Polityka Prywatności

Polityka Prywatności Czyli Zasady Przetwarzania Danych Osobowych w Escal sp. z o.o. sp. k.  oraz poprzez stronę www.hile.pl jako informacja administratora danych osobowych sporządzona na podstawie ART. 13 UST. 1 i 2 Ogólnego Rozporządzenia o Ochronie Danych

 

W związku z wejściem w życie i koniecznością stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej „Rozporządzeniem”) Hile zakupy z pasją jako marka spółki Escal sp. z o.o. sp.k (zwany dalej także: „Sklepem Internetowym”) będąca właścicielem domeny internetowej  www.hile.pl przedstawia poniższe informacje dotyczące zasad przetwarzania Panią/Pana danych osobowych. 

ADMINISTRATOR DANYCH OSOBOWYCH

1.                  Administratorem Pani/Pana danych osobowych jest Escal sp. z o.o. sp.k z siedzibą w 83-307 Kiełpino/ Leszno  ul. Rzemieślniczej 3, dane kontaktowe Tel 795-632-989 bądź hile@escal.pl

2.                  Z wyznaczonym Inspektorem Ochrony Danych Osobowych p.Monika Matwiejszyn można się kontaktować pisząc na w/w adres pocztowy najlepiej z dopiskiem: „Inspektor Danych Osobowych” lub adres e-mail rodo@escal.pl

3.                  Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

4.                  Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

a)                  Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

b)                 Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

c)                  Certyfikat SSL.

CEL I CZAS PRZETWARZANIA

5.                  Administrator będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą przetwarza Pani/Pana dane osobowe w następujących celach:

a)                  zawarcie i realizacja Umowy Sprzedaży (podstawa prawna: art. 6 ust. 1 lit. a i c Rozporządzenia)

b)                 za odrębną zgodą zawarcie i realizacja o świadczenie Usługi Elektronicznej czyli Konto użytkownika (podstawa prawna: art. 6 ust. 1 lit. a Rozporządzenia)

c)                  oferowania przez nas naszych produktów i usług (marketing bezpośredni) poprzez newsletter  (podstawa prawna: art. 6 ust. 1 lit. f Rozporządzenia)

d)                 za odrębną zgoda wyświetlania użytkownikom naszej strony internetowej i zawartych na niej treści marketingowych, które nie są dostosowane do ich preferencji (reklama kontekstowa), w celu tworzenia i wykorzystywania profili użytkowników naszej strony internetowej w celu wyświetlania im treści marketingowych, odpowiadających ich zainteresowaniom (reklama behawioralna), kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe; prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną), co jest naszym prawnym uzasadnionym interesem (podstawa z art. 6 ust.1 lit. a i f RODO);

e)                 Za odrębną zgodą Przekazywanie przez Facebook do IAI Accounts lub przez Google do aplikacji IdoSell Booking and Shop lub przez PayPal  w związku ze świadczeniem usługi podłączenia Twojego konta podczas zakupów na zasadzie zapamiętania ich w przeglądarce internetowej (podstawa prawna: art. 6 ust. 1 lit. a i b Rozporządzenia)

f)                   rozpatrywania reklamacji w związku z zawartą z nami umową (podstawa z art. 6 ust. 1 lit. b RODO);

g)                  wykonania nałożonych na nas wymogów ustawowych wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości (podstawa z art. 6  ust. 1 lit. c RODO);

h)                 świadczenia usług drogą elektroniczną w zakresie udostępniana użytkownikom naszej strony internetowej treści zamieszczonych w sklepie internetowym i udostępniania formularzy kontaktowych (art. 6 ust. 1 lit. b RODO);

i)                    w celu zapobiegania nieuprawnionemu dostępowi do sieci łączności elektronicznej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej, co jest naszym prawnym uzasadnionym interesem (podstawa z art. 6 ust.1 lit. f RODO).

j)                   Przekazanie danych do firm kurierskich w celu dostarczenia zamówionego towaru wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora (podstawa art. 6 ust. 1 lit. b RODO)

k)                  Przekazywanie danych ze sklepu internetowego dot. sposobu płatności kartą kredytową wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym.

l)                    przekazania danych osobowych do Banku m.in.ING Banku Śląskiego S.A. („Bank”) w związku z:

a.                  świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

b.                  obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

c.                   w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

m)               przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

6.                  ADO bardzo starannie dobiera swoich partnerów biznesowych z którymi zawiera stosowne umowy i klauzule  gwarantujące najwyższy standard ochrony i zachowanie poufności oraz bezpieczeństwa danych osobowych, a także ich wykorzystanie jedynie w celu realizacji umownego lub prawnego obowiązku ADO. Sklep Internetowy może zawierać odnośniki do stron internetowych partnerów. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

7.                  Pani/Pana dane osobowe mogą zostać udostępnione przez

8.                  Sklep internetowy po wybraniu przez Państwa danych odbiorcow uczestniczących w zakupie czy dostawie:

a)                  ING Bank Śląski S.A. w zakresie realizacji płatności online

b)                 Twisto Polska sp. z o.o.  w zakresie realizacji płatności online

c)                  DPD Polska sp. z o.o. w zakresie doręczania przesyłek listowych i paczek

d)                 InPost Paczkomaty Sp. z o.o. w zakresie doręczania przesyłek listowych i paczek

e)                 Paczka w ruchu w zakresie doręczania przesyłek listowych i paczek

f)                   City Handlowy w zakresie realizacji płatności online

g)                  Milenium bank w zakresie realizacji płatności online

h)                 Inteligo w zakresie realizacji płatności online

i)                    Bank Pekao w zakresie realizacji płatności online

j)                   Alior bank w zakresie realizacji płatności online

k)                  Mbank w zakresie realizacji płatności online

l)                    Facebook w zakresie połączenia ze sklepem internetowym

m)               Google w zakresie połączenia ze sklepem internetowym

n)                 PayU S.A. w zakresie realizacji płatności online

9.                  Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. Względem newslatter może przetwarzać adres email, a kampanii reklamowych email oraz imię.

10.               Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego.

11.               Pani/Pana dane osobowe będą przetwarzane przez okres uzasadniony do realizacji celów wskazanych w ust. 3, tj.:

a)                  przez czas świadczenia usługi lub zrealizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes ADO.

b)                 Okres przetwarzania danych może być przedłużony gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. I tak, dane osobowe które nam przekazałeś w celu:

·                    zawarcia i wykonania umowy będę przetwarzane przez czas trwania umowy i do czasu upływu terminów do dochodzenia roszczeń;

·                    rozpatrywania reklamacji będą przetwarzane przez 1 rok po terminie upływu rękojmi lub rozliczeniu reklamacji;

·                    archiwizowania dokumentów rozliczeniowych będę przetwarzane do czasu upływu okresu przedawnienia zobowiązania podatkowego;

·                    obsługi zapytań i innych wniosków do nas kierowanych, w tym zapewnienie rozliczalności prowadzonych przez ADO działań przez okres 3 lat.

COOKIES I DANE EKSPLOATACYJNE

12.               Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

13.               Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

a)                  identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

b)                 zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

c)                  zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

d)                 dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;

e)                 prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.

14.               Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

15.               Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

16.               Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

a)                  w przeglądarce Chrome

b)                 w przeglądarce Firefox

c)                  w przęglądarce Internet Explorer

d)                 w przeglądarce Opera

e)                 w przeglądarce Safari

17.               Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (tzw. logi – adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.

GOOGLE ANALYTICS, OPTIMIZELY I HOTJAR WEB ANALYTICS

18.               Administrator korzysta z usług Google Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), usług HotJar dostarczanych przez firmę Hotjar Ltd (Malta) oraz z usług Optimizely dostarczanych przez firmę Optimizely Inc. (631 Howard Street, Suite 100, San Francisco, CA 94105). Usługi te pomagają Administratorowi analizować sposób korzystania ze Sklepu Internetowego.

19.               Google Analytics, HotJar oraz Optimizely wykorzystuje pliki Cookies (ciasteczka) do analizowania sposobu korzystania ze Sklepu Internetowego. Pliki Cookies są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby korzystającej ze Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta osoba korzystająca ze Sklepu Internetowego).

20.               Informacje uzyskane za pomocą plików Cookies są zapisywane na serwerach wykorzystywanych przez Google Inc, HotJar Ltd i Optimizely Inc., w tym na terytorium Stanów Zjednoczonych. W przypadku aktywowania anonimizowania adresu IP podczas korzystania ze Sklepu Internetowego adres IP zostanie skrócony jeszcze w państwach członkowskich Unii Europejskiej lub innych będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Jedynie w wyjątkowych przypadkach pełny adres IP zostanie przekazany do Stanów Zjednoczonych i tam skrócony.

21.               Na zlecenie Administratora Google Inc., HotJar Ltd I Optimizely Inc. będzie korzystała z tych informacji w celu oceny korzystania ze Sklepu Internetowego przez Użytkownika, tworzenia raportów dotyczących ruchu na stronach oraz świadczenia innych usług związanych z korzystaniem e Sklepu Internetowego.

22.               Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby). Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby korzystające ze Sklepu Internetowego.

23.               Standardowo większość przeglądarek internetowych oraz urządzeń dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej lub własnego urządzenia. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego.

24.               Ustawienia przeglądarki internetowej lub urządzenia w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej lub urządzenia. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej lub urządzenia w zakresie plików Cookies.

25.               HotJar może rejestrować kliknięcia myszką, ruchy myszką, aktywność przewijania oraz wprowadzane informacje, które nie są danymi osobowymi.

26.               Możliwe jest także ogólne uniemożliwienie przekazywania danych z urządzenia Użytkownika do Google Analytics, HotJar Ltd i Optimizely z wykorzystaniem plików Cookies (włącznie z przekazywaniem adresu IP) poprzez pobranie dostępnej pod następującym adresem wtyczki do przeglądarki dostarczanej przez Google Inc, HotJar Ltd i Optimizely Inc. I jej zainstalowanie: 

https://tools.google.com/dlpage/gaoptout?hl=pl , https://www.hotjar.com/contact i http://www.optimizely.com/opt_out.

27.               Szczegółowe informacje o zasadach na jakich działają powyższe usługi, w tym o zasadach zbierania i przetwarzania danych dostępne są tutaj: www.google.com/intl/pl/policies/privacy/partners/.

PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA

28.               W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Panu/Pani:

a)                  prawo dostępu do treści swoich danych osobowych,

b)                 prawo do ich sprostowania, gdy są niezgodne ze stanem rzeczywistym,

c)                  prawo do ich usunięcia lub ograniczenia przetwarzania danych,

d)                 prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych,

e)                 prawo do przenoszenia danych.

29.               W przypadku, gdy przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie zgody, ma Pani/Pan prawo do wycofania takiej zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na przetwarzanie danych przed cofnięciem zgody ani podstawę prawną tego przetwarzania.

30.               Organem nadzorczym wobec Sklepu internetowego w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych. Posiada Pani/Pan ma prawo wniesienia skargi do organu nadzorczego.

31.               W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy  ze Sklepem internetowym.

32.               W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności  przyjętym przez Sklep internetowy.

33.               W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.

34.               W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.

35.               W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.