Polityka Prywatności

 

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO PUFADESIGN.PL

1.       Postanowienia ogólne

1.1.        Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Adam Wysocki prowadzący działalność gospodarczą pod nazwą Dobry Pomysł! Adam Wysocki, ul. Jedności Narodowej 83B/23, 78-100 Kołobrzeg wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, NIP 6711616106, REGON 320768271, adres poczty elektronicznej: sklep@pufadesign.pl - zwany dalej „Administratorem” i będący jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.2.        Dane osobowe Usługobiorcy (Klienta) są przetwarzane zgodnie z ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

1.3.        Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.4.        Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się z dużej litery (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnego pod adresem:

http://www.pufadesign.pl/content/3-lampy-sklep-internetowy-regulamin

2.       Cel i zakres zbierania danych

2.1.        Celem zbierania danych osobowych przez Administratora jest:

2.1.1.       nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku umownego między Usługodawcą (Sprzedawcą) i Usługobiorcą (Klientem) polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy lub zawarciu i wykonaniu Umowy Sprzedaży Produktów oraz ich dostarczenia do Klienta, a także zwrotów oraz reklamacji. 

2.1.2.       udokumentowanie stosunków umownych, o których mowa w pkt. 2.1.1. w celach dowodowych przez okres przedawnienia roszczeń z nimi związanych.

2.1.3.        zapis na newsletter umożliwiający wysyłanie informacji marketingowych związanych z ofertą Sprzedającego takich jak wiadomości charakterze handlowym, oferty, promocje, nowości w ofercie sklepu do istniejących i potencjalnych klientów. Zgoda ta nie jest obowiązkowa do realizacji usług określonych w pkt. 2.1.1. i 2.1.2, może być także w każdej chwili odwołana.

2.2.        W przypadku Klientów, którzy korzystają z płatności elektronicznych za pośrednictwem serwisu TPay.pl. Administrator przekazuje zebrane dane osobowe Klientów jedynie agentowi rozliczeniowemu wybranemu przez Klienta i to jedynie w takim zakresie, jaki niezbędny jest do dokonania przez Klienta płatności za ich pośrednictwem. Agentem rozliczeniowym dostępnym w Sklepie Internetowym są:

2.2.1.       Tpay.pl – serwis internetowy, który jest prowadzony przez Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu, przy ul. Św. Marcin 73/6, 61-808 Poznań, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Krajowego Rejestru Sądowego pod numerem KRS: 0000309098, kapitał zakładowy 4 798 500,00 zł wpłacony w całości, posiadającą nr REGON 300878437, NIP: 777-306-15-79.

2.3.        W przypadku Klientów, którzy korzystają z usług dostawy Produktu do Klienta Administrator przekazuje zebrane dane osobowe Klientów w zakresie niezbędnym dla dokonania dostawy wybranemu przewoźnikowi:

2.3.1.     DPD Polska Sp. z o.o., ul. Mineralna 15, 02–274 Warszawa, Spółka wpisana do rejestru przedsiębiorców w Sądzie Rejonowym dla m. st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS nr 0000028368, NIP: 526-020-41-10, REGON: 012026421. 

2.3.2. Wolante Investments Sp. z o.o., ul. F. Klimczaka 1, 02-797 Warszawa, zarejestrowana pod numerem KRS 0000904242 w Sądzie Rejonowym dla m. st. Warszawy, NIP 8971840043, Regon 367328934. 

2.3.3. Zadbano SA, ul. Wał Miedzeszyński 251, 04-866 Warszawa, zarejestrowana pod numerem KRS 0000678992 w Sądzie Rejonowym dla m. st. Warszawy, NIP 522-296-90-98, Regon 142728639.

2.4.        Administrator przetwarza następujące dane osobowe Usługobiorców (Klientów): imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj).

2.5.        Podanie danych osobowych, o których mowa w pkt. 2.4. jest dobrowolne, jednakże niezbędne do świadczenia przez Usługodawcę Usług Elektronicznych w ramach Sklepu Internetowego lub zawarcia Umowy Sprzedaży Produktów.

2.6.        Administrator zbiera automatycznie dane zawarte w plikach Cookies podczas korzystania ze strony internetowej Sklepu Internetowego. Są to pliki tekstowe zapisywane na komputerze Usługobiorcy podczas korzystania ze Sklepu Internetowego (umożliwiają one m.in. zapamiętanie zawartości koszyka). Pliki Cookie są wykorzystywane przez Sprzedawcę w celach marketingowych umożliwiających między innymi kierowanie do Klientów ofert i reklam dopasowanych do ich indywidualnych preferencji. Dane takie będą przesyłane do programu analitycznego, dzięki któremu możliwe będzie jak najlepsze dopasowanie treści na stronie do oczekiwań Klientów. Istnieje możliwość uniemożliwienia zbieranie danych zawartych w plikach Cookies poprzez skorzystanie z odpowiednich funkcji przeglądarki internetowej (w tym zakresie odsyłamy do pliku pomocy danej przeglądarki lub zalecamy kontakt z jej producentem).

2.7.         Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:

2.7.1.       Edrone Sp. z o.o., ul.1 Lekarska, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celu korzystania z systemu mailingowego edrone.me, służącego do przesyłania newslettera,

2.7.2.       Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.

2.8          Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej Sklepu:

2.8.1.       kody śledzenia edrone – w celu analizy statystyk strony internetowej Sklepu, a także w celach marketingowych tylko i wyłącznie na potrzeby kampanii e-mali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.

3.       Podstawa przetwarzania danych

3.1.        Korzystanie ze Sklepu Internetowego oraz zawieranie umów o świadczenie Usług Elektronicznych poprzez Sklep Internetowy lub Umów Sprzedaży Produktów, z czym wiąże się konieczność podania danych osobowych, jest całkowicie dobrowolne.  Osoba, której dane dotyczą samodzielnie decyduje, czy chce rozpocząć korzystanie z Usług Elektronicznych świadczonych przez Usługodawcę lub zawrzeć Umowę Sprzedaży zgodnie z Regulaminem Sklepu.

3.2.        Zgodnie z art. 6 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przetwarzanie danych jest dopuszczalne m.in. gdy:

3.2.1.       osoba, której dane dotyczą, wyrazi na to dobrowolną zgodę (osobną dla każdego z celów pozyskania danych).

3.2.2.       jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

3.3.        Przetwarzanie danych osobowych przez Administratora odbywa się zawsze w ramach podstaw dopuszczalności ich przetwarzania wymienionych w pkt. 3.2. Polityki prywatności. Przetwarzanie danych będzie miało związek z realizacją umowy lub konieczności podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (pkt. 3.2.2.). Dodatkowo przed zawarciem umów o świadczenie Usług Elektronicznych dostępnych poprzez Sklep Internetowy przyszły Usługobiorca (Klient) jest informowany o konieczności akceptacji Regulaminu.

4.       Prawo kontroli, dostępu do treści swoich danych oraz ich poprawiania

4.1.        Usługobiorca ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.

4.2.        Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo do:

4.2.1.       Żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.

4.3.        W celu realizacji uprawnień, o których mowa w pkt. 4.1. i 4.2. można korzystać z opcji w ramach Konta lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: sklep@pufadesign.pl albo pisemnie na adres Administratora.

5.       Postanowienia końcowe

5.1.        Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Sklepu Internetowego.

5.2.        Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

5.3.        Usługodawcę udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:

5.3.1.       Szyfrowanie danych służących do autoryzacji Usługobiorcy.

5.3.2.       Zabezpieczenie zbioru danych przed nieuprawnionym dostępem (dostęp do danych mają wyłącznie pracownicy Usługodawcy, którzy zapoznali się z Polityką bezpieczeństwa danych osobowych oraz podpisali stosowne oświadczenie zobowiązujące do ochrony danych osobowych)

5.3.3.       Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła utworzonego przez Usługobiorcę.

5.4.        W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio zapisy Regulaminu Sklepu Internetowego oraz inne właściwe przepisy prawa polskiego oraz EU.