Polityka prywatności
POLITYKA PRYWATNOŚCI
I. O nas
W celu zapewnienia przejrzystości i rzetelności procesów przetwarzania danych osobowych poniżej zamieszczamy obowiązujące w SHIVAGO SPA spółka z ograniczoną odpowiedzialnością zasady ochrony danych osobowych ustanowione zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
Niniejsza Polityka skierowana jest do wszystkich przyszłych, obecnych i byłych klientów i kontrahentów SHIVAGO SPA spółka z ograniczoną odpowiedzialnością, a także wszystkich osób odwiedzających stronę internetową sklep.shivago.pl.
II. Kto jest Administratorem danych
Informujemy, że Administratorem danych osobowych jest SHIVAGO SPA spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul. Augustyna Szamarzewskiego 21, 60-514 Poznań, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000983589, posiadająca numer NIP: 6572972121, REGON: 522637791, zwana dalej „Administratorem”.
W sprawach dotyczących ochrony danych osobowych można się skontaktować pod adresem e-mail: administracja@shivago.pl.
Państwa dane mogą być udostępniane innym spółkom wchodzącym w skład grupy Shivago w celu zapewnienia spójnej obsługi klienta, świadczenia usług na najwyższym poziomie oraz prowadzenia działań administracyjnych. Podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na usprawnieniu działalności operacyjnej i zapewnieniu wysokiej jakości usług. W przypadku takiego udostępniania dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, z zachowaniem odpowiednich środków bezpieczeństwa.
Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.
III. Postanowienia ogólne
Przywiązujemy szczególną wagę do ochrony prywatności naszych klientów. Dbamy, by przetwarzanie Pani/Pana danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie o rachunkowości).
IV. Do czego wykorzystujemy dane osobowe
Dane osobowe przetwarzamy w celu:
a) realizacji zamówień,
b) obsługi konta klienta,
c) obsługi reklamacji,
d) kontaktu z użytkownikiem,
e) wysyłki newslettera,
f) prowadzenia działań marketingowych własnych,
g) prowadzenia statystyk i analiz.
V. Na jakiej podstawie przetwarzamy dane
Dane przetwarzamy na podstawie:
a) art. 6 ust. 1 lit. b RODO - w celu realizacji umowy, w tym obsługi zamówienia, dostawy oraz prowadzenia konta użytkownika,
b) art. 6 ust. 1 lit. c RODO - w celu wypełnienia obowiązków prawnych, w szczególności związanych z prowadzeniem dokumentacji księgowej,
c) art. 6 ust. 1 lit. f RODO - w celu realizacji uzasadnionego interesu Administratora, w szczególności w zakresie dochodzenia roszczeń, obsługi reklamacji oraz prowadzenia statystyk i analiz,
d) art. 6 ust. 1 lit. a RODO - na podstawie udzielonej zgody, w szczególności w celu przesyłania informacji marketingowych.
VI. Jakie dane przetwarzamy
Przetwarzamy dane takie jak:
a) imię i nazwisko,
b) adres dostawy i rozliczeniowy,
c) adres e-mail,
d) numer telefonu,
e) dane firmy (nazwa, NIP),
f) historia zamówień.
VII. Źródło danych
Dane osobowe pozyskujemy bezpośrednio od użytkownika, w szczególności poprzez:
a) składanie zamówień w sklepie internetowym,
b) zakładanie konta użytkownika,
c) wypełnianie formularza kontaktowego,
d) zapis do newslettera.
VIII. Odbiorcy danych, podwykonawcy, podmioty przetwarzające
Możemy przekazywać Pani/Pana dane osobowe firmom lub innym, zaufanym partnerom biznesowym, którzy świadczą usługi w naszym imieniu.
Korzystamy wyłącznie z usług podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Z podmiotami tymi zawieramy odpowiednie umowy powierzenia przetwarzania danych oraz weryfikujemy sposób realizacji tych usług.
Pani/Pana dane osobowe mogą otrzymywać w szczególności:
a) operator płatności – Przelewy24,
b) firmy kurierskie – InPost,
c) dostawca platformy sklepowej – Shopify,
d) dostawcy usług IT oraz komunikacji marketingowej – w tym Shopify Messaging,
e) podmioty i organy uprawnione do przetwarzania danych na podstawie przepisów prawa,
f) podmioty świadczące usługi księgowe, prawne lub doradcze.
IX. Jak dbamy o przetwarzanie danych
Aby sprostać wymogom prawa, opracowaliśmy i wdrożyliśmy odpowiednie środki techniczne i organizacyjne obejmujące w szczególności:
a) ochronę danych w fazie projektowania oraz domyślną ochronę danych,
b) analizę ryzyka przetwarzania danych,
c) procedury reagowania na naruszenia ochrony danych,
d) prowadzenie rejestru czynności przetwarzania danych,
e) zasady retencji danych,
f) procedury realizacji praw osób, których dane dotyczą.
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, aby zapewnić zgodność z przepisami prawa oraz zasadą rozliczalności wynikającą z RODO.
Stosujemy środki bezpieczeństwa takie jak:
a) stosowanie certyfikatu SSL zapewniającego szyfrowanie transmisji danych,
b) szyfrowanie danych oraz zabezpieczenia systemów informatycznych,
c) ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
d) stosowanie mechanizmów uwierzytelniania, w tym dwuetapowego.
X. Retencja danych
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, w których są przetwarzane. Po upływie tego okresu dane są usuwane lub anonimizowane.
Okres przechowywania danych ustalamy w szczególności w oparciu o:
a) okres realizacji umowy – w przypadku przetwarzania danych w celu realizacji zamówienia lub prowadzenia konta klienta,
b) okres niezbędny do rozpatrzenia reklamacji,
c) okres dochodzenia roszczeń oraz obrony przed roszczeniami, zgodnie z obowiązującymi przepisami prawa,
d) okres wynikający z obowiązków prawnych (np. księgowych i podatkowych),
e) do momentu wycofania zgody lub wniesienia sprzeciwu – w przypadku danych przetwarzanych w celach marketingowych.
Polityka retencji obejmuje zarówno dane przetwarzane w formie elektronicznej, jak i w innych formach.
XI. Prawa użytkownika
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić Pani/Panu wszelkich stosownych informacji oraz prowadzić wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Pani/Panu prawa do:
a) informacji udzielanych przy pozyskiwaniu danych osobowych,
b) informacji udzielanych na wniosek - o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,
c) sprostowania danych,
d) bycia zapomnianym,
e) ograniczenia przetwarzania,
f) przenoszenia danych,
g) sprzeciwu,
h) niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
i) informacja o naruszeniu.
Jeżeli Pani/Pana dane osobowe są przetwarzane na podstawie zgody, przysługuje Pani/Panu prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.
Bezpieczeństwo danych jest dla nas priorytetem. W przypadku uznania, że przetwarzanie danych narusza przepisy RODO, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
XII. Jak będziemy się z Panią/Panem kontaktować
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli Pani/Pan tego zażąda, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Pani/Pana tożsamość.
Jeśli przekaże Pani/Pan swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że zostanie wskazana inna preferowana forma komunikacji.
XIII. W jakim terminie spełnimy Pani/Pana żądanie
Informacji staramy się udzielać niezwłocznie, co do zasady w terminie miesiąca od otrzymania żądania.
W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W każdym przypadku w terminie miesiąca od otrzymania żądania poinformujemy Panią/Pana o podjętych działaniach lub o przedłużeniu terminu, wraz z podaniem przyczyny opóźnienia.
XIV. Upoważnienia
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Pani/Pana danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.
XV. Przekazywanie danych poza EOG
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (np. do USA) na podstawie standardowych klauzul umownych (SCC).
XVI. Zautomatyzowane podejmowanie decyzji
Dane nie są przetwarzane w sposób zautomatyzowany (w tym profilowanie).
XVII. Zmiany polityki
Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji. O wszelkich zmianach Polityki prywatności Administrator poinformuje poprzez publikację nowej wersji niniejszej Polityki za pośrednictwem strony sklep.shivago.pl.