POLITYKA PRYWATNOŚCI

I. POSTANOWIENIA OGÓLNE

§ 1.

Niniejsza polityka prywatności sklepu internetowego www.batix.net.pl ma charakter wyłącznie informacyjny i nie stanowi ona źródła obowiązków dla klientów i użytkowników Sklepu Internetowego. Zasady niniejszej polityki prywatności zostały stworzone w sposób, gwarantujący bezpieczeństwo podczas użytkowania sklepu internetowego www.batix.net.pl, prowadzonego pod wskazanym adresem internetowym przez Barbarę Halastrę, prowadzącą działalność gospodarczą BATIX Salon Dekoracji Okien – Barbara Halastra, posiadająca adres miejsca wykonywania działalności i adres do doręczeń: ul. Grunwaldzka 92, 43-600 Jaworzno. Klient lub użytkownik sklepu internetowego, który dobrowolnie podejmie decyzję o przeglądaniu, korzystaniu z funkcjonalności strony internetowej sklepu, jak i czerpaniu korzyści z jej działania, akceptuje niniejszą politykę prywatności. Każdego klienta sklepu internetowego www.batix.net.pl obowiązuje polityka prywatności aktualna w momencie korzystania ze sklepu i podana do wiadomości na stronie internetowej sklepu. Jeżeli klient lub użytkownik nie akceptuje któregokolwiek z zapisów polityki prywatności, powinien zaniechać odwiedzania i korzystania ze sklepu internetowego www.batix.net.pl. Prowadzący sklep internetowy www.batix.net.pl jest uprawniony do wprowadzania zmian w zapisach polityki prywatności, w tym także bez wcześniejszego informowania o tym fakcie klientów i użytkowników sklepu.

§ 2.

Administratorem danych osobowych (zwanym dalej „Administratorem”) zbieranych za pośrednictwem sklepu internetowego www.batix.net.pl jest Barbara Halastra, prowadząca działalność gospodarczą pod firmą BATIX Salon Dekoracji Okien – Barbara Halastra, posiadająca adres miejsca wykonywania działalności i adres do doręczeń: ul. Grunwaldzka 92, 43-600 Jaworzno. Działalność gospodarcza Administratora zarejestrowana jest w Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki. Administrator legitymuje się NIP: 632 135 53 42 oraz numerem REGON: 273600352. Administrator jest jednocześnie usługodawcą sklepu internetowego i sprzedawcą.

II. CEL I ZAKRES ZBIERANIA DANYCH OSOBOWYCH ORAZ REALIZACJA ZAMÓWIEŃ W SKLEPIE INTERNETOWYM

§ 3.

Dane osobowe klienta i użytkownika sklepu internetowego, począwszy od 25 maja 2018 roku, są przetwarzane na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych, RODO) oraz innych, powiązanych przepisów o ochronie danych osobowych.

§ 4.

Dane osobowe podane przez użytkownika lub klienta przetwarzane są przez Administratora wyłącznie dla celów wykonania umowy oraz realizacji zamówienia i bez odrębnej zgody nie są udostępniane osobom trzecim.

§ 5.

Podanie danych osobowych przez klientów i użytkowników jest dobrowolne, jednakże bez ich podania nie jest możliwe wykonanie umowy oraz realizacja złożonego zamówienia, w tym wystawienia dowodu sprzedaży (paragonu lub faktury) oraz wysyłka zamówionych produktów.

§ 6.

Administrator nie przekazuje i nie udostępnia osobom trzecim danych osobowych klientów i użytkowników sklepu, z wyjątkiem przypadków, w których wyrazili oni na to zgodę oraz z wyjątkiem przypadków, w których obowiązek przekazania lub udostępnienia danych osobowych wynika z obowiązujących przepisów prawa (np. na wniosek sądu, prokuratury, policji lub innego uprawnionego organu).

§ 7.

Dostęp do danych osobowych użytkowników lub klientów sklepu internetowego, posiadają tylko i wyłącznie osoby uprawnione przez Administratora (zwani dalej „Przetwarzającymi”). Osoby te zobowiązane są do zachowania w tajemnicy i do uniemożliwienia dostępu do danych osobowych użytkowników lub klientów sklepu internetowego osobom trzecim. Obowiązek zachowania w tajemnicy danych osobowych użytkowników lub klientów sklepu internetowego trwa także po zaprzestaniu współpracy pomiędzy Administratorem a Przetwarzającym.

§ 8.

Każdorazowo cel przetwarzania danych osobowych, zakres danych osobowych oraz zakres podmiotów przetwarzających dane osobowe wynika z działań podejmowanych przez użytkowników lub klientów sklepu internetowego (np. jeżeli klient w trakcie składania zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji umowy sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora).

§ 9.

Dopuszczalne są następujące cele zbierania i przetwarzania danych osobowych użytkowników i klientów sklepu internetowego przez Administratora: a) zawarcie i realizacja umowy sprzedaży lub umowy o świadczenie usług; b) marketing bezpośredni własnych towarów lub usług Administratora.

§ 10.

Dopuszczalne jest przekazywanie danych osobowych użytkowników i klientów sklepu internetowego następującym podmiotom: a) w przypadku użytkownika lub klienta, który korzysta w sklepie internetowym ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora; b) w przypadku użytkownika lub klienta sklepu internetowego, który korzysta w sklepie internetowym ze sposobu płatności elektronicznych, Administrator udostępnia zebrane dane osobowe, wybranemu podmiotowi obsługującemu powyższe płatności w sklepie internetowym.

§ 11.

1. Administrator może przetwarzać następujące dane osobowe użytkowników i klientów sklepu internetowego: a) imię i nazwisko; b) adres poczty elektronicznej; c) numer telefonu kontaktowego; d) adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), e) adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). 2. Jeżeli klient sklepu internetowego nie jest konsumentem, Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP), nr REGON, nr KRS klienta.

§ 12.

Sklep internetowy www.batix.net.pl zastrzega sobie prawo do wysyłania klientom i drogą mailową wiadomości potwierdzających kolejne etapy realizacji złożonych przez nich zamówień oraz – jeśli zajdzie taka konieczność - kontaktowania się z nimi telefonicznie lub mailowo, w sprawach związanych ze złożonym zamówieniem (np. w przypadku braku zamówionego towaru).

§ 13.

1. Administrator dokłada szczególnej staranności w celu ochrony danych osobowych użytkowników i klientów sklepu internetowego, a w szczególności zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym oraz organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz ich przypadkowej utracie, zniszczeniu oraz uszkodzeniu. Ponadto Administrator dokłada szczególnej staranności, żeby informacje osobowe były poprawne i przetwarzane w sposób zgodny z prawem, uzyskane tylko dla określonych celów i nie przetwarzane dalej w sposób niezgodny z tymi celami, adekwatne, odpowiednie i nie nadmiarowe w stosunku do celów ich przetwarzania, aktualne i dokładne, nie przechowywane dłużej niż to niezbędne, bezpiecznie przechowywane i nie transferowane do państwa spoza Europejskiego Obszaru Gospodarczego. 2. Administrator, celem zabezpieczenia konta na stronie sklepu internetowego, rekomenduje użytkownikom i klientom: a) stosowanie haseł zabezpieczających dostęp do konta o złożonym charakterze, utrudniającym ich łatwe odgadnięcie przez osoby trzecie, składające się z dużych i małych liter, cyfr i znaków specjalnych; b) nie ujawnianie osobom trzecim i nie zapisywanie w łatwo dostępnych miejscach loginu i hasła do konta klienta; c) każdorazowe wylogowanie się z konta w sklepie internetowym, po zakończeniu korzystaniu z niego (np. po zakończonych zakupach), gdyż wyłączenie okna przeglądarki nie jest równoznaczne z wylogowaniem się ze strony; celem wylogowania, należy użyć opcji „wyloguj” d) korzystanie z oprogramowania antywirusowego, na bieżąco aktualizowanego, w tym regularnego skanowaniu dysków w urządzeniu, w poszukiwaniu wirusów; e) korzystanie ze sklepu internetowego wyłącznie za pośrednictwem zaufanych urządzeń, posiadających zainstalowane oryginalne i sprawdzone oprogramowanie; w przypadku korzystania z innych urządzeń przez użytkownika, Administrator nie zaleca zapamiętywania danych do logowania i rekomenduje usunięcie historii przeglądanych stron.

§ 14.

1. Administrator w ramach swojej działalności prowadzi bieżącą analizę ryzyka, dla celów zapewnienia bezpieczeństwa przetwarzanych danych osobowych, dbając przy tym, aby dostęp do tychże danych miały jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. 2. Działania Administratora ukierunkowane są również na zapewnienie bezpieczeństwa przetwarzania powierzonych mu danych osobowych, przez jego podwykonawców i inne podmioty współpracujące. W szczególności dba on o to, by podmioty te dawały rękojmię stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

III. COOKIE I DANE EKSPLOATACYJNE

§ 15.

Pliki cookie (tzw. „ciasteczka”) są to niewielkie informacje tekstowe, w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę sklepu internetowego.

§ 16.

Administrator jest uprawniony do przetwarzania danych zawartych w plikach, o których mowa w § 15 podczas korzystania przez użytkowników ze strony sklepu internetowego w następujących celach: a) identyfikacji klientów, jako zalogowanych w sklepie internetowym i pokazywania, że są zalogowani; b) zapamiętywania towarów dodanych do koszyka w celu złożenia zamówienia; c) zapamiętywania danych z wypełnianych formularzy zamówienia lub danych logowania do sklepu internetowego; d) dostosowywania zawartości strony sklepu internetowego do indywidualnych preferencji klienta (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron sklepu internetowego; e) prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony sklepu internetowego.

§ 17.

1. Klient sklepu internetowego ma możliwość określenia warunków korzystania z plików, o których mowa w § 15 za pomocą ustawień własnej przeglądarki internetowej. 2. Wyłączenie możliwości zapisywania plików, o których mowa w § 15 może mieć wpływ na niektóre funkcjonalności sklepu internetowego. 3. Pliki, o których mowa w § 15 nie są szkodliwe dla komputera, ani innych urządzeń umożliwiających korzystanie ze sklepu internetowego, jak również dla danych zawartych w tych urządzeniach. Możliwe jest korzystanie ze sklepu internetowego także bez użycia plików, o których mowa w § 15, jednakże wymaga to odpowiednich ustawień przeglądarki internetowej.

§ 18.

1. Zgoda na korzystanie z plików, o których mowa w § 15, może być wyrażona również poprzez ustawienia przeglądarki internetowej klienta lub użytkownika, na które Administrator nie ma wpływu. 2. W braku wyrażenia zgody na korzystanie z plików, o których mowa w § 15, klient lub użytkownik powinien odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie korzystanie z plików, o których mowa w § 15. 3. Zapoznanie się przez użytkownika lub klienta sklepu internetowego ze szczególnymi informacjami na temat zmiany ustawień dotyczących plików, o których mowa w § 15 oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych możliwe jest w dziale „pomoc” przeglądarki internetowej.

§ 19.

Administrator uprawniony jest do przetwarzania zanonimizowanych danych eksploatacyjnych związanych z korzystaniem ze sklepu internetowego (np. adres IP, domena) do generowania statystyk pomocnych w administrowaniu sklepem internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących klienta lub użytkownika odwiedzającego stronę sklepu internetowego. Dane te nie są ujawniane osobom trzecim.

IV. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

§ 20.

Administrator nie przekazuje danych osobowych użytkowników i klientów sklepu internetowego poza Europejski Obszar Gospodarczy.

V. KONTROLA I DOSTĘP DO TREŚCI SWOICH DANYCH OSOBOWYCH ORAZ PRAWO ICH POPRAWIANIA

§ 21.

1. Użytkownik lub klient sklepu internetowego, którego dane osobowe są przetwarzane przez Administratora lub podmioty przetwarzające, ma prawo dostępu do treści swoich danych osobowych. 2. Użytkownikowi lub klientowi sklepu internetowego przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. 3. W zakresie, w jakim dane użytkownika lub klienta sklepu internetowego przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem. 4. Użytkownikowi lub klientowi sklepu internetowego przysługuje prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją użytkownika lub klienta sklepu internetowego – w innych przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych). 5. Dane przetwarzane są – co do zasady - przez okres świadczenia usługi lub realizowania zamówienia, do czasu: a) zakończenia wykonywania umowy, b) wycofania przez klienta lub użytkownika wyrażonej zgody, gdy podstawą prawną przetwarzania danych jest jego zgoda lub c) zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w sytuacjach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. 6. Każdorazowo okres przetwarzania danych osobowych może być wydłużony, jeżeli przetwarzanie jest konieczne dla ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami klienta lub użytkownika, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

§ 22.

Kontakt z Administratorem, w celu realizowania wszelkich uprawnień użytkownika lub klienta, jest możliwy poprzez zakładkę „kontakt” na stronie internetowej sklepu (www.batix.net.pl) adres e-mail sklep@batix.net.pl lub adres korespondencyjny, wskazany w § 2.

VI. POSTANOWIENIA KOŃCOWE

§ 23.

Sklep internetowy może zawierać odnośniki do innych stron internetowych. Administrator sugeruje, aby po przejściu na inne strony internetowe, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko sklepu internetowego Administratora.

§ 24.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

§ 25.

Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności należy rozumieć zgodnie z ich definicją zawartą w Regulaminu Sklepu Internetowego www.batix.net.pl, dostępnym na stronach sklepu internetowego www.batix.net.pl.

Data opublikowania Polityki Prywatności: 25 maja 2018 r.