Obsługa klienta
kontakt@e-herbapol.com.plPolityka prywatności
Dziękujemy za zainteresowanie ochroną danych na naszej stronie internetowej.
Niniejsza polityka prywatności zawiera informacje o rodzaju i zakresie przetwarzania Twoich danych osobowych przez spółkę „Herbapol-Lublin” S.A., ul. Diamentowa 25 (20-471) z siedzibą w Lublinie.
Jednocześnie „Herbapol-Lublin” S.A. z siedzibą w Lublinie informuje, że wyznaczył inspektora ochrony danych osobowych, jego dane kontaktowe to: iod@herbapol.com.pl , nr +48817488219.
- DEFINICJE
- RODZAJ DANYCH PRZETWARZANYCH PODCZAS KORZYSTANIA Z SERWISU, CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
1. KORZYSTANIE Z SERWISU www.e-herbapol.com.pl
2. REJESTRACJA i ZAŁOŻENIE KONTA W SERWISIE
3. SKŁADANIE ZAMÓWIEŃ I REALIZACJA UMÓW SPRZEDAŻY
4. NEWSLETTER
5. PLIKI COOKIES - UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
- ODBIORCY DANYCH
- PRZEKAZYWANIE DANYCH POZA EOG
- BEZPIECZEŃSTWO DANYCH OSOBOWYCH
- ZMIANA POLITYKI PRYWATNOŚCI
I. DEFINICJE
ADMINISTRATOR – „Herbapol-Lublin” S.A. z siedzibą w Lublinie. Kontakt z Administratorem jest możliwy pod adresem e-mail kontakt@e-herbapol.com.pl lub adres korespondencyjny „Herbapol-Lublin” S.A., ul. Diamentowa 25 (20-471 Lublin).
DANE OSOBOWE – wszystkie informacje, które są bezpośrednio lub pośrednio przyporządkowane albo możliwe do przyporządkowania do konkretnej osoby w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz podobnej technologii.
POLITYKA PRYWATNOŚCI – niniejsza Polityka prywatności.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
SERWIS – strona internetowa www.e-herbapol.com.pl za pomocą której Administrator prowadzi sprzedaż produktów
UŻYTKOWNIK – osoba która korzysta z SERWISU www.e-herbapol.com.pl
II. RODZAJ DANYCH PRZETWARZANYCH PODCZAS KORZYSTANIA Z SERWISU, CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
W związku z korzystaniem z serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia usług, a także informacje o aktywności w sklepie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych.
1. KORZYSTANIE Z SERWISU www.e-herbapol.com.pl
Dane osobowe wszystkich osób korzystających z Serwisu (w tym osób niebędących Klientami posiadającymi zarejestrowane konto w serwisie): informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:
- w celu zagwarantowania niezakłóconego tworzenia połączenia,
- w celu zagwarantowanie komfortowego korzystania z serwisu
- w celu zapewnienia bezpiecznego połączenia z serwisem
- w celach analitycznych i statystycznych
Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) wynikający z wymienionych powyżej celów przetwarzania.
Okres, przez który dane osobowe będą przechowywane / kryteria ustalania tego okresu:
182 dni
2. REJESTRACJA i ZAŁOŻENIE KONTA W SERWISIE
Dane osobowe, osób które dokonują rejestracji i zakładają konto w serwisie:
imię i nazwisko, adres (ulica, numer domu/lokalu, kod pocztowy, miejscowość, kraj), adres poczty elektronicznej, numer telefonu kontaktowego. W wypadku Klientów niebędących konsumentami niezbędne jest także podanie nazwy firmy oraz numeru NIP.
Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta.
Dane związane z rejestracją i założeniem konta przetwarzane są przez Administratora:
- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Sklepie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO.
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
Jeżeli Użytkownik umieszcza w Sklepie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
Okres, przez który dane osobowe będą przechowywane / kryteria ustalania tego okresu:
Dane zostają usunięte wraz z usunięciem konta.
*W każdej chwili i bez podania przyczyny, można usunąć Konto po zalogowaniu się na nie. W zakładce „Moje konto” jest opcja „Usuwanie konta”. W przypadku usunięcia Konta, wszystkie dane zostaną usunięte, za wyjątkiem danych niezbędnych do procesu reklamacji i obsługi ewentualnych roszczeń, które będą przechowywane do czasu upływu okresów przedawnienia roszczeń cywilnoprawnych wynikających ze zrealizowanych Zamówień. Dane osobowe zawarte w księgach podatkowych Sprzedawcy oraz związanych z nimi dokumentach, będą przechowywane do czasu upływu okresu przedawnienia zobowiązań podatkowych, zgodnie z Ordynacją podatkową.
3. SKŁADANIE ZAMÓWIEŃ I REALIZACJA UMÓW SPRZEDAŻY
Dane osobowe, osób które składają zamówienie w serwisie (w tym osoby które składają zamówienie bez rejestracji konta) oraz w wyniku złożenia zamówienia zawierają umowę sprzedaży:
Imię, Nazwisko, adres zamieszkania (ulica, nr domu, kod pocztowy, miasto), adres dostawy (jeśli jest inny, niż adres zamieszkania), telefon kontaktowy oraz adres e-mail
Dane osobowe związane z procesem składania zamówień są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO)
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Klientów w Sklepie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.
Okres, przez który dane osobowe będą przechowywane / kryteria ustalania tego okresu:
Dane zgromadzone w celu realizacji umowy są przechowywane do czasu wygaśnięcia ustawowych terminów (np. przepisów podatkowych).
4. NEWSLETTER
Dane przetwarzane w związku z wysyłką newslettera to: Imię i adres e-mail.
Dane osobowe związane z wysyłką newslettera przetwarzane są w celu:
- realizowania działań marketingowych, które mogą polegać na kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach – Newsletter. Podstawą przetwarzania danych jest zgoda osoby na subskrypcję newslettera (art. 6 ust 1 lit. a RODO). Zgoda może być odwołana w każdym czasie między innymi poprzez link znajdujący się na końcu każdego newslettera, a także poprzez wysłanie prośby o usunięcie z newsletter na adres e-mail: kontakt@e-herbapol.com.pl oraz po zalogowaniu w zakładce Newsletter, na koncie Klienta. Wycofanie zgody będzie miało skutek na przyszłość, co oznacza, że nie wpłynie na zgodność z prawem wszelkich działań podjętych przez nas przed jej wycofaniem.
Okres, przez który dane osobowe będą przechowywane / kryteria ustalania tego okresu:
Dane zostaną usunięte wraz z odwołaniem zgody.
5. PLIKI COOKIES
Informacje na temat plików COOKIES znajdują się w POLITYCE COOKIES.
III. UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
Osobom, których dane dotyczą, przysługują następujące prawa:
- Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
- Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
- Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
- Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
- Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
- Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
- Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
- Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa
Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:
w formie pisemnej na adres: „Herbapol-Lublin” S.A., ul. Diamentowa 25 (20-471 Lublin);
drogą e-mailową na adres: kontakt@e-herbapol.com.pl lub iod@herbapol.com.pl
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
Odpowiedź na zgłoszenia zostanie udzielona w ciągu 30 dni od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
IV. ODBIORCY DANYCH
W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją zamówienia), agencje marketingowe (w zakresie usług marketingowych).
W przypadku uzyskania zgody Klienta jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Klientów właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
V. PRZEKAZYWANIE DANYCH POZA EOG
W chwili obecnej nie przekazujemy danych osobowych Klientów poza EOG. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator jeżeli zdecyduje się przekazywać dane osobowe poza EOG to nastąpi to tylko wtedy, gdy będzie konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
VI. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
VII. ZMIANA POLITYKI PRYWATNOŚCI
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.