Przejdź do głównej treści
polski
Koszyk

Polityka prywatności

 

Polityka Prywatności – ProDentalDXB

prodentaldxb.pl

Polityka Prywatności

Obowiązuje od: 15 maja 2024 Ostatnia aktualizacja: 15 maja 2024

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w ramach sklepu internetowego dostępnego pod adresem www.prodentaldxb.pl (dalej: „Sklep”).

Dbamy o prywatność Użytkowników i przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO”) oraz obowiązującymi przepisami prawa krajowego.

§ 1 Administrator danych osobowych

Administratorem danych osobowych Użytkowników Sklepu jest:

WiserTalks LTD
Adres siedziby
71–75 Shelton Street, Covent Garden, Londyn WC2H 9JQ, Wielka Brytania
Numer rejestrowy
Companies House nr 13893274
Numer VAT
GB403684994
E-mail kontaktowy
shop@wisertalks.com
Telefon
+48 690 29 66 29

We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem za pośrednictwem wskazanego powyżej adresu e-mail lub korespondencyjnie na adres siedziby.

Administrator nie wyznaczył Inspektora Ochrony Danych. Funkcje związane z ochroną danych osobowych realizuje bezpośrednio Administrator.

§ 2 Definicje

  • Administrator – podmiot wskazany w § 1, decydujący o celach i sposobach przetwarzania danych osobowych.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Użytkownik – każda osoba fizyczna korzystająca ze Sklepu, składająca zamówienie, zakładająca konto lub kontaktująca się z Administratorem.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
  • Sklep – sklep internetowy dostępny pod adresem www.prodentaldxb.pl.

§ 3 Cele, podstawy prawne i zakres przetwarzania

Administrator przetwarza dane osobowe Użytkowników w następujących celach i w oparciu o poniższe podstawy prawne:

Cel przetwarzania Podstawa prawna Zakres danych
Realizacja zamówienia i wykonanie umowy sprzedaży art. 6 ust. 1 lit. b RODO (wykonanie umowy) imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do płatności
Prowadzenie konta Użytkownika art. 6 ust. 1 lit. b RODO dane logowania, dane kontaktowe, historia zamówień
Wystawianie i przechowywanie dokumentów księgowych (faktury, paragony) art. 6 ust. 1 lit. c RODO (obowiązek prawny) dane identyfikacyjne i rozliczeniowe, w tym dane firmy i NIP
Rozpatrywanie reklamacji, odstąpień od umowy i gwarancji art. 6 ust. 1 lit. b oraz lit. c RODO dane zamówienia, dane kontaktowe, opis zgłoszenia
Obsługa zapytań przez formularz kontaktowy / e-mail art. 6 ust. 1 lit. f RODO (uzasadniony interes – odpowiedź na zapytanie) imię, adres e-mail, treść wiadomości
Wysyłka newslettera i marketing drogą elektroniczną art. 6 ust. 1 lit. a RODO (zgoda) adres e-mail, imię (opcjonalnie)
Marketing bezpośredni własnych produktów i usług art. 6 ust. 1 lit. f RODO (uzasadniony interes) dane kontaktowe, dane o aktywności w Sklepie
Statystyka, analityka i poprawa działania Sklepu art. 6 ust. 1 lit. f RODO; w zakresie cookies – zgoda dane o urządzeniu, adres IP, identyfikatory cookies, dane o aktywności
Ustalenie, dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f RODO (uzasadniony interes) dane niezbędne do prowadzenia sprawy

§ 4 Odbiorcy danych osobowych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców – wyłącznie w zakresie niezbędnym do realizacji wskazanych wyżej celów:

  • dostawcy usług hostingu i infrastruktury IT;
  • operatorzy płatności elektronicznych ([np. PayU, Przelewy24, Stripe, PayPal]);
  • firmy kurierskie i operatorzy logistyczni ([np. InPost, DPD, DHL, Poczta Polska]);
  • biuro rachunkowe i doradcy prowadzący obsługę księgową oraz prawną;
  • dostawcy narzędzi do wysyłki newslettera oraz automatyzacji marketingu ([np. MailerLite, Mailchimp, GetResponse]);
  • dostawcy narzędzi analitycznych i reklamowych ([np. Google, Meta]);
  • uprawnione organy publiczne – gdy obowiązek udostępnienia wynika z przepisów prawa.

Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie umów powierzenia przetwarzania danych osobowych i wyłącznie zgodnie z poleceniami Administratora.

§ 5 Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). W niektórych przypadkach dane mogą być przekazywane do państw spoza EOG:

  • Wielka Brytania – siedziba Administratora znajduje się w Wielkiej Brytanii. Przekazywanie danych odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych osobowych w Wielkiej Brytanii.
  • Stany Zjednoczone i inne państwa trzecie – w przypadku korzystania z narzędzi analitycznych, reklamowych lub mailingowych dostawców mających siedzibę poza EOG. Transfer odbywa się wówczas na podstawie odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub mechanizmu Data Privacy Framework.

Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.

§ 6 Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • dane związane z realizacją umowy – przez czas trwania umowy oraz do upływu okresu przedawnienia roszczeń;
  • dane na dokumentach księgowych – przez okres wymagany przepisami prawa podatkowego i o rachunkowości (co do zasady 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy);
  • dane przetwarzane na podstawie zgody (np. newsletter) – do czasu wycofania zgody;
  • dane przetwarzane na podstawie uzasadnionego interesu (np. marketing bezpośredni) – do czasu wniesienia skutecznego sprzeciwu;
  • dane konta Użytkownika – do czasu usunięcia konta;
  • dane na potrzeby dochodzenia roszczeń – do upływu okresu przedawnienia roszczeń.

§ 7 Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:

  1. prawo dostępu do swoich danych oraz uzyskania ich kopii (art. 15 RODO);
  2. prawo do sprostowania (poprawiania) danych (art. 16 RODO);
  3. prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO);
  4. prawo do ograniczenia przetwarzania (art. 18 RODO);
  5. prawo do przenoszenia danych (art. 20 RODO);
  6. prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21 RODO);
  7. prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu realizacji powyższych praw należy skontaktować się z Administratorem za pośrednictwem danych wskazanych w § 1.

§ 8 Prawo wniesienia skargi do organu nadzorczego

Jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO, przysługuje mu prawo wniesienia skargi do organu nadzorczego – w Polsce jest nim:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
Adres
ul. Stawki 2, 00-193 Warszawa
Strona internetowa
uodo.gov.pl

§ 9 Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do skorzystania z funkcji Sklepu:

  • podanie danych niezbędnych do realizacji zamówienia jest warunkiem zawarcia i wykonania umowy – ich niepodanie uniemożliwi złożenie zamówienia;
  • podanie danych do wystawienia faktury wynika z obowiązków prawnych Administratora;
  • podanie adresu e-mail w celu otrzymywania newslettera jest dobrowolne i opiera się na zgodzie.

§ 10 Profilowanie i zautomatyzowane podejmowanie decyzji

Dane Użytkowników mogą podlegać profilowaniu (np. dopasowanie treści marketingowych lub rekomendacji produktów) na podstawie aktywności w Sklepie oraz plików cookies. Profilowanie to nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa w istotny sposób na jego sytuację.

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika w rozumieniu art. 22 RODO.

§ 11 Pliki cookies

Sklep wykorzystuje pliki cookies (tzw. „ciasteczka”) – niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika. Stosujemy następujące rodzaje plików cookies:

Rodzaje plików cookies

  • niezbędne – konieczne do prawidłowego działania Sklepu (np. obsługa koszyka, logowanie). Nie wymagają zgody;
  • funkcjonalne – zapamiętują preferencje Użytkownika (np. język, ustawienia);
  • analityczne – służą do analizy ruchu i sposobu korzystania ze Sklepu;
  • marketingowe – umożliwiają wyświetlanie dopasowanych reklam, w tym remarketing.

Zgoda i zarządzanie plikami cookies

Pliki cookies inne niż niezbędne instalowane są wyłącznie po wyrażeniu zgody przez Użytkownika za pośrednictwem banera cookies wyświetlanego podczas pierwszej wizyty w Sklepie. Zgodę można w każdej chwili zmienić lub wycofać.

Użytkownik może samodzielnie zarządzać plikami cookies, zmieniając ustawienia swojej przeglądarki internetowej – w tym blokować je lub usuwać. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Sklepu.

§ 12 Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpieczające je przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. Połączenie ze Sklepem jest szyfrowane przy użyciu protokołu SSL/TLS.

§ 13 Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w związku ze zmianą przepisów prawa, technologii lub sposobu funkcjonowania Sklepu. Aktualna wersja Polityki Prywatności jest każdorazowo dostępna pod adresem www.prodentaldxb.pl. Data ostatniej aktualizacji wskazana jest na początku dokumentu.