POLITYKA PRYWATNOŚCI
§ 1 Postanowienia ogólne
1. Polityka Prywatności zawiera zasady przetwarzania danych osobowych uzyskanych za pośrednictwem serwisu internetowego www.thermeps.pl (zwanego dalej: „Serwisem Internetowym”).
1. Administratorem danych jest Sklep internetowy thermeps.pl prowadzony przez Anita Wrześniewska z siedzibą stawową 8, 28-363 Oksa NIP 6562358000 REGON 543982988
2. Dane osobowe zbierane przez Anita Wrześniewska, za pośrednictwem sklepu internetowego thermeps, przekazywane dalej: Administratorem, funkcjonujące zgodnie z przepisami Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób prawnych w związku z korzystaniem z danych osobowych i w sprawie swobodnego dostępu takich danych oraz korzystania z usług 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane także RODO.
3. Administrator dokłada specjalną opiekę do poszanowowania prywatności Użytkowników odwiedzających Serwis Internetowy.
§ 2 Rodzaj i cele przetwarzanych danych
1. Administrator zbiera informacje dotyczące osób prowadzących, które są powiązane z dodatkowymi funkcjami, lub pochodzą z nich, a także osoby fizyczne przedstawiające osoby prawne lub jednostki organizacyjne niebędące członkami zestawu, których ustawa jest przekazywana do uprawnień, a także dalej połączone jako członkowie.
2. Dane osobowe użytkownika zbierane są w przypadku: a) rejestracji konta w Serwisie Internetowym w celu zabezpieczenia konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usług Konta, b) składanie zamówień w Serwisie Internetowym, w celu wykonania umowy. Podstawa prawna: niezbędność do wykonania umowy, której obowiązkiem jest świadczenie usług.
3. W przypadku rejestracji konta w Serwisie Internetowym Użytkownik podaje: a) adres e-mail, b) dane adresowe, c) imię i nazwisko, d) numer telefonu.
4. W przypadku Przedsiębiorców powyższy zakres danych jest dodatkowym poszerzonym o firmę Przedsiębiorcy i numer NIP.
5. Podczas rejestracji konta w Serwisie Internetowym Użytkownik samodzielnie ustala indywidualne hasło dostępu do swojego konta. Użytkownik może zmienić hasło w późniejszym czasie.
6. W przypadku zamówień w serwisie internetowym, użytkownik podaje dodatkowe dane: a) adres e-mail b) dane adresowe c) imię i nazwisko d) numer telefonu.
7. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowym poszerzonym o firmie Przedsiębiorcy i numer NIP.
8. Przekazanie danych osobowych do sklepu jest umieszczone, w związku z zawartymi umowami sprzedaży, z tym jednak zastrzeżeniem, że niepodanie danych podstawowych w warunkach danych użytkownika jest odpowiedzialne za złożenie i wykonanie zamówień użytkownika.
§3 Wybrane metody ochrony danych stosowane przez Administratora
1. Miejsca logowania i ukryte dane osobowe są chronione w warstwach transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, są wyświetlane na stronie, zaszyfrowane w komputerze użytkownika i mogą być odczytywane tylko na powiadomienia.
§ 4 Udostępnianie lub powierzanie danych
1. Dane osobowe Użytkownika są dostawcom usług, z których korzysta Administrator przy prowadzeniu Serwisu Internetowego. Dostawcy usług, które są danymi osobowymi, w zależności od uzgodnień umownych i okolicznościowych, albo odpowiedzialnych poleceń Administratora, co do celów i sposobów przetwarzania tych danych (podmioty kontrolowane) albo samodzielnie określają cele i procedury ich przetwarzania (administratorzy). a) Podmioty lecznicze. Administrator korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Administratora. Należą do nich m.in. dostawca usług hostingowych, usługi księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu w Serwisie Internetowym, systemy do analizy kontroli marketingowych; b) Administratorzy. Administrator korzysta z dostawców, którzy nie mają wyłącznego wyboru i sami ustalają cele i sposoby wykorzystania danych osobowych użytkowników. Świadczą usługi płatnicze elektroniczne oraz usługi bankowe.
2. Dane osobowe użytkownika są następujące: a) w przypadku, gdy dane osobowe użytkownika są Administratorem, gdy dane osobowe użytkownika są przez Administratora tak długie, aż zgoda nie zostanie wysłana, a po zastosowaniu zgody przez okres czasu obowiązowi przedawnienia, jakie może zostać zgłoszone Administratorowi i jakie może być podnoszone wobec niego. Specyficzny przepis nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla konkretnego okresu, a także szczegółowego dotyczącego działalności gospodarczej - trzy lata. b) W przypadku, gdy dane osobowe użytkownika są przekazywane przez Administratora tak długo, jak jest to konieczne do wykonania umowy, po tym czasie przez okres obowiązywania okresu przedawnienia. Specyficzny przepis nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla konkretnego okresu, a także szczegółowego dotyczącego działalności gospodarczej - trzy lata.
3. W przypadku określenia Administratora danych osobowych uprawnionym organom państwowym, w przypadku jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
§ 5 Prawa osób, których dane dotyczą
1. Prawo do cofnięcia zgody: a) Użytkownik ma prawo do cofnięcia każdej zgody, ponownie przez Administratora. b) Cofnięcie zgody ma skutek od momentu wycofania zgody. c) Cofnięcie zgody nie zostało uwzględnione przez Administratora zgodnie z prawem przed jej cofnięciem. d) Cofnięcie zgody nie pociąga za sobą dla użytkownika żadnych konsekwencji, które mogą jednak zostać wykorzystane do korzystania z usług lub stosowania, które zgodnie z prawem Administratora mogą być dostarczane jedynie za skutki.
2. Prawo do sprzeciwu wobec rozpatrywania danych: a) Użytkownik ma prawo do natychmiastowego podjęcia - z przyczyny związanej z jego udostępnieniem - wobec rozważenia danych osobowych, w tym profilowania, administratora podejścia do danych w oparciu o prawnie uzasadnione zainteresowanie, zastosowanie jego zastosowań z uwagi na Serwisu Internetowego oraz udostępnienie użycia z Serwisu Internetowego, a także badanie użytkownika. b) Rezygnacja w postaci wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług będzie dostępna w przypadku sprzeciwu użytkownika, który otrzyma jego dane osobowe, w tym profilowania w tych urządzeniach. c) Jeśli użytkownik sprzeciwi się zasadom i Administrator nie będzie miał innej podstawy do przetwarzania danych osobowych, dane osobowe użytkownika zostaną usunięte, w stosunku do transmisji, której użytkownik wycofał sprzeciw.
3. Prawo do usunięcia danych: a) Użytkownik ma prawo do usunięcia wszystkich lub niektórych danych osobowych. b) Użytkownik ma prawo wyodrębnienia danych osobowych, jednostki: - dane osobowe nie są już podstawowe do celów, w których są zebrane lub w których stosowane są funkcjonalne, - wycofane włączone w zakresie, w którym dane osobowe zostały omówione w podstawie o zastosowaniu, - w przypadku, gdy zostały one przekazane przez dane w zastosowaniu Marketingowych, - dane osobowe są powiązane z prawem, - dane osobowe są naruszane w celu wywiązania się z zakazu stosowania w prawie Unii lub zakazu stosowania. c) odłączone dane osobowe, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może być odłączone od danych osobowych w zakresie, w którym jest niezbędne do ustalenia, do wyjścia lub do ustalenia, jak również do wywiązania się z zarządzenia dotyczącego kontroli na mocy prawa Unii lub prawa państwa członkowskiego. Dotyczy to danych osobowych, które obejmują dane osobowe, nazwisko, adres e-mail, które są dane dotyczące rozpatrywania skargi oraz zawarte w związku z korzystaniem z usług Serwisu, lub dodatkowo dodatkowym adresem zamieszkania/adresu korespondencyjnego, numeru zamówień, które są dane zachowane, są dla rozpatrywania skargi oraz dotyczące zgłoszenia z wnioskiem o sprzedaż lub usług.
4. Prawo do ograniczenia przetwarzania danych: a) Użytkownik ma prawo do ograniczenia przetwarzania jego danych osobowych. Zgłoszenie, do czasu jego rozpatrzenia, umożliwia korzystanie z użycia lub usług, z których korzystanie będzie połączone z dostępem do danych. Administrator nie będzie też wysyłał żadnych komunikatów, w tym marketingowych. b) Użytkownik ma prawo do wykluczenia zastosowania danych osobowych w systemie: - gdy administrator ma zastosowanie na czas sprawdzenia do sprawdzenia danych osobowych, nie jest dłuższy niż na 7 dni, - gdy dane osobowe są niezgodne z prawem, a inne dane użytkownika są ograniczone do ich użycia, - gdy dane osobowe przestały być dopuszczone do użycia, w którym został uruchomiony lub, ale są jednym z użytkowników, którzy w celu uruchomienia, do uruchomienia lub odblokowania, - gdy wprowadzono dostęp do danych – wyzwolenie na dostęp Czas trwania do określenia, czy – ze względu na określone – ochrona interesów, praw i wolności użytkownika nad interesami, które powodują działania Administratora, przekazując dane osobowe użytkownika.
5. Prawo dostępu do danych: a) Użytkownik ma prawo dostępu do danych: a) Użytkownik ma prawo dostępu do danych osobowych, czy dostępne dane osobowe, a do miejsca, Użytkownik ma prawo: - uzyskać dostęp do swoich danych osobowych, - uzyskać informacje o odbiorcach lub danych osobowych, o odbiorcach lub o odbiorcach tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego rodzaju (gdy zostanie zaakceptowane uruchomienie dostępu do danych, o prawach dostępu do użytkownika na mocy RODO oraz o prawach dostępu do organów nadzorczego, o źródle tych danych, o zautomatyzowanym zastosowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach związanych z przestrzeganiem tych danych poza Unią używania.
6. Prawo do sprostowania danych: a) Użytkownik ma prawo do ujawnienia od Administratora, który nie jest powiadamiany o tym, że dotyczy jego danych osobowych, które są wykrywane. Z uwagi na zastosowanie, użytkownik, którego dane dotyczą, ma prawo uzupełniające niekompletnych danych osobowych, w tym przez dodatkowe urządzenie, wysyłane na adres elektroniczny.
7. Prawo do przenoszenia danych: a) Użytkownik ma prawo otrzymać swoje dane osobowe, które jest wymagane przez Administratora, a następnie następuje je do innego, przeniesienia przez siebie, administratora danych osobowych. Użytkownik może mieć prawo do korzystania, poprzez dane osobowe, przesłane przez Administratora bezpośrednio takiemu administratorowi, lub ile jest to możliwe.
8. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z prawa, Administrator może albo odmówić jego wydania, nie później niż w ciągu miesiąca po jego zastosowaniu. Jeśli jednak Administrator nie będzie dostępny w ciągu wyczerpania, w ciągu dwóch miesięcy, informując użytkownika o wcześniejszym terminie odbioru – o zaliczonym przedłużeniu terminu oraz jego przyczynach.
9. Użytkownik może mieć do Administratora skargi, wnioski i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.
10. Użytkownik ma prawo uzyskać od Administratora odpowiedź na podstawie wyników wyszukiwania.
11. Użytkownikowi przysługuje prawo do wniesienia skarg do Prezesa Urzędu Ochrony Danych Osobowych w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 6 Dodatkowe informacje o sposobie wykorzystania danych w niektórych sytuacjach Administrator może przekazać Twoje dane osobowe innym odbiorcom, jeśli będzie to konieczne, aby spełnić wymagania zawarte z Twoją umową lub zostaną podjęte działania ciążące na Administratorze. Dotyczy grup odbiorców tj kurierzy.
§7 Dodatkowe udostępnianie danych osobowych
1. Serwis wykorzystuje dane osobowe dodatkowe w użytkowaniu: a. Przygotowanie, pakowanie, wysyłka
2. Serwisowanie funkcji gromadzenia informacji o użytkownikach i ich zachowaniu w sposób:
1. odprowadzanie wody w warunkach danych, które wypływają do systemów Operatora.
2. późniejsze zapisywanie w końcowych plikach cookie (tzw. „ciasteczka”). §8 Zarządzanie wystąpieniem
1. Administrator zapewnia Użytkownikom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Użytkownika w Serwisie.
2. Administrator stosuje certyfikat SSL wystawiony przez jeden z światowych firm w zakresie bezpieczeństwa i szyfrowania przesyłanych danych przez sieć Internet.
3. W przypadku, gdy użytkownik konta w Serwisie https://thermeps.pl/ utracił dostęp do hasła dostępu, Serwis Internetowy umożliwia wygenerowanie nowego hasła. Administrator nie wysyła przypomnienia haseł. Hasło jest wykorzystywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła jest wprowadzenie adresu e-mail w formularzu dostępnym pod linkiem „Nie pamiętasz haseł”, przy formularzu logowania do konta w Serwisie Internetowym. Użytkownik na adres e-mailowy podczas rejestracji lub wprowadzony w nowej wersji profilu konta otrzyma wiadomość e-mail, która zawiera przekierowanie do dedykowanych danych technicznych na Stronie Internetowej Serwisu, gdzie użytkownik będzie mógł otrzymać nowe hasła.
4. Administrator nie wysyła korespondencji, w tym korespondencji elektronicznej z szczegółowym opisem danych do logowania, a w nim hasła dostępu do konta użytkownika. §9 Zgoda na przesyłanie danych osobowych użytkownika umożliwia transmisję danych osobowych przez Anita Wrześniewska w otwartym dostępie do urządzeń elektrycznych i usług. Dane w tym celu procesowe będą na podstawie art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób prawnych w związku z przekazywaniem danych osobowych w sprawie swobodnego korzystania z takich danych oraz korzystania z protokołu 95/46/WE (RODO).