Polityka Prywatności
Polityka prywatności i pliki cookies
- Administrator danych osobowych: Administratorem danych osobowych Klientów zbieranych za pośrednictwem Sklepu jest Sprzedawca, tj. ED-RA Edyta Łazarz, ul. Sadowa 41, 41-303 Dąbrowa Górnicza, NIP: 629-142-37-24. Można skontaktować się z administratorem danych m.in. za pośrednictwem adresu e-mail: kontakt@metaloplas.com . Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (tzw. RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Cele i podstawy przetwarzania danych: Sprzedawca przetwarza dane osobowe Klientów w następujących celach:
a. Realizacja Zamówień i wykonanie umowy sprzedaży – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie takiej osoby przed zawarciem umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO). Obejmuje to w szczególności przyjmowanie i realizację Zamówień, wysyłkę Produktów, obsługę płatności, wystawianie dokumentów sprzedaży, obsługę ewentualnych reklamacji i zwrotów.
b. Założenie i utrzymanie Konta Użytkownika – na podstawie zgody osoby rejestrującej Konto oraz niezbędności do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. a i lit. b RODO). Dane przetwarzane są w celu zapewnienia Klientowi dostępu do funkcjonalności Konta, historii zamówień itp.
c. Komunikacja z Klientem – udzielanie odpowiedzi na pytania, obsługa zapytań przesyłanych przez formularz kontaktowy lub e-mail (podstawa: prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO – polegający na konieczności komunikacji z użytkownikami sklepu, budowaniu pozytywnych relacji z klientami, zapewnieniu wysokiej jakości obsługi).
d. Marketing bezpośredni własnych produktów/usług Sprzedawcy – jeżeli Klient wyraził odrębną zgodę na otrzymywanie informacji handlowych (np. zapisał się do newslettera), dane wykorzystywane są w celu wysyłki ofert, rabatów, informacji o nowościach (podstawa: zgoda – art. 6 ust. 1 lit. a RODO, a w zakresie prowadzenia marketingu do obecnych klientów również uzasadniony interes Sprzedawcy – art. 6 ust. 1 lit. f RODO). Klient ma prawo w każdej chwili wycofać zgodę na marketing (co nie wpływa na legalność wcześniejszego przetwarzania).
e. Wypełnienie obowiązków prawnych ciążących na Sprzedawcy – np. wystawianie i przechowywanie faktur oraz dokumentów księgowych, udzielanie odpowiedzi na reklamacje w terminach ustawowych, zapewnienie realizacji praw konsumenta (podstawa: art. 6 ust. 1 lit. c RODO w zw. z odpowiednimi przepisami – np. ustawą o rachunkowości, kodeksem cywilnym, ustawą o prawach konsumenta).
f. Ustalenie, dochodzenie lub obrona roszczeń – ewentualnie dane mogą być przetwarzane także w celu dochodzenia należności od Klienta bądź obrony przed roszczeniami z jego strony (podstawa: prawnie uzasadniony interes Sprzedawcy – art. 6 ust. 1 lit. f RODO – polegający na ochronie jego interesów majątkowych i prawnych). - Zakres zbieranych danych: Sprzedawca zbiera wyłącznie dane osobowe niezbędne do realizacji celów określonych powyżej. W przypadku składania Zamówienia wymagane są dane takie jak: imię i nazwisko (lub nazwa firmy i NIP w przypadku Przedsiębiorców), adres dostawy, adres e-mail, numer telefonu kontaktowego (ułatwia kurierowi doręczenie przesyłki), a w przypadku klientów firmowych – także dane do faktury (nazwa, adres siedziby, NIP). Przy rejestracji Konta wymagany jest adres e-mail oraz utworzenie hasła (hasło jest szyfrowane i nieznane Sprzedawcy), a także imię i nazwisko/nazwa oraz ewentualnie inne dane dobrowolnie podane przez Klienta dla ułatwienia przyszłych zakupów (np. zapisany adres dostawy). Podanie danych oznaczonych jako obowiązkowe jest warunkiem zawarcia umowy sprzedaży lub umowy o świadczenie usług elektronicznych – bez ich podania nie jest możliwa realizacja Zamówienia lub założenie Konta. Podanie pozostałych danych (np. fakultatywnych) jest dobrowolne.
- Odbiorcy danych: Dane osobowe Klientów mogą być powierzane lub udostępniane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji celów przetwarzania:
a. Podmioty uczestniczące w realizacji Zamówienia – np. firmy kurierskie i operatorzy pocztowi (dane adresowe i kontaktowe odbiorcy), operatorzy płatności (dane potrzebne do autoryzacji płatności), banki (w zakresie realizacji zwrotów lub płatności ratalnych), podmiot obsługujący systemy informatyczne sklepu (hostingodawca, dostawca oprogramowania sklepu).
b. Biuro rachunkowe – Sprzedawca korzysta z zewnętrznych usług księgowych, dane dotyczące transakcji (np. na fakturach) mogą być przetwarzane przez podmiot świadczący usługi księgowe na rzecz Sprzedawcy.
c. Organy publiczne – w zakresie w jakim Sprzedawca jest zobowiązany udostępniać im dane (np. organy ścigania, organy skarbowe czy Urząd Ochrony Danych Osobowych – tylko na uzasadnione żądanie i w oparciu o odpowiednią podstawę prawną).
d. Podwykonawcy i partnerzy – np. podmioty świadczące usługi hostingu strony internetowej, wysyłki newslettera, serwisu IT, agencje marketingowe (jeśli prowadzone są działania marketingowe z ich udziałem). Takie podmioty przetwarzają dane na podstawie stosownych umów powierzenia i wyłącznie zgodnie z poleceniami Sprzedawcy. - Okres przechowywania danych: Dane osobowe są przechowywane:
- w przypadku danych dot. Zamówień – przez okres niezbędny do wykonania umowy, a następnie do upływu okresu przedawnienia roszczeń z tej umowy (co do zasady 6 lat, a dla roszczeń konsumenckich 6 lat, licząc od końca roku kalendarzowego) oraz przez okres wymagany przepisami prawa (np. dokumenty księgowe – 5 lat od końca roku podatkowego);
- w przypadku danych przetwarzanych na podstawie zgody (np. marketing) – do czasu wycofania zgody; po wycofaniu zgody dane mogą być przechowywane przez okres konieczny do udokumentowania, że marketing miał miejsce za zgodą (dla celów dowodowych);
- dane Konta Użytkownika – przez okres istnienia Konta; po usunięciu Konta pewne dane mogą być nadal przechowywane w celach archiwalnych (historia transakcji) oraz dla celów wykonania obowiązków prawnych (np. dotyczących rachunkowości);
- dane z korespondencji – przez okres 2 lat od zakończenia sprawy, której dotyczyły (chyba że będą potrzebne dłużej do obrony przed roszczeniami lub realizacji roszczeń).
Sprzedawca dokonuje periodycznego przeglądu przechowywanych danych, usuwa dane, których dalsze przechowywanie nie jest uzasadnione prawnie lub faktycznie.
- w przypadku danych dot. Zamówień – przez okres niezbędny do wykonania umowy, a następnie do upływu okresu przedawnienia roszczeń z tej umowy (co do zasady 6 lat, a dla roszczeń konsumenckich 6 lat, licząc od końca roku kalendarzowego) oraz przez okres wymagany przepisami prawa (np. dokumenty księgowe – 5 lat od końca roku podatkowego);
- Prawa osób, których dane dotyczą: Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:
- prawo dostępu do danych (uzyskania od Sprzedawcy potwierdzenia, czy przetwarza dane oraz informacji o tym przetwarzaniu, a także kopii danych),
- prawo sprostowania (poprawienia) danych, jeśli są nieprawidłowe lub nieaktualne,
- prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy zostały zebrane na podstawie zgody, która została cofnięta, a brak innej podstawy prawnej przetwarzania,
- prawo do ograniczenia przetwarzania – np. w razie sporu co do prawidłowości danych lub podstawy przetwarzania, na okres pozwalający to wyjaśnić,
- prawo do przenoszenia danych – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany; polega na otrzymaniu od Sprzedawcy swoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego, do samodzielnego przechowania lub przekazania innemu administratorowi,
- prawo sprzeciwu wobec przetwarzania danych – w zakresie, w jakim podstawą przetwarzania danych jest prawnie uzasadniony interes Sprzedawcy; w szczególności osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych na potrzeby marketingu bezpośredniego (w tym profilowania marketingowego), co skutkuje niezwłocznym zaprzestaniem takiego przetwarzania.
Aby skorzystać ze swoich praw, osoba, której dane dotyczą, powinna skontaktować się ze Sprzedawcą (np. drogą mailową). Sprzedawca udzieli odpowiedzi na żądanie w terminie do miesiąca (z możliwością przedłużenia o kolejne dwa miesiące w skomplikowanych przypadkach, o czym poinformuje). Osoba, której dane dotyczą, ma również prawo wniesienia skargi do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO) – jeśli uzna, że przetwarzanie danych narusza przepisy o ochronie danych osobowych.
- prawo dostępu do danych (uzyskania od Sprzedawcy potwierdzenia, czy przetwarza dane oraz informacji o tym przetwarzaniu, a także kopii danych),
- Pliki cookies: Sklep wykorzystuje pliki cookies i podobne technologie do zapewnienia Klientom maksymalnego komfortu korzystania z serwisu (zapamiętywanie preferencji, optymalizacja wyświetlania, utrzymanie sesji logowania) oraz w celach statystycznych i marketingowych. Cookies to niewielkie pliki tekstowe wysyłane przez serwer i zapisywane po stronie urządzenia Klienta (np. na dysku komputera lub w pamięci smartfona).
a. Rodzaje wykorzystywanych cookies: W ramach Sklepu stosowane są zarówno cookies sesyjne (tymczasowe, usuwane po zakończeniu sesji przeglądarki) jak i cookies trwałe (przechowywane przez określony czas lub do ich ręcznego usunięcia przez użytkownika). W szczególności, cookies służą do zapamiętania zawartości koszyka, ustawień wybranych przez użytkownika (np. preferowany język, zgody na cookies), a także mogą być wykorzystywane do zbierania ogólnych statystyk odwiedzin serwisu.
b. Cookies podmiotów trzecich: Sprzedawca może korzystać z narzędzi analitycznych i marketingowych dostarczanych przez zewnętrznych dostawców, takich jak Google Analytics (analiza ruchu na stronie) czy Facebook Pixel (marketing). Narzędzia te również wykorzystują pliki cookies, które zbierają pewne anonimowe informacje o użytkowniku (np. adres IP skrócony o ostatni oktet, aby uniemożliwić identyfikację, dane o przeglądarce, czasie spędzonym na stronie, wykonanych akcjach). Dane zbierane w ten sposób są przetwarzane w ramach usług zewnętrznych – Sprzedawca nie przechowuje ich u siebie, lecz może z nich korzystać w postaci zbiorczych raportów lub do kierowania spersonalizowanych reklam w sieciach reklamowych.
c. Zgoda na cookies: Podczas pierwszej wizyty w Sklepie użytkownik jest informowany o stosowaniu plików cookies. Kontynuując korzystanie ze Sklepu bez zmiany ustawień przeglądarki (tj. akceptując domyślnie cookies), użytkownik wyraża zgodę na używanie cookies zgodnie z niniejszym Regulaminem. Jeżeli użytkownik nie zgadza się na wykorzystywanie cookies, powinien zmienić ustawienia przeglądarki w zakresie obsługi cookies lub zrezygnować z korzystania ze Sklepu. Należy jednak pamiętać, że ograniczenie stosowania cookies może negatywnie wpłynąć na niektóre funkcjonalności Sklepu (np. koszyk, logowanie).
d. Zarządzanie cookies: Użytkownik może samodzielnie zarządzać plikami cookies, korzystając z ustawień swojej przeglądarki internetowej. Przeglądarki umożliwiają zazwyczaj: zaakceptowanie obsługi cookies (co pozwala w pełni korzystać ze wszystkich funkcji Sklepu), ograniczenie obsługi cookies do określonych stron lub całkowite wyłączenie/blokadę cookies. Przeglądarka umożliwia także usunięcie już zapisanych cookies (ręcznie lub przy zamknięciu przeglądarki). Informacje o sposobie zarządzania plikami cookies dla poszczególnych przeglądarek dostępne są na stronach pomocy tych przeglądarek lub na dedykowanych portalach (np. Firefox, Chrome, Safari, Edge itp.).
e. Polityka prywatności zewnętrznych dostawców: Sprzedawca zaleca zapoznanie się z polityką ochrony prywatności dostawców narzędzi, z których korzysta Sklep (np. polityką ochrony prywatności Google w kontekście usług Google Analytics, polityką prywatności Facebooka). Linki do tych polityk mogą być udostępnione na stronie Polityki Prywatności Sklepu lub można je znaleźć na stronach odpowiednich dostawców.
Postanowienia końcowe dot. prywatności: Szczegółowe informacje o przetwarzaniu danych osobowych i wykorzystywaniu plików cookies mogą być zawarte w odrębnej Polityce Prywatności, dostępnej na stronie Sklepu (jeśli została opublikowana osobno). W sprawach nieuregulowanych w niniejszym paragrafie zastosowanie mają odpowiednie przepisy powszechnie obowiązującego prawa z zakresu ochrony danych osobowych.