§ 1
Postanowienia ogólne
Administratorem danych osobowych zbieranych za pośrednictwem oprogramowania sklepu bhshop.pl jest
§ 2
Zbieranie danych i ich cel
Maksymalizujemy wygodę i przyjemność użytkownika. Aby to uczynić, stosujemy narzędzia do śledzenia i analizy zachowań użytkownika w celu tworzenia statystyk. Ponadto śledzenie danych służy celom marketingu internetowego, takim jak remarketing. Obejmuje to również narzędzia śledzenia i pliki cookie zewnętrznych usługodawców oraz partnerów reklamowych na naszej platformie.
Wiele z przetwarzanych przez nas danych użytkownik podaje nam sam, korzystając z naszych usług lub kontaktując się z nami, przykładowo gdy się rejestruje i podaje w tym celu swoje imię i nazwisko oraz adres e-mail czy adres pocztowy. Uzyskujemy także techniczne dane urządzeń i dane dostępu, które są rejestrowane automatycznie podczas interakcji użytkownika z naszymi usługami. Mogą to być przykładowo informacje o urządzeniu użytkownika.
Co do zasady XQ posiadanie prawnie uzasadniony interes w tym, by wykorzystywać dane użytkowników do celów marketingowych. W ramach realizacji własnych celów marketingowych oraz celów marketingowych podmiotów zewnętrznych przetwarza następujące dane: imię, nazwisko, adres pocztowy, rok urodzenia.
Ponadto przysługuje XQ prawo dodania do powyższych danych o użytkowniku innych danych osobowych zebranych zgodnie z prawem i wspólnego ich przechowywania dla własnych celów marketingowych i dla celów marketingowych podmiotów zewnętrznych.
Dane osobowe będą przede wszystkim przetwarzane w celu realizacji zakupów w sklepie internetowym bhshop.pl, marketingu bezpośrednim dotyczącym własnych produktów i usług, realizowanych w formie tradycyjnej (papierowo), stanowiącym tzw. prawnie uzasadniony interes przedsiębiorcy. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile użytkownik wyraził stosowną zgodę.
W przypadku konieczności dostarczenia zamówienia dane osobowe mogą być udostępniane operatorom pocztowym lub przewoźnikom wyłącznie w celu dostarczenia zamówienia. Dane transakcyjne, w tym dane osobowe, mogą zostać przekazane na rzecz operatora płatności elektronicznych, wybranego przez Klienta w procesie składania Zamówienia, w zakresie niezbędnym do obsługi płatności za Zamówienie. Dane osobowe przetwarzane w celach związanych z realizacją zakupów będą przetwarzane przez okres niezbędny do realizacji zakupów i zamówienia, po czym dane podlegające archiwizacji będą przechowywane przez okres właściwy dla przedawnienia roszczeń, tj. 10 lat. Dane osobowe przetwarzane w celach marketingowych objętych oświadczeniem zgody będą przetwarzane do czasu odwołania zgody.
W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Generalnego Inspektora Ochrony Danych Osobowych (od 25 maja 2018 roku – Prezesa Urzędu Ochrony Danych Osobowych).
Podanie danych osobowych jest dobrowolne, jednak podanie oznaczonych danych osobowych jest warunkiem złożenia zamówienia, natomiast konsekwencją ich niepodania będzie brak możliwości zamówienia produktów w sklepie.
Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
XQ dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
§ 3
Dostęp do danych, edycja i usunięcie
Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, bezpłatnie wysyłając oświadczenie woli na adres sklep@bhshop.pl
§ 4
Kontakt
Użytkownik ma możliwość skontaktowania się z XQ na kilka sposobów. Możliwy jest kontakt mailowy, telefoniczny, za pośrednictwem czatu czy poczty tradycyjnej. Jeżeli użytkownik nawiązuje z XQ kontakt, dane osobowe, które dobrowolnie w związku z tym udostępnia, wykorzystuje się wyłącznie do kontaktu z użytkownikiem i obsługi jego zapytania.
Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 lit. a), art. 6 ust. 1 lit. b), art. 6 ust. 1 lit. c) RODO oraz art. 6 ust. 1 lit. f) RODO.
§ 5
Postanowienia końcowe
XQ stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Usługodawca udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
W sprawach nieuregulowanych stosuje się odpowiednio postanowienia Regulaminu Zakupów, przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)oraz inne właściwe przepisy prawa polskiego.