Polityka prywatności Deskoviry

1. Wstęp

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz prawa użytkowników korzystających z naszego sklepu internetowego z artykułami do biura i home office. Dbamy o to, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz przepisami krajowymi regulującymi świadczenie usług drogą elektroniczną i sprzedaż na odległość.

Polityka ma na celu w przejrzysty sposób wyjaśnić, jakie dane gromadzimy, w jakich celach je wykorzystujemy, na jakiej podstawie prawnej odbywa się przetwarzanie oraz jakie prawa przysługują osobom, których dane dotyczą. Korzystając z naszego sklepu, akceptujesz zasady opisane w niniejszym dokumencie.

2. Administrator danych osobowych

Administratorem Twoich danych osobowych jest operator sklepu internetowego Deskoviry (dalej: „Administrator”), prowadzący nowoczesną platformę e-commerce z wyposażeniem biura i home office pod adresem https://deskoviry.com.

We wszelkich sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem za pośrednictwem:

• poczty elektronicznej: [email protected],
• formularza kontaktowego dostępnego na stronie Kontakt,
• korespondencji tradycyjnej wysyłanej na adres siedziby Administratora wskazany w regulaminie dostępnym na stronie Regulamin.

Administrator może wyznaczyć inspektora ochrony danych (IOD). Jeżeli zostanie on powołany, dane kontaktowe IOD zostaną udostępnione w zaktualizowanej wersji niniejszej Polityki Prywatności.

3. Cele przetwarzania danych

Dane osobowe użytkowników i klientów przetwarzamy wyłącznie w zakresie niezbędnym do zapewnienia bezpiecznego, wygodnego i profesjonalnego korzystania z naszego sklepu. W szczególności dane są przetwarzane w następujących celach:

• Realizacja zamówień i obsługa sprzedaży – przetwarzanie danych niezbędnych do złożenia, przyjęcia, realizacji i rozliczenia zamówienia, w tym przetwarzanie danych do celów obsługi płatności, dostawy, rozliczeń podatkowych oraz obsługi ewentualnych reklamacji, zwrotów i odstąpień od umowy.
• Obsługa kont użytkowników – zakładanie i utrzymywanie konta klienta w sklepie, umożliwienie logowania, zarządzania danymi, historią zamówień, zapisanymi adresami dostawy oraz preferencjami zakupowymi.
• Komunikacja z użytkownikami – udzielanie odpowiedzi na zapytania przesyłane za pośrednictwem formularza kontaktowego, poczty e‑mail lub innych kanałów, a także przekazywanie powiadomień dotyczących statusu zamówienia, zmian w ofercie, ważnych informacji o funkcjonowaniu sklepu oraz aktualizacji regulaminu i polityk.
• Komunikacja marketingowa – prowadzenie działań marketingowych i promocyjnych (w tym w formie newslettera, ofert spersonalizowanych lub rekomendacji produktowych), o ile użytkownik wyraził na to odpowiednią, wymaganą prawem zgodę lub gdy jest to dopuszczalne na podstawie prawnie uzasadnionego interesu Administratora.
• Analiza i statystyka – prowadzenie analiz zachowań użytkowników w sklepie, badanie jakości usług, optymalizacja oferty produktowej, funkcjonalności strony, procesu zakupowego i obsługi klienta, a także tworzenie statystyk zbiorczych, które nie pozwalają na identyfikację poszczególnych osób.
• Zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom – monitorowanie ruchu w serwisie, wykrywanie prób nadużyć, ochrona przed nieuprawnionym dostępem, dochodzenie i obrona przed roszczeniami, a także zapewnienie zgodności z przepisami prawa.
• Wypełnienie obowiązków prawnych – przechowywanie dokumentacji związanej ze sprzedażą, płatnościami, reklamacjami, a także prowadzenie ewidencji wynikających z przepisów podatkowych, rachunkowych oraz innych powszechnie obowiązujących regulacji.

4. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna. W zależności od kontekstu, może to być w szczególności:

• Art. 6 ust. 1 lit. b RODO – niezbędność przetwarzania do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Dotyczy to w szczególności obsługi zamówień, rejestracji konta klienta oraz bieżącej komunikacji związanej z realizacją sprzedaży.
• Art. 6 ust. 1 lit. c RODO – niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. wynikającego z przepisów podatkowych, rachunkowych, konsumenckich czy przepisów o świadczeniu usług drogą elektroniczną.
• Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający m.in. na dochodzeniu roszczeń i obronie przed nimi, zapewnieniu bezpieczeństwa serwisu i użytkowników, prowadzeniu podstawowych analiz statystycznych, a także realizowaniu niektórych działań marketingowych w granicach dopuszczalnych przez prawo.
• Art. 6 ust. 1 lit. a RODO – dobrowolna zgoda osoby, której dane dotyczą, udzielona np. na otrzymywanie newslettera, komunikacji marketingowej drogą elektroniczną lub telefoniczną, czy na wykorzystanie określonych plików cookie w celach analitycznych lub reklamowych, jeżeli wymaga tego prawo.

W przypadkach, w których podstawą przetwarzania jest zgoda, masz prawo w dowolnym momencie ją wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

5. Zakres gromadzonych danych

Zakres danych osobowych, które możemy gromadzić i przetwarzać, zależy od sposobu, w jaki korzystasz z naszego sklepu. W szczególności możemy przetwarzać następujące kategorie danych:

• Dane identyfikacyjne – imię, nazwisko, nazwa firmy, NIP (w przypadku zakupów firmowych), a także inne informacje umożliwiające identyfikację klienta.
• Dane kontaktowe – adres zamieszkania lub siedziby, adres dostawy, adres e‑mail, numer telefonu, dane podawane w formularzach kontaktowych lub podczas rejestracji konta.
• Dane dotyczące konta użytkownika – login, zaszyfrowane hasło, historia logowań, ustawienia konta, zapisane adresy dostawy, preferencje zakupowe.
• Dane transakcyjne – informacje o złożonych zamówieniach, wybranych produktach, kwotach i datach transakcji, sposobie płatności, statusie realizacji, historii zakupów, numerach faktur i dokumentów księgowych.
• Dane związane z komunikacją – treść wiadomości przesyłanych do nas (np. za pośrednictwem formularza kontaktowego na stronie Kontakt), notatki z rozmów, odpowiedzi udzielane w ramach obsługi klienta.
• Dane techniczne i eksploatacyjne – adres IP, dane o urządzeniu i przeglądarce, informacje zbierane za pośrednictwem plików cookie i podobnych technologii (np. identyfikatory sesji, dane o aktywności na stronie, preferencje wyświetlania), jeżeli ich wykorzystanie jest dozwolone przez prawo lub objęte Twoją zgodą.

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być konieczne do zawarcia i wykonania umowy (np. realizacji zamówienia, założenia konta). Brak podania wymaganych danych może uniemożliwić skorzystanie z określonych funkcjonalności sklepu.

6. Odbiorcy danych

W związku z prowadzeniem sklepu internetowego oraz realizacją usług, Twoje dane osobowe mogą być przekazywane zaufanym odbiorcom, wyłącznie w zakresie niezbędnym do osiągnięcia opisanych wyżej celów. W szczególności mogą to być:

• Dostawcy usług płatniczych – operatorzy płatności elektronicznych, kart płatniczych, systemów płatności odroczonych i ratalnych, którzy umożliwiają bezpieczne przeprowadzenie transakcji finansowych.
• Firmy kurierskie i operatorzy pocztowi – podmioty odpowiedzialne za dostawę zamówionych produktów pod wskazany przez Ciebie adres.
• Dostawcy usług IT – firmy utrzymujące infrastrukturę techniczną sklepu (hosting, serwery, systemy bezpieczeństwa, narzędzia analityczne), a także podmioty świadczące usługi wsparcia technicznego.
• Podwykonawcy obsługujący sklep – podmioty realizujące na nasze zlecenie określone usługi, takie jak obsługa klienta, działania marketingowe, księgowość, doradztwo prawne, windykacja należności czy serwis produktów.
• Organy uprawnione na podstawie przepisów prawa – sądy, organy ścigania, organy administracji publicznej oraz inne instytucje, którym przekazanie danych jest obowiązkowe lub dopuszczalne na podstawie przepisów prawa.

Współpracując z podmiotami przetwarzającymi dane w naszym imieniu, zawieramy odpowiednie umowy powierzenia przetwarzania danych osobowych i wymagamy od nich stosowania adekwatnych środków ochrony danych oraz zachowania poufności.

7. Przekazywanie danych poza EOG

Co do zasady, dbamy o to, aby dane osobowe użytkowników i klientów sklepu Deskoviry były przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). W niektórych przypadkach, związanych w szczególności z korzystaniem z określonych rozwiązań informatycznych lub usług dostawców technologii, może dochodzić do przekazywania danych do państw spoza EOG.

Jeżeli przekazanie danych poza EOG ma miejsce, odbywa się ono wyłącznie w sytuacjach dopuszczonych przez przepisy RODO, w szczególności na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w danym państwie trzecim, lub
• stosowania standardowych klauzul umownych przyjętych przez Komisję Europejską lub innego odpowiedniego mechanizmu zapewniającego odpowiednie zabezpieczenia.

W każdym przypadku przekazywania danych poza EOG podejmujemy działania mające na celu zapewnienie wysokiego poziomu ochrony danych osobowych oraz umożliwienie realizacji Twoich praw wynikających z RODO.

8. Okres przechowywania danych

Dane osobowe przechowujemy jedynie przez okres niezbędny do realizacji celów, w których zostały zebrane, a następnie przez czas wymagany przepisami prawa lub uzasadniony dla ochrony naszych praw. W szczególności:

• Dane związane z realizacją umowy sprzedaży – przechowujemy przez okres trwania umowy, a następnie przez czas wynikający z przepisów podatkowych i rachunkowych oraz do upływu terminów przedawnienia ewentualnych roszczeń.
• Dane konta użytkownika – przechowujemy tak długo, jak długo utrzymujesz konto w naszym sklepie. Po usunięciu konta część danych może być dalej przechowywana w zakresie i przez czas wymagany przepisami prawa lub niezbędny do dochodzenia lub obrony roszczeń.
• Dane przetwarzane na podstawie zgody – przechowujemy do czasu cofnięcia zgody lub osiągnięcia celu, dla którego została udzielona (np. wypisania się z newslettera), chyba że przepisy prawa wymagają dłuższego okresu przechowywania.
• Dane przetwarzane w oparciu o prawnie uzasadniony interes – przechowujemy przez okres niezbędny do realizacji tego interesu lub do momentu skutecznego wniesienia sprzeciwu wobec przetwarzania.

Po upływie odpowiednich okresów dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dane dotyczą.

9. Prawa użytkownika

W związku z przetwarzaniem Twoich danych osobowych przez Deskoviry, przysługują Ci następujące prawa:

• Prawo dostępu do danych – możesz uzyskać informacje, czy przetwarzamy Twoje dane, a jeżeli tak, uzyskać dostęp do nich oraz otrzymać ich kopię.
• Prawo do sprostowania danych – możesz żądać poprawienia lub uzupełnienia danych, które są nieprawidłowe lub niekompletne.
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia danych w przypadkach przewidzianych przez RODO, w szczególności gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofniesz zgodę, na podstawie której odbywało się przetwarzanie.
• Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych w sytuacjach określonych przez przepisy, np. gdy kwestionujesz prawidłowość danych lub gdy przetwarzanie jest niezgodne z prawem, jednak sprzeciwiasz się ich usunięciu.
• Prawo do przenoszenia danych – w zakresie w jakim dane są przetwarzane na podstawie zgody lub umowy oraz w sposób zautomatyzowany, możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
• Prawo do sprzeciwu – możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania danych do celów marketingu bezpośredniego (np. profilowania marketingowego).
• Prawo do cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody, możesz w każdym momencie ją cofnąć, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia zgody.
• Prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.

Aby skorzystać ze swoich praw, możesz skontaktować się z nami za pomocą danych wskazanych w części dotyczącej Administratora danych osobowych lub formularza kontaktowego dostępnego na stronie Kontakt. Na Twoje żądania odpowiemy bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od ich otrzymania, z możliwością przedłużenia tego terminu w przypadkach przewidzianych przez RODO.

10. Bezpieczeństwo danych osobowych

Zapewnienie bezpieczeństwa powierzonych nam danych osobowych jest dla nas priorytetem. Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zniszczeniem, modyfikacją lub bezprawnym ujawnieniem. W szczególności:

• korzystamy z zabezpieczonych połączeń szyfrowanych (protokół HTTPS/SSL) przy przesyłaniu danych między Twoim urządzeniem a naszym serwerem,
• ograniczamy dostęp do danych wyłącznie do osób i podmiotów, które muszą mieć do nich dostęp w związku z wykonywaniem swoich obowiązków lub świadczonych usług,
• stosujemy mechanizmy autoryzacji i uwierzytelniania użytkowników, a hasła przechowujemy w postaci zaszyfrowanej,
• regularnie monitorujemy infrastrukturę IT pod kątem potencjalnych zagrożeń oraz aktualizujemy oprogramowanie wykorzystywane do obsługi sklepu,
• prowadzimy procedury wewnętrzne oraz szkolenia personelu dotyczące ochrony danych osobowych i bezpieczeństwa informacji.

Mimo stosowania nowoczesnych rozwiązań technicznych oraz procedur bezpieczeństwa, żaden system teleinformatyczny nie gwarantuje pełnej ochrony przed wszystkimi możliwymi zagrożeniami. W przypadku stwierdzenia incydentu naruszenia ochrony danych osobowych podejmujemy działania zgodne z przepisami RODO, w tym podejmujemy próby minimalizacji skutków naruszenia oraz, jeżeli jest to wymagane, informujemy o nim właściwy organ nadzorczy oraz osoby, których dane dotyczą.

11. Kontakt i zmiany polityki

Wszelkie pytania, wnioski lub żądania związane z przetwarzaniem danych osobowych oraz realizacją Twoich praw możesz kierować do nas:

• za pośrednictwem formularza dostępnego na stronie Kontakt,
• poczty elektronicznej: [email protected],
• korespondencji tradycyjnej wysyłanej na adres siedziby Administratora wskazany w Regulaminie.

Niniejsza Polityka Prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, rozwoju funkcjonalności sklepu, wdrożenia nowych usług lub technologii. O istotnych zmianach będziemy informować w sposób widoczny na stronie internetowej sklepu, a w uzasadnionych przypadkach również za pośrednictwem wiadomości e‑mail przesyłanych do zarejestrowanych użytkowników.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem https://deskoviry.com/privacy-policy/. Zalecamy regularne zapoznawanie się z treścią dokumentu w celu bieżącego śledzenia zasad przetwarzania danych osobowych w sklepie Deskoviry.