POLITYKA PRYWATNOŚCI
Dokładamy wszelkich starań, aby chronić Twoją prywatność. Ochrona informacji osobowych, udzielonych nam podczas korzystania z witryny i dokonywania zakupów w ramach sklepu, jest dla nas priorytetem. W swoich działaniach stosujemy odpowiednie rozwiązania technologiczne, które zapobiegają ingerencji w prywatność użytkowników osób trzecich.
Treść zawarta poniżej jest oparta na przepisach prawnych z zakresu danych osobowych, min. na przepisach RODO (ogólne rozporządzenie o ochronie danych z 27 kwietnia 2016 roku), ustawy o ochronie danych osobowych z 10 maja 2018 roku.
Znajdziesz w niej informacje min. o zasadach przetwarzania danych osobowych i celach w jakich je przetwarzamy, a także umożliwiające nam to podstawy prawne, informacje o narzędziach jakie wykorzystujemy oraz o odbiorcach Twoich danych i przysługujących Ci prawach.
Administratorem strony www.borme.pl i danych osobowych przekazywanych w jej ramach jest Jowita Gąsiorska, prowadząca działalność gospodarczą pod nazwą BORME Jowita Gąsiorska, NIP:5512661747,REGON: 526324698, zgodnie z dokumentem wygenerowanym z systemu CEIDG.
W każdej sprawie związanej z ochroną Twoich danych osobowych możesz skontaktować się z nami pod adresem: sklep@borme.pl lub telefonicznie pod numerem +48 888 074 801.
Jakie dane zbieramy w sposób automatyczny?
W sposób automatyczny zbieramy jedynie dane zawarte w plikach cookies, tzw. „ciasteczkach” (niewielkich informacjach tekstowych, wysyłanych przez naszą witrynę i przechowywanych na Twoim komputerze, zawierających informacje związane z Twoim korzystaniem zarówno z witryny, jak i ze Sklepu Internetowego). Wykorzystujemy je do:
- dostosowania zawartości witryny do Twoich preferencji,
- tworzenia statystyk, które pomogą nam lepiej zrozumieć Twoje potrzeby, a co za tym idzie – ulepszyć strukturę i zawartość witryny,
- zapamiętywania produktów dodanych do koszyka,
- utrzymania sesji użytkownika Sklepu Internetowego (po zalogowaniu), dzięki czemu nie ma potrzeby wpisywania na każdej podstronie loginu i hasła,
- dostarczania treści zgodnych z zainteresowaniami (w tym reklamowych).
Jakie dane osobowe gromadzimy i w jakim celu?
W przypadku dokonywania zakupu i procesu rejestracji w Sklepie Internetowym zbieramy i przechowujemy następujące dane:
Złożenie i realizacja zamówienia na produkty/usługi/próbki tkanin:
- imię i nazwisko,
- adres zamieszkania,
- adres do korespondencji (jeżeli jest inny niż adres zamieszkania),
- adres poczty elektronicznej (e-mail),
- numer telefonu
- dodatkowo: NIP i dane o prowadzonej działalności gospodarczej
Podanie tych danych osobowych jest dobrowolne, ale jednocześnie konieczne dla dokonania zakupów w ramach witryny.
Podstawą prawną takiego przetwarzania jest art.6 ust.1 lit.b RODO, który pozwala przetwarzać dane w celu podjęcia działań zmierzających do zawarcia umowy i w celu wykonania umowy zawieranej poprzez złożenie zamówienia.
Wystawienie paragonu, faktury i spełnienie obowiązków prawnopodatkowych:
- imię i nazwisko,
- adres zamieszkania,
- adres poczty elektronicznej (e-mail),
- dodatkowo: NIP i dane prowadzonej działalności gospodarczej
Podstawą prawną takiego przetwarzania jest art.6 ust.1 lit.c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez administratora z obowiązków wynikających z prawa.
Rozpatrzenie reklamacji oraz rozpatrzenie odstąpienia od umowy:
- imię i nazwisko,
- adres zamieszkania,
- adres do korespondencji (jeżeli jest inny niż adres zamieszkania),
- adres poczty elektronicznej (e-mail),
- numer telefonu
- dane zawarte w treści reklamacji
- numer rachunku bankowego
Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do. wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy, po drugie, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez administratora z obowiązków wynikających z prawa.
Kontakt z Tobą:
- imię i nazwisko,
- adres poczty elektronicznej (e-mail),
- numer telefonu
- dane zawarte w treści wiadomości
- inne, przekazane przez Ciebie w treści korespondencji danych
Podstawą prawną takiego przetwarzania jest art.6 ust.1 lit.b RODO, który pozwala nam na to, na podstawie zgody, w celu odpowiedzi na Twoją wiadomość oraz art. 6, ust.1 lit.f RODO, który pozwala nam na realizację naszego uzasadnionego interesu, jaki stanowi zapewnienie sprawnej i efektywnej komunikacji między administratorem strony i użytkownikiem.
Cel archiwalny i dowodowy, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów:
- Wszystkie wymienione powyżej dane.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem administratora jest posiadanie danych osobowych, które pozwolą dowieść faktów związanych z korzystaniem ze strony, wykonaniem umowy, przetwarzaniem danych na uzasadnionej podstawie prawnej).
Ustalenie, dochodzenie lub obrona przed roszczeniami:
- Wszystkie wymienione powyżej dane.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami osób korzystających ze strony lub osób trzecich, czy klientów).
Zarządzanie stroną, korzystane z narzędzi usprawniających stronę i analizujących dane związane z korzystaniem ze strony:
- IP
- zachowanie na stronie
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem administratora jest działanie zmierzające do optymalizacji strony, w tym treści prezentowanych na stronie do potrzeb użytkowników, doskonalenie oferty administratora).
Wykorzystanie cookies na stronie:
- IP
- zachowanie na stronie
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe za Twoja zgodą. Zgody udzielasz podczas pierwszej wizyty na stronie.
Zarządzanie profilami Administratora w social mediach
- Dane jakie związane są z korzystaniem z danej platformy społecznościowej.
Podstawą przetwarzania jest uprawnienie administratora realizowane na podstawie art. 6 ust. 1 lit. f RODO czyli prawnie uzasadniony interes administratora do zarządzania profilem na danej platformie oraz Twoja zgoda (art. 6 ust. 1 lit a RODO) jaką wyrażasz np. poprzez dołączenie do grupy stworzonej przez administratora na danej platformie.
Wypełnianie obowiązków z zakresu ochrony danych osobowych (np. obowiązek tworzenia rejestrów i ewidencji):
- Zakres danych określony jest przez przepisy prawa i różny w zależności od treści danego obowiązku prawnego ciążącego na administratorze.
Podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO czyli odbywa się ono na podstawie przepisów prawa, które nakazują przetwarzanie danych osobowych.
Umieszczanie komentarzy i opinii na stronie:
- imię,
- adres poczty elektronicznej (e-mail)
Podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO czyli Twoja zgoda, którą wyrażasz dodać komentarz na naszej stronie.
W każdej chwili masz prawo dostępu do treści swoich danych osobowych oraz prawo do ich poprawiania. Możesz to zrobić z poziomu swojego konta po zalogowaniu lub wysyłając informację na adres: sklep@borme.pl
Twoje prawa obejmują:
- Prawo dostępu do informacji – oznacza, że każda osoba, której dane są przetwarzane, ma prawo wiedzieć, co się dzieje z jej danymi osobowymi. Między innymi w tym celu została stworzona polityka prywatności, którą właśnie czytasz.
- Prawo dostępu do danych osobowych – oznacza, że jeśli my, jako administrator Twoich danych, otrzymamy od Ciebie żądanie dostępu do Twoich danych, to mamy obowiązek udzielić Ci takiej informacji. Jako administrator danych, swoje obowiązki w tym zakresie mamy wykonać niezwłocznie, nie później niż w ciągu miesiąca. Jeśli w tym terminie nie będzie to możliwe, mamy obowiązek poinformować Cię przynajmniej, czy przetwarzamy Twoje dane i możemy wtedy przedłużyć termin na kompletną odpowiedź na Twoje żądanie o dwa miesiące.
- Prawo do sprostowania danych osobowych – oznacza, że możesz żądać, aby administrator Twoich danych sprostował dane nieprawidłowe lub uzupełnił dane niekompletne.
- Prawo do usunięcia danych osobowych, prawo do bycia zapomnianym – oznacza, że możesz domagać się od nas, jako od administratora Twoich danych osobowych, ich usunięcia, poinformowania osoby, której Twoje dane zostały przekazane, o ich usunięciu. Masz także prawo domagać się, aby Twoje dane, które zostały przez nas upublicznione, podlegały usunięciu także przez innych administratorów. Jako administrator Twoich danych mamy też obowiązek na Twoje żądanie poinformować Cię, którym odbiorcom przekazane zostały Twoje dane podlegające usunięciu.
- Prawo do ograniczenia przetwarzania danych osobowych – oznacza, że możesz domagać się ograniczenia przetwarzania Twoich danych osobowych. Dzieje się tak na przykład wtedy, gdy nie zgadzasz się z prawidłowością przetwarzanych danych albo kiedy uznasz, że nie potrzebujesz już danych do celów przetwarzania.
- Prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych – oznacza, że możesz sprzeciwić się temu, aby Twoje dane były przetwarzane przez administratora.
- Prawo do przenoszenia danych – oznacza, że przy spełnieniu określonych warunków możesz żądać przekazania Twoich danych bezpośrednio wskazanemu, innemu administratorowi.
- Prawo do wniesienia skargi – oznacza, że gdy tylko uznasz, że przetwarzanie przez nas Twoich danych narusza przepisy prawa, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
- Prawo do wycofania zgody- oznacza, że w przypadku przetwarzania danych na podstawie Twojej zgody masz prawo wycofać ją w każdym czasie. Wycofanie zgody nie ma wpływu na zasadność przetwarzania Twoich danych osobowych do momentu wycofania zgody.
Komu udostępniamy Twoje dane?
Aby możliwe było zrealizowanie umowy kupna- sprzedaży pomiędzy nami, udostępniamy Twoje dane:
- firmom kurierskim dostarczającym do Ciebie nasze produkty,
- podmiotom obsługującym płatności elektroniczne,
- firmom oferującym usługi księgowe
- podmiotom obsługującym zakupy w systemie ratalnym.
W każdym takim przypadku ilość przekazywanych danych ograniczona jest do wymaganego minimum.
Poniżej znajduje się lista w/w podmiotów:
- Dhosting.pl Sp. z o.o. z siedzibą w Warszawie, Aleje Jerozolimskie 98. 00-807, KRS 0000336780, NIP: 7010198361– w celu przechowywania danych osobowych na serwerze, obsługi domeny i korzystania z systemu mailingowego.
- PayU S.A. z siedzibą w Poznaniu, przy ul. Grunwaldzkiej 186, 60-166, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000274399, NIP: 7792308495 – w celu obsługi systemu płatności i transakcji elektronicznych.
- DPD Polska Sp. z o.o. z siedzibą w Warszawie, ul. Mineralna 5, 02-274, NIP: 5260204110 – w celu obsługi dostaw naszych produktów.
- Google Cloud Poland Sp. z o.o. ul. Emilii Plater 53, 00-113 Warszawa– w celu korzystania z usług Google, w tym Google Workspace.
- Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025 – w celu korzystania z narzędzi i platformy Facebook czy Instagram, szczególnie w zakresie narzędzi reklamowych.
- Facebook Ireland Ltd. – w zakresie korzystania z narzędzi reklamowych Meta Platforms (Facebook).
CZY PRZEKAZUJEMY TWOJE DANE POZA OBSZAR UNII EUROPEJSKIEJ I DO PAŃSTW TRZECICH?
Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich, i jeśli dojdzie do takiej sytuacji to będą one przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i bezpieczeństwo danych., m.in. poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak ma to miejsce np. w przypadku Google),
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy, lub tym, na przekazywanie danych osobowych których, Użytkownik wyraził zgodę.
Z uwagi na korzystanie z usług np. Google, Facebook, czy Mailerlite dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne. Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych
Oprócz tego Twoje dane osobowe możemy ujawnić:
- Innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, informatycznej, graficznej, copywritterskiej, firmom windykacyjnym, prawnikom, itd.
- Urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.
Możemy to zrobić:
- w zakresie, w jakim jest to wymagane przez prawo,
- w związku z dowolnym postępowaniem prawnym bądź spodziewanym postępowaniem prawnym,
- w celu ustanowienia, wykonywania oraz ochrony naszych praw (w tym przekazywania informacji w celu ochrony przed oszustwem oraz minimalizowania ryzyka kredytowego).
Wycofanie zgody na przetwarzanie danych:
- Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania. Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio na adres: sklep@borme.pl
- Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
Wymóg podania danych osobowych:
- Podanie danych osobowych jest dobrowolne i zależy od Twojej decyzji, ale podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w zakresie zawarcia umowy lub korzystania z naszych usług. Jeżeli składasz zamówienie na produkt — podanie Twoich danych jest konieczne, aby zrealizować Twoje żądania związane z zawartą umową.
- Jeżeli kontaktujesz się z nami w jakiejkolwiek sprawie związanej ze stroną, naszymi produktami lub usługami, które świadczymy, podanie Twoich danych kontaktowych może być konieczne do udzielenia Ci odpowiedzi na zadane pytanie.
- Jeżeli wymóg podania Twoich danych wynika z przepisów prawa — podanie danych jest Twoim obowiązkiem.
Zautomatyzowane podejmowanie decyzji i profilowanie:
- Twoje dane nie są przez nas wykorzystywane do zautomatyzowanego podejmowania decyzji, które mogłyby mieć wpływ na Twoją sytuację prawną lub wywoływać w stosunku do Ciebie inne podobnie doniosłe skutki.
- Narzędzia zaimplementowane w ramach strony mogą profilować zachowania użytkowników w celu usprawnienia strony i dopasowania wyświetlanych treści do preferencji użytkownika przy czym analizowane w tym przypadku są dane przede wszystkim o charakterze anonimowym (lokalizacja, wiek, zainteresowania).
- Korzystamy z plików cookies oraz narzędzi analitycznych jak każda strona internetowa. W dalszej części Polityki prywatności wskazujemy jak działają pliki cookies i jak te działania wpływają na Ciebie.
Jak długo przetwarzamy Twoje dane?
Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane wyłącznie przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy wynika z tego, że zgłoszenie może być przez Ciebie zgłoszone tuż przed upływem terminu przedawnienia.
Do czego wykorzystujemy Twoje dane?
- do realizacji i obsługi złożonego przez Ciebie zamówienia,
- do poprawy komfortu korzystania z naszej witryny,
- do administrowania strony,
- do przesyłania Ci dokumentów finansowych (oświadczeń, faktur),
- do rozpatrywania zapytań oraz ewentualnych reklamacji i zażaleń,
- przesyłania ogólnych wiadomości handlowych,
- przesyłania informacji marketingowych i reklamowych dotyczących działalności naszej lub współpracujących z nami podmiotów (o ile wyrazisz na to zgodę),
- udostępniania stronom trzecim danych statystycznych na temat naszych użytkowników (bez możliwości zidentyfikowania użytkownika na ich podstawie).
Jak dbamy o bezpieczeństwo Twoich danych?
Dokładamy wszelkich możliwych starań, aby zabezpieczyć Twoje dane i ochronić je przed działaniami osób trzecich. Stosujemy niezbędne zabezpieczenia serwerów i połączeń. Wszystkie transakcje elektroniczne kierowane przez Ciebie do nas lub od nas do Ciebie są szyfrowane za pomocą protokołu SSL.
Pamiętaj jednak, że podjęte przez nas działania mogą się okazać niewystarczające, jeżeli ze swojej strony nie zachowasz zasad bezpieczeństwa. W szczególności – jeżeli nie zachowasz poufności loginów i haseł, nie będziesz opuszczać witryny stosując opcję „wyloguj”. Na Tobie spoczywa odpowiedzialność za utrzymywanie hasła i danych użytkownika w tajemnicy. Nie będziemy domagać się od Ciebie podania hasła (oprócz momentu logowania się do serwisu).
Kto jest administratorem danych osobowych?
Administratorem danych osobowych gromadzonych na stroniewww.borme.pl jest BORME Jowita Gąsiorska, z siedzibą w Kalwarii Zebrzydowskiej, ul. Zjednoczenia 22, NIP:5512661747 – zgodnie z dokumentem wygenerowanym z systemu CEIDG
Jako Administrator Danych Osobowych niniejszym informuję, że nie został powołany Inspektor Ochrony Danych Osobowych (IODO) i samodzielnie wykonuję obowiązki związane z przetwarzaniem danych osobowych.
Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od Administratora tych danych.