Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego upominkianapol.pl (zwanego dalej: „Sklepem internetowym”).

§ 1. Postanowienia ogólne

1. Właścicielem sklepu i jednocześnie Administratorem danych jest Anapol Spółka z Ograniczoną Odpowiedzialnością, 32-800 Brzesko Małopolskie, ul. Mikołaja Kopernika 18A, NIP: 8692002219.

2. Dane osobowe zbierane przez Administratora za pośrednictwem Sklepu internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).

3. Administrator dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep internetowy.

§ 2. Rodzaj przetwarzania danych, cele oraz podstawa prawna

1. Administrator zbiera informacje dotyczące:

   • osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z działalnością gospodarczą,

   • osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową,

   • osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną
     – dalej łącznie: Klienci.

2. Dane osobowe są zbierane w przypadku korzystania z formularza kontaktowego w celu wykonania umowy świadczonej drogą elektroniczną.

   • Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO).

3. W przypadku skorzystania z formularza kontaktowego Klient podaje:

   • adres e-mail,

   • imię,

   • numer telefonu.

4. W przypadku składania zamówienia lub rejestracji na stronie Sklepu Klient podaje:

   • imię i nazwisko,

   • nazwa firmy (opcjonalnie),

   • kraj/region,

   • ulica,

   • NIP (opcjonalnie),

   • miasto,

   • kod pocztowy,

   • numer telefonu,

   • adres e-mail.
     Uwaga: podanie danych jest dobrowolne, jednak konieczne do rejestracji lub złożenia zamówienia.

5. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje: adres IP (lub zewnętrzny adres IP dostawcy Internetu), nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

6. Mogą być gromadzone dane nawigacyjne (np. o linkach/odnośnikach klikanych w Sklepie, innych czynnościach podejmowanych w Sklepie).

   • Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ułatwieniu korzystania z usług elektronicznych i poprawie ich funkcjonalności.

7. Przekazanie danych osobowych Administratorowi jest dobrowolne.

§ 3. Udostępnianie, przechowywanie i powierzanie danych

1. Dane osobowe Klienta są przekazywane dostawcom usług, z których Administrator korzysta przy prowadzeniu Sklepu:
   a) Podmioty przetwarzające – działają wyłącznie na polecenie Administratora (m.in. hosting, księgowość, systemy marketingowe, analityka ruchu i skuteczności kampanii, bramki płatności, usługi wysyłkowe).
   b) Administratorzy – samodzielnie określają cele i sposoby przetwarzania (np. dostawcy płatności elektronicznych i usług bankowych).

2. Lokalizacja dostawców: głównie Polska i inne kraje Europejskiego Obszaru Gospodarczego (EOG).

3. Okres przechowywania danych:
   a) Gdy podstawą jest zgoda – do czasu jej odwołania, a następnie przez okres przedawnienia roszczeń (co do zasady: 6 lat; dla świadczeń okresowych i roszczeń związanych z działalnością gospodarczą – 3 lata, o ile przepisy szczególne nie stanowią inaczej).
   b) Gdy podstawą jest wykonanie umowy – przez czas niezbędny do jej wykonania, a następnie przez okres przedawnienia roszczeń (jak wyżej).

4. W razie prawnego żądania Administrator udostępnia dane uprawnionym organom państwowym (w tym Prokuraturze, Policji, PUODO, UOKiK, UKE).

5. Administrator może gromadzić adresy IP Klientów w celach: diagnozowania problemów technicznych, tworzenia analiz statystycznych (np. pochodzenie ruchu), administrowania i udoskonalania Sklepu, zapewnienia bezpieczeństwa oraz identyfikacji niepożądanych automatycznych programów obciążających serwer.

§ 4. Prawa właścicieli danych

1. Cofnięcie zgody (art. 7 ust. 3 RODO):
   a) skutek od momentu wycofania;
   b) nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia;
   c) brak negatywnych konsekwencji, jednak może uniemożliwić korzystanie z usług/funkcjonalności wymagających zgody.

2. Sprzeciw wobec przetwarzania (art. 21 RODO):
   a) można wnieść w dowolnym momencie – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. marketing, statystyka korzystania, ułatwienia w korzystaniu, badanie satysfakcji);
   b) rezygnacja e-mail z komunikatów marketingowych oznacza sprzeciw wobec przetwarzania danych (w tym profilowania) w tych celach;
   c) jeżeli sprzeciw jest zasadny i brak innej podstawy prawnej – dane objęte sprzeciwem zostaną usunięte.

3. Prawo do usunięcia danych („bycia zapomnianym”) (art. 17 RODO):
   a) możliwość żądania usunięcia całości lub części danych;
   b) w szczególności, gdy:

   • dane nie są już niezbędne do celów, dla których je zebrano/przetwarzano,

   • cofnięto zgodę (w zakresie, w jakim była podstawą),

   • wniesiono sprzeciw wobec celów marketingowych,

   • dane są przetwarzane niezgodnie z prawem,

   • usunięcie wymagane jest przez prawo UE lub państwa członkowskiego,

   • dane zebrano w związku ze świadczeniem usług społeczeństwa informacyjnego;
     c) mimo żądania usunięcia Administrator może zachować niektóre dane, gdy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo wypełnienia obowiązku prawnego (np. imię, nazwisko, e-mail; ewentualnie adres, numer zamówienia – dla obsługi skarg i roszczeń).

4. Ograniczenie przetwarzania (art. 18 RODO):
   a) żądanie ogranicza korzystanie z funkcjonalności/usług wymagających danych objętych żądaniem; w tym czasie Administrator nie wysyła komunikatów (także marketingowych);
   b) przypadki:

   • kwestionowanie prawidłowości danych – na czas weryfikacji (nie dłużej niż 7 dni),

   • przetwarzanie niezgodne z prawem zamiast usunięcia,

   • dane niezbędne Klientowi do roszczeń,

   • sprzeciw – na czas oceny, czy interesy Klienta przeważają nad interesami Administratora.

5. Dostęp do danych (art. 15 RODO):
   a) potwierdzenie przetwarzania i dostęp do danych;
   b) informacje m.in. o celach, kategoriach danych, odbiorcach, planowanym okresie przechowywania lub kryteriach jego ustalania, prawach z RODO, źródle danych, zautomatyzowanym podejmowaniu decyzji (w tym profilowaniu), zabezpieczeniach przy przekazaniu poza UE;
   c) prawo do kopii danych.

6. Sprostowanie danych (art. 16 RODO):
   a) prawo do niezwłocznego sprostowania danych nieprawidłowych oraz uzupełnienia niekompletnych (np. poprzez dodatkowe oświadczenie) – żądanie kierowane na adres e-mail zgodnie z § 6 Polityki Prywatności.

7. Przenoszenie danych (art. 20 RODO):
   a) otrzymanie danych dostarczonych Administratorowi i przesłanie ich do innego administratora lub żądanie przekazania bezpośrednio (jeśli technicznie możliwe);
   b) dane przekazywane w pliku .csv (format powszechny, możliwy do odczytu maszynowego);
   c) Administrator realizuje lub odmawia żądania niezwłocznie – nie później niż w ciągu 1 miesiąca; w razie skomplikowania lub liczby żądań termin może zostać przedłużony maksymalnie o kolejne 2 miesiące (z informacją w ciągu miesiąca o przedłużeniu i przyczynach);
   d) skargi, zapytania i wnioski dot. przetwarzania danych oraz realizacji praw Klient kieruje do Administratora;
   e) Klient ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5. Postanowienia końcowe

1. Niniejsza Polityka Prywatności może ulec zmianie (Administrator nie ma obowiązku odrębnego informowania).

2. Pytania związane z Polityką Prywatności prosimy kierować na adres: marzena@anapol.pl.

3. Data ostatniej modyfikacji: 10.08.2022