Skip to main contentSkip to footer
Produkt został dodany do koszyka.
Nowości

Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego upominkianapol.pl (zwanego dalej: „Sklepem internetowym”).

§ 1. Postanowienia ogólne

  1. Właścicielem sklepu i jednocześnie Administratorem danych jest Anapol Spółka z Ograniczoną Odpowiedzialnością, 32-800 Brzesko Małopolskie, ul. Mikołaja Kopernika 18A, NIP: 8692002219.

  2. Dane osobowe zbierane przez Administratora za pośrednictwem Sklepu internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).

  3. Administrator dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep internetowy.

§ 2. Rodzaj przetwarzania danych, cele oraz podstawa prawna

  1. Administrator zbiera informacje dotyczące:

    • osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z działalnością gospodarczą,

    • osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową,

    • osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną
      – dalej łącznie: Klienci.

  2. Dane osobowe są zbierane w przypadku korzystania z formularza kontaktowego w celu wykonania umowy świadczonej drogą elektroniczną.

    • Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO).

  3. W przypadku skorzystania z formularza kontaktowego Klient podaje:

    • adres e-mail,

    • imię,

    • numer telefonu.

  4. W przypadku składania zamówienia lub rejestracji na stronie Sklepu Klient podaje:

    • imię i nazwisko,

    • nazwa firmy (opcjonalnie),

    • kraj/region,

    • ulica,

    • NIP (opcjonalnie),

    • miasto,

    • kod pocztowy,

    • numer telefonu,

    • adres e-mail.
      Uwaga: podanie danych jest dobrowolne, jednak konieczne do rejestracji lub złożenia zamówienia.

  5. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje: adres IP (lub zewnętrzny adres IP dostawcy Internetu), nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

  6. Mogą być gromadzone dane nawigacyjne (np. o linkach/odnośnikach klikanych w Sklepie, innych czynnościach podejmowanych w Sklepie).

    • Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ułatwieniu korzystania z usług elektronicznych i poprawie ich funkcjonalności.

  7. Przekazanie danych osobowych Administratorowi jest dobrowolne.

§ 3. Udostępnianie, przechowywanie i powierzanie danych

  1. Dane osobowe Klienta są przekazywane dostawcom usług, z których Administrator korzysta przy prowadzeniu Sklepu:
    a) Podmioty przetwarzające – działają wyłącznie na polecenie Administratora (m.in. hosting, księgowość, systemy marketingowe, analityka ruchu i skuteczności kampanii, bramki płatności, usługi wysyłkowe).
    b) Administratorzy – samodzielnie określają cele i sposoby przetwarzania (np. dostawcy płatności elektronicznych i usług bankowych).

  2. Lokalizacja dostawców: głównie Polska i inne kraje Europejskiego Obszaru Gospodarczego (EOG).

  3. Okres przechowywania danych:
    a) Gdy podstawą jest zgoda – do czasu jej odwołania, a następnie przez okres przedawnienia roszczeń (co do zasady: 6 lat; dla świadczeń okresowych i roszczeń związanych z działalnością gospodarczą – 3 lata, o ile przepisy szczególne nie stanowią inaczej).
    b) Gdy podstawą jest wykonanie umowy – przez czas niezbędny do jej wykonania, a następnie przez okres przedawnienia roszczeń (jak wyżej).

  4. W razie prawnego żądania Administrator udostępnia dane uprawnionym organom państwowym (w tym Prokuraturze, Policji, PUODO, UOKiK, UKE).

  5. Administrator może gromadzić adresy IP Klientów w celach: diagnozowania problemów technicznych, tworzenia analiz statystycznych (np. pochodzenie ruchu), administrowania i udoskonalania Sklepu, zapewnienia bezpieczeństwa oraz identyfikacji niepożądanych automatycznych programów obciążających serwer.

§ 4. Prawa właścicieli danych

  1. Cofnięcie zgody (art. 7 ust. 3 RODO):
    a) skutek od momentu wycofania;
    b) nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia;
    c) brak negatywnych konsekwencji, jednak może uniemożliwić korzystanie z usług/funkcjonalności wymagających zgody.

  2. Sprzeciw wobec przetwarzania (art. 21 RODO):
    a) można wnieść w dowolnym momencie – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. marketing, statystyka korzystania, ułatwienia w korzystaniu, badanie satysfakcji);
    b) rezygnacja e-mail z komunikatów marketingowych oznacza sprzeciw wobec przetwarzania danych (w tym profilowania) w tych celach;
    c) jeżeli sprzeciw jest zasadny i brak innej podstawy prawnej – dane objęte sprzeciwem zostaną usunięte.

  3. Prawo do usunięcia danych („bycia zapomnianym”) (art. 17 RODO):
    a) możliwość żądania usunięcia całości lub części danych;
    b) w szczególności, gdy:

    • dane nie są już niezbędne do celów, dla których je zebrano/przetwarzano,

    • cofnięto zgodę (w zakresie, w jakim była podstawą),

    • wniesiono sprzeciw wobec celów marketingowych,

    • dane są przetwarzane niezgodnie z prawem,

    • usunięcie wymagane jest przez prawo UE lub państwa członkowskiego,

    • dane zebrano w związku ze świadczeniem usług społeczeństwa informacyjnego;
      c) mimo żądania usunięcia Administrator może zachować niektóre dane, gdy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo wypełnienia obowiązku prawnego (np. imię, nazwisko, e-mail; ewentualnie adres, numer zamówienia – dla obsługi skarg i roszczeń).

  4. Ograniczenie przetwarzania (art. 18 RODO):
    a) żądanie ogranicza korzystanie z funkcjonalności/usług wymagających danych objętych żądaniem; w tym czasie Administrator nie wysyła komunikatów (także marketingowych);
    b) przypadki:

    • kwestionowanie prawidłowości danych – na czas weryfikacji (nie dłużej niż 7 dni),

    • przetwarzanie niezgodne z prawem zamiast usunięcia,

    • dane niezbędne Klientowi do roszczeń,

    • sprzeciw – na czas oceny, czy interesy Klienta przeważają nad interesami Administratora.

  5. Dostęp do danych (art. 15 RODO):
    a) potwierdzenie przetwarzania i dostęp do danych;
    b) informacje m.in. o celach, kategoriach danych, odbiorcach, planowanym okresie przechowywania lub kryteriach jego ustalania, prawach z RODO, źródle danych, zautomatyzowanym podejmowaniu decyzji (w tym profilowaniu), zabezpieczeniach przy przekazaniu poza UE;
    c) prawo do kopii danych.

  6. Sprostowanie danych (art. 16 RODO):
    a) prawo do niezwłocznego sprostowania danych nieprawidłowych oraz uzupełnienia niekompletnych (np. poprzez dodatkowe oświadczenie) – żądanie kierowane na adres e-mail zgodnie z § 6 Polityki Prywatności.

  7. Przenoszenie danych (art. 20 RODO):
    a) otrzymanie danych dostarczonych Administratorowi i przesłanie ich do innego administratora lub żądanie przekazania bezpośrednio (jeśli technicznie możliwe);
    b) dane przekazywane w pliku .csv (format powszechny, możliwy do odczytu maszynowego);
    c) Administrator realizuje lub odmawia żądania niezwłocznie – nie później niż w ciągu 1 miesiąca; w razie skomplikowania lub liczby żądań termin może zostać przedłużony maksymalnie o kolejne 2 miesiące (z informacją w ciągu miesiąca o przedłużeniu i przyczynach);
    d) skargi, zapytania i wnioski dot. przetwarzania danych oraz realizacji praw Klient kieruje do Administratora;
    e) Klient ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności może ulec zmianie (Administrator nie ma obowiązku odrębnego informowania).

  2. Pytania związane z Polityką Prywatności prosimy kierować na adres: marzena@anapol.pl.

  3. Data ostatniej modyfikacji: 10.08.2022