Logo Anapol

Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych
pozyskanych za pośrednictwem sklepu internetowego upominkianapol.pl (zwanej dalej:
„Sklepem internetowym”).
§ 1
Postanowienia ogólne
1. Właścicielem sklepu i jednocześnie Administratorem danych jest Anapol Spółka z
Ograniczoną Odpowiedzialnością, 32-800 Brzesko Małopolskie, ul. Mikołaja
Kopernika 18A, NIP: 8692002219.
2. Dane osobowe zbierane przez Administratora za pośrednictwem sklepu
internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
3. Administrator dokłada szczególnej staranności do poszanowania prywatności
Klientów odwiedzających sklep internetowy.
§ 2
Rodzaj przetwarzania danych, cele oraz podstawa prawna
1. Administrator zbiera informacje dotyczące osób fizycznych dokonujących
czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych
prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz
osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne
niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną,
prowadzące we własnym imieniu działalność gospodarczą lub zawodową,
zwanych dalej łącznie Klientami.
2. Dane osobowe Klientów są zbierane w przypadku korzystania z usługi formularza
kontaktowego na sklepie internetowym w celu wykonania umowy świadczonej
drogą elektroniczną.
● Podstawa prawna: niezbędność do wykonania umowy o świadczenie
usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO)
3. W przypadku skorzystania z usługi formularza kontaktowego, Klient podaje
następujące dane:
– adres e-mail
– imię
– numer telefonu
4. W przypadku składania zamówienia lub rejestracji na stronie sklepu, Klient podaje
następujące dane:
– imię i nazwisko
– nazwa firmy (opcjonalne)
– kraj/region
– ulica
– NIP (opcjonalne)
– miasto
– kod pocztowy,
– numer telefonu,
– adres email
Uwaga! Podanie powyższych danych jest dobrowolne, jednakże konieczne do
rejestracji lub złożenia zamówienia w sklepie.
5. Podczas korzystania ze sklepu internetowego mogą być pobierane dodatkowe
informacje, w szczególności adres IP przypisany do komputera Klienta lub
zewnętrzny adres IP dostawcy internetu, nazwa domeny, rodzaj przeglądarki,
czas dostępu, typ systemu operacyjnego.
6. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje
o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach,
podejmowanych na Sklepie internetowym.
● Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
polegający na ułatwieniu korzystania z usług świadczonych drogą
elektroniczną oraz na poprawie funkcjonalności tych usług.
7. Przekazanie danych osobowych do użytku Administratora jest dobrowolne.
§ 3
Udostępnianie, przechowywanie i powierzanie danych
1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta
Administrator przy prowadzeniu sklepu internetowego. Dostawcy usług, którym
przekazywane są dane osobowe, w zależności od uzgodnień umownych
i okoliczności, albo podlegają poleceniom Administrator co do celów i sposobów
przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają
cele i sposoby ich przetwarzania (administratorzy).
a) Podmioty przetwarzające: Administrator korzysta z dostawców, którzy
przetwarzają dane osobowe wyłącznie na polecenie Administratora.
Należą do nich m.in. dostawcy świadczący usługę hostingu, usługi
księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu
na sklepie internetowym, systemy do analizy skuteczności kampanii
marketingowych, dostawcy bramek płatności, dostawcy usług związanych
z wysyłką.
b) Administratorzy: Administrator korzysta z dostawców, którzy nie działają
wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania
danych osobowych Klientów. Świadczą oni usługi płatności
elektronicznych oraz bankowe.
2. Lokalizacja: Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach
Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów przechowywane są:
a) W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda
wówczas dane osobowe Klienta przetwarzane są przez Administratora tak
długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres
czasu odpowiadający okresowi przedawnienia roszczeń jakie może
podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli
przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat
sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej – trzy lata.
b) W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy,
wówczas dane osobowe Klienta przetwarzane są przez Administratora tak
długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez
okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis
szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć,
a dla roszczeń o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej – trzy lata.
4. W przypadku skierowania żądania Administratora udostępnia dane osobowe
uprawnionym organom państwowym, w szczególności jednostkom
organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych
Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub
Prezesowi Urzędu Komunikacji Elektronicznej.
5. Administrator może gromadzić adresy IP Klientów. Adres IP to numer
przydzielany komputerowi osoby odwiedzającej Sklep internetowy przez dostawcę
usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości
przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy
każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie,
jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez
Administratora przy diagnozowaniu problemów technicznych z serwerem,
tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy
najwięcej odwiedzin), jako informacja przydatna przy administrowaniu
i udoskonalaniu sklepu internetowego, a także w celach bezpieczeństwa oraz
ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych
programów do przeglądania treści Sklepu internetowego.
§ 4
Prawa właścicieli danych
1. Klient (tutaj właściciel danych) posiada prawo do cofnięcia zgody na przetwarzanie
danych osobowych – podstawa prawna: art. 7 ust. 3 RODO. Klient ma prawo do
cofnięcia każdej zgody, jakiej udzielił.
a) Cofnięcie zgody ma skutek od momentu wycofania zgody.
b) Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez
Administratora zgodnie z prawem przed jej cofnięciem.
c) Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych
konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub
funkcjonalności, które zgodnie z prawem Administrator może świadczyć
jedynie za zgodą.
2. Klient (właściciel danych) posiada prawo do sprzeciwu wobec przetwarzania danych –
podstawa prawna: art. 21 RODO.
a) Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn
związanych z jego szczególną sytuacją – wobec przetwarzania jego
danych osobowych, w tym profilowania, jeżeli Administrator przetwarza
jego dane w oparciu o prawnie uzasadniony interes, np. marketing
produktów i usług, prowadzenie statystyki korzystania z poszczególnych
funkcjonalności Sklepu internetowego oraz ułatwienie korzystania ze
sklepu internetowego, a także badanie satysfakcji.
b) Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów
marketingowych dotyczących produktów lub usług, będzie oznaczać
sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym
profilowania w tych celach.
c) Jeżeli sprzeciw Klienta okaże się zasadnym Administrator nie będzie miał
innej podstawy prawnej do przetwarzania danych osobowych, dane
osobowe Klienta zostaną usunięte, wobec przetwarzania których, Klient
wniósł sprzeciw.
3. Klient (właściciel danych) posiada do usunięcia danych („prawo do bycia
zapomnianym”) – podstawa prawna: art. 17 RODO.
a) Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych
osobowych.
b) Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
o dane osobowe nie są już niezbędne do celów, w których zostały
zebrane lub w których były przetwarzane
o wycofał określoną zgodę, w zakresie w jakim dane osobowe były
przetwarzane w oparciu o jego zgodę
o wniósł sprzeciw wobec wykorzystywania jego danych w celach
marketingowych
o dane osobowe są przetwarzane niezgodnie z prawem
o dane osobowe muszą zostać usunięte w celu wywiązania się
z obowiązku prawnego przewidzianego w prawie Unii lub prawie
Państwa członkowskiego, któremu Administrator podlega
o dane osobowe zostały zebrane w związku z oferowaniem usług
społeczeństwa informacyjnego
c) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem
sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne
dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do
ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania
się z prawnego obowiązku wymagającego przetwarzania na mocy prawa
Unii lub prawa państwa członkowskiego, któremu podlega Administrator.
Dotyczy to w szczególności danych osobowych obejmujących: imię,
nazwisko, adres e-mail, które to dane zachowywane są dla celów
rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług
Administratora, czy też dodatkowo adresu zamieszkania/adresu
korespondencyjnego, numeru zamówienia, które to dane zachowywane są
dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi
umowami sprzedaży lub świadczeniem usług.
4. Klient (właściciel danych) posiada do ograniczenia przetwarzania danych – podstawa
prawna: art. 18 RODO.
a) Klient ma prawo do żądania ograniczenia przetwarzania jego danych
osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia
korzystanie z określonych funkcjonalności lub usług, z których korzystanie
będzie się wiązało z przetwarzaniem danych objętych żądaniem.
Administrator nie będzie też wysyłał żadnych komunikatów, w tym
marketingowych.
b) Klient ma prawo do żądania ograniczenia wykorzystania danych
osobowych w następujących przypadkach:
o gdy kwestionuje prawidłowość swoich danych osobowych –
wówczas Administrator ogranicza ich wykorzystanie na czas
potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak
niż na 7 dni
o gdy przetwarzanie danych jest niezgodne z prawem, a zamiast
usunięcia danych Klient zażąda ograniczenia ich wykorzystania
o gdy dane osobowe przestały być niezbędne do celów, w których
zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi
w celu ustalenia, dochodzenia lub obrony roszczeń
o gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas
ograniczenie następuje na czas potrzebny do rozważenia, czy – ze
względu na szczególną sytuację – ochrona interesów, praw
i wolności Klienta przeważa nad interesami, które realizuje
Administrator, przetwarzając dane osobowe Klienta.
5. Klient (właściciel danych) posiada dostępu do danych – podstawa prawna: art. 15
RODO.
a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza
dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
o uzyskać dostęp do swoich danych osobowych
o uzyskać informacje o celach przetwarzania, kategoriach
przetwarzanych danych osobowych, o odbiorcach lub kategoriach
odbiorców tych danych, planowanym okresie przechowywania
danych Klienta albo o kryteriach ustalania tego okresu (gdy
określenie planowanego okresu przetwarzania danych nie jest
możliwe), o prawach przysługujących Klientowi na mocy RODO oraz
o prawie wniesienia skargi do organu nadzorczego, o źródle tych
danych, o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu oraz o zabezpieczeniach stosowanych w związku
z przekazaniem tych danych poza Unię Europejską
o uzyskać kopię swoich danych osobowych.
6. Klient (właściciel danych) posiada do sprostowania danych – podstawa prawna: art.
16 RODO.
a) Klient ma prawo do żądania od Administratora niezwłocznego
sprostowania dotyczących jego danych osobowych, które są
nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego
dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych
osobowych, w tym przez przedstawienie dodatkowego oświadczenia,
kierując prośbę na adres poczty elektronicznej zgodnie z §6 Polityki
Prywatności.
7. Klient (właściciel danych) posiada do przenoszenia danych – podstawa prawna: art.
20 RODO.
a) Klient ma prawo otrzymać swoje dane osobowe, które dostarczył
Administratorowi, a następnie przesłać je do innego, wybranego przez
siebie, administratora danych osobowych. Klient ma również prawo żądać,
by dane osobowe zostały przesłane przez Administratora bezpośrednio
takiemu administratorowi, o ile jest to technicznie możliwe. W takim
przypadku Administrator prześle dane osobowe Klienta w postaci pliku
w formacie csv, który jest formatem powszechnie używanym, nadającym
się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych
danych do innego administratora danych osobowych.
b) W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia jego
spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego
otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania
lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu
miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta
uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym
przedłużeniu terminu oraz jego przyczynach.
c) Klient może zgłaszać do Administratora skargi, zapytania i wnioski
dotyczące przetwarzana jego danych osobowych oraz realizacji
przysługujących mu uprawnień.
d) Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu
Ochrony Danych Osobowych, w zakresie naruszenia jego praw do
ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 5
Postanowienia końcowe
1. Niniejsza Polityka Prywatności może ulec zmianie, o czym Administrator nie ma
obowiązku informować.
2. Pytania związane z Polityką Prywatności prosimy kierować na adres:
marzena@anapol.pl.
3. Data ostatniej modyfikacji: 10.08.2022