Polityka prywatności
POLITYKA BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH W MARKET BHP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBA W INOWROCŁAWIU
Ze względu na sukces i dobre imię MARKET BHP Sp. z o.o. z siedzibą w Inowrocławiu, w celu zapewnienia jednolitego i wysokiego poziomu ochrony danych osobowych przedstawiamy informacje na temat zakresu gromadzonych i przetwarzanych przez nas danych w związku z korzystaniem z naszej witryny internetowej lub odwiedzanego za jej pośrednictwem sklepu internetowego.
A. INFORMACJE DOTYCZĄCE OCHRONY DANYCH
- Zakres obowiązywania i definicje
Niniejsze Oświadczenie o ochronie danych osobowych zawiera informacje w rozumieniu art. 13 RODO o przetwarzaniu danych w ramach wywołania naszej witryny internetowej i korzystania z dostępnego za jej pośrednictwem sklepu internetowego.
Informacje na temat rodzaju i celu przetwarzania danych w związku z korzystaniem z naszej funkcji w witrynie internetowej.
Umieszczając odnośniki do stron osób trzecich, nie mamy wpływu ani kontroli nad treścią tych odnośników oraz zawartymi w nich postanowieniami dotyczącymi ochrony danych osobowych. Zalecamy zapoznać się z oświadczeniami o ochronie danych na stronach, do których prowadzą odnośniki, w celu ustalenia, czy i w jakim zakresie dane osobowe są gromadzone, przetwarzane, wykorzystywane lub udostępniane osobom trzecim.
Pełny tekst ogólnego rozporządzenia o ochronie danych (RODO), w tym definicje i wyjaśnienia, można znaleźć tutaj.
2. Kto jest administratorem danych?
Administratorem danych osobowych jest MARKET BHP Sp. z o.o. z siedzibą w Inowrocławiu (88-100), ul. Marcinkowskiego 121.
Pytania dotyczące ochrony danych należy kierować do naszego inspektora ochrony danych – Wojciech Nowak; rodo@marketbhp.pl
3. Miejsce przechowywania danych
Wszystkie dane osobowe, które gromadzimy i przetwarzamy za pośrednictwem witryny internetowej i naszego sklepu internetowego zarówno na lokalnych serwerach w Inowrocławiu, jak i przez Trol InterMedia sp. z o.o. sp. k. z siedzibą we Wronkach dostawcę strony internetowej. Jeżeli przekazanie danych poza UE/EOG będzie konieczne, nastąpi to wyłącznie na podstawie prawomocnej decyzji stwierdzającej odpowiedni stopień ochrony lub zawartych standardowych klauzul umownych.
Celem przetwarzania tych danych jest hosting naszych serwerów internetowych i baz danych oraz tworzenie ich kopii zapasowych (backup) na podstawie kompleksowej umowy o przetwarzaniu danych w ramach realizacji zleceń.
4. Przetwarzanie danych przy korzystaniu z praw osoby, której dane dotyczą
W przypadku korzystania z praw osoby, której dane dotyczą, przetwarzamy je oddzielnie od innych czynności przetwarzania w celu opracowania zapytania.
W celu weryfikacji tożsamości potrzebujemy w szczególności imienia i nazwiska, adresu, adresu e-mail oraz danych dotyczących zamówienia osoby, której dane dotyczą.
W celu realizacji zapytania: aby przetworzyć zweryfikowane żądanie, musimy również przetworzyć dane osoby, której te dane dotyczą, zawarte w zapytaniu.
Podstawa prawna: Art. 6 ust.1 lit. c) RODO
Jeżeli przekazanie danych poza UE/EOG będzie konieczne, nastąpi to wyłącznie na podstawie prawomocnej decyzji stwierdzającej odpowiedni stopień ochrony lub zawartych standardowych klauzul umownych.
Niezależnie od istniejących danych klienta lub zamówienia, dane dotyczące zapytania są przechowywane oddzielnie w celu realizacji praw klienta jako osoby, której dane dotyczą, oraz w celu zagwarantowania obowiązku dokumentacyjnego i dowodowego (art. 5 ust. 2 RODO). Okres przechowywania zależy od odpowiednich wymogów prawnych.
5. Przekazywanie danych organom ścigania
Jeżeli właściwe organy ścigania zażądają od nas przekazania danych osobowych, nastąpi to tylko wtedy, gdy jesteśmy do tego prawnie zobowiązani lub bezpośrednio upoważnieni lub możemy wykazać uzasadniony interes, który jest nadrzędny wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą. W takim przypadku nie ma możliwości wniesienia sprzeciwu wobec przetwarzania danych.
W żadnym wypadku nie przekazujemy danych organom ścigania bezpośrednio poza terytorium Polski.
Podstawa prawna: Art. 6 ust.1 lit.c) RODO Art. 6 ust.1 lit.f) RODO
B. Przetwarzanie danych podczas wywołania naszej witryny internetowej
1. Pliki protokołu (tzw. logfiles)
Ze względów technicznych w chwili wywołania strony internetowej MARKET BHP gromadzi tzw. dane dostępowe i zapisuje je w pliku protokołu (tzw. logfile). Oprócz adresu IP plik protokołu zawiera nazwę wywołanej strony internetowej, wywołany plik, datę i godzinę wywołania, ilość przesłanych danych i komunikat o udanym wywołaniu, typ i wersję przeglądarki, system operacyjny, tzw. adres URL odsyłacza (poprzednio odwiedzona strona) oraz wysyłającego żądanie dostawcy usług internetowych.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
Nie przekazujemy tych danych osobom trzecim. Pliki protokołu są automatycznie usuwane dwa (2) miesiące po ich zgromadzeniu. Wcześniej jednak adres IP zostaje zanonimizowany i jest przechowywany wyłącznie w celach administracyjnych (technicznych) i bezpieczeństwa. Gromadzenie danych jest niezbędne tylko do technicznego funkcjonowania naszej witryny internetowej.
2. Pliki cookie
Oprócz plików protokołu podczas odwiedzania naszej witryny internetowej i korzystania z usług, które mogą być wywoływane za jej pośrednictwem, stosowane są tzw. pliki cookie. Szczegółowe informacje na temat plików cookie można znaleźć w zakładce cookies. Należy pamiętać, że całkowita dezaktywacja plików cookie może prowadzić do ograniczeń w funkcjonowaniu naszej witryny internetowej.
Rozróżniamy następujące rodzaje plików cookie:
- Niezbędne pliki cookie
Niezbędne pliki cookie gwarantują działanie funkcji, bez których korzystanie z naszych stron internetowych zgodnie z przeznaczeniem jest niemożliwe. Te pliki cookie są niezbędne z przyczyn technicznych. Szczegółowe informacje można znaleźć w Centrum Preferencji.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
- Wydajnościowe pliki cookie
Te pliki cookie pozwalają nam śledzić ruch użytkowników naszego sklepu internetowego w celu pomiaru i poprawy wydajności naszej strony internetowej. Wszystkie informacje gromadzone przez te pliki cookie są agregowane i anonimowe. Szczegółowe informacje można znaleźć w Centrum Preferencji.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO. 2.3 Funkcjonalne pliki cookie
Dzięki tym plikom cookie jesteśmy w stanie zapewnić zaawansowane funkcje i możliwości personalizacji.
Mogą one być ustalane przez nas lub przez osoby trzecie, których usługi wykorzystujemy na naszych stronach.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO.
- Marketing targetowany
Te pliki cookie mogą być ustawiane przez naszych partnerów reklamowych za pośrednictwem naszej strony internetowej. Mogą one być wykorzystywane przez te firmy do profilowania Twoich zainteresowań i wyświetlania trafnych reklam na innych stronach internetowych. Nie przechowują one bezpośrednio danych osobowych, ale są oparte na unikalnej identyfikacji przeglądarki i urządzenia internetowego.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO.
C. Przetwarzanie danych podczas korzystania ze sklepu internetowego
1. Rejestracja i korzystanie z konta.
Jeżeli przy pierwszym zamówieniu użytkownik otwiera konto klienta, gromadzimy następujące dane:
· Dane rejestracyjne (np. imię i nazwisko, adres, adres e-mail);
· Dane logowania (adres e-mail, hasło);
· Dane klienta (adres rozliczeniowy, adres dostawy);
· Dane połączenia (adres IP).
Dane te przetwarzamy, aby umożliwić użytkownikowi dostęp do jego konta klienta. Dane logowania służą do weryfikacji konta klienta. Poprzez konto użytkownik może sprawdzać swoje zamówienia oraz zarządzać swoimi danymi i ustawieniami. Zalicza się do tego np. możliwość ustawienia preferencji dotyczących dostaw, płatności i newslettera a także możliwość przeglądania historii zamówień.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
Dane nie są przekazywane nieupoważnionym osobom trzecim. Dane użytkownika przechowujemy przez okres istnienia konta klienta, chyba że użytkownik wcześniej zażąda od nas ich usunięcia i nie istnieją żadne inne prawne obowiązki w zakresie przechowywania danych. Udostępnienie wyżej wymienionych danych osobowych jest przewidziane w umowie, ponieważ w przeciwnym razie korzystanie z konta klienta i zarządzanie kontem nie byłyby możliwe.
2. Proces składania zamówienia i dostawa
W związku z zamówieniem, realizacją transakcji płatniczej i dostawą przetwarzamy następujące dane:
· Dane klienta (np. imię i nazwisko, adres e-mail, adres rozliczeniowy, adres dostawy, numer telefonu, identyfikator klienta),
· Dane połączenia (adres IP);
· Dane dotyczące płatności (np. informacji o płatności).
Dane te są przetwarzane w celu realizacji zamówienia oraz wysyłki zamówionych towarów do użytkownika, tworzenia podpowiedzi zgodnych z Twoimi preferencjami i formułowania odpowiednich rekomendacji.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
Dane nie są przekazywane nieupoważnionym osobom trzecim. Dane dotyczące adresu dostawy przekazujemy firmom logistycznym i firmom kurierskim (patrz „Logistyka i spedycja”). Zgromadzone w celu realizacji umowy dane przechowujemy przez okres trwania stosunku umownego, chyba że użytkownik zażąda od nas ich wcześniejszego usunięcia, jednak nie krócej niż do momentu wygaśnięcia ustawowych roszczeń z tytułu rękojmi. Po upływie tych terminów przechowujemy wymagane w prawie handlowym i podatkowym informacje dotyczące stosunku umownego przez okres wymagany ustawowo.
3. Logistyka i spedycja
Aby móc na bieżąco informować użytkownika o statusie jego przesyłki, Market BHP przekazuje firmie kurierskiej adres e-mail i – o ile został podany – numer telefonu użytkownika (tylko w przypadku przesyłek spedycyjnych). Przestrzegamy przy tym zasady wyważenia interesów klientów i interesów Market BHP, tym bardziej, że firmy kurierskie zobowiązały się do ochrony danych osobowych w najwyższym stopniu i wykorzystują te dane wyłącznie w celu przesyłania informacji.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
4. Transakcje płatnicze
W zależności od wybranej metody płatności, informacje o płatności zostaną przesłane do odpowiedniego dostawcy usług płatniczych.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
Możesz skontaktować się w dowolnym momencie z esklep@marketvhp.pl aby uzyskać szczegółowe informacje na temat dostawców, z którymi współpracujemy i którzy działają jako tzw. podmioty przetwarzające, a także częściowo jako firmy odpowiedzialne za ochronę danych.
Dane użytkownika przechowujemy przez okres istnienia konta klienta, chyba że użytkownik wcześniej zażąda od nas ich usunięcia i nie istnieją żadne inne prawne obowiązki w zakresie przechowywania danych. Udostępnienie wyżej wymienionych danych osobowych jest przewidziane w umowie, ponieważ w przeciwnym razie korzystanie z konta klienta i zarządzanie kontem nie byłyby możliwe.
Odnośnie czasu przechowywania danych, prosimy o kontakt z odpowiednim dostawcą.
5. Badanie wiarygodności kredytowej
Market BHP umożliwia klientom zakup towarów na rachunek. W przypadku tej metody płatności zastrzegamy sobie prawo do wcześniejszego zbadania wiarygodności kredytowej klienta. W ramach badania wiarygodności kredytowej przetwarzamy następujące dane:
• Dane klienta (imię i nazwisko, adres e-mail, adres pocztowy, adres do faktury, adres dostawy, numer klienta) – o ile Market BHP jest uprawniony do wykorzystania informacji podanych w ramach zamówienia w celu oceny prawdopodobieństwa nieściągalności wierzytelności (tzw. scoring wewnętrzny). Dane wykorzystywane w ramach wewnętrznego scoringu wynikają w szczególności z połączenia następujących kategorii danych:
• Dane adresowe (adres do faktury, adres dostawy), wiek, wybrane warunki płatności, sposób składania zamówienia i grupy asortymentowe.
Ponadto w przypadku tej metody płatności (zakup na rachunek) Market BHP ma prawo do uzyskania od zewnętrznego biura informacji kredytowej informacji na temat wiarygodności kredytowej klienta.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
6. Zapobieganie nadużyciom finansowym
Market BHP wykorzystuje informacje o podejrzanym przebiegu procesu składania zamówienia (np. jednoczesne zamawianie dużej ilości towaru na ten sam adres przy użyciu różnych kont klientów) w celu uniknięcia niewywiązania się z płatności oraz w celu ochrony naszych klientów przed nadużyciem ich kont lub tożsamości. Ocena ryzyka dotycząca prawdopodobieństwa próby nadużycia finansowego uwzględnia m.in. to, czy urządzenie końcowe zostało wybrane za pośrednictwem różnych dostawców usług internetowych, czy urządzenie końcowe ma często zmieniającą się georeferencję, ile transakcji zostało dokonanych za pośrednictwem urządzenia końcowego i czy wykorzystywane jest połączenie przez serwer proxy.
W ramach zapobiegania nadużyciom finansowym przetwarzamy następujące dane:
Dane klienta (imię i nazwisko, adres e-mail)
Dane rozliczeniowe (adres do faktury, adres dostawy, informacje dotyczące płatności, numer klienta),
Adres IP, informacje dotyczące przeglądarki internetowej.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
Market BHP jest prawnie zobowiązany do zapewnienia specjalnego zabezpieczenia w zakresie uwierzytelniania klientów (3DS2) w ramach realizacji transakcji płatniczych, w tym do przesyłania zaszyfrowanych informacji o płatnościach do odpowiednich banków.
Podstawa prawna: art. 6 ust. 1 lit. c) RODO.
W ramach zapobiegania nadużyciom finansowym współpracujemy z różnymi dostawcami. Szczegółowe informacje na temat dostawców odpowiedzialnych za zakres i czas przechowywania danych można uzyskać za pośrednictwem naszego inspektora ochrony danych .
7. Kontrola listy sankcji
Zgodnie z prawodawstwem Unii Europejskiej Market BHP jest zobowiązany do zapobiegania dostawie towarów osobom na tak zwanych listach sankcji (grupom terrorystycznym, organizacjom i osobom). W tym celu nazwy i adresy faktur są porównywane z listami sankcji. Przetwarzanie danych poza kwerendą nie ma miejsca.
Podstawa prawna: art. 6 ust. 1 lit. c) RODO.
D. Przetwarzanie danych w komunikacji z klientami
1. Newsletter
W przypadku subskrypcji naszego newslettera przetwarzamy tylko adres e-mail użytkownika. Dane są wykorzystywane wyłącznie do wysyłania informacji o produktach i promocjach Market BHP w regularnych odstępach czasu, w zależności od wybranego obszaru zainteresowań użytkownika.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO.
W chwili otrzymania newslettera przez użytkownika stosujemy tzw. obrazy web beacon lub piksele śledzące, za pomocą których możemy ustalić, czy użytkownik otrzymał lub otworzył newsletter, lub kliknął w zawarte w newsletterze linki. Uzyskane w ten sposób dane wykorzystujemy do stworzenia profilu użytkownika, aby dostosować newsletter do jego indywidualnych zainteresowań. Za pomocą funkcji śledzenia możemy połączyć te dane z działaniami podejmowanymi przez użytkownika w naszej witrynie internetowej.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO.
Nie przekazujemy udostępnionych nam podczas subskrypcji newslettera danych osobowych użytkownika nieupoważnionym osobom trzecim. Narzędzie do wysyłania newslettera jest dostarczane przez zewnętrznego dostawcę, dlatego zawarliśmy z nim umowę o przetwarzaniu danych w ramach realizacji zleceń.
Szczegółowe informacje o ofertach można uzyskać od esklep@marketbhp.pl.
Użytkownik może w dowolnym momencie wnieść sprzeciw wobec otrzymywania newsletterów, a tym samym – wobec przetwarzania wyżej wymienionych danych lub może skontaktować się w tym celu z naszym Działem Obsługi Klienta bez ponoszenia kosztów innych niż koszty połączenia zgodnie z podstawowymi taryfami. Powyższe nie narusza zgodności przetwarzania danych z prawem za zgodą użytkownika do momentu cofnięcia zgody na przetwarzanie danych. Jeśli użytkownik nie życzy sobie automatycznej oceny i analizy swoich zachowań użytkownika w związku z newsletterem, niestety musi zrezygnować z subskrypcji newslettera. Do tego czasu dane będą przechowywane tak długo, jak długo użytkownik pozostanie subskrybentem newslettera. Po rezygnacji z subskrypcji dane są przechowywane wyłącznie do celów statystycznych i anonimowo. Udostępnianie danych osobowych nie jest przewidziane ani w umowie, ani w przepisach obowiązującego prawa. Wysyłanie lub otrzymywanie newslettera bez podania adresu e-mail jest niemożliwe.
2. Marketing e-mail.
W zakresie dozwolonym przez prawo i pod warunkiem zawarcia przez klienta umowy z Market BHP i podania adresu poczty elektronicznej (e-mail) Market BHP ma prawo wykorzystywać podany adres poczty elektronicznej klienta do bezpośredniej reklamy własnych, podobnych towarów lub usług. Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec korzystania z adresu poczty elektronicznej (adresu e-mail) bez ponoszenia innych kosztów niż koszty transmisji według taryf podstawowych. Klient może w każdej chwili skontaktować się z naszym Serwisem Obsługi Klienta.
E. Prawa użytkownika
W związku z przetwarzaniem przez MARKET BHP Sp. z o.o. osobowych, użytkownikom przysługują:
• prawo dostępu do treści danych, na podstawie art. 15 Rozporządzenia;
• prawo do sprostowania danych, na podstawie art. 16 Rozporządzenia;
• prawo do usunięcia danych, na podstawie art. 17 Rozporządzenia;
• prawo do ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia;
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 Rozporządzenia;
• prawo do przenoszenia danych, na podstawie art. 20 Rozporządzenia.
Wszelkie wnioski o udzielenie informacji, cofnięcia zgody lub sprzeciwy wobec przetwarzania danych należy przesyłać pocztą elektroniczną na adres esklep@marketbhp.pl lub do naszego inspektora ochrony danych.
W przypadku uznania, że przetwarzanie przez MARKET BHP Sp. z o.o. danych osobowych narusza przepisy RODO, użytkownik ma prawo do wniesienia skargi do organu nadzorczego.