Polityka prywatności INV MEDIA sp. z o.o.
Celem niniejszej Polityki Prywatności (dalej: „Polityka”) jest szczegółowy opis sposobu, w jaki INV MEDIA sp. z o.o. z siedzibą w Warszawie (03-972) przy ul. Alzackiej 16/1, KRS: 0000499190 NIP: 1132873636 („Administrator”, „INV MEDIA”) będzie gromadziła i wykorzystywała informacje przekazywane przez osoby korzystające z Serwisu www, funkcjonującego pod adresem url: https://sklep.invmedia.pl/ (dalej: „Użytkowników”) w tym również w odpowiednich przypadkach dane osobowe. Prosimy o dokładne zapoznanie się z niniejszą Polityką przed rozpoczęciem korzystania z serwisu i podaniem jakichkolwiek danych osobowych.
1. Informacje ogólne
Operatorem serwisu oraz administratorem danych osobowych Użytkowników jest INV MEDIA. Adres kontaktowy poczty elektronicznej Administratora: sklep@invmedia.pl. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: redcart.pl.
2. Dane osobowe
INV MEDIA w swej codziennej działalności ma na uwadze zapewnienie całkowitego bezpieczeństwa danym osobowym Użytkowników Serwisu i klientów INV MEDIA, kładąc szczególny nacisk na właściwą ochronę danych. Wszelkie dane osobowe pozyskiwane za pomocą serwisu przetwarzane są zgodnie z właściwymi przepisami krajowymi wydanymi na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy UE L 119, 04/05/2016, s. 1-88) (dalej: „RODO”) oraz na podstawie samego RODO. Udostępnienie danych osobowych przez Użytkownika jest całkowicie dobrowolne, niemniej jednak podanie niektórych danych osobowych jest niezbędne w celu zakupu towarów lub usług oferowanych przez Administratora.
W celu zachowania przejrzystości dane, których podanie jest niezbędne dla świadczenia przez Administratora usług, oznaczone są w formularzach internetowych za pomocą pola z gwiazdką. Podanie pozostałych danych jest dobrowolne, jednak może być przydatne dla celów usprawnienia procesów związanych z utrzymywaniem konta i obsługą zamówień.
CEL, ZAKRES DANYCH, PODSATWA PRAWNA PRZETWARZANIA
Poniżej wskazano dane osobowe jakie przetwarza Administrator ze wskazaniem celu ich przetwarzania, podstawy prawnej oraz uzasadnionego interesu, jeśli przetwarzanie odbywa się na podstawie (art. 6 ust. 1 lit. f RODO).
Cel: Zawarcie i wykonanie umowy
W szczególności rejestracja konta w sklepie internetowym, obsługa i realizacja zamówień (w tym złożonych bez zakładania konta), obsługa serwisowa, udzielanie odpowiedzi na zapytania dotyczące świadczonych usług lub oferowanych towarów, obsługa reklamacji i zwrotów.
Zakres danych:
Imię i Nazwisko; Numer telefonu kontaktowego; Adres email; Adres dostawy; Dane związane z obsługą i realizacją płatności, w tym w stosownych przypadkach dane karty płatniczej; Adres IP; Dane związane z obsługą klienta, reklamacjami i zwrotem (w przypadku zwrotu niezbędne jest podanie numeru rachunku bankowego oraz nazwy banku).
Ponadto w przypadku wyrażenia chęci otrzymania faktury VAT: Firma/Nazwa Przedsiębiorstwa; NIP/PESEL; REGON; Adres do faktury VAT.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Cele: Prowadzenie ewidencji do celów podatkowych; Wystawianie i przechowywanie faktur; Udzielanie informacji organom administracji publicznej lub organom ścigania
Zakres danych:
Imię i Nazwisko; Numer telefonu kontaktowego; Adres email; Adres dostawy; Dane związane z obsługą i realizacją płatności, w tym w stosownych przypadkach dane karty płatniczej; Dane związane z obsługą klienta, reklamacjami i zwrotem (w przypadku zwrotu niezbędne jest podanie numeru rachunku bankowego oraz nazwy banku).
Ponadto w przypadku wyrażenia chęci otrzymania faktury VAT: Firma/Nazwa Przedsiębiorstwa; NIP/PESEL; REGON; Adres do faktury VAT.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
Cel: Ustalenie, dochodzenie i egzekucja roszczeń
Zakres danych:
Imię i Nazwisko; Numer telefonu kontaktowego; Adres email; Adres dostawy; Dane związane z obsługą i realizacją płatności, w tym w stosownych przypadkach dane karty płatniczej; Dane związane z obsługą klienta, reklamacjami i zwrotem (w przypadku zwrotu niezbędne jest podanie numeru rachunku bankowego oraz nazwy banku).
Ponadto w przypadku wyrażenia chęci otrzymania faktury VAT: Firma/Nazwa Przedsiębiorstwa; NIP/PESEL; REGON; Adres do faktury VAT.
Podstawa prawna: art. 6 ust. 1 lit. f RODO. Uzasadnione interesy Administratora: ustalenie, dochodzenie i egzekucja roszczeń oraz obrona przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
Cel: Podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
W szczególności formularz „Zapytaj o produkt”.
Zakres danych:
Imię i Nazwisko; Numer telefonu kontaktowego; Adres email; Adres IP.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Cel: Prowadzenie rozmów typu chat online lub livecall
Zakres danych:
Chat online: Numer telefonu kontaktowego; Adres email; Adres IP; Firma/Nazwa Przedsiębiorstwa.
Livecall: Nazwisko i Imię; Adres email; Nr Telefonu; Adres IP
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Cel: Prowadzenie newslettera
Zakres danych:
Adres email; Adres IP.
Podstawa prawna: art. 6 ust. 1 lit. f RODO. Uzasadnione interesy Administratora: marketing bezpośredni produktów i usług.
Administrator wskazuje, że zgodnie z ustawą o świadczeniu usług drogą elektroniczną, informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
Można wypisać się z newslettera przez kliknięcie „tutaj”/„unsubscribe” u dołu wiadomości mailowej.
Cel: Obsługa zapytań przez formularz doboru urządzenia lub formularz kontaktowy
Zakres danych:
Imię i Nazwisko; Numer telefonu kontaktowego; Adres email; Adres IP, a ponadto w przypadku formularza doboru urządzenia oczekiwania klienta wobec urządzenia, a także Firma/Nazwa Przedsiębiorstwa i jego adres.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Cel: Wysyłka korespondencji mailowej z prośbą o wystawienie opinii o zakupionych produktach
Zakres danych: Adres email, imię, informacja o zakupionych produktach.
Współpracujemy z RatingCaptain, narzędziem służącym do badania satysfakcji naszych klientów z świadczonych przez nas usług/sprzedawanych produktów oferowanym przez CUSTOMER SATISFACTION AI Sp. z o.o. z siedzibą we Wrocławiu. W ramach współpracy będziemy prosili Cię o wypełnienie ankiety lub wystawienie nam lub naszym produktom/usługom recenzji.
Zawarliśmy z RatingCaptain stosowną umowę powierzenia przetwarzania danych osobowych. Zaznaczamy, że Twoje dane nie będą profilowane przy wykorzystaniu narzędzia RatingCaptain.
Podstawa prawna: art. 6 ust. 1 lit. f RODO. Uzasadniony interes: badanie satysfakcji klientów w celu usprawnienia serwisu oraz poprawy oferty.
Cel: Obsługa korespondencji mailowej
Zakres danych:
Adres email; inne dane podane przez osobę, której dane dotyczą, w toku wymiany korespondencji mailowej, w szczególności dane niezbędne do zawarcia i wykonania umowy wskazane w pkt I powyżej lub obsługi zapytań wskazane w pkt VII.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
ODBIORCY (KATEGORIE ODBIORCÓW) DANYCH OSOBOWYCH
W niektórych sytuacjach Administrator ma prawo przekazywać dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to następujących grup odbiorców:
firma hostingowa,
kurierzy,
operatorzy pocztowi,
banki,
operatorzy płatności,
organy administracji publicznej,
operatorzy systemu komentarzy,
operatorzy rozwiązania typu chat online i livecall,
firmy świadczące usługi marketingu na rzecz Administratora,
audytorzy, księgowi, doradcy prawni,
firmy informatyczne.
PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ
Dane osobowe mogą być przekazywane do państw trzecich. Oznacza to, że Administrator może przesyłać dane osobowe poza Europejski Obszar Gospodarczy. W takim przypadku Administrator stosuje odpowiednie zabezpieczenia wymagane przepisami.
OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe będą przechowywane przez INV MEDIA przez okres trwania umowy lub podjęcia działań przed zawarciem umowy, a następnie do czasu upływu terminu przedawnienia ewentualnych wzajemnych roszczeń, lub spełnienia obowiązków wynikających z przepisów prawa. Szczegółowe okresy przechowywania przewidziane są w szczególności w przepisach podatkowych, ustawie Kodeks cywilny, przepisach o ustawy o rachunkowości.
W przypadku gdy przetwarzanie opiera się na uzasadnionym interesie dane te będą przetwarzane do czasu wyrażenia sprzeciwu wobec ich przetwarzania w tym celu np. w przypadku newslettera – do czasu wypisania się z newslettera.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Prawo do wniesienia sprzeciwu wobec wykorzystania danych
Zgodnie z art. 21 RODO osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Prawo ograniczenia przetwarzania danych
Zgodnie z art. 18 RODO osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo dostępu, sprostowania i usunięcia informacji
Zgodnie z art. 15 RODO osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz wskazanych w tym przepisie informacji obejmujących m.in. informację o celach przetwarzania, kategoriach przetwarzanych danych osobowych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu.
Art. 16 RODO stanowi, że osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Zgodnie z art. 17 RODO osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna ze wskazanych w tym przepisie okoliczności m.in. gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
Prawo do przenoszenia danych
Zgodnie z art. 20 RODO osoba, której dane dotyczą ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych.
Prawo do cofnięcia zgody w przypadku, gdy INV MEDIA będzie przetwarzał dane osobowe w oparciu o zgodę. Zgoda może być cofnięta w dowolnym momencie i w dowolny sposób, lecz cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osobę, której dane dotyczą.
Zgodnie z art. 22 RODO osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Przedmiotowe nie ma zastosowania, jeżeli ta decyzja: (a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; (b) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub (c) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
WYMÓG PODANIA DANYCH OSOBOWYCH I PROFILOWANIE
Podanie danych osobowych jest dobrowolne, lecz może okazać się niezbędne do obsługi Serwisu. Niepodanie danych niezbędnych do zawarcia umowy lub realizacji zamówienia spowoduje brak możliwości zawarcia lub wykonania umowy.
RÓWNOWAGA INTERESÓW
Po zważeniu naszego interesu oraz interesów, praw i wolności Użytkowników uznaliśmy, że nasz marketing bezpośredni nie będzie ingerować nadmiernie w prywatność Użytkowników ani nie będzie stanowić dla nich nadmiernej uciążliwości.
W toku ważenia interesów, praw i wolności uwzględniliśmy następujące okoliczności: 1) Użytkownik wyraził chęć otrzymywania naszych komunikatów marketingowych na podany adres email, a zatem uznaliśmy, że może on rozsądnie oczekiwać, że będziemy wysyłać tego rodzaju komunikaty; 2) nie stosujemy profilowania; 3) szanujemy wolę Użytkowników i ułatwiamy im realizację ich praw.
3. Wybrane metody ochrony danych
Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
Administrator nie odpowiada za zasady ochrony prywatności stosowane przez właścicieli innych stron niż sklep.invmedia.pl, do których linki znajdują się na stronie INV MEDIA. Użytkownicy proszeni są o zapoznanie się z treścią oświadczeń o ochronie prywatności umieszczonych na stronach partnerskich. Odnośniki te podawane są dla wygody Użytkownika, jednak Administrator nie dokonuje przeglądów, kontroli ani nie monitoruje praktyk w zakresie prywatności obowiązujących na witrynach prowadzonych przez inne podmioty. Niniejsza Polityka nie odnosi się do witryn prowadzonych przez osoby trzecie.
4. Pozostałe informacje zapisywane w serwisie
Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
Informacje o zachowaniu Użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
6. Informacja o plikach cookies
Serwis korzysta z plików cookies.
Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
Szczegółowe informacje o plikach cookies zawarte są w Polityce cookies.
7. Postanowienia końcowe
INV MEDIA zastrzega możliwość wprowadzenia zmian w niniejszej Polityce w każdym czasie. Zmiany dokonywane są poprzez zamieszczenie nowej treści Polityki prywatności w Serwisie i obowiązują od momentu ich opublikowania.