Polityka prywatności
§1 Administracja danych osobowych
- Administratorem danych osobowych jest HOME SWEET HOME PR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Sęczkowa 84, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy DLA M.ST. WARSZAWY, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000545275, NIP: 9522135040, REGON 360861424, kapitał zakładowy w wysokości 5000,00 ZŁ.
- Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: justyna@hshpr.pl, pisemnie na adres Administratora lub telefonicznie pod numerem telefonu 506 437 369.
- Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.
- Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
- Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.
§2 Definicje
- Administrator – HOME SWEET HOME PR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Sęczkowa 84, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy DLA M.ST. WARSZAWY, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000545275, NIP: 9522135040, REGON 360861424, kapitał zakładowy w wysokości 5000,00 ZŁ.
- Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Polityka – niniejsza Polityka prywatności.
- RODO / Rozporządzenie RODO – rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis – serwis internetowy prowadzony przez Administratora pod adresem bang-olufsen-konkurs.pl.
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
§3 Bezpieczeństwo
- Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem;
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
§4 Cele i podstawy prawne przetwarzania danych
- Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe będą przetwarzane w celach:
- marketingu produktów i usług Administratora i partnerów Administratora,
- wysyłki Newslettera,
- moderowania treści w Serwisie,
- zapisywania danych w plikach cookie, jak również wykorzystywaniu plików cookie do prawidłowego funkcjonowania Serwisu,
- wydawania opinii o produkcie lub usłudze,
- udziału w webinarze lub szkoleniu online,
- kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.
- Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane dobowe będą przetwarzane w celach:
- Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub
po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia
- Reklamacji lub odstąpienia od umowy zawartej na odległość
- Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na Administratorze) dane dobowe będą przetwarzane w celach:
- Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).
- Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.
- Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes Administratora) dane dobowe będą przetwarzane w celach:
- Prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i uprawnień z niej wynikających np. prawo do reklamacji. Podanie danych jest dobrowolne, ale i niezbędne.
- Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.
- Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.
- Marketingu bezpośredniego.
- Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
- Kontaktu z Użytkownikiem.
- Obsługi Serwisu bang-olufsen-konkurs.pl.
- Obsługi konta w Instagram, Facebook, LinkedIn i wchodzenie w interakcję z Użytkownikami wskazanych portali.
- Dane mogą być przekazywane do następujących odbiorców lub kategorii odbiorców danych osobowych tj. firmom kurierskim, operatorom pocztowym, kancelariom prawnym, firmom księgowym, dostawcom i serwisantom usług IT.
§5 Profilowanie
- Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
- Administrator może korzystać w Serwisie z profilowania do celów marketingowych wykorzystując podane przez Użytkownika dane osobowe.
- Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
§6 Okres przetwarzania Danych osobowych
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
§7 Prawa Użytkownika
- Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:
- dostęp do swoich danych osobowych,
- sprostowania danych osobowych w dowolnym momencie,
- usunięcia swoich danych osobowych w dowolnym momencie,
- otrzymania kopii swoich danych,
- ograniczenia przetwarzania danych osobowych,
- sprzeciwu wobec przetwarzania danych osobowych,
- przenoszenia danych osobowych,
- cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
- sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,
- do wniesienia skargi do organu nadzorczego.
§8 Odbiorcy danych osobowych
- Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: Firma kurierska, ASBIS Poland,.
- Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.
§9 Przekazywanie danych osobowych poza EOG
- Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, w szczególności, gdy korzysta z usług podmiotu międzynarodowego. Zawsze jednak zapewnia odpowiedni stopień ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe normy certyfikacyjne i właściwy organ nadzorczy;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na podstawie art. 46 RODO.
- Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.
§10 Bezpieczeństwo Danych osobowych
- Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
- Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot.
- Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
§11 Zmiany Polityki prywatności
- Polityka jest na bieżąco weryfikowana i aktualizowana.
- Aktualna wersja Polityki została przyjęta i obowiązuje od 2024-09-29.