Informacje

Polityka prywatności

Sprawdź, jak sklep Bunkier przetwarza dane osobowe, jakie prawa przysługują użytkownikom i jak dbamy o bezpieczeństwo informacji.

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO BUNKIER

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego Bunkier, w tym osób odwiedzających stronę internetową, kontaktujących się ze Sprzedawcą, zapisujących się do newslettera, zakładających konto klienta oraz składających zamówienia.

Polityka prywatności ma charakter informacyjny i służy realizacji obowiązku informacyjnego wynikającego z przepisów o ochronie danych osobowych. Zakres informacji przekazywanych osobie, której dane dotyczą, obejmuje m.in. administratora danych, cele i podstawy przetwarzania, odbiorców danych, okres przechowywania, prawa osoby oraz informację o możliwości wniesienia skargi do Prezesa UODO.

2. Administrator danych osobowych

Administratorem danych osobowych jest:

VIPER TEAM SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
KRS 0001205307
NIP 9121953092
REGON 543250305
Wincentego Witosa 39, 55-220 Jelcz-Laskowice, Polska 
[email protected]

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem na powyższe dane kontaktowe.

3. Zakres zbieranych danych

Administrator może przetwarzać w szczególności następujące dane osobowe:

  • imię i nazwisko,
  • adres dostawy i adres rozliczeniowy,
  • adres e-mail,
  • numer telefonu,
  • dane firmy, w tym NIP, jeśli Klient żąda wystawienia faktury,
  • dane dotyczące zamówienia i płatności,
  • dane związane z reklamacją, zwrotem lub kontaktem,
  • dane podawane przy rejestracji konta,
  • dane podawane przy zapisie do newslettera.

Zakres przetwarzanych danych powinien być adekwatny do celu, w jakim są zbierane. Taki obowiązek wynika z zasad RODO dotyczących zgodności z prawem, rzetelności, przejrzystości oraz minimalizacji danych.

4. Cele i podstawy przetwarzania danych

Dane osobowe mogą być przetwarzane w następujących celach:

a) realizacja zamówienia i wykonanie umowy

W celu przyjęcia zamówienia, zawarcia i wykonania umowy sprzedaży, obsługi płatności, dostawy, kontaktu w sprawie zamówienia oraz obsługi posprzedażowej dane są przetwarzane na podstawie niezbędności do wykonania umowy lub podjęcia działań przed jej zawarciem, zgodnie z art. 6 ust. 1 lit. b RODO.

b) wykonanie obowiązków prawnych

W celu wystawienia i przechowywania dokumentów księgowych, realizacji obowiązków podatkowych, rozliczeniowych, archiwizacyjnych oraz realizacji obowiązków wynikających z przepisów prawa dane są przetwarzane na podstawie art. 6 ust. 1 lit. c RODO.

c) rozpatrywanie reklamacji, zwrotów i roszczeń

Dane mogą być przetwarzane w celu rozpatrzenia reklamacji, odstąpienia od umowy, dochodzenia roszczeń lub obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. b, c lub f RODO — zależnie od charakteru sprawy. UODO wskazuje, że prawnie uzasadniony interes z art. 6 ust. 1 lit. f może stanowić podstawę przetwarzania np. dla dochodzenia roszczeń.

d) kontakt z Administratorem

W przypadku kontaktu za pośrednictwem formularza, e-maila lub telefonu dane są przetwarzane w celu udzielenia odpowiedzi i prowadzenia korespondencji. Podstawą może być art. 6 ust. 1 lit. b RODO, jeżeli kontakt dotyczy umowy lub działań przed jej zawarciem, albo art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i komunikacji.

e) prowadzenie konta klienta

Jeżeli Sklep umożliwia rejestrację konta, dane przetwarzane są w celu utworzenia i obsługi konta klienta na podstawie art. 6 ust. 1 lit. b RODO.

f) newsletter i działania marketingowe

Jeżeli Klient zapisze się do newslettera, dane są przetwarzane w celu przesyłania informacji handlowych i marketingowych na podstawie zgody, zgodnie z art. 6 ust. 1 lit. a RODO. Osoba, której dane dotyczą, ma prawo wycofać zgodę w dowolnym momencie. UODO wskazuje, że obowiązek informacyjny obejmuje także informację o możliwości wycofania zgody.

g) cele analityczne, statystyczne i bezpieczeństwo serwisu

Dane techniczne, logi, informacje o korzystaniu ze strony oraz dane związane z zapewnieniem bezpieczeństwa mogą być przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu bezpieczeństwa, diagnostyce, wykrywaniu nadużyć, analizie działania serwisu i jego ulepszaniu.

5. Czy podanie danych jest obowiązkowe

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do:

  • złożenia i realizacji zamówienia,
  • wystawienia dokumentu sprzedaży,
  • dostarczenia przesyłki,
  • założenia konta klienta,
  • otrzymania odpowiedzi na wiadomość,
  • zapisania się do newslettera.

Jeżeli podanie danych jest warunkiem zawarcia umowy lub skorzystania z określonej funkcji, osoba, której dane dotyczą, powinna zostać o tym poinformowana. Taki element należy do obowiązku informacyjnego z RODO.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, w szczególności:

  • dostawcom hostingu i usług IT,
  • dostawcom oprogramowania sklepowego i narzędzi technicznych,
  • operatorom płatności,
  • firmom kurierskim i operatorom dostaw,
  • biuru rachunkowemu lub dostawcom usług księgowych,
  • dostawcom narzędzi mailingowych,
  • kancelariom prawnym lub podmiotom wspierającym dochodzenie roszczeń,
  • uprawnionym organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

W polityce prywatności należy wskazać odbiorców lub kategorie odbiorców danych. To także element obowiązku informacyjnego.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Administrator przetwarza dane na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak korzysta z narzędzi dostawców mających siedzibę poza EOG albo prowadzących przetwarzanie poza EOG, dane mogą być przekazywane do państw trzecich wyłącznie zgodnie z wymogami RODO, w szczególności na podstawie odpowiednich zabezpieczeń prawnych.

Jeżeli takie transfery rzeczywiście występują, polityka prywatności powinna zostać uzupełniona o konkretne informacje o odbiorcach, państwach trzecich i podstawie transferu. Informacja o zamiarze przekazywania danych do państwa trzeciego również należy do obowiązku informacyjnego.

8. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane, a następnie przez okres wymagany przepisami prawa lub potrzebny do zabezpieczenia ewentualnych roszczeń.

Co do zasady:

  • dane związane z realizacją zamówienia i dokumentacją księgową — przez okres wynikający z przepisów prawa podatkowego i rachunkowego,
  • dane konta klienta — do czasu usunięcia konta albo ustania celu ich przetwarzania,
  • dane związane z reklamacjami i roszczeniami — do czasu przedawnienia roszczeń lub zakończenia postępowań,
  • dane przetwarzane na podstawie zgody — do czasu wycofania zgody lub ustania celu przetwarzania,
  • dane kontaktowe z formularzy i korespondencji — przez okres niezbędny do obsługi sprawy, a następnie przez okres potrzebny do wykazania przebiegu korespondencji.

UODO wskazuje, że należy poinformować osobę o okresie, przez który dane będą przechowywane, albo o kryteriach ustalania tego okresu.

9. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługują — w przypadkach przewidzianych prawem — następujące prawa:

  • prawo dostępu do danych,
  • prawo otrzymania kopii danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

UODO wprost wskazuje te prawa jako element obowiązku informacyjnego. Jednocześnie UODO wyjaśnia, że prawo sprzeciwu nie przysługuje w sytuacji, gdy dane są przetwarzane wyłącznie na podstawie art. 6 ust. 1 lit. b RODO, czyli w związku z koniecznością realizacji umowy.

10. Prawo wniesienia skargi

Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. UODO wskazuje taką możliwość na swojej oficjalnej stronie.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Co do zasady dane osobowe nie są wykorzystywane do podejmowania wobec użytkowników zautomatyzowanych decyzji wywołujących wobec nich skutki prawne albo w podobny sposób istotnie na nich wpływających.

Jeżeli Administrator korzysta z profilowania marketingowego, rekomendacji produktów albo zaawansowanych narzędzi analitycznych, ten punkt należy uzupełnić o odpowiednie informacje. UODO wskazuje, że obowiązek informacyjny obejmuje również poinformowanie o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, jeżeli ma ono miejsce.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, ujawnieniem osobom nieuprawnionym, nieuprawnioną modyfikacją lub nieuprawnionym dostępem. RODO wymaga stosowania odpowiednich środków bezpieczeństwa adekwatnych do ryzyka.

13. Pliki cookies i technologie podobne

Informacje dotyczące plików cookies oraz technologii podobnych, w tym ich rodzajów, celów i zasad zarządzania nimi, zostały opisane w odrębnej Polityce cookies lub w ustawieniach cookies dostępnych w Sklepie.

Jeżeli Sklep korzysta z narzędzi analitycznych, reklamowych lub społecznościowych, polityka prywatności i polityka cookies powinny zostać dostosowane do faktycznie używanych rozwiązań.

14. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana w przypadku zmian przepisów prawa, zmian technologicznych, zmian funkcjonalności Sklepu albo zmian sposobów przetwarzania danych. Aktualna wersja Polityki prywatności jest publikowana na stronie Sklepu.

15. Kontakt w sprawach prywatności

W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem:

Viper Team Sp. z o.o.
ul. Wincentego Witosa 39
55-220 Jelcz-Laskowice
Polska
[email protected]