Polityka prywatności
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony Danych Osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług Serwisu.
W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi - ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i RODO.
§ 1. Definicje
1. Administrator - CONSITE Sp. z o.o. z siedzibą w Nadarzynie, ul. Plantowa 5, 05-830 Nadarzyn (która stanowi jednocześnie adres doręczeń), wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie XIV Wydział Gospodarczy KRS pod numerem KRS 0000427389, NIP: 123-127-13-72 oraz REGON: 145843074, adres poczty elektronicznej: biuro@coffeesite.pl, numer telefonu kontaktowego: +48 22 230 21 40.
2. Dane Osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym informacje gromadzone za pośrednictwem plików cookie lub innej podobnej technologii.
3. Polityka Prywatności – niniejsza polityka prywatności.
4. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (Dz. Urz. UE.L Nr 119, str. 1).
5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem internetowym: www.coffeesite.pl.
6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce Prywatności.
§ 2. Dane osobowe
1. Administrator zbiera dane osobowe Użytkownika w związku z korzystaniem przez Użytkownika z Serwisu – w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług.
2. Podanie Danych Osobowych przez Użytkownika jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obowiązkowe uniemożliwi Administratorowi świadczenie usług oraz zawarcie i realizację Umów Sprzedaży.
3. Dane Osobowe Użytkownika przetwarzane są przez Administratora:
1) Na podstawie art.6 ust.1 lit. b) i lit. c) RODO, jeżeli przetwarzanie jest niezbędne w celu:
a) podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą lub wykonania umowy, której stroną jest osoba, której dane dotyczą, tj.: w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie, obsługą Zamówień, w tym Zamówień składanych przez Użytkowników bez rejestracji, obsługą reklamacji,
b) wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości;
2) Na podstawie art.6 ust.1 lit. f) RODO, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora tj.: w celu:
a) marketingu produktów lub usług własnych Administratora;
b) dochodzenia, zabezpieczenia roszczeń lub ochrony przed nimi;
c) prowadzenia analiz jakości technicznej świadczonych usług;
3) Na podstawie art.6 ust.1 lit. a) RODO, jeżeli osoba, której Dane Osobowe dotyczą, wyraziła zgodę na ich przetwarzanie w celu:
a) dokonania weryfikacji wiarygodności płatniczej Użytkownika;
b) przekazywania Użytkownikowi informacji o zmianach Regulaminu, o zmianie adresu lub siedziby Administratora, potwierdzenia przyjęcia reklamacji i udzielenia na nią odpowiedzi na wskazany adres poczty elektronicznej (e-mail);
c) marketingu bezpośredniego Towarów lub usług własnych CONSITE sp. z o.o., realizowanego za pomocą środków komunikacji elektronicznej (np. SMS, MMS, email) oraz telekomunikacyjnych urządzeń końcowych (np. telefon, tablet).
4. Okres, przez który dane będą przechowywane:
1) dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora będą przechowywane przez okres niezbędny do:
a) posprzedażowej obsługi Użytkowników (np. obsługi reklamacji);
b) zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących CONSITE sp. z o.o. lub ochrony przed nimi;
c) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych);
2) dane osobowe przetwarzane na potrzeby marketingu produktów lub usług własnych CONSITE sp. z o.o. na podstawie uzasadnionego interesu prawnego, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą;
3) dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.
5. Prawa osoby, której dotyczą Dane Osobowe:
1) prawo dostępu do treści swoich Danych Osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
2) prawo do sprostowania Danych Osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych Danych Osobowych,
3) prawo żądania od Administratora usunięcia Danych Osobowych („prawo do bycia zapomnianym”), których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane,
4) prawo żądania od Administratora ograniczenia przetwarzania Danych Osobowych,
5) prawo do przenoszenia Danych Osobowych, czyli prawo do otrzymania dostarczonych Administratorowi Danych Osobowych w formacie nadającym się do odczytu za pomocą komputera oraz do przesłania tych Danych Osobowych innemu podmiotowi – innemu administratorowi,
6) prawo wniesienia sprzeciwu wobec przetwarzania Danych Osobowych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania Danych Osobowych w celu marketingu bezpośredniego,
7) prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO,
8) prawo do cofnięcia zgody na przetwarzanie Danych Osobowych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
9) prawo do uzyskania interwencji ludzkiej ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu.
Prawa wymienione w pkt 1)-6) i pkt 8)-9) powyżej można zrealizować m.in. poprzez kontakt z CONSITE sp. z o.o. (adres podany na wstępie, z dopiskiem: „Ochrona danych osobowych”).
- Dane osobowe Użytkowników mogą być powierzane do przetworzenia odbiorcom danych (podmiotom przetwarzającym dane osobowe w imieniu CONSITE sp. z o.o. w oparciu o umowę powierzenia) jedynie w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez CONSITE sp. z o.o. Kategorie odbiorców danych: firmy świadczące usługi księgowe dla CONSITE sp. z o.o., firmy rozwijające i utrzymujące systemy informatyczne i serwisy internetowe, firmy kurierskie, firmy windykacyjne i banki. Dane osobowe zgromadzone przez Administratora mogą być także udostępnione odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom w przypadkach przewidzianych przez przepisy prawa.
- Udostepnienie danych osobowych podmiotom nieuprawnionym może mieć miejsce wyłącznie za zgodą Użytkownika, którego dane dotyczą.
- W przypadku uzyskania przez Administratora informacji o korzystaniu przez Użytkownika z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub obowiązującymi przepisami, Administrator zastrzega sobie prawo do przetwarzania danych osobowych Klienta w zakresie niezbędnym do ustalenia odpowiedzialności Użytkownika.
§ 3. Zabezpieczenia
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza Dane Osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione Danych Osobowych przesyłanych drogą elektroniczną:
a. zabezpieczenie zbioru danych przed nieuprawnionym dostępem,
b. certyfikat SSL na stronach Sklepu Internetowego, na których podawane są Dane Osobowe Użytkowników,
c. szyfrowanie danych służących do autoryzacji Użytkowników,
d. dostęp do Konta jedynie po podaniu indywidualnego Loginu i Hasła.
3. Administrator zwraca uwagę, że korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi takimi jak obecność robaków internetowych, oprogramowania typu spyware lub malware (w tym wirusów komputerowych) i innymi. Administrator zaleca, aby pozyskać szczegółowe informacje na temat zachowania bezpieczeństwa w sieci Internet u podmiotów specjalizujących się w tego rodzaju usługach.
4. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zaleca, aby po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną.
Niniejsza Polityka Prywatności dotyczy tylko wskazanych działań Administratora.
§ 4. Pliki cookies
1. W Sklepie Internetowym wykorzystywana jest technologia przechowująca i uzyskująca dostęp do informacji na komputerze bądź innym urządzeniu Użytkownika podłączonym do sieci (w szczególności z wykorzystaniem plików cookies), w celu zapewnienia Użytkownikowi maksymalnego komfortu podczas korzystania ze Sklepu Internetowego, w tym w celach statystycznych oraz dla dostosowania do zainteresowań Użytkownika prezentowanych treści reklamowych, w tym partnerów i reklamodawców Administratora. Podczas wizyty Użytkownika w Sklepie Internetowym, mogą być automatycznie zbierane dane dotyczące wizyty, w postaci: nazwy domeny strony internetowej, z której Klient został odesłany do witryny Sklepu Internetowego, typu przeglądarki, typu systemu operacyjnego, adresu IP, identyfikatora Klienta, innych informacji transmitowanych protokołem http. Dodatkowo Administrator może przetwarzać dane eksploatacyjne lub informacje o lokalizacji urządzenia, za pomocą którego następuje dostęp do Sklepu Internetowego.
2. Plik cookie to niewielkie informacje tekstowe wysyłane przez serwer i zapisywane po stronie urządzenia Użytkownika (zazwyczaj na twardym dysku komputera lub w urządzeniu mobilnym). Przechowuje się w nim informacje, których Sklep Internetowy może potrzebować, aby dostosować się do sposobów korzystania z niej przez Użytkownika i aby zbierać dane statystyczne dotyczące Sklepu Internetowego.
3. Pliki cookies Sklepu Internetowego są bezpieczne dla urządzeń Użytkownika, dlatego Administrator zaleca niewyłączanie ich obsługi w przeglądarkach.
4. W Sklepie Internetowym używane są dwa rodzaje plików cookies: sesyjne, które pozostają zapisane na komputerze lub urządzeniu mobilnym Użytkownika do momentu wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej) oraz stałe, które pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików cookies lub do momentu ich ręcznego usunięcia w przeglądarce internetowej.
5. Na podstawie plików cookies nie jest możliwe ustalenie tożsamości Użytkownika.
6. Użytkownik może samodzielnie zmienić ustawienia dotyczące plików cookies w dowolnej chwili w tym zablokować lub usunąć te, które pochodzą ze Sklepu Internetowego (i innych witryn internetowych) poprzez zmianę ustawień przeglądarki. Szczegółowe informacje o obsłudze plików cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Użytkownik.
§ 5. Postanowienia końcowe
1. Administrator zastrzega sobie prawo zmiany w przyszłości Polityki Prywatności – może to nastąpić m.in. z powodu zmiany obowiązujących przepisów, w szczególności w zakresie ochrony Danych Osobowych lub rozwoju funkcjonalności lub usług elektronicznych podyktowanego postępem technologii internetowej.
2. Administrator każdorazowo umieści w Serwisie informację o zmianach Polityki Prywatności. Wraz z każdą zmianą nowa – aktualna wersja Polityki Prywatności zostanie udostępniona w Serwisie z nową datą.
3. W razie wątpliwości lub sprzeczności pomiędzy Polityką Prywatności a udzielonymi przez Użytkownika zgodami, niezależnie od postanowień Polityki Prywatności, podstawą do podejmowania oraz określenia przez Administratora zakresu działań będą zawsze dobrowolnie udzielone przez Użytkownika zgody lub przepisy prawa.
4. Niniejsza wersja Polityki Prywatności obowiązuje od dnia 25.05.2018 r.