Polityka prywatności
POLITYKA
DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
Poszanowanie prywatności użytkowników jest jednym z naszych podstawowych zobowiązań, dlatego przywiązujemy najwyższą wagę do przetwarzania ich danych zgodnie z obowiązującym prawem.
GROWTH HERO DIGITAL S.R.L., z siedzibą w ALEEA ORHIDEELOR, NO. 5, Dumbrăveni, Vrancea, kod identyfikacji podatkowej 43615280, zarejestrowana w rejestrze handlowym pod nr. J39/58/2021 („GROWTH HERO DIGITAL S.R.L.”, „my”) przetwarza, jako operator, dane użytkownika („Dane osobowe”). Celem niniejszej noty informacyjnej („Polityka”) jest wyszczególnienie sposobu, w jaki GROWTH HERO DIGITAL S.R.L. przetwarza dane osobowe użytkownika..
Przetwarzane dane osobowe: imię, nazwisko, adres e-mail, numer telefonu.
Cel przetwarzania danych | Podstawa prawna |
Kontaktowanie się z klientem online w sprawie żądanej oferty lub w związku z rozwiązaniem wskazanego problemu | Wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). |
Przetwarzane dane osobowe: imię, nazwisko, kwota płatności, dane karty bankowej.
Cel przetwarzania | Podstawa prawna |
Dokonywanie płatności za zakupione produkty | Wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). |
Dostawa zamówienia
Przetwarzane dane osobowe: imię, nazwisko, zakupione produkty, adres dostawy, numer telefonu oraz wszelkie dodatkowe informacje podane przez klienta.
Cel przetwarzania | Podstawa prawna |
Dostawa złożonego zamówienia | Wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). |
Dodawanie do koszyka
Przetwarzane dane osobowe: imię, nazwisko, dodany produkt.
Cel przetwarzania | Podstawa prawna |
Dodawanie produktu do koszyka | Wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). |
Składanie zamówienia
Przetwarzane dane osobowe: imię, nazwisko, zakupione produkty, adres dostawy, numer telefonu, adres e-mail oraz wszelkie dodatkowe informacje podane przez klienta.
Cel przetwarzania | POdstawa prawna |
Kompletowanie i składanie zamówień | Wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). |
Wystawianie faktur
Przetwarzane dane osobowe: imię, nazwisko, adres zamieszkania, zakupione produkty, kwota płatności.
Cel przetwarzania | Podstawa prawna |
Issuance of the invoice related to the purchased products | Wypełnienie obowiązku prawnego ciążącego na Spółce (art. 6 ust. 1 lit. c RODO) Szczegóły: wypełnienie obowiązków podatkowych
|
Przetwarzane dane osobowe: imię, nazwisko, numer telefonu, adres e-mail.
Cel przetwarzania | Podstawa prawna |
Wysyłanie wiadomości handlowych w celu promowania usług firmy | Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) |
Przetwarzane dane osobowe: imię, nazwisko, adres e-mail i inne informacje podane przez klienta.
Cel przetwarzania | Podstawa prawna |
Pozyskiwanie i analizowanie opinii klientów w celu ulepszania usług | Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) |
Przetwarzane dane osobowe: imię, nazwisko, adres zamieszkania.
Cel przetwarzania | POdstawa prawna |
Obrona uzasadnionych praw i interesów oraz wspieranie wszelkich roszczeń przed organami sądowymi lub innymi organami publicznymi | Uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO) Szczegóły: uzasadniony interes spółki polegający na obronie jej praw lub uzasadnionych interesów lub na popieraniu roszczeń wynikających lub ściśle związanych z zawarciem lub wykonaniem umowy lub na wykonywaniu prawa do obrony w przypadku wszczęcia postępowania spornego przeciwko spółce. |
UDOSTĘPNIANIE DANYCH OSOBOWYCH
Użytkownik może odmówić podania określonych Danych osobowych, ale w takim przypadku może nie być w stanie korzystać z określonych usług specyficznych dla relacji opisanych w niniejszych Zasadach.
O PODSTAWACH PRAWNYCH
Podstawa prawna przetwarzania różni się w zależności od konkretnej sytuacji i przetwarzanych Danych Osobowych.
W sytuacjach, w których będziemy przetwarzać Dane Osobowe użytkownika na podstawie zgody, poprosimy go o wyrażenie dobrowolnej, świadomej, konkretnej i jednoznacznej zgody na takie przetwarzanie. Wyrażając zgodę, użytkownik zgadza się, że możemy gromadzić, wykorzystywać, ujawniać, przetwarzać i przekazywać jego Dane Osobowe zgodnie z niniejszą Polityką.
ŹRÓDŁO DANYCH OSOBOWYCH
Źródłem danych osobowych jest klient online.
AUTOMATYCZNE PRZETWARZANIE DANYCH OSOBOWYCH
Dane użytkownika nie będą przetwarzane w celu podejmowania decyzji opartych wyłącznie na automatycznym przetwarzaniu, które wywoływałyby wobec użytkownika skutki prawne lub miały na niego istotny wpływ w rozumieniu art. 22 ust. 1 RODO. 22 ust. (1) RODO.
PRZETWARZANIE DANYCH
Czas przetwarzania Danych Osobowych różni się w zależności od konkretnej operacji przetwarzania:
Operacja | Czas trwania |
Kontakt z klientem online | 30 dni |
Dokonywanie płatności | 60 dni |
Dostawa zamówienia | 10 dni |
Dodawanie do koszyka | dopóki zamówienie nie zostanie zrealizowane lub dopóki produkty nie zostaną usunięte z koszyka. |
Składanie zamówienia | 3 lata |
Wystawianie faktur | 10 lat |
Wiadomości handlowe | do momentu wycofania zgody |
Opinia klienta (informacja zwrotna) | 5 lat |
Kwestie sporne | 5 lat |
W pewnych okolicznościach możemy przechowywać Dane Osobowe przez dłuższy czas, aby mieć dokładny zapis kontaktów użytkownika z nami w przypadku jakichkolwiek skarg lub jeśli mamy uzasadnione przekonanie, że istnieje perspektywa sporu sądowego.
PRZEKAZYWANIE DANYCH OSOBOWYCH
Możemy przekazywać Dane Osobowe, w niezbędnym zakresie, następującym kategoriom odbiorców: Dostawcom usług IT, Dostawcom usług płatniczych, Dostawcom usług kurierskich, Dostawcom usług księgowych, Dostawcom usług marketingowych oraz organom państwowym.
Odbiorcy ci mogą znajdować się w Unii Europejskiej i/lub Europejskim Obszarze Gospodarczym, a także poza nimi, w tym w krajach, które nie są uznawane za zapewniające odpowiedni poziom ochrony, w którym to przypadku przekazywanie Danych Osobowych odbywa się tylko wtedy, gdy istnieją odpowiednie zabezpieczenia zgodne z obowiązującym prawem (takie jak standardowe klauzule umowne wydane przez Komisję Europejską). Użytkownik może zażądać listy odbiorców z krajów trzecich, a także kopii uzgodnionych postanowień zapewniających odpowiedni poziom ochrony Danych osobowych.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Bezpieczeństwo danych osobowych użytkowników jest dla nas ważne. W związku z tym Dane Osobowe użytkownika będą przetwarzane z zastosowaniem uzasadnionych środków technicznych i organizacyjnych w celu ich ochrony, takich jak ograniczenie dostępu do Danych Osobowych, szyfrowanie lub anonimizacja Danych Osobowych oraz przechowywanie na bezpiecznych nośnikach. Jednakże, pomimo naszych najlepszych starań, nie zawsze możemy zagwarantować skuteczność wdrożonych środków bezpieczeństwa, a zatem nie możemy zagwarantować bezpieczeństwa Danych Osobowych przez cały czas.
PRAWA DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
Prawo dostępu: Użytkownik ma prawo do uzyskania od nas potwierdzenia, że jego Dane Osobowe są przez nas przetwarzane, a także informacji dotyczących specyfiki przetwarzania, takich jak cel, kategorie przetwarzanych Danych Osobowych, ich odbiorcy, okres, przez jaki są przechowywane, ich źródło, czy przekazujemy je za granicę i w jaki sposób je chronimy, jego prawa, prawo do wniesienia skargi do organu nadzorczego.
Prawo do sprostowania: Użytkownik może zażądać sprostowania swoich Danych osobowych, pod warunkiem spełnienia obowiązujących wymogów prawnych. W przypadku błędów, po powiadomieniu, niezwłocznie poprawimy dane użytkownika.
Prawo do usunięcia: W niektórych przypadkach użytkownik może zażądać usunięcia Danych Osobowych, na przykład gdy: (i) nie są one już niezbędne do celów, dla których je gromadziliśmy i przetwarzaliśmy; (ii) użytkownik wycofał swoją zgodę na przetwarzanie Danych Osobowych i nie możemy już przetwarzać Danych Osobowych w oparciu o inne podstawy prawne; (iii) Dane Osobowe są przetwarzane niezgodnie z prawem; (iv) użytkownik korzysta z ustawowego prawa do sprzeciwu. Nie jesteśmy zobowiązani do spełnienia żądania usunięcia danych, jeśli przetwarzanie Danych Osobowych jest niezbędne do wypełnienia obowiązku prawnego lub do ustanowienia, wykonania lub obrony prawa przed sądem. Istnieją również inne okoliczności, w których nie jesteśmy zobowiązani do spełnienia tego żądania usunięcia Danych osobowych.
Ograniczenie przetwarzania: Użytkownik może zażądać od nas ograniczenia przetwarzania jego Danych w następujących sytuacjach: (i) jeśli użytkownik kwestionuje poprawność Danych Osobowych, na okres, który pozwoli nam zweryfikować dokładność danych osobowych, o których mowa; (ii) jeśli przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu Danych Osobowych, żądając zamiast tego ograniczenia ich wykorzystania; (iii) jeśli nie potrzebujemy już Danych Osobowych do przetwarzania, ale użytkownik żąda ich w związku z postępowaniem sądowym; (iv) jeśli użytkownik sprzeciwił się przetwarzaniu, na okres, w którym sprawdzane jest, czy nasze uzasadnione prawa jako operatora przeważają nad prawami osoby, której dane dotyczą. Możemy nadal wykorzystywać Dane Osobowe po złożeniu wniosku o ograniczenie, jeśli: (i) mamy zgodę użytkownika; (ii) w celu ustalenia, wykonania lub zapewnienia obrony prawa w sądzie; lub (iii) w celu ochrony praw innej osoby fizycznej lub prawnej.
Prawo do przenoszenia danych: W zakresie, w jakim Dane Osobowe są przetwarzane na podstawie zgody użytkownika lub w celu wykonania umowy, a przetwarzanie odbywa się w sposób zautomatyzowany, użytkownik ma prawo do otrzymania swoich Danych Osobowych w ustrukturyzowanym formacie, wykorzystywanych na bieżąco i nadających się do odczytu maszynowego, a także ma prawo do przekazania tych Danych Osobowych innemu operatorowi. Prawo to nie ma negatywnego wpływu na prawa i wolności innych osób.
Prawo do sprzeciwu: W niektórych sytuacjach, np. gdy przetwarzamy Dane osobowe użytkownika w oparciu o uzasadniony interes, użytkownik ma prawo sprzeciwić się przetwarzaniu przez nas jego Danych osobowych. W przypadku nieuzasadnionego sprzeciwu GROWTH HERO DIGITAL S.R.L. ma prawo do dalszego przetwarzania Danych osobowych. Użytkownik może również sprzeciwić się przetwarzaniu jego Danych osobowych w celu wysyłania wiadomości handlowych.
Wycofanie zgody: W zakresie, w jakim przetwarzamy Dane osobowe użytkownika na podstawie jego zgody, użytkownik może cofnąć swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Zautomatyzowane indywidualne podejmowanie decyzji: Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. Prawo to nie ma zastosowania, gdy decyzja: (i) jest niezbędna do zawarcia lub wykonania umowy między użytkownikiem a nami; (ii) jest dozwolona przez prawo, które przewiduje i zapewnia odpowiednie zabezpieczenia praw i wolności użytkownika; (iii) opiera się na wyraźnej zgodzie użytkownika.
Prawo do zwrócenia się do organu nadzorczego: Użytkownik ma prawo złożyć skargę do Krajowego Organu Nadzoru nad Przetwarzaniem Danych Osobowych („ANSPDCP”) w związku z naruszeniem jego praw dotyczących przetwarzania jego Danych Osobowych. Dane kontaktowe ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, Sektor 1, kod pocztowy 010336 Bukareszt, Rumunia; e-mail: [email protected].
Aby skorzystać z powyższych praw, prosimy o kontakt pod adresem e-mail: [email protected].
KONTAKT
W przypadku jakichkolwiek pytań lub wątpliwości dotyczących niniejszej Polityki lub jej wdrożenia, można skontaktować się z nami pod adresem e-mail: [email protected].