Polityka prywatności

Polityka prywatności serwisu i sklepu internetowego BioRedLed

Data ostat­niej aktu­al­iza­cji: do uzu­pełnienia — data

1. Kto jest administratorem danych

Admin­is­tra­torem danych osobowych jest:

do uzu­pełnienia — peł­na nazwa firmy / imię i nazwisko przedsiębiorcy
do uzu­pełnienia — adres siedziby
NIP: do uzu­pełnienia, REGON: do uzu­pełnienia

Kon­takt w sprawach pry­wat­noś­ci i danych osobowych: do uzu­pełnienia — adres e‑mail

Kon­takt ogól­ny (zamówienia / obsłu­ga sklepu): do uzu­pełnienia — adres e‑mail, tel. do uzu­pełnienia — numer telefonu

2. Kogo dotyczy polityka

Poli­ty­ka doty­czy osób korzys­ta­ją­cych z ser­wisu do uzu­pełnienia — adres strony inter­ne­towej, w tym w szczególności:

  • osób składa­ją­cych zamówienia w sklepie internetowym,
  • osób zakłada­ją­cych kon­to Klienta,
  • osób kon­tak­tu­ją­cych się przez e‑mail lub formularze,
  • osób pub­liku­ją­cych opinie lub recen­z­je pro­duk­tów, jeżeli taka funkc­ja jest dostępna.

3. Jakie dane przetwarzamy

Zakres danych zależy od tego, jak korzys­ta­ją Państ­wo z ser­wisu. Może­my przetwarzać między innymi:

  • Dane podawane przy składa­niu zamówienia: imię i nazwisko lub nazwa firmy, adres dostawy i lub adres do fak­tu­ry, adres e‑mail, numer tele­fonu, a w przy­pad­ku firm także NIP.
  • Dane kon­ta Klien­ta: dane wskazane powyżej oraz his­to­ria zamówień.
  • Dane w kore­spon­dencji: treść wiado­moś­ci, dane kon­tak­towe i infor­ma­c­je podane w trak­cie roz­mowy lub korespondencji.
  • Dane tech­niczne: adres IP, iden­ty­fika­to­ry plików cook­ies, infor­ma­c­je o przeglą­darce lub urządze­niu, logi serwera.
  • Dane związane z opini­a­mi i recen­z­ja­mi, jeżeli są dodawane: nazwa lub pod­pis, adres e‑mail, jeżeli jest wyma­gany, treść opinii oraz dane tech­niczne wspier­a­jące bez­pieczeńst­wo, na przykład adres IP.

4. Cele i podstawy prawne przetwarzania (RODO)

Przetwarza­my dane osobowe w następu­ją­cych celach:

  • Zawar­cie i real­iza­c­ja umowy sprzedaży — zamówie­nie, płat­ność, dostawa, kon­takt w spraw­ie zamówienia — art. 6 ust. 1 lit. b RODO.
  • Prowadze­nie kon­ta Klien­taart. 6 ust. 1 lit. b RODO.
  • Roz­pa­try­wanie rekla­macji, odstąpień od umowy oraz obsłu­ga posprzedażowaart. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO.
  • Obow­iąz­ki podatkowe i rachunkowe, na przykład wys­taw­ian­ie i prze­chowywanie doku­men­tów sprzedaży — art. 6 ust. 1 lit. c RODO.
  • Kon­takt i kore­spon­denc­jaart. 6 ust. 1 lit. f RODO, czyli prawnie uza­sad­niony interes admin­is­tra­to­ra pole­ga­ją­cy na komu­nikacji i obsłudze zapy­tań, lub art. 6 ust. 1 lit. b RODO, jeżeli kore­spon­denc­ja doty­czy umowy.
  • Dochodze­nie roszczeń i obrona przed roszczeni­a­miart. 6 ust. 1 lit. f RODO.
  • Zapewnie­nie bez­pieczeńst­wa ser­wisu i jego praw­idłowego dzi­ała­nia, na przykład logi i ochrona przed naduży­ci­a­mi — art. 6 ust. 1 lit. f RODO.

Jeżeli w przyszłoś­ci uru­chomione zostaną dzi­ała­nia wyma­ga­jące zgody, na przykład newslet­ter lub mar­ket­ing opar­ty o pli­ki cook­ies niekonieczne, pod­stawą przetwarza­nia będzie art. 6 ust. 1 lit. a RODO. Zgodę moż­na wyco­fać w dowol­nym momencie.

5. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale w określonych przy­pad­kach niezbędne:

  • bez danych wyma­ganych do złoże­nia i real­iza­cji zamówienia nie będzie możli­we zawar­cie i wyko­nanie umowy sprzedaży,
  • bez danych do fak­tu­ry, w tym NIP przy fir­ma­ch, nie będzie możli­we wys­taw­ie­nie doku­men­tów sprzedaży,
  • bez adresu e‑mail nie będzie możli­we wysłanie potwierdzeń i infor­ma­cji o zamówieniu.

6. Odbiorcy danych (komu możemy je ujawnić)

Dane mogą być przekazywane:

  • pod­miotom real­izu­ją­cym dostawę, na przykład fir­mom kuri­er­skim lub oper­a­torom paczko­matów — w zakre­sie niezbęd­nym do dostar­czenia przesyłki,
  • pod­miotom wspier­a­ją­cym obsługę tech­niczną ser­wisu, takim jak host­ing, utrzy­manie strony, pocz­ta e‑mail lub usłu­gi IT — wyłącznie na pod­staw­ie odpowied­nich umów,
  • pod­miotom świad­czą­cym usłu­gi księ­gowe lub rachunkowe — w zakre­sie niezbęd­nym do rozliczeń,
  • bankom i oper­a­torom płat­noś­ci — w zakre­sie niezbęd­nym do real­iza­cji płat­noś­ci i rozliczeń,
  • organom pub­licznym — gdy obow­iązek taki wyni­ka z przepisów prawa.

Nie sprzeda­je­my danych osobowych.

7. Przekazywanie danych poza EOG

Co do zasady nie planu­je­my przekazy­wa­nia danych poza Europe­js­ki Obszar Gospo­dar­czy. Jeżeli w ramach uży­wanych usług infor­maty­cznych dojdzie do trans­feru danych poza EOG, będzie on real­i­zowany zgod­nie z RODO, na przykład na pod­staw­ie stan­dar­d­owych klauzul umownych lub decyzji stwierdza­jącej odpowied­ni stopień ochrony.

8. Okres przechowywania danych

Prze­chowu­je­my dane przez okres niezbęd­ny do real­iza­cji celów, w szczególności:

  • dane zamówień i doku­men­tów sprzedaży — przez okres wyma­gany przepisa­mi podatkowy­mi i rachunkowy­mi, co do zasady 5 lat licząc od koń­ca roku, w którym pow­stał obow­iązek podatkowy,
  • dane kon­ta Klien­ta — do cza­su usunię­cia kon­ta, z zas­trzeże­niem, że część danych może być prze­chowywana dłużej, jeżeli wyni­ka to z przepisów prawa lub jest niezbęd­na do obrony roszczeń,
  • kore­spon­denc­ja — przez czas potrzeb­ny do obsłu­gi sprawy, a następ­nie do upły­wu ter­minów przedawnienia roszczeń lub przez okres uza­sad­niony wzglę­da­mi organizacyjnymi,
  • logi i dane tech­niczne — przez okres potrzeb­ny do zapewnienia bez­pieczeńst­wa i praw­idłowego dzi­ała­nia serwisu.

9. Prawa osób, których dane dotyczą

Mają Państ­wo pra­wo do:

  • dostępu do danych,
  • spros­towa­nia danych,
  • usunię­cia danych, czyli prawa do bycia zapom­ni­anym, w przy­pad­kach przewidzianych prawem,
  • ograniczenia przetwarza­nia,
  • przenoszenia danych,
  • wniesienia sprze­ci­wu wobec przetwarza­nia opartego na art. 6 ust. 1 lit. f RODO,
  • cofnię­cia zgody, jeżeli przetwarzanie odby­wa się na pod­staw­ie zgody, bez wpły­wu na legal­ność przetwarza­nia przed jej cofnięciem.

Wnios­ki doty­czące real­iza­cji praw prosimy kierować na: do uzu­pełnienia — adres e‑mail

10. Prawo wniesienia skargi

Jeżeli uzna­ją Państ­wo, że przetwarzanie danych narusza przepisy RODO, przysługu­je Państ­wu pra­wo wniesienia skar­gi do Preze­sa Urzę­du Ochrony Danych Osobowych.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie pode­j­mu­je­my wobec Państ­wa decyzji w sposób wyłącznie zau­tomaty­zowany, które wywoły­wały­by skut­ki prawne lub w podob­ny istot­ny sposób wpły­wały na Państ­wa sytuację.

12. Pliki cookies i podobne technologie

12.1. Czym są cookies

Cook­ies to niewielkie pli­ki tek­stowe zapisy­wane na urządze­niu użytkown­i­ka. Są one wyko­rzysty­wane między inny­mi do praw­idłowego dzi­ała­nia sklepu, na przykład koszy­ka, sesji i logowa­nia, a także do celów bezpieczeństwa.

12.2. Jakie cookies mogą występować w sklepie

W ser­wisie mogą być stosowane cookies:

  • niezbędne, tech­niczne — umożli­wia­jące dzi­ałanie koszy­ka, logowa­nia i konta,
  • funkcjon­alne — zapamię­tu­jące wybrane ustaw­ienia, na przykład dane wpisy­wane w for­mu­la­rzach, jeśli taka funkc­ja jest aktywna,
  • bez­pieczeńst­wa — wspier­a­jące ochronę przed nadużyciami.

12.3. Jak zarządzać cookies

Mogą Państ­wo zmienić ustaw­ienia cook­ies w swo­jej przeglą­darce inter­ne­towej, na przykład blokować cook­ies lub usuwać je. Ogranicze­nie cook­ies niezbęd­nych może wpłynąć na dzi­ałanie sklepu, w szczegól­noś­ci na dzi­ałanie koszy­ka i logowania.

13. Bezpieczeństwo danych

Sto­su­je­my środ­ki tech­niczne i orga­ni­za­cyjne adek­watne do ryzyk, aby chronić dane przed utratą, nieuprawnionym dostępem, ujawnie­niem lub modyfikacją.

14. Zmiany polityki

Poli­ty­ka pry­wat­noś­ci może być aktu­al­i­zowana, w szczegól­noś­ci w przy­pad­ku zmi­an funkcjon­al­noś­ci ser­wisu lub zmi­an wymogów prawnych. Aktu­al­na wer­s­ja jest pub­likowana w serwisie.