Polityka prywatności

Regulacje dotyczące prywatności Użytkowników, w tym Użytkowników Sklepu Internetowego

www.homeden.pl

 

Niniejsza Polityka Prywatności oraz Polityka stosowania plików cookies zawierają informacje ogólne dotyczące przetwarzania przez INDIGITAL WE TRUST sp. z o.o. z siedzibą w Warszawie danych osobowych Użytkowników, w tym Użytkowników Sklepu Internetowego www.homeden.pl (dalej: „Sklep”).

Polityki mają charakter ogólny i prezentuje tylko niektóre kwestie związane z przetwarzaniem danych osobowych. Uszczegółowieniem niniejszej polityki są klauzule informacyjne, prezentowane Użytkownikom w momencie zbierania od niego danych osobowych przy okazji korzystania z funkcjonalności Sklepu.

 

I.

[Polityka prywatności]

 

Dane Administratora

Administratorem danych osobowych jest INDIGITAL WE TRUST sp. z o.o. z siedzibą w Warszawie (03-729) przy ul. Targowej 67/2, spółka prawa handlowego wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 729214, posiadająca numer NIP 669 254 60 59 oraz REGON 380031523, o kapitale zakładowym w wysokości 5.000 zł.

Adres: 03-729 Warszawa, ul. Targowa 67/2

Numer telefonu: + 48 515 790 109

E-mail: sklep@homeden.pl

 

  1. Przepisy prawa o ochronie danych osobowych

Niniejsza Polityka Prywatności została opracowana w oparciu o następujące akty prawne:

– rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1) – zwane dalej „RODO”;
– ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r. poz. 344 ze zm.);
– ustawa z dnia z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781).

 

  1. Zasady przetwarzania danych osobowych

W ramach przetwarzania danych osobowych Użytkowników, Administrator przykłada wagę do tego, aby dane te były przetwarzane w sposób bezpieczny, rzetelny, zgodny z prawem oraz przejrzysty.

Poniżej przedstawiamy najważniejsze zasady przetwarzania:

– dane osobowe zbierane są jedynie w minimalnym zakresie, niezbędnym do realizacji celów, dla których są przetwarzane;
– cele zbierania danych osobowych są jasno określone, mają oparcie w przepisach prawa;
– Administrator dba o aktualność i poprawność danych osobowych i niezwłocznie reaguje na każde wnioski o sprostowanie czy aktualizację danych;
– Administrator realizuje prawo Użytkowników do dostępu do ich danych osobowych oraz ich poprawiania;
– Administrator realizuje także prawa Użytkowników do usunięcia danych osobowych, wycofania zgody, ograniczenia przetwarzania, do przenoszenia danych, prawa wniesienia sprzeciwu wobec przetwarzania danych;
– Administrator ogranicza przechowywanie danych osobowych, zgodnie z przepisami prawa, jedynie do okresu niezbędnego dla realizacji celów, dla których są zbierane, chyba, że zachodzą zdarzenia mogące wydłużyć okres przechowywania danych;
– Administrator chroni dane osobowe przed utratą, dostępem osób niepowołanych, przypadkową utratą lub zmianą oraz innymi bezprawnymi formami przetwarzania;
– jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób bezpieczny, umownie zabezpieczony oraz zgodny z obowiązującymi przepisami prawa.

 

  1. Prawa Użytkowników w związku z przetwarzaniem danych osobowych

Użytkownik ma prawo do:

  • wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie, jeśli zgoda jest podstawą prawną przetwarzania danych;
  • dostępu do danych, tj. do otrzymania od Administratora potwierdzenia, czy dane osobowe są przetwarzane przez Administratora, a jeśli tak, to w jaki sposób;
  • sprostowania nieaktualnych lub niedokładnych danych osobowych, a także do ich uzupełnienia w przypadku, gdy są niekompletne;
  • sprzeciwu wobec przetwarzania danych osobowych, jeśli dane osobowe są przetwarzane w oparciu o uzasadniony interes Administratora (np. w celach analitycznych, statystycznych, dowodowych, archiwizacyjnych). W razie sprzeciwu, Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które to obiektywnie powinny mieć pierwszeństwo nad niedogodnością  Użytkownika lub są niezbędne do ustalenia, dochodzenia lub obrony  roszczeń (np. cele dowodowe, bądź w przypadku dochodzenia roszczeń przez/od Administratora). Prawo sprzeciwu przysługuje także w przypadku, gdy  przetwarzanie dotyczy marketingu bezpośredniego, w tym profilowania (niezależnie od tego, czy podstawą prawną takiego przetwarzania jest zgoda, czy uzasadniony interes Administratora);
  • żądania usunięcia danych osobowych przez Administratora (tzw. „prawo do bycia zapomnianym”) polega co do zasady na żądaniu od Administratora niezwłocznego usunięcia danych osobowych; zgodnie z art. 17 RODO istnieją jednak wyjątki od tego prawa (w szczególności do celów ustalenia, dochodzenia lub obrony roszczeń);
  • ograniczenia przetwarzania danych osobowych, co w wymiarze praktycznym może polegać na czasowym zablokowaniu dostępu do danych czy przeniesieniu danych do innego systemu;
  • przenoszenia danych: Użytkownik ma prawo do otrzymania kopii danych osobowych, które dostarczył Administratorowi, jeśli przetwarzanie odbywa się w oparciu o zgodę lub na podstawie umowy, oraz w sposób zautomatyzowany;
  • złożenia skargi do organu nadzorczego – do Prezesa Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2).

 

Wszelkie wnioski dotyczące przetwarzanych danych osobowych, w tym przysługujących praw, należy zgłaszać telefonicznie lub mailowo na adres: sklep@homeden.pl lub pisemnie na adres Administratora do doręczeń.

 

Wnioski zostaną rozpatrzone bez zbędnej zwłoki. Do momentu realizacji wniosku może się jednak zdarzyć, że Użytkownik otrzyma od Administratora informacje, z których zrezygnował cofając zgodę.

 

  1. Bezpieczeństwo danych osobowych

Administrator podejmuje techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym czy nieautoryzowanym dostępem lub wykorzystaniem, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności. Zasada zapewnienia bezpieczeństwa przyświecała Administratorowi podczas projektowania infrastruktury IT, projektowania standardów i praktyki biznesowej. Procedury bezpieczeństwa obejmują w szczególności: zabezpieczenie dostępu, system kopii zapasowych, monitowanie, przegląd i utrzymanie, zarządzanie incydentami bezpieczeństwa.

W ramach zapewniania bezpieczeństwa przetwarzanych danych osobowych, Administrator zobowiązuje się do uwzględnienia:

  • poufności – dane będą chronione przed przypadkowym ujawnieniem osobom trzecim,
  • integralności –dane będą chronione przed nieuprawnioną modyfikacją,
  • dostępności – Administrator będzie zapewniać dostęp upoważnionych osób do danych, jeżeli wystąpi taka potrzeba.

Dane osobowe mogą być przetwarzane przez osoby trzecie jedynie w przypadku, gdy taki podmiot zobowiąże się do zapewnienia właściwych technicznych i organizacyjnych środków gwarantujących zapewnienie bezpieczeństwa przetwarzania danych osobowych, jak również do zachowania poufności tych danych. Każdy pracownik i współpracownik Administratora, mający dostęp do danych osobowych, dysponuje odpowiednim upoważnieniem i jest zobowiązany do zachowania poufności.

 

  1. Jak przetwarzamy Twoje dane

W jakim celu i na jakiej podstawie przetwarzane są dane osobowe Użytkowników?

Administrator przetwarza dane osobowe wyłącznie w określonych, jednoznacznych i zgodnych z prawem celach, na następujących podstawach:

Głównymi podstawami przetwarzania danych osobowych przez Administratora są:

  • zgoda – na jeden lub kilka określonych celów (na przykład przy wysyłaniu informacji handlowych i marketingowych, udzieleniu informacji o charakterze marketingowym, subskrypcji Newslettera) – art. 6 ust. 1 lit. a RODO;
  • wykonanie umowy lub działania zmierzające do zawarcia umowy – art. 6 ust. 1 lit. b RODO;
  • podjęcie działań na żądanie osoby, której dane dotyczą (np. w związku z koniecznością udzielenia odpowiedzi na zapytanie skierowane przez osobę, której dane dotyczą) – art. 6 ust. 1 lit. b RODO;
  • prawnie uzasadnione interesy, z wyjątkiem przypadków, gdy interesy lub podstawowe prawa i wolności Administratora mają pierwszeństwo przed interesami Użytkownika (każdorazowo opisane w klauzulach informacyjnych, np. cele dowodowe) – art. 6 ust. 1 lit. f RODO;
  • wypełnienia obowiązku prawnego ciążącego na administratorze (np. w związku z koniecznością prowadzenia ksiąg podatkowych) – art. 6 ust. 1 lit. c RODO.

Cel przetwarzania danych

Dane osobowe Użytkowników są przetwarzane przez Administratora w celu:

  1. realizacji usług świadczonych przez Administratora;
  2. wykonania umowy;
  3. udzielania odpowiedzi na zapytania Użytkowników kierowane przy użyciu formularza kontaktowego;
  4. marketingu, w tym subskrypcji Newslettera;
  5. realizacji uzasadnionego interesu Administratora danych osobowych w szczególnych przypadkach na podstawie Art. 6 ust. 1 lit. f) RODO;
  6. wypełniania obowiązku prawnego ciążącego na Administratorze.

Sposób zbierania danych

Administrator zbiera dane osobowe Użytkowników m. in. w momencie, kiedy Użytkownik wypełnia formularze na stronie internetowej Sklepu,  kontaktuje się z Administratorem telefonicznie, kieruje pytania lub wiadomości za pomocą strony internetowej, serwisów społecznościowych lub mailowo. Administrator może wówczas zachować informacje, które Użytkownicy dobrowolnie przekazali pisząc lub kontaktując się z nim w inny sposób. Dane osobowe są zbierane również automatycznie poprzez dane zawarte w logach systemowych oraz plikach cookies.

Podanie danych osobowych  jest dobrowolne, lecz często konieczne aby np. obsłużyć zapytanie Użytkownika przy pomocy formularzy internetowych lub wykonać umowę. Konsekwencją niepodania danych będzie brak możliwości podjęcia czynności na żądanie osoby, której dane dotyczą oraz brak możliwości wykonanie umowy.

Jakie dane możemy przetwarzać?

Dane osobowe mogą obejmować różny zakres, w zależności od kategorii podmiotu danych oraz tego, czy Użytkownik kieruje tylko zapytanie do Administratora, czy składa zamówienie w Sklepie.

Za każdym razem Administrator określa i przetwarza tylko niezbędny zakres danych.

W ramach swojej działalności, maksymalny zakres danych przetwarzanych przez Administratora jest następujący:

  1. w celach marketingowych, w tym subskrypcji Newslettera: imię, nazwisko, numer telefonu, adres e-mail;
  2. w celu realizacji zawartych umów, obsługi reklamacji i zwrotów: imię, nazwisko, nazwa firmy, adres e-mail, numer telefonu, dane adresowe (ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj), adres dostawy, adres siedziby, NIP, nr rachunku bankowego;
  3. w celu umożliwienia dokonania rozliczenia transakcji: imię, nazwisko, adres e-mail, dane adresowe, adres siedziby, nr rachunku bankowego;
  4. w celu umożliwienia kontaktu z obsługą Sklepu: imię, nazwisko, dane transakcyjne (adres dostawy) dane kontaktowe (adres korespondencyjny, adres e-mail, nr telefonu);
  5. w celu wykonywania obowiązku prawnego ciążącego na Administratorze, w tym w zakresie prowadzenia ksiąg rachunkowych – imię, nazwisko, nazwa firmy, adres zamieszkania, adres siedziby, NIP;
  6. w celu dochodzenia lub obrony roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora – imię, nazwisko, nazwa firmy, adres e-mail, numer telefonu, dane adresowe (ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj), adres dostawy, adres siedziby, NIP, nr rachunku bankowego.

Podany wyżej zakres stanowi zakres maksymalny, tj. w zależności od okoliczności zakres przetwarzanych danych może być węższy.

 

  1. Zgoda – cofnięcie zgody

W relacji z Użytkownikem, także w  ramach usług oferowanych za pośrednictwem strony internetowej polegających na udzielaniu informacji handlowych i marketingowych, Użytkownik może być poproszony o wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych dotyczących  usług oferowanych przez Administratora, w tym na marketing elektroniczny i subskrypcje Newslettera, jeśli to właśnie zgoda może stanowić właściwą podstawę prawną dla przetwarzania danych osobowych.

Wycofanie zgody może nastąpić w każdym momencie.

Wycofanie zgody nie wiąże się z żadnymi negatywnymi konsekwencjami – jej wycofanie może jednak pociągać za sobą brak możliwości korzystania z niektórych usług Administratora i funkcjonalności strony internetowej www.homeden.pl.

Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych osobowych, którego dokonano na podstawie zgody przed jej cofnięciem.

Jeżeli Administrator posiada dane Użytkowników na potrzeby realizacji innych celów (np. realizacji umowy, usługi, wykazania dowodów, dochodzenia roszczeń), to pomimo wycofania zgody może je nadal w tych celach przetwarzać na innej podstawie prawnej.

 

  1. Okres przechowywania danych

Administrator przechowuje dane osobowe przez następujący okres:

  • dane transakcyjne – 5 lat od końca roku, w którym powstał obowiązek podatkowy Administratora;
  • dane pozyskane w związku z zawarciem umowy – przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy, nie dłużej jednak niż przez okres przedawnienia wzajemnych roszczeń strony umowy;
  • dane zebrane w celach marketingowych – do czasu odwołania zgody przez Użytkownika;
  • dane zebrane w związku ze skierowaniem przez Użytkownika zapytania do Administratora – przez okres niezbędny do obsługi zapytania.

 

 

  1. Odbiorcy danych; udostępnianie danych innym podmiotom

Odbiorcami danych osobowych mogą być organy, instytucje oraz podmioty uprawnione na mocy przepisów prawa, a także podmioty świadczące usługi na rzecz Administratora danych (np. obsługa prawna, księgowa oraz inne podmioty uczestniczące w realizacji zamówionej usługi, w tym firmy kurierskie, podmioty obsługujące płatności elektroniczne).

  1. Przetwarzanie danych z wykorzystaniem plików cookies oraz innych technologii internetowych

Administrator gromadzi także dane zawarte w logach systemowych, plikach cookies lub wykorzystuje inne podobne technologie internetowe (np. kody, pixele, wtyczki). Więcej informacji na temat wykorzystywania plików cookies i innych technologii internetowych znajdziesz w Polityce stosowania plików cookies.

 

  1. Zmiany w Polityce

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce, co może wynikać z potrzeby dostosowania do zmian w przepisach prawa czy obowiązujących standardów prywatności lub też rozszerzenia oferty.

 

II.

[Polityka stosowania plików cookies]

 

  1. Administrator realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniach w następujący sposób:
  2. poprzez dobrowolnie wprowadzenie informacji w formularzach;
  3. poprzez gromadzenie plików cookies.

 

  1. Cookies to małe pliki tekstowe wysyłane przez serwer, zapisywane na urządzeniu końcowym Użytkownika (np. komputer, smartfon). Przechowuje się w nich informacje oraz dane analityczne i statystyczne, niezbędne do prawidłowego działania usługi oraz dostosowania strony internetowej do preferencji Użytkownika. Pliki cookies nie mają wpływu na urządzenie oraz nie wprowadzają zmian konfiguracyjnych urządzenia końcowego. Pliki cookies mają wpływ na doskonalenie usług Administratora.
  2. Przy pierwszej wizycie na stronie internetowej, Użytkownik jest informowany o używaniu plików cookies. Klikając AKCEPTUJĘ Użytkownik wyraża zgodę na stosowanie plików cookies na stronie internetowej Administratora. Instalacja plików cookies jest konieczna do prawidłowego świadczenia usług.
  3. Użytkownik może w każdym czasie zmienić ustawienia plików cookies. Zmiana ustawień cookies nastąpi po ponownym uruchomieniu lub odświeżeniu sesji na stronie internetowej.
  4. Przechowywane w ramach cookies informacje nie zawierają danych osobowych pozwalających na identyfikację. Niektóre z nich, w powiązaniu z danymi pozyskanymi w wyniku np. skorzystania przez Użytkownika z formularza kontaktowego, mogą stać się danymi osobowymi.
  5. W ramach strony internetowej stosowane są następujące rodzaje plików „cookies”:
    1. sesyjne – pozostają w przeglądarce do momentu jej wyłączenia lub wylogowania się ze strony internetowej, na której zostały zamieszczone;
    2. stałe – pozostają w przeglądarce internetowej urządzenia do czasu ich usunięcia przez Użytkownika bądź do z góry ustalonego czasu określonego w parametrach pliku cookies.
  6. Pod względem funkcjonalności pliki cookies można podzielić na:
    1. pliki konwersji, która pozwalają analizować wydajność różnych kanałów sprzedaży;
    2. pliki trackowania (śledzenia), które w połączeniu z konwersjami pomagają analizować wydajność różnych kanałów sprzedaży;
    3. pliki marketingowe, używane do personalizowania treści reklam i ich właściwego kierowania;
    4. pliki marketingowe, używane do personalizowania treści reklam i ich właściwego kierowania;
    5. narzędzia analityczne, które pomagają poprawić komfort korzystania ze strony internetowej dzięki zrozumieniu, jak korzystają z niej użytkownicy;
    6. pliki niezbędne, czyli fundamentalne dla podstawowej funkcjonalności strony internetowej.
  7. Pliki cookies, które stosuje Administrator, pozwalają rozwijać stronę internetową i reagować na potrzeby Użytkowników.
  8. Administrator korzysta z następujących narzędzi analitycznych:
  • Google – aby dowiedzieć się, w jaki sposób Google przetwarza Twoje dane osobowe, odwiedź stronę: https://policies.google.com/technologies/partner-sites.
  1. Administrator korzysta z następujących narzędzi marketingowych:
  • Google – aby dowiedzieć się, w jaki sposób Google przetwarza Twoje dane osobowe, odwiedź stronę: https://policies.google.com/technologies/partner-sites.