Polityka prywatności

Administrator danych osobowych

Podstawa prawna przetwarzania danych

Dane osobowe Klienta są przetwarzane przez Administratora:

• na podstawie art. 6 oraz 9 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO);
• na podstawie zgody i wyłącznie w celu wskazanym w jej treści.

Cele przetwarzania danych osobowych

Dane osobowe Klienta są przetwarzane w szczególności w celu:

• podjęcia działań przed zawarciem umowy oraz w celu realizacji umowy;
• umożliwienia Klientom korzystania z serwisu grandis-trade.pl;
• zawarcia z Klientami umowy sprzedaży na odległość/poza lokalem przedsiębiorcy;
• realizacji umowy sprzedaży;
• rozpatrywania reklamacji Klientów;
• podejmowania działań marketingowych i promocji;
• objętym złożonym przez Klienta oświadczeniem o wyrażeniu zgody na przesyłanie informacji handlowej drogą elektroniczną;
• archiwizacyjnym.

Przechowywanie danych osobowych

Dane osobowe przetwarzane w związku ze składaniem przez Klienta zamówienia na zakup i dostawę towarów i usług oferowanych przez Administratora będą przetwarzane do czasu upływu przedawnienia roszczeń z tytułu zawartej umowy.

Dane przetwarzane przez Administratora w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez okres 3 lat od realizacji umowy sprzedaży.

Ponadto z uwagi na konieczność spełnienia obowiązków wynikających z powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych, część danych osobowych będzie przechowywana przez Administratora przez okres 6 lat od dnia zawarcia umowy sprzedaży.

Prawa Klienta dotyczące danych osobowych

Klientowi przysługuje:

• prawo dostępu do treści swoich danych osobowych;
• prawo do sprostowania swoich danych osobowych;
• prawo do usunięcia swoich danych osobowych;
• prawo ograniczenia przetwarzania swoich danych osobowych;
• prawo przenoszenia swoich danych osobowych;
• prawo do cofnięcia zgody w dowolnym momencie na przetwarzanie danych osobowych;
• prawo do wniesienia sprzeciwu do Administratora odnośnie sposobu przetwarzania danych osobowych;
• prawo do wniesienia skargi do organu nadzorczego, gdy uzna, że przetwarzanie danych osobowych dotyczących Klienta narusza przepisy RODO.

Jeżeli Klient uzna, że Administrator przetwarza jego dane niezgodnie z prawem, może złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych, wysyłając skargę na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub pocztą elektroniczną na adres: kancelaria@uodo.gov.pl.

Pozostałe informacje dotyczące danych osobowych

• Administrator informuje o możliwości przekazywania danych osobowych do państw trzecich, poza Europejski Obszar Gospodarczy.
• Podanie przez Klienta danych osobowych jest dobrowolne, ale niezbędne w celu zawarcia i realizacji umowy.
• Dane Klienta mogą być przetwarzane w sposób zautomatyzowany.
• Administrator danych osobowych nie ma obowiązku ustanowienia Inspektora Ochrony Danych i taki Inspektor nie został ustanowiony.

§ 1. Definicje

Użyte w Polityce Prywatności terminy oznaczają odpowiednio:

• Administrator lub Spółka — BOBIDI TRADE Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Hoża 86/410, 00-682 Warszawa, KRS: 0000975678, NIP: 7011091688, REGON: 522225373, adres e-mail: bobiditrade.pl@gmail.com.
• RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• Klient — pełnoletnia osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, uprawniona do nabywania praw i zaciągania zobowiązań we własnym imieniu i na własną rzecz, zawierająca ze Spółką umowę sprzedaży w ramach prowadzonej przez siebie działalności gospodarczej lub zawodowej — tj. działająca w charakterze konsumenta, o którym mowa w art. 22¹ Kodeksu Cywilnego.
• Klient Biznesowy — pełnoletnia osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, uprawniona do nabywania praw i zaciągania zobowiązań we własnym imieniu i na własną rzecz, a także osoba prawna oraz jednostka organizacyjna nieposiadająca osobowości prawnej, ale mogąca we własnym imieniu nabywać prawa i zaciągać zobowiązania, zawierająca ze Spółką umowę sprzedaży w ramach prowadzonej przez siebie działalności gospodarczej lub zawodowej.
• Sklep Internetowy — prowadzony przez Spółkę za pośrednictwem sieci Internet pod adresem: www.grandis-trade.pl sklep internetowy, w ramach którego Klient lub Klient Biznesowy może uzyskać ofertę sprzedaży towarów i usług oferowanych przez Spółkę oraz zawrzeć ze Spółką umowę sprzedaży oferowanych przez Spółkę towarów i usług na odległość/poza lokalem przedsiębiorcy.

Użyte w dalszej części Polityki Prywatności terminy Klient lub Klienci odnoszą się zarówno do Klientów jak i Klientów Biznesowych, chyba że co innego wynika z poszczególnych postanowień Polityki Prywatności.

§ 2. Postanowienia ogólne i zasady przetwarzania danych osobowych

Niniejsza Polityka prywatności określa sposób przetwarzania udostępnionych przez Klientów danych osobowych, zasady ich zabezpieczania oraz określenie przysługujących Klientom praw w tym zakresie.

Administratorem danych osobowych Klientów jest:

Z Administratorem danych osobowych można skontaktować się:

• pisemnie na adres: ul. Hoża 86/410, 00-682 Warszawa,
• drogą e-mailową, wysyłając wiadomość na adres: bobiditrade.pl@gmail.com.

Administrator danych osobowych nie ma obowiązku ustanowienia Inspektora Ochrony Danych i taki Inspektor nie został ustanowiony.

Dane osobowe są przetwarzane z poszanowaniem zasad przewidzianych w powszechnie obowiązujących przepisach prawa, w tym w szczególności w RODO.

W celu realizacji wymogów ustawowych, Administrator dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

§ 3. Podstawa prawna przetwarzania danych osobowych

Dane osobowe są gromadzone przez Administratora na zasadzie pełnej dobrowolności. Podanie przez Klientów danych osobowych jest dobrowolne, jednakże niezbędne w celu korzystania ze Sklepu Internetowego i zawarcia ze Spółką umowy sprzedaży.

Podstawą przetwarzania przez Administratora danych takich jak:

• imię i nazwisko Klienta;
• nazwa firmy w przypadku Klienta Biznesowego;
• adres e-mail Klienta;
• telefon kontaktowy Klienta;
• adres Klienta;

podanych przez Klienta podczas rejestracji w Sklepie Internetowym, jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta udzielona poprzez zarejestrowanie się w Sklepie Internetowym i podanie swoich danych osobowych. Administrator zastrzega sobie prawo do żądania od Klienta podania dodatkowych danych, niewymienionych w niniejszym ustępie, a niezbędnych do prawidłowej realizacji transakcji sprzedaży oraz realizowania prawnie uzasadnionych celów przez Administratora.

Podstawą przetwarzania przez Administratora danych wskazanych powyżej, podczas składania zamówienia, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia umowy sprzedaży i konieczność realizacji umowy przez Administratora na rzecz danego Klienta.

Ponadto Administrator przetwarza dane osobowe dobrowolnie podane przez Klientów, zbierane automatycznie na temat sposobu korzystania ze Sklepu Internetowego, zgodnie z treścią art. 6 ust. 1 lit. f RODO, tj. ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu marketingu bezpośredniego produktów lub usług Administratora, jak również w celu optymalizacji, usprawnienia i personalizacji funkcji Sklepu Internetowego.

W przypadku wyrażenia odrębnej zgody przez Klienta na przetwarzanie jego danych osobowych, jego dane w postaci adresu e-mail mogą być przetwarzane przez Administratora w celu przesyłania Klientowi informacji handlowych na temat działalności Spółki. Klient uprawniony jest w każdym czasie do skierowania do Administratora żądania zaprzestania kierowania do niego informacji handlowych drogą elektroniczną.

Dane osobowe przetwarzane dla celów związanych z rejestracją Klienta w Sklepie Internetowym będą przetwarzane do czasu usunięcia przez Klienta konta w Sklepie Internetowym, chyba że powszechnie obowiązujące przepisy prawne nakładają na Administratora obowiązek przechowywania danych osobowych przez określony czas.

Dane osobowe przetwarzane w związku ze składaniem przez Klienta zamówienia na zakup i dostawę towarów i usług oferowanych przez Administratora będą przetwarzane do czasu upływu przedawnienia roszczeń z tytułu zawartej umowy. Dane przetwarzane przez Administratora w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez okres 3 lat od realizacji umowy sprzedaży. Ponadto z uwagi na konieczność spełnienia obowiązków wynikających z powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych, część danych osobowych będzie przechowywana przez Administratora przez okres 6 lat od dnia zawarcia umowy sprzedaży.

W przypadku cofnięcia przez Klienta zgody na przesyłanie informacji handlowych drogą elektroniczną, dane przetwarzane przez Administratora w tym celu zostaną niezwłocznie usunięte.

§ 4. Cel i zakres zbierania danych

Administrator zbiera dane osobowe Klientów w celu:

• umożliwienia Klientom korzystania ze Sklepu Internetowego;
• zawarcia z Klientami umowy sprzedaży na odległość/poza lokalem przedsiębiorcy;
• realizacji umowy sprzedaży;
• rozpatrywania reklamacji Klientów;
• podejmowania działań marketingowych i promocji;
• objętym złożonym przez Klienta oświadczeniem o wyrażeniu zgody na przesyłanie informacji handlowej drogą elektroniczną;
• archiwizacyjnym.

Każdorazowy cel przetwarzania przez Administratora danych osobowych wynika z udzielonej przez Klienta zgody lub z przepisów powszechnie obowiązującego prawa, nakładających na Administratora obowiązek przetwarzania i archiwizowania danych osobowych.

Każdorazowy cel przetwarzania przez Administratora danych osobowych może być doprecyzowany w wyniku działań podejmowanych przez Klienta.

Administrator zbiera dane osobowe wyłącznie w konkretnie uzasadnionym celu i nie przetwarza ich w sposób niezgodny z takim celem lub w sposób wykraczający poza taki cel.

§ 5. Zasady dotyczące przetwarzania danych

Administrator dokłada wszelkich starań, aby w sposób należyty realizować swoje obowiązki wynikające z RODO, jak i innych powszechnie obowiązujących przepisów prawa. Administrator w szczególności stosuje się do zasad określonych w art. 5 RODO, tj.:

• przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
• zbiera dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich w sposób niezgodny z tymi celami;
• zbiera dane osobowe w adekwatnym zakresie, stosownie oraz w ograniczonym zakresie do tego, co jest niezbędne do celów, dla których są przetwarzane;
• zbiera prawidłowe dane osobowe, a w razie potrzeby uaktualnia je lub modyfikuje;
• podejmuje w razie potrzeby wszelkie niezbędne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
• przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, dla których dane te są przetwarzane;
• przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

§ 6. Odbiorcy danych

Odbiorcami przetwarzanych przez Administratora danych osobowych mogą być następujące podmioty:

• pracownicy Administratora rozumiani zarówno jako osoby zatrudnione przez Administratora na podstawie umowy o pracę, a także osoby świadczące na rzecz Administratora usługi na podstawie innych umów cywilnoprawnych;
• podmioty współpracujące z Administratorem;
• podmioty powiązane osobowo i kapitałowo z Administratorem;
• podmioty uprawnione do otrzymania danych osobowych na podstawie powszechnie obowiązujących przepisów prawa;
• podmioty współpracujące z Administratorem w zakresie oferowania płatności za świadczone przez Administratora usługi;
• podmioty prowadzące księgowość, obsługę prawną lub obsługę administracyjną Administratora;
• podmioty uprawnione do przetwarzania danych osobowych na podstawie zawartej z Administratorem umowy powierzania danych osobowych.

Podmioty wymienione powyżej zobowiązane są do przestrzegania zasad poufności i bezpieczeństwa danych osobowych, w tym nieudostępniania danych osobowych innym nieuprawnionym osobom trzecim, a także do stosowania odpowiednich środków ochrony danych osobowych, adekwatnych do ich sposobu przetwarzania.

Dane osobowe nie będą przekazywane i udostępniane innym podmiotom trzecim, niewskazanym powyżej.

§ 7. Automatyczne zbieranie danych i „Cookies"

Podczas korzystania ze Sklepu Internetowego przez Klienta w sposób automatyczny zbierane są dane informatyczne dotyczące:

• adresu IP;
• rodzaju systemu operacyjnego;
• rodzaju wykorzystywanej przeglądarki internetowej.

Administrator gromadzi w sposób automatyczny niektóre dane osobowe przy wykorzystaniu narzędzi i technologii określonych i opisanych w niniejszym paragrafie.

„Cookies"

Podczas korzystania ze Sklepu Internetowego w sposób automatyczny zbierane są niektóre dane osobowe Klientów. Dane te są zbierane przez tzw. pliki „Cookies", które służą temu, aby korzystanie ze Sklepu Internetowego było prostsze, funkcjonalniejsze i przyjaźniejsze dla jego użytkowników.

Pliki „Cookies" to niewielkie pliki tekstowe powstające na urządzeniu końcowym Klienta — tj. komputerze stacjonarnym, laptopie, tablecie czy smartfonie. Większość plików „Cookies" to „pliki sesyjne", co oznacza, że są one automatycznie usuwane z urządzenia końcowego po zakończeniu danej sesji. Pozostałe pliki „Cookies" — stałe, pozostają zapisane na urządzeniu końcowym Klienta i umożliwiają ponowne rozpoznawanie urządzenia końcowego.

Korzystanie ze Sklepu Internetowego przez Klienta wymaga korzystania z plików „Cookies" zarówno sesyjnych, jak i stałych. Ograniczenie przez Klienta korzystania z plików „Cookies" może wpłynąć na funkcjonalność Sklepu Internetowego.

Narzędzia analityczne — Google Analytics

Niniejszy Serwis korzysta z usługi Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) w celu analizowania anonimowego ruchu na stronie, zachowań użytkowników i optymalizacji treści. Google Analytics wykorzystuje pliki „Cookies", które są przechowywane na urządzeniu końcowym Klienta. Wszystkie dane przekazywane są w formie zanonimizowanej.

Szczegółowe informacje na temat zasad przetwarzania danych przez Google znajdują się w polityce prywatności Google oraz w dokumentacji Google Analytics o ochronie danych. Klient może zablokować przetwarzanie danych przez Google Analytics, instalując dodatek do przeglądarki: Google Analytics Opt-out.

§ 8. Bezpieczeństwo i zasady ochrony danych

Administrator zapewnia i gwarantuje, że stosuje odpowiednie środki techniczne, technologiczne, informatyczne i organizacyjne, które zapewniają należyte bezpieczeństwo i ochronę przetwarzanych danych osobowych.

Administrator zabezpiecza dane osobowe m.in. przed ich utratą, modyfikacją, nieautoryzowanym dostępem, nadużyciem, nieuprawnionym dostępem, nieautoryzowanym przetwarzaniem i wykorzystywaniem danych osobowych poprzez m.in.:

• szyfrowanie danych;
• stosowanie szyfrowania podczas połączenia ze Sklepem Internetowym;
• zapewnienie odpowiedniego bezpieczeństwa Sklepu Internetowego, jego zasobów oraz wykorzystywanych technologii;
• zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i technologii;
• zdolność do szybkiego przywrócenia lub odtworzenia dostępności danych osobowych w razie incydentu;
• regularną ocenę, ulepszanie i aktualizację stosowanych środków bezpieczeństwa.

§ 9. Uprawnienia osoby, której dane są przetwarzane

Administrator, czyniąc zadość wymaganiom stawianym przez RODO, informuje, że każdej osobie, której dane osobowe są przez Administratora w jakikolwiek sposób przetwarzane i gromadzone, przysługuje:

• prawo do dostępu do danych;
• prawo do sprostowania danych;
• prawo do usunięcia danych lub ich części;
• prawo do ograniczenia przetwarzania danych, zarówno co do zakresu danych, jak i celu ich przetwarzania;
• prawo wniesienia sprzeciwu wobec przetwarzania i zbierania danych;
• prawo wycofania zgody co do przetwarzania i zbierania danych;
• prawo do informacji dotyczącej zakresu i celów przetwarzania danych;
• prawo wniesienia skargi do organu nadzorczego.

Wskazane powyżej uprawnienia mogą być realizowane poprzez bezpośredni kontakt z Administratorem w formie określonej w § 2 niniejszej Polityki Prywatności.

Jeżeli osoba, której dane osobowe są przetwarzane, uzna że Administrator przetwarza jej dane niezgodnie z prawem, może złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych, wysyłając skargę na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub pocztą elektroniczną na adres: kancelaria@uodo.gov.pl.

§ 10. Przekazywanie danych do państw trzecich

Administrator, czyniąc zadość postanowieniom RODO, informuje Klientów o możliwości przekazywania ich danych osobowych do państw trzecich, poza Europejski Obszar Gospodarczy.

Administrator gwarantuje jednocześnie, że podmioty znajdujące się poza Europejskim Obszarem Gospodarczym, do których mogą zostać przekazane dane osobowe w ramach współpracy Administratora z takimi podmiotami lub w wyniku powiązań kapitałowych lub osobowych z takimi podmiotami, zapewniają podobny poziom ochrony danych osobowych i stosują się do podobnych środków ochrony jak te wskazane w niniejszej Polityce Prywatności oraz wymaganych przez RODO.

§ 11. Postanowienia końcowe

Administrator może z ważnych powodów (takich jak m.in.: zmiana adresu, zmiany korzystne dla Klientów, zmiana zakresu działalności Spółki, zmiany obowiązujących przepisów prawa, wprowadzanie nowych funkcjonalności w Sklepie Internetowym) dokonać zmiany Polityki Prywatności w każdym czasie.

O każdorazowej zmianie Polityki Prywatności Klient zostanie poinformowany przed wejściem w życie zmian poprzez udostępnienie nowej Polityki Prywatności w Sklepie Internetowym.

Prawem właściwym dla Polityki Prywatności jest prawo polskie.