POLITYKA PRYWATNOŚCI GOODPLANT

Niniejsza Polityka Prywatności stanowi dokument powiązany z Regulaminem Goodplant.pl. („Regulamin”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1. ADMINISTRATOR DANYCH OSOBOWYCH
1.1. Administratorem danych osobowych Klientów jest Sprzedawca tj. GOODPLANT sp. z o.o. z siedzibą w Warszawie, ul. Promyka 1/25, 01-604 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000535417, NIP: 5213685332, REGON: 360362000, posiadająca kapitał zakładowy w wysokości 5.000,00 PLN.
Kontakt z Administratorem danych osobowych może się odbywać w szczególności mailowo przez adres email info@goodplant.pl.

2. CEL, ZAKRES I OKRES PRZETWARZANIA
2.1. Cel i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych przesłanych za pomocą odpowiedniego formularza. Przetwarzanie danych osobowych Klientów dotyczy imienia i nazwiska, numeru telefonu, adresu poczty elektronicznej, adres dostawy, adresu do faktury, NIP, adresu IP komputera oraz innych danych koniecznych w celu wykonywania usług świadczonych zgodnie z Regulaminem. Charakter usług świadczonych przez Sprzedawcę uniemożliwia ich świadczenie w sposób anonimowy.
2.2. Dane osobowe Klientów będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) realizacji Zamówień oraz Umów Sprzedaży, utworzenia Konta i realizacji innych umów o świadczenie usług drogą elektroniczną, w tym rozpatrywania składanych reklamacji i optymalizacji świadczeń Sprzedawcy, (c) działań promocyjnych i handlowych Sprzedawcy.
2.3. Podanie danych osobowych i wyrażenie zgody na przesyłanie ofert handlowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych w formularzu jako obligatoryjne, uniemożliwi wykonywanie usług oraz realizację umów przez Sprzedawcę.
2.4. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia jego odpowiedzialności.
2.5. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa powyżej w ustępie 2.2. lit. a, jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa powyżej w ustępie 2.2. lit. b i c, jest to umowne upoważnienie do przetwarzania danych osobowych w razie, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez Sprzedawcę danych albo odbiorców danych oraz zgoda Klienta.
2.6. Dane osobowe Klienta będą przetwarzane do momentu usunięcia Konta lub przez okres 5 lat od dnia złożenia ostatniego Zamówienia (w zależności od tego, która czynność nastąpi później), a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.
2.7. Sprzedawca nie dokonuje transferu danych osobowych do państw trzecich.
2.8. Dane osobowe Klientów będą przetwarzane w sposób zautomatyzowany w formie profilowania w sposób ________, czego konsekwencją będzie ___________.

3. ODBIORCY DANYCH
3.1. Sprzedawca może powierzać przetwarzanie danych osobowych podmiotom trzecim w celu wykonywania czynności wskazanych w Regulaminie i obsługi Klienta, wówczas odbiorcami danych Klienta, mogą być: dostawca hostingu dla Sklepu, firma obsługująca technicznie Sklep, firma dostarczająca systemy płatności online, system do zarządzania faktur, biuro rachunkowe Sprzedawcy, przewoźnik.
3.2. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
3.3. Każdy podmiot, któremu Sprzedawca powierza do przetwarzania dane osobowe Klienta, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Klienta w oparciu o Umowę powierzenia może przetwarzać dane osobowe Klienta, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Sprzedawcy.
3.4. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.

4. PRAWA PODMIOTU DANYCH
4.1. Każdy Klient ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Sprzedawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Sprzedawca, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Sprzedawcę na temat Klienta, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od Sprzedawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Sprzedawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Sprzedawcę do organu nadzorczego.

5. INNE DANE
5.1. Sklep może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie Sklepu i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie Sklepu i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.

6. BEZPIECZEŃSTWO
6.1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
6.2. Do zalogowania się do Konta, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje wyłącznie w formie zaszyfrowanej. Ponadto, praca ze Sklepem odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, w szczególności podczas dokonywania płatności, szyfrowana jest przy pomocy protokołu SSL (Secure Socket Layer).
6.3. Sprzedawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Sprzedawca wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Klienta.
6.4. Jednocześnie Sprzedawca wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia Klienta szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Klienta, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Klient powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Klienta w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

7. COOKIES
7.1. W celu prawidłowego działania Sklepu, Sprzedawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta z Sklepu.
7.2. Cookies zwykle zawierające adres Sklepu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
7.3. Sprzedawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Klienta oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania.
7.4. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
7.5. Cookies Sprzedawcy są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
7.6. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Sprzedawcy) mogą być odczytane przez serwer zewnętrzny.
7.7. Klient może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Sklepu.
7.8. Sprzedawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Klienta w Sklepie i utrzymywania sesji Klienta; konfiguracji Sklepu i dostosowania zawartości stron do preferencji Klienta, takie jak: rozpoznanie urządzenia Klienta, zapamiętanie ustawień wybranych przez Klienta; zapewniające bezpieczeństwo danych i korzystania z Sklepu; analiz i badań oglądalności; świadczenie usług reklamowych.
7.9. Sprzedawca wykorzystuje Cookies Zewnętrzne w następujących celach tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Sklepu, za pośrednictwem narzędzi analitycznych m.in. Google Analytics, wykorzystania funkcji interaktywnych za pomocą serwisu społecznościowego facebook.com, twitter.com i pinterest.com ___________
7.10. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Klient może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
7.11. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.

8. POSTANOWIENIA KOŃCOWE
8.1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 25 maja 2018 r.

Facebook