Polityka prywatności

Zasady przetwarzania danych na hrismatic.pl

Dbamy o przejrzystość i bezpieczeństwo Twoich danych. Poniżej znajdziesz wszystkie najważniejsze informacje dotyczące ich gromadzenia i wykorzystania.

1. Postanowienia ogólne

Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej hrismatic.pl jest Nicole Redzimski wykonująca działalność gospodarczą pod firmą HRismatic wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, miejsce wykonywania działalności: zgodnie z wpisem w CEIDG, adres do doręczeń: zgodnie z wpisem w CEIDG, NIP: 6272791705, REGON: zgodnie z wpisem w CEIDG, adres poczty elektronicznej (e-mail): [email protected], zwany/a dalej „Administratorem”.

Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

2. Rodzaj przetwarzanych danych osobowych, cel i zakres zbierania danych

Cele przetwarzania i podstawy prawne

Administrator przetwarza dane osobowe za pośrednictwem strony hrismatic.pl w przypadku zapisania się do newslettera w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO.

Administrator przetwarza dane osobowe także w celu realizacji zamówień złożonych za pośrednictwem sklepu internetowego hrismatic.pl, w tym obsługi płatności, dostawy towaru, wystawienia dokumentów księgowych oraz obsługi reklamacji. Dane są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c) RODO (obowiązek prawny w zakresie podatków i rachunkowości).

Zakres gromadzonych danych

Administrator przetwarza następujące kategorie danych osobowych użytkownika: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, numer NIP (dla przedsiębiorców), dane płatności (token płatności udostępniony przez operatora płatności).

Okres przechowywania danych

Dane osobowe użytkowników przechowywane są przez Administratora:

  • w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres odpowiadający terminowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  • dane związane z realizacją zamówień przechowywane są przez okres niezbędny do wykonania umowy oraz przez czas wymagany przepisami prawa podatkowego (co najmniej 5 lat).

Dodatkowe dane eksploatacyjne

Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego – wyłącznie w celu zapewnienia prawidłowego działania strony i sporządzania zbiorczych statystyk.

Podanie danych osobowych przez użytkownika jest dobrowolne, jednak niezbędne do skorzystania z usług, o których mowa powyżej.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

  • przetwarzane zgodnie z prawem;
  • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Podstawy prawne przetwarzania

Administrator przetwarza dane na następujących podstawach prawnych:

  • art. 6 ust. 1 lit. b) RODO – wykonanie umowy sprzedaży,
  • art. 6 ust. 1 lit. c) RODO – obowiązki podatkowe,
  • art. 6 ust. 1 lit. a) RODO – zgoda (newsletter, marketing),
  • art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora (zapobieganie nadużyciom, analiza statystyk).

3. Udostępnienie danych osobowych

Dane osobowe użytkowników mogą być przekazywane podmiotom świadczącym na rzecz Administratora usługi niezbędne do prowadzenia strony internetowej, w szczególności dostawcom narzędzi mailingowych. Dane przechowywane są wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

W zakresie obsługi newslettera korzystamy z platformy Beehiiv (Beehiiv, Inc.). Udostępniane są jedynie dane niezbędne do świadczenia tej usługi, takie jak adres e-mail oraz dodatkowe informacje podane w formularzu zapisu. Zasady korzystania z platformy oraz przetwarzania danych przez Beehiiv opisują Warunki korzystania z usługi Beehiiv oraz Polityka prywatności Beehiiv.

W celu obsługi płatności dane mogą być przekazywane operatorom płatności, z których korzysta Administrator, w szczególności Stripe Payments Europe Ltd. lub innym wybranym dostawcom płatności obsługującym płatności elektroniczne w Polsce. W celu dostawy towaru dane mogą być przekazywane firmom kurierskim lub operatorowi pocztowemu (w szczególności: InPost, Poczta Polska).

W przypadku reklamacji lub zwrotów dane osobowe zawarte w korespondencji przetwarzane są w celu obsługi zgłoszenia przez okres niezbędny do jego zakończenia.

4. Prawo kontroli, dostępu do treści własnych danych oraz ich poprawiania

Osobie, której dane dotyczą, przysługuje prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W celu realizacji uprawnień, o których mowa powyżej, można wysłać stosowną wiadomość e-mail na adres: [email protected]. W przypadku stwierdzenia naruszenia przepisów RODO, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

5. Postanowienia końcowe

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczając dane przed udostępnieniem ich osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.

Kontakt do Administratora

Jeżeli masz pytania dotyczące polityki prywatności lub chcesz skorzystać ze swoich praw, napisz na adres [email protected] lub skorzystaj z formularza kontaktowego dostępnego na stronie hrismatic.pl/kontakt.