Adres naszej strony internetowej to: https://apifood.pl.
1. Niniejsza
Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych
za pośrednictwem sklepu internetowego APIFOOD.PL (zwanego dalej: „Sklepem
Internetowym”).
2. Właścicielem Sklepu i jednocześnie
Administratorem Danych Osobowych jest PPHU Orion – Jarosław Kasprzyk z siedzibą
w Kłobucku zwanym dalej „Orion”
3. Dane osobowe zbierane przez Orion. za
pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych), zwane również RODO.
4. Orion dokłada szczególnej staranności
do poszanowania prywatności Klientów odwiedzających Sklep Internetowy.
§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa prawna
1. Orion zbiera informacje dotyczące
osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich
działalnością, osób fizycznych prowadzących we własnym imieniu działalność
gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub
jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje
zdolność prawną, zwanych dalej łącznie Klientami.
2. Dane osobowe Klientów są zbierane w
przypadku:
a) rejestracji konta w Sklepie
Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem.
Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta
(art. 6 ust. 1 lit. b RODO);
b) składania zamówienia w Sklepie
Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do
wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
c) subskrypcji biuletynu informacyjnego
(Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona
drogą elektroniczną. Podstawa prawna – zgoda osoby, której dane dotyczą na
wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO);
d) korzystania z usługi formularza
kontaktowego w Sklepie Internetowym w celu wykonania umowy świadczonej drogą
elektroniczną. Podstawa prawna: niezbędność do wykonania umowy o świadczenie
usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO).
3. W przypadku rejestracji konta w
Sklepie Internetowym, Klient podaje:
a) adres e-mail.
4. Podczas rejestracji konta w Sklepie
Internetowym Klient samodzielnie ustala indywidualne hasło dostępu do swojego
konta. Klient może zmienić hasło, w późniejszym czasie, na zasadach opisanych w
§6.
5. W przypadku składania zamówienia w
Sklepie Internetowym, Klient podaje następujące dane:
a) adres e-mail;
b) dane adresowe:
a. kod pocztowy i miejscowość;
b. kraj (państwo);
c. ulica wraz z numerem
domu/mieszkania.
c) imię i nazwisko;
d) numer telefonu.
6. W przypadku Przedsiębiorców, powyższy
zakres danych jest dodatkowo poszerzony o:
a) firmę Przedsiębiorcy;
b) numer NIP.
7. W przypadku skorzystania z usługi
Newsletter, Klient podaje jedynie swój adres e-mail.
8. W przypadku skorzystania z usługi
formularza kontaktowego, Klient podaje następujące dane:
a) adres e-mail;
b) imię.
9. Podczas korzystania ze Strony
Internetowej Sklepu mogą być pobierane dodatkowe informacje, w szczególności:
adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy
Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu
operacyjnego.
10. Od Klientów mogą być także gromadzone
dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują
się kliknąć lub innych czynnościach, podejmowanych w Sklepie Internetowym.
Podstawa prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną
oraz na poprawie funkcjonalności tych usług.
11. W celu ustalania, dochodzenia i
egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez
Klienta w ramach korzystania z funkcjonalności w Sklepie Internetowym takie
jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia
wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do
udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa
prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na
ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami
w postępowaniu przed sądami i innymi organami państwowymi.
12. Przekazanie danych osobowych do 4Bee
Sp. z o.o. Sp.k. jest dobrowolne, w związku z zawieranymi umowami sprzedaży,
czy też świadczenia usług za pośrednictwem Strony Internetowej Sklepu, z tym
jednak zastrzeżeniem, że niepodanie określonych w formularzach danych w
procesie Rejestracji uniemożliwia Rejestrację i założenie Konta Klienta, zaś w
przypadku składania zamówienia bez Rejestracji Konta Klienta uniemożliwi
złożenie i realizację zamówienia Klienta.
§ 2 Komu udostępniane lub powierzane są dane oraz jak długo
są przechowywane?
1. Dane osobowe Klienta przekazywane są
dostawcom usług, z których korzysta Orion przy prowadzeniu Sklepu
Internetowego. Dostawcy usług, którym przekazywane są dane osobowe, w
zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom
Orion co do celów i sposobów przetwarzania tych danych (podmioty
przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania
(administratorzy).
a) Podmioty przetwarzające. Orion
korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie
Orion Należą do nich m.in. dostawcy świadczący usługę hostingu, usługi
księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu w
Sklepie Internetowym, systemy do analizy skuteczności kampanii marketingowych;
b) Administratorzy. Orion korzysta z
dostawców, którzy nie działają wyłącznie na polecenie i sami ustalają cele i
sposoby wykorzystania danych osobowych Klientów. Świadczą oni usługi płatności
elektronicznych oraz bankowe.
2. Lokalizacja. Dostawcy usług mają
siedziby w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów przechowywane
są:
a) W przypadku, gdy podstawą
przetwarzania danych osobowych jest zgoda wówczas dane osobowe Klienta
przetwarzane są przez Orion tak długo, aż zgoda nie zostanie odwołana, a po
odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń
jakie może podnosić Orion i jakie mogą być podnoszone wobec niego. Jeżeli
przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć,
a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem
działalności gospodarczej – trzy lata.
b) W przypadku, gdy podstawą
przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta
przetwarzane są przez Orion. tak długo, jak jest to niezbędne do wykonania
umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia
roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia
wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń
związanych z prowadzeniem działalności gospodarczej – trzy lata.
4. W przypadku dokonania zakupu w
Sklepie Internetowym, dane osobowe mogą być przekazywane, w zależności od
wyboru Klienta, następującym podmiotom w celu dostarczenia zamówionych towarów:
a) firmie kurierskiej;
b) Firmie spedycyjnej.
5. Dane nawigacyjne mogą być
wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych
statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów, a
także administrowania Sklepem Internetowym
6. W przypadku, gdy Klient dokona
subskrypcji biuletynu informacyjnego (Newsletter) na jego adres e-mail Orion.
będzie wysyłać wiadomości elektroniczne zawierające informacje handlowe o
promocjach i nowych produktach dostępnych w Sklepie Internetowym.
7. W przypadku skierowania żądania Orion
udostępnia dane osobowe uprawnionym organom państwowym, w szczególności
jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych
Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi
Urzędu Komunikacji Elektronicznej.
8. Orion na Stronie Internetowej Sklepu
udostępnia wtyczkę „Lubię to” serwisu społecznościowego facebook.com
(administrator Facebook Ireland z siedzibą w Irlandii), zwany dalej: Facebook.
Za pośrednictwem wtyczki „Lubię to”, Facebook zbiera informacje
dotyczące urządzenia Klienta, tj.: system operacyjny, wersje sprzętu i
oprogramowania, poziom zużycia baterii, siła sygnału, dostępna pamięć, typ
przeglądarki, nazwy i typy aplikacji i plików oraz zainstalowane wtyczki.
Dodatkowo Facebook zbiera informacje dotyczące działań i zachowań związanych z
urządzeniami, np. czy okno jest otwarte na pierwszym planie czy w tle lub
informacje o ruchach myszy, które pomagają odróżniać ludzi od botów, unikatowe
identyfikatory, identyfikatory urządzenia oraz inne identyfikatory, np. z gier,
aplikacji lub kont z których korzysta Klient, identyfikatory urządzeń
rodzinnych (lub inne identyfikatory unikatowe dla produktów firmy Facebook,
powiązane z tym samym urządzeniem lub kontem). Facebook zbiera informacje, tj.:
sygnały z urządzenia, w tym sygnały bluetooth oraz informacje o punktach
dostępu Wi-Fi, beaconach i nadajnikach sieci komórkowych znajdujących się w
pobliżu, dane z ustawień urządzenia, w tym informacje, które za pozwoleniem
Klienta są uzyskiwane poprzez włączone przez niego ustawienia urządzenia, np.
dostęp do lokalizacji GPS Klienta, aparatu czy zdjęć. W zakresie sieci i
połączeń Facebook gromadzi informacje, tj.: nazwa operatora sieci komórkowej
lub dostawcy internetu z którego korzysta Klient, język, strefa czasowa, numer
telefonu komórkowego, adres IP, prędkość połączenia, a w niektórych przypadkach
informację o innych urządzeniach znajdujących się w pobliżu lub w sieci
Klienta.
9. Orion na Stronie Internetowej Sklepu
udostępnia wtyczkę „Lubię to” serwisu społecznościowego facebook.com
(administrator Facebook Ireland z siedzibą w Irlandii), zwany dalej: Facebook.
Za pośrednictwem wtyczki „Lubię to”, Facebook zbiera informacje
dotyczące urządzenia Klienta, tj.: system operacyjny, wersje sprzętu i
oprogramowania, poziom zużycia baterii, siła sygnału, dostępna pamięć, typ
przeglądarki, nazwy i typy aplikacji i plików oraz zainstalowane wtyczki. Dodatkowo
Facebook zbiera informacje dotyczące działań i zachowań związanych z
urządzeniami, np. czy okno jest otwarte na pierwszym planie czy w tle lub
informacje o ruchach myszy, które pomagają odróżniać ludzi od botów, unikatowe
identyfikatory, identyfikatory urządzenia oraz inne identyfikatory, np. z gier,
aplikacji lub kont z których korzysta Klient, identyfikatory urządzeń
§ 4 Prawa osób, których dane dotyczą
1. Prawo do cofnięcia zgody – podstawa
prawna: art. 7 ust. 3 RODO.
a) Klient ma prawo do cofnięcia każdej
zgody, jakiej udzielił Orion
b) Cofnięcie zgody ma skutek od momentu
wycofania zgody.
c) Cofnięcie zgody nie wpływa na
przetwarzanie dokonywane przez Orion zgodnie z prawem przed jej cofnięciem.
d) Cofnięcie zgody nie pociąga za sobą
dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze
korzystanie z usług lub funkcjonalności, które zgodnie z prawem Orion może
świadczyć jedynie za zgodą.
2. Prawo do sprzeciwu wobec
przetwarzania danych – podstawa prawna: art. 21 RODO.
a) Klient ma prawo w dowolnym momencie
wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec
przetwarzania jego danych osobowych, w tym profilowania, jeżeli Orion.
przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing
produktów i usług Orion prowadzenie statystyki korzystania z poszczególnych
funkcjonalności Sklepu Internetowego oraz ułatwienie korzystania ze Sklepu
Internetowego, a także badanie satysfakcji.
b) Rezygnacja w formie wiadomości e-mail
z otrzymywania komunikatów marketingowych dotyczących produktów lub usług,
będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym
profilowania w tych celach.
c) Jeżeli sprzeciw Klienta okaże się
zasadny i Orion nie będzie miał innej podstawy prawnej do przetwarzania danych
osobowych, dane osobowe Klienta zostaną usunięte, wobec przetwarzania których,
Klient wniósł sprzeciw.
3. Prawo do usunięcia danych („prawo do
bycia zapomnianym”) – podstawa prawna: art. 17 RODO.
a) Klient ma prawo do żądania usunięcia
wszystkich lub niektórych danych osobowych.
b) Klient ma prawo żądania usunięcia
danych osobowych, jeżeli:
a. dane osobowe nie są już niezbędne do
celów, w których zostały zebrane lub w których były przetwarzane;
b. wycofał określoną zgodę, w zakresie w
jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
c. wniósł sprzeciw wobec
wykorzystywania jego danych w celach marketingowych;
d. dane osobowe są przetwarzane
niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w
celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub
prawie Państwa członkowskiego, któremu Orion podlega;
f. dane osobowe zostały zebrane w
związku z oferowaniem usług społeczeństwa informacyjnego.
c) Pomimo żądania usunięcia danych
osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Orion. może
zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do
ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z
prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa
państwa członkowskiego, któremu podlega Orion Dotyczy to w szczególności danych
osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane
są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z
usług Orion, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego,
numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg
oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
4. Prawo do ograniczenia przetwarzania
danych – podstawa prawna: art. 18 RODO.
a) Klient ma prawo do żądania
ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu
jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub
usług, z których korzystanie będzie się wiązało z przetwarzaniem danych
objętych żądaniem. Orion. nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
b) Klient ma prawo do żądania
ograniczenia wykorzystania danych osobowych w następujących przypadkach:
a. gdy kwestionuje prawidłowość swoich
danych osobowych – wówczas Orion ogranicza ich wykorzystanie na czas potrzebny
do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
b. gdy przetwarzanie danych jest
niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich
wykorzystania;
c. gdy dane osobowe przestały być
niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one
potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
d. gdy wniósł sprzeciw wobec
wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do
rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i
wolności Klienta przeważa nad interesami, które realizuje Administrator,
przetwarzając dane osobowe Klienta.
5. Prawo dostępu do danych – podstawa
prawna: art. 15 RODO.
a) Klient ma prawo uzyskać od
Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to
miejsce, Klient ma prawo:
a. uzyskać dostęp do swoich danych
osobowych;
b. uzyskać informacje o celach
przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub
kategoriach odbiorców tych danych, planowanym okresie przechowywania danych
Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego
okresu przetwarzania danych nie jest możliwe), o prawach przysługujących
Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o
źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o
profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych
danych poza Unię Europejską;
c. uzyskać kopię swoich danych
osobowych.
6. Prawo do sprostowania danych –
podstawa prawna: art. 16 RODO.
a) Klient ma prawo do żądania od
Administratora niezwłocznego sprostowania dotyczących jego danych osobowych,
które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego
dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w
tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres
poczty elektronicznej zgodnie z §7 Polityki Prywatności.
7. Prawo do przenoszenia danych –
podstawa prawna: art. 20 RODO.
a) Klient ma prawo otrzymać swoje dane
osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego,
wybranego przez siebie, administratora danych osobowych. Klient ma również
prawo żądać, by dane osobowe zostały przesłane przez Administratora
bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W
takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w
formacie csv, który jest formatem powszechnie używanym, nadającym się do
odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego
administratora danych osobowych.
8. W sytuacji wystąpienia przez Klienta
z uprawnieniem wynikającym z powyższych praw, 4Bee Sp. z o.o. Sp.k. spełnia
żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w
ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany
charakter żądania lub liczbę żądań – Orion nie będzie mógł spełnić żądania w
ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta
uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym
przedłużeniu terminu oraz jego przyczynach.
9. Klient może zgłaszać do
Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych
osobowych oraz realizacji przysługujących mu uprawnień.
10. Klient ma prawo żądać od Orion
przekazania kopii standardowych klauzul umownych kierując zapytanie w sposób
wskazany w §7 Polityki Prywatności.
11. Klientowi przysługuje prawo do
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie
naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na
mocy RODO.
§ 5 Usługi dopasowane do preferencji i zainteresowań
(profilowanie)
1. Profilowanie oznacza dowolną formę
zautomatyzowanego Przetwarzania Danych Osobowych, które polega na wykorzystaniu
Danych Osobowych do oceny niektórych czynników osobowych Osoby Fizycznej, w
szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej
Osoby Fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań,
wiarygodności, zachowania, lokalizacji lub przemieszczania się.
2. Dane osobowe Klientów mogą być
przetwarzane w sposób zautomatyzowany (profilowanie), jednakże nie będzie to
wywoływać wobec nich żadnych skutków prawnych lub w podobny sposób istotnie
wpływać na sytuację Klientów.
3. Profilowanie danych osobowych przez
Orion polega na przetwarzaniu danych
Klientów w sposób zautomatyzowany oraz ręczny, poprzez wykorzystywanie ich do
oceny niektórych informacji o Kliencie, w szczególności do analizy lub prognozy
jego osobistych preferencji oraz zainteresowań.
4. W celu dotarcia do Klienta z
komunikatami marketingowymi za pośrednictwem Strony Sklepu Internetowego,
korzysta z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu
komunikatów marketingowych na Stronach Sklepu Internetowego. W tym celu
zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby pobrać
informacje o aktywności Klienta na Stronie Sklepu Internetowego. Szczegóły w
zakresie stosowanych cookies znajdują się w §3. Podstawa prawna – prawnie
uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dopasowaniu
komunikatów marketingowych do preferencji oraz zainteresowań.
5. W celu dotarcia do Klienta z
komunikatami marketingowymi za pośrednictwem Strony Sklepu Internetowego, Orion
korzysta z własnych mechanizmów cookies, aby pobrać informacje o aktywności
Klienta na Stronie Sklepu Internetowego. Szczegóły w zakresie stosowanych
cookies znajdują się w §3. Podstawa prawna – prawnie uzasadniony interes (art.
6 ust. 1 lit. f RODO), polegający na dopasowaniu komunikatów marketingowych do
preferencji oraz zainteresowań.
§ 6 Zmiany Polityki Prywatności
1. Polityka Prywatności może ulec
zmianie, o czym Orion. poinformuje Klientów z wyprzedzeniem 7 dni.
2. Pytania związane z Polityką
Prywatności prosimy kierować na adres: apifood@apifood.pl
3. Data ostatniej modyfikacji:
22.03.2020 r.