POLITYKA PRYWATNOŚCI

      I.         Informacje ogólne

1.     Niniejsza Polityka wskazuje cel, podstawy prawne i zakres przetwarzania danych osobowych, a także informacje o podmiotach, którym dane mogą być udostępnione oraz o prawach przysługujących osobom, których dane są przetwarzane.

2.     Definicje:

a.     administrator - "BIOFAKTOR" sp. z o.o. w Skierniewicach, KRS 0000054091, NIP 8361667770, dalej jako Administrator.

b.     przepisy o ochronie danych osobowych – określenie dotyczy zarówno przepisów prawa krajowego, jak też przepisów Unii Europejskiej obowiązujących w Polsce,

c.     RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119/1),

d.     klient – osoba dokonująca zakupów u administratora lub korzystająca z konta klienta,

e.     konto klienta – chroniony hasłem bezpośredni dostęp do zapisanych u nas danych podstawowych klienta, za pośrednictwem konta klienta można dokonywać zakupów, mieć dostęp do informacji o zrealizowanych, będących w trakcie realizacji i ostatnio wysłanych zamówieniach, zarządzać swoimi danymi osobowymi, zarządzanie udzielonymi zgodami na przetwarzanie danych osobowych,

f.      dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przy czym możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie danych takich jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

     II.         Administrator danych osobowych

1.     Administratorem danych jest odpowiedzialny za gromadzenie, przetwarzanie i wykorzystywanie danych osobowych.

2.     Z administratorem skontaktować można się za pośrednictwem, poniżej wskazanych danych:

a.     pocztą elektroniczną - adres e-mail adres e-mail: rodo@biofaktor.pl

b.     telefonicznie pod numerem telefonu: 801 090 194.

c.     pocztą pod adresem: Adres: Al. KEN 55/28, 02-797 Warszawa.

   III.         Podstawowe zasady przetwarzania danych osobowych przez Administratora

1.     legalizmu – w oparciu o podstawę prawną i zgodnie z prawem,

2.     rzetelności – rzetelnie i uczciwie,

3.     transparentności – w sposób przejrzysty dla osoby, której dane dotyczą,

4.     minimalizmu – w konkretnych celach i nie „na zapas”,

5.     adekwatności – nie więcej niż potrzeba,

6.     prawidłowości – z dbałością o prawidłowość danych,

7.     czasowości – nie dłużej niż potrzeba,

8.     bezpieczeństwa – zapewniając odpowiednie bezpieczeństwo danych,

9.     rozliczalności – Administrator dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.

  IV.         Dane osobowe (cel, podstawy prawne i zakres przetwarzania danych osobowych),

1.     Dane osobowe klientów przetwarzane są na następujących podstawach:

a.     w celu wykonania umowy (art. 6 ust. 1 lit. b RODO), tj. w celu

-      niezbędnym do wykonania umów, zawartych w związku z dokonywanymi zakupami lub do podjęcia działań związanych z zawarciem tych umów; w szczególności dane przetwarzane są w związku z wysyłką towaru, wystawianiem dokumentów księgowych, księgowaniem należności,

-      niezbędnym do założenia i prowadzenia konta w sklepie internetowym prowadzonym przez administratora,

b.     w celu realizacji obowiązków prawnych ciążących na administratorze (art. 6 ust. 1 lit. c RODO), tj. w celu:

-      weryfikacji możliwości nabywania produktów od Administratora,

-      przechowywania faktur oraz dokumentów księgowych.

c.     w celu realizacji uzasadnionego prawnego interesu administratora (art. 6 ust. 1 lit. f), tj. do celów:

-      marketingu bezpośredniego,

-      ustalenia, obrony i dochodzenia roszczeń,

-      zapobiegania oszustwom,

-      tworzenia zestawień, analiz i statystyk,

-      do celów archiwalnych,

d.     zgody na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO),w przypadku udzielenia zgody na przetwarzanie danych osobowych, wyłącznie w zakresie wskazanym w treści udzielonej zgody.

2.     Dane osobowe klientów będą przetwarzane przez administratora przez następujący okres:

a.     przez okres niezbędny do wykonania wszystkich obowiązków wynikających z zawieranych umów (w szczególności przez czas wskazany w przepisach podatkowych) lub przez okres przedawnienia ewentualnych roszczeń (np. o zapłatę, z tytułu rękojmi za wady towarów),

b.     dane przetwarzane w związku z założeniem i prowadzeniem konta klienta będą przetwarzane do czasu usunięcia konta klienta,

c.     dane osobowe przetwarzane na podstawie udzielonej zgody, przechowywane będą do momentu cofnięcia udzielonej zgody.

    V.         Przetwarzane dane

1.     W przypadku dokonywania zakupów poprzez stronę internetową bez rejestracji należy podać następujące dane osobowe (podanie danych osobowych jest dobrowolne, ale niezbędne do dokonywania zakupów u administratora):

a.     imię i nazwisko,

b.     dane niezbędne do wystawienia faktury,

c.     dane do wysyłki towaru,

d.     dane dotyczące płatności,

e.     wypis z ewidencji zakładów leczniczych weterynaryjnych, w związku z ciążącym na administratorze obowiązku sprzedaży leków weterynaryjnych podmiotom uprawnionym.

2.     W przypadku założenia oraz prowadzenie konta klienta należy podać następujące dane osobowe (podanie danych osobowych jest dobrowolne, ale niezbędne do założenia i prowadzenia konta klienta):

a.     Imię i nazwisko,

b.     adres e-mail,

c.     hasło,

d.     w przypadku dokonywania zakupów za pośrednictwem konta klienta należy podać także dane wskazane w ust. 1.

3.     Zapraszamy do zapoznania się z klauzulą informacyjną spełniającą wymogi RODO – link.

  VI.         Odbiorcy państwa danych osobowych

Dane osobowe klientów przekazywane są:

1.     Podmiotom przetwarzającym: w związku z wykonaniem umowy odbiorcą Państwa danych osobowych będą podmioty stale współpracujące z administratorem, za pomocą których wykonuje on swoje zadania. Są to następujące kategorie podmiotów: obsługa prawna, obsługa księgowa, obsługa działu IT, firmy za pośrednictwem, których dostarczony zostanie kupiony towar.

2.     Inni administratorzy: w przypadku udzielenia zgody na przekazanie danych osobowych odbiorcą Państwa danych osobowych będą podmioty dostarczające administratorowi produkty, które są przez Państwo nabywane.

 VII.         Prawa osób, których dane są przetwarzane

1.     Prawo do bycia zapomnianym (art. 17 RODO) – prawo do żądania od administratora danych osobowych niezwłocznego ich usunięcia, w sytuacji gdy zachodzi jedna z niniejszych okoliczności:

a.     dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

b.     wycofano zgodę i brak jest innej podstawy prawnej przetwarzania danych,

c.     wniesiono sprzeciw wobec przetwarzania danych,

d.     przetwarzanie danych odbywa się niezgodnie z prawem,

e.     obowiązek usunięcia danych wynika wprost z przepisów prawa,

f.      dane zebrano w związku ze świadczeniem usług społeczeństwa informacyjnego,

2.     Prawo do ograniczenia przetwarzania (art. 18 ust. 1 RODO) – prawo żądania ograniczenia przetwarzania danych w następujących przypadkach:

a.     osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

b.     przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c.     administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d.     osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

3.     Prawo dostępu do danych – informacja o przetwarzanych przez nas danych oraz otrzymanie kopii danych (pierwsza kopia bezpłatna),

4.     Prawo do przenoszenia danych do innego administratora danych (art. 20 RODO) – w sytuacji gdy dane dostarczone przez osobę, której dotyczą w sposób aktywny i świadomy są przetwarzane na podstawie zgody lub w związku z realizacją umowy, czy też przetwarzanie odbywa się w sposób zautomatyzowany, osoba ta ma prawo do:

a.     otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące,

b.     ma prawo przesłać te dane osobowe innemu administratorowi, bez utrudnień ze strony administratora,

c.     prawo do przesłania danych bezpośrednio pomiędzy administratorami, bez pośrednictwa osoby, której dane dotyczą (o ile jest to technicznie możliwe),

5.     Prawo do cofnięcia zgody na przetwarzanie danych osobowych - klient może w każdej chwili anulować swoją zgodę bez ponoszenia kosztów. W każdym newsletterze dostępny jest link do rezygnacji z newslettera, ponadto zgodami można zarządzać za pośrednictwem konta klienta,

6.     Z uprawnień z ust. 1 – 4 klienci mogą skorzystać za pośrednictwem danych kontaktowych wskazanych w pkt I.

VIII.         Pliki cookie

Zasady umieszczania plików cookie reguluje nasza Polityka Plików Cookie (link).

   IX.         Newsletter

1.     Do wysyłki newslettera wykorzystujemy podany przez użytkownika adres e-mail. Wymagane jest tutaj potwierdzenie użytkownika polegające na wyrażeniu przez niego, jako właściciela adresu e-mail, zgody na otrzymywanie newslettera.

2.     Jeżeli użytkownik chciałby zrezygnować z newslettera, może w każdej chwili anulować swoją zgodę bez ponoszenia kosztów poza kosztami przekazania informacji według taryfy podstawowej. W każdym newsletterze dostępny jest link do rezygnacji z newslettera, ponadto zgodami można zarządzać za pośrednictwem konta klienta.

    X.         Wykorzystywanie danych do przygotowania oferty handlowej

Państwa dane mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach wyboru miejsca prowadzonej działalności, szacowanych obrotów, zależności makro i mikro ekonomicznych, celem takiego przetwarzania będzie przedstawianie spersonalizowanych ofert przekazywanych w formie wiadomości e-mail, sms oraz telefonicznych.

   XI.         Bezpieczeństwo

Zbierane przez administratora dane chronione są z użyciem racjonalnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.