Polityka Prywatności definiuje normy i zasady przetwarzania danych osobowych pozyskanych za pomocą sklepu internetowego bridartis.pl (zwanego dalej: „bridartis.pl”).
Administratorem danych i właścicielem bridartis.pl jest: firma działającą pod nazwąBridartis Sp. z o.o. z siedzibą w Wesołów 47, 32-840 Zakliczyn, NIP: 8733275091, REGON: 385853158
Podstawą prawną, a zarazem wytyczną w zgodzie z którą przetwarzane są dane osobowe zbierane za pomocą bridartis.pl jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO.
Bridartis szanuje prywatność Klientów odwiedzających bridartis.pl dlatego dokłada wszelkich starań w tym zakresie.
§ 2 Rodzaj przetwarzanych danych, cele oraz podstawa prawna
Bridartis zbiera informacje dotyczące osób fizycznych i firm rejestrujących się lub składających zamówienie w bridartis.pl Zbierane są informacje będące niezbędne, do należytego wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
Bridartis zbiera dane subskrypcji biuletynu informacyjnego (Newsletter) w celach marketingowych w przypadku gdy Klient wyrazi na to zgodę (art. 6 ust. 1 lit. a RODO).
Podczas rejestracji lub składania zamówienia bez rejestracji na bridartis.pl, Klient podaje takie dane jak:
adres e-mail;
adres zamieszkania (kod pocztowy i miejscowość; kraj (państwo); ulica wraz z numerem domu);
imię i nazwisko;
numer telefonu.
W przypadku przedsiębiorców wymagane są dodatkowe dane, takie jak:
pełna nazwa firmy;
numer NIP.
W procesie rejestracji konta, Klient ustanawia swoje prywatne i szyfrowane hasło dostępu. Hasło może zmienić w dowolnym momencie po zalogowaniu w Panelu klienta lub poprzez opcję odzyskiwania hasła.
W przypadku zapisania się do newslettera wymagane jest podanie tylko adresu e-mail.
Podczas korzystania z bridartis.pl pobierane są dodatkowe dane, takie jak:
adres IP;
informacje na temat przeglądarki i systemu operacyjnego;
dostawca Internetu.
Podczas korzystania z bridartis.pl gromadzone są dane na temat zachowania użytkownika na stronach sklepu w celu poprawy funkcjonowania oraz ułatwienia korzystania z usług (art. 6 ust. 1 lit. f RODO), takie jak:
informacje o linkach i odnośnikach, w które zdecydują się kliknąć;
miejsca kliknięć;
przeglądane strony sklepu;
oglądane fragmenty strony.
Niektóre dane osobowe mogą być wykorzystywane do udowadniania i dochodzenia egzekucji roszczeń. Podstawą prawną jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), odnoszący się dochodzenia, egzekucji roszczeń. Dotyczy także obrony przed roszczeniami w postępowaniu przed sądami i innymi organami Państwowymi.
Klient podaje dane dobrowolnie podczas zamówienia lub rejestracji konta. W przypadku jednak gdy nie poda wszystkich wymaganych danych, może być niemożliwe należyte wykonanie umowy.
§ 3 Komu udostępniane lub powierzane są dane oraz jak długo są przechowywane?
Dane osobowe przekazywane są dostawcom usług dla Bridartis przy prowadzeniu bridartis.pl. Dostawcy samodzielnie określają cele i sposoby przetwarzania danych (administratorzy) lub podlegają zaleceniom firmy Bridartis (podmioty przetwarzające).
Podmioty przetwarzające - dostawcy przetwarzające dane osobowe z polecenia Bridartis:
dostawca hostingu;
firmy kurierskie;
księgowość;
dostawcy narzędzi analitycznych na bridartis.pl
ze względu na personalizowany charakter naszych produktów, dane Klienta i osób których dane zostają nam powierzone, mogą zostać w dalszej kolejności przekazane do odpowiedniej, współpracującej drukarni celem realizacji.
Administratorzy - Dostawcy, którzy sami ustalają cele i sposoby wykorzystania danych osobowych, tacy jak: operatorzy płatności on-line.
Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
Dane osobowe Klientów przechowywane są przez okres:
w przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda: dane przetwarzane są do momentu odwołania zgody, oraz przez czas przedawnienia, czyli czas w którym mogą wystąpić ewentualne roszczenia jakie może podnosić Bridartis i jakie mogą być podnoszone wobec niego. Termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane będą przez okres niezbędny do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń (jak w §3.3.a).
W przypadku dokonania zakupu w Sklepie dane osobowe mogą być przekazywane firmie kurierskiej, w celu dostarczenia zamówionych towarów.
W przypadku, gdy Klient wybierze płatność poprzez system przelewy 24, DialCom24 Sp. z o.o. 60-327 Poznań, ul. Kanclerska 15 NIP 781-173-38-52, REGON 634509164 Sąd Rejonowy Poznań, VIII Wydz. Gospodarczy Krajowego Rejestru Sądowego Nr KRS 0000306513, wysokość kapitału zakładowego: 1 697 000 zł
W przypadku, gdy Klient dokona subskrypcji Newslettera, na podany adres e-mail będą wysyłane wiadomości elektroniczne zawierające informacje handlowe o promocjach i nowych produktach dostępnych w Sklepie Internetowym.
W przypadku skierowania do nas żądania, udostępnia dane osobowe, uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
§ 4 Pliki cookies oraz Adres IP
bridartis.pl używa niewielkich plików, zwanych cookies. Zapisywane są na urządzeniu końcowym osób odwiedzających bridartis.pl w przypadku gdy ustawienia przeglądarki internetowej na to zezwalają.
Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik.
Służą do dostosowania oferty produktowej do indywidualnych preferencji i potrzeb użytkownika odwiedzającego bridartis.pl
Na bridartis.pl wykorzystane są dwa typy cookies:
sesyjne: po wyłączeniu komputera lub zakończeniu sesji przeglądarki są usuwane z urządzenia;
trwałe: są przechowywane na dysku do momentu ich skasowania lub wygaśnięcia.
mechanizm cookies nie pozwala na pobieranie danych osobowych i informacji
Bridartis wykorzystuje cookies w celu:
uwierzytelniania Klienta w Sklepie Internetowym (zapewnia sesję). Dzięki nim klient nie musi logować się do swojego konta na każdej stronie sklepu;
analiz, badań, audytu oglądalności oraz do tworzenia anonimowych statystyk;
zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA);
Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu Internetowego. Nie jest możliwe zainfekowanie komputera klienta tą drogą.
Klient ma możliwość ograniczenia lub wyłączenia plików cookies bezpośrednio w swojej przeglądarce.
bridartis.pl nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na zewnętrznych stronach do których mogą przekierować odnośniki z bridartis.pl.
§ 5 Prawa osób, których dane dotyczą
Prawo do cofnięcia zgody: art. 7 ust. 3 RODO.
Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił;
cofnięcie zgody jest skuteczne od momentu jej wycofania;
cofnięcie zgody może uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem można świadczyć jedynie za zgodą.
Prawo do sprzeciwu wobec przetwarzania danych: art. 21 RODO.
Klient ma prawo wnieść sprzeciw gdy:
przetwarzanie jego danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację w której się znalazł;
jego dane przetwarzane są na potrzeby marketingu bezpośredniego w tym są profilowane do tego celu. d. sprzeciw okaże się zasadny i nie będzie podstawy prawnej do przetwarzania danych osobowych.
Prawo do usunięcia danych („prawo do bycia zapomnianym”): art. 17 RODO. Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. Dane zostaną usunięte gdy:
nie będą już niezbędne do celów dla których zostały zebrane;
klient cofnie zgodę na przetwarzanie danych;
klient zgłosi sprzeciw wobec przetwarzania jego danych;
będą przetwarzane niezgodnie z prawem;
powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku ze świadczeniem usług drogą elektroniczną oferowanych dziecku.
Prawo do ograniczenia przetwarzania danych: art. 18 RODO. Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych w przypadku gdy:
zauważy, że jego dane są nieprawidłowe - możliwość żądania ograniczenia przetwarzania do czasu weryfikacji;
jego dane będą przetwarzane niezgodnie z prawem, ale nie będzie chciał aby zostały usunięte;
dane nie będą już potrzebne firmie Bridartis, ale mogą być potrzebne Klientowi do obrony lub dochodzenia roszczeń;
klient wniesie sprzeciw wobec przetwarzania danych - do czasu ustalenia czy prawnie uzasadnione podstawy nadrzędne po stronie Bridartis są nadrzędne wobec podstawy sprzeciwu;
Prawo dostępu do danych: art. 15 RODO. Klient ma prawo do informacji od Administratora, o przetwarzaniu jego danych osobowych. Gdy przetwarzanie danych ma miejsce, klient ma prawo do:
dostępu do jego danych osobowych;
informacji o celu przetwarzania, odbiorcach, okresie przechowywania i kategoriach danych;
informacji o prawach przysługujących Klientowi na mocy RODO;
informacji oraz o prawie do wniesienia skargi;
informacji o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
uzyskania kopii swoich danych osobowych.
Prawo do przenoszenia danych: art. 20 RODO. Klient ma prawo pobrać swoje dane osobowe, które wprowadził do serwisu,a następnie wysłać je do innego Administratora Danych Osobowych. Klient ma prawo żądać, by dane osobowe zostały przesłane przez nas bezpośrednio od innego Administratora, o ile jest to technicznie możliwe. Dane powinny być w pliku csv.
Bridartis ma obowiązek spełnić lub odmówić spełnienia żądania klienta w okresie maksymalnie miesiąca od jego otrzymania. Jeżeli żądanie jest wyjątkowo skomplikowane i nie jest możliwe spełnienie go w ciągu miesiąca, powinno być spełnione w ciągu kolejnych dwóch miesięcy. klient powinien być poinformowany o tym fakcie.
Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
Klient ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego prawa do ochrony danych osobowych oraz innych praw wykazanych w rozporządzeniu RODO.
§ 6 Hasło - Zarządzanie bezpieczeństwem
bridartis.pl wykorzystuje certyfikat SSL. Zapewnia bezpieczne, szyfrowane połączenie podczas korzystania ze sklepu.
W przypadku utraty lub zapomnienia hasła, Klient ma możliwość wygenerowania nowego hasła. Hasło jest przechowywane w formie szyfrowanej więc nie ma możliwości jego odczytania i przywrócenia. Odzyskanie hasła możliwe jest na stronie https://bridartis.pl/strona/login, po wciśnięciu opcji "Nie pamiętasz hasła?". W procesie tym klient musi podać swoją nazwę użytkownika i adres e-mail, na który przyjdzie wiadomość z odnośnikiem służącym do zmiany hasła.
§ 7 Zmiany w Polityce Prywatności
Polityka Prywatności może ulec zmianie.
Klienci informowani są z 7 dniowym wyprzedzeniem.
Wszelkie pytania związane z Polityką Prywatności prosimy kierować na adres: info@bridartis.pl