Polityka prywatności
1. Informacje ogólne - kto jest administratorem Twoich danych osobowych i jak możesz się z nami skontaktować?
- Osadkowski-Cebulski sp. z o.o. z siedzibą w Legnicy przy ul. Nasiennej 6 wpisaną do Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, IX Wydział Gospodarczy pod KRS 0000142384, NIP: 6912146050, REGON: 390756661, kapitał zakładowy w wysokości 3 024 857,00 zł jest administratorem Twoich danych osobowych w związku z korzystaniem z Serwisu.
- W razie pytań dotyczących przetwarzania Twoich danych osobowych oraz przysługujących Ci praw, skontaktuj się z nami: za pośrednictwem panelu Konta Użytkownika hotfarm.pl, lub poprzez link Kontakt w stopce portalu hotfarm.pl albo z naszym pracownikiem odpowiedzialnym za ochronę danych osobowych – drogą mailową: giodo@hotfarm.pl
2. Jakie dane osobowe przetwarzamy, w jakich celach i na jakiej podstawie prawnej?
Realizacja zamówienia:
- Zakres danych: adres e-mail, imię i nazwisko lub nazwa firmy, numer telefonu, dane adresowe do wysyłki (lub tylko kraj i kod pocztowy w przypadku odbioru osobistego). W przypadku wystawiania faktury lub dostawy węgla numer NIP lub PESEL.
Podstawa prawna: niezbędność do wykonania umowy sprzedaży i dostawy (art. 6 ust. 1 lit. b RODO).
Założenie konta oraz uwierzytelnianie użytkownika w serwisie:
- Zakres danych: dane osobowe podane przez Ciebie w formularzu rejestracyjnym do Serwisu, to znaczy adres e-mail oraz ustanowione przez Ciebie hasło.
Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).
Przesyłanie newslettera:
- Zakres danych: dane osobowe podane przez Ciebie w formularzu rejestracyjnym do Serwisu, to znaczy adres e-mail
Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).
Pozostałe cele przetwarzania danych osobowych:
- Statystyki korzystania z poszczególnych funkcjonalności Serwisu oraz zapewnienie bezpieczeństwa informatycznego Serwisu
- Zakres danych: w tych celach przetwarzamy dane osobowe dotyczące Twojej aktywności w Serwisie, takie jak: odwiedzane strony i podstrony Serwisu oraz ilość spędzanego na każdej z nich czasu, jak również dane dotyczące Twojej historii wyszukiwania, Twojego adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki oraz systemu operacyjnego.
Podstawa prawna: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
Ustalenie, dochodzenie i egzekucja roszczeń:
- Zakres danych: w tym celu możemy przetwarzać niektóre dane osobowe podane przez Ciebie w profilu, takie jak: imię, nazwisko, data urodzenia, dane dotyczące korzystania z naszych usług, jeżeli roszczenia wynikają ze sposobu, w jaki korzystasz z naszych usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.
Podstawa prawna: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
Rozpatrywanie skarg i wniosków, odpowiedzi na pytania:
- Zakres danych: w tym celu możemy przetwarzać niektóre dane osobowe podane przez Ciebie w profilu, jak również dane dotyczące korzystania z naszych usług, będących przyczyną skargi lub wniosku, dane zawarte w dokumentach załączonych do skargi lub wniosku.
Podstawa prawna: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonalności usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji z Użytkownikami oraz Użytkownikami niezalogowanymi, opartych na rzetelności i lojalności.
Wykonywania obowiązku prawnego:
- Zakres danych: w tym celu możemy przetwarzać niektóre dane osobowe podane przez Ciebie w profilu, jak również dane dotyczące korzystania z naszych usług.
Podstawa prawna: obowiązki takie wynikają z przepisów prawa (art.6 ust.1 lit. c RODO w tym: przepisów prawa wspólnotowego (prawa Unii Europejskiej) lub prawa polskiego dotyczącego podmiotów świadczących usługi drogą elektroniczną.
Wyświetlanie stron www;
- Zakres danych: W tym celu możemy przetwarzać niektóre dane osobowe zaobserwowane dotyczące twojego urządzenia końcowego oraz zakończenia sieci (numer IP, numery urządzenia oraz inne dane)
Podstawa prawna. Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na świadczeniu usługi i konieczności zabezpieczenia przed nadużyciami.
- Poza wskazanymi powyżej, możemy przetwarzać dane dla następujących celów drugorzędnych: przeniesienie danych do archiwum, audyty lub postępowania wyjaśniające, wdrożenie mechanizmów kontroli biznesowej, zarządczej, pozostałe badania statystyczne lub badania historyczne, lub naukowe.
3. Komu udostępniamy Twoje dane osobowe?
Przekazujemy Twoje dane osobowe następującym kategoriom odbiorców:
Firmy kurierskie:
Przekazujemy Twoje dane osobowe dostawcom usług kurierskich i transportowych, z których korzystamy przy realizacji dostaw. Przetwarzają oni Twoje dane osobowe wyłącznie na nasze polecenie. Wykaz dostawców, z których usług korzystamy, znajdziesz tutaj:
- Podmiot - Zakres wykonywanych usług
- JAS-FBG S.A. - Przesyłki paletowe
- R2G Polska Sp. z o.o. - Przesyłki paletowe
- GEODIS - Przesyłki paletowe
- INPOST S.A. - Przesyłki kurierskie
- DPD POLSKA SP. Z O.O. - Przesyłki kurierskie
- POCZTA POLSKA S.A. - Przesyłki paletowe
Wykaz jest na bieżąco aktualizowany.
Firmy obsługujące serwis internetowy:
Przekazujemy Twoje dane osobowe dostawcom usług, z których korzystamy przy prowadzeniu Serwisów. Przetwarzają oni Twoje dane osobowe wyłącznie na nasze polecenie. Świadczą oni dla nas usługę hostingu w chmurze obliczeniowej, dostarczają nam systemy do sprzedaży i marketingu online, do wysyłki wiadomości email, do analizy ruchu w Serwisach, do analizy skuteczności kampanii marketingowych. Wykaz dostawców, z których usług korzystamy, znajdziesz tutaj:
- dhosting.pl sp. z o.o., Al. Jerozolimskie 98, 00-807 Warszawa, NIP: 7010198361 usługa hostingu.
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Nr VAT: IE6388047V marketing online, wysyłka wiadomości email, analiza ruchu w Serwisach, analiza skuteczności kampanii marketingowych.
- mBank S.A. z siedzibą w Warszawie przy ul. Prostej 18z numerem identyfikacji podatkowej NIP: 526-021-50-88, obsługa płatności online.
- Przelewy24.pl – spółka PayPro S.A. z siedzibą w Poznaniu, adres siedziby: ul. Kanclerska 15, 60-327 Poznań, NIP 7792369887, obsługa płatności online.
- imoje - ING Bank Śląski S.A.
- PayPo Sp. z o.o., ul. Domaniewska 39, 02-672 Warszawa, obsługa płatności online.
Wykaz jest na bieżąco aktualizowany.
Lokalizacja:
- Niektórzy spośród naszych dostawców mają siedzibę poza terytorium EOG. W związku z przekazaniem Twoich danych poza terytorium EOG zadbaliśmy, aby nasi dostawcy dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) lub uczestnictwa w programie “Tarcza Prywatności” ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA. Nasi dostawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG), np. w Irlandii.
Masz prawo żądać od nas przekazania kopii standardowych klauzul umownych kierując zapytanie do Nas.
Organy państwowe:
- Udostępniamy Twoje dane osobowe, jeżeli zwrócą się do nas o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policja, Prezes Urzędu Ochrony Danych Osobowych, Prezes Urzędu Ochrony Konkurencji i Konsumentów lub Prezes Urzędu Komunikacji Elektronicznej.
4. Jak długo przechowujemy Twoje dane osobowe?
- Twoje dane osobowe przechowujemy przez okres posiadania Konta w Serwisie dla celów realizacji usługi Konta oraz związanych z nim funkcjonalności oraz innych usług zgodnie z Regulaminem, jak również do celów marketingowych. Po usunięciu Konta Twoje dane zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia transakcji oraz informacja o wyrażonych zgodach (te dane będziemy przechowywać jeszcze przez okres dwóch lat licząc od daty ostatniego zakupu, dla celów rozpatrywania rękojmi i gwarancji na zakupiony towar).
- W przypadku sprzedaży realizowanej w Serwisie bez rejestracji Konta, będziemy przechowywać Twoje dane dwa lata od daty sprzedaży dla celów rozpatrywania rękojmi i gwarancji na zakupiony towar.
5. Jakie są Twoje prawa w związku z przetwarzaniem Twoich danych osobowych?
- Zapewniamy realizację Twoich uprawnień wskazanych poniżej. Możesz realizować swoje prawa przez zgłoszenie żądania: za pośrednictwem panelu Konta Użytkownika hotfarm.pl, lub poprzez link Kontakt w stopce portalu hotfarm.pl, lub z naszym pracownikiem odpowiedzialnym za ochronę danych osobowych – drogą mailową: giodo@hotfarm.pl
- Masz prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania Twoich danych osobowych, w tym profilowania, jeżeli przetwarzamy Twoje dane w oparciu o nasz prawnie uzasadniony interes, np. w związku z marketingiem naszych produktów i usług oraz naszych klientów, prowadzeniem statystyki korzystania z poszczególnych funkcjonalności Serwisu oraz ułatwieniem korzystania z Serwisu, a także badaniem satysfakcji.
- Jeżeli Twój sprzeciw okaże się zasadny i nie będziemy mieli innej podstawy prawnej do przetwarzania Twoich danych osobowych, usuniemy Twoje dane, wobec wykorzystania których wniosłeś sprzeciw. Podstawa prawna: art. 21 RODO
- Masz ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. Żądanie usunięcia wszystkich danych osobowych będziemy traktować jako żądanie usunięcia Konta.
- Masz prawo żądania usunięcia danych osobowych, jeżeli:
- wycofałeś określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o Twoją zgodę;
- Twoje dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- wniosłeś sprzeciw wobec wykorzystywania Twoich danych w celach marketingowych;
- wniosłeś sprzeciw wobec wykorzystywania Twoich danych w celu prowadzenia statystyki korzystania z Serwisu i badania satysfakcji, a sprzeciw został uznany za zasadny;
Twoje dane osobowe są przetwarzane niezgodnie z prawem.
- Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, możemy zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię aplikacji, które to dane zachowujemy dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z naszych usług.
- Działając zgodnie z art. 13 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1), dalej jako:” RODO” informujemy, że:
Podstawa prawna: art. 17 RODO
Prawo do ograniczenia przetwarzania danych
- Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych. Jeżeli zgłosisz takie żądanie, do czasu jego rozpatrzenia uniemożliwimy Ci korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Nie będziemy też do Ciebie wysłać żadnych komunikatów, w tym marketingowych.
- Masz prawo do żądania ograniczenia wykorzystania Twoich danych osobowych w następujących przypadkach:
- gdy kwestionujesz prawidłowość swoich danych osobowych – wówczas ograniczymy ich wykorzystanie na czas potrzebny nam do sprawdzenia prawidłowości Twoich danych, nie dłużej jednak niż na 7 dni;
- gdy przetwarzanie Twoich danych jest niezgodne z prawem, a zamiast usunięcia danych zażądasz ograniczenia ich wykorzystania;
- gdy Twoje dane osobowe przestały być niezbędne do celów, w których je zebraliśmy lub wykorzystywaliśmy, ale są one potrzebne Tobie w celu ustalenia, dochodzenia lub obrony roszczeń;
- gdy wniosłeś sprzeciw wobec wykorzystania Twoich danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na Twoją szczególną sytuację – ochrona Twoich interesów, praw i wolności przeważa nad interesami, które realizujemy, przetwarzając Twoje dane osobowe.
Podstawa prawna: art. 18 RODO
Prawo dostępu do danych
- Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo:
- uzyskać dostęp do swoich danych osobowych;
- uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- uzyskać kopię swoich danych osobowych.
Podstawa prawna: art. 15 RODO
Prawo do sprostowania danych
- Masz prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Możesz tego dokonać samodzielnie w zakładce Ustawienia (Prywatność). W odniesieniu do pozostałych danych osobowych masz prawo żądać od nas sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
odstawa prawna: art. 16 RODO
Prawo do przenoszenia danych
- Masz prawo otrzymać swoje dane osobowe, które nam dostarczyłeś, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych, np. do innego operatora podobnych serwisów. Masz również prawo żądać, by dane osobowe zostały przesłane przez nas bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.
- Twoje dane osobowe wyślemy w postaci pliku w formacie powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
Podstawa prawna: art. 20 RODO
W jakim czasie spełniamy Twoje żądanie?
- Jeżeli, w wykonaniu wymienionych powyżej uprawnień, występujesz do nas z żądaniem, spełniamy to żądanie albo odmawiamy jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, spełnimy je w ciągu kolejnych dwóch miesięcy informując Cię uprzednio o zamierzonym przedłużeniu terminu.
- Ze względów technicznych, potrzebujemy zawsze 24h na dokonanie aktualizacji wybranych przez Ciebie ustawień w naszych systemach. Dlatego może się zdarzyć, że otrzymasz od nas w trakcie aktualizacji systemów wiadomość e-mail, z której otrzymywania zrezygnowałeś.
Zgłaszanie skarg, zapytań i wniosków
- Możesz zgłaszać do nas skargi, zapytania i wnioski dotyczące przetwarzania Twoich danych osobowych oraz realizacji przysługujących Ci uprawnień.
- Jeżeli uważasz, że Twoje prawo do ochrony danych osobowych lub inne prawa przyznane Ci na mocy RODO zostały naruszone, masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
6. W jaki sposób dbamy o bezpieczeństwo Twoich danych osobowych?
- Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo Twoich danych osobowych. Traktujemy bardzo poważnie kwestię bezpieczeństwa Twoich danych dlatego stosujemy między innymi szyfrowaną transmisję danych (SSL) podczas rejestracji, logowania oraz składania zamówienia (zarówno bez jak i z rejestracją). Zapewnia to ochronę identyfikujących Cię danych oraz znacząco utrudnia przechwycenie dostępu do Twojego Konta przez nieupoważnione systemy lub osoby. Serwisy płatności, z których korzystamy, również stosują szyfrowanie transmisji danych SSL podczas wykonywania transmisji.
- Twoje dane są przechowywane w hostingu w chmurze obliczeniowej na podstawie umów powierzenia danych osobowych. Kopia bezpieczeństwa danych jest wykonywana cyklicznie i przechowywana na dyskach serwera znajdującego się w siedzibie naszej firmy.
- Dostęp do Twoich danych w naszej firmie mają tylko pracownicy obsługujący serwisy, którzy mają nadane uprawnienia do dostępu. Pozostali pracownicy nie posiadają dostępów do Twoich danych.
7. Polityka COOKIES
- Sklep nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
- Pliki cookies (tak zwane „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Sklepu i przeznaczone są do korzystania ze stron internetowych Sklepu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Sklepu pliki cookies oraz uzyskującym do nich dostęp jest operator Sklepu.
- Operator Sklepu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Sklepu i wykorzystywane mogą być również przez współpracujących z operatorem Sklepu reklamodawców oraz partnerów.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Sklepu i wykorzystywane mogą być również przez współpracujących z operatorem Sklepu reklamodawców oraz partnerów.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron internetowych Sklepu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Sklepu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Sklepu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
W ramach Sklepu stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
- pliki cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
- reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE)."
Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl
Powyższy dokument został zaktualizowany 19 kwietnia 2021r.