Polityka prywatności

§1. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego dostępnego pod adresem victorpro.pl (dalej: „Serwis”) jest:

Victor International Sp. z o.o., ul. Kryształowa 3a/2, 33-111 Koszyce Wielkie
KRS: 0000951522 | NIP: 9930686278 | REGON: 521145904
E-mail: biuro@victorpro.pl | Tel.: +48 697 698 200 / +48 607 806 795
(dalej: „Administrator”)

2. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszelkich sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się pod adresem e-mail: biuro@victorpro.pl.

§2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

2.1. Zawarcie i realizacja umowy sprzedaży

Cel: przyjęcie i realizacja zamówienia, obsługa płatności, organizacja dostawy, wystawienie dokumentu sprzedaży.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy.
Okres przechowywania: przez czas realizacji umowy, a następnie przez okres wynikający z przepisów prawa (w szczególności przepisów podatkowych i rachunkowych – co do zasady 5 lat od końca roku podatkowego).

2.2. Obsługa reklamacji i odstąpień od umowy

Cel: rozpatrzenie reklamacji, obsługa zwrotów i rękojmi.
Podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO – niezbędność do wykonania umowy i wypełnienia obowiązku prawnego.
Okres przechowywania: do upływu okresu odpowiedzialności za brak zgodności towaru z umową (2 lata od dostarczenia towaru), a następnie do czasu przedawnienia ewentualnych roszczeń.

2.3. Wypełnienie obowiązków prawnych

Cel: prowadzenie ksiąg rachunkowych, wystawianie i przechowywanie faktur i dokumentów księgowych.
Podstawa prawna: art. 6 ust. 1 lit. c) RODO – niezbędność do wypełnienia obowiązku prawnego.
Okres przechowywania: przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku podatkowego).

2.4. Marketing bezpośredni – Newsletter

Cel: przesyłanie informacji handlowych i marketingowych drogą elektroniczną.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą (subskrypcja newslettera z potwierdzeniem double opt-in).
Okres przechowywania: do czasu wycofania zgody. Wycofanie zgody jest możliwe w każdej chwili bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Dane marketingowe nie będą przetwarzane dłużej niż przez 3 lata od ostatniej aktywności.

2.5. Obsługa formularza kontaktowego

Cel: odpowiedź na zapytanie przesłane przez formularz kontaktowy.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora (udzielenie odpowiedzi na korespondencję).
Okres przechowywania: przez czas niezbędny do obsługi korespondencji i ewentualnych roszczeń z nią związanych.

2.6. Dochodzenie i obrona roszczeń

Cel: ustalenie, dochodzenie i obrona roszczeń Administratora lub roszczeń wobec Administratora.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora.
Okres przechowywania: do czasu przedawnienia roszczeń, nie dłużej niż 6 lat.

2.7. Analityka i statystyki ruchu

Cel: analiza ruchu w Serwisie w celu jego ulepszania i optymalizacji.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda wyrażona przez ustawienia przeglądarki lub baner cookies (dla plików cookies analitycznych).
Okres przechowywania: zgodnie z polityką dostawcy narzędzia analitycznego.

§3. ODBIORCY DANYCH OSOBOWYCH

1. W związku z realizacją celów wskazanych w §2, dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

• Operatorzy płatności:
  • Krajowy Integrator Płatności S.A. (TPay), ul. Św. Marcin 73/6, 61-808 Poznań – w zakresie realizacji płatności elektronicznych;
  • InPost Pay Sp. z o.o., ul. Wielicka 28, 30-552 Kraków – w zakresie realizacji płatności InPost Pay.
• Operatorzy dostawy:
  • InPost S.A. z siedzibą w Krakowie – w zakresie dostarczania przesyłek kurierskich i paczkomatowych;
  • DPD Polska Sp. z o.o. lub DHL Parcel Polska S.A. – w zakresie dostarczania przesyłek kurierskich.
• Dostawca hostingu: MyDevil.net (home.pl S.A.) – na zasadzie powierzenia przetwarzania danych;
• Dostawca narzędzi analitycznych: Google LLC (Google Analytics) – w zakresie anonimizowanych danych statystycznych; dane nie są przekazywane poza EOG bez odpowiednich zabezpieczeń;
• Podmioty świadczące usługi księgowe i prawne – na zasadzie powierzenia przetwarzania danych;
• Upoważnieni pracownicy i współpracownicy Administratora – wyłącznie w zakresie niezbędnym do realizacji umowy.

2. Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) z wyjątkiem sytuacji, gdy jest to niezbędne do realizacji usługi (np. Google Analytics – Google LLC stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską). W każdym takim przypadku Administrator zapewnia odpowiedni poziom ochrony danych.

§4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

• Prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO);
• Prawo do sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych (art. 16 RODO);
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w zakresie, w jakim dane nie są niezbędne do celów, dla których zostały zebrane, lub gdy podstawą przetwarzania była zgoda, która została wycofana (art. 17 RODO);
• Prawo do ograniczenia przetwarzania (art. 18 RODO);
• Prawo do przenoszenia danych – w zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany (art. 20 RODO);
• Prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania (art. 21 RODO);
• Prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem – dotyczy danych przetwarzanych na podstawie zgody (art. 7 ust. 3 RODO).

2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: biuro@victorpro.pl. Administrator odpowie na żądanie w terminie do 30 dni od jego otrzymania.

3. Jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

§5. DOBROWOLNOŚĆ PODANIA DANYCH

1. Podanie danych osobowych w celu zawarcia i realizacji umowy sprzedaży jest dobrowolne, lecz niezbędne – bez ich podania realizacja zamówienia nie jest możliwa.

2. Podanie danych w formularzu kontaktowym jest dobrowolne – brak ich podania uniemożliwi udzielenie odpowiedzi na zapytanie.

3. Podanie danych w celu subskrypcji newslettera jest całkowicie dobrowolne i wymaga odrębnej zgody.

§6. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

1. Administrator może stosować profilowanie w celach marketingowych (np. dopasowanie treści newslettera do zainteresowań). Profilowanie nie wywołuje wobec Ciebie skutków prawnych ani nie wpływa w inny sposób istotny na Twoją sytuację.

2. Administrator nie stosuje w pełni zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 RODO.

§7. BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

• szyfrowanie połączenia za pomocą protokołu SSL/TLS (certyfikat SSL);
• przechowywanie haseł użytkowników w postaci jednokierunkowego skrótu kryptograficznego (hash);
• regularne kopie zapasowe danych;
• regularne aktualizacje oprogramowania i systemów informatycznych;
• kontrolę dostępu do danych – dostęp mają wyłącznie upoważnione osoby.

§8. PLIKI COOKIES

8.1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu końcowym użytkownika podczas korzystania ze stron internetowych. Zawierają zazwyczaj nazwę strony, z której pochodzą, czas przechowywania na urządzeniu oraz unikalny identyfikator.

8.2. Rodzaje stosowanych plików cookies

Serwis wykorzystuje następujące rodzaje plików cookies:

• Niezbędne (techniczne) – konieczne do prawidłowego funkcjonowania Serwisu, utrzymania sesji zalogowanego użytkownika oraz koszyka zakupów. Brak tych plików uniemożliwia korzystanie ze Sklepu. Podstawa: niezbędność techniczna (nie wymagają zgody).
• Analityczne – umożliwiają analizę ruchu w Serwisie i zachowań użytkowników (Google Analytics). Dane zbierane są w formie zanonimizowanej. Podstawa: zgoda użytkownika.
• Marketingowe/reklamowe – stosowane przez podmioty trzecie (Google) w celu wyświetlania spersonalizowanych reklam. Podstawa: zgoda użytkownika.
• Funkcjonalne – zapamiętują preferencje użytkownika (np. język, waluta). Podstawa: zgoda użytkownika lub uzasadniony interes Administratora.

8.3. Podmioty trzecie stosujące cookies

Pliki cookies mogą być zamieszczane przez współpracujące z Administratorem podmioty trzecie:

• Google LLC (Google Analytics, Google Ads) – polityka prywatności: policies.google.com/privacy

8.4. Zarządzanie plikami cookies

Zgody na cookies analityczne i marketingowe udzielasz za pośrednictwem banera cookies wyświetlanego przy pierwszym wejściu na stronę. Możesz w każdej chwili zmienić swoje preferencje, klikając odpowiedni link w stopce strony.

Możesz również zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki:

• Microsoft Edge
• Google Chrome
• Mozilla Firefox
• Safari (Mac)
• Safari (iOS)
• Opera

Wyłączenie plików cookies niezbędnych może utrudnić lub uniemożliwić korzystanie ze Sklepu.

§9. LOGI SERWERA I DANE TECHNICZNE

1. Serwis może automatycznie zapisywać informacje o połączeniu (adres IP, znacznik czasu, typ przeglądarki, odwiedzona strona). Dane te służą wyłącznie administracji technicznej Serwisu i nie są kojarzone z danymi osobowymi użytkowników, o ile nie jest to niezbędne do ustalenia odpowiedzialności w przypadku naruszenia prawa.

2. Serwis jest hostowany przez MyDevil.net (home.pl S.A.). Dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej.

§10. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy posiadający konto lub subskrypcję newslettera zostaną powiadomieni drogą e-mail z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki zawsze dostępna jest pod adresem: victorpro.pl/polityka-prywatnosci.

§11. POSTANOWIENIA KOŃCOWE

Niniejsza Polityka Prywatności obowiązuje od dnia [DATA] i została opracowana zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 poz. 1781),
• Ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne,
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.