Polityka Prywatności

Polityka prywatności

Jeżeli kontaktujecie się Państwo po raz pierwszy z Administratorem, jesteście Państwo Klientem lub potencjalnym Klientem, pracownikiem lub współpracownikiem Klienta lub po prostu odwiedzacie stronę internetową https://grembox.pl/ zapraszamy do zapoznania się z niniejszym dokumentem, który wyjaśnia Użytkownikom strony internetowej jakie dane osobowe są przetwarzane za jej pośrednictwem, na jakiej podstawie i w jakim celu.

Administratorem danych osobowych jest Grembox Spółka z ograniczoną odpowiedzialnością z siedzibą w Rudzie Śląskiej (41-700), przy ul. Jana Matejki 16, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 844165 oraz posługująca się numerem identyfikacji podatkowej (NIP): 6412550486, zarządzająca portalem internetowym dostępnym pod domeną https://grembox.pl/, w ramach którego prowadzony jest Sklep internetowy. Warunki zawierania umów sprzedaży oraz regulamin świadczenia usług drogą elektroniczną w ramach sklepu internetowego dostępne są w Regulaminie.

Zawsze możecie się Państwo zwrócić się do Administratora z żądaniem udostępnienia informacji o tym, jakie dane na Państwa temat są zgromadzone oraz w jakich celach są przetwarzane. Wystarczy, że wyślecie Państwo wiadomość do Administratora na adres poczty biuro@grembox.pl

Cele przetwarzania danych osobowych oraz podstawy prawne ich przetwarzania.

Główny cel i podstawy prawne przetwarzania danych. Administrator przetwarza dane osobowe w celu wykonania umów sprzedaży zawieranych z Klientami za pośrednictwem sklepu internetowego (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych, w tym w celu identyfikacji Klienta powracającego (art. 6 ust. 1 lit. f RODO), w celu komunikacji z Klientami za pośrednictwem poczty elektronicznej lub formularza kontaktu (art. 6 ust. 1 lit. a RODO), a także w celu prowadzenia Konta Użytkownika (art. 6 ust. 1 lit. b RODO).

Inne. Administrator może przetwarzać również przekazane dane w związku ze złożeniem reklamacji lub odstąpieniem od umowy. Dane wykorzystywane są przez Administratora w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. b RODO), a następnie w celach archiwalnych, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Niezależnie od umowy możliwe jest przetwarzanie danych w celu wysyłania zamówionej usługi Newslettera, a podstawą przetwarzania danych w tym zakresie jest zgoda osoby, która zamawia usługę (art. 6 ust. 1 lit. a RODO). W każdej chwili możecie Państwo zrezygnować z Newslettera poprzez odznaczenie stosownego pola w ramach Konta Użytkownika lub kontaktując się z Administratorem.

Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f RODO).

Czyje dane osobowe są przetwarzane. W ramach wyżej wymienionych podstaw prawnych przetwarzania oraz w obrębie celu, do jakiego dane zostały pierwotnie zebrane lub przekazane Administrator przetwarza dane zleceniodawców (Klientów) i ich pracowników lub współpracowników, które są niezbędne do wykonania umowy, w szczególności do wzajemnego kontaktu w ramach realizacji umowy oraz jej rozliczenia, a także osób, które wyraziły zgodę na usługę Newslettera lub kontakt za pośrednictwem formularza kontaktu lub innym kanałem komunikacji wyszczególnionym na stronie internetowej.

Czas przetwarzania. Dane osobowe są przetwarzane przez czas niezbędny do realizacji umowy, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy (art. 6 ust. 1 lit. f RODO). Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach archiwalnych oraz statystycznych, w szczególności w celu identyfikacji Klienta powracającego. Dokumenty księgowe są przechowywane zgodnie z przepisami przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. W ramach tego okresu nie możecie sprzeciwić się Państwo przetwarzaniu danych oraz domagać się usunięcia danych. Taką możliwość uzyskujecie Państwo po upływie terminu przechowywania dokumentów narzuconego obowiązującymi przepisami prawa oraz po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy.

W przypadku reklamacji i odstąpienia od umowy dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia, a następnie do czasu przedawnienia się roszczeń z tego tytułu.

Dane przekazane podczas zapisu do Newslettera wykorzystywane będą do czasu rezygnacji. Pomimo rezygnacji z Newslettera, dane osobowe będą nadal przechowywane w bazie Administratora w celu ewentualnej obrony przed roszczeniami związanymi z wysyłaniem Newslettera, w szczególności na potrzeby wykazania faktu udzielenia zgody na otrzymywanie Newslettera oraz chwili jej wycofania, co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f RODO.

Treść korespondencji może podlegać archiwizacji, a określenie z góry jednoznacznego terminu jej usunięcia nie jest możliwe (art. 6 ust. 1 lit. f RODO). Użytkownik może domagać się przedstawienia historii korespondencji, jaka była prowadzona z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędne interesy Administratora, np. obrona przed potencjalnymi roszczeniami.

Dane zapisywane w ramach Konta Użytkownika – historia zamówień, faktury elektroniczne – będą przetwarzane przez czas świadczenia usługi Konta (art. 6 ust. 1 lit. b RODO) a następnie przez czas wymagany przepisami prawa lub do czasu przedawnienia się roszczeń (art. 6 ust. 1 lit. f RODO).

Uprawnienia osoby, której dane są przetwarzane

Na podstawie RODO przysługują następujące, potencjalne uprawnienia związane z przetwarzaniem danych osobowych Użytkowników:

1. prawo dostępu do swoich danych oraz otrzymania ich kopii,

2. prawo do sprostowania swoich danych,

3. prawo do usunięcia danych (jeżeli nie ma podstaw do ich przetwarzania przez Administratora),

4. prawo do ograniczenia przetwarzania danych (możecie Państwo żądać, aby Administrator ograniczył przetwarzanie danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych czynności, jeśli niektóre dane przetwarzane są bezpodstawnie),

5. prawo do wniesienia sprzeciwu wobec przetwarzania danych (wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora),

6. prawo do przenoszenia danych,

7. prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).

Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Powyższe uprawnienia nie są bezwzględne i nie przysługują w stosunku do wszystkich czynności przetwarzania danych osobowych, poza skargą do organu nadzorczego. W przypadku wątpliwości w zakresie przysługujących uprawnień, celów przetwarzania lub podstaw przetwarzania konkretnych danych lub czynności przetwarzania należy zwrócić się do Administratora.

Odbiorcy danych. Odbiorcami danych osobowych mogą być podmioty przetwarzające dane osobowe na zlecenie Administratora, w tym podwykonawcy lub podmioty świadczące usługi w zakresie m.in. obsługi systemów informatycznych, w tym hostingodawcy, dostawcy systemu mailingowego, fakturowania, zarządzania projektami, obsługi Klienta oraz podmioty współpracujące w zakresie usług księgowych, rachunkowych, pocztowych, przewozowych, archiwizacyjnych, prawnych, konsultingowych, marketingowych oraz podmioty świadczące dostawę usług płatniczych. Dane mogą być także udostępniane podmiotom uprawnionym na podstawie prawa, w tym organom administracji skarbowej.

Przekazywanie danych osobowych do państw trzecich. Serwery, na których Administrator przechowuje dane osobowe zlokalizowane są w Polsce oraz na terenie EOG.

Profilowanie i reklama. Administrator nie podejmuje wobec Użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby wobec Użytkowników skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika. Administrator korzysta jednak z narzędzi marketingowych, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale działania te nie różnicują sytuacji Użytkownika jako Klienta, nie wpływają na warunki umowy, jaka jest zawierana z Administratorem.

Administrator może kierować do Użytkowników spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Użytkownika w ramach strony internetowej oraz podpowiadać Użytkownikom produkty, które mogą ich zainteresować. Administrator w ramach narzędzi, z których korzysta nie ma dostępu do informacji, które pozwalałby na identyfikację Użytkowników.

Informacje wskazane powyżej nie są zestawiane przez Administratora z danymi osobowymi, które znajdują się w bazach danych. Informacje te mają charakter anonimowy i nie pozwalają na identyfikację Użytkowników. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te zlokalizowane są na terenie EOG.

Bezpieczeństwo. Zapewniamy poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie odpowiednich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Pliki cookies i inne technologie śledzące.

Wszystkie strony zarządzane przez Administratora wykorzystują pliki cookies. Administrator nie wykorzystuje plików cookies do identyfikacji użytkowników.

Zgoda na cookies.

Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies, które są wykorzystywane przez Administratora celem świadczenia usługi na najwyższym poziomie oraz do marketingu i statystyki. Korzystanie ze Strony internetowej oznacza, że pliki cookies będą zamieszczane w urządzeniu końcowym Użytkownika.

W każdym momencie można dokonać zmiany ustawień przeglądarki internetowej albo w ogóle usunąć pliki cookies. Przeglądarki zarządzają ustawieniami cookies na różne sposoby. W menu pomocniczym przeglądarki internetowej znajdują się wyjaśnienia dotyczące zmiany ustawień cookies. Wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu z naszych stron, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies własne. Cookies własne wykorzystujemy w celu zapewnienia prawidłowego funkcjonowania strony, w szczególności w celu obsługi procesu logowania do sklepu internetowego oraz identyfikacji źródła odwiedzin.

Cookies podmiotów trzecich. Administrator wykorzystuje w ramach strony internetowej funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od tych podmiotów. Administrator korzysta z następujących narzędzi:

•     IAI Ads zapewniany przez IAI Sp. z o.o. z siedzibą w Szczecinie, al. Piastów 30, 71-064 Szczecin, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XII Wydział Gospodarczy KRS pod nr 0000751279, NIP: 5252767146 we współpracy z Google Ireland Limited, spółka zarejestrowana i działająca zgodnie z prawem Irlandii: Gordon House, Barrow Street Dublin 4, w celu tworzenia statystyk i ich analizy, marketingu sprzedawanych produktów (więcej na temat tego narzędzia: https://www.idosell.com/pl/shop/marketing/iai-ads/iai-ads-inteligentna-usluga-dostarczajaca-kaloryczny-ruch-do-sklepow-internetowych/)

Narzędzia społecznościowe. Administrator używa wtyczek i innych narzędzi społecznościowych udostępnianych przez serwisy społecznościowe, takie jak Facebook i LinkedIn. W celu uniknięcia przyporządkowywania przez serwisy społecznościowe danych Użytkownika zebranych w trakcie odwiedzin na stronie internetowej Administratora bezpośrednio do profilu Użytkownika przed wizytą na stronie Administratora należy wylogować się z tego serwisu. Całkowite uniemożliwienie ładowania na stronie wtyczek możliwe jest dzięki zastosowaniu odpowiedniego rozszerzenia przeglądarki Użytkownika, np. blokowanie skryptów.

Wyświetlając stronę internetową Administratora zawierającą wtyczkę do narzędzi społecznościowych przeglądarka internetowa Użytkownika nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka Użytkownika wyświetliła stronę Administratora, nawet jeśli Użytkownik nie posiada profilu u danego usługodawcy czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy i tam przechowywana.

Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.

▪     Facebook – https://www.facebook.com/legal/FB_Work_Privacy,

▪     LinkedIn – https://www.linkedin.com/legal/privacy-policy.

Logi serwera

Korzystanie ze strony Administratora wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego Państwo korzystacie. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkowników. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Postanowienia końcowe

Administrator zastrzega sobie prawo do dokonywania zmian i aktualizacji treści polityki prywatności i plików cookies i zachęca do częstego odwiedzania Polityki Prywatności i Plików Cookies Serwisu w celu zaznajomienia się ze zmianami.

Zasady przetwarzania danych osobowych określone w Polityce Prywatności podlegają prawu polskiemu. Polityka Prywatności wchodzi w życie z dniem opublikowania.

Zasady określone w Polityce Prywatności obowiązują jedynie w ramach przetwarzania danych osobowych użytkowników stron internetowych prowadzonych przez Administratora. W przypadku korzystania z odnośników (linków) i wtyczek znajdujących się w Serwisie, które przekierowują do stron internetowych pochodzących od podmiotów trzecich Administrator zaleca zapoznanie się ze stosowanymi przez te podmioty politykami prywatności i politykami cookies.

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.
Zamknij
pixel