1. Administrator danych osobowych
Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego helmorix.eu jest firma Helmorix.Eu Sp. z o.o. z siedzibą przy ul. Zielna 17/4, 00-108 Warszawa, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000987654, NIP: 527-312-48-91, REGON: 381204578, zwana dalej „Administratorem".
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: [email protected] lub pisemnie na adres siedziby podany powyżej. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polską ustawą o ochronie danych osobowych.
2. Zakres zbieranych danych
W zależności od sposobu korzystania z naszego serwisu, możemy zbierać następujące kategorie danych osobowych:
Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres zamieszkania lub dostawy (ulica, numer budynku i lokalu, kod pocztowy, miejscowość), numer telefonu, adres e-mail. Dane te zbierane są wyłącznie w momencie składania zamówienia lub wypełniania formularza kontaktowego i są niezbędne do realizacji umowy sprzedaży oraz kontaktu z klientem.
Dane transakcyjne: informacje o złożonych zamówieniach, historii zakupów, wybranym sposobie płatności i dostawy. Dane te pozwalają nam prawidłowo realizować i archiwizować transakcje zgodnie z wymogami prawa.
Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas i data wizyty, odwiedzane strony. Dane te zbierane są automatycznie przez serwery i narzędzia analityczne i służą wyłącznie do poprawy jakości serwisu oraz statystyk oglądalności.
3. Cele i podstawy przetwarzania danych
Administrator przetwarza Twoje dane osobowe wyłącznie w określonych, zgodnych z prawem celach i na odpowiednich podstawach prawnych:
Realizacja umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie danych niezbędnych do przyjęcia i realizacji zamówienia, wystawienia dokumentów sprzedaży, koordynacji dostawy oraz obsługi ewentualnych reklamacji lub zwrotów. Bez podania tych danych nie jest możliwe zawarcie i wykonanie umowy.
Obowiązki prawne (art. 6 ust. 1 lit. c RODO): przechowywanie dokumentacji księgowej i podatkowej, wypełnianie obowiązków wynikających z przepisów prawa konsumenckiego, archiwizowanie transakcji na potrzeby organów podatkowych.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): analiza statystyczna zachowań użytkowników serwisu, doskonalenie jakości świadczonych usług, ochrona przed nadużyciami i dochodzenie roszczeń.
Zgoda (art. 6 ust. 1 lit. a RODO): przesyłanie komunikatów marketingowych i newslettera – wyłącznie po wyrażeniu dobrowolnej zgody przez użytkownika. Zgoda może być wycofana w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania.
4. Przekazywanie danych podmiotom trzecim
Dane osobowe użytkowników mogą być przekazywane wyłącznie podmiotom, z którymi Administrator zawarł stosowne umowy powierzenia przetwarzania danych lub które przetwarzają dane na podstawie przepisów prawa. Odbiorcami danych mogą być w szczególności:
Firmy kurierskie i operatorzy pocztowi realizujący dostawy zamówionych produktów. Przekazujemy im minimalny zakres danych niezbędny do skutecznego dostarczenia przesyłki: imię, nazwisko, adres oraz numer telefonu do kontaktu kurierskiego.
Dostawcy usług płatniczych – podmioty obsługujące płatności elektroniczne przetwarzają dane transakcyjne zgodnie z własnymi politykami prywatności, certyfikatami bezpieczeństwa i regulacjami branżowymi (PCI DSS).
Podmioty świadczące usługi informatyczne, hostingowe, analityczne i marketingowe działające na zlecenie Administratora. Wszystkie te podmioty zobowiązane są do zachowania poufności i stosowania odpowiednich zabezpieczeń technicznych i organizacyjnych.
5. Prawa użytkownika
Każda osoba, której dane osobowe przetwarza Administrator, posiada szereg uprawnień gwarantowanych przez RODO. Możesz w każdej chwili skorzystać z następujących praw:
Prawo dostępu – możesz zażądać informacji o tym, jakie dane na Twój temat przetwarzamy, w jakim celu, przez jaki okres i komu je przekazujemy.
Prawo do sprostowania – jeżeli Twoje dane są nieprawidłowe lub niekompletne, możesz żądać ich poprawienia lub uzupełnienia bez zbędnej zwłoki.
Prawo do usunięcia – możesz żądać trwałego usunięcia swoich danych osobowych (tzw. „prawo do bycia zapomnianym"), chyba że ich dalsze przetwarzanie jest wymagane przez przepisy prawa.
Prawo do ograniczenia przetwarzania – możesz zażądać, abyśmy ograniczyli przetwarzanie Twoich danych do wybranych czynności, np. wyłącznie do ich przechowywania.
Prawo do przenoszenia danych – możesz otrzymać dane w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego.
Prawo do skargi – jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy prawa, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
6. Okres przechowywania danych
Czas przechowywania danych osobowych uzależniony jest od celu, w jakim zostały zebrane, oraz od obowiązujących przepisów prawa. Dane przetwarzane w związku z realizacją zamówień przechowujemy przez okres 5 lat od zakończenia roku podatkowego, w którym transakcja miała miejsce – zgodnie z wymogami ustawy o rachunkowości. Dane przetwarzane na potrzeby marketingowe przechowujemy do momentu wycofania zgody. Dane techniczne zbierane przez pliki cookie i narzędzia analityczne przechowujemy przez okresy wskazane w Polityce Cookies.
Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczyły.
7. Bezpieczeństwo danych
Administrator stosuje adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do ryzyka naruszenia praw i wolności osób fizycznych. Wdrożone zabezpieczenia obejmują szyfrowanie transmisji danych z użyciem protokołu SSL/TLS, kontrolę dostępu do systemów informatycznych, regularne kopie zapasowe, szkolenia personelu oraz procedury reagowania na incydenty bezpieczeństwa. Mimo stosowania najwyższych standardów bezpieczeństwa, Administrator informuje, że żaden system transmisji przez Internet nie jest w pełni wolny od ryzyka.
8. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. Wszelkie zmiany będą publikowane na tej stronie wraz z datą ostatniej aktualizacji. W przypadku istotnych zmian wpływających na zakres przetwarzania danych, użytkownicy zostaną poinformowani w sposób odpowiedni do charakteru zmiany, np. poprzez stosowne powiadomienie widoczne po wejściu na stronę lub – jeśli posiadamy adres e-mail – drogą elektroniczną. Zachęcamy do regularnego zapoznawania się z treścią niniejszego dokumentu.