1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest UmPro Sklep Internetowy Urszula Linka, dalej także jako „Administrator”.

Pełna nazwa: UmPro Sklep Internetowy Urszula Linka
Adres biura / adres korespondencyjny: Gnojnik 431, 32-864 Gnojnik, Polska
Adres magazynu oraz adres do zwrotów: Eltrox Sp. z o.o., ul. Warszawska 74, 42-202 Częstochowa, Polska
NIP: 8691960272
REGON: 544242443
Telefon: +48 663 188 291
E-mail: sklep@umpro.pl

W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: sklep@umpro.pl lub pisemnie na adres biura wskazany powyżej.

Jeżeli Administrator nie wyznaczył inspektora ochrony danych, wszelka komunikacja dotycząca danych osobowych prowadzona jest bezpośrednio z Administratorem.

2. ZAKRES ZASTOSOWANIA POLITYKI PRYWATNOŚCI

Polityka prywatności ma zastosowanie do danych osobowych przetwarzanych w związku z:

1) korzystaniem ze strony internetowej umpro.pl;
2) składaniem i realizacją zamówień;
3) założeniem i prowadzeniem Konta Klienta;
4) zapisaniem się do Newslettera;
5) kontaktem mailowym, telefonicznym lub za pośrednictwem formularzy;
6) obsługą płatności, dostaw, zwrotów, wymian i reklamacji;
7) realizacją obowiązków księgowych, podatkowych i archiwizacyjnych;
8) ewentualnym dochodzeniem roszczeń albo obroną przed roszczeniami;
9) zapewnieniem bezpieczeństwa, prawidłowego działania strony oraz obsługi technicznej i organizacyjnej Sklepu.

Polityka prywatności stanowi dokument uzupełniający wobec innych dokumentów publikowanych w Sklepie, w szczególności: Regulaminu, Polityki plików cookies, RODO – Klauzuli informacyjnej oraz podstron informacyjnych dotyczących zakupów.

3. JAKIE DANE OSOBOWE MOGĄ BYĆ PRZETWARZANE

Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

1) imię i nazwisko;
2) adres e-mail;
3) numer telefonu;
4) adres dostawy i adres rozliczeniowy;
5) dane firmy, w tym nazwa firmy, NIP oraz inne dane do faktury – jeżeli Klient żąda wystawienia faktury;
6) dane dotyczące Zamówienia, w tym zakupione Towary, sposób płatności, sposób dostawy, numer Zamówienia, historia zamówień;
7) dane związane z płatnością i rozliczeniem transakcji, w zakresie niezbędnym do obsługi płatności i księgowości;
8) dane związane z reklamacjami, zwrotami, wymianami i zgłoszeniami serwisowymi;
9) dane konta użytkownika, jeżeli Klient zakłada Konto Klienta;
10) dane podane w treści wiadomości e-mail, formularzy kontaktowych lub rozmów prowadzonych ze Sprzedawcą;
11) dane techniczne i eksploatacyjne dotyczące korzystania ze strony internetowej, takie jak adres IP, identyfikatory online, informacje o urządzeniu, przeglądarce, systemie operacyjnym, logi techniczne, dane diagnostyczne i statystyczne – w zakresie niezbędnym dla bezpieczeństwa, poprawnego działania strony lub zgodnie z ustawieniami plików cookies i podobnych technologii.

Administrator przetwarza wyłącznie dane adekwatne, stosowne i ograniczone do tego, co niezbędne do realizacji określonych celów.

4. ŹRÓDŁO POCHODZENIA DANYCH

Dane osobowe pochodzą przede wszystkim od osoby, której dane dotyczą, tj. od Klienta lub Użytkownika, który:

1) składa Zamówienie;
2) zakłada Konto Klienta;
3) zapisuje się do Newslettera;
4) kontaktuje się z Administratorem;
5) przesyła reklamację, formularz zwrotu, zgłoszenie wymiany lub inne dokumenty;
6) korzysta ze strony internetowej i wyraża odpowiednie zgody dotyczące plików cookies i podobnych technologii.

W niektórych przypadkach dane mogą pochodzić również od podmiotów współpracujących z Administratorem, np. operatora płatności lub przewoźnika, jeśli jest to niezbędne do potwierdzenia statusu płatności, dostawy, reklamacji albo zwrotu.

5. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności na podstawie art. 6 ust. 1 RODO, w następujących celach:

1) Zawarcie i wykonanie umowy sprzedaży oraz obsługa Zamówienia

Zakres: dane identyfikacyjne, kontaktowe, adresowe, dane o Zamówieniu, dostawie i płatności.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem.

2) Założenie i prowadzenie Konta Klienta

Zakres: dane rejestracyjne i dane związane z korzystaniem z konta.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3) Wystawienie dokumentów sprzedaży, prowadzenie księgowości i rozliczeń podatkowych

Zakres: dane identyfikacyjne, adresowe, dane do faktury, dane o transakcji.
Podstawa prawna: art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.

4) Obsługa reklamacji, zwrotów, wymian, gwarancji i roszczeń posprzedażowych

Zakres: dane identyfikacyjne, kontaktowe, dane o Zamówieniu, dane zawarte w zgłoszeniu, korespondencji i dokumentach pomocniczych.
Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz w razie potrzeby art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obronie przed roszczeniami i dochodzeniu roszczeń.

5) Kontakt z Klientem i obsługa zapytań

Zakres: dane podane w wiadomości lub formularzu, w tym dane identyfikacyjne i kontaktowe.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – gdy kontakt dotyczy umowy lub działań przedumownych, albo art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i udzielaniu odpowiedzi.

6) Przesyłanie Newslettera i treści marketingowych drogą elektroniczną

Zakres: adres e-mail, ewentualnie inne dane podane przy zapisie.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, a w zakresie wymaganym odrębnymi przepisami również zgoda na komunikację elektroniczną.

7) Marketing bezpośredni własnych produktów i usług Administratora

Zakres: dane kontaktowe, historia zakupów, preferencje zakupowe – w zakresie dopuszczalnym przez prawo.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na promocji własnej działalności, z zastrzeżeniem wymogu uzyskania odpowiednich zgód tam, gdzie są one wymagane.

8) Zapewnienie bezpieczeństwa strony, infrastruktury IT i zapobieganie nadużyciom

Zakres: dane techniczne, logi systemowe, adres IP, informacje o sesji i urządzeniu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie strony internetowej, wykrywaniu nadużyć, zapewnieniu integralności i dostępności systemów.

9) Analiza statystyczna, rozwój strony i poprawa jakości obsługi

Zakres: dane statystyczne, techniczne, zachowania użytkowników na stronie – w zakresie wynikającym z ustawień cookies i podobnych technologii.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – jeżeli wymagają tego przepisy dotyczące zgody, albo art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, gdy analiza ma charakter wewnętrzny, ograniczony i zgodny z prawem.

10) Ustalenie, dochodzenie i obrona roszczeń

Zakres: dane niezbędne do wykazania okoliczności faktycznych, prowadzenia korespondencji, obsługi sporów i postępowań.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.

6. CZY PODANIE DANYCH JEST OBOWIĄZKOWE

Podanie danych osobowych jest co do zasady dobrowolne, jednak w wielu przypadkach jest niezbędne do:

1) złożenia i realizacji Zamówienia;
2) założenia i obsługi Konta Klienta;
3) uzyskania odpowiedzi na zapytanie;
4) rozpatrzenia reklamacji, zwrotu lub wymiany;
5) wystawienia faktury;
6) otrzymywania Newslettera.

Brak podania danych wymaganych do realizacji określonego celu może skutkować brakiem możliwości wykonania tej czynności, np. zawarcia umowy, dostarczenia Towaru, obsługi reklamacji albo przesyłania Newslettera.

7. ODBIORCY DANYCH

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji określonych celów i zgodnie z obowiązującymi przepisami prawa.

Odbiorcami danych mogą być w szczególności:

1) dostawcy usług IT, hostingu, utrzymania strony internetowej, poczty elektronicznej, wsparcia technicznego i bezpieczeństwa;
2) operator płatności obsługujący płatności w Sklepie, w szczególności Przelewy24 / PayPro S.A., w zakresie niezbędnym do autoryzacji, realizacji i rozliczenia płatności;
3) podmioty świadczące usługi logistyczne i kurierskie, w szczególności InPost, w zakresie niezbędnym do dostarczenia przesyłki, obsługi zwrotu lub reklamacji logistycznej;
4) biuro rachunkowe, doradcy podatkowi, kancelarie prawne i inni profesjonalni doradcy – jeżeli jest to niezbędne do realizacji obowiązków prawnych lub ochrony interesów Administratora;
5) podmioty obsługujące newsletter, zgodę cookies, analitykę lub komunikację – jeżeli takie rozwiązania są wdrożone w Sklepie i wykorzystywane zgodnie z prawem oraz wyborem Użytkownika;
6) banki, operatorzy płatności, instytucje finansowe i podmioty pośredniczące w rozliczeniu płatności;
7) organy publiczne i uprawnione instytucje – gdy obowiązek przekazania danych wynika z przepisów prawa.

Administrator korzysta wyłącznie z takich partnerów i rozwiązań, które zapewniają odpowiedni poziom ochrony danych, stosownie do charakteru powierzonych czynności.

8. POWIERZENIE PRZETWARZANIA DANYCH

W przypadku korzystania z usług podmiotów przetwarzających dane w imieniu Administratora, Administrator zawiera z nimi odpowiednie umowy powierzenia przetwarzania danych osobowych, o ile są one wymagane przez przepisy prawa.

Podmioty przetwarzające działają wyłącznie na udokumentowane polecenie Administratora, w zakresie niezbędnym do świadczenia usług i z zachowaniem odpowiednich środków bezpieczeństwa.

9. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego.

Jeżeli jednak w związku z korzystaniem z określonych narzędzi technicznych, analitycznych, marketingowych, hostingowych lub komunikacyjnych dojdzie do przekazania danych poza EOG, Administrator podejmuje działania mające na celu zapewnienie, aby przekazanie odbywało się zgodnie z prawem, w szczególności na podstawie:

1) decyzji stwierdzającej odpowiedni stopień ochrony;
2) standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
3) innych mechanizmów dopuszczonych przez RODO.

Informacje o takich przekazaniach mogą być udostępniane osobie, której dane dotyczą, na jej wniosek, w zakresie wymaganym prawem.

10. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów, dla których zostały zebrane, z uwzględnieniem przepisów prawa, obowiązków archiwizacyjnych oraz potrzeby zabezpieczenia roszczeń.

W szczególności dane mogą być przechowywane przez następujące okresy:

1) dane związane z realizacją Zamówień i umów – przez czas niezbędny do realizacji umowy, a następnie przez okres wymagany przez przepisy prawa oraz przez czas niezbędny do obrony przed roszczeniami lub ich dochodzenia;
2) dane księgowe i podatkowe – przez okres wymagany przepisami prawa podatkowego i rachunkowego;
3) dane związane z reklamacjami, zwrotami, wymianami i gwarancjami – przez czas obsługi sprawy, a następnie przez okres niezbędny dla celów dowodowych i roszczeniowych;
4) dane przetwarzane na podstawie zgody – do czasu jej cofnięcia albo ustania celu przetwarzania, chyba że prawo pozwala na ich dalsze przechowywanie w ograniczonym zakresie;
5) dane związane z Newsletterem – do czasu rezygnacji z Newslettera lub cofnięcia stosownej zgody;
6) dane techniczne i statystyczne – przez okres uzasadniony celem technicznym, bezpieczeństwa, statystyki lub zgodnie z ustawieniami plików cookies i technologii pokrewnych.

Po upływie właściwego okresu dane są usuwane lub anonimizowane, chyba że ich dalsze przechowywanie wynika z przepisów prawa.

11. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Osobie, której dane dotyczą, przysługują – w granicach określonych przez przepisy prawa – następujące prawa:

1) prawo dostępu do danych oraz uzyskania kopii danych;
2) prawo do sprostowania danych;
3) prawo do usunięcia danych („prawo do bycia zapomnianym”), jeżeli zachodzą przesłanki ustawowe;
4) prawo do ograniczenia przetwarzania;
5) prawo do przenoszenia danych – w przypadkach przewidzianych prawem;
6) prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora;
7) prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
8) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu skorzystania ze swoich praw osoba, której dane dotyczą, może skontaktować się z Administratorem na adres: sklep@umpro.pl.

Administrator udziela odpowiedzi bez zbędnej zwłoki, z uwzględnieniem terminów przewidzianych przez przepisy prawa. W przypadku uzasadnionych wątpliwości Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości.

12. PRAWO WNIESIENIA SKARGI

Osoba, której dane dotyczą, ma prawo wnieść skargę do właściwego organu nadzorczego, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy prawa.

W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Przed wniesieniem skargi Administrator zachęca do wcześniejszego kontaktu, aby umożliwić sprawne wyjaśnienie sprawy, o ile charakter sprawy na to pozwala.

13. NEWSLETTER I KOMUNIKACJA MARKETINGOWA

Jeżeli Użytkownik zapisze się do Newslettera, jego dane osobowe będą przetwarzane w celu przesyłania wiadomości e-mail dotyczących oferty Sklepu, informacji handlowych, nowości, promocji, poradników oraz innych treści związanych z działalnością UmPro Sklep Internetowy Urszula Linka.

Zapis do Newslettera jest dobrowolny i może wymagać wyrażenia odpowiedniej zgody na otrzymywanie informacji handlowych drogą elektroniczną.

Rezygnacja z Newslettera jest możliwa w każdym czasie, w szczególności poprzez:

1) kliknięcie linku rezygnacji zawartego w wiadomości e-mail;
2) kontakt z Administratorem na adres: sklep@umpro.pl.

Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

14. PLIKI COOKIES I PODOBNE TECHNOLOGIE

Sklep może wykorzystywać pliki cookies oraz podobne technologie w celu:

1) zapewnienia prawidłowego działania strony i koszyka zakupowego;
2) utrzymania sesji użytkownika i ustawień preferencji;
3) zapewnienia bezpieczeństwa oraz wykrywania nadużyć;
4) prowadzenia statystyk i analiz ruchu;
5) dopasowywania treści i działań marketingowych – wyłącznie zgodnie z prawem i wyborem Użytkownika.

Szczegółowe informacje dotyczące plików cookies, technologii podobnych do cookies, zgód, ustawień oraz narzędzi służących do zarządzania zgodą znajdują się na podstronie Polityka plików cookies.

Jeżeli w Sklepie wdrożono narzędzie do zarządzania zgodami, w tym rozwiązanie oparte o Cookie-script.com oraz mechanizmy zgodne z Google Consent Mode v2, Administrator dąży do tego, aby wybory Użytkownika dotyczące zgód były respektowane zgodnie z konfiguracją systemu i obowiązującym prawem.

15. KORZYSTANIE ZE STRONY INTERNETOWEJ I LOGI TECHNICZNE

Podczas korzystania ze strony internetowej automatycznie mogą być gromadzone dane techniczne związane z połączeniem, urządzeniem i sposobem korzystania ze strony. Dane te mogą obejmować w szczególności adres IP, datę i godzinę wejścia, rodzaj przeglądarki, system operacyjny, informacje o urządzeniu, źródło wejścia, parametry techniczne oraz zdarzenia systemowe.

Dane te są przetwarzane przede wszystkim w celu:

1) zapewnienia bezpieczeństwa i stabilności strony;
2) administrowania serwerem i infrastrukturą techniczną;
3) diagnozowania błędów i awarii;
4) ochrony przed nadużyciami, spamem, atakami i nieautoryzowanym dostępem;
5) tworzenia statystyk i analiz wewnętrznych – jeżeli jest to zgodne z prawem i ustawieniami zgód Użytkownika.

16. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator co do zasady nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

Jeżeli w Sklepie wykorzystywane są narzędzia analityczne, statystyczne, reklamowe lub personalizacyjne, mogą one w ograniczonym zakresie wspierać segmentację odbiorców, analizę zainteresowań lub dopasowanie treści. Takie działania prowadzone są wyłącznie w granicach dopuszczalnych przez prawo i zgodnie z odpowiednimi ustawieniami zgód.

17. BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, ujawnieniem, modyfikacją lub innym bezprawnym przetwarzaniem.

W szczególności Administrator dąży do zapewnienia:

1) kontroli dostępu do danych;
2) zabezpieczenia transmisji danych, w tym z wykorzystaniem certyfikatu SSL/TLS;
3) ograniczenia dostępu do danych wyłącznie do osób upoważnionych;
4) stałej dbałości o bezpieczeństwo systemów i oprogramowania;
5) odpowiedniej organizacji procesów związanych z obsługą Zamówień, płatności, wysyłki, reklamacji i kontaktu z Klientem.

Mimo stosowania odpowiednich zabezpieczeń korzystanie z Internetu nigdy nie jest całkowicie wolne od ryzyka, dlatego Administrator rekomenduje stosowanie aktualnego oprogramowania, bezpiecznych haseł i ostrożności przy korzystaniu z usług online.

18. DANE DZIECI

Strona internetowa i oferta Sklepu nie są co do zasady kierowane bezpośrednio do dzieci jako samodzielnych nabywców. Administrator oczekuje, że czynności prawne związane z zakupem będą podejmowane przez osoby posiadające odpowiednią zdolność do czynności prawnych lub działające za zgodą i pod nadzorem uprawnionych opiekunów.

Jeżeli w ofercie znajdują się produkty przeznaczone dla dzieci, dane osobowe związane z zakupem są nadal przetwarzane w relacji z osobą dorosłą dokonującą zakupu, chyba że szczególny przypadek wymaga innego podejścia wynikającego z prawa.

19. LINKI DO STRON ZEWNĘTRZNYCH

Sklep może zawierać odnośniki do zewnętrznych stron internetowych, serwisów lub rozwiązań partnerów handlowych, operatorów płatności, przewoźników, dostawców usług technicznych albo mediów społecznościowych.

Administrator nie odpowiada za zasady przetwarzania danych stosowane przez niezależnych administratorów prowadzących takie serwisy. Po przejściu do zewnętrznego serwisu Użytkownik powinien zapoznać się z odpowiednią polityką prywatności danego podmiotu.

20. ZMIANY POLITYKI PRYWATNOŚCI

Administrator może zmieniać niniejszą Politykę prywatności w szczególności w przypadku:

1) zmiany przepisów prawa;
2) zmiany sposobu funkcjonowania Sklepu;
3) wdrożenia nowych narzędzi technicznych, płatniczych, logistycznych, marketingowych lub analitycznych;
4) potrzeby doprecyzowania zasad przetwarzania danych osobowych.

Aktualna wersja Polityki prywatności jest publikowana na stronie internetowej Sklepu. Zmiany obowiązują od momentu ich opublikowania, chyba że wyraźnie wskazano inny termin.

21. POSTANOWIENIA KOŃCOWE

Niniejsza Polityka prywatności ma charakter informacyjny i została sporządzona w celu wykonania obowiązków informacyjnych wynikających z przepisów o ochronie danych osobowych.

W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają odpowiednie przepisy prawa polskiego oraz prawa Unii Europejskiej, w szczególności przepisy RODO i przepisów krajowych dotyczących ochrony danych osobowych oraz komunikacji elektronicznej.

Dodatkowe informacje o zasadach działania Sklepu znajdują się również na podstronach: Regulamin, Polityka plików cookies, RODO – Klauzula informacyjna, Metody płatności, Wysyłka i czas dostawy, Zwroty, wymiany oraz reklamacje oraz Kontakt z nami.