Polityka prywatności i ochrony danych osobowych

§1 Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w sklepie internetowym prowadzonym przez:
    1. HENERMAN LAGARDA Sp. z o.o. Sp.k. siedziba: ul. Magazynowa 5A, 30-858 Kraków tel.: +48 690 222 107, fax: +48 12 350 61 70 wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy KRS KRS: 0000462518, NIP: 6793092536, REGON: 122867227, BDO: 000298259 Kapitał zakładowy: 200 000,00 zł
  2. Administratorem danych osobowych jest podmiot wskazany w ust. 1 zwany dalej „Administratorem”
  3. Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych możliwy jest pod adresem e-mail: [bok@henerman.pl ]
  4. W przypadku powołania Inspektora Ochrony Danych Administrator poda jego dane kontaktowe w formie komunikatu na stronie internetowej sklepu

§2 Podstawy prawne przetwarzania danych

  1. Administrator przetwarza dane osobowe zgodnie z:
    1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
    2. Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
    3. innymi właściwymi przepisami prawa krajowego i unijnego
  2. Podstawą prawną przetwarzania danych osobowych są w szczególności:
    1. art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy
    2. art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze
    3. art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą
    4. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora

§3 Cele i zakres przetwarzania danych

  1. Dane osobowe przetwarzane są w następujących celach:
    1. realizacja zamówień i umów sprzedaży
    2. obsługa płatności i prowadzenie księgowości
    3. obsługa reklamacji, zwrotów i gwarancji
    4. prowadzenie działań marketingowych własnych produktów i usług
    5. prowadzenie analiz statystycznych i poprawa jakości usług
    6. zapewnienie bezpieczeństwa świadczonych usług i systemów informatycznych
    7. prowadzenie rekrutacji i zatrudnienia pracowników
    8. współpraca z kontrahentami B2B
    9. zapewnienie bezpieczeństwa osób i mienia w siedzibie i magazynach Administratora (monitoring wizyjny)
  2. Zakres przetwarzanych danych może obejmować w szczególności: imię i nazwisko, adres zamieszkania, adres dostawy, numer telefonu, adres e-mail, dane do faktury, historię transakcji, numer IP urządzenia, dane dotyczące płatności, dane rekrutacyjne (CV, list motywacyjny), dane kontrahentów (NIP, REGON, adres siedziby, dane przedstawicieli)

§4 Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
    1. dostawcy usług IT i hostingu
    2. operatorzy płatności i banki
    3. firmy kurierskie i pocztowe
    4. biura rachunkowe i doradcy podatkowi
    5. kancelarie prawne i doradcze
    6. agencje marketingowe i reklamowe realizujące kampanie w imieniu Administratora
    7. organy administracji publicznej, jeżeli obowiązek taki wynika z przepisów prawa
  2. Dane nie będą przekazywane do państw trzecich poza Europejski Obszar Gospodarczy chyba że wynika to z wyboru Użytkownika lub korzystania z narzędzi takich jak Google czy Meta

§5 Okres przechowywania danych

  1. Dane osobowe przechowywane są przez okres:
    1. niezbędny do realizacji umowy i obsługi zamówień
    2. wymagany przez przepisy prawa podatkowego i księgowego wynoszący pięć lat
    3. do czasu cofnięcia zgody na przetwarzanie w celach marketingowych
    4. do zakończenia procesu rekrutacyjnego w przypadku danych kandydatów do pracy chyba że wyrażą zgodę na przetwarzanie danych na potrzeby przyszłych rekrutacji
    5. do upływu okresu przedawnienia roszczeń cywilnoprawnych

§6 Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą przysługują następujące prawa:
    1. prawo dostępu do danych
    2. prawo do sprostowania danych
    3. prawo do usunięcia danych zwane „prawem do bycia zapomnianym”
    4. prawo do ograniczenia przetwarzania
    5. prawo do przenoszenia danych
    6. prawo sprzeciwu wobec przetwarzania danych
    7. prawo cofnięcia zgody w dowolnym momencie
    8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

§7 Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do ryzyka naruszenia praw lub wolności osób fizycznych w tym w szczególności:
    1. szyfrowanie transmisji danych przy użyciu certyfikatu SSL
    2. zabezpieczenie serwerów i systemów informatycznych
    3. regularne wykonywanie kopii zapasowych
    4. kontrola dostępu do danych i ograniczenie go do osób uprawnionych
    5. procedury reagowania w przypadku naruszenia bezpieczeństwa danych

§8 Pliki cookies i narzędzia marketingowe

  1. Sklep internetowy wykorzystuje pliki cookies w następujących celach:
    1. zapewnienie prawidłowego działania strony internetowej
    2. dostosowanie serwisu do preferencji użytkownika
    3. tworzenie statystyk i analiz
    4. prowadzenie działań marketingowych w tym remarketingu
  2. Administrator może korzystać z narzędzi analitycznych i marketingowych takich jak Google Analytics, Google Ads, Facebook Pixel, systemy mailingowe i inne technologie śledzące
  3. Użytkownik może w każdym czasie zmienić ustawienia plików cookies w swojej przeglądarce internetowej

§9 Newsletter i marketing bezpośredni

  1. Użytkownik może wyrazić zgodę na otrzymywanie od Administratora newslettera oraz informacji handlowych drogą elektroniczną
  2. Zgoda udzielana jest dobrowolnie i może być cofnięta w każdym czasie
  3. Dane przetwarzane są w tym zakresie na podstawie art. 6 ust. 1 lit. a RODO

§10 Monitoring wizyjny

  1. Administrator stosuje monitoring wizyjny w siedzibie, salonach sprzedaży i magazynach w celu:
    1. zapewnienia bezpieczeństwa osób i mienia
    2. kontroli ruchu osób i zabezpieczenia przed kradzieżą lub innymi zdarzeniami
  2. Dane z monitoringu przechowywane są przez okres nie dłuższy niż trzy miesiące chyba że materiał dowodowy zostanie zabezpieczony na potrzeby postępowania

§11 Rekrutacja

  1. Administrator przetwarza dane kandydatów do pracy wyłącznie w zakresie niezbędnym do przeprowadzenia rekrutacji
  2. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b oraz c RODO a w przypadku dobrowolnych danych dodatkowych także art. 6 ust. 1 lit. a RODO
  3. Dokumenty aplikacyjne przechowywane są do zakończenia procesu rekrutacji chyba że kandydat wyrazi zgodę na przetwarzanie danych w przyszłych procesach rekrutacyjnych

§12 Kontrahenci B2B

  1. Administrator może przetwarzać dane osób fizycznych prowadzących działalność gospodarczą oraz przedstawicieli i pracowników kontrahentów w zakresie niezbędnym do zawarcia i realizacji umowy
  2. Dane takie obejmują w szczególności imię i nazwisko, stanowisko, numer telefonu, adres e-mail, dane firmy kontrahenta

§13 Pracownicy i podmioty współpracujące

  1. Do danych osobowych mają dostęp wyłącznie osoby upoważnione przez Administratora
  2. Administrator zawiera stosowne umowy powierzenia danych osobowych z podmiotami zewnętrznymi którym dane są powierzane do przetwarzania

§14 Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności
  2. O wszelkich zmianach użytkownicy będą informowani poprzez publikację zaktualizowanej treści Polityki na stronie internetowej sklepu