Polityka przetwarzania danych osobowych
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
BEWIT Natural Medicine s.r.o.,
z siedzibą Michalská 2030, Slezská Ostrava, 710 00 Ostrawa, IČO (REGON): 29443237, spółka zarejestrowana w Rejestrze Handlowym przy Sądzie Okręgowym w Ostrawie, Wydział C, sygnatura akt 53597, reprezentant - Inż. Jiří Černota, dyrektor zarządzający ds. sprzedaży towarów za pośrednictwem sklepu internetowego znajdującego się pod adresem https://bewit.love/pl/
Celem tego dokumentu jest poinformowanie o wszystkich informacjach dotyczących przetwarzania danych osobowych. Zachęcamy do zapoznania się z niniejszą polityką prywatności. W przypadku dalszych pytań dotyczących przetwarzania danych osobowych prosimy o kontakt za pośrednictwem poczty elektronicznej na adres info@bewit.love lub listownie na powyższy adres.
Przetwarzamy Twoje dane osobowe z powodów ustawowych, w celu realizacji umowy lub na podstawie naszego uzasadnionego interesu. Jeżeli przetwarzanie danych osobowych nie odbywa się z żadnego z tych trzech powodów, poprosimy o zgodę. Zapewniamy, że dane osobowe są przetwarzane zgodnie z następującymi zasadami:
- rozsądne granice, co oznacza, że wykorzystujemy dane osobowe w zakresie niezbędnym do realizacji celu, dla którego zostały one przekazane;
- przejrzystość - informujemy z wyprzedzeniem, jakie dane osobowe przetwarzamy, dlaczego, jak długo i komu przekazujemy dane osobowe; oraz
- bezpieczeństwo, zawsze stosujemy technologię i procedury wewnętrzne, aby zapewnić bezpieczeństwo danych osobowych; oczywiście monitorujemy, oceniamy i dostosowujemy nasze ustawienia wewnętrzne do rozwoju nowoczesnych technologii.
Dla lepszej przejrzystości i orientacji poniżej podano terminy, które często powtarzają się w niniejszej polityce.
Dystrybutor |
osoba fizyczna lub prawna, która oferuje i sprzedaje towary z naszego sklepu internetowego w ramach swojej bazy dystrybutorów składającej się z osób trzecich, które mogą, ale nie muszą być naszymi klientami końcowymi; |
Sklep internetowy |
sklep internetowy prowadzony przez administratora, dostępny pod adresem https://bewit.love/pl/; |
GDPR |
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679; |
Wiadomości handlowe |
zazwyczaj wiadomość e-mail lub SMS wysyłana do Użytkownika w celu promowania podobnych produktów i usług; |
Zamówienie |
zakończona transakcja przez Klienta i/lub Dystrybutora poprzez naciśnięcie odpowiedniego przycisku "WIĄŻĄCE ZAMÓWIENIE" z zamiarem zawarcia przez Klienta i/lub Dystrybutora umowy kupna towarów, która zobowiązuje Klienta do zapłaty ceny za towary; |
Dane osobiste |
wszelkie informacje o osobie, której dane dotyczą, na podstawie których można ją bezpośrednio lub pośrednio zidentyfikować; |
Użytkownik |
osoba fizyczna, której dotyczą Dane Osobowe, najczęściej Klient i Dystrybutor lub potencjalny Klientlub użytkownik naszej strony internetowej, zwany również „Tobą“; |
Klient |
to osoba fizyczna (zazwyczaj konsument) lub osoba prawna, która zamawia towary w naszym sklepie internetowym i jest klientem końcowym; |
Podmiot przetwarzający |
wykonuje czynności związane z przetwarzaniem danych osobowych na podstawie umowy lub innego zlecenia dla administratora; |
Przetwarzania danych osobowych |
oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub innego rodzaju ujawnianie, zestawianie lub łączenie, ograniczanie, usuwanie lub niszczenie; |
Specjalne kategorie danych osobowych |
takie dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, stan zdrowia, życie seksualne lub orientację seksualną osoby fizycznej. Dane genetyczne i biometryczne również uznaje się za szczególną kategorię danych, jeżeli są one przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej; |
Firma Bewit działa nie tylko jako administrator danych osobowych swoich Klientów, potencjalnych Klientów i użytkowników strony internetowej https://bewit.love/pl/ ale także jako podmiot przetwarzający Dane Osobowe powierzone mu przez Dystrybutorów w ramach prowadzonej przez nich działalności dystrybucyjnej.
1 KIEDY BEWIT JEST ADMINISTRATOREM I GDZIE MOŻNA SIĘ Z NAMI SKONTAKTOWAĆ
Bewit administratorem. Administratorem Danych Osobowych jest BEWIT Natural Medicine s.r.o., z siedzibą przy Michalská 2030, Slezská Ostrava, 710 00 Ostrava, IČO (REGON): 29443237, spółka zarejestrowana w Rejestrze Handlowym przy Sądzie Okręgowym w Ostrawie, Wydział C, sygnatura akt 53597, reprezentant - Inż. Jiří Černota, (zwany dalej „my“ lub „administrator“ lub “Bewit”). Firma Bewit jest zawsze administratorem danych osobowych swoich Klientów, Dystrybutorów, potencjalnych Klientów i użytkowników strony internetowej.
Kontakt: info@bewit.love
2 GDY BEWIT JEST PODMIOTEM PRZETWARZAJĄCYM
Bewit podmiotem przetwarzającym. W przypadku, gdy firma Bewit przetwarza Dane osobowe klientów swoich Dystrybutorów, robi to jako podmiot przetwarzający i zgodnie z instrukcjami Dystrybutorów.
Jako nasz Dystrybutor możesz zaimportować dane osobowe zebrane od swoich klientów do naszego systemu online. Nie utrzymujemy bezpośrednich relacji z klientami Dystrybutora, dlatego też Dystrybutor ponosi odpowiedzialność za sposób gromadzenia i przetwarzania Danych osobowych tych osób. W szczególności, jeśli użytkownik chce wysyłać informacje handlowe do tych osób, musi przestrzegać obowiązków prawnych, które go do tego upoważniają.
Chronimy dane osobowe klientów Dystrybutora w granicach Umowy o przetwarzaniu danych.
Jeżeli jesteś klientem naszego Dystrybutora i nie chcesz już być częścią jego bazy danych, skontaktuj się bezpośrednio z Dystrybutorem. W przypadku bezpośredniego kontaktu z nami, możemy usunąć lub zaktualizować informacje o Użytkowniku w rozsądnym terminie i po powiadomieniu Dystrybutora o żądaniu Użytkownika.
3 BEWIT ADMINISTRATOR: JAKIE DANE OSOBOWE PRZETWARZAMY
Przetwarzamy następujące kategorie danych osobowych użytkownika:
- imię, nazwisko, tytuł
- dane kontaktowe (w szczególności e-mail, numer telefonu),
- adres do doręczeń,
- dane do faktury i dane bankowe (dane niezbędne do prowadzenia księgowości i dokonywania płatności za towary),
- dane identyfikacyjne firmy (jeżeli jesteś przedsiębiorcą),
- data urodzenia,
- uwaga odnośnie zamówienia;
- informacje, które użytkownik przekazuje nam w trakcie komunikacji z nami (w szczególności pytania i odpowiedzi na pytania, komunikacja z użytkownikiem),
- logowanie do konta użytkownika i zachowanie na koncie użytkownika (w szczególności dane wypełnione przez Użytkownika na koncie użytkownika, historia zakupów, czas rejestracji, data ostatniej aktualizacji profilu),
- Adres IP,
- pliki cookie.
Nie przetwarzamy Specjalnych Kategorii Danych Osobowych.
4 ADMINISTRATOR BEWIT: JAK PRZETWARZAMY DANE OSOBOWE
Postanowienia ogólne dotyczące przetwarzania danych osobowych. Przetwarzamy Twoje dane osobowe w zakresie niezbędnym do trwania stosunku umownego między nami a naszymi Klientami i/lub Dystrybutorami. Ponadto, przez okres niezbędny do wykonywania praw i obowiązków wynikających ze stosunków umownych pomiędzy Użytkownikiem a nami oraz ewentualnego dochodzenia roszczeń wynikających z tych stosunków umownych (np. wykonywanie praw wynikających z wad towarów w kontekście reklamacji, wykonywanie gwarancji na towary itp.) Należy pamiętać, że w niektórych przypadkach okres przetwarzania danych osobowych może wynosić do 15 lat po zawarciu Umowy w celu ochrony naszych interesów.
5 ADMINISTRATOR BEWIT: W JAKIM CELU PRZETWARZAMY DANE OSOBOWE
Rejestracja, zakładanie konta użytkownika. Użytkownik dobrowolnie przekazuje nam Dane osobowe, tworząc konto użytkownika w sklepie internetowym, a następnie aktualizując je. Założenie konta użytkownika umożliwia korzystanie z korzyści, jakie oferuje konto użytkownika, w tym z możliwości udziału w programie rodzinnym Bewit.
Strona internetowa sklepu internetowego. Przetwarzamy również informacje o tym, kiedy użytkownik odwiedza i przegląda naszą witrynę. Informacje te mogą obejmować na przykład adres IP użytkownika, datę i godzinę wejścia na naszą stronę internetową, informacje o przeglądarce internetowej, systemie operacyjnym lub ustawieniach językowych użytkownika. Możemy również sprawdzić historię zachowania użytkownika na stronie internetowej, np. jakie linki odwiedza na naszej stronie i jakie produkty są mu pokazywane. Jednak informacje o zachowaniu użytkownika na stronie są anonimowe, co zapewnia maksymalną ochronę prywatności.
Jeżeli użytkownik wchodzi na naszą stronę internetową z telefonu komórkowego lub podobnego urządzenia, możemy również przetwarzać informacje o urządzeniu przenośnym użytkownika (dane o telefonie komórkowym itp.)
Dane te mogą być gromadzone jako część dziennika lub za pomocą plików cookie lub innych technologii śledzenia. Zasady korzystania z plików cookie i innych technologii śledzenia są opisane bardziej szczegółowo w dokumencie Ustawienia plików cookie.
Usprawnienie świadczenia naszych usług, promocja towarów i usług. Firma może przetwarzać dane osobowe pochodzące z publicznie dostępnych źródeł, od kontrahentów oraz łączyć je z danymi osobowymi, które zostały jej dobrowolnie przekazane. Podejmujemy kroki w celu zapewnienia, że osoby trzecie są prawnie upoważnione do przekazywania nam tych informacji. Obejmuje to na przykład informacje demograficzne, adresy IP i pliki cookie. Ma to na celu poprawę jakości świadczonych przez nas usług oraz ich promocję.
Realizacja stosunku umownego. Prawnym powodem Przetwarzania Danych Osobowych jest wykonanie Umowy Zakupu lub prawidłowa realizacja Zamówienia i związanych z nim zobowiązań.
Reklama spersonalizowana. Współpracujemy z osobami trzecimi w zakresie zarządzania i wyświetlania naszych reklam w witrynach internetowych osób trzecich.
Blog. Na naszej stronie internetowej prowadzimy publicznie dostępny blog. Należy pamiętać, że wszelkie informacje zamieszczone w komentarzu na naszym blogu mogą być przeglądane przez każdego. Jeżeli Twoje Dane Osobowe pojawiają się na naszym blogu i chcesz, aby zostały usunięte, skontaktuj się z nami pod adresem info@bewit.love. Jeżeli nie będziemy w stanie usunąć Twoich Danych osobowych z bloga, powiadomimy Cię o tym fakcie i poinformujemy dlaczego.
Konkursy i inne promocje. Możemy przeprowadzać ankiety, konkursy lub inne promocje na naszej stronie internetowej lub w mediach społecznościowych. Twój udział w naszych akcjach promocyjnych jest dobrowolny. W ramach tych ankiet, konkursów i promocji możemy prosić o podanie Danych osobowych, takich jak imię i nazwisko, adres, data urodzenia, numer telefonu, adres e-mail, nazwa użytkownika i podobne informacje. Podane przez Ciebie Dane osobowe wykorzystamy w celu administrowania promocjami lub w innych celach określonych w warunkach danej promocji.
Sieci społecznościowe. Mamy profil na Facebooku, Instagramie i Twitterze. Wszelkie informacje, komunikaty lub materiały przekazywane za pośrednictwem platform mediów społecznościowych są również przekazywane zgodnie z zasadami ochrony prywatności obowiązującymi na tych platformach. Polityka prywatności jest realizowana oddzielnie na każdej z wyżej wymienionych platform.
Zapisz się na biuletyn biznesowy (newsletter). Jeżeli zapiszesz się do naszego newslettera, będziemy wysyłać Ci ciekawe informacje i oferty promujące nasze towary i usługi na podstawie Twojej zgody. Jeżeli nie chcesz już otrzymywać wiadomości e-mail, kliknij link rezygnacji z subskrypcji znajdujący się w stopce każdej z naszych wiadomości e-mail.
Komunikacja biznesowa dla naszych Klientów i/lub Dystrybutorów (newsletter). Możemy wysyłać Klientom i/lub Dystrybutorom informacje handlowe w oparciu o nasz uzasadniony interes, w celu promowania naszych towarów i usług, dopóki nie zrezygnują oni z otrzymywania takich informacji. Ułatwia to klikanie w każdą wiadomość handlową wysyłaną przez nas pocztą elektroniczną. Ze względu na nasz uzasadniony interes w promowaniu naszych towarów i usług możemy również wykorzystywać numer telefonu zarejestrowanego użytkownika w celu rozsyłania informacji handlowych za pomocą wiadomości SMS. W takim przypadku użytkownik może zrezygnować z otrzymywania wiadomości SMS, wysyłając krótką wiadomość na adres e-mail: info@bewit.love W każdej chwili możesz sprzeciwić się przetwarzaniu Twoich danych osobowych na podstawie naszych uzasadnionych interesów (więcej szczegółów znajdziesz w części dotyczącej Twoich praw).
Szkolenia i inne wydarzenia. Organizujemy szkolenia, seminaria, webinary i warsztaty. Przetwarzamy Twoje dane osobowe, które wypełniasz w formularzu zamówienia. Dane te przetwarzamy w celu realizacji umowy, tj. Twojego udziału w wydarzeniu. Należy pamiętać, że niektóre z tych wydarzeń mogą być nagrywane na wideo lub fotografowane. Uczestnicy i inne osoby będą mogły obejrzeć nagranie wideo z tego wydarzenia. Zdjęcia z tych wydarzeń wykorzystamy do dalszej promocji. Dążymy do maksymalnej anonimizacji, dlatego nie umieszczamy Twojego imienia i nazwiska ani innych informacji na zdjęciach i filmach, chyba że wyrazisz na to zgodę (np. jeśli jest to odniesienie). Osoby, które nie chcą być uwiecznione na zdjęciach lub nagraniach wideo, prosimy o kontakt przed wydarzeniem pod adresem info@bewit.love lub osobiście na miejscu wydarzenia.
Komunikacja z działem obsługi klienta lub inne pytania. Jeżeli użytkownik skontaktował się z nami pocztą elektroniczną, telefonicznie lub za pośrednictwem formularza kontaktowego na naszej stronie internetowej lub w mediach społecznościowych, przetwarzamy jego dane osobowe w celu rozpatrzenia jego zapytania.
Płatność kartą. W przypadku przekazania nam danych karty kredytowej, nie mamy dostępu do pełnych danych użytkownika. Wiemy tylko, że użytkownik płaci kartą, a dane dotyczące karty są przetwarzane przez odbiorców danych karty, którzy realizują płatności w naszym imieniu.
6 PODSUMOWANIE PRZYCZYN PRAWNYCH I CELÓW PRZETWARZANIA DANYCH OSOBOWYCH
Rozumiemy, że czasami trudno jest przebrnąć przez dużą ilość tekstu dotyczącego tego, jak i dlaczego przetwarzamy dane osobowe użytkowników oraz skąd je pozyskujemy. W celu zapewnienia szybkiej i jasnej informacji na temat przetwarzania danych osobowych, podsumowaliśmy wszystkie informacje w niniejszej tabeli:
Jakich danych osobowych to dotyczy |
Cel przetwarzania danych osobowych |
Podstawa prawna przetwarzania danych osobowych |
Czas przetwarzania |
Podmioty przetwarzające |
imię, nazwisko, e-mail, numer telefonu, adres dostawy oraz informacje o zamówionych towarach |
Realizacja zamówień, zarządzanie kontami użytkowników |
Realizacja umowy |
Przez okres trwania stosunku umownego Klienta i/lub Dystrybutora z nami |
Helios, Asseco Solutions, a.s., Praha 4, Zelený pruh 1560/99, PSČ 14002 ZONER software, a.s., Nové sady 583/18 602 00 Brno Abra software a.s., z siedzibą Jeremiášova 1422, 155 00 Praha 13 |
dane do faktury, dane bankowe i informacje o zamówionych towarach |
Prowadzenie księgowości |
Realizacja umowy i spełnienie obowiązku prawnego |
Dane księgowe są przetwarzane przez 5 lat, dokumenty podatkowe przez 10 lat |
Abra software a.s., z siedzibą Jeremiášova 1422, 155 00 Praha 13 Helios, Asseco Solutions, a.s., Praha 4, Zelený pruh 1560/99, PSČ 14002 |
imię, nazwisko, adres e-mail, numer telefonu Klienta i/lub Dystrybutora, dane dotyczące zawartej umowy kupna, niezbędne dane dotyczące płatności |
Rozpatrywanie skarg i zażaleń konsumentów |
Realizacja zobowiązań prawnych |
Przez okres trwania stosunku umownego Klienta i/lub Dystrybutora z nami, a następnie przez okres 4 lat po jego zakończeniu |
Retino.cz s.r.o., siedziba: Polská 1621/11, 120 00 Praga 2 |
imię, nazwisko, adres e-mail i numer telefonu Klienta i/lub Dystrybutora |
Marketing bezpośredni (w szczególności wysyłanie biuletynów do Klientów i/lub Dystrybutorów) |
Uzasadniony interes |
2 lata od ostatniego aktywnego przeglądania biuletynu, chyba że użytkownik zrezygnuje z subskrypcji wcześniej |
ECOMAIL.CZ, s.r.o., z siedzibą Na Zderaze 1275/15, Nové Město, 120 00 Praga 2, TOPefekt s.r.o., B. Němcové 767/13, 787 01 Šumperk Notifee.cz s.r.o., Spálená 25/95, Praha 1 - Nové Město 110 00 Praga APPKEE s.r.o., Smetanovo náměstí 1180/7, Moravská Ostrava 702 00 Usługa Bulkgate, obsługiwana przez TOPefekt s.r.o., B. Němcové 767/13, Šumperk 787 01 |
pseudoanonimowe identyfikatory zarejestrowanych użytkowników, Adres IP |
Analizowanie ruchu na stronie internetowej, zabezpieczanie naszej strony internetowej, wykrywanie błędów serwera oraz zapobieganie oszustwom i atakom na serwer |
Prawnie uzasadniony interes, Zgoda |
Konkretny okres przechowywania plików cookie różni się w zależności od rodzaju pliku cookie i trwa przez okres obowiązywania zgody |
Google Ireland Limited, z siedzibą Gordon House Barrow Street Dublin 4 Irlandia
Smartsupp.com, s.r.o. Šumavská 524/31, Veveří 602 00 Brno
Persoo s.r.o., z siedzibą Karolinská 661/4, Karlín, 186 00 Praga 8, IČO (REGON): 29444268 |
imię, nazwisko, e-mail klienta i/lub Dystrybutora oraz informacje o zamówionych towarach |
Przekazywanie osobie trzeciej wiadomości e-mail Klienta i/lub Dystrybutora w celu oceny satysfakcji Klienta i/lub Dystrybutorów |
Uzasadniony interes |
Przez okres trwania stosunku umownego Klienta i/lub Dystrybutoraz nami, a następnie przez okres 4 lat po jego zakończeniu |
Heureka.cz, Heureka Group a.s., z siedzibą Karolinská 650/1, 186 00 Praga 8, Zbozi.cz, Seznam.cz, a.s., z siedzibą Radlická 3294/10 150 00 Praga 5 – Smíchov |
imię, nazwisko, e-mail, numer telefonu, adres IP |
Odpowiadanie na wiadomości wysłane za pośrednictwem czatu, poczty elektronicznej lub sieci społecznościowych |
Zgoda na przetwarzanie danych w celu obsługi zapytania |
Dane osobowe zostaną usunięte po rozpatrzeniu zapytania; nie dotyczy to sytuacji, w której użytkownik staje się naszym Klientem i/lub Dystrybutorem |
Google Ireland Limited, z siedzibą Gordon House Barrow Street Dublin 4 Irlandia Smartsupp.com, s.r.o. Šumavská 524/31, Veveří 602 00 Brno |
imię i nazwisko, e-mail, numer telefonu potencjalnych Klientów i/lub Dystrybutorówadresy IP i inne identyfikatory techniczne |
Marketing i promocja naszej strony internetowej, towarów i usług |
Zgoda |
W okresie obowiązywania zgody czas przechowywania plików cookie może się różnić w zależności od ich rodzaju |
Google Ads, Google Ireland Limited, z siedzibą Gordon House Barrow Street Dublin 4 Irlandia Instagram oraz Facebook, Facebook Ireland Ltd., z siedzibą Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland Sklik, Seznam.cz, a.s., z siedzibą Radlická 3294/10, 150 00 Praha 5 – Smíchov |
imię, nazwisko, adres, data urodzenia, numer telefonu, adres e-mail, nazwa konta użytkownika |
Przetwarzanie i ocena konkursu, ogłoszenie i publikacja zwycięzcy na naszej stronie internetowej i w mediach społecznościowych |
Zgoda |
2 lata od ostatniego zakończenia konkursu, chyba że wcześniej wycofasz swoją zgodę - lub inny okres, jeżeli w warunkach konkursu określono inaczej |
Instagram oraz Facebook, Facebook Ireland Ltd., z siedzibą Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland |
imię, nazwisko, e-mail, numer telefonu, nazwa konta użytkownika preferencje uczestnika |
Zarządzanie szkoleniami, warsztatami lub innymi wydarzeniami online |
Realizacja umowy |
Przez okres trwania stosunku umownego z nami, a następnie przez okres 4 lat od zakończenia stosunku umownego |
Zoom Video Communications Inc. 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA MioWeb s.r.o. Kampelíkova 35/20 602 00 Brno Facebook Ireland Ltd., z siedzibą Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia |
Nie posiadamy danych o Twoich kartach płatniczych, które są przechowywane wyłącznie przez bezpieczną bramkę płatności i odpowiednią instytucję bankową.
7 NASZE OBOWIĄZKI KSIĘGOWE I PODATKOWE
Należy pamiętać, że niektóre dane osobowe przetwarzamy z powodów, dla których jesteśmy do tego prawnie zobowiązani. Jesteśmy zobowiązani do przechowywania dokumentów księgowych i dowodów księgowych (faktur) przez okres 5 lat, licząc od końca okresu rozliczeniowego, którego dotyczą. Jesteśmy również zobowiązani do przechowywania faktury będącej jej wynikiem przez 3 lata od końca roku podatkowego, w którym powstał obowiązek podatkowy z tą fakturą. Faktura zawiera następujące dane osobowe: imię, nazwisko, adres e-mail, adres rozliczeniowy lub inne dane identyfikujące Użytkownika oraz dane dotyczące zakupionego towaru.
Należy również pamiętać, że jesteśmy zobowiązani do archiwizowania dokumentacji podatkowej przez 10 lat od końca roku podatkowego, w którym miała miejsce transakcja. Dokument podatkowy zawiera następujące dane osobowe: imię, nazwisko, adres e-mail, adres rozliczeniowy lub inne dane identyfikujące Użytkownika oraz dane dotyczące zakupionych towarów.
8 JAKIE ŚRODKI PODJĘLIŚMY, ABY CHRONIĆ TWOJE DANE OSOBOWE?
Środki techniczne. Firma wprowadziła i zobowiązuje się utrzymywać odpowiednie środki techniczne, uwzględniając stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania Danych Osobowych, a także różne prawdopodobieństwa i różne poważne zagrożenia dla Użytkowników, we wszystkich obszarach, w których przetwarzane są Dane Osobowe (w szczególności działanie strony internetowej, działanie Sklepu Internetowego, agenda pracownicza, komunikacja z Klientami i/lub Dystrybutorami). Podjęte środki techniczne obejmują:
- regularne tworzenie kopii zapasowych danych Użytkownika;
- aktualizacje systemów oprogramowania antywirusowego;
- nasze dane na serwerach są zaszyfrowane;
- hasła dostępu do systemów informatycznych, w których będą przetwarzane dane osobowe oraz uprawnienia dostępu kontrolowane na poziomie indywidualnym.
Ustalenia organizacyjne. Podjęliśmy następujące działania i zobowiązujemy się do ich utrzymania:
- nasi pracownicy, którzy mają dostęp do danych osobowych, są zobowiązani do zachowania poufności; oraz
- nasi pracownicy znają zasady bezpiecznej pracy na sprzęcie roboczym, w tym zasady ochrony Danych Osobowych;
- dostęp do wszystkich systemów, w tym do systemu informatycznego, jest spersonalizowany i chroniony hasłem, system informatyczny prowadzi logi, dzięki czemu możemy kontrolować dostęp poszczególnych pracowników do poszczególnych Danych osobowych Użytkowników;
- nasi pracownicy są regularnie szkoleni w zakresie zasad bezpiecznego postępowania z Danymi osobowymi, zwłaszcza na sprzęcie roboczym.
9 KIEDY PRZEKAZUJEMY DANE OSOBOWE STRONOM TRZECIM?
Dane osobowe użytkownika mogą być przekazywane naszym partnerom biznesowym (podmiotom przetwarzającym) lub innym osobom trzecim, jeżeli wymagają tego przepisy prawa.
Podmioty przetwarzające. Korzystamy wyłącznie ze sprawdzonych Podmiotów przetwarzających, z którymi zawarliśmy pisemną umowę i którzy zapewniają nam co najmniej takie same gwarancje, jakie my zapewniamy Tobie. Są to wyłącznie Podmioty przetwarzające dane, które pochodzą z Unii Europejskiej lub z krajów, które zostały zadeklarowane i uznane za bezpieczne lub z krajów, z którymi zawarliśmy standardowe klauzule umowne zgodnie z art. 46 GDPR i które zapewniają Danym osobowym Użytkownika porównywalny poziom ochrony, jak w przypadku stosowania GDPR i ustawodawstwa czeskiego. Wszystkie takie Podmioty przetwarzające są zobowiązane do zachowania poufności i nie mogą wykorzystywać przekazanych im Danych osobowych do celów innych niż te, dla których Firma ujawniła je zgodnie z niniejszą Polityką. Firma wymieniła konkretne Podmioty przetwarzające dane w odniesieniu do każdego indywidualnego powodu i celu przetwarzania danych osobowych.
Zobowiązania prawne. Możemy przekazywać dane osobowe osobom trzecim spoza podmiotu przetwarzającego, jeżeli wymagają tego przepisy prawa lub w odpowiedzi na zgodne z prawem żądania organów publicznych lub na wniosek sądu w postępowaniu sądowym.
10 JAKIE MASZ PRAWA?
Można zwrócić się do nas o dostęp do danych osobowych i zażądać ich poprawienia, zmiany, usunięcia lub ograniczenia ich przetwarzania, jeżeli są one nieprawidłowe lub były przetwarzane z naruszeniem obowiązujących przepisów o ochronie danych. Masz prawo do przenoszenia swoich danych osobowych, do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych, do wycofania zgody na przetwarzanie Twoich danych osobowych oraz do niepodlegania zautomatyzowanemu podejmowaniu decyzji indywidualnych, w tym profilowaniu (czego nie robimy).
Z praw dotyczących przetwarzania danych osobowych można skorzystać, wysyłając wiadomość e-mail na adres info@bewit.love, osobiście lub listownie na nasz adres.
Postaramy się spełnić prośbę niezwłocznie, jednak nie później niż w ciągu 1 miesiąca. Mogą jednak zaistnieć okoliczności, w których nie będziemy mogli zapewnić dostępu (na przykład, gdy żądane informacje zagrażają prywatności innych osób lub innym uzasadnionym prawom, lub gdy koszty zapewnienia dostępu byłyby nieproporcjonalne do zagrożenia prywatności danej osoby w konkretnym przypadku). Możemy podjąć uzasadnione kroki w celu sprawdzenia tożsamości użytkownika przed podjęciem jakichkolwiek działań dotyczących praw osoby, której dane dotyczą.
Prawo dostępu do danych osobowych
Zgodnie z art. 15 GDPR, przysługuje Ci prawo dostępu do danych osobowych, które obejmuje prawo do uzyskania od administratora następujących danych:
- potwierdzenie, czy przetwarza dane osobowe,
- informacje o celach przetwarzania, kategoriach danych osobowych, których dotyczą, odbiorcach, którym dane osobowe zostały lub zostaną ujawnione, planowanym okresie przetwarzania, istnieniu prawa do żądania od administratora sprostowania lub usunięcia danych osobowych dotyczących Użytkowników lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, prawie do wniesienia skargi do organu nadzorczego, wszelkich dostępnych informacjach o źródle danych osobowych, jeżeli nie zostały one uzyskane od Użytkowników, fakcie zautomatyzowanego podejmowania decyzji, w tym profilowania, odpowiednich zabezpieczeniach dotyczących przekazywania danych poza Unię Europejską,
- jeżeli nie będzie to miało negatywnego wpływu na prawa i wolności innych osób, kopię danych osobowych.
W przypadku ponownego żądania, administrator będzie uprawniony do pobrania rozsądnej opłaty za kopię danych osobowych.
Prawo do sprostowania niedokładnych danych
Zgodnie z art. 16 GDPR masz prawo do skorygowania niedokładnych danych osobowych. Użytkownik jest również zobowiązany do informowania o zmianach w swoich danych osobowych (np. o rejestracji profilu użytkownika). Użytkownik jest również zobowiązany do współpracy w przypadku stwierdzenia, że przetwarzane przez nas dane osobowe są nieprawidłowe. Sprostowanie przeprowadzimy bez zbędnej zwłoki, zawsze jednak biorąc pod uwagę możliwości techniczne.
Prawo do usunięcia danych
Zgodnie z art. 17 GDPR użytkownik ma prawo do usunięcia dotyczących go danych osobowych, chyba że możemy wykazać uzasadnione powody przetwarzania takich danych osobowych. Wdrożyliśmy mechanizmy zapewniające automatyczną anonimizację lub usunięcie danych osobowych, gdy nie są one już potrzebne do celów, dla których były przetwarzane.
Prawo do ograniczenia przetwarzania danych
Zgodnie z art. 18 GDPR masz prawo do ograniczenia przetwarzania danych do czasu rozpatrzenia skargi, jeżeli kwestionujesz dokładność danych osobowych, powody przetwarzania lub sprzeciwiasz się przetwarzaniu.
Prawo do powiadomienia o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych
Zgodnie z art. 19 GDPR, użytkownik ma prawo do powiadomienia w przypadku sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych. Jeżeli dane osobowe zostaną skorygowane lub usunięte, poinformujemy o tym poszczególnych odbiorców, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku.
Prawo do przenoszenia danych osobowych
Zgodnie z art. 20 GDPR, użytkownik ma prawo do przenoszenia danych, które dostarczył administratorowi w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz prawo do żądania przeniesienia tych danych do innego administratora.
Jeżeli Użytkownik podaje dane osobowe w związku z naszymi zobowiązaniami umownymi lub na podstawie zgody, a przetwarzanie odbywa się w sposób zautomatyzowany, ma prawo otrzymać takie dane w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Jeżeli jest to technicznie wykonalne, dane mogą być również przekazywane administratorowi danych wskazanemu przez Użytkownika, pod warunkiem, że osoba działająca w imieniu odpowiedniego administratora danych jest należycie wyznaczona i można ją upoważnić.
Jeżeli skorzystanie z tego prawa mogłoby mieć negatywny wpływ na prawa i wolności osób trzecich, prośba nie może zostać uwzględniona.
Prawo do sprzeciwu wobec przetwarzania danych osobowych
Zgodnie z art. 21 GDPR, użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych ze względu na uzasadniony interes.
Jeżeli nie wykażemy, że istnieje istotny uzasadniony powód przetwarzania danych, który jest nadrzędny wobec Twoich interesów lub praw i wolności, bez zbędnej zwłoki zakończymy przetwarzanie danych na podstawie sprzeciwu.
W przypadku wniesienia sprzeciwu wobec przetwarzania związanego z marketingiem bezpośrednim, bez zbędnej zwłoki zakończymy przetwarzanie danych.
Prawo do wycofania zgody na przetwarzanie danych osobowych
Zgodę na przetwarzanie danych osobowych do celów marketingowych i biznesowych można wycofać w dowolnym momencie. Odwołanie musi być dokonane poprzez wyraźne, zrozumiałe i konkretne wyrażenie woli.
Zautomatyzowane podejmowanie decyzji indywidualnych, w tym profilowanie
Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne dla Ciebie lub w podobny sposób znacząco na Ciebie wpływały. Zwracamy jednak uwagę, że nie podejmujemy zautomatyzowanych decyzji bez wpływu oceny ludzkiej, które miałyby skutki prawne dla Użytkownika danych.
11 PODSUMOWANIE
Niniejsze Zasady przetwarzania danych osobowych mogą być zmieniane wyłącznie w formie pisemnej. Użytkownicy zostaną o tym poinformowani za pośrednictwem naszej strony internetowej.
Jeżeli masz jakiekolwiek pytania dotyczące naszej Polityki Prywatności, skontaktuj się z nami pod adresem info@bewit.love.
W przypadku niezadowolenia można w każdej chwili złożyć skargę do Urzędu Ochrony Danych Osobowych, znajdujący się pod adresem ul. Stawki 2, 00-193 Warszawa (więcej na https://uodo.gov.pl/)
Niniejsze zasady ochrony prywatności obowiązują od dnia 1. 2. 2022.