POLITYKA PRYWATNOŚCI Z KLAUZULĄ INFORMACYJNĄ RODO

W niniejszej polityce prywatności („Polityka Prywatności”) określono zasady przetwarzania i ochrony danych osobowych Klientów oraz zasady przechowywania i dostępu do informacji na urządzeniach użytkowników Strony internetowychej www.on-top.pl , www.on-top.com.pl, www.on-top.eu za pomocą plików Cookies.

Polityka Prywatności znajduje zastosowanie, jeżeli korzystasz z usług Administratora Serwisu, czyli korzystasz ze Strony Serwisu, kontaktujesz się z Administratorem, np: a) Za pośrednictwem poczty elektronicznej lub formularza dostępnego na Stronie Serwisu.
b) Otrzymujesz od Administratora wiadomości pocztą elektroniczną lub telefonicznie.

I. DEFINICJE

1. Administrator - oznacza administratora danych osobowych Klientów – ON-TOP LEWANDOWSKI SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Chojnowie, ul. Paderewskiego 14, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000888284, NIP: 6912553418, REGON: 38837912500000, adres poczty elektronicznej: bok@on-top.pl

2. Cookies - oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na Urządzeniach, za pośrednictwem których Klient korzysta ze Strony Serwisu.

3. Klient - oznacza każdego Klienta korzystającego ze Strony Serwisu lub nawiązującego kontakt z Administratorem w inny sposób.

4. Strona Strony - oznaczają stronę strony internetowej Administratora: www.on-top.pl , www.on-top.com.pl, www.on-top.eu

5. Urządzenie - oznacza elektroniczne urządzenie, za pośrednictwem którego Klient uzyskuje dostęp do Strony Serwisu.

6. RODO – oznacza Ogólne Rozporządzenie o Ochronie Danych Osobowych Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r.


II. OCHRONA DANYCH OSOBOWYCH

1. Administrator przetwarza następujące dane osobowe Klienta: Imię, Nazwisko, datę urodzenia, adres e-mail, adres, wybrane hasło, nazwę i dane firmy, numer telefonu, historię zamówień, dodatkowe dane ułatwiające korzystanie z funkcjonalności StronySerwisu.

2. Administrator wykorzystuje dane osobowe w celu udostępnienia Klientom usług Administratora, rejestracji konta na Stronie w Serwisie, zakupu i sprzedaży towarów oraz obsługi reklamacji, a także odbioru i wysyłki korespondencji elektronicznej w związku z realizacją umowy lub przed jej zawarciem.

2. Podstawą do przetwarzania danych jest przetwarzanie niezbędne dla realizacji umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (podstawa z art. 6 ust. 1 lit. b RODO), jak również na podstawie szczególnych przepisów prawa, które pozwalają Administratorowi przetwarzać dane, w celu wykonania prawnego obowiązku – np. przepisy rachunkowe i podatkowe (podstawa z art. 6 ust. 1 lit. c RODO).

3. Administrator wykorzystuje dane osobowe w celu kontaktowania się z Klientami, na przykład pocztą elektroniczną, w celu lepszego wykonywania usług, informowania o zmianach oraz udzielania odpowiedzi na zadane pytania, wyjaśnień i informacji. Podstawą do przetwarzania danych jest prawnie uzasadniony interes Administratora (podstawa z art. 6 ust. 1 lit. f RODO).

4. Administrator wysyła do Klientów komunikaty marketingowe w postaci newslettera na podany przez Klienta adres poczty elektronicznej lub/oraz numer telefonu tylko wtedy, gdy Klient wyraził na to zgodę. Podstawą do przetwarzania danych jest zgoda Klienta (podstawa z art. 6 ust. 1 lit. a RODO). Klient może zrezygnować z otrzymywania newslettera w każdym czasie, m.in. poprzez zmianę ustawień na Koncie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

5. Administrator wymaga podania przez Klienta tych danych osobowych, które są niezbędne dla realizacji umowy – wykonania usług, sprzedaży towarów lub odpowiedzi na wiadomość. W przypadku, gdy informacje te nie zostaną podane przez Klienta, Administrator nie będzie mógł zrealizować umowy lub udzielić odpowiedzi. Poza powyższymi przypadkami, podanie danych osobowych przez Klienta jest dobrowolne.

6. Administrator powierza dane osobowe do przetwarzania dostawcom usług, którzy realizują określone obowiązki i funkcje w imieniu Administratora. Administrator udostępnia dane dostawcom usług mającym na celu:
a) Realizację usług informatycznych.
b) Wsparcie Strony internetowej Serwisu.
c) Realizację usług związanych z przechowywaniem danych. d) Realizację płatności.
e) Realizację usług księgowych.
f) Realizację usług kurierskich.
Administrator powierza dostawcom usług wymienionym powyżej wyłącznie takie dane, które są niezbędne dla prawidłowego wykonania usług na rzecz lub w imieniu Administratora. W przypadku przekazywania danych, Administrator zapewnia, aby dostawca usług przetwarzał dane z zachowaniem wymogów bezpieczeństwa, a także nie wykorzystywał danych do celów innych niż realizacja usług na rzecz Administratora.

7. W przypadku dokonania przez Klienta zakupu za pośrednictwem Serwisu, Administrator przekazuje Sprzedawcy dostęp do danych osobowych Klienta podanych podczas rejestracji na Stronie w Serwisie i dokonywania zakupu, niezbędnych dla wykonania umowy sprzedaży towaru pomiędzy Sprzedawcą i Klientem, tj.: Imię, Nazwisko, adres e-mail, numer telefonu, informacje o zamówieniu, treść wiadomości dowolnie dodaną przez Klienta.
Przetwarzanie jest niezbędne dla wykonania umowy ze Sprzedawcą (podstawa przetwarzania danych przez Sprzedawcę z art. 6 ust. 1 lit. b RODO).

8. Administrator nie przekazuje danych osobowych innym podmiotom niż dostawcy usług opisani w ust. powyżej, za wyjątkiem przypadków, gdy jest to konieczne w związku z przepisami prawa lub decyzją organów władzy, a także w przypadku konieczności ustalenia, wykonywania lub obrony praw Administratora.

9. Administrator może przekazywać dane osobowe poza obszar Unii Europejskiej. W szczególności w przypadku sprzedaży Towarów Sprzedawców spoza Unii, pod warunkiem zapewnienia odpowiedniej ochrony na podstawie RODO. Administrator w takim przypadku musi spełnić jeden z poniższych warunków:
a) Unia Europejska uznaje środki ochrony danych obowiązujące w kraju docelowym niebędącym członkiem Unii za odpowiednie.
b) Administrator podejmuje niezbędne działania, aby zapewnić odpowiednie zabezpieczenia takie jak włączenie konkretnych klauzul do umowy z podmiotem spoza Unii będącym odbiorcą danych.

10. Administrator przetwarza dane osobowe Klientów wyłącznie przez taki okres, jaki jest konieczny dla należytego wykonywania umów z Klientami, tj. wykonania umowy, świadczenia usług oraz dochodzenia roszczeń w związku z wykonaniem umowy, wyłącznie w niezbędnym zakresie.

11. Administrator zapewnia stosowanie należytych technicznych i organizacyjnych zabezpieczeń danych osobowych, w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzanym danym osobowym.

12. Klientom przysługuje prawo dostępu do swoich danych osobowych, w tym zwrócenia się o udzielenie informacji o swoich danych lub przekazania kopii tych danych, przetwarzanych przez Administratora.

13. Klientom przysługuje prawo do poprawiania danych osobowych, w przypadku gdy dane te są niekompletne, nieaktualne lub nieprawdziwe.

14. Klientom przysługuje prawo do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych przez Administratora. Sprzeciw „marketingowy” - Klient ma prawo sprzeciwu wobec przetwarzania jego danych w celu prowadzenia marketingu bezpośredniego. Sprzeciw z uwagi na szczególną sytuację - Klient ma także prawo sprzeciwu wobec przetwarzania jego danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest Administratorowi niezbędne do wykonania zadania realizowanego w interesie publicznym. Należy wtedy wskazać szczególną sytuację, która uzasadnia zaprzestanie przez Administratora przetwarzania objętego sprzeciwem. Administrator przestanie przetwarzać dane Klienta w tych celach, chyba że wykaże, że podstawy przetwarzania przez Administratora danych są nadrzędne wobec praw Klienta lub też że dane są Administratorowi niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

15. Klientom przysługuje prawo do żądania ograniczenia przetwarzania danych osobowych przez Administratora.

16. Klientom przysługuje prawo do żądania usunięcia danych osobowych.

17. Klientom przysługuje prawo do żądania przeniesienia danych osobowych do Klienta lub wskazanej osoby trzeciej.

18. Klientom przysługuje prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polska, strona internetowa: http://www.uodo.gov.pl/

19. Administrator nie dokonuje profilowania danych oraz nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach Cookies, jeżeli Klient wyraził na to zgodę.

20. Na Stronie w Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Strony Serwisu i nie są w żaden sposób nadzorowane przez Administratora. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.