POLITYKA PRYWATNOŚCI AB GROUP ANITA BOŁTRYK

1. DEFINICJE

  1. Administrator – AB GROUP Anita Bołtryk, ul. Stołeczna, nr 7, lok. 114, 15-879 Białystok, NIP: 5422679057, REGON: 200764748.
  2. Serwis – portal internetowy należący i prowadzony przez Administratora znajdujący się pod adresem: https://hattat-polska.pl
  3. Użytkownik – osoba fizyczna odwiedzająca Serwis i/lub korzystająca z usług i/lub funkcjonalności dostępnych za pośrednictwem Serwisu.
  4. Dane osobowe – wszystkie informacje o zidentyfikowanej/możliwej do zidentyfikowania osobie fizycznej, tj. osobie, którą można zidentyfikować między innymi na podstawie imienia i nazwiska, danych lokalizacyjnych, identyfikatora internetowego lub jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, psychiczną, genetyczną, kulturową, społeczną lub ekonomiczną tożsamość.
  5. Usługi – usługi świadczone elektronicznie przez Administratora za pośrednictwem Serwisu oraz usługi marketingu bezpośredniego.
  6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. ZAKRES PRZETWARZANYCH DANYCH, CELE ORAZ PODSTAWA PRAWNA

  1. Dane osobowe zbierane przez Administratora za pośrednictwem Serwisu są przetwarzane zgodnie z RODO.
  2. Dane osobowe Użytkowników są zbierane w przypadku:

    a) wypenienia formularzy (w tym również kontaktowych) kontaktowych dostępnych w Serwisie w celu przekazania informacji:
    zakres danych: adres e-mail, dane adresowe (kod pocztowy i miejscowość, kraj, ulica wraz z numerem domu/mieszkania, imię i nazwisko, numer telefonu); w przypadku przedsiębiorców dodatkowo nazwa firmy wraz z numerem NIP;
    podstawa prawna: niezbędność do wykonania umowy o świadczenie Usług na rzecz Użytkownika - art. 6 ust. 1 lit. b RODO;

    b) rejestracji konta w Serwisie, w celu utworzenia indywidualnego konta i zarządzania nim:
    zakres danych: adres e-mail, dane adresowe (kod pocztowy i miejscowość, kraj, ulica wraz z numerem domu/mieszkania, imię i nazwisko, numer telefonu); w przypadku przedsiębiorców dodatkowo nazwa firmy wraz z numerem NIP; podstawa prawna: niezbędność do wykonania umowy o świadczenie Usług na rzecz Użytkownika - art. 6 ust. 1 lit. b RODO;

    c) składania zamówienia w Serwisie, w celu wykonania umowy sprzedaży:
    zakres danych: adres e-mail, dane adresowe (kod pocztowy i miejscowość, kraj, ulica wraz z numerem domu/mieszkania, imię i nazwisko, numer telefonu); w przypadku przedsiębiorców dodatkowo NIP;
    podstawa prawna: niezbędność do wykonania umowy sprzedaży - art. 6 ust. 1 lit. b RODO;

    d) rozpatrywania skarg/wniosków/reklamacji/zwrotów:
    zakres danych: adres e-mail, dane adresowe (kod pocztowy i miejscowość, kraj, ulica wraz z numerem domu/mieszkania, imię i nazwisko, numer telefonu), numer zamówienia; w przypadku przedsiębiorców dodatkowo nazwę firmy wraz z numerem NIP, dane dotyczące korzystania z Usług będących przyczyną skargi/wniosku/reklamacji/zwrotu;
    podstawa prawna: niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze - art. 6 ust. 1 lit. f RODO;

    e) ustalenia, dochodzenia i egzekucji roszczeń:
    zakres danych: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody;
    podstawa prawna: prawnie uzasadniony interes administratora, polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi – art. 6 ust. 1 lit. f RODO;

    f) badania satysfakcji Użytkowników:
    zakres danych: adres e-mail, numer zamówienia, imię, nazwisko;
    podstawa prawna: niezbędność przetwarzania do realizacji prawnie usprawiedliwionego interesu Administratora, polegającego na zapewnieniu i utrzymaniu wysokiej jakości obsługi oraz poziomu zadowolenia Użytkowników z produktów i usług (art. 6 ust. 1 lit. f RODO).

  3. Podczas korzystania z Serwisu mogą być pobierane dodatkowe informacje, w szczególności adres IP przypisany do komputera Użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  4. Przekazanie Danych osobowych Administratorowi jest dobrowolne. 

3. ODBIORCY DANYCH

  1. Dane osobowe Użytkowników mogą być udostępniane dostawcom usług, z których korzysta Administrator przy prowadzeniu Serwisu. Dostawcy usług, którym przekazywane są Dane osobowe, w zależności od okoliczności podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
  2. Podmioty przetwarzające - Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe wyłącznie na polecenie Administratora. Należą do nich m.in. dostawcy towarów, usługi księgowe, podmioty świadczące usługę hostingu, dostawcy narzędzi marketingowych, przewoźnicy, doradcy prawni, systemy do badania satysfakcji Użytkownika, systemy do analizy ruchu w Serwisie.
  3. Administratorzy - Administrator korzysta z usług podmiotów, które nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania Danych osobowych Użytkowników - świadczą oni usługi bankowe oraz usługi płatności elektronicznych.
  4. Jeśli Użytkownik dokona zgłoszenia w Serwisie, Dane osobowe mogą być przekazywane w celu dostarczenia zamówionych towarów, w szczególności  następującym podmiotom:
    1. podmiotom realizującym dostawę (np. firmy kurierskie);
    2. dostawcom systemów płatności;
    3. biurom księgowym;
    4. hostingodawcy;
    5. dostawcy oprogramowania umożliwiającego prowadzenie działalności (np. oprogramowania księgowego);
    6. podmiotom zapewniającym system mailingowy.
  5. Administrator zastrzega sobie prawo ujawnienia wybranych informacji Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie ich udzielenia w oparciu o odpowiednią podstawę prawną oraz w myśl obowiązujących przepisów prawa.
  6. Usługodawcy mają siedziby w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).

 

4. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Okres przechowywania danych osobowych Użytkowników uzależniony jest od celów przetwarzania przez Administratora danych.
  2. Administrator przechowuje dane osobowe przez taki okres, jaki jest konieczny do osiągnięcia określonych celów, tj. przez okres prowadzenia działalności gospodarczej przez Administratora.
  3. W każdym z powyższych przypadków, po upływie niezbędnego okresu przetwarzania, dane mogą być przetwarzane tylko w celu dochodzenia roszczeń na tle łączących strony relacji do czasu ostatecznego rozstrzygnięcia tych roszczeń na drodze prawnej.

5. PLIKI COOKIES

  1. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika przeglądającego Serwis, które pomagają Administratorowi dostosowywać korzystanie z Serwisu do potrzeb Użytkownika.
  2. Administrator wykorzystuje dwa typy plików cookies:

    a) cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia;
    b) cookies trwałe: są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia.

  3. Mechanizm cookies zarówno sesyjnych, jak i trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Użytkowników.
  4. Administrator wykorzystuje cookies własne w celu analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu.
  5. Administrator wykorzystuje cookies zewnętrzne w celu popularyzacji Serwisu za pomocą innych serwisów internetowych.

 

6. UPRAWNIENIA UŻYTKOWNIKA

  1. Prawo do cofnięcia zgody – art. 7 ust. 3 RODO.
    Użytkownik ma prawo do cofnięcia w każdym czasie zgody, jakiej udzielił Administratorowi. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa jednak na przetwarzanie dokonywane przez Administratora na innej podstawie niż zgoda. Cofnięcie zgody nie pociąga za sobą dla Użytkownika żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Administrator może świadczyć jedynie za zgodą.

  2. Prawo dostępu do danych – art. 15 RODO.

    Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz uzyskania następujących informacji:

    a) cele przetwarzania;
    b) kategorie odnośnych danych osobowych;
    c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
    d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
    e) informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
    f) informacje o prawie wniesienia skargi do organu nadzorczego;
    g) jeżeli dane osobowe nie zostały zebrane od Użytkownika – wszelkie dostępne informacje o ich źródle;
    h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Użytkownika.
    i) Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, Użytkownik ma prawo zostać poinformowany o odpowiednich zabezpieczeniach związanych z przekazaniem.
    j) Administrator dostarcza Użytkownikowi kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Użytkownik zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej.

  3. Prawo do sprostowania danych – art. 16 RODO.
    Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

  4. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO.

    Użytkownik, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

    a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    b) użytkownik cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
    c) Użytkownik wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
    d) dane osobowe były przetwarzane niezgodnie z prawem;
    e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
    f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

    Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.


  5. Prawo do ograniczenia przetwarzania danych – art. 18 RODO.
    Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Administrator nie będzie też wysyłał żadnych komunikatów, w tym marketingowych. Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

    a) kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
    b) przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;
    d) Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika.

  6. Prawo do przenoszenia danych – art. 20 RODO.
    Użytkownik ma prawo otrzymać dane osobowe jego dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe. Użytkownik ma prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

  7. Prawo do sprzeciwu wobec przetwarzania danych – art. 21 RODO.
    Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli Użytkownik wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Użytkownika na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.

  8. W przypadku skorzystania przez Użytkownika z uprawnienia wynikającego z wyżej opisanych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w terminie miesiąca po jego otrzymaniu. Jeżeli jednak (z uwagi na skomplikowany charakter żądania lub liczbę żądań) Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując uprzednio Użytkownika w terminie miesiąca od otrzymania żądania o zamierzonym przedłużeniu terminu i jego przyczynach.

  9. Użytkownik może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.

  10. Użytkownikowi przysługuje prawo do wniesienia skargi do PUODO, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na podstawie RODO.

7. BEZPIECZEŃSTWO

Administrator dokłada wszelkiej staranności, aby zapewnić bezpieczeństwo danych osobowych, które są przetwarzane w ramach Serwisu poprzez stosowanie bezpiecznych i szyfrowanych połączenie podczas przesyłania danych osobowych oraz podczas logowania się do konta Użytkownika w Serwisie (certyfikat SSL).

8. ZMIANY POLITYKI PRYWATNOŚCI

  1. Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby podlega aktualizacji.
  2. Aktualna polityka prywatności obowiązuje od dnia 24 maja 2021 r.
  3. Administrator zastrzega sobie prawo zmiany powyższej Polityki Prywatności poprzez opublikowanie nowej Polityki Prywatności na tej stronie.

9. DANE KONTAKTOWE

Kontakt z Administratorem jest możliwy poprzez adresy e-mail: office@abgroup.global lub pisemnie na adres siedziby Administratora.