Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Sklepu Internetowego Naptune z dnia 25.10.2021. (Regulamin). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.
§ 1. DANE OSOBOWE
1. Dane osobowe przekazywane przez Klienta przetwarzane są przez Sprzedawcę, który jest Administratorem danych osobowych, tj. przez Naptune z siedzibą w Warszawie przy ul. Pieskowa Skała 13/12, 02-699 Warszawa, posiadający numer NIP: 959 184 73 93 i Regon: 260604417,. Dane osobowe przetwarzane są przez Sprzedawcę zgodnie z zasadami określonymi w treści Rozporządzenia Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku. (dalej „RODO”). Kontakt z Administratorem danych osobowych może się odbywać w formie e-mail biuro@naptune.pl lub poprzez kontakt listowny: ul. Pieskowa Skała 13/12, 02-699 Warszawa.
2. Zakres przetwarzanych danych osobowych określa zakres danych uzupełnionych przez Klienta, a następnie przesłanych Sprzedawcy za pomocą odpowiedniego formularza. Przetwarzanie danych osobowych Klienta może dotyczyć jego adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu zamieszkania, adresu wysyłki zamówienia oraz adresu IP komputera. Dane osobowe Klientów będą przetwarzane przez okres 5 lat, a potem będą usuwane, o ile dalsze ich przetwarzanie nie wynika z innej podstawy prawnej. Dane będą przetwarzane w szczególności przez czas wykonania umowy czy realizacji usługi, a także przez czas, w którym Sprzedawca jest obowiązany do przechowywania dokumentów sprzedaży (tj. do czasu upływu okresu przedawnienia zobowiązania podatkowego, przy czym zobowiązanie podatkowe przedawnia się w terminie 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 w zw. z art. 70 § 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, tj. Dz. U. z 2020 r. poz. 1325). Po upływie wskazanego czasu dane osobowe zostaną zanonimizowane i będą przechowywane (przetwarzane) wyłącznie do celów statystycznych. Dane osobowe Klienta, które są przetwarzane na podstawie wyrażonej przez niego zgody dla celów marketingowych Sprzedawcy, będą przetwarzane przez Sprzedawcę przez okres 5 lat od dnia wyrażenia zgody na ich przetwarzanie, a potem będą usuwane, o ile dalsze ich przetwarzanie nie wynika z innej podstawy prawnej. Podanie przez Klienta danych, które nie są obowiązkowe, lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać, następuje na podstawie decyzji samego Klienta i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Klient udziela wówczas zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Klient przekazał je Administratorowi.
3. Dane osobowe Klientów będą przetwarzane w celu:
a) utworzenia Konta Klienta, realizacji Zamówienia, świadczenia usług drogą elektroniczną, rozpatrywania składanych reklamacji, realizacji zwrotów oraz innych czynności wskazanych w Regulaminie;
b) działań promocyjnych i handlowych Sprzedawcy, w tym wysyłki newslettera;
c) realizacji przepisów prawa np. prowadzenie i przechowywanie dokumentacji księgowej;
d) dochodzenia roszczeń, rozstrzyganie sporów.
4. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację Umów Sprzedaży przez Sprzedawcę.
5. Podstawy prawne przetwarzania danych osobowych przez Sprzedawcę są następujące:
a) w przypadku, o którym mowa w ust. 3 lit. (a), podstawą jest prawny obowiązek Sprzedawcy związany z wykonywaniem umowy, której stroną jest osoba, której dane dotyczą, w tym obowiązek działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
b) w przypadku o którym mowa w ust. 3 lit. (b), podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, która wyraziła zgodę na otrzymywanie informacji handlowej od Sprzedawcy, a także prawnie uzasadnione interesy Administratora zmierzające do promocji swojej działalności (art. 6 ust. 1 lit. a RODO – zgoda i art. 6 ust. 1 lit. f RODO– realizacja uzasadnionych interesów Administratora);
c) w przypadku, o którym mowa w ust. 3 lit. (c), przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Sprzedawcę w zakresie np. prowadzenia i przechowywania dokumentacji rachunkowej (art. 6 ust. 1 lit. c RODO);
d) w przypadku, o którym mowa w ust. 3 lit. (d), podstawą prawną jest realizacja prawnie uzasadnionych interesów Administratora, zmierzających do dochodzenia swoich roszczeń i rozstrzyganiu ewentualnych sporów (art. 6 ust. 1 lit. f RODO).
6. Dane osobowe Klientów mogą być powierzane do przetwarzania, jedynie w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez Sprzedawcę, podmiotom prowadzącym obsługę techniczną oraz informatyczną Sprzedawcy, np. dostawcy rozwiązań IT (usługi telekomunikacyjne, dostawcy oprogramowania, dostawcy poczty elektronicznej, dostawcy hostingu, firmie świadczącej usługi wysyłki newslettera), firmie świadczącej usługi księgowe dla Sprzedawcy i firmie kurierskiej. Dane osobowe Klientów mogą być powierzane do przetwarzania także kancelariom prawnym świadczącym pomoc prawną na rzecz Sprzedawcy, a to w celu pomocy prawnej przy dochodzeniu roszczeń i rozwiązywaniu sporów. Podmiot przetwarzający dane osobowe Klientów, w oparciu o Umowę powierzenia, będzie przetwarzać dane osobowe Klientów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Sprzedawcy. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa, lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
7. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.
8. Klientom przysługuje prawo do:
a) dostępu do swoich danych przetwarzanych przez Sprzedawcę;
b) usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu Sprzedawcy, jak i z baz podmiotów, współpracujących ze Sprzedawcą;
c) ograniczenia przetwarzania danych;
d) poprawiania danych;
e) przenoszenia danych osobowych zgromadzonych przez Sprzedawcę do innego administratora;
f) wniesienia skargi do organu nadzoru (Urząd Ochrony Danych Osobowych ul. Stawki 2,00-193 Warszawa) w sytuacji, w której Klient uzna, że jego dane są przetwarzane niezgodnie z prawem. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą (np. przetwarzanie danych osobowych dla celów marketingowych realizowanych przez Sprzedawcę), osoba ta w każdym momencie może cofnąć zgodę na przetwarzanie jej danych osobowych. Cofnięcie tej zgody nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych na podstawie zgody przed jej cofnięciem. Cofnięcie zgody nie może również pozbawić Sprzedawcy możliwości przetwarzania tych danych w sposób ograniczony tylko do celów i tylko w takim zakresie, jaki nakładają na Sprzedawcę obowiązujące przepisy prawa (np. ordynacja podatkowa). Cofnięcie zgody może nastąpić w szczególności przez wysłanie na adres: biuro@naptune.pl stosownej wiadomości e -mail zawierającej stosowne oświadczenie, które przykład został przedstawiony poniżej: „Ja – imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie przez Naptune moich danych osobowych (np. w celach marketingowych)”.
9. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia odpowiedzialności Klienta.
10. Serwis może przechowywać zapytania http (zapytania o wyświetlenie strony naptune.pl), w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Sklepie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli Klient wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Sklepie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.
11. Transfer danych osobowych Klientów do Państw trzecich do państwa trzeciego lub organizacji międzynarodowej może dokonywać się poprzez udostępnienie ich na portalach społecznościowych. Przy prowadzeniu sklepu internetowego Sprzedawca korzysta również z narzędzi dostarczanych przez podmioty, które znajdują się poza Europejskim Obszarem Gospodarczym, a niektórzy z jego dostawców usług mogą przechowywać dane poza ww. terytorium (np. Facebook). Ilekroć mogłoby dochodzić do przekazywania danych poza Europejski Obszar Gospodarczy, odbywa się to wyłącznie w ramach procedur zgodnych z przepisami o ochronie danych osobowych – np. dane są przekazywane do takich krajów, co do których Komisja Europejska wydała decyzję stwierdzającą, że zapewniają one odpowiedni stopień ochrony. Przykładem takiego kraju są Stany Zjednoczone i mechanizm „Tarczy Prywatności”, który polega na certyfikowaniu przedsiębiorstw zlokalizowanych w Stanach Zjednoczonych pod kątem tego, czy stosują odpowiednie reguły w zakresie ochrony danych osobowych. Sprzedawca korzysta tylko z usług takich dostawców, którzy posiadają odpowiedni certyfikat zgodności.
§ 2. BEZPIECZEŃSTWO INFORMACYJNE
1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych określone w art. 25, 30, 32-34, 35-39 RODO. Środki te zwiększają ochronę i bezpieczeństwo przetwarzania danych osobowych Klientów, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczają technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze. Dane są chronione również przez wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta, a serwerami, szyfrowana jest przy pomocy protokołu SSL.
3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
§ 3. COOKIES
1. W celu prawidłowego działania Sklepu, Sprzedawca korzysta z technologii plików Cookies, w oparciu o przepisy Rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej (Rozporządzenie e-Privacy). Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta ze Sklepu – są to zazwyczaj: adres serwisu, data umieszczenia pliku, data ważności pliku, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
2. Sprzedawca wykorzystuje dwa rodzaje Cookies: tzw. Cookies sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Klienta, oraz – zbierane za zgodą Klienta, wyrażoną poprzez ustawienia przeglądarki – tzw. trwałe Cookies, które pozostają na urządzeniu Klienta po zakończeniu sesji przeglądarki, aż do ich skasowania.
3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
4. Cookies Sklepu są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
5. Pliki generowanie bezpośrednio przez Sklep nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies zamieszczane przez partnerów Sprzedawcy, za uprzednią zgodą ze strony Klienta poprzez wybór odpowiednich ustawień przeglądarki) mogą być odczytane przez serwer zewnętrzny.
6. Klient może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki. Niewłączenie przez Klienta cookies trwałych oraz Cookies Zewnętrznych nie może spowodować niedostępności części lub całości funkcji Sklepu.
7. Sprzedawca wykorzystuje Cookies własne w następujących celach:
a) uwierzytelniania Klienta w Sklepie i utrzymywania sesji Klienta;
b) konfiguracji Sklepu i dostosowania zawartości stron do preferencji Klienta, takich jak: rozpoznanie urządzenia Klienta, zapamiętanie ustawień wybranych przez Klienta;
c) zapewniania bezpieczeństwa danych przekazywanych przez Klienta i korzystania ze Sklepu;
d) przeprowadzania analiz i badań oglądalności Sklepu;
e) świadczenia usług reklamowych przez Sprzedawcę.
8. Sprzedawca wykorzystuje Cookies Zewnętrzne, z zastrzeżeniem ust. 7, w następujących celach: tworzenia statystyk (anonimowych). pozwalających na optymalizowanie użyteczności Sklepu, za pośrednictwem narzędzi analitycznych, takich jak Google Analytics; wykorzystania funkcji interaktywnych Sklepu za pomocą serwisów społecznościowych: Facebook, Twitter, YouTube i Instagram.
9. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Klient może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
10. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Klient.