Polityka prywatności

§ 1 Wstęp

1. Dnipro-M Stores Sp. z o.o. z siedzibą w Warszawie, KRS: 0000973167, NIP: 9512541927, REGON: 522112427 (dalej jako: „Dnipro-M”), jako administrator Danych osobowych deklaruje dołożenie wszelkich starań, aby przetwarzanie tych Danych odbywało się w zgodności z obowiązującymi przepisami prawa. W szczególności Dnipro-M dokłada wszelkich starań by chronić Dane osobowe przed udostępnieniem osobom nieuprawnionym bądź nieupoważnionym do ich przetwarzania, utratą, uszkodzeniem lub zniszczeniem oraz szanuje prywatność każdej osoby, której Dane osobowe przetwarza.

2. Dane osobowe są przetwarzane przez Dnipro-M z zachowaniem wymogów powszechnie obowiązującego prawa, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich Danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie Danych lub RODO, OJ L 119, 4.5.2016, p. 1–88).

3. Niniejsza Polityka Ochrony Prywatności (dalej jako: „Polityka”) określa zasady przetwarzania i ochrony Danych osobowych przyjęte przez Dnipro-M. W Polityce uregulowano:

  1. rodzaje Danych osobowych gromadzonych przez Dnipro-M,
  2. sposób wykorzystania tych Danych,
  3. prawa osób, których Dane są przetwarzane przez Dnipro-M,
  4. kategorie podmiotów, którym Dane są udostępniane,
  5. środki ochrony i bezpieczeństwa Danych osobowych,
  6. sposób kontaktu w sprawie realizacji praw osób, których Dane są przetwarzane przez Dnipro-M,
  7. stosowane przez Dnipro-M środków i metod ochrony Danych osobowych,

4. Polityka korzystania z plików Cookie i podobnych technologii została zawarta w osobnym dokumencie dostępnym pod adresem: Polityka dotycząca plików Сookies

§ 2 Podstawowe pojęcia

1. Dane, Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, np. imię i nazwisko, numer telefonu, adres, numer dowodu osobistego. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;

2. Przetwarzanie Danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;

3. Naruszenie ochrony Danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

4. Klient – podmiot, na rzecz którego Dnipro-M świadczy usługi w ramach prowadzonej działalności gospodarczej;

5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich Danych oraz uchylenia dyrektywy 95/46/WE;

6. Serwisy Internetowe – kanały komunikacji Dnipro-M Stores sp. z o.o. z Klientami wykorzystujące technologię Internetu obejmujące w szczególności Sklep Internetowy oraz konta Dnipro-M w mediach społecznościowych;

7. Sklep Internetowy - sklep internetowy dostępny pod adresem strony internetowej: www.dnipro-m.pl.

§ 3 Administrator Danych osobowych

1. Administratorem Danych osobowych jest firma Dipro-M Stores sp. z o.o. z adresem siedziby: ul. Adama Branickiego 21 lok. U3, 02-972 Warszawa (będący jednocześnie adresem do korespondencji), wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000973167, NIP: 9512541927, REGON: 522112427, kapitał zakładowy w wysokości 5.000 zł, wpłacony w całości.

§ 4 Zasady zbierania Danych osobowych

1. Dnipro-M, jako podmiot przetwarzający Dane osobowe w ramach świadczenia usług, w związku z prowadzoną działalnością gospodarczą, pozyskuje Dane osobowe przede wszystkim bezpośrednio od swoich Klientów. Dane pozyskiwane są w szczególności automatycznie podczas korzystania lub innej interakcji z Serwisami Internetowymi prowadzonymi przez Dnipro-M, w szczególności ze Sklepu Internetowego. Pozyskanie Danych w inny sposób, niż bezpośrednio od osoby, której one dotyczą następuje poprzez podmiot reprezentujący Klietna, bądź pozyskane z publicznie dostępnych źródeł, takich jak w szczególności publicznie dostępne rejestry (np. Krajowy Rejestr Sądowy). Dnipro-M zbiera Dane w szczególności z następujących źródeł oraz we wskazane sposoby:

Źródło Danych

Sposób zbierania Danych i objętość Danych

Dane zbierane bezpośrednio od Klienta (na przykład gdy wprowadza Dane do założenia konta lub w formularzach kontaktowych, podaje informacje o szczegółach transakcji podczas pisania recenzji produktów).

Dane są podawane przez Klienta przy zakupie towarów (np. imię i nazwisko, adres, Dane dostawy, Dane płatności, Dane transakcji, zamawiane produkty, cena, data transakcji, metody płatności, udzielone lub wykorzystane rabaty) lub podczas rejestracji konta (na przykład login, e-mail) lub gdy kontaktuje się z Dnipro-M (np. informacje o swoich roszczeniach, reklamacjach, zwrotach, gwarancjach), opinie, które zostawia lub wyraża zgodę.

Dane, które zbierane są automatycznie (bez bezpośredniego udziału Klienta), w tym dzienniki zdarzeń.

Dane są zbierane przez Dnipro-M automatycznie, gdy Klient korzysta lub w inny sposób wchodzi w interakcję z Serwisami Internetowymi, w szczególności ze Sklepem Internetowym (na przykład przeglądane lub wybierane przez Klienta elementy i strony internetowe, logi, opinia Klienta, informacje o urządzeniu Klienta, adres IP, informacje o błędach, które nastąpiły w trakcie realizacji transakcji HTTP, adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – jeżeli przejście na stronę sklepu internetowego nastąpiło przez link, informacje o przeglądarce użytkownika.

Dane otrzymane od stron trzecich (partnerów, dostawców mediów społecznościowych)

Dnipro-M może również otrzymywać Dane osobowe Klientów z innych źródeł (na przykład od partnerów, z którymi Dnipro-M wspólnie oferuje Klientom towary i usługi lub prowadzi wspólne działania marketingowe).

Jeżeli Klient zdecyduje się założyć konto użytkownika w Sklepie Internetowym lub loguje się w Sklepie Internetowym zarejestrowanym kontem Facebook lub Google albo Apple ID, konkretne Dane osobowe Klienta zostaną przekazane Dnipro-M na żądanie Klienta – więcej na ten temat poniżej:

Jak założyć konto

Dane osobowe zebrane od stron trzecich

Podmiot udostępniający Dane

Rejestracja za pomocą konta na Facebooku

Nazwa użytkownika (profil publiczny), która jest informacją publicznie dostępną; e-mail

Meta

Rejestracja za pomocą konta Google

e-mail, numer telefonu

Google

Apple ID

e-mail, numer telefonu

Apple

2. Dane osobowe pozyskiwane przez Dnipro-M obejmują w szczególności:

  1. informacje kontaktowe (takie jak m.in. imię i nazwisko, adres zamieszkania/pobytu/ korespondencyjny/prowadzenia działalności gospodarczej, e-mail oraz numer telefonu);
  2. informacje potrzebne do wystawienia faktury VAT (takie jak m.in. NIP, REGON).
  3. informacje o interakcji Klienta z sklepem internetowym, w tym dodawane do koszyka przeglądane lub porównywane przez Klienta produkty, informacje o dacie i godzinie, a także o rodzaju interakcji, informacje o dacie i godzinie wejścia/wyjścia ze Sklepu Internetowego oraz o przeglądanych stronach internetowych;
  4. informacje o dacie i godzinie zalogowania i wylogowania z konta oraz nieudanych próbach zalogowania;
  5. informacje o zakupionych produktach (na przykład nazwa, model, typ, numer seryjny);
  6. informacje o urządzeniu, którego Klient używa do interakcji ze Sklepem Internetowym, takie jak adres IP, ustawienia przeglądarki, informacje o urządzeniu (takie jak IMEI).

§ 5 Sposób przetwarzania Danych osobowych

1. Dnipro-M oświadcza, że:

  1. dokłada najwyższych starań w celu ochrony informacji i Danych osobowych, które przetwarza. W szczególności zapewnia kontrolę nad rodzajem i zakresem przetwarzanych Danych osobowych, okresem oraz sposobem ich przetwarzania, a także osobami upoważnionymi do ich przetwarzania.
  2. zapewnia odpowiednią administracyjną, techniczną i fizyczną ochronę Danych osobowych przed przypadkowym, bezprawnym lub nieupoważnionym uszkodzeniem, utratą, modyfikacjami, dostępem, ujawnieniem lub wykorzystaniem.
  3. przechowuje Dane osobowe jedynie tak długo, jak jest to niezbędne dla realizacji celu, dla którego Dane osobowe zostały zgromadzone, chyba że co innego wynika z przepisów obowiązującego prawa.
  4. podejmuje środki w celu zniszczenia lub permanentnego pozbawienia możliwości identyfikacji Danych osobowych, jeżeli jest to wymagane przez przepisy obowiązującego prawa lub jeżeli Dane osobowe nie są dłużej potrzebne do realizacji celu, dla którego zostały zebrane.

2. Ponadto, Dnipro-M oświadcza, że:

  1. przetwarza Dane osobowe zgodnie z prawem;
  2. zbiera Dane osobowe dla oznaczonych, zgodnych z prawem celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami;
  3. przechowuje Dane osobowe w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania lub realizacji obowiązków wynikających z przepisów prawa;

3. Dostęp do Danych osobowych posiada jedynie Dnipro-M, jej pisemnie upoważnieni pracownicy, współpracownicy oraz osoby świadczące usługi na jej rzecz. Dostęp do Danych osobowych przez wyżej wymienione osoby odbywa się w wyłącznie celu i zakresie określonym przez Dnipro-M.

4. Dnipro-M oraz osoby upoważnione do przetwarzania tych Danych stosują środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych osobowych.

5. Gromadzone przez Dnipro-M Dane mogą być przetwarzane m.in. w następujących celach:

  1. świadczenia i oferowania usług lub zawierania i wykonywania umów, administrowanie nimi i informowanie o nich przez Dnipro-M;
  2. prowadzenia korespondencji elektronicznej i tradycyjnej bądź kontaktów telefonicznych; Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy;
  3. w celu wykonania obowiązków prawnych związanych z procesem rekrutacji, przeprowadzenia rekrutacji i zawarcia umowy z kandydatem na jego żądanie. Przy czym jeśli kandydat poda Dane niewymagane przez Dnipro-M w ogłoszeniu rekrutacyjnym, uznaje się, że wyraził zgodę na ich przetwarzanie, którą może wycofać w każdym czasie;
  4. w celach wynikających z wymogów obowiązującego prawa lub w związku z toczącym się postępowaniem prawnym lub żądaniem organu władzy publicznej do udostępnienia informacji będących w posiadaniu Dnipro-M;
  5. zapewnienia zgodności przetwarzania z przepisami ochrony Danych osobowych i wewnętrznymi regulacjami Dnipro-M w tym zakresie.

6. Dnipro-M w ramach prowadzenia Sklepu Internetowego przetwarza Dane m.in. w następujących celach:

Cel przetwarzania Danych

Podstawa przetwarzania Danych

Konsekwencje odmowy udostępnienia Danych

1. Zarządzanie Sklepem Internetowym, za pośrednictwem którego zapewnia Klientom możliwość założenia, dostępu i korzystania z konta użytkownika, jego utrzymania oraz zapewnienia prawidłowego funkcjonowania funkcji związanych z kontem i korzystaniem ze strony internetowej np. wystawianie opinii lub komentarzy na stronie;

2. Realizacji umowy sprzedaży zawartej między Klientem a Dnipro-M

Podstawą prawną przetwarzania tych Danych jest art. 6 ust. 1 pkt b) RODO.

W przypadku zawarcia przez Klienta z Dnipro-M umowy sprzedaży (złożenia zamówienia) Dane podane przez Klienta w formularzu zamówienia będą przetwarzane w celu wykonania i rozliczenia tej umowy lub w celu skorzystania przez Klienta z prawa do reklamacji lub rozwiązania umowy.

Podanie tych Danych jest dobrowolne, jednakże odmowa podania Danych może uniemożliwić lub utrudnić zawarcie lub wykonanie umowy lub Dnipro-M usług.

1. Sprzedaż produktów lub usług, w szczególności w związku z wykonaniem zamówień (składanie zamówienia, proces płatności, ubezpieczenie, wysyłka, wystawianie dokumentów sprzedaży, korzystanie z gwarancji, składanie reklamacji, rozwiązania umowy itp.); 

2. Korzystanie z dodatkowych usług związanych z realizacją zamówienia, np. dostawy ładunku, zbiórką używanego sprzętu, montażu, instalacji, ustawienia; 

3. Korzystanie z innych Dnipro-M usług i funkcji dostępnych na stronie, na przykład chatboty.

Podstawą prawną przetwarzania tych Danych jest art. 6 ust. 1 pkt b) RODO.

Podanie tych Danych jest dobrowolne, jednakże odmowa podania Danych może uniemożliwić lub utrudnić zawarcie lub wykonanie umowy lub Dnipro-M usług.

Realizacja obowiązków prawnych, w tym obowiązków wynikających z przepisów podatkowych i rachunkowych.

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 pkt c) RODO.

Prawo do żądania Danych wynika z przepisów prawa i Klient jest zobowiązany do ich podania. Odmowa przekazania Danych nie pozwoli Dnipro-M należyte wypełnienie obowiązków prawnych i może mieć inne konsekwencje prawne w zależności od sytuacji.

Przetwarzanie zamówień niebędących bezpośrednio związanymi z realizacją umowy.

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Nasz prawnie uzasadniony interes w tym przypadku obejmuje prawo do przetwarzania zamówień Klienta.

Podanie Danych jest dobrowolne, ale niezbędne do przetwarzania zamówienia Klienta.

Komunikacja za pośrednictwem Centrum Obsługi Klienta (przetwarzanie Danych osobowych w związku z Twoją komunikacją z naszym Centrum Obsługi Klienta).

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes Dnipro-M w tym przypadku obejmuje prawo do przetwarzania żądań Klienta i komunikowania się z Klienta na żądanie Klienta.

Podanie Danych jest dobrowolne, ale niezbędne do przetwarzania zamówienia Klienta.

Identyfikacja, dochodzenie lub obrona roszczeń prawnych, w stosownych przypadkach.

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes Dnipro-M w tym przypadku obejmuje prawo do podjęcia działań w celu ustalenia, dochodzenia lub obrony tych roszczeń.

Dane są zbierane automatycznie.

Cele marketingowe: Dnipro-M może poprosić Klienta o przekazanie opinii na temat sklepu internetowego, produktów i usług, może reklamować Klientowi produkty i usługi Dnipro-M oraz wyświetlać spersonalizowane reklamy lub oferty, które odpowiadają zainteresowaniom Klientów. W tym celu Dnipro-M dokonuje profilowania użytkowników, co jednak w żaden sposób nie wpływa na prawa i wolności Klienta.

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes Dnipro-M w tym przypadku stanowi prawo do angażowania się w marketing dla celów marketingu bezpośredniego.

Dane są zbierane automatycznie.

Dostarczanie Klientom materiałów marketingowych (biuletyny informacyjne)

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO.

Adres e-mail lub numer telefonu Klienta będzie wykorzystany do przesyłania mu informacji handlowych (na przykład biuletynu informacyjnego) umożliwiających dostęp do aktualnych ofert Sklepu Internetowego i jego partnerów. Prawnie uzasadniony interes Dnipro-M obejmuje prawo do podejmowania działań w celu marketingu bezpośredniego.

Podanie Danych jest dobrowolne, ale niezbędne, jeśli chcesz otrzymywać informacje marketingowe.

Biuletyn Informacyjny lub inne informacje handlowe będą przesyłane do Klienta tylko wtedy, gdy wyrazisz na to dodatkową zgodę (zgodnie z ustawą z dnia 16.07.2004 r. „Prawo telekomunikacyjne”)

Zarządzanie stroną Sklepu Internetowego (m.in. w ramach zbierania i przechowywania zapytania http, kierowanego do serwera, Dnipro-M przechowywanie adresów IP, z których użytkownicy przeglądają treść informacyjną witryny, adresy URL strony poprzednio przeglądanej przez użytkownika, z którego nastąpiło przekierowanie, informacje o przeglądarce użytkownika).

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes Dnipro-M w tym przypadku obejmuje prawo do podjęcia działań mających na celu zminimalizowanie ryzyka wystąpienia zdarzeń, które mogą mieć dla Dnipro-M niekorzystne skutki

Dane są zbierane automatycznie.

Identyfikacja możliwych zagrożeń bezpieczeństwa oraz zapewnienie bezpiecznego i nieprzerwanego działania tej witryny, w szczególności wykrywanie, zapobieganie i łagodzenie skutków incydentów bezpieczeństwa, cyberataków i podobnych złośliwych działań oraz działań, które mogą prowadzić do odpowiedzialności Dnipro-M lub spowodować szkody dla użytkowników.

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes Dnipro-M w tym przypadku obejmuje prawo do zapewnienia bezpiecznego i nieprzerwanego działania strony naszego sklepu internetowego.

Dane są zbierane automatycznie.

Dane zbierane w celach analitycznych i statystycznych, by lepiej zrozumieć potrzeby Klientów Dnipro-M i efektywność działań, a także ulepszać usługi, produkty i poprawiać ogólną interakcję z Klientami (w tym korzystanie z rozwiązań firm trzecich, takich jak Google Analytics, Google BigQuery, Exponea).

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes Dnipro-M w tym przypadku obejmuje prawo do prowadzenia badań analitycznych w celu określenia skuteczności działań oraz prawo do ulepszania Serwisów Internetowych, produktów i usług Dnipro-M.

Dane są zbierane automatycznie.

Retargeting/remarketing

Podstawą przetwarzania tych Danych jest art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes Dnipro-M w tym przypadku obejmuje prawo do prowadzenia badań analitycznych w celu określenia efektywności działań oraz prawo do ulepszania Serwisów Internetowych Dnipro-M lub aplikacji, produktów i usług.

Dane są zbierane automatycznie.

7. Podanie Danych osobowych jest dobrowolne, ale brak ich podania uniemożliwi realizację celów, o których mowa powyżej. Państwa Dane osobowe będą przechowywane przez Dnipro-M przez okres niezbędny do realizacji wyżej wymienionych celów, jednak nie dłużej niż jest to nakazane przepisami powszechnie obowiązującego prawa.

Powyższe oznacza, że w praktyce:

  1. Dane podane przez Klienta w celu założenia konta w Sklepie Internetowym będą przetwarzane do czasu utrzymywania konta, a po tym okresie przez okres przedawnienia roszczeń związanych z prowadzeniem konta Klienta;
  2. Dane zebrane w związku z konkretnym zamówieniem/umową będą przetwarzane przez czas realizacji zobowiązań wynikających z zamówienia/umowy oraz przez okres ustawowego przedawnienia ewentualnych roszczeń związanych z zamówieniem/umową;
  3. Dane zebrane w celu realizacji gwarancji producenta będą przetwarzane w okresie gwarancji, a po jego upływie przez ustawowy termin przedawnienia ewentualnych roszczeń związanych z realizacją gwarancji.
  4. Dane zbierane w celach marketingowych będą przetwarzane przez czas prowadzenia działań marketingowych, chyba że wcześniej zgłoszony zostanie sprzeciw wobec przetwarzania Danych w tych celach.
  5. Dane zbierane w celu przesyłania biuletynu będą przetwarzane przez czas świadczenia usługi biuletynu oraz do czasu wycofania przez Klienta zgody na otrzymywanie newslettera.
  6. Dane zebrane w celu odpowiedzi na żądanie/skargę Klienta będą przetwarzane do czasu spełnienia żądania/skargi, jak również w ustawowym terminie przedawnienia.
  7. Dane zbierane w celach analitycznych i statystycznych będą przetwarzane przez okres niezbędny do realizacji celów związanych ze sprawnym funkcjonowaniem i rozwojem Sklepu Internetowego.
  8. Dane zbierane automatycznie podczas korzystania lub innej interakcji ze Sklepem Internetowym, będą przechowywane przez okres niezbędny do osiągnięcia celu przetwarzania. Jeżeli Dane przetwarzane są na podstawie zgody Klienta na ich przetwarzanie, Dane będą przechowywane nie dłużej niż do czasu odwołania przez Klienta zgody.
  9. Dane, które przetwarzane są w celu ustalenia, dochodzenia lub obrony roszczeń będą przetwarzane przez okres niezbędny do realizacji tego celu, nie dłużej niż do czasu upływu ustawowego terminu przedawnienia.
  10. W przypadku, gdy obowiązek przechowywania Danych wynikać będzie z przepisów prawa (na przykład przepisów podatkowych lub rachunkowych) odpowiednie Dane będą przechowywane przez okres przewidziany odpowiednimi przepisami prawa krajowego Administratora.

§ 6. Odbiorcy Danych. Osoby trzecie

1. Przetwarzane Dane mogą być udostępniane przez Dnipro-M usługodawcom i dostawcom, takim jak dostawcy usług i rozwiązań IT, agencjom marketingowym, podmiotom prawnym zaangażowanym w realizację zamówień Klienta, takim jak firmy kurierskie lub pocztowe, konsultantom, takim jak prawnicy, podatkowi lub księgowi, czyli brokerzy ubezpieczeniowi, banki, zakłady ubezpieczeń i inne instytucje finansowe, a także usługodawcy i kooperanci, w szczególności ci, którzy ułatwiają płatności, na przykład przy płatności kartą.

2. Ponadto Dane mogą być przekazywane sądom i organom publicznym (na przykład organom podatkowym), jeśli jest to konieczne w celu obrony przed roszczeniami prawnymi lub w celu obrony interesów prawnych Dnipro-M lub jeśli wymagają tego przepisy prawa.

§ 7. Przekazywanie Danych poza poza Europejski Obszar Gospodarczy

1. Dane Klientów mogą być przekazywane do krajów znajdujących się poza Europejskim Obszarem Gospodarczym, w których standardy ochrony Danych osobowych różnią się od standardów Unii Europejskiej i które mogą nie zapewniać odpowiedniego poziomu ochrony Danych osobowych ze względu na niewdrożenie określonych środków bezpieczeństwa mających na celu ochronę Danych osobowych.

2. W przypadku przekazania Danych do państwa trzeciego, co do którego Komisja Europejska nie wydała decyzji o odpowiednim stopniu ochrony, Dnipro-M podejmie odpowiednie działania, aby takie przekazanie Danych było zgodne z obowiązującymi przepisami prawa, w szczególności zastosowuje odpowiednie środki bezpieczeństwa określone w art. 46 ust. 2 lit. c) i d) RODO lub art. 49 (w szczególności przenoszenie Danych, które jest niezbędne dla wykonania umowy). Klient może otrzymać kopię odpowiednich środków bezpieczeństwa, kontaktując się z Dnipro-M pod adresem podanym w niniejszej Polityce.

W szczególności do krajów spoza Europejskiego Obszaru Gospodarczego mogą zostać przekazane następujące Dane:

Państwo trzecie, do którego mogą być przekazywane Dane

Istnienie lub brak decyzji Komisji Europejskiej w sprawie dostateczności środków lub odniesienie do odpowiedniego lub możliwego do zaakceptowania przepisu (na przykład Standardowych klauzul umownych)

Ukraina

Standardowe Klauzule Umowne

§ 8. Prawa osób, których Dane przetwarza Dnipro-M

1. Osoby, których Dane przetwarza Dnipro-M mają w szczególności prawo do:

Prawa osób, których Dane przetwarza Dnipro-M

Dodatkowe informacje

Wniesienie sprzeciwu wobec przetwarzania Danych

(gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora)

Osoby, których Dane przetwarza Dnipro-M mają prawo w dowolnym momencie, z przyczyn związanych z ich szczególną sytuacją, wnieść sprzeciw wobec przetwarzania ich Danych w określonym celu wynikającym z prawnie uzasadnionych interesów Dnipro-M.

 UWAGA! W niektórych przypadkach Dnipro-M nie może uwzględnić sprzeciwu z uwagi na inne prawnie uzasadnione podstawy do przetwarzania Danych, nadrzędne wobec interesów, praw i wolności osób, których Dane podlegają przetwarzaniu lub gdy przetwarzanie Danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

 Jeżeli sprzeciw dotyczy przetwarzania Danych w celach marketingowych, nie wymaga to uzasadnienia ze strony wnoszącego sprzeciw i taki sprzeciw zostanie uwzględniony.

Prawo do odwołania zgody (gdy podstawą przetwarzania jest zgoda)

Prawo dostępu do Danych

Osoby, których Dane przetwarza Dnipro-M mają prawo otrzymać potwierdzenie, czy ich Dane są przetwarzane, a jeśli są przetwarzane, mają one prawo do otrzymania informacji o celu przetwarzania, kategoriach przetwarzanych Danych, odbiorcach Danych, okres przetwarzania Danych.

Osobom tym przysługuje również prawo do żądania kopii przetwarzanych Danych.

Prawo do żądania poprawienia Danych

Osoby, których Dane przetwarza Dnipro-M mają prawo żądać poprawienia Danych, jeśli są one niedokładne lub niekompletne.

Prawo do żądania usunięcia Danych

Osoby, których Dane przetwarza Dnipro-M mają prawo żądać usunięcia Danych, w szczególności gdy:

a) Dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; 

b) zgoda, która była podstawą przetwarzania została unieważniona,

c) w przypadku braku innej podstawy prawnej przetwarzania;

d) został wniesiony sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie występują nadrzędne podstawy prawne do przetwarzania lub gdy sprzeciw został oparty na art. 21 ust. 2 RODO;

e) Dane były przetwarzane niezgodnie z prawem.

 UWAGA! Dnipro-M może odmówić usunięcia Danych osoby, która zgłosiła takie żądanie, jeżeli zachodzi jeden z wyjątków wskazanych w RODO – na przykład gdy przetwarzanie Danych jest niezbędne do wykonania przez Dnipro-M obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.

Prawo żądania ograniczenia przetwarzania Danych;

Osoby, których Dane przetwarza Dnipro-M mają prawo żądać ograniczenia przetwarzania Danych w następujących przypadkach:

a) kwestionowania prawidłowość Danych – w takim przypadku możliwe jest żądanie ograniczenia przetwarzania Danych na okres, który pozwoli zweryfikować prawidłowość Danych; 

b) przetwarzanie jest niezgodne z prawem, a wnoszący żądanie sprzeciwia się przetwarzaniu Danych, żądając w zamian ograniczenia ich wykorzystywania; 

c) Dane nie są już potrzebne do celów przetwarzania, ale wnoszący żądanie potrzebuje Danych ich do ustalenia, dochodzenia lub obrony roszczeń prawnych; 

d) został wniesiony sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO w celu sprawdzenia, czy podstawy prawne Dnipro-M są nadrzędne wobec wnoszącego sprzeciw.

Prawo żądania przeniesienia Danych

Osoby, których Dane przetwarza Dnipro-M mają prawo otrzymać w uporządkowanym, ogólnie przyjętym formacie nadającym się do odczytu maszynowego Dane dotyczące Klienta, które zostały przekazane Dnipro-M, oraz mają prawo przenieść te Dane do innego administratora bez przeszkód ze strony Dnipro-M, jeżeli przetwarzanie opiera się na zgodzie lub umowie oraz jeżeli przetwarzanie odbywa się w sposób zautomatyzowany.

Osoby, których Dane przetwarza Dnipro-M mają prawo przenieść Dane bezpośrednio od Dnipro-M do innego administratora, o ile jest to technicznie możliwe.

2. Możliwość realizacji wyżej wymienionych uprawnień może być uzależniona od podstawy, na jakiej przetwarzana jest określona kategoria Danych oraz od warunków określonych w RODO. W przypadku odmowy wykonania żądania, osoba je wnosząca otrzyma odpowiedź wraz z uzasadnieniem odmowy.

3. Osobom, których Dane przetwarza Dnipro-M przysługuje również prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych https://uodo.gov.pl/.

§ 9. Zautomatyzowane podejmowanie decyzji. Profilowanie

1. Dnipro-M może korzystać z automatycznego mechanizmu podejmowania decyzji, analizując recenzje i komentarze zamieszczane przez Klienta na Serwisach Internetowych, aby blokować recenzje/komentarze Klientów (na przykład te, które zawierają obraźliwe słownictwo).

2. Dnipro-M może wykorzystywać Dane Klientów do tworzenia profili użytkowników w celu wykorzystania profilu Klienta do celów marketingu bezpośredniego, w tym w celu personalizacji reklam wyświetlanych Klientom.

3. Dnipro-M, po uprzednim uzyskaniu zgody, może również wykorzystywać Dane Klientów, aby dostarczać im spersonalizowane oferty.

§ 10. Bezpieczeństwo

1. Dnipro-M dokłada wszelkich starań, aby zapewnić odpowiedni poziom bezpieczeństwa przetwarzanych Danych, w tym:

  1. przeprowadza niezbędną analizę ryzyka dla operacji przetwarzania Danych lub ich kategorii,
  2. przeprowadza ocenę skutków dla ochrony Danych, w przypadku których ryzyko naruszenia praw i wolności osób fizycznych jest wysokie ze względu na ich charakter lub miejsce przechowywania,
  3. dostosowuje środki ochrony Danych do poziomu stwierdzonych zagrożeń,
  4. posiada wewnętrzne procedury zarządzania bezpieczeństwem informacji,
  5. stosuje procedury, które umożliwiają identyfikację, ocenę i zgłoszenie naruszenia Danych do Urzędu Ochrony Danych Osobowych – zarządzanie incydentami. Jeżeli zauważyli Państwo lub podejrzewają naruszenie ochrony Danych lub zasad bezpiecznego działania Aplikacji lub Serwisów Internetowych, w szczególności Sklepu Internetowego, Dnipro-M prosi o niezwłoczne zgłoszenie takiego zdarzenia na adres: help@dnipro-m.pl z dopiskiem „Dane osobowe” lub "Incydent".

§ 11. Zmiany w Polityce Prywatności

1. Polityka może być okresowo modyfikowana i aktualizowana. Modyfikacje mają na celu uwzględnienie zmian w praktykach Dnipro-M dotyczących postępowania z danymi osobowymi i wzmocnienie systemu ochrony Danych osobowych w Dnipro-M.

2. Istotne zmiany w Polityce będą sygnalizowane za pomocą dobrze widocznych komunikatów umieszczonych na stronie internetowej Dnipro-M. W treści Polityki znajdzie się informacja o dacie jej najnowszej aktualizacji.

§ 12. Kontakt

Mogą Państwo w dowolnym czasie skontaktować się z Dnipro-M (help@dnipro-m.pl) w celu uzyskania informacji o tym, czy i w jaki sposób Dnipro-M wykorzystuje lub zamierza wykorzystywać Państwa Dane osobowe, jak również w razie jakichkolwiek pytań lub uwag związanych z Polityką prywatności.

Data ostatniego wprowadzania zmian: 15.05.2023 r.