Niniejsza Polityka dotycząca prywatności opisuje, w jaki sposób zbieramy, wykorzystujemy i przekazujemy Państwa dane osobowe zarówno w czasie, gdy korzystacie z www.defrogarden.pl (zwana “Stroną”) i w trybie offline.
By uzyskać pełne informacje, rekomendujemy przeczytanie w całości niniejszej Polityki dotyczącej prywatności.
1. ADMINISTRATOR DANYCH
Administratorem danych osobowych jest firma DEFRO R. Dziubeła Spółka komandytowa z siedzibą w Rudzie Strawczyńskiej 103 A, 26-067 Strawczyn – dalej DEFRO. Administrator to podmiot, który decyduje o celach i środkach przetwarzania danych osobowych.
We wszystkich sprawach związanych z przetwarzaniem Państwa danych osobowych można kontaktować się z nami listownie, na wskazany powyżej adres, a także kierując korespondencję e-mail do wyznaczonego w naszej firmie inspektora ochrony danych (IOD) – iod@defro.pl
2. KIEDY ZBIERAMY DANE OSOBOWE?
- Gdy decydujesz się uczestniczyć w ankietach, które Ci przesyłamy.
- Gdy kontaktujesz się z nami, w tym przez formularz kontaktowy lub na czacie kierując zapytania lub prosząc o kontakt zwrotny lub ofertę.
- Gdy odwiedzasz naszą Stronę, by nabywać produkty. Gdy odwiedzasz naszą Stronę, przechwytujemy informacje również automatycznie za pomocą plików cookie lub podobnych technologii. Możesz nimi zarządzać, odwiedzając naszą Stronę. By uzyskać więcej informacji na ten temat, przeczytaj Politykę plików cookie.
- Gdy kontaktujesz się z nami, by skorzystać z usług posprzedażowych, takich jak naprawa lub wymiana produktu.
- Gdy podejmujesz z nami kontakt przez media społecznościowe, np. zamieszczasz komentarz lub zapytanie na jednej z naszych stron
w mediach społecznościowych. - Ponadto w różnych celach zbieramy, wykorzystujemy i przesyłamy dane zagregowane, np. statystyczne lub demograficzne. „Dane zagregowane” odnoszą się do informacji, które mogą pochodzić z Twoich Danych Osobowych, lecz które nie ujawniają bezpośrednio lub pośrednio Twojej tożsamości, np. zagregowane dane odnoszące się wszystkich odwiedzających naszą stronę internetową.
- Jeżeli przekazujesz nam dane osobowe stron trzecich (jak w sytuacji, gdy składasz reklamację dotyczącą produktu należącego do członka Twojej rodziny), masz obowiązek poinformować tę osobę, zanim przekażesz nam jej dane osobowe, pokazując jej niniejszy komunikat dotyczący prywatności, który wyjaśnia, że jej dane osobowe będą przetwarzane zgodnie z niniejszym komunikatem dotyczącym prywatności oraz uzyskać jej zgodę.
3. Jakie rodzaje danych osobowych zbieramy?
- Jeżeli kupujesz od nas produkt, możemy zbierać następujące informacje: Twoje nazwisko, płeć, adres do faktury, adres dostawy, numer telefonu, adres e-mail, nazwę użytkownika, informacje dotyczące wybranej formy płatności
- Informacje dotyczące Twoich preferencji marketingowych, w tym, czy wyrażasz zgodę na udostępnianie Twoich danych podmiotom zewnętrznym,
- Informacje dotyczące Twoich kontaktów z nami poprzez infolinię, internetowo przez formularz lub czat
i w inny sposób.
Przykładowo, gdy kontaktujesz się telefonicznie z naszą infolinią, możemy zbierać informacje marketingowe (na przykład dotyczące Twoich przyzwyczajeń /preferencji/ zachowania i inne informacje odnotowane podczas naszych rozmów z Tobą), szczegóły wszelkich składanych przez Ciebie reklamacji lub zgłaszanych uwag, informacje dotyczące zrobionych przez Ciebie zakupów oraz wszelkich produktów wymagających obsługi serwisowej (łącznie z kodem produktu, wykrytymi usterkami, naprawami) oraz informacje dotyczące Twojej sytuacji istotne dla świadczenia przez nas usług. Jeżeli kontaktujesz się wnosząc o wymianę produktu, możemy również przetwarzać informacje dotyczące Twojej płatności. Pamiętaj, że rozmowy z naszymi infoliniami mogą być nagrywane w celu kontroli jakości.
Gdy kontaktujesz się z Nami za pośrednictwem czatu zakresem przetwarzania objęte są następujące dane osobowe, które Smartsupp może przetwarzać w ramach obsługi usługi Smartsupp:
- Dane kontaktowe: – imię, nazwisko, adres e-mail, numer telefonu lub dane kontaktowe konta w serwisie społecznościowym;
- Szczegóły dotyczące wizyty na stronie internetowej: – adres URL odwiedzanych stron, data i godzina wizyty na stronie, informacje techniczne (rozdzielczość ekranu, typ urządzenia, typ przeglądarki, system operacyjny itp.), adres IP, dane geolokalizacyjne (kraj i miasto z którego użytkownik przeglądał Twoją witrynę).
- Informacje dotyczące Twojej historii zakupów, włączając modele i numery seryjne nabytych produktów oraz daty zakupu.
- Informacje dotyczące Twoich kontaktów z nami poprzez nasze strony mediów społecznościowych. Przykładowo, gdy składasz zapytania odnośnie naszych produktów lub umieszczasz inne komentarze na naszej tablicy na Facebooku, możemy zbierać te komentarze i wszelkie dane osobowe zawarte w tych komentarzach (np. Twoją nazwę użytkownika w mediach społecznościowych lub inne dane profilu powiązanego z komentarzem).
- Informacje, które zbieramy poprzez pliki cookie i podobne technologie. Do danych zbieranych przez nas automatycznie należą: rodzaj przeglądarki internetowej lub urządzenia mobilnego, Twój system operacyjny, Twój adres IP, URL strony docelowej oraz stron, z których do nas trafiasz, godzinę i datę Twojej wizyty na naszych Stronach, wyszukiwane terminy, z których korzystasz, by dostać się na nasze Strony. By uzyskać więcej informacji, zapoznaj się z naszą Polityką plików cookie.
4. CEL PRZETWARZANIA DANYCH
Firma DEFRO jest jednym z największych w Europie kotłów c.o. na paliwa stałe. W związku z realizacją naszego celu biznesowego przetwarzamy dane osobowe w następujących celach:
CEL PRZETWARZANIA | PODSTAWA PRAWNA I OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH | CZAS PRZECHOWYWANIA |
Zawarcie i wykonanie umowy z klientem lub kontrahentem | Art. 6 ust. 1 lit. b oraz lit. f RODO (za prawnie uzasadniony interes Administratora uznaje się kontaktowanie się z Klientem lub pracownikami/współpracownikami klienta/kontrahenta w ramach działań podjętych w celu zawarcia umowy, a także jej realizacji. | Przez czas trwania umowy. Po upływie tego terminu do czasu upływu terminów roszczeń wynikających z umowy zgodnie z przepisami Kodeksu cywilnego i innych. |
Ustalenie, dochodzenie roszczeń oraz obrona przed takimi roszczeniami | Art. 6 ust. 1 lit. f RODO (za prawnie uzasadniony interes realizowany przez Administratora uznaje się podejmowanie działań w celu dochodzenia roszczeń oraz obronę przed roszczeniami – w tym zakresie gromadzone są dane klienta/kontrahenta, ich pracowników i współpracowników w zakresie niezbędnym do dochodzonych roszczeń lub obrony przed nimi. | Do czasu prawomocnego zakończenia postępowań prowadzonych w związku z dochodzeniem roszczeń lub obroną przed roszczeniem, a w przypadku postępowań egzekucyjnych do czasu ostatecznego zaspokojenia roszczeń dochodzonych. Jeżeli termin dochodzenia roszczeń jest krótszy, aniżeli okres przechowywania dokumentów rozliczeniowych dla celów podatkowych – dokumenty takie firma DEFRO będzie przechowywać przez czas niezbędny dla wypełnienia obowiązku podatkowo -księgowego (5 lat od czasu zakończenia roku, w którym miało miejsce zdarzenie rodzące skutki podatkowe). |
Prowadzenie skarg i postępowań reklamacyjnych | Art. 6 ust. 1 lit. b i f RODO – za prawnie uzasadniony interes realizowany przez firmę DEFRO uznaje się podejmowanie działań w związku z rozpatrywaniem reklamacji, w tym kontaktowanie się z klientem/kontrahentem bądź jego pracownikami/współpracownikami, a także utrwalanie rozmów telefonicznych na potrzeby obsługi telefonicznej zgłoszeń kierowanych drogą telefoniczną. | 1 rok po terminie upływu rękojmi lub rozpatrzenia/rozliczenia reklamacji. |
Archiwizowanie dokumentów dotyczących zawieranych umów, w tym dokumentów rozliczeniowych | Art. 6 ust. 1 lit. c i f RODO | Do czasu wypełnienia przez DEFRO poszczególnych obowiązków prawnych związanych z przechowywaniem dokumentów, a określonych w poszczególnych przepisach prawnych. odniesieniu do dokumentów, których przechowywanie nie zostało określone wprost w przepisach prawnych, przez czas możliwy do dochodzenia roszczeń zgodnie z realizacją prawnie uzasadnionego interesu Administratora. |
Prowadzenie działań marketingowych bez wykorzystania środków komunikacji elektronicznej, o jakich mowa w ustawie o świadczeniu usług drogą elektroniczną i ustawie Prawo telekomunikacyjne. | Art. 6 ust. 1 lit. f RODO – za prawnie uzasadniony interes realizowany przez DEFRO uznaje się podejmowanie działań promujących jej działalność. | Do czasu wniesienia sprzeciwu, o jakim mowa w art. 21 RODO i wskazania nam w dowolny sposób, że nie chcą Państwo już otrzymywać takich informacji. |
Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej, o jakich mowa w ustawie o świadczeniu usług drogą elektroniczną i ustawie Prawo telekomunikacyjne, w tym w szczególności poprzez e-mail, SMS, bezpośredni kontakt telefoniczny. | Art. 6 ust. 1 lit. a RODO | Do czasu wycofania zgody na prowadzenie takich działań, na które uprzednio wyrazili Państwo zgodę. Po wycofaniu zgody dane te będą przetwarzane dla celów dowodowych wykazania na potrzeby ewentualnie prowadzonych kontroli lub dochodzonych roszczeń z tego tytułu – tj. max. 6 lat licząc od momentu odwołania zgody. |
Badanie oceny jakości świadczonych usług. | Art. 6 ust. 1 lit. a RODO – za prawnie uzasadniony interes administratora uznaje się prowadzenie badania oceny jakości świadczonych usług, badanie rynku i potrzeb. | Do czasu wycofania zgody, nie dłużej niż 1 rok od otrzymania opinii. |
Podanie danych osobowych, w zależności od celu przetwarzania może być wymogiem ustawowym lub umownym lub warunkiem niezbędnym do zawarcia umowy. W zakresie, w jakim chcą Państwo korzystać z usług firmy DEFRO podanie danych będzie niezbędne w celu zawarcia umowy, a także w celu wywiązania się przez nas z obowiązków prawnych. Konsekwencją niepodania danych jest brak możliwości zawarcia umowy. We wszystkich pozostałych celach, kiedy ich przetwarzanie odbywa się na podstawie zgody – ich podanie jest dobrowolne. Konsekwencją niepodania danych będzie brak możliwości podjęcia przez DEFRO stosownych działań w zakresie, w jakim nie wyrazili Państwo podania danych. Zgoda może być w dowolnym momencie wycofana bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
5. ODBIORCY DANYCH
Możemy ujawniać Państwa dane osobowe podmiotom, które świadczą nam usługi. Przykłady usługodawców, z którymi pracujemy:
- podmioty gospodarcze i osoby fizyczne prowadzące działalność gospodarczą współpracujące i wspierające DEFRO w zakresie usług świadczonych na rzecz klientów – w szczególności w zakresie usług serwisowych, montażowych, kurierskich;
- podmioty gospodarcze współpracujące z DEFRO w zakresie usług konsultingowych, w tym kancelarie prawne, firmy audytorskie, firmy doradcze;
- Podmioty gospodarcze wspierające DEFRO w zakresie prowadzonej działalności gospodarczej, w szczególności dostawcy zewnętrznych systemów teleinformatycznych”
- podmioty współpracujące w kampaniach marketingowych;
- banki w zakresie prowadzonych rozliczeń;
Nasi usługodawcy obowiązani są do zachowania poufności Twoich danych osobowych i nie wolno im korzystać z tych danych w celu innym niż świadczenie usług, które nam oferują.
Dane osobowe mogą być także przekazywane organom państwowym i innym uprawnionym na podstawie stosownych przepisów prawnych i w zakresie w przepisach prawnych wskazanych.
6. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
DEFRO przetwarza dane wyłącznie na terenie państw Unii Europejskiej i Europejskiego Obszaru Gospodarczego. Nie przekazuje ich do państw trzecich.
7. PRZETWARZANIE DANYCH OSOBOWYCH W SPOSÓB ZAUTOMATYZOWANY
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany.
8. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ W ZAKRESIE PRZETWARZANIA DANYCH
Każdej osobie, której dane są przetwarzane przysługują następujące prawa odnośnie swoich danych osobowych, które przetwarzamy, zgodnie z warunkami określonymi w obowiązujących przepisach:
- żądania wglądu w swoje dane osobowe (powszechnie znane jako „wniosek osoby, której dane dotyczą, o udostępnienie danych”) oraz dostępu do dodatkowych informacji odnośnie przetwarzania przez nas Twoich danych osobowych, do których odnosi się niniejsza Informacja dotyczący prywatności,
- żądania korekty niepoprawnych lub niekompletnych danych osobowych;
- żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania przez nas Twoich danych osobowych;
- wycofania uprzednio udzielonej przez siebie zgody;
- w pewnych okolicznościach żądania przeniesienia danych;
- złożenia skargi przed właściwym organem nadzorującym ochronę danych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych oraz
- kwestionowania odnoszących się do Ciebie decyzji, które podejmujemy automatycznie, które wywołują skutki prawne lub w podobny sposób istotnie na nią wpływają. Zazwyczaj nie podejmujemy decyzji automatycznie, jeżeli jednak będzie to miało miejsce, poinformujemy Cię, gdy będziemy podejmować takie decyzje.
By skorzystać ze swoich praw, skontaktuj się z nami używając danych z sekcji Administrator danych.
9. ZABEZPIECZENIA
Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
- Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z art. 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu, którym zostały udzielone stosowne pełnomocnictwa.
- Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją art. 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz prawa kontroli zgodności działania tych podmiotów z tymi standardami.
- W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator Serwisu stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL).
- Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.
10. MECHANIZM COOKIES. ODNOŚNIKI DO INNYCH STRON
Niektóre obszary i funkcje Serwisu mogą wykorzystywać cookies, czyli pliki tekstowe zapisywane na komputerze osoby odwiedzającej Stronę, identyfikujące ją w sposób potrzebny do umożliwienia niektórych operacji. Pliki cookies wykorzystywane są między innymi do zapamiętywania danych niezbędnych do logowania użytkownika. Warunkiem działania cookies jest ich akceptacja oraz nieusuwanie ich z dysku.
Szczegółowe informacje na temat plików cookies znajdują się w Polityce cookies
11. ZMIANA POLITYKI PRYWATNOŚCI
Niniejszą wersję ostatnio zaktualizowano dnia 26.04.2023 r. Co jakiś czas, możemy zmieniać niniejszą Politykę, o czym poinformujemy aktualizując ten dział.
Administrator Serwisu zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronach Serwisu
i poinformowania o tym fakcie wszystkich zarejestrowanych Użytkowników drogą mailową
Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.