POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)
Korzystanie ze strony internetowej https://exflo.pl oznacza akceptację poniższych warunków Polityki Prywatności. Obowiązuje od: 12.11.2024.
§1 Tożsamość administratora danych osobowych.
1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu i/lub Sklepu internetowego prowadzonego pod nazwą www.exflo.pl jest EXFLO Sp. z o.o., ul. Wejherowska 6b, 84-207 Koleczkowo, NIP: 5882394296, REGON: 221573710, KRS: 0000404477 Sąd Rejonowy w Gdańsku, Kapitał zakładowy: 100 000,00 PLN, Tel. +48 602 241 000, e-mail: exflo@exflo.pl.
2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej.
3. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony i/lub Sklepu, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją Zamówienia i/lub umowy, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail, telefonicznie, korespondencja tradycyjna), jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli prowadzi.
§2 Stosowane definicje.
§3 Cele przetwarzania danych osobowych.
1. Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
2. Podanie danych osobowych jest niezbędne w celu realizacji umowy zawartej na odległość, w tym wysyłki Towaru lub udostępnienia Produktu cyfrowego i/lub wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania Użytkownika. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
3. Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość (Zamówienia), wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.
§4 Sposoby pozyskiwania danych osobowych.
1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
§5 Zakres przetwarzanych danych osobowych.
1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
§6 Okres przetwarzania danych osobowych.
1. Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi w celu:
§7 Odbiorcy danych osobowych.
1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom wspierającym prowadzenie działalności Administratora danych osobowych w zakresie:
a) hostingu strony internetowej i/lub Sklepu,
b) hostingu poczty elektronicznej,
c) serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania dokumentów księgowych, obsługi zamówień, etc.,
d) prowadzenia obsługi księgowej (biuro rachunkowe).
e) prowadzenia obsługi biurowej (wirtualna asystentka, wirtualne biuro, etc.),
f) prowadzenia obsługi marketingowej (wirtualna asystentka, agencja marketingowa, social media manager, etc.)
g) brokera usług kurierskich (serwisy i strony internetowe umożliwiające wysyłkę Towarów przez wybranych kurierów, najczęściej bez konieczności podpisywania stałej umowy z kurierem),
h) obsługi logistycznej Zamówień w Sklepie (podmioty dokonujące kompletacji zamówienia i/lub wysyłki w imieniu Sprzedawcy).
2. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom realizującym usługi kurierskie i/lub pocztowe, bankom i /lub operatorom płatności elektronicznych na Stronie i/lub Sklepie, o których mowa w Regulaminie Sklepu.
§8 Przekazywanie danych pod Europejski Obszar Gospodarczy (EOG).
1. Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.
2. Dane osobowe Użytkownika będą przetwarzane przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. poza Europejskim Obszarem Gospodarczym. Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzaj odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Meta Platforms, Inc., Menlo Park, California, USA.
§9 Fanpage Administratora danych w mediach społecznościowych
1. Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook – @Exflo , prowadzonych przez Administratora danych w tych serwisach społecznościowych.
2. W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest Meta Platforms, Inc., Menlo Park, California/Meta Platforms Ireland Limited (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/settings/?tab=privacy
3. Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.
4.Dane osobowe Użytkownika będą przetwarzane na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.
§10 Prawa osób, których dane dotyczą.
1. Osobom, których dane dotyczą przysługuje prawo:
a) dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
b) do poprawiania danych, które są nieprawidłowe lub zostały zmienione,
c) o usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
d) do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
e) do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
f) do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
g) do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
h) do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.
2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych osobowych.
3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
§11 Postanowienia końcowe
W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub miany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności (RODO), które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu i/lub Sklepu.