POLITYKA PRYWATNOŚCI

1. POSTANOWIENIA OGÓLNE

1.1. Administratorem danych osobowych jest NOVABRANDS w Gliwicach (44-100) przy ul. BŁ. Czesława 37, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Rozwoju oraz  wpisana do Krajowego Rejestru Sądowego, posiadająca numer NIP 6312484465 oraz numer REGON 241766988

 zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.2. Dane osobowe Usługobiorcy (Klienta) są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 ze zm.),ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1.2.1 W celu świadczenia usług drogą elektroniczną oraz zawierania umów sprzedaży podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. a i b) RODO.

1.2.2 Dla celów wypełnienia obowiązków prawnych ciążących na Administratorem na podstawie powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych oraz z zakresu rachunkowości - podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO

1.2.3 Dla celów analitycznych i statystycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem Administratora jest prowadzenie analizy wyników prowadzonej działalności gospodarczej.

1.2.4 W celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami - podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO.

1.3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.4. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się z dużej litery (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnego pod adresem: http://www.benevento.pl/content/3-regulamin-sklepu oraz punkcie 2.4 niniejszej Polityki Prywatności.

1.5 Podanie danych osobowych przez Usługobiorcę/Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w Regulaminie danych osobowych niezbędnych do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje odmową zawarcia tejże umowy. Dane niezbędne do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej wskazane są także każdorazowo na stronie internetowej Sklepu internetowego.

1.6. Podstawą przetwarzania danych osobowych Usługobiorcy/Klienta jest konieczność realizacji umowy, której Usługobiorca/Klient jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.

2. CEL I ZAKRES ZBIERANIA DANYCH

2.1. Celem zbierania danych osobowych przez Administratora jest:

2.1.1. nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku umownego między Usługodawcą (Sprzedawcą) i Usługobiorcą (Klientem) polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy lub zawarciu i wykonaniu Umowy Sprzedaży Produktów oraz ich dostarczenia do Klienta.

2.2. W przypadku Klientów, którzy korzystają z usług dostawy Produktu do Klienta Administrator przekazuje zebrane dane osobowe Klientów w zakresie niezbędnym dla dokonania dostawy wybranemu przewoźnikowi:

2.2.1. Inpost SA, Malborska 130, 30-624 Kraków, KRS 0000536554

2.2.4. FedEx Express Polska Sp. z o.o., ul. Krucza 16/22, 00-526 Warszawa, KRS 0000037973

2.3. W przypadku Klientów, którzy korzystają z płatności elektronicznych lub kartą płatniczą Administrator przekazuje zebrane dane osobowe Klientów jedynie pośrednikowi wybranemu przez Klienta i to jedynie w takim zakresie jaki niezbędny jest do dokonania przez Klienta płatności za ich pośrednictwem. Pośrednikiem dostępnym w Sklepie Internetowym jest:

2.3.1. Dotpay Sp. z o.o.- operator systemu płatności online DOTPAY.

Dotpay Sp. z o.o., z siedzibą w Krakowie, 30-552 Kraków, przy ulicy Wielickiej 72, zarejestrowana przez Sąd Rejonowy Kraków-Śródmieście w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000700791, posiadająca numer NIP 634-26-61-860, NIP EU PL6342661860, numer REGON 240770255 oraz kapitał zakładowy w wysokości 4.000.000,00 PLN, opłacony w całości gotówką.

2.3.2. PayPal (Europe) S.a.r.l. et Cie, S.C.A - operator płatności online PayPal.  PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal l-2449, Luxembourg.

PayPal (Europe) S.à r.l. & Cie, S.C.A z siedzibą pod adresem L-1150 w Luksemburgu dysponuje ważną licencją jako luksemburska instytucja kredytowa w rozumieniu artykułu 2 ustawy o sektorze finansowym z 5 kwietnia 1993 roku w wersji poprawionej i podlega ścisłemu nadzorowi luksemburskiej instytucji nadzorczej, Commission de Surveillance du Secteur Financier (Komisji Nadzoru Sektora Finansowego). Ze względu na fakt, że usługa jest ograniczona do operacji finansowych w postaci elektronicznej, które w duchu Ustawy nie są uznawane za depozyty ani usługi inwestycyjne, klienci firmy PayPal nie są chronieni programami gwarancji depozytów na terenie Luksemburga, prowadzonymi przez stowarzyszenie Association pour la Garantie des Dépôts Luxembourg (AGDL).

Firma PayPal Inc. jest firmą macierzystą firmy PayPal (Europe) S.à r.l. & Cie, S.C.A. Jej siedziba znajduje się w Stanach Zjednoczonych, w stanie Kalifornia.

2.4. Administrator przetwarza następujące dane osobowe Usługobiorców (Klientów): imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość). W wypadku Usługobiorców (Klientów) nie będących jednocześnie konsumentami Administrator przetwarza dodatkowo

nazwę firmy oraz numer identyfikacji podatkowej (NIP).

2.5. Podanie danych osobowych, o których mowa w pkt. 2.4. jest niezbędne do świadczenia przez Usługodawcę Usług

Elektronicznych w ramach Sklepu Internetowego lub zawarcia Umowy Sprzedaży Produktów. Każdorazowo zakres

wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego oraz przed rozpoczęciem świadczenia określonej Usługi Elektronicznej lub zawarciem Umowy Sprzedaży na stronie Sklepu Internetowego.

2.6 Ponadto odbiorcami danych osobowych mogą być:

2.6.1. Dostawcy systemów informatycznych oraz usług IT.

2.6.2. Na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych podmioty świadczące na rzecz Administratora usługi księgowe, badania jakości obsługi, dochodzenia należności, usługi prawne, analityczne, marketingowe.

2.6.3. Organy uprawnione do otrzymania Pani/Pana danych osobowych na podstawie przepisów praw.

2.7. Administrator przetwarza dane osobowe osób, które polubiły nasze profile społecznościowe prowadzone w ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia i bieżącego zarządzania naszymi profilami, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą prawną przetwarzania Twoich danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit f RODO).

2.8. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością gospodarczą.

2.9. W przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, niezwiązanej z usługami świadczonymi na rzecz Usługobiorcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja.

Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.

Administrator przetwarza jedynie dane osobowe relewantne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

3. DANE EKSPLOATACYJNE

3.1. Usługodawca zbiera również dane eksploatacyjne (tzw. logi – adres IP, domena), które przechowywane są przez czas nieokreślony i wykorzystywane do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane

te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.

Sklep internetowy nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies podczas samego korzystania z Witryny. Pliki cookies to małe pliki tekstowe wysyłane przez sklep internetowy i przechowywane na Państwa komputerze zawierające pewne informacje związane z korzystaniem przez Państwa z Witryny i Sklepu Internetowego. Wykorzystywane przez sklep internetowy pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Państwa z Witryny i służą do przechowywania informacji takich jak Państwa hasło czy login, co przyspiesza i ułatwia korzystanie z Witryny.Sklep internetowy wykorzystuje poniżej wymienione pliki cookie w następujących celach:

http://www.benevento.pl/content/51-pliki-cookies

W każdym wypadku mogą Państwo zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje Państwa przeglądarki internetowej. W razie problemów doradzamy skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki, z której Państwo korzystacie.

4. CZAS PRZETWARZANIA DANYCH

4.1.W przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umów sprzedaży – przez czas niezbędny do wykonania wszystkich obowiązków wynikających z umów sprzedaży.

4.2 W przypadku danych osobowych przetwarzanych w celu świadczenia na Usługobiorcy usług drogą elektroniczną – przez czas świadczenia na rzecz Usługobiorcy usług drogą elektroniczną.

4.3 .W przypadku danych osobowych przetwarzanych w celu kierowania do Usługobiorcy przez Administratora treści marketingowych – do czasu wniesienia przez Usługobiorcę sprzeciwu względem przetwarzania danych osobowych w tym zakresie.

4.4. W przypadku przetwarzania danych dla celów analitycznych i statystycznych– przez czas świadczenia na rzecz Usługobiorcy usług drogą elektroniczną.

4.5. W przypadku przetwarzania danych w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami – do czasu upływu okresu przedawnienia roszczeń. Po tym okresie dane osobowe będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa, w tym przepisami o rachunkowości..

5. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

5.1. Usługobiorca ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.

5.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych

Administratora.

5.2.1 Może uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy Jej dane.

5.2.2 Może uzyskać kopię Swoich danych osobowych.

5.2.2.1 W przypadku, gdy prośba obejmuje kopie danych prosimy o wskazanie kopię jakich danych chcieli by Państwo otrzymać.

5.2.2.2.Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostaną Państwo powiadomieni.

5.2.2.3 Wysokość opłaty będzie odpowiadała kosztom przygotowania kolejnej kopii danych osobowych przygotowania;

5.2.3, Może zażądać sprostowania Swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły)

5.2.4 .Mozę żądać usunięcia swoich danych osobowych (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) 5.2.5. Może żądać ograniczenia przetwarzania (jeśli chcesz aby Administrator przetwarzał Twoje dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Państwa sprzeciwu lub wniosku o sprostowanie danych, a także jeśli chcą Państwo aby dane zostały przechowane w związku z Państwa roszczeniami);

5.2.5. Może zażądać przekazania Swoich danych, które dostarczyła Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane mogą Państwo samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy w Państwa imieniu przekazać dane innemu Administratorowi.

5.3.6. W przypadku, gdy przetwarzanie Państwa danych przez Administratora odbywa się na podstawie uzasadnionego interesu mogą Państwo sprzeciwić się takiemu przetwarzaniu;

5.3.7. Każdej osobie przysługuje także prawo wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych (do 25 maja 2018 nazywany Generalnym Inspektorem Ochrony Danych Osobowych)].

Jeśli uważają Państwo, że przetwarzanie przez nas Państwa danych osobowych narusza Państwa prawa - prosimy o poinformowanie nas o tym fakcje na adres e-mail: hq@benevento.pl.Staramy się reagować na uwagi i sugestie naszych Użytkowników a przede wszystkim szanować ich prawa.

5.3. W celu realizacji uprawnień, o których mowa powyżej można korzystać z opcji w ramach Konta (opcja ta dotyczy tylko i wyłączni Usługobiorców posiadających konto) . lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: hq@benevento.pl albo pisemnie na adres Administratora.

5.3.1 Wniosek dotyczący realizacji praw podmiotów danych, można złożyć w następującej formie:

- w formie pisemnej na adres: NOVABRANDS, ul. BŁ. Czesława 37, 44-100 Gliwice

- drogą e-mailową na adres: hq@benevento.pl.

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

- z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

- jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);

- jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

5.3.2. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

5.3.3.Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

5.4.Usługobiorcy przysługuje prawo wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych (do 25 maja 2018 nazywany Generalnym Inspektorem Ochrony Danych Osobowych)].

6. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

6.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych

odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich

udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem

obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

6.3. Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby

nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:

6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

6.3.2. Certyfikat SSL.

6.3.3. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

6.3.4. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

6.3.5. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

6.3.6. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

6.3.6. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

6.4. Administrator nie będzie przekazywał danych osobowych Usługobiorcy do państw trzecich z wyjątkiem przypadku gdy klient w trakcje składania zamówienia wybierze jako sposób płatności opcję dokonania płatności za pośrednictwem sytemu płatności online PayPal, którego właścicielem jest  PayPal (Europe) S.a.r.l. et Cie, S.C.A może dojść do przekazania danych państwa trzeciego tzn. Stanów Zjednoczonych Ameryki gdzie ma siedzibę firma macierzysta PayPal (Europe) S.à r.l. & Cie, S.C.A. tj.PayPal Inc.