Dane osobowe przekazywane przez Klienta przetwarzane są przez Sprzedawcę, który jest Administratorem Danych Osobowych zgodnie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE… (Dz. Urz. UE L 119/1 z 4.5.2016r.), dalej RODO
Administratorem danych osobowych, czyli podmiotem decydującym jak będą przetwarzane Twoje dane osobowe jest BIOLOGISTIC POLSKA SP. Z O.O. z siedzibą w Kielcach na ul. Chałubińskiego 13, który jest właścicielem platformy dostępnej pod adresem www.b2b.biologistic.pl
Cele i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych, w szczególności przesłanych za pomocą odpowiednich formularzy. Podanie danych osobowych i wyrażenie zgody jest dobrowolne. Podanie następujących danych jest wymogiem koniecznym do świadczenia umowy oraz korzystania z usług:
adres e-mail, hasło, imię, nazwisko, adres, numer telefonu oraz data urodzin w przypadku założenie konta
adres e-mail, imię, nazwisko, adres, numer telefonu oraz data urodzenia w przypadku zamówienie jako gość
nazwa firmy i numer NIP w chwili żądania wystawienia faktury Vat
Dane osobowe będą przetwarzane w celu:
wykonania umowy zawartej w trakcie dokonania zakupy (złożenia zamówienia oraz jego realizacja)
umożliwienia dokonania zamówienia, płatności oraz jej obsługi
realizacji wysyłki zamówienia w wybrany przez Klienta sposób oraz jej obsługi
założenia i zarządzania kontem oraz obsługi konta Klienta, transakcji i problemów technicznych
obsługi reklamacji w momencie jej złożenia
obsługi zapytań i zgłoszeń, które są do nas kierowane poprzez na przykład formularz kontaktowy dostępny na stronie, drogą mailową oraz telefoniczną
kontaktowania się z Klientem w celu prawidłowego wykonania umowy
podatkowych i rachunkowych zgodnie z przepisami prawa
monitorowanie aktywności Klienta oraz innych użytkowników strony obejmujących np.: wyszukanie słów kluczowych, zamieszczanie ofert promocyjnych oraz przygotowanie działań marketingowych w tym dopasowanie treści reklam zgodnie z treściami przeglądanymi przez użytkowników strony
zabezpieczenie bezpieczeństwa świadczonych przez nas usług, w tym usług świadczonych droga elektroniczną
prowadzenie analiz pod kątem poprawności działania strony oraz jej napraw, a także dopasowania treści i ofert promocyjnych zgodnie z aktywnością użytkowników
organizacji konkursów, promocji oraz programów lojalnościowych
prowadzenie analiz statystycznych
przechowywanie w celach archiwizacyjnych
przekazania danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez platformę internetową, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
przekazania danych osobowych do ING Banku Śląskiego S.A. w związku z:
świadczeniem przez Bank na rzecz platformy usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów platformy przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
w celu weryfikacji przez Bank należytego wykonania umów zawartych z platformą, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
Przetwarzanie danych osobowych Klienta w celach marketingowych wymaga wyrażenia przez niego odrębnej zgody.
Podanie danych osobowych i wyrażenie zgody na ich przetwarzanie jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych, jako obligatoryjne, uniemożliwi wykonywanie usług i realizację umów przez Sprzedawcę (z zastrzeżeniem ust. 4).
Zgody te mogą być w każdej chwili cofnięte, poprzez wysłanie takiego żądania na adres poczty elektronicznej lub miejscowy Sprzedawcy podany w Regulaminie.
Dane udostępniane są jedynie w celu realizacji Zamówienia i umowy o świadczenie usług drogą elektroniczną (w tym Poczcie Polskiej, firmie kurierskiej i firmie świadczącej usługi księgowe, w tym ING Bank Śląski S.A., Twisto Polska sp. z o.o. i PayPro Spółka Akcyjna. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione:
a) odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa,
b) innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszego Regulaminu, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.
Klientowi przysługuje prawo żądania dostępu do treści jego danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych. W przypadku przetwarzania danych osobowych na podstawie zgody Klienta, ma on prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Klient i użytkownik strony ma prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych, a w szczególności na podstawie art. 77 tego rozporządzenia, czyli Generalnego Inspektora Ochrony Danych Osobowy.
Powierzone dane osobowe są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa: ustawie z dnia 29.6.1997 r. o ochronie danych osobowych (Dz. U. Nr 101 z 2002 r. poz. 926, z późn. zm.), ustawie z dnia 18.7.2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z poźn. zm.), rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29.4.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024).
Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia odpowiedzialności Klienta.
Serwis internetowy może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w serwisie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez użytkownika, jeżeli Klienta wszedł przez linka, informacje o przeglądarce użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http.
Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania serwisem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym.
Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Serwisie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klientów.
