POLITYKA PRYWATNOŚCI
SKLEPU I STRONY INTERNETOWEJ WHISBEAR

Niniejsza Polityka Prywatności stanowi dokument powiązany z Regulaminem strony internetowej Whisbear.com oraz Sklepu internetowego whisbear.com („Regulamin”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Dane osobowe Kupujących są przetwarzane przez Sprzedającego, tj. Whisbear Sp. z o.o. z siedzibą w Warszawie, przy ul. Opaczewskiej 42/27, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sadowego pod nr KRS 0000555169, posiadająca numer identyfikacji podatkowej NIP 7010481536, REGON 36137404, która jest administratorem danych osobowych (dalej „Administrator”).

1.2. Kontakt z Administratorem może się odbywać w szczególności mailowo przez adres email CONTACT@WHISBEAR.COM, zaś z Inspektorem danych osobowych przez adres email app.whisbear@whisbear.com. Jako Inspektor danych osobowych została powołana Pani Zuzanna Sielicka – Kalczyńska.

1.3 Administrator zobowiązuje do zachowania tajemnicy związanej z danymi osobowymi oraz ich należytego zabezpieczenia.

2. ZAKRES I OKRES PRZETWARZANIA

2.1. Zakres przetwarzanych przez Sprzedającego danych osobowych określa zakres uzupełnionych przez Kupującego, a następnie przesłanych, za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych Kupującego, może dotyczyć adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu zamieszkania/dostawy, adresu IP komputera, imię i nazwisko dziecka Kupującego.

2.2. W przypadku uzyskania przez Sprzedającego wiadomości o korzystaniu przez Kupującego z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedający może przetwarzać dane osobowe Kupującego w zakresie niezbędnym do ustalenia jego odpowiedzialności.

2.3. Dane osobowe Kupującego będą przetwarzane przez okres 5 lat od dnia złożenia ostatniego Zamówienia, zaś w przypadku subskrybentów Newslettera, do momentu wypowiedzenia umowy Newslettera, a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.

2.4. Sprzedający nie dokonuje transferu danych osobowych do państw trzecich.

2.5.Dane osobowe Kupujących nie są przetwarzane w sposób zautomatyzowany.

3. CEL I PODSTAWA PRZETWARZANIA

3.1. Dane osobowe Kupujących będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) wykonywania umów sprzedaży, świadczenia usług drogą elektroniczną, w szczególności prowadzenia Konta użytkownika oraz innych czynności wskazanych w Regulaminie; (c) działań promocyjnych i handlowych Sprzedającego; (d) przekazania danych osobowych Kupującego podmiotom odpowiedzialnym za pośrednictwo w realizowaniu płatności lub świadczenie innych usług, których nabyciem zainteresowany jest Kupujący; (e) podejmowania działań w celu dotarcia do jak największej grupy potencjalnych klientów.

3.1.1 Sklep internetowy przetwarza Pani/Pana dane osobowe w następujących celach: (a) przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z: świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych
(podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). (b) przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

3.1.2 W związku z przetwarzaniem danych osobowych w celach określonych w ust. 3 i 4, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być: (a) ING Bank Śląski S.A. (b) Twisto Polska sp. z o.o.

3.2. Podstawą prawną przetwarzania danych osobowych w przypadku:

3.2.1. o którym mowa w 3.1. lit. (a) jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem,

3.2.2. o którym mowa w 3.1. lit. (b), jest to ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

3.2.3. o którym mowa w 3.1. lit. (c) – dobrowolnie wyrażona zgoda Kupującego,

3.2.4. o którym mowa w 3.1. lit. (d) – uzasadniony interes Administratora, szczegółowo opisany w 4.2. oraz 4.3.

3.2.5. o którym mowa w 3.1. lit. (e) – uzasadniony interes Administratora polegający na dotarciu do jak największej liczby potencjalnych klientów o cechach podobnych do Kupującego.

3.3. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie Zamówień przez Sprzedającego i świadczenia przez niego usług na rzecz Kupującego, jak również zrealizowania płatności oraz uzyskania potwierdzenia jej dokonania przez Administratora, a w przypadku wyrażenia takiej chęci przez Kupującego, zawarcia umowy z Twisto Polska sp. z o. o. dotyczącej zlecenia zapłaty ceny za nabyty towar przez ww. podmiot, na zasadach ustalonych w tejże umowie.

3.4 W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy  ze Sklepem internetowym. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności  przyjętym przez Sklep internetowy. W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego. W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem. W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

4. ODBIORCY DANYCH

4.1. Sprzedający może powierzać przetwarzanie dane osobowych podmiotom trzecim, wówczas odbiorcami danych Kupującego, mogą być: dostawca hostingu dla Sklepu internetowego whisbear.com, firma obsługująca technicznie Sklep internetowy whisbear.com, w tym dokonująca przesyłki Newslettera, firma obsługująca płatności (m.in. PayLane Sp. z o.o. z siedzibą w Gdańsku przy ul. Arkońskiej 6/A3, kod pocztowy: 80-387, KRS: 0000227278. w zakresie niezbędnym do obsługi płatności za zamówienie), firma księgowa, sklep flagowy, przewoźnik, jak również ING Bank Śląski S.A, Twisto Polska sp. z o. o. oraz podmioty z grupy kapitałowej Facebook.

4.2. Przekazywanie danych osobowych do ING Bank Śląski S.A. odbywa się w związku z: (a) świadczeniem przez ww. podmiot na rzecz Administratora usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) RODO); (b) obsługą i rozliczaniem przez ww. podmiot płatności dokonywanych przez klientów Administratora przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) RODO) (c) w celu weryfikacji przez ww. podmiot należytego wykonania umów zawartych z Administratorem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) RODO). Przekazanie tych danych jest konieczne do realizacji płatności za pośrednictwem tego podmiotu.

4.3. Przekazywanie danych osobowych do Twisto Polska sp. z o. o. odbywa się w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez ww. podmiot w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Administratora, a także celu weryfikacji przez ten podmiot należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) RODO). Przekazanie tych danych jest konieczne do ewentualnego zawarcia umowy pomiędzy Kupującym z ww. podmiotem.

4.4. Dane osobowe zgromadzone przez Sprzedającego mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa, jak również ING Bank Śląski S.A. oraz Twisto Polska sp. z o. o., w zakresie w jakim jest to konieczne do realizacji usług Administratora lub użytkownik wyraził na to zgodę.

4.5. Każdy podmiot, któremu Sprzedający powierza do przetwarzania dane osobowe Kupującego, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Kupującego w oparciu o Umowę powierzenia może przetwarzać dane osobowe Kupującego, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Sprzedający.

4.6. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Kupującego, którego dane dotyczą.

5. PRAWA PODMIOTU DANYCH

5.1. Każdy Kupujący ma prawo do:

(a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do
Sprzedającego, jak i z baz podmiotów, z którymi współpracuje lub
współpracował Sprzedający,

(b) ograniczenia przetwarzania danych,

(c) przenoszenia danych osobowych zgromadzonych przez Sprzedającego na temat Kupującego, w tym do otrzymania ich w ustrukturyzowanej formie,

(d) żądania od Sprzedającego dostępu do swoich danych osobowych oraz ich sprostowania,

(e) wniesienia sprzeciwu wobec przetwarzania,

(f) cofnięcia Sprzedającemu zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

(g) wniesienia skargi na Sprzedającego do organu nadzorczego.

6. INNE DANE

6.1. Sklep internetowy whisbear.com może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Kupującego – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie Sklepu internetowego whisbear.com i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Kupującego, jeżeli wszedł przez linka, informacje o przeglądarce Kupującego, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem internetowym whisbear.com. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie Sklepu internetowego whisbear.com i występujących błędów. Podsumowanie takich informacji nie identyfikuje Kupującego.

7. BEZPIECZEŃSTWO INFORMACYJNE

7.1. Sprzedający stosuje środki techniczne i organizacyjne określone w zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Sprzedający wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.

7.2. Sprzedający wdraża wszystkie adekwatne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Kupującego.

7.3. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w ramach Sklepu internetowego whisbear.com wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywają się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Kupującego, a serwerami, szyfrowana jest przy pomocy protokołu SSL.

7.4. Sprzedający wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie

dostępnych sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet. Sprzedający rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

8. COOKIES

8.1. W celu prawidłowego działania Sklepu internetowego whisbear.com, Sprzedający korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Kupującego za pośrednictwem Sklepu internetowego whisbear.com, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Kupujący korzysta – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

8.2. Sprzedający wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Gościa oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Kupującego, aż do ich skasowania.

8.3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Kupującego. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych. Cookies Sklepu internetowego whisbear.com są bezpieczne dla urządzenia Kupującego, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania

8.4. Pliki generowanie bezpośrednio przez Sklep internetowy whisbear.com nie mogą być odczytywane przez inne serwisy. Cookies zewnętrzne (tj. Cookies umieszczane przez partnerów Sprzedawcy) mogą być odczytane przez serwer zewnętrzny.

8.5. Kupujący może włączyć zapisywanie Cookies zewnętrznych na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub funkcji Sklepu internetowego whisbear.com.

8.6. Sprzedający wykorzystuje Cookies własne w następujących celach: uwierzytelniania Kupującego w Sklepie internetowym whisbear.com i utrzymywania sesji Kupującego; konfiguracji Sklepu internetowego whisbear.com i dostosowania zawartości strony do preferencji Kupującego, takie jak: rozpoznanie urządzenia Kupującego, zapamiętanie ustawień wybranych przez Kupującego; zapewniające bezpieczeństwo danych i korzystania z Sklepu internetowego whisbear.com; analiz i badań oglądalności; świadczenie usług reklamowych.

8.7. Sprzedający wykorzystuje Cookies zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Sklepu internetowego whisbear.com, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym: facebook.com, instagram.com, pinterest.com oraz youtube.com.

8.8. Kupujący może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Kupujący może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

8.9. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.

9. POSTANOWIENIA KOŃCOWE

9.1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 10.01.2020 r.

Nawigacja
Zamknij

Mój Koszyk

Miło Cię widzieć!

Hasło zostanie wysłane na podany adres email.

Twoje dane osobowe zostaną użyte do obsługi twojej wizyty na naszej stronie, zarządzania dostępem do twojego konta i dla innych celów o których mówi nasza polityka prywatności.

Masz już konto?

Kategorie