POLITYKA PRYWATNOŚCI
SKLEPU I STRONY INTERNETOWEJ WHISBEAR

Niniejsza Polityka Prywatności stanowi dokument powiązany z Regulaminem strony internetowej Whisbear.com oraz Sklepu internetowego whisbear.com (dalej „Serwis”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

  1. ADMINISTRATOR DANYCH OSOBOWYCH
    • Dane osobowe użytkowników Serwisu, w tym Kupujących (dalej łącznie „Użytkownicy”) są przetwarzane przez Administratora, tj. Whisbear Sp. z o.o. z siedzibą w Warszawie, przy ul. Szczęsnej 26, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sadowego pod nr KRS 0000555169, posiadającą numer identyfikacji podatkowej NIP 7010481536, REGON 36137404, o kapitale zakładowym w wysokości 8.800 złotych, która jest administratorem danych osobowych (dalej „Administrator”).
    • Kontakt z Administratorem może się odbywać w szczególności mailowo przez adres email CONTACT@WHISBEAR.COM, zaś z Inspektorem danych osobowych przez adres email app.whisbear@whisbear.com. Jako Inspektor danych osobowych została powołana Pani Zuzanna Sielicka – Kalczyńska.

 

  1. ZAKRES I OKRES PRZETWARZANIA
    • Zakres przetwarzanych przez Administratora danych osobowych określa zakres uzupełnionych przez Użytkownika, a następnie przesłanych, za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych osób, o których mowa w zdaniu powyższym może dotyczyć adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu zamieszkania/dostawy, adresu IP komputera, numeru rachunku bankowego, daty urodzenia.
    • W przypadku, gdy Użytkownik chce skorzystać z dożywotniej gwarancji na kupowany Produkt, wówczas Administrator przetwarza również dane osobowe dziecka wskazanego przez Użytkownika w zakresie jego imienia oraz daty urodzenia.
    • W przypadku uzyskania przez Administratora wiadomości o korzystaniu przez Użytkownika z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Administrator może przetwarzać jego dane osobowe w zakresie niezbędnym do ustalenia jego odpowiedzialności.
    • Dane osobowe będą przetwarzane przez okres:
      • końca roku upływającego 2 lata po złożeniu danego Zamówienia (czyli przez okres przedawnienia roszczeń z tytułu zawartej umowy sprzedaży),
      • istnienia Konta użytkownika w Serwisie (czyli do momentu, kiedy przestanie ono być aktywne lub zostanie usunięte przez użytkownika),
      • końca roku upływającego 5 lat po wystawieniu faktury lub innego dokumentu księgowego (czyli przez okres przez jaki Administrator zobowiązany jest do przechowywania dokumentacji księgowej),
      • rozwiązania umowy, której przedmiotem jest przesyłanie newslettera (czyli do momentu wycofania zgody na newsletter lub zaprzestania jego wysyłania przez Administratora),
      • upływu terminu udzielonej gwarancji (czyli przez okres na jaki Administrator udzielił gwarancji na dany produkt).
    • Administrator nie dokonuje transferu danych osobowych do państw trzecich (tj. poza obszar Europejskiego Obszaru Gospodarczego).

 

  1. CEL I PODSTAWA PRZETWARZANIA
    • Dane osobowe będą przetwarzane w celu:
      • realizacji obowiązków wynikających z przepisów prawa,
      • wykonywania umów sprzedaży, świadczenia usług drogą elektroniczną, w szczególności zapewnienia dostępu do Serwisu, prowadzenia Konta użytkownika oraz innych czynności wskazanych w Regulaminie,
      • działań promocyjnych i handlowych Administratora w tym do wysyłki newslettera zawierającego informacje handlowe,
      • obsługi zwrotów i reklamacji;
      • podejmowania działań w celu dotarcia do jak największej grupy potencjalnych klientów, w tym analizowania zachowań .
    • Podstawą prawną przetwarzania danych osobowych w przypadku:
      • o którym mowa w ust. 3.1.1. jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, tj. art. 6 ust. 1 lit. c RODO;
      • o którym mowa w ust. 3.1.2. jest to ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. b RODO;
      • o którym mowa w ust. 3.1.3. – dobrowolnie wyrażona zgoda, tj. art. 6 ust. 1 lit. a RODO;
      • o którym mowa w ust. 3.1.4. – uzasadniony interes administratora polegający na należytym prowadzeniu działalności gospodarczej, tj. art. 6 ust. 1 lit. f RODO;
      • o którym mowa w ust. 3.1.5. – uzasadniony interes Administratora polegający na promowaniu swojej działalności oraz próbie pozyskania nowych klientów, tj. art. 6 ust. 1 lit. f RODO.
    • Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi świadczenie usług, w tym realizacji Zamówień przez Administratora na rzecz Użytkownika, jak również zrealizowania płatności oraz uzyskania potwierdzenia jej dokonania przez Administratora, a w przypadku wyrażenia takiej chęci przez Użytkownika, zawarcia umowy z Twisto Polska sp. z o. o. dotyczącej zlecenia zapłaty ceny za nabyty towar przez ww. podmiot, na zasadach ustalonych w tejże umowie.

 

  1. ODBIORCY DANYCH
    • Administrator może powierzać przetwarzanie dane osobowych podmiotom trzecim, wówczas odbiorcami danych Użytkownika, mogą być: dostawca hostingu dla Serwisu, firma obsługująca technicznie Sklep internetowy whisbear.com, w tym dokonująca wysyłki Newslettera, firma obsługująca płatności (m.in. PayLane Sp. z o.o. z siedzibą w Gdańsku przy ul. Arkońskiej 6/A3, kod pocztowy: 80-387, KRS: 0000227278. w zakresie niezbędnym do obsługi płatności za zamówienie), firma księgowa, sklep flagowy, przewoźnik, jak również ING Bank Śląski S.A, Twisto Polska sp. z o. o. oraz podmioty z grupy kapitałowej Facebook.
    • Przekazywanie danych osobowych do ING Bank Śląski S.A. odbywa się w związku z: (a) świadczeniem przez ww. podmiot na rzecz Administratora usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f RODO); (b) obsługą i rozliczaniem przez ww. podmiot płatności dokonywanych przez klientów Administratora przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f RODO) (c) w celu weryfikacji przez ww. podmiot należytego wykonania umów zawartych z Administratorem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f RODO). Przekazanie tych danych jest konieczne do realizacji płatności za pośrednictwem tego podmiotu.
    • Przekazywanie danych osobowych do Twisto Polska sp. z o. o. odbywa się w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez ww. podmiot w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Administratora, a także celu weryfikacji przez ten podmiot należytego wykonania takich umów zlecenia (podstawa prawna: art. 6 ust. 1 lit. f) RODO). Przekazanie tych danych jest konieczne do ewentualnego zawarcia umowy pomiędzy Użytkownikiem z ww. podmiotem.
    • Dane osobowe zgromadzone przez Administratora mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa, jak również ING Bank Śląski S.A. oraz Twisto Polska sp. z o. o., w zakresie w jakim jest to konieczne do realizacji usług Administratora lub Użytkownik wyraził na to zgodę.
    • Każdy podmiot, któremu Administrator powierza do przetwarzania dane osobowe Użytkownika, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Użytkownika w oparciu o Umowę powierzenia może przetwarzać dane osobowe Użytkownika, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Administrator.
    • Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Użytkownika, którego dane dotyczą.

 

  1. PRAWA PODMIOTU DANYCH
    • Każdy Użytkownik ma prawo do:
      • usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Administratora, jak i z baz podmiotów, z którymi współpracuje lub
        współpracował Administrator,
      • ograniczenia przetwarzania danych,
      • przenoszenia danych osobowych zgromadzonych przez Administratora na temat Użytkownika, w tym do otrzymania ich w ustrukturyzowanej formie,
      • żądania od Administratora dostępu do swoich danych osobowych oraz ich sprostowania,
      • wniesienia sprzeciwu wobec przetwarzania,
      • cofnięcia Administratorowi zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
      • wniesienia skargi na Administratora do organu nadzorczego.

 

  1. PROFILOWANIE

6.1. W niektórych przypadkach Administrator może dokonywać zautomatyzowanego podejmowania decyzji, w tym profilowania, w celach marketingowych, tj. w celu przedstawienia Użytkownikowi oferty swoich produktów oraz usług dostosowanych do jego potrzeb.

6.2. Profilowanie to automatyczna ocena niektórych czynników osobowych dotyczących danej osoby. Administrator dokonuje jej w celu analizy potrzeb Użytkownika w kontekście oferty Administratora oraz przedstawienia Użytkownikowi materiałów dostosowanych do jego preferencji, przygotowania spersonalizowanej oferty, zachowań Użytkowników w obrębie Serwisu.

6.3. Użytkownik nie poniesie jakichkolwiek negatywnych konsekwencji w związku z dokonywanym profilowaniem oraz zautomatyzowanym podejmowaniem decyzji, zaś jego dane osobowe nie będą profilowane ani nie będą służyć zautomatyzowanemu podejmowaniu decyzji, w zakresie innym niż cel wskazany w ust. 6.2. powyżej.

6.4. W zakresie w jakim dane osobowe Użytkownika podlegają profilowaniu oraz zautomatyzowanemu podejmowaniu decyzji, jest on uprawniony do wyrażenia sprzeciwu na takie działania, zaś w zakresie w jakim podstawą przetwarzania jest wyrażona przez niego zgoda, do jej wycofania.

 

  1. INNE DANE

7.1. Sklep internetowy whisbear.com może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie Serwisu i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika, jeżeli wszedł przez linka, informacje o przeglądarce Użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem internetowym whisbear.com. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie Serwisu i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika.

 

  1. BEZPIECZEŃSTWO INFORMACYJNE
    • Administrator stosuje środki techniczne i organizacyjne określone w zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Administrator wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
    • Administrator wdraża wszystkie adekwatne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Użytkownika.
    • Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w ramach Serwisu wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywają się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Użytkownika, a serwerami, szyfrowana jest przy pomocy protokołu SSL.
    • Administrator wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie dostępnych sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet. Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

 

  1. COOKIES

9.1. W celu prawidłowego działania Serwisu, Administrator korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem Serwisu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

9.2. Administrator wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Gościa oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.

9.3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych. Cookies Serwisu są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania

9.4. Pliki generowanie bezpośrednio przez Serwis nie mogą być odczytywane przez inne serwisy. Cookies zewnętrzne (tj. Cookies umieszczane przez partnerów Administratora) mogą być odczytane przez serwer zewnętrzny.

9.5. Użytkownik może włączyć zapisywanie Cookies zewnętrznych na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub funkcji Serwisu.

9.6. Administrator wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkownika w Serwisu i utrzymywania sesji Użytkownika; konfiguracji Serwisu i dostosowania zawartości strony do preferencji Użytkownika, takie jak: rozpoznanie urządzenia Użytkownika, zapamiętanie ustawień wybranych przez Użytkownika; zapewniające bezpieczeństwo danych i korzystania z Serwisu; analiz i badań oglądalności; świadczenie usług reklamowych.

9.7.Administrator wykorzystuje Cookies zewnętrzne w następujących celach:

9.7.1. zapewnieniu poprawnego działania Serwisu,

9.7.2. tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Serwisu, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym: facebook.com, instagram.com, pinterest.com oraz youtube.com,

9.7.3. zapisu danych pozwalających na korzystanie z możliwości szybkiego logowania do Serwisu,

9.7.4. usprawnieniu funkcjonowania Serwisu oraz ułatwienia korzystania z niego,

9.7.5. monitorowania zachowań osób odwiedzających Serwis,

9.7.6. wyświetlanie treści na podstawie ruchu w Serwisie.

9.8. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

9.9. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.

  1. POSTANOWIENIA KOŃCOWE
  2. Niniejsza Polityka Prywatności wchodzi w życie z dniem 1.11.2020 r.

Nawigacja
Zamknij

Mój Koszyk

Zamknij

Lista Życzeń

Great to see you here!

Hasło zostanie wysłane na podany adres email.

Twoje dane osobowe zostaną użyte do obsługi twojej wizyty na naszej stronie, zarządzania dostępem do twojego konta i dla innych celów o których mówi nasza polityka prywatności.

Masz już konto?

Zamknij

Zamknij

Kategorie