Polityka prywatności

KLAUZULA INFORMACYJNA

O PRZETWARZANIU DANYCH OSOBOWYCH

 

  1. Dane Administratora

Administratorem danych osobowych w rozumieniu RODO jest Sprzedawca, tj.: WB Polska
sp. z o.o. z siedzibą w Warszawie
(02-019), przy ul. Grójeckiej 43/1a, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS:0000645079, REGON: 365782008, NIP: 7010629387 (dalej: Administrator).

  1. Dane kontaktowe Administratora

Z Administratorem można się skontaktować:

a) telefonicznie pod numerem: (+48) 884 622 470,

b) za pomocą poczty elektronicznej, przesyłając wiadomość e-mail na adres: kontakt@winebureau.pl,

c) pisemnie, przesyłając korespondencję na adres: ul. Grójecka 43/1a, 02-031 Warszawa.

 

  1. Źródło pochodzenia danych i kategorie danych

3.1. Administrator pozyskuje dane osobowe bezpośrednio od osoby korzystającej ze strony internetowej pod adresem: www.winebureau.pl (dalej: Użytkownik), za pomocą formularza rejestracji, formularza zamówienia i/lub formularza do zapisu na Newsletter, zamieszczonych na stronie internetowej pod adresem: www.winebureau.pl.

3.2. Przetwarzane dane osobowe należą wyłącznie do kategorii danych zwykłych. Dane te obejmują dane identyfikacyjne w postaci: imienia, nazwiska, daty urodzenia, numeru telefonu komórkowego, adresu e-mail, adresu do korespondencji.

  1. Zakres przetwarzania danych osobowych

4.1. Dane osobowe zawarte w formularzu rejestracyjnym są wykorzystywane przez Administratora do umożliwienia Użytkownikowi, korzystającemu ze strony internetowej pod adresem: www.winebureau.pl (dalej: Witryna), założenia konta klienta w Witrynie.

4.2. Dane osobowe zawarte w formularzu zamówienia są wykorzystywane przez Administratora do umożliwienia Użytkownikowi złożenia zamówienia na towary prezentowane w Witrynie.

4.3. Ponadto Administrator może przetwarzać dane Użytkownika, aby móc zweryfikować jego tożsamość przed zawarciem z nim umowy sprzedaży towarów, na które Użytkownik złożył zamówienie za pomocą formularza zamówienia.

4.4. Adres e-mail oraz numer telefonu Użytkownika, posłużą Administratorowi do zoptymalizowania kontaktu z Użytkownikiem w celach okołoobsługowych związanych z zamówieniem towaru, a jeżeli Użytkownik wyraził zgodę na przetwarzanie tych danych również w celach marketingowych, w tym przesyłania oferty handlowej - także w tym celu.

4.5. Adres e-mail podany przez Użytkownika w formularzu do zapisu na Newsletter będzie wykorzystywany także w zakresie dostarczania Newsletteru Użytkownikowi, który zapisał się na skorzystanie z tej usługi.

  1. Cele przetwarzania danych osobowych i podstawa prawna przetwarzania

Mając na uwadze zakres przetwarzania danych osobowych, wskazany powyżej, Administrator wskazuje szczegółowo, iż dane osobowe Użytkownika będą przetwarzane przez Administratora wyłącznie w celu:

a) zawarcia i wykonania umów o świadczenie usług drogą elektroniczną, których stroną jest Użytkownik, w postaci założenia i korzystania z konta klienta w Witrynie oraz umożliwienia składania zamówień na towar prezentowany w Witrynie Administratora - podstawa prawna przetwarzania: art. 6 ust 1 lit. b) RODO,  ponieważ przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy  o świadczenie usług drogą elektroniczną oraz do wykonania umowy, której stroną jest Użytkownik;

b) przyjęcia od Użytkownika zamówienia na towar prezentowany w Witrynie - podstawa prawna przetwarzania: art. 6 ust 1 lit. b) RODO, ponieważ jest to niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy sprzedaży towaru;

c) realizacji i rozliczeń umów sprzedaży wynikłych ze złożonych zamówień na towar - podstawa prawna przetwarzania: art. 6 ust 1 lit. b) RODO, ponieważ przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik;

d) niezbędnego kontaktu pod podanym przez Użytkownika numerem telefonu czy adresem e-mail, w celach okołoobsługowych zamówienia, takich jak, np.:

  • potwierdzenie założenia konta Użytkownika,
  • potwierdzenie złożenia zamówienia na towar,
  • informowania o terminach odbioru zamówienia, czy przewidywanego czasu dostawy (przy wariancie odbioru zamówienia przez umocowanego przez Użytkownika pracownika firmy kurierskiej),
  • informowania o przebiegu płatności;

e) spełnienia ciążących na Administratorze obowiązków prawnych, wynikających z prawa polskiego, związanych z realizacją i rozliczeniem zamówienia, w tym prowadzenia ksiąg rachunkowych Administratora oraz realizacji obowiązków podatkowych - podstawa prawna przetwarzania: 6 ust. 1 lit. c) RODO, w zw. z art. 74 ust.2 ustawy z dnia 29 września 1994 r. o rachunkowości – ponieważ przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;

f) ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z umowami o świadczenie usług drogą elektroniczną, ze złożonym zamówieniem, zawartą w oparciu o to zamówienie umową sprzedaży lub z przetwarzaniem danych osobowych Użytkownika - podstawa prawna: art. 6 ust.1 lit f) RODO - ponieważ przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, którym jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami i obrona jego praw oraz zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów;

g) prowadzenia rejestru zamówień - podstawa prawna: art. 6 ust.1 lit f) RODO - ponieważ przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, którym jest zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów;

h) marketingu bezpośredniego oferowanych przez Administratora usług - podstawa prawna: 6 ust. 1 lit. f) RODO, ponieważ przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, którym jest marketing własnych usług i produktów, a także zgodnie z art. 6 ust. 1 lit a) RODO, tj. w oparciu o wyrażoną przez Użytkownika zgodę na marketing bezpośredni i przesyłanie informacji handlowej drogą poczty elektronicznej i/lub drogą telefoniczną (dotyczy wyłącznie przypadków, w których Użytkownik wyraził zgodę na przetwarzanie jego danych w celach marketingowych);

i) dostarczania usługi Newsletteru Użytkownikowi, który zapisał się na tę usługę - podstawa prawna: 6 ust. 1 lit a) RODO, tj. w oparciu o wyrażoną przez Użytkownika zgodę na wysyłkę Newsletteru poprzez zapis na na tę usługę oraz w oparciu o wyrażoną przez Użytkownika zgodę na marketing bezpośredni i przesyłanie informacji handlowej drogą poczty elektronicznej, a także w oparciu o art. 6 ust. 1 lit b) RODO, ponieważ przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną w postaci dostarczania Newsletteru, której stroną jest Użytkownik. Dodatkową podstawę prawną w zakresie dostarczania usługi Newsletteru jest art. 6 ust.1 lit f) RODO - ponieważ przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, jakim jest marketing własnych usług i produktów.

 

  1. 6. Okres przechowywania danych

6.1. Dane osobowe będą przetwarzane przez Administratora przez okres niezbędny do realizacji celu przetwarzania, tj. w zakresie:

a) zawarcia i wykonania umów o świadczenie usług drogą elektroniczną (umowa o założenie i korzystanie z konta klienta oraz umowa o umożliwienie złożenia zamówienia na towar Administratora) - Administrator przetwarza dane osobowe do chwili otrzymania oświadczenia o odstąpieniu od danej umowy o świadczenie usług drogą elektroniczną,

b) złożonego zamówienia - Administrator przetwarza dane osobowe do czasu realizacji zamówienia, lub do czasu doręczenia Administratorowi oświadczenia o odstąpieniu od zamówienia lub o jego anulowaniu,

c) obrony i dochodzenia swoich praw - Administrator przetwarza dane osobowe do momentu upływu 3 lub 6-letniego terminu przedawnienia roszczeń mogących wyniknąć z zawartych umów o świadczenie usług drogą elektroniczną i złożonego zamówienia lub roszczeń związanych z przetwarzaniem danych osobowych, przy czym zgodnie z art. 118 Kodeksu cywilnego, koniec terminu przedawnienia przypada na ostatni dzień roku kalendarzowego, w którym upływa termin przedawnienia,

d) spełnienia ciążących na Administratorze obowiązków prawnych - do momentu realizacji obowiązków przetwarzania danych wynikających z przepisów prawa, w szczególności do czasu upływu terminu przedawnienia zobowiązań podatkowych. Przetwarzanie danych w celach rachunkowych i podatkowych, co do zasady będzie się odbywać przez okres nie krótszy niż 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z art. 74 Ustawy o rachunkowości), przy czym nie dłużej niż wymagają tego szczególne przepisy prawa, określone w ustawach dotyczących obowiązków fiskalnych,

e) celów marketingowych - od chwili wyrażenia zgody do czasu jej cofnięcia,

f0 wysyłki Newsletteru -od chwili potwierdzenia zapisu na newsletter do czasu cofnięcia zgody na dostarczanie usługi Newsletteru (w zakresie przetwarzania danych w celu wysyłki Newsletteru).

6.2. Po upływie wyżej wymienionych okresów dane osobowe Użytkownika są usuwane lub poddawane anonimizacji, z zastrzeżeniem pkt 6.1. lit. c) powyżej.

  1. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

7.1. W toku przetwarzania danych może dochodzić do zautomatyzowanego podejmowania decyzji w celu obsługi Newsletteru i jak najlepszej obsługi zamówienia Użytkownika, jednakże Administrator zapewnia, iż przetwarza dane osobowe Użytkownik w sposób w pełni zautomatyzowany, tj. bez ingerencji człowieka, jedynie w zakresie wysłania wiadomości e-mail dotyczącej potwierdzenia zapisu na newsletter, wysyłki Newsletteru, wypisania z Newsletteru na żądanie Użytkownika, przesyłania zwrotnej wiadomości e-mail do Użytkownika z potwierdzeniem założenia konta klienta i potwierdzeniem złożenia zamówienia na towar. Poza wskazanym w zdaniu poprzednim przetwarzaniem automatycznym, nie będzie dochodzić do innego zautomatyzowanego podejmowania decyzji, które mogłyby wywoływać w stosunku do Użytkownika skutki prawne lub w inny istotny sposób na niego wpływać

7.2. Dane osobowe Użytkownika mogą podlegać okresowemu profilowaniu, czyli ich zautomatyzowanej analizie i opracowaniu przewidywań na temat preferencji lub przyszłych zachowań Użytkownika, przy wykorzystaniu takich narzędzi jak Google Analytics, dla określenia przez Administratora, którą ofertą Użytkownik może być najbardziej zainteresowany.

  1. Kategorie odbiorców danych

8.1. Z uwagi na konieczność zapewnienia odpowiedniej organizacji przedsiębiorstwa Administratora, np. w zakresie infrastruktury informatycznej czy realizacji praw Użytkownika, dane osobowe Użytkownika mogą być przekazywane następującym kategoriom odbiorców:

a) podmiotom uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa np. banki, sądy, organy państwowe, Prezes UODO,

b) dostawcom usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, czy infrastrukturę informatyczną, umożliwiające zarządzanie jego organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom usług płatniczych, dostawcom usług poczty elektronicznej, serwerów),

c) dostawcom usług wspierających Administratora w obszarze marketingowym (np. podmioty obsługujące stronę internetową, dostawcy narzędzi do monitorowania i analizy ruchu użytkowników, firmy realizujące wysyłkę sms oraz e-mail),

d) podmiotom świadczącym usługi na rzecz Administratora z zakresu doręczenia korespondencji i przesyłek,

e) dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym, audytorom zewnętrznym),

f) dostawcom usług księgowych,

g) osobom upoważnionym przez Użytkownika w ramach realizacji jego praw.

8.2. Przekazywanie danych odbywać się będzie wyłącznie w sytuacji, gdy będzie to niezbędne do realizacji obowiązków i uprawnień Administratora wynikających z przepisów prawa i jego uzasadnionych interesów, a także oparciu o stosowną umowę pomiędzy Administratorem a podmiotem przetwarzającym, zawierającą wymagane przepisami prawa gwarancje bezpieczeństwa przetwarzania danych przez podmiot przetwarzający.

  1. Przekazywanie danych poza europejski obszar gospodarczy

9.1 W związku z możliwym wykorzystywaniem przez Administratora usługi poczty elektronicznej Gmail, a także z narzędzi i systemów informatycznych służących do monitorowania i analiz związanych z ruchem użytkowników (takich jak np. Gmail, Google Analytics, które to narzędzia udostępnia firma Google Ilc. z siedzibą w USA (dalej: „Google”), dane osobowe Użytkownika mogą być przekazywane poza Europejski Obszar Gospodarczy.

9.2. Administrator zapewnia, równocześnie, że Google ani żadna inna firma, nie będzie uzyskiwać dostępu do jakichkolwiek danych, które pozwalałyby mu na ustalenie tożsamości Użytkownika. Przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem a tym podmiotem, zawierającą standardowe klauzule ochrony danych, bądź też w oparciu o decyzję Komisji Europejskiej z dnia 12 lipca 2016 r. stwierdzającą odpowiedni poziom ochrony danych w programie „Tarcza Prywatności”. Na chwilę obecną Administrator nie planuje przekazywania w innym zakresie danych osobowych Użytkowników poza Europejski Obszar Gospodarczy.

  1. Uprawnienia Użytkownika

10.1.Administrator zapewnia Użytkownikowi prawo:

a) dostępu do danych (informacje o przetwarzanych przez Administratora danych oraz kopie danych),

b) sprostowania (poprawienia) danych,

c) żądania usunięcia danych przetwarzanych bezpodstawnie,

d) ograniczenia przetwarzania danych (wstrzymania operacji na danych lub nieusuwanie danych),

e) przeniesienia danych do innego administratora danych,

f) cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

g) sprzeciwu wobec przetwarzania danych osobowych.

10.2. Z powyższych praw Użytkownik może skorzystać wysyłając wniosek listownie, wysyłając wniosek za pomocą poczty elektronicznej lub też dzwoniąc pod numer Administratora (numer i adres podany w pkt 2 informacji powyżej). Aby mieć pewność, że wnioskodawca jest uprawniony do złożenia wniosku, Administrator może poprosić o podanie dodatkowych informacji pozwalających na uwierzytelnienie Użytkownika. Zakres każdego z ww. praw oraz sytuacje, kiedy można z nich skorzystać wynikają z przepisów prawa, a możliwość skorzystania z uprawnienia zależeć będzie np. od podstawy prawnej wykorzystywania danych oraz od celu ich przetwarzania.

  1. Sprzeciw wobec przetwarzania w celach marketingowych

11.1. W przypadku, gdy dane osobowe Użytkownika są przetwarzane do celów marketingu bezpośredniego, Użytkownikowi przysługuje prawo złożenia w dowolnym momencie, bezpłatnie sprzeciwu, wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania i zautomatyzowania podejmowania decyzji – w przypadku realizacji powyższego prawa, Administrator niezwłocznie zaprzestanie działań marketingowych wobec Użytkownika.

11.2. Złożenia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych w formie elektronicznej Użytkownik może dokonać wysyłając wiadomość za pośrednictwem poczty elektronicznej na adres e – mail: kontakt@winebureau.pl lub w formie papierowej przesyłając sprzeciw na adres Administratora: ul. Grójecka 43/1a, 02-031 Warszawa.

  1. Prawo do skargi

Użytkownikowi, którego dane przetwarza Administrator, przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00 – 193 Warszawa), w sytuacji uznania przez Użytkownika, iż przetwarzanie danych osobowych narusza przepisy obowiązującego prawa.

  1. Prawo cofnięcia zgody

Jeżeli przetwarzanie danych następuje na podstawie udzielonej przez Użytkownika zgody, w każdej chwili ma on prawo cofnąć zgodę na przetwarzanie swoich danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody Użytkownika udzielonej przed jej wycofaniem.

Cofnięcia zgody można dokonać zarówno poprzez wysłanie odpowiedniej informacji e-mail na adres: kontakt@winebureau.pl, jak również poprzez doręczenie Administratorowi pisemnego cofnięcia zgody na adres: ul. Grójecka 43/1a, 02-031 Warszawa.

Cofnięcie zgody na korzystanie z usługi Newsletteru może nastąpić również poprze kliknięcie w link z hiperłączem, służący do wypisania się z Newsletteru, który to link zamieszczany jest w każdej wiadomości e-mail przesyłanej do Użytkownika w ramach usługi Newsletteru.

  1. Informacje o wymogu lub dobrowolności podania oraz konsekwencji ich niepodania.

14.1 Podanie danych osobowych przez Użytkownika jest dobrowolne, lecz ich niepodanie uniemożliwia zawarcie i wykonanie umów o świadczenie usług drogą elektroniczną w postaci usługi Newsletteru, założenia konta klienta, jak również złożenia zamówienia.

14.2 Również ze względów rachunkowych czy podatkowych Administrator posiada obowiązek prawny przetwarzania danych Użytkownika, a brak ich podania skutkuje, np. niemożnością wystawienia faktury na rzecz Użytkownika.

14.3 Niepodanie danych kontaktowych w postaci numeru telefonu czy adresu e-mail, uniemożliwia Administratorowi dokonanie potwierdzenia założenia konta klienta, dokonanie potwierdzenia złożenia zamówienia na towar przez Użytkownika, a także inny niezbędny kontakt z Użytkownikiem w celu realizacji zamówienia - co w konsekwencji uniemożliwia skorzystanie z usług Administratora dostępnych na jego stronie internetowej.

  1. Środki ochrony danych

15.1. Administrator oświadcza, iż w celu ochrony danych osobowych stosuje środki bezpieczeństwa spełniające wymogi obowiązujących przepisów prawa, w tym spełniające również wymogi wskazane w RODO.

15.2. Administrator zobowiązuje się do:

a) zabezpieczenia danych osobowych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 - 36 RODO,

b) dołożenia należytej staranności przy przetwarzaniu powierzonych danych osobowych.

15.3. Administrator będzie dokumentować wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze mające na celu przeciwdziałanie ewentualnym dalszym naruszeniom.

15.4. Administrator zobowiązuje się do powiadomienia Użytkownika o każdym naruszeniu ochrony danych osobowych, jeżeli naruszenie ochrony danych osobowych może spowodować wysokie ryzyko naruszenia jego praw i/lub wolności.