Informacja o Ochronie Danych Osobowych zgodnie z GDPR

FurniMind (dalej „my”, „nas” lub „FurniMind”) przywiązuje dużą wagę do bezpieczeństwa oraz ochrony prywatności użytkowników. Niniejsza Informacja o Ochronie Danych Osobowych została przygotowana zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (GDPR) i ma na celu wyjaśnienie sposobu przetwarzania danych osobowych podczas korzystania ze strony internetowej.

Dokument ten ma zastosowanie do danych przetwarzanych podczas odwiedzania strony, przeglądania produktów, składania zamówień, kontaktowania się z obsługą klienta oraz korzystania z innych funkcji serwisu.

Niniejszą informację należy czytać łącznie z Polityką Prywatności, Polityką Świadczenia Usług oraz innymi dokumentami opublikowanymi na stronie internetowej.

I. Zasady przetwarzania danych

Podczas przetwarzania danych osobowych kierujemy się zasadami:

• legalności;
• rzetelności;
• przejrzystości;
• minimalizacji danych;
• ograniczenia celu przetwarzania.

Gromadzimy wyłącznie dane niezbędne do świadczenia usług, realizacji zamówień, zapewnienia bezpieczeństwa strony internetowej oraz poprawy jakości korzystania z serwisu.

Przetwarzanie danych odbywa się wyłącznie w jasno określonych celach, przy zastosowaniu odpowiednich środków mających na celu zapewnienie dokładności, integralności oraz bezpieczeństwa danych.

II. Jakie dane możemy gromadzić

W zależności od sposobu korzystania z naszej strony internetowej możemy przetwarzać następujące kategorie danych.

Dane identyfikacyjne i kontaktowe

Mogą obejmować:

• imię i nazwisko;
• numer telefonu;
• adres e-mail;
• adres dostawy;
• dane rozliczeniowe.

Dane dotyczące zamówień i transakcji

Mogą obejmować:

• numer zamówienia;
• informacje o zakupionych produktach;
• status płatności;
• informacje dotyczące dostawy;
• historię obsługi posprzedażowej.

Dane techniczne i informacje o korzystaniu ze strony

Podczas korzystania ze strony system może automatycznie gromadzić informacje takie jak:

• adres IP;
• typ przeglądarki internetowej;
• informacje o urządzeniu;
• historia odwiedzanych stron;
• dane związane z plikami Cookies;
• informacje dotyczące korzystania z serwisu.

III. Cele przetwarzania danych osobowych

Dane osobowe są przetwarzane przede wszystkim w celu:

• tworzenia i zarządzania kontami użytkowników;
• realizacji zamówień i organizacji dostaw;
• zapewnienia obsługi klienta;
• udzielania odpowiedzi na zapytania;
• utrzymania prawidłowego działania strony internetowej;
• doskonalenia funkcjonalności i jakości usług;
• wykrywania nieprawidłowości oraz ograniczania ryzyka oszustw;
• spełniania wymogów związanych z przechowywaniem dokumentacji.

Nie wykorzystujemy danych osobowych do celów oczywiście niezwiązanych z powyższymi działaniami.

IV. Podstawy prawne przetwarzania danych zgodnie z GDPR

Przetwarzanie danych osobowych odbywa się na podstawach prawnych przewidzianych przez GDPR.

Wykonanie umowy

W celu realizacji zamówień, potwierdzania płatności, organizacji dostawy oraz zapewnienia obsługi posprzedażowej konieczne jest przetwarzanie odpowiednich danych osobowych.

Zgoda użytkownika

W przypadku newsletterów, powiadomień informacyjnych lub innych usług wymagających zgody dane będą przetwarzane wyłącznie po uzyskaniu wyraźnej zgody użytkownika.

Zgoda może zostać wycofana w dowolnym momencie.

Obowiązek prawny

Niektóre dane mogą być przetwarzane lub przechowywane w celu realizacji obowiązków wynikających z przepisów podatkowych, księgowych, archiwizacyjnych lub innych wymogów prawnych.

Prawnie uzasadniony interes

Możemy przetwarzać dane również w celu:

• zapewnienia bezpieczeństwa strony internetowej;
• poprawy jakości usług;
• optymalizacji działania serwisu;
• wykrywania nieprawidłowości;
• ograniczania ryzyka nadużyć i oszustw.

V. Cookies i podobne technologie

Strona internetowa wykorzystuje pliki Cookies oraz podobne technologie wspierające jej funkcjonowanie.

Cookies mogą być wykorzystywane między innymi do:

• zapamiętywania preferencji użytkownika;
• obsługi koszyka zakupowego;
• utrzymywania aktywnej sesji logowania;
• poprawy wydajności strony;
• analizowania ruchu internetowego;
• zwiększania poziomu bezpieczeństwa.

W przypadku Cookies wymagających zgody użytkownika będą one aktywowane dopiero po uzyskaniu odpowiedniego pozwolenia.

Użytkownik może zarządzać plikami Cookies lub usuwać je za pomocą ustawień swojej przeglądarki internetowej.

VI. Okres przechowywania danych

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zgromadzone.

Przy ustalaniu okresu przechowywania uwzględniamy między innymi:

• potrzeby związane z realizacją zamówień;
• obowiązki wynikające z obsługi posprzedażowej;
• wymagania dotyczące przechowywania dokumentacji;
• realizację żądań użytkowników;
• okresy przechowywania wymagane przez obowiązujące przepisy.

Po zakończeniu okresu niezbędnego przetwarzania dane mogą zostać usunięte, zanonimizowane lub objęte ograniczeniem przetwarzania.

VII. Prawa użytkownika wynikające z GDPR

Zgodnie z GDPR użytkownik może korzystać z następujących praw, o ile spełnione są warunki przewidziane przez przepisy.

Prawo dostępu do danych

Użytkownik może uzyskać informację, czy jego dane są przetwarzane, oraz otrzymać dostęp do tych danych.

Prawo do sprostowania danych

Użytkownik może zażądać poprawienia lub aktualizacji nieprawidłowych danych.

Prawo do usunięcia danych

W określonych sytuacjach użytkownik może zażądać usunięcia swoich danych osobowych.

Prawo do ograniczenia przetwarzania

Użytkownik może zażądać ograniczenia określonych operacji przetwarzania danych.

Prawo do przenoszenia danych

Użytkownik może uzyskać kopię swoich danych w odpowiednim formacie zgodnie z warunkami określonymi przez GDPR.

Prawo do sprzeciwu

Użytkownik może wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie.

Prawo do wycofania zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik może ją wycofać w dowolnym momencie.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

VIII. Środki bezpieczeństwa

W celu ograniczenia ryzyka nieuprawnionego dostępu, ujawnienia, utraty lub modyfikacji danych stosujemy odpowiednie środki techniczne i organizacyjne.

Mogą one obejmować:

• kontrolę dostępu do danych;
• zabezpieczenie transmisji danych;
• monitorowanie bezpieczeństwa systemów;
• zarządzanie uprawnieniami użytkowników;
• procedury związane z ochroną informacji.

Pomimo stosowania odpowiednich zabezpieczeń żadna metoda transmisji danych przez Internet nie może zagwarantować całkowitego wyeliminowania ryzyka.

IX. Składanie wniosków i wykonywanie praw użytkownika

Jeżeli użytkownik chce uzyskać informacje dotyczące przetwarzania swoich danych osobowych lub skorzystać z praw przyznanych przez GDPR, może złożyć odpowiedni wniosek za pośrednictwem dostępnych kanałów kontaktowych.

W celu ochrony danych osobowych możemy przed realizacją wniosku zweryfikować tożsamość osoby składającej żądanie oraz jej związek z danymi, których dotyczy zgłoszenie.