POLITYKA PRYWATNOŚCI I WYKORZYSTYWANIA PLIKÓW „COOKIES”

W SKLEPIE INTERNETOWYM WWW.HYDROFLEX.PL

(dalej jako „Polityka prywatności” lub „Polityka”)

Niniejszy dokument określa zasady Polityki prywatności w sklepie internetowym prowadzonym pod adresem: www.hydroflex.pl (dalej jako "Sklep Internetowy" lub „Sklep”). 

Administratorem danych osobowych jest Roland Rigoll prowadzący działalność gospodarczą pod firmą: HYDROFLEX Roland Rigoll, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 1990000895, REGON: 532440589, adres stałego miejsca wykonywania działalności gospodarczej: ul. 3 Maja 12, 47-303 Krapkowice (dalej jako: ,,Administrator” lub „Administrator danych osobowych”).

Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z przepisami prawa powszechnie obowiązującego, w tym zgodnie z treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), zwanego dalej: „RODO” oraz Ustawy o ochronie danych osobowych (dalej jako „Ustawa”)

Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących klientów i użytkowników Sklepu. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

Adresatem usług dostępnych na stronie internetowej Sklepu nie są osoby poniżej 16. roku życia. 

Administrator danych osobowych nie przewiduje celowego gromadzenia danych dotyczących osób poniżej 16. roku życia.

W Sklepie Internetowym mogą być wykorzystywane tzw. wtyczki oraz inne narzędzia społecznościowe, w tym, w szczególności umożliwiające użytkownikowi Sklepu podzielenie się z innymi użytkownikami serwisów społecznościowych treściami lub ich polecenie w ramach konta u dostawcy danego portalu. Dostawcy tych serwisów mogą również przetwarzać dane osobowe jako samodzielni administratorzy.

Administrator informuje, iż pojęciom użytym w treści niniejszej Polityki nadaje się znaczenie wskazane w treści Regulaminu Sklepu, chyba że w Polityce wskazano inaczej.

W sprawie danych osobowych użytkownicy Sklepu mogą skontaktować się z Administratorem danych osobowych za pomocą:

1. poczty tradycyjnej pod adresem: 3 Maja 12, 47-303 Krapkowice;
2. poczty elektronicznej (e-mail) pod adresem: biuro@hydroflex.pl;
3. numeru telefonu: +48 77 407 85 15.

Administrator danych osobowych przetwarza dane osobowe w następujących celach i zakresie oraz na następujących podstawach:

1. Podstawa: Dane osobowe przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO – tj. dla celów realizacji umowy, jak również podjęcia działań przed zawarciem umowy na żądanie użytkownika Sklepu.

Cel i zakres: Na tej podstawie Administrator przetwarza dane w następującym celu oraz zakresie: 

- w celu zawarcia i wykonania Umowy sprzedaży Towarów (np. doręczenia Towarów) – w tym celu Administrator przetwarza w szczególności dane osobowe podane przez użytkownika Sklepu w formularzu Zamówienia lub inne dane podane na potrzeby realizacji Zamówienia, w szczególności takie jak: imię i nazwisko, adres e-mail, numer telefonu, dane adresowe, NIP, dane dotyczące płatności;

-  w celu realizacji Usług lub dostarczenia funkcjonalności Sklepu – w szczególności dane podane przez użytkownika Sklepu w formularzu rejestracyjnym (Konta) w Sklepie Internetowym, takie jak m.in. adres e-mail, imię i nazwisko, numer telefonu, adres korespondencyjny, dane osoby polecającej oraz ustanowione hasło; 

- w celu świadczenia Usług i dostarczania funkcjonalności dostępnych w Sklepie Internetowym - Administrator przetwarza w szczególności dane osobowe dotyczące aktywności użytkownika Sklepu w Sklepie Internetowym, w tym dotyczące przeglądanych przez użytkownika Sklepu treści, Towarów czy Usług, dane dotyczące sesji urządzenia użytkownika Sklepu, przeglądarki, adresu IP, jak również dane podane przez użytkownika Sklepu w Zamówieniu lub na potrzeby realizacji Zamówienia, oraz dane podane przez użytkownika Sklepu w formularzach dostępnych w Sklepie (w tym np. w elektronicznym formularzu kontaktu, elektronicznym formularzu reklamacyjnym); 

- w celu świadczenia Usług i dostarczania funkcjonalności wymagających założenia Konta takich jak przykładowo funkcjonalności związanych z Kontem i dostarczanych za jego pośrednictwem, przykładowo: prowadzenie historii Zamówień, informowanie o statusie realizacji Zamówienia – w tym celu Administrator przetwarza w szczególności dane użytkownika Sklepu podane w Koncie, formularzu Zamówienia lub na potrzeby realizacji Zamówienia, jak również inne dane zgromadzone w ramach Zamówienia, w tym dane dotyczące historii zakupów.

2. Podstawa: W przypadku gdy przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią – Administrator przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. f) RODO.

Cel i zakres: Na tej podstawie Administrator przetwarza dane w następującym celu oraz zakresie: 

- w celu prowadzenia statystyk korzystania z poszczególnych funkcjonalności dostępnych w Sklepie Internetowym, ułatwienia korzystania ze Sklepu Internetowego oraz zapewnienia bezpieczeństwa informatycznego Sklepu Internetowego – w tym celu Administrator przetwarza w szczególności dane osobowe dotyczące aktywności użytkowników Sklepu w Sklepie Internetowym, w tym dotyczące ilości czasu spędzanego na każdej z podstron w Sklepie Internetowym, historii wyszukiwania, lokalizacji, adresu IP, ID urządzenia, danych dotyczących przeglądarki internetowej oraz systemu operacyjnego użytkownika Sklepu;

- w celu ustalenia, dochodzenia i egzekucji roszczeń oraz obrony przed roszczeniami w postępowaniu sądowym i innymi organami egzekucyjnymi – w tym celu Administrator może przetwarzać przede wszystkim dane osobowe podane przez użytkownika Sklepu w Sklepie Internetowym, w tym przy Zamówieniu Towarów lub korzystaniu z Usług lub funkcjonalności (w tym w formularzach w Sklepie) oraz inne dane niezbędne do udowodnienia istnienia roszczenia lub które wynikają z wymogu prawnego, nakazu sądowego lub innej procedury prawnej;

Uzasadniony interes Administratora: W przypadku przetwarzania danych osobowych w powyższych celach, prawnie uzasadniony interes realizowany przez Administratora polega na: możliwości ustalenia, dochodzenia i egzekucji roszczeń oraz obrony przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi, podnoszeniu poziomu świadczonych usług oraz efektywności i bezpieczeństwa Sklepu Internetowego, jak również budowaniu pozytywnych relacji z użytkownikami Sklepu.

3. Podstawa: w przypadku gdy przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, a w przypadku gdy do przetwarzania danych osobowych była potrzebna również zgoda użytkownika Sklepu – na podstawie tej zgody – tj. na podstawie art. 6 ust. 1 lit. f) RODO oraz na podstawie art. 6 ust. 1 lit. a) RODO. Natomiast w przypadku gdy dane osobowe przetwarzane dla celów realizacji umowy jak również podjęcia działań przed zawarciem umowy na żądanie użytkownika Sklepu - na podstawie art. 6 ust. 1 lit. b) RODO.

Cel i zakres: Na tej podstawie Administrator przetwarza dane w następującym celu oraz zakresie:

- w celu marketingu  Towarów i Usług Administratora - w tym celu Administrator przetwarza głównie dane osobowe podane przez użytkownika Sklepu przy utworzeniu Konta i jego aktualizacji oraz korzystania z niego, w tym daty logowania i rejestracji, zapisu do Newslettera celem wysyłki informacji handlowej/marketingowej, dane dotyczące  aktywności użytkownika Sklepu w Sklepie Internetowym w tym Zamówień, dane które są rejestrowane i przechowywane za pośrednictwem Plików cookies, a w szczególności historia Zamówień, historia wyszukiwania, kliknięcia w Sklepie Internetowym, historia i  aktywność użytkownika Sklepu związana z komunikacją z Administratorem. 

- w celu wykorzystania przez Administratora w Sklepie Internetowym Plików cookies. W zależności od rodzaju (kategorii Plików cookies) podstawą do przetwarzania danych osobowych jest inna podstawa tj. Pliki cookies niezbędne – podstawą jest art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. b RODO. W przypadku Plików cookies w kategorii Analityczne/Funkcjonalne – podstawa jest art. 6 ust. 1 lit. a RODO. Natomiast w przypadku Plików cookies w kategorii Marketingowe/reklamowe – art. 6 ust. 1 lit. a RODO. Szczegóły na ten temat  użytkownik Sklepu może znaleźć w zapisach dotyczących Plików Cookies w dalszej części tego dokumentu;

- w celu badania rynku, opinii, dokonywania pomiarów i prowadzenia statystyk przez samego Administratora lub jego partnerów czy dostawców – w tym celu Administrator wykorzystuje w szczególności dane takie jak: informacje o Zamówieniu, dane podane w Koncie lub podczas zakupu Towarów. Dokładne wskazówki podane są w informacji o danej ankiecie, formularzu lub w miejscu, w którym użytkownik Sklepu wprowadza swoje dane.

Uzasadniony interes Administratora: W przypadku przetwarzania danych osobowych w powyższych celach, prawnie uzasadniony interes realizowany przez Administratora, w przypadkach gdy jest on podstawą przetwarzania polega na: możliwości informowania użytkowników Sklepu o ofercie Administratora w tym w szczególności oferowanych Usługach lub Towarach oraz budowaniu wizerunku na rynku, marketingu bezpośrednim Towarów, jak również zapewnieniu możliwości najbardziej optymalnego korzystania z Usług oraz funkcjonalności Sklepu oraz jego stron w ogólności i podnoszeniu ich poziomu, efektywności oraz bezpieczeństwa.

4. Podstawa: realizacja Umowy jak również w przypadku gdy przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią – uzasadniony interes administratora tj. na podstawie oraz na podstawie art. 6 ust. 1 lit. b) RODO oraz art. 6 ust. 1 lit. f) RODO.

 Cel i zakres: Na tej podstawie Administrator przetwarza dane w następującym celu oraz zakresie:

- w celu rozpatrywania reklamacji, skarg i wniosków oraz odpowiedzi na pytania użytkownika Sklepu – w tym celu Administrator przetwarza przede wszystkim podane przez użytkownika Sklepu dane osobowe w formularzach w Sklepie Internetowym, reklamacjach skargach i wnioskach, oraz pytaniach skierowanych w innej formie. W tym celu Administrator przetwarza też niektóre dane osobowe podane przez użytkownika Sklepu w Koncie, dane dotyczące Zamówienia Towarów i innych świadczonych w Sklepie Internetowym Usług będące przyczyną reklamacji, skargi czy wniosku, pytania oraz dane zawarte w dokumentach dołączonych do reklamacji, skarg, wniosków i pytań;

- w celu organizacji i obsługi konkursów, programów lojalnościowych lub podobnych akcji, a w szczególności podejmowania czynności m.in. takich jak dokonywanie powiadomień o zgromadzonych punktach, powiadomienia o wygranej, jak również promocji i reklamowania oferty Sklepu oraz samych akcji – w tym celu Administrator w szczególności przetwarza dane osobowe podane przez użytkownika Sklepu przy rejestracji (przystąpieniu do takich akcji) w konkursie lub programie lojalnościowym oraz dane osobowe umieszczone w Koncie. Dodatkowo, szczegółowe informacje dotyczące danego konkursu, programu lojalnościowego czy innej akcji podane zostaną każdorazowo w warunkach uczestnictwa danego konkursu, programu lojalnościowego czy akcji;

Uzasadniony interes Administratora: W przypadku przetwarzania danych osobowych w powyższych celach, prawnie uzasadniony interes realizowany przez Administratora polega na możliwości zgodnego z prawem rozpatrywania reklamacji, odpowiedzi na uwagi czy pytania użytkowników Sklepu, jak również podnoszeniu poziomu świadczonych Usług i budowaniu pozytywnych relacji z użytkownikami Sklepu.

5. Podstawa: gdy przetwarzanie danych jest niezbędne do wypełniania obowiązku prawnego ciążącego na Administratorze tj. na podstawie art. 6 ust. 1 lit. c) RODO - w szczególności polegającego na realizacji przez Administratora obowiązków prawnych nałożonych przez przepisy prawa podatkowego/przepisy dotyczące rachunkowości w związku z rozliczeniami Zamówień, konkursów, czy programów lojalnościowych i podobnych akcji.

Cel i zakres: W tym celu Administrator przetwarza przede wszystkim dane osobowe podane przez użytkownika Sklepu w celu złożenia i rozliczenia Zamówienia, jak również dane podane przez użytkownika Sklepu przy przystąpieniu do programu lojalnościowego, konkursu lub podobnej akcji – zgodnie z jej zasadami.

6. Podstawa: realizacja Umowy jak również w przypadku gdy przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią – uzasadniony interes administratora tj. na podstawie art. 6 ust. 1 lit. f) RODO oraz na podstawie art. 6 ust. 1 lit. b) RODO (dla celów realizacji umowy jak również podjęcia działań przed zawarciem umowy na żądanie użytkownika Sklepu).

Cel i zakres: W tym celu Administrator przetwarza dane osobowe (w szczególności: identyfikatory, treść komentarzy, opinie) dotyczące osób (użytkowników) odwiedzających profile prowadzone przez Administratora w ramach mediów społecznościowych lub innych serwisów (przykładowo Facebook, Instagram, Google, YouTube). Dane osobowe przetwarzane są w celu prowadzenia takich profili oraz informowania o prowadzonej przez Administratora działalności, udostępniania wyrażonych opinii na temat Administratora.

Uzasadniony interes Administratora: budowanie wizerunku Administratora, promowanie prowadzonej działalności, jak również możliwość dochodzenia bądź obrony przed ewentualnymi roszczeniami, z zastrzeżeniem iż niniejsza Polityka nie stanowi regulacji związanej z przetwarzaniem danych osobowych przez administratorów w/w serwisów bądź mediów społecznościowych. 

1. Personal data will be processed by the Administrator, as a rule, for the period necessary to fulfill Orders, provide Services and deliver functionality, marketing activities, and other services performed for the Store user. Personal data will be deleted by the Administrator in the following cases:
   1. when the data subject requests their deletion or withdraws their consent;
   2. when the data subject has not taken any action for more than 3 years (inactive contact);
   3. after receiving information that the stored data is outdated or inaccurate;
   4. when the data subject effectively objects to the processing of their personal data by the Controller, where the basis for the processing of personal data is the legitimate interest of the Controller.
2. Some data, such as your email address, first and last name, address, and phone number, may be additionally stored for as long as it may be necessary to pursue any claims or defend against claims by individuals, for evidentiary purposes in relation to claims related to both the sale of Goods and Services provided in the Online Store, as well as for the purposes of considering complaints, grievances, or other requests - until the claims expire. This data will not be used by the Administrator for marketing purposes.
3. Data concerning orders for Goods and any paid Services, competitions, and loyalty programs, to the extent necessary for bookkeeping and accounting purposes, will be stored for the period required by generally applicable law, including in particular accounting and bookkeeping regulations.
4. The data collected through cookies and similar mechanisms is stored by the Administrator for a period corresponding to the life cycle of cookies stored on devices or until they are deleted from the user's device by the user. Details on the lifetime of a given cookie can be found in the provisions on cookies later in this document..

1. According to Article 4 of the GDPR, a recipient is understood to be a natural or legal person, public authority, agency, or other body to whom personal data are disclosed, whether a third party or not.
2. Due to the necessity to conclude and perform Sales Agreements and provide Services electronically, the personal data of Store users may be transferred to the following categories of recipients:

The personal data controller processes the following categories of relevant personal data:

1. contact details, including those provided in the electronic contact form and other forms available in the Online Store;
2. data concerning activity on the Online Store;
3. data concerning Orders in the Online Store;
4. data concerning Services, including the Newsletter Service;
5. settlement data - payments;
6. data concerning complaints, grievances, and requests;
7. data concerning marketing services;
8. data concerning user activity on social networking sites where the Data Controller has profiles/accounts.

1. The provision of required personal data by Store users is voluntary, subject to subparagraph 2.
2. Providing certain data is a prerequisite for using specific Services and functionalities of the Online Store or for fulfilling an Order.
3. The system used by the Administrator automatically marks mandatory data. Failure to provide this data will result in the Administrator being unable to provide certain Services and functionalities of the Store, as well as the inability to complete the Order. Apart from data marked as mandatory, providing other personal data is voluntary.

The administrator doesn't make automated decisions, including profiling.

Under the GDPR, the data subject has the right to:

1) access to personal data (Article 15 of the GDPR).

She may obtain information from the Administrator as to whether her data is being processed and, if so, she has the right to:

• access to data;
• obtain information about the purposes of processing, the categories of personal data being processed, the recipients or categories of recipients of such data, the planned period of storage of the data or the criteria for determining that period, the rights conferred on her under the GDPR, and the right to lodge a complaint with a supervisory authority, about the source of the data, about automated decision-making, including profiling, and about the safeguards applied in connection with the transfer of the data outside the European Union;
• obtain a copy of your personal data.

2) rectification of personal data (Article 16 of the GDPR).

If the personal data of this person is incorrect, they may request the Administrator to correct it immediately. They may also request the Administrator to supplement this data. If such a person has an Account in the Online Store, they can also correct and supplement their personal data themselves after logging into their Account.

3) deletion of personal data, the so-called “right to be forgotten” (Article 17 of the GDPR) 

The data subject may request this when:

• personal data is no longer necessary for the purposes for which it was collected or otherwise processed;
• withdrawn specific consent, to the extent that personal data was processed on the basis of that consent;
• personal data was processed unlawfully;
• has objected to the processing of her personal data for direct marketing purposes, including profiling, to the extent that the processing of personal data is related to direct marketing;
• has objected to the processing of her personal data in connection with processing necessary for the performance of a task carried out in the public interest or processing necessary for purposes arising from legitimate interests pursued by the Controller or a third party.

Despite the request to delete personal data, the Administrator may continue to process the data for the purpose of establishing, pursuing, or defending claims, of which the data subject will be informed.

4) submit a request to restrict the processing of personal data (Article 18 of the GDPR).

The data subject may request this when:

• questions the accuracy of their personal data – the personal data controller will restrict the processing of personal data for a period enabling the accuracy of the data to be verified;
• when the processing of personal data is unlawful, and instead of erasure, the data subject requests restriction of processing of personal data;
• her personal data is no longer needed for processing purposes, but is needed to establish, pursue, or defend against claims;
• when she objected to the processing of her personal data – until it is determined whether the legitimate interests of the personal data controller override the grounds indicated in the objection raised by the person who submitted it.

5) objection to the processing of personal data (art. 21 GDPR). 

The data subject may object at any time to the processing of their personal data, including profiling, in connection with:

• processing necessary for the performance of a task carried out in the public interest or processing necessary for the purposes of the legitimate interests pursued by the Controller or a third party;
• processing for direct marketing purposes.

6) request to transfer personal data (art. 20 GDPR). 

The data subject has the right to receive their personal data from the Controller in a structured, commonly used, machine-readable format and to send it to another personal data controller or request that the Controller send their personal data directly to another controller (if technically possible).

7) withdrawal of consent to the processing of personal data. 

The data subject may do so at any time. This does'nt affect the lawfulness of processing based on consent before its withdrawal.

8) complaints to the supervisory authority. 

If the data subject believes that the processing of their personal data violates the GDPR, they have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, their place of work, or the place of the alleged infringement.

In Poland, the supervisory authority responsible for personal data protection is the President of the Personal Data Protection Office (PUODO).

Method of exercising rights:

The data subject may exercise all their rights by contacting the Administrator at the contact details provided in this Policy.  

The Administrator shall, without undue delay, and in any case within one month of receiving the request, provide information on the actions taken in connection with the request submitted by that person. If necessary, the one-month period may be extended by a further two months due to the complexity of the request or the number of requests. In any case, the Administrator shall inform the person who made the request of such an extension within one month of receiving the request, stating the reasons for the delay.

RULE FOR USING COOKIES IN THE ONLINE STORE

1. The Online Store uses cookies (hereinafter referred to as “Cookies” or “Cookie files”). Cookies are small text files that are used by websites for specific purposes, mainly to improve the quality of the functionality provided within them.
2. Cookies are stored on the end device of the Store user in connection with the use of the Online Store's websites. Cookies allow us to identify the software used by the user and customize the Online Store to their individual needs.
3. Cookies usually contain the name of the domain from which they originate, their storage time on the device, and the assigned value.
4. Various types of cookies may be used in the Online Store, including files from external entities.
5. Unless otherwise specified, the following information applies to both the use of cookies by the Administrator and other similar technologies.
6. The cookies used by the Administrator are safe for the devices of the Store's users. In particular, it is not possible for viruses or other unwanted software or malware to enter such devices through cookies.

The Administrator uses two types of cookies in the Store:

1. Session cookies: are stored on the user's device and remain there until the end of the browser session. The stored information is then permanently deleted from the memory of the Store user's device after the session ends or the browser is closed. The session cookie mechanism does not allow the collection of any personal data or confidential information from the Store user's device.
2. Persistent cookies: are stored on the Store user's device and remain there until they are deleted (from the settings of the given web browser). Ending a given browser session or turning off the device does not delete them from the Store user's device. The persistent cookie mechanism does not allow the collection of any personal data or confidential information from the Store user's device.

1. The Administrator may also use third-party cookies. For the purposes of this document, the cookies used by the Administrator have been divided into main categories according to their main purpose, i.e.: 1. Basic (necessary), 2. Analytical/Functional, 3. Marketing/Advertising.
2. Basic (essential) cookies are files without which it would not be possible to use the full functionality of the Online Store website, in particular those that enable user authentication and generally improve website security.
3. Analytical/Functional Cookies – these are files used primarily for the Administrator to perform analyses and statistics regarding the use of the Online Store website by users, where their main purpose is to adapt these websites to the current needs of users and improve services.
4. Marketing/advertising cookies – these are files that allow the Administrator to display advertisements to users of the Online Store in a manner better suited to their expectations or needs.
5. Below you will find detailed information on the purpose for which cookies are used and by which entities. Each of these entities also independently determines its own privacy policy – links to the policies of individual providers can also be found directly on their websites.  

The Administrator uses the following Cookies:

Detailed information about the possibilities and methods of handling cookies is available in the settings of the user's software (web browser).

Store users can view and edit information about their preferences collected by the Google advertising network using the tool available at the following link https://www.google.com/ads/preferences/ and https://policies.google.com/technologies/partner-sites.

Using the settings of the web browser used by the Store user, or by configuring the service, the user can independently and at any time change the settings for cookies, specifying the conditions for their storage and access by cookies to their device. The Store user can change these settings to block the automatic handling of Cookies in the web browser settings or to inform them each time they are placed on the Store user's device.