Kto jest administratorem Państwa danych osobowych?

Administratorem Państwa danych osobowych jest Lynka Sp. z o.o.  z siedzibą w Skawinie przy ul. Majdzika 16, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000139929, e-mail: sales@promoexpress.pl, nr tel. +48 12 293 8010 („Administrator”), będący właścicielem sklepu internetowego Promoexpress („Sklep Internetowy”) prowadzonego pod https://promoexpress.pl („Witryna”)

Jakie dane zbiera Administrator podczas rejestracji
i dokonywania zakupów oraz w jakim celu?

1. Administrator będzie od Państwa zbierał następujące dane osobowe za pośrednictwem Witryny oraz innych form komunikacji, w przypadku dokonywania zakupów i procesu rejestracji na Witrynie:

a) nazwisko i imię,

b) adres poczty elektronicznej,

c) dane firmowe:

- nazwa,

- adres korespondencyjny, dostawy towaru, do wystawienia faktury VAT,

- telefony kontaktowe,

- numer NIP,

- adres strony internetowej,

d) branża w jakiej działa firma,

2. Dane przetwarzane będą w celu realizacji Państwa zamówienia. Podanie danych jest dobrowolne, lecz koniecznie dla dokonania rejestracji i zakupu w Sklepie internetowym. Podstawą przetwarzania danych jest umowa zawarta pomiędzy Państwem, a Administratorem.

3. Administrator przetwarza również dane osób, które kontaktują się z Administratorem za pośrednictwem Witryny w celu uzyskania oferty. Administrator zbiera jedynie te dane, które umożliwią kontakt z osobą w celu przedstawienia oferty Sklepu Internetowego. Podstawą przetwarzania tych danych jest podjęcie działań na żądanie osoby przed zawarciem umowy.

4. Jeśli wyraziliście Państwo zgodę na otrzymywanie informacji handlowych drogą elektroniczną (zapis do newslettera), Administrator przetwarza Państwa dane osobowe w postaci adresu e-mail w celach marketingowych własnych produktów Promoexpress. Podstawą przetwarzania jest Państwa zgoda.

Jakie dane zbiera Administrator w sposób automatyczny podczas korzystania z Witryny?

1. Administrator nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies podczas korzystania z Witryny.

2. Pliki cookies to małe pliki tekstowe wysyłane przez Sklep Internetowy i przechowywane na Państwa komputerze zawierające pewne informacje związane z korzystaniem przez Państwa z Witryny i Sklepu Internetowego.

3. Wykorzystywane przez Administratora pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Państwa z Witryny przez czas określony w parametrach plików cookies lub do czasu ich usunięcia i służą do przechowywania informacji, takich jak Państwa hasło czy login, co przyspiesza i ułatwia korzystanie z Witryny.

4. Administrator wykorzystuje pliki cookies w następujących celach:

- dostosowania zawartości Witryny do Państwa preferencji  

- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób korzystają Państwo z Witryny, co umożliwia ulepszanie jej struktury i zawartości;

- utrzymanie Państwa sesji w Witrynie (po zalogowaniu), dzięki czemu nie muszą Państwo na każdej podstronie Witryny ponownie wpisywać loginu i hasła.

5. W każdym wypadku mogą Państwo zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje Państwa przeglądarki internetowej. W razie problemów mogą Państwo skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki, z której Państwo korzystacie. Tutaj można zapoznać się z szczegółami polityki cookies.

6. Obok plików cookies Administrator może również gromadzić dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów lub plików dziennika. Informacje zawarte w logach mogą obejmować m.in. Państwa adres IP, rodzaj platformy i przeglądarki internetowej, dostawcę Internetu oraz adres strony, z której weszliście Państwo na Witrynę.

7. Niektóre podstrony w ramach Witryny oraz inne środki komunikacji z Państwem mogą zawierać tzw. „web beacons” (tzw. elektroniczne obrazki). Web beacons pozwalają na otrzymanie informacji takich jak np. adres IP komputera, na który załadowana została strona, na której web beacon został zamieszczony, numer URL strony, czas załadowania strony, rodzaj przeglądarki, jak również informacje zawarte w cookies, w celu oceny efektywności naszych reklam. Dane te będą archiwizowane i wykorzystywane w celach analizy statystycznej i oceny globalnego ruchu użytkowników Witryny. Dane te nie będą łączone z przekazanymi przez Państwo danymi osobowymi.

Jak długo Administrator będzie przetwarzać Państwa dane osobowe?

1. Administrator będzie przetwarzać dane osobowe przez czas realizacji zamówienia. Po zakończeniu realizacji zamówienia dane osobowe będą przechowywane przez okres przedawnienia potencjalnych roszczeń przysługujących stronom umowy i w celach związanych z wykonaniem obowiązków ustawowych.

2. Dane osób, które kontaktowały się z Administratorem w celu uzyskania oferty będą usuwane przez Administratora w przypadku braku nawiązania dalszej współpracy, chyba, że wyrażą Państwo zgodę na dalszy kontakt ze strony Administratora (np. poprzez wyrażenie zgody na przesyłanie informacji handlowej).

3. Dane osobowe, które Administrator przetwarza na podstawie Państwa zgody, przechowywane będą do momentu wycofania przez Państwa zgody.

Komu Administrator udostępnia Państwa dane osobowe?

1. W celu realizacji zamówienia Administrator może udostępniać zebrane od Państwa dane, podmiotom z którym stale współpracuje:  firmom kurierskim, operatorom systemów płatności, administratorom strony internetowej i firmie obsługującej reklamacje. W takich przypadkach ilość przekazywanych danych ograniczona jest do wymaganego minimum.

2. W przypadka wyrażenia przez Państwa zgody na otrzymywanie informacji handlowej, Administrator może udostępniać Państwa dane osobowe  agencjom reklamowym obsługujących wysyłkę newsletterów w celach marketingowych.

3. Priorytetem Administratora jest bezpieczeństwo Państwa danych. Udostępniając Państwa dane Administrator przestrzega najwyższych standardów, zapewniając poufność i bezpieczeństwo wszystkich przekazywanych informacji. Administrator nie przekazuje Państwa danych podmiotom spoza Europejskiego Obszaru Gospodarczego.

W jaki sposób Państwa dane są chronione?

Środki techniczne i Państwa obowiązki

1. Administrator dokłada wszelkich możliwych starań, aby zabezpieczyć Państwa dane i ochronić je przed działaniami osób trzecich. Administrator stosuje wszelkie niezbędne zabezpieczenia serwerów, połączeń i Witryny w celu ochrony Państwa danych, w szczególności hasła dostępowe i loginy, zabezpieczenia antywirusowe, wymogi w zakresie wykonywania kopii bazy danych, codzienne backupy.

2. Podjęte przez Administratora działania mogą okazać się jednak niewystarczające, jeżeli sami nie zachowają Państwo zasad bezpieczeństwa. W szczególności powinni Państwo zachować w poufności login i hasło do Witryny i nie udostępniać ich osobom trzecim. Sklep internetowy nie będzie zwracał się do Państwa o ich podanie, z wyjątkiem podania ich w trakcie logowania na Witrynie. W celu uniemożliwienia korzystania z państwa konta osobom nieuprawnionym prosimy się wylogować po zakończeniu korzystania z Witryny.

Jakie prawa przysługują Państwu w związku z przetwarzaniem  Państwa danych osobowych?

1. Prawo do sprzeciwu

Mogą Państwo w dowolnym momencie wnieść sprzeciw wobec wykorzystania danych osobowych, jeżeli Administrator przetwarza dane osobowe na podstawie swoich uzasadnionych interesów. Jeżeli wniesienie sprzeciwu będzie odpowiadało prawu, w takim przypadku Administrator nie będzie przetwarzał już danych osobowych w tym celu.

2. Prawo dostępu do danych

Mają Państwo prawo do uzyskania od Administrator potwierdzenia, czy Administrator przetwarza Państwa dane osobowe. Mają Państwo prawo do uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza EOG. Ponadto, mogą Państwo uzyskać kopię danych osobowych, jakie są przetwarzane przez Administratora.

3. Prawo do poprawiania danych osobowych

Mają Państwo prawo w dowolnym momencie poprawić dane osobowe Państwa dotyczące, jeżeli dane osobowe przetwarzane przez Administratora są nieprawidłowe. Ponadto mają Państwo prawo do uzupełnienia niekompletnych danych osobowych.

4. Prawo do bycia zapomnianym

Mają Państwo prawo do żądania usunięcia części lub całości swoich danych osobowych. Prawo do usunięcia danych przysługuje gdy:

- wycofana została zgoda na przetwarzania danych osobowych,

- dane osobowe stały się zbędne dla celów, w jakich Administrator przetwarzał te dane osobowe,

- wniesiony został sprzeciw, a Administrator nie dysponuje inną podstawą prawną do przetwarzania danych osobowych,

- dane osobowe były przetwarzane niezgodnie z prawem,

- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim.

Pomimo wykonania prawa do bycia zapomnianym Administrator może w dalszym ciągu przetwarzać wszystkie lub część danych osobowych z uwagi m.in. na obowiązki prawne ciążące na Administratorze  (np. obowiązki podatkowe) lub z uwagi na obronę lub dochodzenie ewentualnych roszczeń.

5. Prawo do ograniczenia przetwarzania

Mają Państwo prawo do ograniczenia przetwarzania Państwa danych osobowych. Prawo to oznacza, że mogą Państwo wymagać, aby Państwa dane osobowe nie były przetwarzane  do czasu rozpatrzenia żądania.

Z prawa do ograniczenia przetwarzania danych mogą Państwo skorzystać gdy:

kwestionują Państwo prawidłowość swoich danych osobowych – wówczas Administrator ograniczy ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych osobowych, jednak nie dłuższy niż 14 dni,

przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych żądają Państwo ograniczenia ich wykorzystania;

dane osobowe  przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;

wnieśli Państwo sprzeciw wobec wykorzystania tych danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ochrona Państwa interesów, praw i wolności przeważa nad interesami, które realizuje Administrator, przetwarzając Państwa dane osobowe.

6. Prawo do przenoszenia danych

Mają Państwo prawo do przenoszenia Państwa danych osobowych. Prawo do przenoszenia danych oznacza, że mają Państwo prawo uzyskać w ustrukturyzowanym formacie dane osobowe, które dostarczyli Państwo Administratorowi. Mają Państwo prawo również wnioskować, żeby Administrator przesłał Państwa dane osobowe innemu podmiotowi, o ile będzie to technicznie możliwe.

7. Prawo do cofnięcia zgody

Mają Państwo prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Skorzystanie z przysługujących Państw praw, możliwe jest poprzez kontakt z Administratorem pod adresem sales@promoexpress.pl. 

Jakie działania podejmie administrator w razie naruszenia bezpieczeństwa i włamania do systemu?

1. W przypadku stwierdzenia naruszenia bezpieczeństwa, w tym włamania do naszego systemu, podejmiemy natychmiastowe kroki w celu zabezpieczenia danych oraz zminimalizowania potencjalnych szkód. Oto nasze procedury postępowania:

- Szybka Reakcja:

Gdy tylko stanie się nam wiadome o możliwym naruszeniu bezpieczeństwa, nasz zespół ds. bezpieczeństwa informacyjnego niezwłocznie rozpocznie dochodzenie w celu potwierdzenia faktu włamania i zidentyfikowania zakresu potencjalnego naruszenia.

- Powiadomienie Władz:

Jeśli to wymaga obowiązujące prawo, powiadomimy właściwe organy regulacyjne o incydencie w ciągu wymaganego terminu.

- Powiadomienie Użytkowników:

Jeżeli włamanie do systemu zagraża prywatności użytkowników, powiadomimy ich o incydencie w sposób zgodny z obowiązującymi przepisami prawa. Powiadomienia te będą zawierały informacje o charakterze incydentu, podjętych środkach zaradczych oraz zaleceniach dotyczących ochrony danych.

- Wzmocnienie Zabezpieczeń:

W odpowiedzi na włamanie, podejmiemy natychmiastowe działania w celu wzmocnienia naszych środków bezpieczeństwa, aby zapobiec dalszym incydentom i minimalizować ryzyko ponownego naruszenia.

- Współpraca z Władzami Ścigania:

Jeżeli zajdzie taka potrzeba, będziemy współpracować z odpowiednimi organami ścigania w celu ścigania sprawców włamania do systemu.

- Monitorowanie i Analiza:

Przeprowadzimy szczegółową analizę incydentu w celu zrozumienia jego źródła, zakresu oraz zidentyfikowania ewentualnych luk w systemie, które mogły przyczynić się do włamania.

- Dokumentacja i Raportowanie:

Wszelkie działania podjęte w związku z incydentem będą dokładnie udokumentowane, a raport z przebiegu działań będzie dostępny dla organów regulacyjnych, jeśli to będzie wymagane.

Działamy z pełnym zaangażowaniem, aby chronić dane naszych użytkowników. Mimo wszystko, użytkownicy są zachęcani do stosowania własnych środków ostrożności, takich jak regularna zmiana hasła i monitorowanie swoich kont na wszelkie nieprawidłowości.

Z jakich zabezpieczeń korzysta administrator?

1. Zabezpieczenie przesyłania danych – Certyfikat SSL/TLS

Nasz sklep internetowy zobowiązuje się do zapewnienia najwyższych standardów bezpieczeństwa w celu ochrony Twoich danych osobowych. W tym celu korzystamy z certyfikatu SSL (Secure Socket Layer) lub TLS (Transport Layer Security), które są protokołami bezpiecznego przesyłania danych przez internet.

- Certyfikat SSL/TLS:

Wszystkie przesyłane dane, w tym informacje podczas procesu zamówienia i przekazywane dane osobowe, są zabezpieczone protokołem SSL/TLS. Działa to poprzez zaszyfrowanie danych, co zapewnia bezpieczne środowisko przesyłania informacji między Twoim urządzeniem a naszym serwerem.

- Znacznik "HTTPS":

Zauważysz, że nasza strona korzysta z protokołu "HTTPS" zamiast "HTTP". Znak "S" oznacza bezpieczne połączenie, co świadczy o tym, że dane przesyłane między Twoim urządzeniem a naszym serwerem są zabezpieczone.

- Ochrona Danych Osobowych:

Dzięki zastosowaniu certyfikatu SSL/TLS, Twoje dane osobowe są chronione przed nieuprawnionym dostępem, przechwytywaniem lub manipulacją w trakcie transmisji.

- Zaufana Instytucja Certyfikująca:

Nasz certyfikat SSL/TLS jest wydany przez zaufaną instytucję certyfikującą, co dodatkowo potwierdza autentyczność i bezpieczeństwo naszej strony.

- Aktualizacje i Monitorowanie:

Regularnie monitorujemy nasze środowisko bezpieczeństwa, aby dostosowywać i ulepszać nasze procedury związane z korzystaniem z certyfikatu SSL/TLS.

Zachęcamy do sprawdzenia paska adresu przeglądarki podczas korzystania z naszej strony, aby upewnić się, że połączenie jest bezpieczne. W razie pytań dotyczących naszych środków bezpieczeństwa, prosimy o kontakt z naszym działem obsługi klienta.

2. Szyfrowanie Danych Osobowych

Zapewniamy, że Twoje dane osobowe są bezpieczne dzięki zastosowaniu zaawansowanego szyfrowania. Wszelkie informacje przekazywane między Twoim urządzeniem a naszym serwerem są zabezpieczone protokołem szyfrowania, co chroni je przed potencjalnym nieuprawnionym dostępem.
Ograniczony Dostęp do Danych

Zapewniamy, że dostęp do Twoich danych osobowych jest ograniczony jedynie do upoważnionych pracowników i osób trzecich, które są związane umowami o zachowaniu poufności. Dbamy o zapewnienie pełnej poufności i ochrony Twoich informacji.

Czy mogą Państwo wnieść skargę w związku z przetwarzaniem Państwa danych osobowych?

Administrator dokłada wszelkich starań by Państwa dane osobowe były bezpieczne i przetwarzanie zgodnie z przepisami prawa. Jeśli jednak uznają Państwo, że Państwa dane przetwarzane są niezgodnie z prawem mają Państwo prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

1. Inne strony internetowe

W ramach Witryny mogą pojawiać się okresowo linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Witryny i nie są w żaden sposób nadzorowane przez Administratora. Strony te mogą posiadać własne polityki dotyczące prywatności, z którymi zalecamy się zapoznać. Administrator nie ponosi odpowiedzialności za zasady postępowania z danymi osobowymi w ramach tych stron.

2. Informacja dotycząca tekstu umowy

Utrwalenie, zabezpieczenie i udostępnienie danych zamówienia oraz Ogólnych Warunków Handlowych (regulamin sprzedaży) następuje za pośrednictwem poczty elektronicznej. Tutaj w każdej chwili można zapoznać się z Ogólnymi Warunkami Handlowymi (regulamin sprzedaży). Wcześniejsze zamówienia mogą Państwo zobaczyć w ramach konta, po zalogowaniu.

3. Pytania i zastrzeżenia

Pytania i zastrzeżenia dotyczące niniejszej Polityki prywatności mogą Państwo przesłać na adres: sales@promoexpress.pl.