OBOWIĄZEK INFORMACYJNY RODO

Na podstawie artykułu 13 RODO.

(na dzień 25.05.2018)

Podstawa prawna przetwarzania danych

Dokument powstał zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia o ochronie danych, z dnia 27 kwietnia 2016 roku (Dz.U.UE.L.2016.119.1).

1. Kto jest administratorem danych osobowych?

Administratorem jest RAFKO Rafał Koc, ul. Hetmańska 33B, 15-727 Białystok, wpisaną do Centralnej Ewidencji Działalności Gospodarczej, NIP 9661539226, REGON 052253404, adres poczty elektronicznej: marketing@rafko.com.

2. Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu danych osobowych?

Prosimy o wiadomość na adres e-mail: marketing@rafko.com

lub kontakt telefoniczny pod numerami telefonu: 607 266 301, 607 266 304, 85 747 97 50.

adres pocztowy: RAFKO Dystrybucja, ul. Hetmańska 33B, 15-727 Białystok

3. Jakie jest źródło danych osobowych i jak długo je przechowujemy?

Źródło danych osobowych

Dane osobowe

Czas przechowywania

1. Rejestracja konta i transakcje na koncie

imię, nazwisko, dane do wysyłki, dane do faktury, numer telefonu, adres e-mail, dane o zawartych transakcjach, komentarze do produktu, komunikacja z obsługą sklepu, historia wizyt i przeglądanych produktów, źródło zamówienia

Dane marketingowe - do czasu zlikwidowania konta przez Klienta, zmiany charakteru serwisu, lub zamknięcia serwisu. Dane związane z transakcjami – zgodnie z prawem podatkowym oraz innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

2. Składanie zamówień bez zakładania konta

imię, nazwisko, dane do wysyłki, dane do faktury, numer telefonu, adres e-mail, komunikacja z obsługą sklepu, źródło zamówienia

Do momentu wygaśnięcia ustawowych uprawnień konsumenta lub zgodnie z prawem podatkowym oraz innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

3. Zapisy na cykliczny newsletter marketingowy

adres e-mail

Do momentu rezygnacji konsumenta lub zaprzestania świadczenia usługi przez administratora, oraz zgodnie z innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

4. Zapisy na cykliczny newsletter handlowy

adres e-mail

Do momentu rezygnacji konsumenta lub zaprzestania świadczenia usługi przez administratora, oraz zgodnie z innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

4. Pola formularzy zapytań oraz komentarzy do produktów

adres e-mail

Do momentu zakończenia korespondencji lub do momentu, w którym sklep usunie komentarz lub podejmie decyzję o niepublikowaniu komentarza, oraz zgodnie z innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

5. Korespondencja mailowa

adres e-mail, imię i nazwisko, numer telefonu

Do momentu zakończenia korespondencji lub przejścia korespondencji w zamówienie, oraz zgodnie z innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

6. Zapytania telefoniczne

adres e-mail, imię i nazwisko, numer telefonu

Do momentu zakończenia komunikacji z Klientem lub przejścia komunikacji w zamówienie, oraz zgodnie z innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

7. Programy lojalnościowe, konkursy

imię, nazwisko, adres, numer telefonu, adres e-mail

Do momentu zakończenia konkursu lub świadczeń związanych z konkursem, oraz zgodnie z innymi przepisami w celu umożliwienia kontroli przez właściwe organy państwowe.

Warto pamiętać że:

- dane marketingowe kasowane są bezwzględnie, gdy Klient skorzysta z tego prawa;

- dane transakcyjne mogą być skasowane na życzenie w momencie, gdy nieważne stanie się ich przechowywanie w celu dowodowym, wymaganym przepisami prawa np. konsumenta, kodeksem cywilnym, prawem podatkowym.

4. Jaki jest cel i podstawa prawna przetwarzania danych osobowych przez administratora?

Przetwarzamy dane osobowe, ponieważ jest to niezbędne do:

- prowadzenia konta Klienta

- realizowania zamówień

- wykonania obowiązków posprzedażowych wynikających z zobowiązań prawnych względem konsumentów np. reklamacji, rękojmi, gwarancji

- zawarcia umowy kredytowej między Klientem a bankiem obsługującym system ratalny

- do celów podatkowych i rachunkowych

- obsługi zapytań i zgłoszeń

- windykacja należności; prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych.

Ponadto administrator przetwarza dane Klienta w postaci numeru IP komputera, z którego Klient łączy się z serwisem. W ramach połączenia przetwarzane są wszelkie dane o urządzeniu Klienta niezbędne do zapewnienia poprawnej technicznie usługi, oraz do zbierania informacji statystycznych.

Podstawa prawna: Ogólne rozporządze o ochronie danych, z dnia 27 kwietnia 2016 roku (Dz.U.UE.L.2016.119.1).

5. Ponadto, na podstawie oddzielnej zgody, przetwarzamy też dane osobowe oraz inne dane w celach marketingowych i sprzedażowych, takich jak:

- wysyłka newslettera handlowego z ofertami

- wysyłka newslettera z nowościami, aktualnościami

- wyświetlania dopasowanych reklam (wtym remarketingowych) przez podmioty trzecie,

- kontakt telefoniczny w celach sprzedażowych

- kontakt telefoniczny w celach reklamowych

- wsparcie dla usług kredytowych

- zapraszanie na eventy branżowe

- zapewnienie obsługi usług płatniczych

- zapewnienia bezpieczeństwa usług oraz kupujących

- przeprowadzenia badań i analiz pod kątem funkcjonalności serwisu, poprawy działania usług czy oszacowania głównych zainteresowań i potrzeb odwiedzających;

- organizacja programów lojalnościowych, konkursów oraz akcji promocyjnych,

- prowadzenie analiz statystycznych,

- zapisywania danych w plikach cookies, gromadzenia danych ze stron www i aplikacji mobilnych.

6. Czy wymagamy podawania danych osobowych?

Tak. Wyłącznie w zakresie niezbędnym do celów zawartych w punkcie 4, według wymogów z punktu 3.

7. Jakie masz uprawnienia wobec administratora w zakresie przetwarzanych danych?

Gwarantujemy spełnienie wszystkich praw wynikających z ogólnego rozporządzenia o ochronie danych, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych oraz we wszystkich innych sytuacjach przewidzianych aktualnie obowiązującym prawem.

Przy czym, usunięcie danych może nastąpić w momencie, gdy wygasają inne prawne zobowiązania administratora np. wynikające z prawa podatkowego lub konsumenckiego.

Powyższe uprawnienia realizowane są poprzez przyjęcie zgłoszenia za pomocą adresu e-mail: marketing@rafko.com lub za pomocą odpowiedniej zakładki w koncie klienta. Zgłoszenia mogą dotyczyć danych przetwarzanych przez administratora. W przypadku danych przetwarzanych przez strony trzecie należy złożyć stosowne zgłoszenie u właściwego przedstawiciela strony trzeciej.

Masz prawo wnieść skargę w związku z przetwarzaniem przez nas Twoich danych osobowych do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

8. Komu udostępniamy dane osobowe?

Podmiotom które zapewniają usługi:

- hostingowe i inne techniczne oraz teleinformartyczne związane z utrzymaniem oprogramowania,

- płatnicze,

- kredytowe,

- ubezpieczeniowe,

- wspierają promocję ofert,

- obsługujące newsletter,

- statystyczne, analityczne,

- remarketingu,

- księgowe,

- zbierania opinii o produktach i sklepach,

- reklam wizualnych, tekstowych i video,

- współpracują w ramach kampanii marketingowych.

Zgodnie z obowiązującym prawem możemy przekazać dane osobowe organom publicznym walczącym z oszustwami i nadużyciami.

Ze względu na konieczność zapobiegania wykonywania pewnych funkcji robotom internetowym, stosujemy mechanizm Google reCAPTCHA do sporadycznego badania, czy zachowania użytkowników naszej platformy handlowej nie noszą znamion zachowań robotów. W takiej sytuacji możemy ujawnić Google LLC adres IP.

Administrator oświadcza, że powierza przetwarzanie danych osobowych Klienta lub innych danych, o których mowa w niniejszym dokumencie, na podstawie pisemnej umowy lub akceptacji regulaminu serwisu podmiotów świadczących usługi na rzecz administratora.

9. Czy przekazujemy dane do państw spoza Europejskiego Obszaru Gospodarczego?

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy do:

- Google LLC

- Facebook Inc.

- PayPal Holdings Inc

w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

Użytkownik ma możliwość wglądu, zmiany oraz usunięcia danych u powyższych przedstawicieli stron trzecich poprzez udostępnione przez nich narzędzia:

Google – Moje Konto – Dane osobowe i prywatność

Facebook – zakładka: Prywatność oraz Twoje informacje na Facebooku

PayPal – zakładki: Moje Konto oraz Działania

Administrator oświadcza, że powierza przetwarzanie danych osobowych Klienta lub innych danych, o których mowa w niniejszym dokumencie, na podstawie pisemnej umowy lub akceptacji regulaminu serwisu podmiotów świadczących usługi na rzecz administratora.

10. Czy przetwarzamy dane osobowe automatycznie (w tym poprzez profilowanie)?

Dane zapisane w cookies są przetwarzane przez strony trzecie w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać żadnych skutków prawnych lub decyzyjnych. Jedynym celem profilowania jest przedstawianie materiałów marketingowych. Profilowanie pozwala na lepszą prognozę osobisty preferencji i zainteresowań np. rekomendacje produktowe.

Ponadto, użytkownik może być profilowany za pomocą danych zbieranych przez przeglądarki internetowe. Modyfikacja ustawień jest możliwa we własnym zakresie za pomocą stosownej zakładki najczęściej nazywanej „prywatność i bezpieczeństwo”.

11. Uwagi końcowe

Administrator informuje, że w rejestrze dostępu do danych osobowych zapisywana jest informacja o tym kiedy, na czyje żądanie i jakiego typu dane zostały usunięte. Prośby o usunięcie danych mogą być zrealizowane wyłącznie z kont mailowych, które użytkownik zarejestrował w bazie danych sklepu.