top of page
  • Facebook
  • LinkedIn
  • Youtube

Polityka Prywatności

 

I.DEFINICJE

 

  1. Administrator - spółka pod firmą UHURA BIONICS Spółką z ograniczoną odpowiedzialnością z siedzibą w Ełku przy ul. Podmiejskiej 5/2.16, 19-300 Ełk, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy KRS pod numerem KRS 0001009618, REGON: 523981740, NIP: 8481884010.

  2. Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

  3. Podmiot danych - osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora, np. osoba kierująca do Administratora zapytanie w formie e-maila.

  4. Polityka – niniejsza Polityka prywatności.

  5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

  6. Sklep – sklep internetowy obsługiwany i zarządzany przez Administratora i dostępny pod adresem https://www.uhura.pl/category/all-products

 

II.PRZETWARZANIE DANYCH OSOBOWYCH

 

  1. W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.

  2. Administrator:

  1. zapewnia przejrzystość przetwarzania Danych osobowych;

  2. informuje o przetwarzaniu Danych osobowych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania Danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany;

  3. dba o to, by Danych osobowych były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne.

  1. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu Podmiotom danych. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Podmiotów danych, Administrator poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.

  2. Administrator nie powołał Inspektora Ochrony Danych Osobowych.

 

III.BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. W celu zapewnienia integralności i poufności Danych osobowych Administrator wdrożył procedury umożliwiające dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

  2. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

  3. Administrator podejmuje niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

  4. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń Danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

 

IV.CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA

 

1.KORESPONDENCJA E-MAILOWA I TRADYCYJNA

  • W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

  • Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

  • Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej Danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

 

2.KONTAKT TELEFONICZNY

  • W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt.

  • Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

 

3.KORZYSTANIE ZE SKLEPU

  • Aby móc korzystać ze Sklepu, w szczególności w zakresie zawierania umowy sprzedaży oraz umowy na świadczenie usług o świadczenie usług drogą elektroniczną w zakresie dostępu do Sklepu, konieczne jest podanie Danych osobowych przez Podmiot danych niezbędnych do zawarcia ww. umów.

  • W zakresie korzystania ze Sklepu, podstawą przetwarzania przez Administratora Danych osobowych jest niezbędność do wykonania umowy lub do podjęcia działań na żądanie Podmiotu danych przed jej zawarciem (art. 6 ust. 1 lit b) RODO) oraz niezbędność realizacji obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych, przepisów o rachunkowości, przepisów dotyczących praw konsumentów (art. 6 ust. 1 lit. c) RODO).

 

4.DOCHODZENIE ROSZCZEŃ:

  • W celu ustalenia, dochodzenia oraz egzekucji ewentualnych roszczeń wynikających ze sposobu, w jaki Podmiot danych korzysta z serwisów Administratora, Administrator może przetwarzać niektóre Dane osobowe, jeżeli jest to niezbędne do udowodnienia istnienia roszczenia Administratora, w tym rozmiarów poniesionej szkody.

  • Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

 

5.REALIZACJA UPRAWNIEŃ PRZYSŁUGUJĄCYCH PODMIOTOWI DANYCH

  • W celu umożliwienia skorzystania z uprawnień wynikających z RODO, w szczególności dot. możliwości składania skarg, zapytań oraz wniosków, Administrator ma prawo do przetwarzania w tym celu niektórych Danych osobowych.

  • Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na umożliwieniu Podmiotom danych realizacji uprawnień wynikających z RODO.

 

6.MARKETING USŁUG OFEROWANYCH PRZEZ ADMINISTRATORA:

  1. Przesyłanie informacji handlowych

  • Na podstawie zgody, określającej kanał komunikacji, Administrator ma prawo przesyłać wiadomości na adres e-mail oraz, ewentualnie kontaktować się telefonicznie, w celu zaprezentowania swoich usług.

  • Podstawą prawną jest zgoda osoby, której dotyczą Dane osobowe (art. 6 ust. 1 lit. a RODO).

  • W przypadku wyrażenia zgody na przesyłanie informacji za pośrednictwem poczty elektronicznej podstawą prawną przetwarzania danych osobowych będzie także art. 10 ust. 2 ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną.

  • W przypadku wyrażenia zgody na kontakt telefoniczny w celu przekazania informacji podstawą prawną przetwarzania danych osobowych będzie oraz art. 172 ustawy z dnia 16.07.2004 r. Prawo telekomunikacyjne.

  1. Newsletter

  • Na podstawie udzielonej przez Podmiot danych zgody Administrator ma prawo przesyłać na podany adres e-mail informacje dotyczące swojej działalności.

  • Podstawą prawną jest zgoda osoby, której dotyczą Dane osobowe (art. 6 ust. 1 lit. a RODO).

 

7.CELE ANALITYCZNE, STATYSTYCZNE I BADAWCZE

  • Administrator może przetwarzać Dane osobowe Podmiotów danych w celach analitycznych, statystycznych i badawczych, w szczególności poprzez analizę aktywności na stronach Administratora, w celu poprawy stosowanych funkcjonalności tych stron.

  • Administrator może przetwarzać Dane osobowe w ww. zakresie na potrzeby opracowywania na zlecenie podmiotów trzecich raportów, analiz, opracowań i badań naukowych, przy czym takie dokumenty nigdy nie będą zawierały Danych osobowych pozwalających zidentyfikować Podmiot danych, lecz będą miały charakter zbiorczych zestawień.

  • Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

 

V.KONIECZNOŚĆ PODANIA DANYCH OSOBOWYCH

 

  1. Sklep

Podanie Danych osobowych jest dobrowolne, lecz niezbędne do dokonywania zakupów w Sklepie.

  1. Newsletter

Podmiot danych otrzyma newsletter tylko wtedy, gdy podał w tym celu swój adres e-mail. Podanie adresu e-mail jest dobrowolne lecz niezbędne w celu otrzymania takich wiadomości.

 

VI.DANE ROZLICZENIOWE W RAMACH SKLEPU

 

  1. Przy składaniu zamówienia w Sklepie (zarówno poprzez zarejestrowane Konto, jak i bez rejestracji Konta) możliwe jest podanie danych rozliczeniowych, tj. danych osoby lub podmiotu (firmy), na które ma zostać wystawiona faktura za dokonane zamówienie lub które mają zostać uwzględnione na fakturze, na wyraźne żądanie kupującego. Niezbędne dane wskazane są w odpowiednich formularzach dedykowanych do podania danych rozliczeniowych.

  2. Podane przez kupującego, w ramach formularzy dotyczących danych rozliczeniowych, Dane osobowe przetwarzane będą przez Administratora w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych i przepisów o rachunkowości. Podstawą przetwarzania jest niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c) RODO).

 

VII.PROFILE NA PORTALACH FACEBOOK I LINKEDIN

  1. Administrator posiada publiczne profile na portalach społecznościowych Facebook i LinkedIn. W związku z tym przetwarza Dane osobowe, które pozostawiają osoby odwiedzające te profile (art. komentarze, polubienia, identyfikatory internetowe).

  2. Dane osobowe Podmiotów danych odwiedzających profile Administratora są przetwarzane:

    1. w celu efektywnego prowadzenia profili, poprzez przedstawianie użytkownikom portali informacji o inicjatywach i innej aktywności Administratora oraz w związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów;

    2. w celach statystycznych i analitycznych;

    3. ewentualnie mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami.

  3. Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f  RODO), polegający na:

    1. promowaniu własnej marki oraz poprawianiu jakości świadczonych usług,

    2. w razie takiej konieczności – na dochodzeniu roszczeń i obronie przed roszczeniami.

  4. Powyższa informacja nie dotyczy przetwarzania Danych osobowych przez administratorów serwisów (Facebook i LinkedIn). Cel i zakres przetwarzania Danych osobowych przez operatorów portali społecznościowych opisany jest szczegółowo w politykach prywatności ww. portali społecznościowych, dostępnych na ich stronach internetowych.

  5. Podmiot danych zawsze może usunąć swoje komentarze pod postami Administratora, przestać  obserwować Administratora lub zrezygnować z posiadania konta na ww. portalach społecznościowych.

 

VIII.ODBIORCY DANYCH

  1. W związku z prowadzeniem działalności wymagającej przetwarzania Danych osobowych, Dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, operatorom pocztowym, kurierom, dostawcom usług księgowych, prawnych i doradczych oraz agencjom marketingowym.

  2. Dane osobowe Podmiotów danych korzystających z płatności online udostępniane dostawcy usług płatniczych w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych.

  3. Administrator może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Podmiotów danych) zewnętrznym usługodawcom w celu lepszego rozpoznania atrakcyjności reklam i usług oferowanych przez Administratora.

  4. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

 

IX.PRZEKAZYWANIE DANYCH POZA EOG

 

Administrator nie przekazuje Danych osobowych poza teren Europejskiego Obszaru Gospodarczego.

 

X.AUTOMATYCZNE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIE

 

  1. Administrator nie stosuje automatycznego podejmowania decyzji, w tym profilowania.

  2. W przypadku korzystania przez Podmiot danych ze Sklepu, Administrator może korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy, czy też możliwości korzystania z usług elektronicznych. Efektem korzystania z profilowania może być np. przyznanie Podmiotowi danych rabatu, przesłanie kodu rabatowego, przypomnienie o niedokończonych zakupach, czy też przesłanie propozycji produktu, który może odpowiadać jego zainteresowaniom lub preferencjom.

 

XI.OKRES PRZETWARZANIA DANYCH OSOBOWYCH

 

  1. Z wyłączeniem przypadków, które nakładają na Administratora inny okres przechowywania Danych osobowych, przez okres 3 lat od dnia pozyskania Danych osobowych.

  2. Okres przetwarzania Danych osobowych, może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

  3. Dane związane z dokumentacją fiskalną, księgową i rachunkową wynikającą z dokonanych w Sklepie zakupów, Administrator przechowuje zgodnie z terminami określonymi przez przepisy prawa, tj. nie dłużej niż 6 lat.

  4. W przypadku, gdy Dane osobowe przetwarzane są na podstawie uzasadnionego interesu Administratora, Administrator przetwarza te dane do momentu skutecznego wniesienia sprzeciwu wobec przetwarzania Danych osobowych do ww. celów.

  5. W przypadku, gdy Dane osobowe przetwarzane są na podstawie zgody wyrażonej przez Podmiot danych, zgoda taka może być wycofana w każdym momencie. Dane osobowe będą przetwarzane do momentu wycofania zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

 

XII.PRAWA PODMIOTÓW DANYCH

 

Podmiotom danych przysługują następujące prawa:

  1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych.

  2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych Danych osobowych dotyczących osoby fizycznej zgłaszającej żądanie.

  3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;

  4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia Danych osobowych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

  5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych).

  6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;

  7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

  8. prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie.

  9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;

  10. prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

 

XIII.ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW

 

  1. Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:

  1. w formie pisemnej na adres: UHURA BIONICS Sp. z o.o., ul. Podmiejska 5/2.16, 19-300 Ełk;

  2. drogą e-mailową na adres: legal@uhura.pl.

  1. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich Danych osobowych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.

  2. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.

  3. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.

  4. W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.

  5. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń Podmiotów danych.

 

  1. LINKI ZEWNĘTRZNYCH PODMIOTÓW

    1. W przypadku umieszczenia na stronach Administratora, w tym w Sklepie, linków zewnętrznych, niniejsza Polityka nie odnosi się do przetwarzania Danych osobowych przez podmioty zewnętrzne.

    2. Administrator umieszczając linki, podejmuje w miarę możliwości starania w celu ustalenia, aby odnosiły one tylko do tych podmiotów, które przetwarzają Dane osobowe zgodnie ze standardami ochrony danych i bezpieczeństwa. Administrator nie ma jednak żadnego wpływu na przestrzeganie regulacji ochrony danych i bezpieczeństwa przez innych oferentów lub podmioty trzecie. Dlatego należy zasięgać informacji od innych oferentów lub podmiotów trzecich o udostępnione przez nich regulacje ochrony danych.

 

XV.AKTUALIZACJA POLITYKI PRYWATNOŚCI

Niniejsza Polityka Prywatności może ulegać zmianom wynikającym bądź to ze zmian w przepisach powszechnie obowiązujących, bądź też w wyniku zmian w zakresie świadczonych przez Administratora. Administrator będzie informować o zmianach w Polityce Prywatności na Stronach informując o terminie wprowadzenia zmian, tak byś mógł skorzystać z przysługujących Ci na podstawie RODO praw, w szczególności cofnięcie zgody lub wniesienie sprzeciwu.

 

bottom of page