Polityka prywatności

I.            Postanowienia ogólne

1.            Administratorem danych osobowych zbieranych za pośrednictwem platformy b2b Mini-Maxi, zwanej dalej Platformą, jest Irena Wydra, działająca pod firmą Przedsiębiorstwo Produkcyjno-Handlowo-Usługowe „MINI-MAXI” Irena Wydra, ul. Rychla 18, 41-948 Piekary Śląskie, NIP: 6530003759, zwana dalej Administratorem, a także Sprzedawcą. Z Administratorem można kontaktować się pod adresem poczty elektronicznej piekary@mini-maxi.pl, pod nr telefonu
+48 (32) 288 30 03 albo listownie pod adresem ul. Rychla 18, 41-948 Piekary Śląskie.

2.            Dane osobowe kupującego, zwanego dalej Klientem, są przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanym dalej RODO, ustawą z dnia 10.05.2018 r. o ochronie danych osobowych oraz ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną.

3.            Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane osobowe dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

4.            Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

5.            Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych Klienta przesyłanych drogą elektroniczną:

1)      zabezpieczenie zbioru danych przed nieuprawnionym dostępem,

2)      dostęp do konta Klienta jedynie po podaniu loginu i hasła utworzonego przez Administratora.

6.            Login i hasło Klienta mają charakter poufny.

7.            Wszystkie formularze służące do podawania danych osobowych przez Klienta są umieszczone w bezpiecznej części Platformy zabezpieczonej certyfikatem SSL. Dzięki temu dane osobowe są szyfrowane i niemożliwe do odczytania przez osoby nieupoważnione.

8.            Korzystanie z Platformy jest możliwe tylko po dokonaniu wcześniejszej rejestracji i otrzymaniu przez Klienta danych do logowania.

9.            Przed rozpoczęciem świadczenia drogą elektroniczną usług, które są dostępne za pośrednictwem Platformy, Klient jest informowany o konieczności akceptacji Regulaminu.

II.            Cele i zakres przetwarzania danych osobowych

1.            Dane osobowe Klienta są przetwarzane w celu:

1)      przygotowania oferty dla Klienta – podstawa prawna: art. 6 ust. 1 lit. b RODO,

2)      wykonania umowy zawartej między Sprzedawcą a Klientem za pośrednictwem Platformy
– podstawa prawna:
art. 6 ust. 1 lit. b RODO,

3)      prowadzenia działań marketingowych, w tym promowania oferowanych przez Sprzedawcę produktów i usług – podstawa prawna: art. 6 ust. 1 lit. a RODO,

4)      wykonania zobowiązań wobec podmiotów trzecich w związku z umową zawartą między Sprzedawcą a Klientem (m.in. przekazywanie danych dot. sprzedaży na potrzeby rozliczeń z podmiotami współpracującymi) – podstawa prawna: art. 6 ust. 1 lit. f RODO,

5)      wykonania obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów prawa podatkowego, przepisów dot. rękojmi za wady i gwarancji – podstawa prawna: art. 6 ust. 1 lit. c RODO,

6)      dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez Administratora – podstawa prawna: art. 6 ust. 1 lit. f RODO.

2.            Administrator przetwarza następujące dane osobowe Klienta: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), opcjonalnie – adres dostawy.

III.            Odbiorcy danych osobowych

1.            W uzasadnionych przypadkach dane osobowe Klienta mogą zostać przekazane podmiotom trzecim takim jak m.in.: biura księgowe, dostawcy usług IT, podmioty współpracujące, kancelarie prawnicze, firmy kurierskie.

2.            Przekazanie danych osobowych Klienta podmiotowi trzeciemu następuje wyłącznie w celu przygotowania oferty dla Klienta, wykonania zawartej z Klientem umowy, wykonania związanych z tą umową zobowiązań Sprzedawcy wobec podmiotów trzecich, wykonania obowiązków prawnych ciążących na Administratorze, dochodzenia roszczeń związanych z zawartą umową bądź prowadzenia działań marketingowych – w tym przypadku po uprzednim wyrażeniu przez Klienta stosownej zgody.

3.            W przypadku Klientów, którzy korzystają z usługi dostawy zakupionych towarów, Administrator przekazuje zebrane dane osobowe Klientów w zakresie niezbędnym dla dokonania dostawy wybranemu przez Klienta przewoźnikowi. Przewoźnikami dostępnymi za pośrednictwem Platformy są:

1)      General Logistics Systems Poland sp. z o.o. z siedzibą w Głuchowie, ul. Tęczowa 10, Głuchowo, 62-052 Komorniki, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000005009, nr NIP 7851561831 i nr REGON 631058749.

IV.            Uprawnienia Klientów

1.            Podanie danych osobowych przez Klienta jest dobrowolne, ale przy tym konieczne do zawarcia umowy ze  Sprzedawcą i następnie jej wykonania. Po zawarciu umowy potrzeba dostępu do danych osobowych Klienta wynika także z powszechnie obowiązujących przepisów prawa.

2.            W związku z przetwarzaniem danych osobowych Klienta przysługują mu następujące uprawnienia:

1)      prawo dostępu do swoich danych osobowych – art. 15 RODO,

2)      prawo żądania sprostowania swoich danych osobowych – art. 16 RODO,

3)      prawo żądania usunięcia swoich danych osobowych – art. 17 RODO,

4)      prawo żądania ograniczenia przetwarzania swoich danych osobowych – art. 18 RODO,

5)      prawo przenoszenia swoich danych osobowych – art. 20 RODO,

6)      prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych
– art. 21 RODO,

7)      prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych – art. 77 RODO.

3.            W celu realizacji uprawnień, o których mowa w ust. 2, Klient może skorzystać ze stosownych funkcjonalności w ramach swojego konta na Platformie lub przesłać stosowną wiadomość pocztą elektroniczną na adres piekary@mini-maxi.pl albo pisemnie na adres Administratora.

4.            Klientowi przysługuje prawo do cofnięcia zgody na przetwarzanie danych osobowych w zakresie, w jakim jego zgoda jest do tego wymagana. Zgodę na przetwarzanie danych można cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

V.            Postanowienia końcowe

1.            Dane osobowe Klienta będą przechowywane przez okres wymagany do wykonania umowy zawartej między Sprzedawcą a Klientem, wykonania ciążących na Administratorze obowiązków prawnych oraz okres przedawnienia potencjalnych roszczeń.

2.            Platforma może zawierać odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady ochrony danych osobowych obowiązujące na tych stronach.

3.            Administrator nie stosuje mechanizmów zautomatyzowanego podejmowania decyzji ani profilowania w przetwarzaniu danych osobowych Klientów.