Polityka prywatności i ochrona danych osobowych.
Zagadnienia wstępne
Niniejsza Polityka Prywatności obowiązuje od dnia 01 września 2025 r. a jej postanowienia dostosowane zostały do wymogów Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/672 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
Celem wdrożenia niniejszej Polityki Prywatności jest zapewnienie naszym Użytkownikom pełnego poszanowania ich prywatności oraz ochrony ich danych osobowych podczas korzystania z usług naszego Sklepu.
Słowniczek
Na potrzeby niniejszego dokumentu:
„Administratorem Danych Osobowych” jest spółka Deccore sp. z o.o., Grzybowska 4 / 96, 00-131 Warszawa; KRS 0001083010, REGON 527536161, NIP 5252989674 (zwany dalej również „Administratorem” lub „Sklepem”);
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak np. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
„newsletter” oznacza elektroniczną formę biuletynu, służącą do informowania Użytkowników sklepu m.in. o akcjach promocyjnych oraz nowościach w sklepie www.nextdesignsummit.pl;
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
„ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
„organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 Rozporządzenia, którym jest Prezes Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa;
„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
„poufność danych” oznacza właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom;
„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
„Rozporządzenie” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”);
„ustawa” – oznacza ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych;
„usuwanie danych” oznacza zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą (”anonimizacja”),
„uwierzytelnienie” oznacza działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;
„Użytkownik” oznacza osobę fizyczną, posiadająca pełną lub ograniczoną zdolność do czynności prawnych, osobę prawną lub jednostkę organizacyjną posiadającą osobowość prawną dokonującą w Sklepie zakupu jako gość;
„zgoda osoby, której dane dotyczą” oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Administrator Danych Osobowych. Cele, zakres i podstawy przetwarzania
Administratorem Danych Osobowych Użytkowników sklepu internetowego www.nextdesignsummit.pl jest spółka spółka Deccore sp. z o.o., Grzybowska 4 / 96, 00-131 Warszawa; KRS 0001083010, REGON 527536161, NIP 5252989674.
Kontakt ze Sklepem w każdej sprawie związanej z ochroną danych osobowych Użytkownika możliwy jest za pośrednictwem poczty elektronicznej pod adresem: kontakt@nextdesignsummit.pl,
Dane osobowe Użytkownika przetwarzane są wyłącznie w celach:
zarejestrowania i utrzymywania konta Użytkownika, które służy Użytkownikom do dokonywania zakupów w sklepie internetowym nextdesignsummit.pl;
kontaktu pomiędzy Użytkownikiem a Administratorem Danych Osobowych, we wszystkich sprawach związanych ze złożonym zamówieniem; realizacji zwartych z Administratorem Danych Osobowych umów sprzedaży;
realizacji zgłoszonych Administratorowi Danych Osobowych reklamacji;
przesyłania informacji handlowych i marketingowych;
rachunkowych i podatkowych, wynikających z ciążących na Administratorze Danych Osobowych obowiązkach prawnych;
ustalenia, dochodzenia lub obrony roszczeń Administratora Danych Osobowych, w tym w celach windykacyjnych i do prowadzenia postępowań sądowych;
Użytkownik podaje swoje dane dobrowolnie udzielając Administratorowi Danych Osobowych zgody na ich przetwarzanie w celach opisanych w ustępie poprzedzającym. Nieudzielenie przez Użytkownika zgody na przetwarzanie danych osobowych skutkuje odmową założenia konta Użytkownika oraz uniemożliwi kontakt za pośrednictwem formularza kontaktowego.
Podstawą przetwarzania danych osobowych Użytkowników, kierujących za pośrednictwem formularza kontaktowego zapytania ofertowe oraz zapisanych do newslettera, jest uzyskanie dobrowolnej zgody na przesyłanie informacji marketingowych i handlowych, zgodnie z przepisami ustawy z dnia 18 lipca 2002 roku o świadczenie usług drogą elektroniczną oraz ustawy z dnia 16 lipca 2004 roku – prawo telekomunikacyjne. Wyrażenie przez Użytkownika zgody na otrzymywanie informacji handlowych i marketingowych jest wymagane celem przesłania mu szczegółowych informacji dotyczących oferty Administratora Danych Osobowych.
Podstawą przetwarzania danych osobowych Użytkowników podczas składania zamówienia w sklepie internetowym nextdesignsummit.pl jest art. 6 ust 1 lit b Rozporządzenia – zawarcie umowy.
Administrator Danych Osobowych przetwarza następujące dane osobowe Użytkownika:
- a) w przypadku składania zamówienia w Sklepie, Użytkownik podaje następujące dane: imię i nazwisko, adres e-mail, telefon kontaktowy, dane adresowe (kod pocztowy, miejscowość, nazwa ulicy, numer domu/mieszkania);
- b) w przypadku skorzystania z usługi Newsletter Użytkownik podaje: adres e-mail.