Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej administrowanej przez BENO Sp. z o.o. (dalej: „Administrator”), dostępnej pod adresem:

beno.pl (strona firmowa sklepu z akcesoriami meblowymi)

BENO prowadzi w Nowym Sączu sklep z akcesoriami i wyposażeniem meblowym (m.in. systemy szuflad, zawiasy, uchwyty, fronty meblowe oraz narzędzia montażowe). Strona internetowa ma charakter informacyjno-ofertowy – nie umożliwia składania zamówień online ani zakładania kont użytkowników. Administrator dokłada szczególnej staranności w celu ochrony prywatności Użytkowników i bezpieczeństwa przetwarzanych danych osobowych.

2. Jak można się z nami kontaktować

W sprawach dotyczących przetwarzania danych osobowych z Administratorem można kontaktować się:

• Pisemnie: ul. Zdrojowa 32, 33-300 Nowy Sącz
• Telefonicznie: 607 030 150
• Mailowo: rodo@beno.pl

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD).

3. Podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

4. Cele i podstawy prawne przetwarzania danych osobowych

4.1. Kontakt e-mail

W przypadku kontaktu za pośrednictwem poczty e-mail:

Zakres danych

adres e-mail oraz treść wiadomości; podanie pozostałych danych (np. imienia, nazwiska, numeru telefonu) jest dobrowolne

Cel

odpowiedź na zapytanie, obsługa korespondencji

Podstawa prawna

art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

Okres przechowywania

do czasu zakończenia korespondencji lub do momentu wniesienia skutecznego sprzeciwu

4.2. Zapytania o ofertę i dobór akcesoriów

W przypadku zapytania o dostępność produktów, wycenę lub prośby o pomoc w doborze akcesoriów meblowych:

Zakres danych

dane kontaktowe podane przez osobę kontaktującą się (np. imię, adres e-mail lub numer telefonu) oraz informacje o poszukiwanych produktach; zakres danych zależy od informacji przekazanych przez tę osobę

Cel

przedstawienie oferty, dobór akcesoriów, przygotowanie wyceny i kontakt w sprawie zamówienia

Podstawa prawna

art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i przedstawieniu oferty), a w zakresie, w jakim zapytanie stanowi podejmowane na żądanie osoby działanie zmierzające do zawarcia umowy (np. przygotowanie wyceny, rezerwacja, zamówienie) – art. 6 ust. 1 lit. b RODO

Okres przechowywania

przez okres prowadzenia rozmów handlowych, a następnie do upływu okresu przedawnienia ewentualnych roszczeń

4.3. Kontakt telefoniczny

W przypadku kontaktu telefonicznego:

Zakres danych

numer telefonu oraz informacje przekazane w trakcie rozmowy; podanie imienia, nazwiska lub innych danych jest dobrowolne

Cel

obsługa zapytania, udzielenie informacji o ofercie

Podstawa prawna

art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

Okres przechowywania

do czasu zakończenia sprawy lub do momentu wniesienia skutecznego sprzeciwu

4.4. Sprzedaż, dokumentacja księgowa i reklamacje

Sprzedaż odbywa się w sklepie stacjonarnym lub na podstawie zamówienia złożonego telefonicznie albo mailowo (z odbiorem osobistym lub dostawą). W przypadku dokonania zakupu lub złożenia reklamacji:

Zakres danych

w przypadku wystawienia faktury – imię i nazwisko lub nazwa, adres oraz NIP (dla przedsiębiorców); w przypadku reklamacji – dane kontaktowe oraz informacje o zakupionym produkcie i zgłoszeniu

Cel

realizacja sprzedaży, wystawienie dokumentów księgowych, rozpatrywanie reklamacji oraz roszczeń z tytułu rękojmi lub gwarancji

Podstawa prawna

art. 6 ust. 1 lit. b RODO (umowa), lit. c RODO (obowiązki podatkowe i rachunkowe) oraz lit. f RODO (dochodzenie i obrona roszczeń)

Okres przechowywania

przez okres wymagany przepisami podatkowymi (co do zasady 5 lat od końca roku rozliczeniowego), a w zakresie roszczeń – do upływu okresu ich przedawnienia

Podanie danych niezbędnych do wystawienia faktury jest wymogiem wynikającym z przepisów prawa – ich niepodanie uniemożliwia wystawienie tego dokumentu.

5. Monitoring wizyjny

W lokalu sklepu w Nowym Sączu prowadzony jest monitoring wizyjny (CCTV) obejmujący obszar sprzedaży oraz wejście. Obszar objęty monitoringiem jest oznaczony w widoczny sposób.

Zakres danych

wizerunek osób przebywających w monitorowanym obszarze sklepu

Cel

zapewnienie bezpieczeństwa osób i ochrona mienia oraz ustalenie, dochodzenie lub obrona roszczeń

Podstawa prawna

art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie osób i mienia)

Okres przechowywania

co do zasady do 3 miesięcy; w przypadku gdy nagranie stanowi dowód w postępowaniu – do czasu prawomocnego zakończenia tego postępowania

6. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Dostawcy usług IT: dostawca hostingu oraz podmioty zapewniające utrzymanie i obsługę techniczną strony internetowej
• Dostawcy usług poczty elektronicznej: podmiot świadczący usługę poczty e-mail
• Dostawcy usług mapowych: Google Ireland Limited (interaktywna mapa Google Maps osadzona na stronie)
• Biura rachunkowe: podmiot prowadzący obsługę księgową i podatkową
• Podmioty współpracujące: kancelarie prawne – w zakresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń
• Podmioty uprawnione: organy państwowe w przypadkach przewidzianych prawem

7. Przekazywanie danych do państw trzecich

Co do zasady dane osobowe nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG).

Przekazanie danych do państwa trzeciego może nastąpić w związku z korzystaniem z narzędzi dostawców mających siedzibę poza EOG, w szczególności w związku z osadzeniem na stronie interaktywnej mapy Google Maps (zob. pkt 10) oraz prowadzeniem profilu na portalu Facebook (zob. pkt 8). W takim przypadku dane mogą być przekazywane do Stanów Zjednoczonych Ameryki na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych w ramach EU-US Data Privacy Framework (Ramy Ochrony Danych UE-USA), o ile dany dostawca (np. Google LLC, Meta Platforms) jest certyfikowany w ramach tego programu.

8. Profile w mediach społecznościowych

Administrator prowadzi profil (fanpage) w serwisie Facebook (facebook.com/benomeble). W związku z odwiedzaniem profilu lub interakcją z publikowanymi treściami Administrator przetwarza dane takie jak nazwa profilu, treść komentarzy i wiadomości oraz reakcje Użytkowników.

Dane te przetwarzane są w celu prowadzenia profilu, budowania relacji z odbiorcami oraz informowania o ofercie, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Zasady przetwarzania danych przez operatora serwisu – Meta Platforms Ireland Ltd. – określa polityka prywatności Facebooka. W zakresie statystyk profilu (Page Insights) Administrator oraz Meta pełnią rolę współadministratorów; zasadnicza treść tych uzgodnień zawarta jest w dokumencie „Page Insights Controller Addendum”, dostępnym pod adresem www.facebook.com/legal/terms/page_controller_addendum. Niezależnie od podziału obowiązków wynikającego z tych uzgodnień, w celu realizacji praw wynikających z RODO można skontaktować się zarówno z Administratorem, jak i z Meta.

9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

• Dostępu do danych: uzyskania informacji o tym, jakie dane są przetwarzane i w jakim celu, oraz otrzymania ich kopii
• Sprostowania danych: żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych
• Usunięcia danych: żądania usunięcia danych w przypadkach określonych w RODO („prawo do bycia zapomnianym”)
• Ograniczenia przetwarzania: żądania ograniczenia przetwarzania danych w określonych przypadkach
• Przenoszenia danych: otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego
• Sprzeciwu: wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego
• Cofnięcia zgody: jeżeli przetwarzanie odbywa się na podstawie zgody – wycofania jej w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: rodo@beno.pl

Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

10. Pliki cookies i treści osadzone

Administrator nie korzysta z własnych narzędzi analitycznych ani marketingowych (np. Google Analytics, Meta Pixel) służących śledzeniu lub profilowaniu Użytkowników.

Na stronie osadzona jest natomiast interaktywna mapa Google Maps prezentująca lokalizację sklepu. W związku z jej wyświetlaniem dostawca usługi – Google Ireland Limited – może uzyskiwać dostęp do adresu IP Użytkownika oraz zapisywać na jego urządzeniu pliki cookies, na zasadach określonych w polityce prywatności Google. Może się to wiązać z przekazaniem danych do Stanów Zjednoczonych (zob. pkt 7).

Użytkownik może w każdej chwili zarządzać plikami cookies oraz je usuwać lub ograniczać w ustawieniach swojej przeglądarki internetowej. Odnośniki do serwisów zewnętrznych (np. do profilu na Facebooku) są zwykłymi linkami – ich kliknięcie powoduje przejście na stronę danego serwisu, rządzącą się własną polityką prywatności.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

• Szyfrowanie połączenia (SSL/TLS) – strona dostępna przez HTTPS
• Regularne aktualizacje oprogramowania strony internetowej
• Kopie zapasowe danych realizowane przez dostawcę hostingu
• Ograniczenie dostępu do danych wyłącznie do uprawnionych osób (Zarząd, wsparcie IT)

12. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje zautomatyzowanych decyzji, w tym profilowania, które miałyby istotny wpływ na osoby, których dane dotyczą.

13. Linki do serwisów zewnętrznych

Strona może zawierać linki do zewnętrznych serwisów internetowych (m.in. do profilu w serwisie Facebook). Administrator nie ponosi odpowiedzialności za polityki prywatności tych serwisów i zaleca zapoznanie się z nimi przed podaniem jakichkolwiek danych osobowych.

14. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez odpowiedni komunikat na stronie. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej.