Ulubione
Koszyk

Twój koszyk jest pusty

Polityka prywatności

 

 

POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności dotyczy sklepu internetowego dostępnego pod domeną internetową novatruck.pl (dalej zwanej „Serwisem”) prowadzonego przez Nova Biolab sp. z o.o. z siedzibą w Warszawie przy ul. Gdańska 49a, 01-633 Warszawa, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, pod numerem KRS: 0000838142, posiadająca NIP 1182208421 oraz REGON 385940578 z kapitałem zakładowym 500.000,00 zł (w całości opłaconym), kapitał zakładowy  adres e-mail: kontakt@novatruck.pl (dalej zwaną „Administratorem” lub „NOVATRUCK”).

 

ADMINISTRATOR

  1. Administratorem danych osobowych gromadzonych w Serwisie jest Administrator.
  2. NOVATRUCK przywiązuje szczególną wagę do poszanowania prywatności osób korzystających z Serwisu (zwanych dalej „Użytkownikami”).
  3. Dane osobowe zbierane za pomocą Serwisu przez Administratora są przetwarzane zgodnie przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylania dyrektywy 95/46/WE (zwane dalej „RODO”) oraz ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych.
  4. W sprawach dotyczących danych osobowych należy kontaktować się z Administratorem za pośrednictwem poczty elektronicznej pod adresem e-mail: kontakt@novatruck.pl lub poprzez formularz kontaktowy w Serwisie. Wszelkie zapytania, skargi i wnioski dotyczące przetwarzania danych osobowych oraz uprawnień osób, których dane dotyczą należy kierować poprzez wskazane powyżej środki komunikacji.

 

PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie oraz do wykonania umów sprzedaży towarów zawieranych za pośrednictwem narzędzi informatycznych udostępnionych w ramach Serwisu, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.

 

KATEGORIE PRZETWARZANYCH DANYCH I ŹRÓDŁO POCHODZENIA

Administrator może zbierać następujące dane Użytkowników:

  • Imię i Nazwisko;
  • adres dostawy;
  • adres e-mail;
  • numer telefonu;
  • numer NIP/REGON/nazwę firmy (w przypadku składania Zamówień na fakturę zgodnie z Regulaminem Serwisu)
  • adres IP urządzenia, z którego Użytkownik korzysta do nawiązania połączenia z Serwisem.

 

Administrator może pobierać i przetwarzać także inne dane osobowe, jeżeli są konieczne do realizacji celów określonych poniżej.

 

Podanie powyższych danych jest dobrowolne, jednak może być konieczne do realizacji poniżej wskazanych celów bądź zawarcia umowy. Ich niepodanie może skutkować nie zawarciem umowy bądź nieuzyskaniem informacji na złożone zapytania.

 

Źródłem danych osobowych przetwarzanych przez Administratora jest Użytkownik wprowadzający dane w Serwisie.

 

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE

Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające konta lub profilu w Serwisie) przetwarzane są przez Administratora:

  1. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  2. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  3. w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.

 

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informacje o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

 

 

Rejestracja w Serwisie

Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta (adres e-mailowy). Ponadto, w celu ułatwienia obsługi, Użytkownik może podać, w ustawieniach swojego konta, dodatkowe dane – takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Podanie pozostałych danych jest dobrowolne.

Dane osobowe są przetwarzane:

  1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
  2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności; w związku z uzasadnionym interesem dane mogą być także udostępniane podmiotom z grupy kapitałowej Administratora w ww. celach, w tym w celu budowania profilów, które mogą być wykorzystywane do poprawy jakości usług oraz dopasowywania treści oferowanych w Serwisie przez te podmioty; w przypadku wyrażenia odpowiedniej zgody (zgód), profile te mogą być również wykorzystywane do prezentowania reklam dostosowanych do zainteresowań i preferencji Użytkownika;
  3. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  4. w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.

 

Składanie zamówień i realizacja Umowy

Złożenie zamówienia na zakup Towaru przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.

Dane osobowe są przetwarzane:

  1. w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO); .
  2. w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit c RODO); .
  3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
  4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.

 

Formularze kontaktowe

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne.

Dane osobowe są przetwarzane:

  1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
  2.  w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

 

MARKETING

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  1. wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji w tym (reklama kontekstowa);
  2. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie, w tym profile tworzone w związku z korzystaniem przez Użytkownika z usług innych podmiotów z grupy kapitałowej Administratora. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych, w celu analizy ich zachowania lub stworzenia prognozy zachowań na przyszłość.

 

Reklama

Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO).

 

PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA

Pliki cookies to małe pliki tekstowe, zapisywane na urządzeniu Użytkownika, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu (np. technologia Local Storage, która służy do przechowywania danych zapisywanych podczas korzystania z serwisów w wydzielonej część pamięci przeglądarki.)

 

Cookies „serwisowe”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

  1. pliki cookies z danymi Użytkownika (identyfikator sesji) zapisywane na czas trwania sesji (ang. user input cookies);
  2. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
  3. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
  4. sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
  5. trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub dłużej (ang. user interface customization cookies),
  6. pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
  7. Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).

 

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są

  1. przez czas świadczenia usługi lub zrealizowania zamówienia;
  2. do czasu wycofania wyrażonej zgody;
  3. zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, jednak nie dłużej, niż przez 10 lat, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

 

UPRAWNIENIA UŻYTKOWNIKA

Użytkownikowi przysługuje prawo do:

  1. cofnięcia udzielonej zgody (art. 7 ust. 3 RODO)
  2. dostępu do treści danych (art. 15 RODO);
  3. żądania sprostowania swoich danych osobowych (art. 16 RODO)
  4. usunięcia swoich danych osobowych (art. 17 RODO)
  5. ograniczenia przetwarzania (art. 18. RODO)
  6. przenoszenia danych osobowych (art. 20 RODO)
  7. wniesienia sprzeciwu względem przetwarzania danych (art. 21. RODO);

 

W zakresie, w jakim podstawą przetwarzania danych Użytkownika jest zgoda, dane będą przetwarzane do czasu jej wycofania. Zgodę można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W celu cofnięcia zgody Użytkownik może też wysłać maila na adres kontakt@novatruck.pl

 

Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna on, iż przetwarzanie danych osobowych jego dotyczących narusza przepisy RODO.

 

ODBIORCY DANYCH

Dane osobowe pozyskiwane przez Administratora w związku z realizacją usług w Serwisie będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług w Serwisie, agencjom marketingowym (w zakresie usług marketingowych), operatorom platform do wysyłki mailing’ów, oraz podmiotom powiązanym z Administratorem. W celach analitycznych i statystycznych, w tym w celu budowania profilów Użytkowników, które wykorzystywane będą do poprawy jakości usług świadczonych przez podmioty z grupy Administratora oraz dopasowywania treści oferowanych w ich Serwisach. W przypadku wyrażenia odpowiedniej zgody (zgód) przez Użytkownika, profile mogą być również wykorzystywane do prezentowania Użytkownikowi reklam dostosowanych do jego zainteresowań i preferencji (np. jeśli Użytkownik zgodził się na świadczenie usługi Newsletter). Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

 

 

 

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  2. stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
  3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora, w tym w szczególności zawierając z nimi umowy zgodne z art. 28 RODO.

 

DANE KONTAKTOWE

Kontakt z Administratorem jest możliwy poprzez adres poczty elektronicznej – kontakt@novatruck.pl lub poczty tradycyjnej – NOVATRUCK S.A., ul. Gdańska 49, 01-633 Warszawa. 

 

ZMIANY POLITYKI PRYWATNOŚCI

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 01.02. 2024 roku