Niniejsza Polityka określa zasady ochrony danych zgodnie z Ogólnym
rozporządzeniem Parlamentu Europejskiego i Rady (EU) z 27 kwietnia 2016 r. o
ochronie danych osobowych (zwanym dalej: RODO) i Ustawą o wprowadzeniu
Ogólnego rozporządzenia o ochronie danych osobowych (N.N. 42/2018).
System sprzedaży internetowej Tommy to program sprzedaży, który Spółka Tommy
d.o.o., Domovinskog rata 93, Split (zwana dalej: Tommy lub Spółką), prowadzi
jako
Administrator danych osobowych dla swoich Zarejestrowanych
użytkowników. Niniejsze oświadczenie stanowi integralną część Polityki
prywatności Spółki i odnosi się do sprzedaży internetowej Tommy, opisanej w
dokumencie Warunki ogólne korzystania z systemu sprzedaży internetowej Tommy z
dnia 2 listopada 2021 r.
Wszelkie zmiany w naszym Polityce prywatności będą publikowane również tutaj.
W systemie sprzedaży internetowej Tommy (zwanym dalej: Sprzedażą internetową Tommy) Spółka umożliwia swoim użytkownik rejestrację na stronie internetowej www.tommy.hr ub za pośrednictwem aplikacji mobilnej Tommy (zwanej dalej: Aplikacją mobilną Tommy) oraz szybkie, łatwe i bezpieczne zakupy on-line.
Spółka przetwarza dane osobowe Zarejestrowanych użytkowników i Klientów na potrzeby systemu sprzedaży internetowej Tommy, w celu zarządzania systemem oraz spełnienia zobowiązań umownych. Spółka, jako operator systemu sprzedaży internetowej Tommy, przetwarza dane osobowe zebrane od Zarejestrowanych użytkowników w momencie rejestracji (za pośrednictwem strony internetowej lub aplikacji mobilnej Tommy) oraz dane dotyczące Zarejestrowanego użytkownika, zebrane na podstawie zgody podczas korzystania przez niego z systemu sprzedaży internetowej Tommy.
Administratorem danych je Spółka Tommy d.o.o., Domovinskog rata 93, 21000 Split.
Dane kontaktowe Inspektora ochrony danych: zastita-podataka@tommy.hr
Strona internetowa Spółki: www.tommy.hr
Podczas rejestracji w systemie sprzedaży internetowej Tommy, zgodnie z postanowieniami „Warunków ogólnych korzystania z systemu sprzedaży internetowej Tommy (zwanych dalej: Warunkami ogólnymi) gromadzone są następujące wymagane dane:
Dla osób fizycznych:
W sytuacjach, w których Klient zażąda wystawienia faktury, gromadzone będą następujące dane dotyczące Przedsiębiorstwa/Spółki:
Wskazane powyżej wymagane dane dla osób fizycznych są gromadzone w następujących celach: imię i nazwisko, adres, data urodzenia – w celu identyfikacji użytkowników, dostarczenia zamówienia na adres domowy i dodatkowej weryfikacji osób niepełnoletnich ze względu na prawo do korzystania z systemu sprzedaży online Tommy; płeć – ze względu na sposób adresowania; data urodzenia służy również do tworzenia grup wiekowych w celu realizacji dodatkowych programów zniżkowych i działań dostosowanych do konkretnej grupy wiekowej (na przykład: dodatkowe rabaty dla emerytów; programy promocyjne dla studentów itp.); adres e-mail, numer telefonu komórkowego są wykorzystywane w celu kontaktowania się z Zarejestrowanymi użytkownikami w przypadku niewystarczających danych w zamówieniu lub niemożności dostarczenia niektórych produktów wymienionych w zamówieniu, dostarczania powiadomień o otrzymaniu zamówienia, otrzymaniu płatności i innych powiadomień związanych z przebiegiem zamawiania, płatności i dostawy towarów.
Wymagane dane dla osób prawnych są gromadzone w następujących celach: (imię i nazwisko dla właścicieli przedsiębiorstwa / nazwa firmy, adres, kod pocztowy, miejscowość, państwo, NIP właściciela przedsiębiorstwa lub firmy) w celu wystawienia faktury.
Dane u osób fizycznych i prawnych są gromadzone na podstawie stosunku umownego wynikającego z akceptacji Warunków ogólnych. Podczas rejestracji w systemie sprzedaży internetowej Tommy dla każdego użytkownika tworzone jest konto użytkownika, które chronione jest hasłem. Konto użytkownika stanowi podstawę rejestracji użytkownika i zawiera wszystkie dane związane z nazwą użytkownika. Zarejestrowani użytkownicy mogą uzyskać dostęp do konta użytkownika wyłącznie za pomocą przeglądarki internetowej pod adresem Spółki www.tommy.hr lub za pośrednictwem aplikacji mobilnej Tommy. Logując się na konto użytkownika, Zarejestrowani użytkownicy samodzielnie edytują swoje profile. Dane osobowe wprowadzone podczas nieudanej próby rejestracji, na przykład, jeśli użytkownik nie zaakceptował Warunków ogólnych, są przechowywane w systemie przez 7 (siedem) dni, aby użytkownik mógł dokończyć rejestrację, a po tym okresie są nieodwołalnie usuwane w bezpieczny sposób.
W przypadkach, gdy dostawę na rzecz Klientów realizują Dostawcy zewnętrzni, w celu realizacji zobowiązania umownego – usługi, Dostawca zewnętrzny musi uzyskać dostęp do określonych danych osobowych Klienta. Spółka przekaże Dostawcy zewnętrznemu następujące kategorie danych osobowych – imię, nazwisko, adres i szczegóły adresu, numer telefonu komórkowego do kontaktu przy dostawie, numer zamówienia i paragon. Spółka i Dostawca zewnętrzny w ramach wykonywaniu zarejestrowanej działalności gospodarczej, są niezależnymi administratorami danych w zakresie ochrony danych osobowych.
Zarejestrowany użytkownik dokonuje samodzielnej edycji swojego konta użytkownika i ma możliwość podglądu historii zamówień, podglądu przeszłych lub anulowanych zamówień, podglądu produktów promocyjnych, ulubionych produktów, jeśli chce może również włączyć opcję „zapisz kartę” do płatności, a jeśli jest członkiem Programu lojalnościowego, ma możliwość podglądu salda zebranych punktów i ich wykorzystania.
Każdy Zarejestrowany użytkownik będzie otrzymywał od Spółki pocztą elektroniczną nowości i informacje o cotygodniowych promocjach, a oferty promocyjne za pośrednictwem biuletynów/newsletterów przesyłanych drogą elektronicznych otrzymywać będą wyłączni ci Zarejestrowani użytkownicy, którzy w systemie wybrali/włączyli dodatkową opcję ich otrzymywania.
Oferowane dodatkowe opcje umożliwiają Spółce terminowe informowanie lojalnych Klientów o dostępnych promocjach i ofertach specjalnych, które będą dostosowane do ich zainteresowań, aby zmaksymalizować zadowolenie Klienta.
Nie podejmujemy żadnych decyzji w oparciu o zautomatyzowane przetwarzanie Twoich danych (art. 22 ust. 1 . RODO., będziemy analizować wyłącznie dane niebędące danymi osobowymi – zagregowane według płci i grup wiekowych, rodzajów zakupionych produktów, czasu zakupu. Analizujemy dane w celu oceny skuteczności przekazów reklamowych, jakie grupy produktów są najczęściej kupowane, kiedy i jak często. Kolejnym kryterium segmentacji jest lokalizacja zakupu. Na podstawie tych czynników określamy przyszły asortyment towarów, a na podstawie przyzwyczajeń zakupowych określamy, w jakim czasie i dla jakich grup produktów powinniśmy wysyłać nowości i oferty promocyjne. Będziemy analizować tylko dane niebędące danymi osobowymi
Administrator danych stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych i samego przetwarzania. Oprócz ochrony środowiska operacyjnego stosujemy również metody szyfrowania kanału komunikacyjnego za pomocą protokołu SSL (ang. Secure Socket Layer).
W celu przetwarzania danych osobowych Administrator danych korzysta z podmiotów przetwarzających dane działających w branży technologii informatycznych, którymi są renomowane chorwackie firmy z wieloletnim doświadczeniem w tym zakresie. Starannie wybraliśmy i sprawdziliśmy podmioty przetwarzające dane oraz związaliśmy je umową o ochronie danych zgodnie z art. 28 RODO.
Nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy. Wyjątek mogą stanowić wnioski od Krajowego Organu Nadzoru (AZOP) i/lub wnioski sądowe i/lub dochodzeniowe.
Zarejestrowani użytkownicy, którzy sami dezaktywowali swoje konto lub zgodnie z postanowieniami art. 5 Warunków ogólnych trwale utracili prawo dostępu do swojego konta użytkownika w systemie sprzedaży internetowej Tommy, są oznaczeni jako użytkownicy nieaktywni. W momencie, gdy Zarejestrowany użytkownik staje się nieaktywny, traci wszelkie prawa dostępu do swojego konta użytkownika w systemie sprzedaży internetowej Tommy, a Spółka przestaje mu wysyłać e-mailem oferty specjalne, powiadomienia o promocjach itp. Dane nieaktywnego Zarejestrowanego użytkownika są anonimizowane i przechowywane w terminach określonych w przepisach, po wygaśnięciu obowiązku przechowywania danych dane są usuwane w bezpieczny sposób.
Na stronie internetowej Spółki używamy plików cookie, aby wizyta na naszej stronie była jak najprostsza i aby umożliwić korzystanie z niektórych funkcji.
Użytkownik może dostosować własną przeglądarkę tak, aby nasze internetowe pliki cookie nie były archiwizowane na jego urządzeniu, jednak w takim przypadku korzystanie ze wszystkich funkcji tej strony internetowej w pełnym zakresie może być niemożliwe . Więcej o plikach cookies w „Polityce plików cookies” na stronie www.tommy.hr.
Osobom, których dane dotyczą umożliwiamy korzystanie ze wszystkich praw gwarantowanych przez RODO. Prawa osoby, której dane dotyczą:
Należy pamiętać, że prawa nie są bezwzględne i że w zależności od kontekstu, podstawy przetwarzania lub braku, niektóre prawa mogą nie mieć zastosowania w niektórych sytuacjach. W takich przypadkach poinformujemy Cię o tym, a Zarejestrowani użytkownicy mogą skontaktować się z Inspektorem ochrony danych pod następującym adresem e-mail: zastita-podataka@tommy.hr
Osoby, których dane dotyczą mogą wykonywać swoje prawa:
Uwaga – przy składaniu wniosku wymagana jest identyfikacja wnioskodawcy.
Ponadto osoby, których dane dotyczą, mają prawo wnieść skargę do organu nadzorczego – Agencji Ochrony Danych Osobowych (AZOP): Selska cesta 130, 10000 Zagreb, tel:+385 (0)1 4609 000, azop@azop.hr
Spółka dba o Twoje potrzeby i Twoje dane osobowe, dbamy też o Twoją opinię. Zapraszamy do kontaktu pod naszym adresem Domovinskog rata 93, 21000 Split lub pod adresem e-mail Inspektora ochrony danych zastita-podataka@tommy.hr
Split, 2 listopada 2021 r.