POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO BLOSSOMCHOKER.COM
Spis treści:
I. Postanowienia ogólne
II. Zasady i podstawy przetwarzania danych osobowych
III. Cele, podstawy prawne oraz czas przetwarzania danych, w tym profilowanie
IV. Udostępnianie danych
V. Prawa osób, których dane dotyczą
VI. Cookies oraz narzędzia analityczne
VII. Informacje końcowe
I. Postanowienia ogólne
1. Niniejsza polityka prywatności zawiera informacje dotyczące przetwarzania danych osobowych przez Administratora oraz inne informacje dotyczące Usługobiorców Sklepu internetowego www.blossomchoker.com (zwanym dalej „Sklepem internetowym”).
2. Polityka prywatności zawiera również informacje o przetwarzaniu danych pozyskiwanych przez Sklep internetowy, zwane plikami cookies lub innych podobnych technologii, w tym narzędzi analitycznych.
3. Administratorem danych osobowych zbieranych przez Sklep internetowy jest Martyna Wieliczko, prowadząca działalność gospodarczą pod nazwą Doradztwo prawne Martyna Wieliczko, wpisaną do Centralnej Ewidencji Działalności Gospodarczej prowadzonej przez właściwego ministra ds. gospodarki, której adres wykonywania działalności to: Jamno 16, 66-436 Słońsk, NIP: 4290055223; REGON: 385751647, numer telefonu: +48737918229, adres poczty elektronicznej: kontakt@blossomchoker.com (zwany dalej „Administratorem”).
4. Z Administratorem danych można kontaktować się:
a) pod adresem korespondencyjnym: ul. Piaseczyńska 122 m. 52 00-765 Warszawa,
b) za pomocą poczty elektronicznej: kontakt@blossomchoker.com,
c) za pomocą numeru kontaktowego: +48 737918229.
5. Dane osobowe pozyskiwane przez Sklep internetowy i zbierane przez Administratora są przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119) (zwane dalej „RODO”). Administrator danych w niniejszej polityce prywatności zwarł wszystkie informacje o przetwarzaniu danych pozyskiwanych przez Sklep internetowy, które osoby, których dane dotyczą, powinny otrzymywać zgodnie z RODO. Oficjalny tekst rozporządzenia RODO można znaleźć pod adresem internetowym:
http://eur-lex.europa.eu/legalcontent/PL/TXT/?uri=CELEX%3A32016R0679
6. Na użytek niniejszej Polityki prywatności zawarte w niej definicje oznaczają:
a) dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej „osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy.
b) przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalania, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechniania lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
c) ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania,
d) Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej osobistych preferencji, zainteresowań, zachowania lub lokalizacji,
e) Administrator – Martyna Wieliczko, prowadząca działalność gospodarczą pod nazwą Doradztwo prawne Martyna Wieliczko, wpisaną do Centralnej Ewidencji Działalności Gospodarczej prowadzonej przez właściwego ministra ds. gospodarki, której adres wykonywania działalności to: Jamno 16, 66-436 Słońsk, NIP: 4290055223; REGON: 385751647, numer telefonu: +48737918229, adres poczty elektronicznej: kontakt@blossomchoker.com
f) Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora,
g) Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależne od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania,
h) zgoda osoby, której dane dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
i) naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,
j) Organ Nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie, którym w Polsce jest Prezes Urzędu Ochrony danych Osobowych z siedzibą w Warszawie, ul. Stawki 2.
k) mający znaczenie dla sprawy i uzasadniony sprzeciw – oznacza sprzeciw wobec projektu decyzji dotyczącej tego, czy doszło do naruszenia niniejszego rozporządzenia lub czy planowane działanie wobec Administratora lub podmiotu przetwarzającego jest zgodne z RODO, który to sprzeciw musi jasno wskazywać wagę wynikającego z projektu decyzji ryzyka naruszenia podstawowych praw lub wolności osób, których dane dotyczą, oraz gdy ma to zastosowanie – wagę ryzyka zakłócenia swobodnego przepływu danych osobowych w Unii.
7. Wszelkie pozostałe określenia zawarte w niniejszej Polityce prywatności, rozpoczynające się dużą literą (np. Sklep internetowy) należy rozumieć zgodnie z ich definicjami zawartymi w Regulaminie Sklepu internetowego dostępnego na stronach Sklepu internetowego pod adresem: https://blossomchoker.com/regulamin-sklepu-internetowego/
II. Zasady i podstawy przetwarzania danych osobowych
1. Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji oraz prowadzić z nią wszelką komunikację w sprawie przetwarzania oraz zapewnia by dane były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Dokłada wszelkich starań, aby dane były zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, a także by dane osobowe były adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
2. Administrator zapewnia w razie potrzeby, aby przetwarzane dane osobowe były uaktualniane. Podejmuje w tym celu wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
3. Administrator dokłada wszelkich starań, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane oraz aby dane osobowe były przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
4. Administrator przetwarza dane osobowe zgodnie z prawem w przypadku, gdy spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.
5. Korzystanie z Serwisu Internetowego oraz podanie przez Usługobiorcę oraz Klienta Sklepu internetowego danych osobowych jest dobrowolne poza dwoma wyjątkami:
a) zawarcia umowy z Administratorem – podanie danych osobowych jest wymagane do zawarcia umowy, a ich nie podanie skutkuje niemożliwością jej zawarcia. Szczegółowy zakres, cel oraz czas przetwarzania danych osobowych przez Administratora jest zawarty w pkt III ppkt 1 Polityki prywatności oraz Regulaminie, który znajdziesz tutaj: https://blossomchoker.com/regulamin-sklepu-internetowego/
b) wykonywania obowiązków ustawowych Administratora – zawartych w powszechnie obowiązujących przepisach prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i podatku od towarów i usług.
III. Cele, podstawy prawne oraz czas przetwarzania danych, w tym profilowanie
1. Administrator może przetwarzać dane osobowe w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:
1) Działanie Serwisu Internetowego:
a) informacje dotyczące urządzenia Użytkownika
W celu: zapewnienia poprawności działania usług: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące aktywności w Serwisie Internetowym, w tym na poszczególnych podstronach;
Podstawa prawna: art. 6 ust. 1 lit. b RODO
Czas przetwarzania: do czasu zakończenia korzystania przez Użytkownika ze strony.
b) informacje o geolokalizacji, jeżeli Użytkownik wyraził zgodę na dostęp usługodawcy do geolokalizacji. Informacja o geolokalizacji jest wykorzystywana.
W celu: dostarczenia dostosowanych ofert produktów i usług.
Podstawa prawna: art. 6 ust. 1 lit. a RODO w związku z wyrażeniem zgody na stosowanie określonych plików cookies lub innych podobnych technologii, wyrażonych przez odpowiednie ustawienia przeglądarki internetowej zgodnie z ustawą Prawo telekomunikacyjne lub w związku z wyrażeniem zgody na geolokalizację.
Czas przetwarzania: do czasu zakończenia korzystania przez Użytkownika ze strony.
Informacje te nie zawierają danych dotyczących tożsamości użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
2) Przetwarzanie danych osobowych Klientów przy realizacji Umów sprzedaży oraz Usług Elektronicznych oraz usług marketingowych:
a) dane osobowe w zakresie imienia, nazwiska, NIP, danych kontaktowych Klientów, określenie i zakres zamówionych usług, terminy realizacji usług zgodnie z Regulaminem dostępnym tutaj: https://blossomchoker.com/regulamin-sklepu-internetowego/
W celu: wykonania Umowy Sprzedaży oraz realizacji Usług Elektronicznych lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem tych umów.
Na podstawie: art. 6 ust 1 lit. b RODO oraz art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO – w zakresie przesłania informacji handlowych drogą elektroniczną, na podstawie zgody wyrażonej przez wyraźne działanie potwierdzające, polegające a uzupełnieniu odpowiedniego pola do wpisania adresu e-mail.
Przez okres: realizacji zamówionych usług, w tym wykonania rozwiązania lub wygaśnięcia w inny sposób Umowy Sprzedaży lub umowy oświadczenie usługi elektronicznej. Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do załatwienia sprawy Użytkownika, w tym do przesłania informacji marketingowych o wybranych przez niego produktach lub usługach, oraz nie dłużej niż przez 3 miesiące po załatwieniu sprawy w celach archiwizacyjnych w razie konieczności obrony przez ewentualnymi roszczeniami wobec Administratora.
b) dane osobowe związane z płatnościami elektronicznymi zawarte w terminalach płatniczych.
W celu: przyjmowania płatności elektronicznych za usługi Administratora, w związku z niezbędnością przetwarzania do realizacji prawnie uzasadnionego interesu Administratora oraz klientów polegającego na umożliwieniu płatności elektronicznych.
Na podstawie: art. 6 ust. 1 lit. f RODO
Przez okres: niezbędny do bieżących rozliczeń.
c) dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej Administratora oraz w systemach i dokumentach bankowych.
W celu: realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i podatku od towarów i usług.
Na podstawie: art. 6 ust 1 lit. c RODO
Przez okres: 5 lat od końca danego roku rozliczeniowego.
3) dane osobowe Klientów przetwarzane przez Administratora w związku z roszczeniami:
W celu: ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu Administratora oraz zgodnie z obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu Cywilnego.
Na podstawie: art. 6 ust. 1 lit. f RODO
Przez okres: 3 lat od zakończenia świadczenia określonej usługi, przy czym w przypadku toczących się postępowań okres ten może się wydłużyć na czas prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia.
4) Dane osobowe związane z marketingiem bezpośrednim:
W celu: dbania o interesy Administratora oraz dążenia przez niego do sprzedaży produktów, w związku z niezbędnością przetwarzania do realizacji prawnie uzasadnionego interesu Administratora
Na podstawie: art. 6 ust. 1 lit. f RODO
Przez okres: istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej (zgodnie z obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu Cywilnego). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.
5) Dane osobowe związane z profilowaniem – Administrator dokonuje profilowania na podstawie podanych przez osobę danych osobowych.
W celu: analizy potrzeb i preferencji, a następnie na tej podstawie dostosowuje dopasowane informacje marketingowe o wybranych produktach lub usługach administratora kierowane do tej osoby. Profilowanie odbywa się wyłącznie na podstawie podanych przez osobę danych osobowych i nie łączy informacji pozyskiwanych z różnych źródeł. Dzięki profilowaniu Administrator może kierować przekaz marketingowy bardziej pożądany przez jego odbiorców, co stanowi korzyść zarówno dla Administratora, jak i dla osób, których dane dotyczą, ponieważ w ten sposób Administrator ogranicza kierowanie przekazu marketingowego dotyczącego produktów lub usług, które z dużym prawdopodobieństwem nie leżą w obszarze zainteresowań tej osoby, a zamiast tego kieruje informacje, które mogą być przekazem wartościowym dla odbiorcy tej informacji marketingowej. Decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z Usług Elektronicznych w Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji Produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie innych warunków w porównaniu do standardowej oferty Sklepu Internetowego.
Na podstawie: art. 6 ust. 1 lit. f RODO
Czas przetwarzania: do czasu cofnięcia wyrażonej zgody lub złożenia sprzeciwu. Jednak w celu zapewnienia wysokiej dbałości o prawa osób, których dane dotyczą, Administrator zwróci się o odświeżenie zgody po upływie około 3 lat, chyba że w tym czasie osoba, której dane dotyczą, cofnie zgodę lub złoży sprzeciw.
6) Prowadzenie statystyk i analiza ruchu w Sklepie Internetowym
W Celu: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu statystyk i analizie ruchu w Sklepie Internetowym celem poprawy funkcjonowania Sklepu Internetowego i zwiększenia sprzedaży Produktów.
Na podstawie: art. 6 ust. 1 lit. f RODO
Czas przetwarzania: istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej (zgodnie z obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu Cywilnego).
7) prowadzenie profili Administratora w portali społecznościowych – Administrator przetwarza Dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram).
W celu: informowania Użytkowników o aktywności Administratora i promowania różnego rodzaju wydarzeń, usług oraz produktów.
Podstawa prawna: art. 6 ust. 1 lit. f RODO
Czas przetwarzania: do czasu zakończenia korzystania przez Użytkownika z profili Administratora.
IV. Udostępnianie danych
1) Dane osobowe użytkowników oraz klientów Serwisu internetowego mogą być ujawnianie wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia danych osobowych w celu realizacji usług na rzecz administratora oraz podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa (organów państwowych, wobec których Administrator jest zobowiązany do dokonywania ujawnień, w szczególności Ministerstwa Finansów oraz innych organów Krajowej Administracji Skarbowej).
2) W celu realizacji usług na rzecz Administratora dane osobowe Użytkowników i Klientów Serwisu Internetowego są udostępniane w szczególności podmiotom świadczącym usługi:
a) płatności elektronicznych lub kartą płatniczą – w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta.
b) księgowych, prawnych i doradczych – wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
c) usług IT oraz hostingowych oraz innych usług technicznych i organizacyjnych – jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
d) marketingowych – w zakresie obsługi sklepu internetowego.
e) bankowych, w którym Administrator posiada rachunki bankowe – w zakresie dokonywanych transakcji.
f) umieszczonych na stronie Sklepu Internetowego wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce Użytkownika Sklepu Internetowego pobieranie treści od podmiotów świadczących usługi w zakresie wspomnianych wtyczek i przekazywanie im w tym celu danych osobowych osoby odwiedzającej, w tym również usług serwisu www.facebook.com oraz www.instagram.com (którzy również są administratorem danych użytkowników. Instagram oraz Facebook administruje całościowo strukturą IT portalu społecznościowego, posiada własne regulacje prawne określające sposoby przetwarzania danych osobowych oraz pozostaje z użytkownikami w odrębnym stosunku prawnym) – Administrator korzysta na stronie Sklepu Internetowego z wtyczek społecznościowych serwisu Instagram oraz Facebook i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Serwisu Internetowego do Instagram oraz Facebook (dane te obejmują informacje o działaniach na stronie Sklepu Internetowego – w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy Usługobiorca ma konto na Instagramie i czy jest zalogowany do Instagrama).
g) przewoźnicy/spedytorzy i inne podmioty zajmujące się procesem wysyłki – gdy Klient wybiera dostawcę Administrator udostępnia dane osobowe wybranemu przewoźnikowi oraz gdy wysyłka następuje z magazynu – podmiotowi obsługującego proces wysyłki z magazynu.
3) Dane osobowe nie będą przetwarzane w państwach trzecich.
V. Prawa osób, których dane dotyczą:
1) Każdej osobie, której dane dotyczą przysługuje:
a) Prawa do uzyskania dostępu – każda osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji o celu przetwarzania, kategoriach danych osobowych, o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych, planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriach ustalania tego okresu, o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania, jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
b) Prawo do otrzymania kopii danych – Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej. Prawo do uzyskania kopii nie może niekorzystnie wpływać na prawa i wolności innych.
c) Prawo do sprostowania – osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
d) Prawo do usunięcia danych – Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania
4. dane osobowe były przetwarzane niezgodnie z prawem;
5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator.
e) Prawo do ograniczenia przetwarzania – Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
4. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
5. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
6. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
7. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
f) Prawo do przenoszenia danych – Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody osoby lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany.
g) Prawo do sprzeciwu – Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
h) Prawo do cofnięcia zgody – w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
2) Osoba, której dane dotyczą, w celu skorzystania z wyżej wymienionych praw, powinna skontaktować się, wykorzystując podane dane kontaktowe Administratora i poinformować go, z którego prawa, i w jakim zakresie chce skorzystać.
3) Osoba, której dane dotyczą ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można się skontaktować:
a) listownie: ul. Stawki 2 00-193 Warszawa;
b) przez elektroniczną skrzynkę podawczą: /UODO/SkrytkaESP
c) telefonicznie: (22) 531 03 00.
VI. Cookies oraz narzędzia analityczne
1) Serwis internetowy używa plików cookies – informacji zakodowanych jako ciąg liter i cyfr, mających postać pliku tekstowego zamieszczanego w urządzeniu końcowym Użytkownika, jeżeli przeglądarka internetowa na to pozwala. Przeznaczone są do korzystania z Serwisu internetowego – zapewniają one m.in. jego prawidłowe działanie.
2) Rozróżnia się kilka rodzajów plików cookies:
a) ze względu na ich niezbędność: ciasteczka niezbędne dla prawidłowego działania witryny internetowej (essential cookies) oraz pozostałe ciasteczka (non-essential cookies), których użycie nie wpływa na prawidłowość świadczenia usługi.
b) ze względu na ich okres przechowywania w urządzeniu końcowym użytkownika – pliki cookies stałe (permament cookies) – nie są usuwane po opuszczeniu danej strony internetowej i są przechowywane w pamięci przeglądarki do upływu terminu ich ważności (użytkownik ma możliwość określenia okresu przechowywania stałych ciasteczek) oraz pliki cookies sesyjne (session cookies) – mają charakter tymczasowy i są przechowywane do czasu zamknięcia przeglądarki (do zakończenia sesji).
c) ze względu na ich pochodzenie – własne ciasteczka ( first party cookies) – pochodzące od właściciela strony internetowej (administratora lub wydawcy serwisu) oraz zewnętrzne ciasteczka (third party cookies) – pochodzące od podmiotów współpracujących z właścicielem strony internetowej – dostawców usług i narzędzi wykorzystywanych na stronie czy reklamodawców.
d) ze względu na ich cel: ciasteczka niezbędne dla prawidłowego działania witryny internetowej (essential cookies); funkcjonalne/preferencyjne (umożliwiające dostosowanie strony Sklepu Internetowego do preferencji; osoby odwiedzającej stronę); analityczne i wydajnościowe (gromadzące informacje o sposobie korzystania ze strony Sklepu Internetowego); marketingowe, reklamowe i społecznościowe (zbierające informacje o osobie odwiedzającej stronę Sklepu Internetowego w celu wyświetlania tej osobie spersonalizowanych reklam i prowadzenia innych działań marketingowych w tym również na stronach internetowych odrębnych od strony Sklepu Internetowego, takich jak portale społecznościowe.
3) Pliki cookies używane w Serwisie internetowym wykorzystywane są przez Administratora podczas korzystania przez Użytkowników i Klientów Serwisu internetowego w konkretnych celach:
a) zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia (pliki Cookies niezbędne)
b) zapamiętywania danych z wypełnianych Formularzy Zamówienia oraz Formularza Kontaktowego (pliki Cookies niezbędne)
c) dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego (pliki Cookies funkcjonalne/preferencyjne)
d) prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego i dostosowania zawartości i funkcjonowania Serwisu internetowego poprzez dopasowanie anonimowego, losowo wygenerowanego identyfikatora śledzącego, dzięki któremu możliwe jest m.in. sprawdzenie skąd pochodzi Użytkownik i Klient, z jakiej wyszukiwarki korzystał, jaki link kliknął, jakie słowa kluczowe wpisał oraz w którym momencie przestał korzystać z Serwisu internetowego. (pliki Cookies analityczne/wydajnościowe i funkcjonalne/preferencyjne)
e) remarketingu, to jest badania cech zachowania odwiedzających Sklep Internetowy poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy, kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Ireland Ltd. oraz Facebook Ireland Ltd. (pliki Cookies marketingowe, reklamowe i społecznościowe).
f) identyfikacji Usługobiorców jako zalogowanych i pokazywaniu, że są zalogowani (essential cookies)
4) Przeglądarki internetowe zazwyczaj domyślnie dopuszczają przechowywanie plików cookies w urządzeniu końcowym Użytkownika i Klienta. Mogą oni dokonać zmiany ustawień w tym zakresie. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
a) Mozilla Firefox – https://support.mozilla.org/pl/kb/blokowanie-ciasteczek,
b) Internet Explorer – http://windows.microsoft.com/pl-pl/windows-vista/block-or-allow-cookies,
c) Microsoft Edge – https://privacy.microsoft.com/pl-PL/windows-10-microsoft-edge-and-privacy,
d) Google Chrome – https://support.google.com/chrome/answer/95647?hl=pl,
e) Opera – http://help.opera.com/Linux/9.22/pl/cookies.html,
f) Safari – http://safari.helpmax.net/pl/ochrona-i-prywatnosc/zarzadzanie-plikami-cookie/.
5) Administrator stosuje ponadto narzędzie dla celów analitycznych i marketingowych jakim są usługi Google Analytics. Usługa ta pozwala Administratorowi analizować sposób korzystania z Serwisu internetowego przez Użytkownika, tworzyć statystyki i raporty dotyczące funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła pozyskania odwiedzjących Sklep Internetowy oraz sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.
6) Użytkownik może zablokować udostępnianie do Google Analytics informacji o jej aktywności na stronie Serwisu internetowego – na przykład poprzez zainstalowanie dodatku do przeglądarki udostępnionego przez firmę Google Ireland Ltd., który jest dostępny pod linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl.
VII. Informacje końcowe
1) Niniejsza polityka prywatności obowiązuje od 19 marca 2023 r. i dotyczy tylko Sklepu Internetowego Administratora. Po przejściu na inne strony, korzystając z odnośników znajdujących się w Serwisie Internetowym Administratora, należy stosować się do polityki prywatności tych stron.