Polityka prywatności

  1. POSTANOWIENIA OGÓLNE
  1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego.
  2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Helena Gądek, zwana dalej „Administratorem” i będąca jednocześnie Sprzedawcą Sklepu Internetowego
  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. Administrator wskazuje, że wszelkie dane są merytorycznie poprawne, a ilość zebranych i przetwarzanych danych jest adekwatna, stosowna oraz ograniczona do tego co niezbędne dla realizacji celów, przetwarzania (“minimalizacja danych”). Dane osobowe przechowywane są w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Czas przetwarzania danych został określony w dalszej części polityki prywatności.
  4. Administrator wskazuje, że przetwarzanie danych osobowych w celach określonych poniżej odbywa się na podstawie zgody wyrażonej przez Klienta Sklepu Internetowego lub na podstawie przepisów prawa.
  5. Administrator używa wszelkich adekwatnych środków technicznych w celu ochrony danych osobowych Klientów przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem.
  6. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.

 

  1. CEL I CZAS PRZETWARZANIA DANYCH OSOBOWYCH
  1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Internetowym, a w szczególności dążących do realizacji Umowy Sprzedaży zawartej miedzy Sprzedającym a Klientem
  2. Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:
  3. zawarcie i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej (np. Konto),
  4. marketing bezpośredni własnych produktów lub usług Administratora,
  5. wysyłka Newslettera,
  6. profilowania Klienta i Usługobiorcy.

 

  1. Administrator wskazuje, że dane będą przetwarzane przez okres 10  lat  od momentu założenia Konta w Sklepie Internetowym

 

  • ODBIORCY DANYCH
  1. Możliwi odbiorcy danych osobowych Klientów Sklepu Internetowego:
  2. W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora, tylko i wyłącznie w zakresie zmierzającym do realizacji tego celu przetwarzania danych osobowych
  3. W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym, tylko i wyłącznie w zakresie zmierzającym do realizacji tego celu przetwarzania danych osobowych.

 

 

  1. ZAKRES PRZETWARZANIA DANYCH
  1. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
  2. Podanie danych osobowych, o których mowa w punkcie powyżej stanowi warunek umowny i może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego. Konsekwencją niepodania wymienionych danych może być brak możliwości zawarcie Umowy Sprzedaży oraz Realizacji Zamówienia.

 

  1. UPRAWNIENIA KLIENTA I USŁUGOBIORCY W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH
  1. Klient bądź Usługobiorca ma prawo do żądania od Administratora:
  1. dostępu do danych osobowych,
  2. sprostowania danych osobowych
  3. usunięcia lub ograniczenia przetwarzania danych osobowych, dotyczących danego Klienta bądź Usługobiorcy.
  1. Klientowi bądź Usługobiorcy przysługuje prawo do wniesienie sprzeciwu wobec przetwarzania danych osobowych. W przypadku wniesienia sprzeciwu Administrator traci prawo do przetwarzania danych osobowych Klienta bądź Usługobiorcy.
  2. Klient bądź Usługobiorca posiada prawo do przeniesienia danych osobowych.
  3. Klientowi bądź Usługobiorcy przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  4. Klientowi bądź Usługobiorcy przysługuje prawo do wycofania zgody na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  5. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie niniejszej polityki prywatności. Administrator zrealizuje żądanie bez zbędnej zwłoki.
  6. Administrator wskazuje, że nie będzie udostępniał danych osobowych Klienta lub Usługobiorcy podmiotom trzecim poza podmiotom wskazanym w § 3.

 

  1. PRAWO DO KONTROLI, DOSTĘPU DO TREŚCI DANYCH ORAZ ICH POPRAWIANIA.
  1. W celu realizacji prawa kontroli, każda osoba, której dane przetwarzane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
  1. cele przetwarzania;
  2. kategorie odnośnych danych osobowych;
  3. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  4. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. informacje o prawie wniesienia skargi do organu nadzorczego;
  7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  8. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia

 

  • PRAWO DO WNIESIENIA SPRZECIWU NA PRZETWARZANIE NA POTRZEBY MARKETINGU BEZPOŚREDNIEGO
  1. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  2. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

 

  • PRAWO DO USUNIĘCIA DANYCH
    1. Każdej osobie, której dane dotyczą ma prawo żądać administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 Rozporządzenia wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 Rozporządzenia wobec przetwarzania (marketing bezpośredni);
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 Rozporządzenia

 

  1. PRAWO DO OGRANICZENIA PRZETWARZANIA DANYCH OSOBOWYCH
    1. Każdej osobie, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:
  2. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  3. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  4. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  5. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 Rozporządzenia wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
    1. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie niniejszej polityki prywatności.
    2. Przed uchyleniem ograniczenia przetwarzania Administrator informuje, za pomocą poczty elektronicznej, o tym osobę, której dane dotyczą, a która żądała ograniczenia na mocy § 9.

 

 

  1. PRAWO DO PRZENOSZENIA DANYCH
    1. Osoba, której dane dotyczą ma prawo żądać od Administratora otrzymania w formacie nadającym się do odczytu maszynowego, danych osobowych, które dostarczyła Administratorowi oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora.

 

  1. COOKIES I DANE EKSPLOATACYJNE.
  1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
  2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:
  3. a). identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
  4. b). zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
  5. c). zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;
  6. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;
  7. e). prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.
  8. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).
  9. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
  10. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej.
  11. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (tzw. logi – adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.

 

  • PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH.
    1. Podanie danych osobowych przez Usługobiorcę lub Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy.
    2. W przypadku przetwarzania danych osobowych w celach realizacji Umowy Sprzedaży podstawą takiego przetwarzania jest:
  1. uprzednia zgoda Usługobiorcy lub Klienta lub
  2. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze
    1. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest:
  3. uprzednia zgoda Usługobiorcy lub Klienta lub
  4. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze
    1. W sytuacji gdy przetwarzanie opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Klienta bądź Usługodawcy skutki prawne lub w podobny sposób istotnie na nią wpływa, przetwarzanie jest możliwe ze względu na konieczność wykonania Umowy między Sprzedającym i Klientem bądź Usługodawcą.

 

  • POSTANOWIENIA KOŃCOWE
  1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.
  2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
  4. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
  5. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.