Skip to main content

Polityka prywatności Sklepu Internetowego www.polskawiklina.pl

 

I. Postanowienia ogólne

Niniejsza polityka prywatności sklepu internetowego działającego pod adresem www.polskawiklina.pl (dalej: „Sklep Internetowy”) ma charakter wyłącznie informacyjny, tzn. nie generuje obowiązków dla Klientów Sklepu Internetowego. Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies i narzędzi analitycznych.

Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Judyta Misiak – Jarzyło prowadząca działalność gospodarczą na podstawie wpisu do Centralnej Ewidencji i Informacji Działalności Gospodarczej pod nazwą: MULTI FIRMAJUDYTA MISIAK – JARZYŁO z siedzibą w (37-420) Kopki, ul. Wygoda 58, NIP: 6020100133, REGON: 365899325,zwanadalej „Administratorem”, która jest jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO” oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000).

Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Klienta jest dobrowolne, z zastrzeżeniem:

  1. zawierania umów z Administratorem – w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego oraz niniejszej polityce prywatności, niepodanie danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, której dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych.
  2. obowiązków ustawowych Administratora –tj. podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

 

Dane zbierane w trakcie korespondencji (za pomocą formularza kontaktowego, telefonu, faksu, poczty e-mail itp.) pomiędzy Sklepem Internetowym a Klientem będą wykorzystane wyłącznie w celu odpowiedzi na zadane pytania lub realizacji zamówienia czy też sprawnego przeprowadzenia procesu reklamacji lub odstąpienia od umowy.

Administrator jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

  1. przetwarzane zgodnie z prawem;
  2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
  3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
  4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
  5. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

 

Administrator wdraża odpowiednie środki techniczne i organizacyjne, zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem RODO. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

 

II. Podstawy przetwarzania danych

Administrator jest uprawniony do przetwarzania danych osobowych w przypadkach, gdy spełniony jest co najmniej jeden z poniższych warunków:

  1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
  4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.

 

III. Cel, podstawa, okres i zakres przetwarzania danych w sklepie internetowym

Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Klienta w Sklepie Internetowym.

Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach:

  1. wykonania Umowy Sprzedaży lub umowy o świadczenie Usług Elektronicznych lub podjęcie działań na żądanie osoby, której dane dotyczą przed zawarciem ww. umów – dane w zakresie maksymalnym (tj. imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, adres dostawy – w tym: ulica, numer domu, nr lokalu, kod pocztowy, miejscowość, kraj; adres zamieszkania/prowadzenia działalności/siedziby o ile jest inny od adresu dostawy, a w przypadku osób będących przedsiębiorcami także NIP i REGON) przechowuje się przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;
  2. ustalenia dochodzenia lub ochrony roszczeń jakie może podnosić Administrator lub podnoszone do Administratora – dane w zakresie maksymalnym jak wyżej oraz w przypadku Usługobiorców lub Klientów nie będących konsumentami także firma, NIP i REGON Usługobiorcy lub Klienta przechowuje się przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej niż okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej;
  3. marketingowych – imię i adres poczty elektronicznej przechowuje się do momentu wycofania zgody przez osobę, której dane dotyczą;
  4. marketingu bezpośredniego – adres poczty elektronicznej przechowuje się przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej;
  5. wyrażenia przez Klienta opinii o zawartej Umowie Sprzedaży – adres poczty elektronicznej przechowuje się do momentu wycofania zgody przez osobę, której dane dotyczą;
  6. prowadzenia ksiąg podatkowych – imię i nazwisko, adres zamieszkania/prowadzenia działalności/siedziby, o ile jest inny niż adres dostawy, nazwę firmy oraz NIP Usługobiorcy lub Klienta przechowuje się do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że przepisy stanowią inaczej.

 

IV. Odbiorcy danych w sklepie internetowym

Dla realizacji zawieranych Umów Sprzedaży oraz dla prawidłowego funkcjonowania Sklepu Internetowego, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych.

Dane osobowe Usługobiorców Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

  1. pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać zobowiązania lub działania Administratora na rzecz Klienta;
  2. podmiotom przetwarzającym w imieniu Administratora dane osobowe Klientów i uczestniczącym w wykonywaniu w imieniu Administratora czynności, tj.:
  3. podwykonawcom Administratora wspierającym go w wykonaniu umów, zamówień i obsłudze Klientów, np. w obsłudze korespondencji lub w procesie obsługi Klienta dotyczącej reklamacji lub odstąpienia od umowy;
  4. podmiotami prowadzącymi działalność pocztową lub kurierską – w celu dostarczenia korespondencji lub przesyłek;
  5. podmiotami prowadzącymi przewóz przesyłek towarowych lub usługi spedycji – w celu dostarczenia przesyłek towarowych;
  6. podmiotami prowadzącymi działalność płatniczą (banki, instytucje płatnicze) – w celu dokonania zwrotów lub w celu zapewnienia działania usługi polecenia zapłaty;
  7. podmiotom obsługującym systemy teleinformatyczne Administratora lub udostępniającym Administratorowi narzędzia teleinformatyczne, w tym platformy informatyczne, lub miejsca na serwerach lub stronach internetowych;
  8. podmiotom świadczącym Administratorowi usługi doradcze, konsultacyjne, audytowe lub pomoc prawną, podatkową, rachunkową;

 

V. Prawa osoby, której dane dotyczą

Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także ma prawo do przenoszenia swoich danych.

Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody, ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego już dokonano na podstawie zgody przed jej cofnięciem.

Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w sposób i w trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych.

Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania.

Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania.

W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie Sklepu Internetowego.

 

VI. Ochrona prywatności osób niepełnoletnich

Administrator nie monitoruje i nie weryfikuje informacji na temat wieku swojej społeczności – odbiorców i użytkowników list e-mailingowych, uczestników badań w ankietach czy osób biorących udział w promocjach. Informacje kontaktowe od odwiedzających (takich jak adresy poczty elektronicznej Klientów) są wykorzystywane do realizacji zamówień/wysyłania informacji o Administratorze. Osoby niepełnoletnie nie powinny wysyłać żadnych informacji, dokonywać zamówień ani subskrybować usług świadczonych przezSklep Internetowy bez wiedzy swoich rodziców lub opiekunów.

 

VII. Cookies w Sklepie Internetowym oraz programy analityczne

Podczas korzystania ze Sklepu Internetowego przez Klienta, w logach serwera automatycznie zbierane są anonimowe dane np. adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane zbierane automatycznie). Informacje zawarte w logach systemowych serwera wykorzystywane są szczególnie w celach technicznych oraz w celach związanych z administracją Sklepu Internetowego, zapewnienia bezpieczeństwa działania Sklepu Internetowego, realizacji postanowień Regulaminu, ochrony prawa. Poza tym dane te są wykorzystywane do zbierania informacji statystycznych lub marketingowych.

 

Sklep Internetowy wykorzystuje pliki “cookies” w celu zapewnienia bezpieczeństwa, logowania, dostępu do Serwisu, dostarczania usług i treści dostosowanych do indywidualnych potrzeb i zainteresowań Klientów oraz w celach statystycznych i marketingowych. W plikach “cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania Serwisu. Pliki cookies nie zawierają danych osobowych. Wyłączenie akceptacji plików cookies w przeglądarce internetowej przez Klienta może spowodować utrudnienia lub uniemożliwi prawidłowe korzystanie z Serwisu.

Google Analytics – Sklep Internetowy zbiera anonimowe dane statystyczne dotyczące odwiedzanych stron. Dane te służą wyłącznie do analizy statystycznej ruchu na stronach Serwisu.

Zasady dotyczące polityki prywatności Google Analytics znajdują się na stronie:

http://www.google.com/intl/pl/analytics/privacyoverview.html

VIII. Subskrypcja Newsletter

  1. Za pośrednictwem strony internetowej polskawiklina.pl Klienci mają możliwość dokonania subskrypcji newslettera, poprzez dobrowolne wyrażenie zgody. W przypadku jej wyrażenia Sklep internetowy przetwarza adres e-mail Klienta – w celu udostępniania informacji o produktach, promocjach, nowościach (poprzez wysyłkę newslettera na podany przez Klienta adres – e-mail).
  2. Administrator zbiera maile w 3 miejscach: przy rejestracji konta (jeżeli użytkownik zaznaczy opcję), przy transakcji (jeżeli użytkownik zaznaczy opcję) oraz formularz zapisu newsletter (żeby się zapisać do newslettera należy zaznaczyć obowiązkową opcję).
  3. Zebrane maile Administrator wykorzysta do celów promocyjnych i handlowych tj. informowanie o promocjach, nowościach, a także wysyłanie spersonalizowanych maili na bazie zachowań / historii użytkownika na stronie (tzw. marketing automation).
  4. Administrator informuje, iż w każdym dowolnym momencie Klienci mogą wycofać zgodę na otrzymywanie newslettera, jednakże wycofanie zgody nie wpływa na zgodność z prawem wszelkich działań podjętych przez Administratora przed jej wycofaniem. Dane w ww. zakresie przetwarzane są do momentu wycofania zgody, czego skutkiem jest usunięcie adresu e-mail Klienta z list mailingowych do newslettera.

IX. Zabezpieczenia

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator zabezpiecza dane osobowe przesyłane drogą elektroniczną przed nieuprawnionym dostępem. Dostęp do Konta uzyskuje się po podaniu indywidualnego loginu i hasła.

Dbając o bezpieczeństwo Klientów wszystkie prywatne dane (przesyłane podczas rejestracji, logowania i zakupów) zabezpieczone są silnym algorytmem szyfrującym SSL (SecureSocketLayer), a bazy danych zabezpieczone są przed wglądem osób trzecich.

Protokół SSL to efektywne zabezpieczenie, pozwalające na zakodowanie danych przesyłanych pomiędzy klientem a sklepem. Dzięki temu zabezpieczeniu nie ma możliwości przechwycenia danych przez osoby trzecie. Szyfrowaniem objęte są dane osobowe przekazywane nam podczas składania zamówienia.

 

X. Informacje dodatkowe

Wszelkie zmiany dotyczące Polityki prywatności będą publikowane na stronie Sklepu Internetowego, a o istotnych zmianach będziemy informować w bardziej widoczny sposób (w przypadku niektórych usług włącznie z wysłaniem powiadomienia e-mail informującego o zmianach Polityki prywatności).

W przypadku dodatkowych pytań dotyczących ochrony prywatności uprzejmie prosimy o kontakt na adres e-mail:sklep@polskawiklina.pl.