POLITYKA PRYWATNOŚCI KOLANOWSKA.COM
Data ostatniej aktualizacji: 10 października 2020 r.
Drogi Użytkowniku!
Witamy na stronie internetowej KOLANOWSKA. W niniejszej polityce prywatności znajdziesz informacje dotyczące zasad przetwarzania danych osobowych i innych informacji dotyczących Użytkowników strony https://kolanowska.com oraz sklepu online działającego w ramach tej strony internetowej, pod adresem https://sklep.kolanowska.com, a także informacje o wykorzystywaniu plików cookies i innych technologii śledzących w związku z funkcjonowaniem sklepu i strony.
W polityce zostały zawarte wszystkie informacje, które osoby, których dane osobowe dotyczą, powinny otrzymać zgodnie z RODO, w tym również informacje o prawach przysługujących tym osobom w związku z przetwarzaniem danych.
Poniżej znajdziesz spis treści niniejszej polityki, dzięki czemu sprawniej znajdziesz odpowiedzi na nurtujące Cię pytania.
Spis treści
1. Postanowienia ogólne, administrator danych osobowych
3. Prawa przysługujące Użytkownikom na gruncie RODO
4. Przetwarzanie danych osobowych – informacje wstępne
5. Przetwarzanie danych – cele, podstawy, zakres
7. Korzystanie ze Sklepu online
a) konto użytkownika – informacje szczegółowe
b) zamówienia – informacje szczegółowe
c) reklamacje i odstąpienia od umowy
10. Obsługa korespondencji e-mailowej i tradycyjnej
12. Analiza, statystyka, optymalizacja
13. Odbiorcy danych użytkowników
14. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
15. Śledzenie, profilowanie, targetowanie
16. Pliki cookies i Google Analytics
a) Google Analytics – szczegóły
b) Narzędzia społecznościowe – szczegóły
1. Postanowienia ogólne, administrator danych osobowych
-
Administratorem danych osobowych zbieranych za pośrednictwem:
a) strony internetowej dostępnej pod adresem http://www.kolanowska.com (zwanej dalej jako „Strona”) oraz
b) sklepu online działającego w ramach Strony, a dostępnego pod adresem http://www.sklep.kolanowska.com (zwanego dalej jako „Sklep”),
jest Magdalena Kolanowska, prowadząca działalność gospodarczą pod firmą „Kreowanie Wizerunku Magdalena Kolanowska”, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, z siedzibą w Jarocinie (63-200), przy ulicy Tadeusza Kościuszki 55/7, NIP 6172210330, REGON 365835957, zwana dalej jako „Administrator” i będąca jednocześnie Usługodawcą.
-
Administrator ustala cele i sposoby przetwarzania danych osobowych oraz nadzoruje przestrzeganie zasad przetwarzania i bezpieczeństwa danych osobowych Użytkownika.
-
W przypadku dotyczącym Administratora, zgodnie z art. 37 RODO, wyznaczenie inspektora ochrony danych osobowych nie jest obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością należy kontaktować się z Administratorem:
a) pod adresem korespondencyjnym: ul. Wrocławska 6/43a, 61-837 Poznań,
b) pod adresem poczty elektronicznej: sklep@kolanowska.com,
c) telefonicznie pod numerem: +48 661 886 566.
2. Słowniczek pojęć
Na potrzeby niniejszej polityki prywatności przyjmuje się następujące znaczenie poniższych pojęć:
-
- Użytkownik – osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, w szczególności w związku z korzystaniem przez nią ze Strony lub Sklepu oraz ich funkcji, m.in. w wyniku przeglądania ich zawartości, korzystania z usługi formularza kontaktowego online, usługi biuletynu („newsletter”), założenia konta użytkownika, złożenia zamówienia w Sklepie, zamówienia produktów z dostawą itd.,
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016 Nr 119, s. 1),
- Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, np. imię, nazwisko, data urodzenia, płeć, numer telefonu, adres e-mail, adres zamieszkania, numer dowodu osobistego, dane eksploatacyjne związane z korzystaniem ze Strony, historia przeglądania Strony, historia zakupów w Sklepie, nazwa i dane urządzenia, z którego korzysta Użytkownik, wizerunek osoby utrwalony na zdjęciach lub filmie.
- Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Przetwarzanie danych osobowych – jakiekolwiek operacje lub zestawy operacji wykonywanych na danych osobowych lub zestawach danych osobowych, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, opracowywanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
3. Prawa przysługujące Użytkownikom na gruncie RODO
- Zgodnie z RODO, osoba, której dane dotyczą, ma prawo:
a) dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do zażądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, ora do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO),
b) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO),
c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO),
d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO),
e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
e.i. osoba, której dane dotyczą, kwestionuj prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
e.ii. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
e.iii. Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
e.iv. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą,
f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO),
g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie i uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO),
h) do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
- Aby skorzystać z wyżej wymienionych uprawnień, osoba, której dane dotyczą, powinna skontaktować się z Administratorem, wykorzystując podane w niniejszej polityce dane kontaktowe i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
- Osoba, której dane dotyczą, ma również prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (również jako „PUODO”) z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa,
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt,
- telefonicznie: (22) 531 03 00.
- Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Administrator zachęca do zapoznania się z tymi przepisami. Administrator dołożył wszelkich starań, by istotne informacje o przetwarzaniu danych osobowych zostały w sposób wyczerpujący przedstawione w niniejszej polityce prywatności. Wskazane powyżej uprawnienia nie są bezwzględne, dlatego może się okazać, że nie będą przysługiwać Użytkownikowi w stosunku do wszystkich czynności przetwarzania danych osobowych. Administrator podkreśla, że jedno z uprawnień wskazanych powyżej przysługuje zawsze – jeżeli Użytkownik uzna, że przy przetwarzaniu jego danych osobowych Administrator dopuścił się naruszenia przepisów o ochronie danych osobowych, ma on możliwość wniesienia skargi do wyżej wskazanego organu nadzoru, którym jest PUODO. Użytkownik zawsze może zwrócić się do Administratora z żądaniem udostępnienia informacji o tym, jakie dane o jego osobie posiada oraz w jakich celach je przetwarza. W tym celu wystarczy wysłać wiadomość na adres sklep@kolanowska.com. Wskazany tu adres e-mail Użytkownik może wykorzystać również w razie pojawienia się jakichkolwiek pytań związanych z przetwarzaniem danych osobowych.
4. Przetwarzanie danych osobowych – informacje wstępne
- Administrator dokłada wszelkich starań, aby dane osobowe pozostały bezpieczne i nie trafiły w niepowołane ręce. Administrator zapewnia poufność wszelkich przekazanych mu danych osobowych oraz podjęcie odpowiednich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione. Administrator nie korzysta z mechanizmów profilowania wykorzystujących dane osobowe.
- Administrator powierza przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
- Dane osobowe pozyskiwane są przez Administratora co do zasady w wyniku przekazania ich przez samego Użytkownika. Ma to miejsce przykładowo wtedy, gdy Użytkownik rejestruje swoje konto, składa zamówienie w Sklepie, przesyła reklamację lub odstąpienie od umowy, zapisuje się do newslettera, kontaktuje się z Administratorem itp.
- Podanie przez Użytkownika danych osobowych jest dobrowolne, jednak niezbędne do świadczenia przez Usługodawcę usług drogą elektroniczną w ramach Sklepu lub zawarcia umowy sprzedaży produktu. W przypadku, w którym Użytkownik nie poda danych osobowych w niezbędnym zakresie, Administrator ma prawo odmówić podjęcia działań żądanych przez osobę, której dane dotyczą, w tym nie zawrzeć z nią umowy lub odmówić realizacji usługi.
- Część danych osobowych może być gromadzona automatycznie przez narzędzia wykorzystywane przez Administratora: mechanizm sklepu i systemu newslettera gromadzą adres IP, mechanizm sklepu gromadzi informacje na temat obejrzanych produktów, szczegółów składanych zamówień, również tych niedokończonych, mechanizm systemu newslettera gromadzi informacje o aktywności w odniesieniu do treści przesyłanych Użytkownikowi w ramach newslettera, takich jak otwarcia wiadomości, kliknięcia w linki itp. Google Analytics gromadzi szereg informacji na temat tego, w jaki Użytkownik korzysta ze sklepu.
- Administrator przetwarza następujące dane osobowe:
a) imię i nazwisko, nazwę firmy lub spółki,
b) adres zamieszkania lub wykonywania działalności (ulica, numer domu lub mieszkania, kod pocztowy, miejscowość, kraj)
c) numer NIP,
d) numer telefonu,
e) adres e-mail,
f) data urodzenia,
g) numer rachunku bankowego (w sytuacji potrzeby zwrotu środków na konto Użytkownika),
h) informacje o produktach, które Użytkownik oglądał w Sklepie, szczegóły dotyczące złożonych zamówień, szczegóły dotyczące porzuconych koszyków. - Administrator może przetwarzać następujące dane charakteryzujące sposób korzystania przez Użytkownika ze Strony, Sklepu i usług świadczonych drogą elektroniczną (dane eksploatacyjne):
a) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał Użytkownik,
b) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania przez Użytkownika z usługi świadczonej drogą elektroniczną,
c) informacje o skorzystaniu przez Użytkownika z usług świadczonych drogą elektroniczną,
d) aktywność w odniesieniu do wiadomości wysyłanych w ramach newslettera,
e) przeglądane podstrony, czas spędzony na stronie, przejścia pomiędzy poszczególnymi podstronami, kliknięcia w poszczególne linki, źródło, z którego Użytkownik przeszedł na Stronę.
5. Przetwarzanie danych – cele, podstawy, zakres
- Zgodnie z art. 23 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. Nr 133, poz. 883 ze zm.) przetwarzanie danych jest dopuszczalne m.in. gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych oraz gdy jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
- Administrator przetwarza dane osobowe Użytkownika w celach i w oparciu o podstawy wyliczone poniżej:
- na podstawie dobrowolnie wyrażonej zgody (podstawa z art. 6 ust. 1 lit. a RODO), w tym wysyłka newslettera (art. 6 ust. 1 lit. a RODO), obsługa komentarzy lub opinii o produkcie (art. 6 ust. 1 lit. a RODO),
- w celu wykonania umowy oraz do podjęcia działań przed jej zawarciem (podstawa z art. 6 ust. 1 lit. b RODO), w tym rejestracja i utrzymywanie konta użytkownika (art. 6 ust. 1 lit. b RODO), obsługa zamówienia (art. 6 ust. 1 lit. b RODO),
- w celu wypełnienia obowiązków prawnych ciążących na administratorze, jeżeli przetwarzanie jest do realizacji tego celu niezbędne (podstawa z art. 6 ust. 1 lit. c RODO), w tym w celu realizacji obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO),
- w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (podstawa z art. 6 ust. 1 lit. f RODO), w tym obsługa reklamacji lub odstąpienia od umowy (art. 6 ust. 1 lit. f RODO), obsługa korespondencji (art. 6 ust. 1 lit. f RODO), tworzenie archiwum na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również w celu identyfikacji klienta powracającego (art. 6 ust. 1 lit. f RODO), marketing własny (art. 6 ust. 1 lit. f RODO), analiza, statystyka i optymalizacja – art. 6 ust. 1 lit. f RODO.
- Dane osobowe przechowywane będą przez okres adekwatny, tj. związany z wykonaniem umowy i nie dłuższy od okresów zgodnych z aktualnie obowiązującymi przepisami prawa w poszczególnych obszarach przetwarzania danych osobowych. Dane pozyskane w związku z zawarciem umowy Administrator przetwarza do końca okresu przedawnienia potencjalnych roszczeń.
- Szczegółowe informacje o pozyskiwaniu, celu, podstawach prawnych przetwarzania oraz okresie przechowywania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych w dalszej części niniejszej Polityki prywatności (patrz: opisy poszczególnych celów przetwarzania danych osobowych poniżej).
6. Korzystanie ze Strony
- Korzystanie ze Strony nie wiąże się z koniecznością zalogowania, założenia konta czy podania swoich danych.
- W celu realizacji usługi Strony Administrator przetwarza informacje dotyczące urządzenia końcowego Użytkownika w celu zapewnienia poprawności działania usług: adres IP urządzenia końcowego Użytkownika, informacje zawarte w plikach cookies, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia końcowego, dane dotyczące aktywności na Stronie, w tym na poszczególnych podstronach.
- Informacje te nie zawierają danych dotyczących tożsamości Użytkownika, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym Administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
- Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi Strony, tj. umowy o świadczenie usług drogą elektroniczną oraz zgodnie z art. 6 ust. 1 lit. a RODO na podstawie zgody na stosowanie plików cookies lub innych podobnych technologii, wyrażonej przez Użytkownika poprzez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym.
- W przypadku konieczności ustalenia roszczeń, dochodzenia roszczeń przez Administratora lub obrony przed roszczeniami, Administrator może przetwarzać dane osobowe określonych Użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń Administratora względem Użytkownika, który zgodnie z art. 118 Kodeksu cywilnego wynosi zazwyczaj 3 lata, przy czym w szczególnych przypadkach przewidzianych prawem okres ten może być dłuższy.
- Dane te będą wówczas przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie Administratora polegającym na ustaleniu roszczeń, dochodzeniu swoich roszczeń względem Użytkownika lub obrony przed roszczeniami. Prawnie uzasadniony interes Administratora będzie wówczas celem nadrzędnym wobec praw i wolności Użytkownika.
7. Korzystanie ze Sklepu online
a. konto użytkownika – informacje szczegółowe
- Korzystanie ze Sklepu, zawieranie umów o świadczenie usług drogą elektroniczną za pośrednictwem Sklepu lub zawieranie Umów Sprzedaży Produktów, z czym wiąże się konieczność podania danych osobowych, jest całkowicie dobrowolne. Osoba, której dane dotyczą, samodzielnie decyduje czy chce rozpocząć korzystanie z usług świadczonych drogą elektroniczną przez Usługodawcę lub zawrzeć Umowę Sprzedaży Produktu zgodnie z Regulaminem Sklepu.
- Korzystanie ze Sklepu daje Użytkownikom możliwość założenia konta użytkownika. Przy zakładaniu konta użytkownika konieczne jest podanie następujących danych, niezbędnych do założenia konta, tj. adresu e-mail oraz hasła. Podanie danych jest dobrowolne, ale niezbędne do założenia konta.
- W ramach edycji danych konta Użytkownik może podać swoje dalej idące dane, w szczególności dane, które mogą być wykorzystywane przy składaniu zamówień, takie jak adres zamieszkania lub miejsca wykonywania działalności gospodarczej, numer NIP, dodatkowy numer telefonu.
- Dane przekazane przez Użytkownika w związku z założeniem konta przetwarzane są w celu świadczenia na jego rzecz usługi drogą elektroniczną, polegającej na zapewnieniu możliwości korzystania z konta użytkownika. Usługa ta świadczona jest na podstawie umowy zawieranej na zasadach opisanych w Regulaminie, co oznacza, że w tym zakresie podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO.
- Użytkownik ma możliwość modyfikować dane przekazane Administratorowi w związku z rejestracją konta użytkownika.
- System wykorzystywany przez Administratora do obsługi kont użytkowników zapisuje numer IP, z którego Użytkownik korzystał przy rejestracji konta użytkownika.
- Dane będą przechowywane przez czas funkcjonowania konta użytkownika. W każdej chwili Użytkownik może usunąć swoje konto, przy czym nie prowadzi to do usunięcia informacji o zamówieniach złożonych z wykorzystaniem konta. Dane o zamówieniach przechowywane są w archiwum Administratora do czasu upływu terminu przedawnienia roszczeń z umowy.
- Administrator wykorzystuje integrację narzędzia Google Analytics z mechanizmem konta użytkownika. W ten sposób, dane na temat korzystania przez Użytkownika ze Sklepu zgromadzone przez kod śledzący Google Analytics przypisywane są do konta użytkownika. W szczególności są to następujące dane: informacje o systemie operacyjnym i przeglądarce internetowej, przeglądane podstrony, czas spędzony na stronie, przejścia pomiędzy poszczególnymi podstronami, kliknięcia w poszczególne linki, źródło, z którego Użytkownik przechodzi do Strony, przedział wieku, płeć, przybliżona lokalizacja ograniczona do miejscowości, zainteresowania określone na podstawie aktywności w sieci. Dane te analizowane są w celu optymalizacji Strony pod kątem doświadczenia Użytkownika, skuteczności i konwersji, co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f RODO.
b. zamówienia – informacje szczegółowe
- Składając zamówienie w Sklepie, Użytkownik musi podać dane niezbędne do realizacji zamówienia, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.
- W zależności od szczegółów zamówienia katalog obowiązkowych danych może się różnić. Przykładowo:
a) w przypadku zamówienia produktów fizycznych, niezbędne jest podanie adresu dostawy,
b) w przypadku zamówienia produktów elektronicznych konieczne jest wskazanie adresu skrzynki e-mail, na którą ma zostać dostarczony produkt
c) jeżeli Użytkownik wybiera opcję wystawienia faktury VAT, musi wskazać swój numer NIP oraz adres wykonywania działalności gospodarczej. - System wykorzystywany przez Administratora do obsługi procesu zamówienia zapisuje numer IP Użytkownika, z którego korzystał przy składaniu zamówienia.
- Historia zamówień użytkownika zapisywana jest w bazie informacji Administratora. Oznacza to, że danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak zamówione produkty, wybrany sposób płatności, wybrany sposób dostawy, termin dokonania płatności.
- Dane zgromadzone w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi obowiązki w zakresie wystawiania faktur i rachunków), uwzględnienia faktury w dokumentacji księgowej oraz realizacji pozostałych obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych) oraz w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
- Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych, archiwalnych na potrzeby identyfikacji klienta powracającego, jak również na potrzeby ewentualnego ustalenia roszczeń, dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu Administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO).
- Dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej Administratora oraz w systemach i dokumentach bankowych przetwarzane są w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO).
- W przypadku wystawienia przez Administratora na rzecz Użytkownika paragonu bądź faktury, dokument taki wchodzi w skład dokumentacji księgowej, przechowywanej przez okres czasu wymagany przepisami prawa. Administrator ma obowiązek przechowywać faktury z danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. Dane osobowe Użytkownika są w takiej sytuacji przetwarzane w celu realizacji ciążących na Administratorze obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych).
- W przypadku danych o zamówieniach Użytkownik nie ma możliwości sprostowania tych danych po realizacji zamówienia. Nie może również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie może sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy może jednak sprzeciwić się przetwarzaniu przez Administratora danych w celach statystycznych, jak również domagać się usunięcia danych z bazy Administratora.
c. reklamacje i odstąpienia od umowy
- W sytuacji, w której Użytkownik składa reklamację lub odstępuje od umowy, przekazuje on Administratorowi dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmują imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.
- Poprzez wysłanie reklamacji lub oświadczenia o odstąpieniu do Administratora Użytkownik wyraźnie potwierdza, że wyraża zgodę na przetwarzanie danych osobowych zawartych w reklamacji lub oświadczeniu, niezbędnych do rozpatrzenia sprawy (art. 6 ust. 1 lit. a RODO).
- Administrator przetwarza dane osobowe przekazane przez Użytkownika w reklamacji lub oświadczeniu o odstąpieniu od umowy, w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy, w tym w celu przyjęcia, rozpatrzenia zgłoszenia, wyjaśnienia wszystkich okoliczności sprawy, udzielenia odpowiedzi oraz podjęcia wszelkich działań niezbędnych do załatwienia sprawy (art. 6 ust. 1 lit. c RODO).
- Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Dokumenty reklamacyjne będą przechowywane do czasu upływu terminu uprawnień z rękojmi. Oświadczenia o odstąpieniu od umowy będą przechowywane wraz z dokumentacją księgową przez okres wymagany przez przepisy prawa (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych).
- Dane mogą być przetwarzane w dalszym okresie także w celu ewentualnego ustalenia roszczeń, dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu Administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO). Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celach statystycznych i archiwalnych, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
- W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy Użytkownik nie ma możliwości sprostowania tych danych. Nie może również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy może jednak sprzeciwić się przetwarzaniu przez Administratora danych w celach statystycznych, jak również domagać się usunięcia danych z bazy.
8. Newsletter
- Jeżeli Użytkownik chce zapisać się do newslettera, musi przekazać Administratorowi swój adres e-mail za pośrednictwem formularza zapisu do newslettera. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.
- System wykorzystywany do obsługi newslettera zapisuje numer IP, z którego Użytkownik korzystał, zapisując się do newslettera, określa przybliżoną lokalizację, klienta poczty, z którego Użytkownik korzysta do obsługi poczty e-mail oraz śledzi działania Użytkownika podejmowane w związku z wysyłanymi do niego wiadomościami. W związku z tym Administrator uzyskuje również informacje o tym, które wiadomości Użytkownik otworzył czy kliknął w linki w tych wiadomościach itp.
- Dane przekazane przez Użytkownika w związku z zapisem do newslettera, wykorzystywane są przez Administratora w celu przesyłania newslettera, a podstawą prawną ich przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera. Jeżeli chodzi o przetwarzanie informacji, które nie pochodzą od Użytkownika, a zostały zebrane automatycznie przez system mailingowy, podstawą w tym zakresie jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na analizie zachowań subskrybentów newslettera w celu optymalizacji działań mailingowych.
- Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że Użytkownik wcześniej zrezygnuje z jego otrzymywania, co spowoduje usunięcie jego danych z bazy.
- W każdej chwili Użytkownik może zmodyfikować swoje dane podane na potrzeby otrzymywania newslettera klikając w stosowny link widoczny w wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z Administratorem.
- W każdej chwili Użytkownik może zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub kontaktując się z Administratorem.
9. Formularz kontaktowy
- Kontaktując się z Administratorem poprzez formularz kontaktowy dostępny na Stronie, Użytkownik musi przekazać Administratorowi swój adres e-mail oraz imię i nazwisko. Podanie danych jest dobrowolne, ale niezbędne, by skorzystać skontaktować się z Administratorem za pośrednictwem formularza.
- Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu z nim, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli zgoda wynikająca z zainicjowania kontaktu z Administratorem i uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
- Podstawą prawną przetwarzania danych po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO) oraz na podstawie art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie Administratora polegającym na ustaleniu roszczeń, dochodzeniu swoich roszczeń względem Użytkownika lub obrony przed roszczeniami. W przypadku konieczności ustalenia roszczeń, dochodzenia roszczeń przez Administratora lub obrony przed roszczeniami, Administrator może przetwarzać dane osobowe określonych Użytkowników zawarte w formularzu kontaktowym online do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń Administratora względem Użytkownika.
- Treść korespondencji może podlegać archiwizacji, dlatego Administrator nie jest w stanie zawsze jednoznacznie określić, kiedy zostanie usunięta. Użytkownik ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędne interesy Administratora, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika.
10. Obsługa korespondencji e-mailowej i tradycyjnej
- Kontaktując się z Administratorem, w sposób naturalny Użytkownik przekazuje Administratorowi swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię i nazwisko, a także adres korespondencyjny w przypadku przesłania korespondencji w formie pisemnej tradycyjnej. Ponadto, w treści wiadomości Użytkownik może zawrzeć również inne dane osobowe. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.
- Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu z nim, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli zgoda wynikająca z zainicjowania kontaktu z Administratorem i uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Podstawą prawną przetwarzania po zakończeniu kontaktu jest również usprawiedliwiony interes Administratora w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości (art. 6 ust. 1 lit. f RODO).
- Treść korespondencji może podlegać archiwizacji, a Administrator nie jest w stanie jednoznacznie określić, kiedy zostanie usunięta. Użytkownik ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędne interesy Administratora (np. obrony przed potencjalnymi roszczeniami).
11. Archiwum
W ramach opisu poszczególnych celów przetwarzania danych osobowych, które znajdują się powyżej, Administrator wskazał terminy przechowywania danych osobowych. Terminy te często związane są z archiwizacją przez Administratora określonych danych na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości, odtworzenia przebiegu współpracy z klientem, wymienionej korespondencji, obrony, ustalenia lub dochodzenia roszczeń. Podstawą przetwarzania danych w tym zakresie jest prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.
12. Analiza, statystyka, optymalizacja
- Administrator zbiera informacje statystyczne na temat zachowania użytkowników podczas przeglądania Strony, takich jak kliknięcia w linki, przejścia pomiędzy podstronami, czas spędzany na poszczególnych stronach itp. Informacje te Administrator może poddawać analizie w celu optymalizacji stron pod kątem doświadczenia użytkowników, skuteczności i konwersji. W większości przypadków informacje przetwarzane w ten sposób nie mają charakteru danych osobowych. Informacji wskazanych powyżej Administrator nie zestawia z danymi osobowymi, które znajdują się w jego bazach. Informacje te mają charakter anonimowy i nie pozwalają Administratorowi na identyfikację Użytkownika. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te najczęściej mogą znajdować się na całym świecie.
- Opisane powyżej działania realizujemy, opierając się o nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO polegający na optymalizacji naszych stron internetowych.
13. Odbiorcy danych użytkowników
- Administrator, przy przetwarzaniu danych osobowych i wykonywaniu działalności gospodarczej, w tym świadczeniu usług i realizacji zamówień, korzysta z usług świadczonych przez podmioty trzecie (podwykonawców). Część z tych usług wiąże się z przetwarzaniem danych osobowych Użytkowników. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu danych osobowych, to:
a) hostingodawca: Zenbox sp. z o.o. (ul. Dąbrowskiego 7, 42-200 Częstochowa, NIP: PL949-219-10-21, REGON: 242888558, KRS: 0000414281) – w celu przechowywania danych osobowych na serwerze,
b) dostawca systemu mailingowego: UAB “MailerLite”, J. Basanavičiaus 15, LT-03108 Vilnius, Lithuania – w ramach poczty elektronicznej dochodzi do przetwarzania danych osobowych Użytkowników, w tym subskrybentów newslettera oraz w celu korzystania z systemu tworzenia stron lądowania i zbierania adresów mailowych, w ramach którego przetwarzane są dane subskrybentów newslettera,
c) dostawca systemu do fakturowania: FakturaXL.pl (ul. Kaskadowa 17f, 43-300 Bielsko-Biała, NIP: 547-221-85-07, REGON: 385951702), w którym przechowywane są Twoje dane w celu wystawienia faktury, biuro rachunkowe, które przetwarza Twoje dane widoczne na fakturach,
d) podmiot świadczący usługi rachunkowe i księgowe: Biuro Doradztwa Gospodarczego LOGICA NOVA (ul. Dworcowa 4A, 62-020 Swarzędz, NIP PL7831501079, REGON 300219568), w celu korzystania z usług zewnętrznego biura rachunkowego, które przetwarza dane klientów widoczne na fakturach,
e) dostawca platformy e-commerce: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, Stany Zjednoczone, w celu umożliwienia składania zamówień poprzez Sklep online Administratora, Z uwagi na korzystanie z platformy e-commerce dostarczanej przez Automattic, dane osobowe Kupujących, przekazywane mogą być do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na serwerach zlokalizowanych w USA. Dostawca systemu Automattic gwarantuje odpowiedni poziom ochrony danych osobowych poprzez odpowiednie mechanizmy zgodności (Privacy Shield);
f) podmiot świadczący usługi logistyczne: R2G Polska Sp. z o.o. (ul. F. Klimczaka 1, 02-797 Warszawa, NIP: 7010194877, REGON: 141963798), w celu realizacji zamówień i ich wysyłania do klientów,
g) firma kurierska: R2G Polska Sp. z o.o. (ul. F. Klimczaka 1, 02-797 Warszawa, NIP: 7010194877, REGON: 141963798), która przetwarza dane w zakresie niezbędnym do dostarczenia zamówienia,
h) kancelaria prawna, która uzyska dostęp do danych, jeżeli będzie to konieczne do świadczenia pomocy prawnej na rzecz Administratora,
i) podmiot świadczący usługi w zakresie obsługi technicznej: Beata Bończewska Ambitne Projekty (NIP 8621562187, z siedzibą przy ul. Zielonej 8, 05-250 Radzymin), który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,
j) pozostali podwykonawcy – Administrator współpracuje z różnymi podwykonawcami, którzy mogą mieć dostęp do danych osobowych, jeżeli będą świadczyć usługi w zakresie związanym z takim dostępem. - Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
- Dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowych i rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się dane osobowe.
- Ponadto, w razie zaistnienia takiej konieczności, dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
- Administrator korzysta z narzędzi, które gromadzą szereg informacji związanych z korzystaniem ze Sklepu. Chodzi w szczególności o następujące: informacje o systemie operacyjnym i przeglądarce internetowej, z której korzysta Użytkownik, przeglądane podstrony, czas spędzony na stronie, przejścia pomiędzy poszczególnymi podstronami, kliknięcia w poszczególne linki, źródło, z Użytkownik przechodzi do strony, przedział wieku, płeć, przybliżona lokalizacja ograniczona do miejscowości, zainteresowania określone na podstawie aktywności w sieci.
Informacje te same w sobie (bez zestawienia z danymi osobowymi identyfikującymi Użytkownika) nie mają, w ocenie Administratora, charakteru danych osobowych. Ponieważ informacje te gromadzone są przez zewnętrzne narzędzia, z których korzysta Administrator, są one przetwarzane również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Zasadniczo, informacje te wykorzystywane mogą być do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegóły w tym zakresie Administrator opisał w dalszej części niniejszej polityki, w ramach wyjaśnień poświęconych poszczególnym narzędziom.
14. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
- Administrator informuje, że część operacji przetwarzania danych osobowych Użytkownika może wiązać się z ich przekazywaniem do państw trzecich.
- Administrator przekazuje dane osobowe Użytkownika do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.
- Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
a) platforma e-commerce, której dostawcą jest Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, Stany Zjednoczone – w zakresie danych Kupującego podanych przy rejestracji konta użytkownika w Sklepie oraz przy składaniu zamówienia, adresu e-mail, adresu IP oraz informacji statystycznych związanych z reakcjami na wysyłane przez Administratora wiadomości,
b) usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive. - Zarówno Automattic Inc. jak Google Ireland Limited zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield. Poniżej znajdują się linki prowadzące do potwierdzeń uczestnictwa w programie Privacy Shield, gdzie można zapoznać się z informacjami na temat przetwarzania danych osobowych przez te podmioty
a) Google: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI,
b) Automattic: https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active. - W tym miejscu Administrator przypomina również, że korzysta z narzędzi zewnętrznych, które mogą gromadzić anonimowe informacje o Użytkowniku. Dostawcy tych narzędzi często wykorzystują do przechowywania gromadzonych informacji serwery zlokalizowane na terenie całego świata, w szczególności w Stanach Zjednoczonych Ameryki (USA). Szczegółowe informacje w omawianym zakresie znajdują się w dalszej części niniejszej polityki, m.in. w rozdziale poświęconym plikom cookies.
15. Śledzenie, profilowanie, targetowanie
- Administrator korzysta z narzędzi Google Analytics oraz cookies narzędzi społecznościowych Facebook, Pinterest i Instagram, które wiążą się z gromadzeniem informacji na temat aktywności Użytkownika na Stronie. Narzędzia te zostały szczegółowo opisane poniżej, w ramach rozdziału poświęconego plikom cookies, w tym plikom cookies podmiotów trzecich.
- Administrator nie podejmuje wobec Użytkownika decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały. Administrator korzysta z narzędzi, które mogą podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale Administrator uważa, że działania te nie mają istotnego wpływu na Użytkownika, ponieważ nie różnicują jego sytuacji jako klienta, nie wpływają na warunki umowy, jaką może zawrzeć z Administratorem itp.
- Administrator podkreśla, że w ramach narzędzi, z których korzysta nie ma dostępu do informacji, które pozwalałby na identyfikację Użytkownika. Informacje te, to w szczególności:
a) informacje o systemie operacyjnym i przeglądarce internetowej, z której korzysta Użytkownik,
b) przeglądane podstrony,
c) czas spędzony na Stronie,
d) przejścia pomiędzy poszczególnymi podstronami,
e) źródło, z którego Użytkownik przechodzi do Strony,
f) przedział wieku,
g) płeć,
h) przybliżona lokalizacja ograniczona do miejscowości,
i) zainteresowania określone na podstawie aktywności w sieci. - Informacji wskazanych powyżej Administrator nie zestawia z danymi osobowymi, które znajdują się w jego bazach. Informacje te mają charakter anonimowy i nie pozwalają Administratorowi na identyfikację Użytkownika. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te najczęściej mogą znajdować się na całym świecie.
16. Pliki cookies i Google Analytics
- Strona Administratora, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies. Pliki cookies to niewielkie informacje tekstowe przechowywane na urządzeniu końcowym (np. komputerze, tablecie, smartfonie) Użytkownika, które mogą być zamieszczane na urządzeniu Użytkownika i odczytywane z niego przez system teleinformatyczny Administratora (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich). W plikach cookies mogą być zapisywane i przechowywane określone informacje, do których następnie systemy teleinformatyczne mogą uzyskiwać dostęp w określonych celach. Niektóre używane na Stronie cookies są usuwane z urządzenia Użytkownika po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na urządzeniu końcowym Użytkownika mimo zakończenia sesji przeglądarki, chyba że urządzenie końcowe Użytkownika zostało skonfigurowane w taki sposób, aby usuwać pliki cookies po zakończeniu każdej sesji. Umożliwiają one Administratorowi rozpoznanie przeglądarki Użytkownika przy okazji kolejnego wejścia na stronę (trwałe cookies). Informacje na temat plików cookies, możliwości modyfikacji ustawień przeglądarki, blokowania i filtrowania plików cookies można znaleźć m.in. pod następującym adresem: https://jakwylaczyccookie.pl.
- Z plików cookies Administrator korzysta na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO), za wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na rzecz Użytkownika usługi drogą elektroniczną, z uwagi na uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Pliki cookies, które nie są niezbędne do prawidłowego świadczenia usługi drogą elektroniczną, pozostają zablokowane do czasu wyrażenia przez Użytkownika zgody na korzystanie z plików cookies.
- Podczas pierwszej wizyty na stronie Użytkownikowi jest wyświetlany komunikat na temat stosowania plików cookies, wraz z pytaniem o zgodę na wykorzystywanie tych plików.
- Użytkownik zawsze może zmienić ustawienia cookies z poziomu swojej przeglądarki, blokować wybrane pliki cookies albo w ogóle usunąć pliki cookies. Możliwe jest również blokowanie plików cookies konkretnych witryn. W każdej chwili Użytkownik może również usunąć zapisane wcześniej pliki cookies oraz inne dane witryn i wtyczek. Przeglądarki zarządzają ustawieniami cookies na różne sposoby (w menu pomocniczym przeglądarki internetowej można znaleźć wyjaśnienia dotyczące zmiany ustawień cookies). Przeglądarki internetowe oferują również możliwość korzystania z trybu incognito. Użytkownik może z niego skorzystać, jeśli nie chce, by informacje o odwiedzonych stronach i pobranych plikach zostały zapisane w historii przeglądania i pobierania. Pliki cookie utworzone w trybie incognito są usuwane w momencie zamknięcia wszystkich okien tego trybu. Dostępne są również wtyczki do przeglądarek umożliwiające kontrolę nad plikami cookies. Ponadto, w Internecie dostępne są narzędzia pozwalające na kontrolę nad niektórymi rodzajami plików cookies, w szczególności na zbiorowe zarządzanie ustawieniami reklamy behawioralnej.
- Należy pamiętać, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych na Stronie oraz powodować trudności w korzystaniu ze Strony, jak również z wielu innych stron internetowych, które stosują cookies. Przykładowo, jeżeli Użytkownik zablokuje pliki cookies wtyczek serwisów społecznościowych, przyciski, widgety oraz funkcje społecznościowe zaimplementowane na stronie mogą być dla niego niedostępne.
- Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów strony, takich jak utrzymywanie sesji po zalogowaniu do konta, zapamiętanie ostatnio przeglądanych produktów oraz produktów dodanych do koszyka, zapewnienia prawidłowości procesu zamówienia. W plikach cookies własnych przechowywana jest również informacja o zdefiniowanych przez Użytkownika ustawieniach cookies dokonanych z poziomu mechanizmu do zarządzania plikami cookies. Pliki cookies własne wykorzystywane są również do obsługi mechanizmu odzyskiwania porzuconych koszyków. W zakresie omawianego celu dane przetwarzane są zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie Administratora polegającym na ułatwieniu korzystania ze Strony, poprawy jakości oraz funkcjonalności świadczenia usług, a przetwarzanie tych danych nie narusza praw i wolności Użytkowników. Informacje o Użytkownikach nie są wykorzystywane w żadnych dodatkowych celach, a ze względu na specyfikę usługi strony internetowej dostosowywanie sposobu wyświetlania zawartości Strony, ułatwianie korzystania ze Strony oraz poprawa jakości świadczenia usług na Stronie jest nie tylko standardem rynkowym, lecz także oczekiwaniem Użytkowników wobec dostawców stron internetowych.
- Cookies podmiotów trzecich: Strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.
- W ramach Strony funkcjonują następujące pliki cookies podmiotów trzecich:
a) Google Analytics,
b) Facebook, Twitter, LinkedIN, Pinterest (pliki cookies narzędzi społecznościowych).
Szczegóły dotyczące poszczególnych plików cookies podmiotów trzecich opisane zostały poniżej.
a. Google Analytics – szczegóły
- Administrator korzysta z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie Administrator realizuje opierając się na swoim prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji jego stron internetowych (art. 6 ust. 1 lit. f RODO).
- W celu korzystania z Google Analytics, w kodzie Strony zaimplementowany został kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W każdej chwili Użytkownik może zablokować kod śledzący Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google: https://tools.google.com/dlpage/gaoptout.
- Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu ze Strony przez Użytkownika. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Google, które mogą znajdować się na całym świecie i tam być przechowywane.
- Z uwagi na aktywowaną przez Administratora anonimizację adresu IP, adres IP Użytkownika jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwerów Google i dopiero tam skracany. Zanonimizowany adres IP przekazany przez przeglądarkę Użytkownika w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.
- Administrator podkreśla, że w ramach Google Analytics nie gromadzi jakichkolwiek danych, które pozwalałaby na identyfikację Użytkownika. W związku z tym, dane gromadzone w ramach Google Analytics nie mają charakteru danych osobowych. Informacje, do jakich Administrator ma dostęp w ramach Google Analytics to, w szczególności:
a) informacje o systemie operacyjnym i przeglądarce internetowej, z której korzysta Użytkownik,
b) podstrony, jakie przegląda Użytkownik w ramach Strony,
c) czas spędzony na Stronie oraz na jej podstronach,
d) przejścia pomiędzy poszczególnymi podstronami,
e) źródło, z którego Użytkownik przechodzi do Strony. - Ponadto, w ramach Google Analytics Administrator korzysta z następujących Funkcji Reklamowych:
a) raporty demograficzne i zainteresowań,
b) remarketing,
c) funkcje raportowania o reklamach, user-ID. - W ramach funkcji reklamowych Administrator nie gromadzi danych osobowych. Informacje, do jakich ma on dostęp, to, w szczególności:
a) przedział wieku, w którym Użytkownik się znajduje,
b) płeć,
c) przybliżona lokalizacja ograniczona do miejscowości,
d) zainteresowania określone na podstawie aktywności w sieci. - Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360.
- Użytkowników zainteresowanych szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, Administrator zachęca do zapoznania się następującymi informacjami: https://policies.google.com/technologies/partner-sites.
f. Narzędzia społecznościowe – szczegóły
- Na stronach internetowych Administratora (Strona, strony tworzące Sklep online) używane są wtyczki, przyciski i inne narzędzia społecznościowe, zwane dalej łącznie „wtyczkami”, udostępniane przez serwisy społecznościowe takie jak Facebook, Instagram, Pinterest.
- Jeżeli Użytkownik wyświetli stronę internetową Administratora zawierającą wtyczkę danego serwisu społecznościowego, przeglądarka Użytkownika prześle do administratora tego serwisu społecznościowego informację o odwiedzinach. Ponieważ wtyczka jest fragmentem serwisu społecznościowego wbudowanym w Stronę, przeglądarka wysyła informację o żądaniu pobrania zawartości danego serwisu społecznościowego na Stronę.
- Wtyczki gromadzą informacje o Użytkowniku, takie jak identyfikator użytkownika, odwiedzana witryna, data i godzina oraz inne informacje dotyczące przeglądarki internetowej. Administratorzy serwisów społecznościowych wykorzystują część tych informacji w celu personalizacji warunków oglądania Strony. Na przykład, gdy Użytkownik odwiedza stronę z przyciskiem „Lubię to”, aby móc wyświetlić Użytkownikowi informację o tym, którzy z jego znajomych również lubią Stronę lub Sklep Administratora, administrator serwisu społecznościowego potrzebuje uzyskać informację o tym, kim jest Użytkownik.
- Informacje gromadzone przez wtyczki mogą być również wykorzystywane przez administratorów serwisów społecznościowych w ich własnych celach, takich jak np. doskonalenie własnych produktów, tworzenie profili użytkowników, analiza i optymalizacja własnych działań, targetowanie reklam. Administrator nie ma wpływu na to, w jaki sposób informacje gromadzone przez wtyczki są następnie wykorzystywane przez administratorów serwisów społecznościowych. Szczegółów w tym zakresie można szukać w regulaminach i politykach prywatności poszczególnych serwisów społecznościowych.
- Wtyczki serwisów społecznościowych gromadzą i przekazują informacje do administratorów tych serwisów nawet wtedy, gdy Użytkownik przegląda Stronę nie będąc zalogowanym do swojego konta w serwisie społecznościowym. Wtedy jednak przeglądarka wysyła bardziej ograniczony zestaw informacji.
- Jeśli Użytkownik zalogował się do jednego z serwisów społecznościowych, to administrator serwisu będzie mógł bezpośrednio przyporządkować wizytę na Stronie do jego profilu w danym serwisie społecznościowym.
- Jeżeli Użytkownik nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na Stronie internetowej bezpośrednio jego profilowi w danym serwisie, to przed wizytą na Stronie Użytkownik powinien wylogować z tego serwisu. Może on również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla przeglądarki, np. blokowanie skryptów.
- Korzystanie z niektórych wtyczek może wiązać się z publikowaniem określonych informacji w ramach profili społecznościowych Użytkownika. Przykładowo, informacje o kliknięciach w przycisk „Lubię to” mogą być dostępne na osi czasu na Facebooku. Jeżeli Użytkownik udostępni treści w swoich mediach społecznościowych z wykorzystaniem wtyczek osadzonych na Stronie, udostępnienie to w sposób naturalny będzie widoczne w jego profilu.
- Wszelkie informacje związane z przetwarzaniem przez administratorów serwisów społecznościowych informacji gromadzonych przez wtyczki, w szczególności cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie i wykorzystanie przez administratorów, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności, znajdują się w politykach prywatności poszczególnych usługodawców:
a) Facebook – https://www.facebook.com/privacy/explanation,
b) Instagram – https://www.facebook.com/help/instagram/155833707900388,
c) Pinterest – https://policy.pinterest.com/pl/privacy-policy.
17. Logi serwera
- Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
- Logi obejmują m.in. następujące informacje: adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik. Logi zapisywane i przechowywane są na serwerze.
- Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
- Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
18. Postanowienia końcowe
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio postanowienia Regulaminu Sklepu sklep.kolanowska.com oraz inne właściwe przepisy prawa polskiego.
- Polityka prywatności może być uzupełniania lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji Użytkownikom, dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności Użytkownicy zostaną poinformowani na stronie.
- Niniejsza polityka prywatności obowiązuje od dnia 10 października 2020 r.