Polityka prywatności
POLITYKA PRYWATNOŚCI
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych
osobowych pozyskanych za pośrednictwem sklepu internetowego
schroniskobukowina.pl (zwanego dalej: „Sklepem Internetowym”).
2. Właścicielem Sklepu i jednocześnie administratorem danych jest
Salon Smaków Spółka z ograniczoną odpowiedzialnością z siedzibą w 34-532 Jurgów, Ul. Jurgów 256/4,
wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Rozwoju,Pracy i Technologii,
NIP: 7361726147 REGON: 368326185, adres poczty elektronicznej: sklep@schroniskobukowina.pl, zwany dalej Administrator.
3. Dane osobowe zbierane przez Administratora za pośrednictwem Sklepu
Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane
również RODO.
4. Administrator dokłada szczególnej staranności do poszanowania
prywatności Klientów odwiedzających Sklep Internetowy.
§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa
prawna
1. Administrator zbiera informacje dotyczące osób fizycznych dokonujących
czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób
fizycznych prowadzących we własnym imieniu działalność gospodarczą
lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub
jednostki organizacyjne niebędące osobami prawnymi, którym ustawa
przyznaje zdolność prawną, zwanych dalej łącznie Klientami.
2. Dane osobowe Klientów są zbierane w przypadku:
a) rejestracji konta w Sklepie Internetowym, w celu utworzenia
indywidualnego konta i zarządzania tym kontem. Podstawa
prawna: niezbędność do wykonania umowy o świadczenie usługi
Konta (art. 6 ust. 1 lit. b RODO);
b) składania zamówienia w Sklepie Internetowym, w celu wykonania
umowy sprzedaży. Podstawa prawna: niezbędność do wykonania
umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
c) subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania
umowy, której przedmiotem jest usługa świadczona drogą
elektroniczną. Podstawa prawna - zgoda osoby, której dane dotyczą
na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1
lit. a RODO);
d) korzystania z usługi formularza kontaktowego w Sklepie
Internetowym w celu wykonania umowy świadczonej drogą
elektroniczną. Podstawa prawna: niezbędność do wykonania
umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1
lit. b RODO);
e) korzystania z usługi poleć znajomemu, w celu wykonania umowy
świadczonej drogą elektroniczną. Podstawa prawna - niezbędność
do wykonania umowy o świadczenie usługi poleć znajomemu (art. 6
ust. 1 lit. b RODO) w stosunku do Klienta podającego dane osobowe,
oraz niezbędność do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez administratora lub osobę trzecią (art.
6 ust. 1 lit. f RODO) w stosunku do adresata wiadomości.
f) badania satysfakcji Klientów. Podstawa prawna: niezbędność
przetwarzania do realizacji prawnie usprawiedliwionego interesu
Administratora, polegającego na zapewnieniu i utrzymaniu wysokiej
jakości obsługi oraz poziomu zadowolenia Klientów z produktów
i usług (art. 6 ust. 1 lit. f RODO).
3. W przypadku rejestracji konta w Sklepie Internetowym, Klient podaje:
a) adres e-mail;
b) imię i nazwisko.
4. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie
ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić
hasło, w późniejszym czasie, na zasadach opisanych w §5.
5. W przypadku składania zamówienia w Sklepie Internetowym, Klient
podaje następujące dane:
a) adres e-mail;
b) dane adresowe:
a. kod pocztowy i miejscowość;
b. kraj (państwo);
c. ulica wraz z numerem domu/mieszkania.
c) imię i nazwisko;
d) numer telefonu.
6. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo
poszerzony o:
a) firmę Przedsiębiorcy;
b) numer NIP.
7. W przypadku skorzystania z usługi Newsletter, Klient podaje jedynie swój
adres e-mail.
8. W przypadku skorzystania z usługi formularza kontaktowego, Klient podaje
następujące dane:
a) adres e-mail;
b) imię i nazwisko.
9. W przypadku skorzystania z usługi poleć znajomemu, Klient podaje:
a) adres e-mail adresata;
b) swój adres e-mail.
10
.
W przypadku badania satysfakcji Klientów, Administrator przetwarza
następujące dane:
a) adres e-mail;
b) numer zamówienia.
11
.
Podczas korzystania ze Strony Internetowej Sklepu mogą być pobierane
dodatkowe informacje, w szczególności: adres IP przypisany do komputera
Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj
przeglądarki, czas dostępu, typ systemu operacyjnego.
12
.
Od Klientów mogą być także gromadzone dane nawigacyjne, w tym
informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub
innych czynnościach, podejmowanych w Sklepie Internetowym.Podstawa
prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
polegający na ułatwieniu korzystania z usług świadczonych drogą
elektroniczną oraz na poprawie funkcjonalności tych usług.
13
.
W celu ustalania, dochodzenia i egzekucji roszczeń mogą być
przetwarzane niektóre dane osobowe podane przez Klienta w ramach
korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię,
nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają
ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do
udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.
Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f
RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na
obronie przed roszczeniami w postępowaniu przed sądami i innymi
organami państwowymi.
14
.
Przekazanie danych osobowych do Administratora jest dobrowolne,
w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług
za pośrednictwem Strony Internetowej Sklepu, z tym jednak
zastrzeżeniem, że niepodanie określonych w formularzach danych
w procesie Rejestracji uniemożliwia Rejestrację i założenie Konta Klienta,
zaś w przypadku składania zamówienia bez Rejestracji Konta Klienta
uniemożliwi złożenie i realizację zamówienia Klienta.
§ 2 Komu udostępniane lub powierzane są dane oraz jak długo
są przechowywane?
1. Dane osobowe Klienta przekazywane są dostawcom usług, z których
korzysta Administrator przy prowadzeniu Sklepu Internetowego. Dostawcy
usług, którym przekazywane są dane osobowe, w zależności od uzgodnień
umownych i okoliczności, albo podlegają poleceniom Administratora co do
celów i sposobów przetwarzania tych danych (podmioty przetwarzające)
albo samodzielnie określają cele i sposoby ich przetwarzania
(administratorzy).
a) Podmioty przetwarzające. Administrator korzysta z dostawców,
którzy przetwarzają dane osobowe wyłącznie na polecenie
Administratora. Należą do nich m.in. dostawcy świadczący usługę
hostingu, usługi księgowe, dostarczający systemy do marketingu,
systemy do badania satysfakcji Klienta, systemy do analizy ruchu
w Sklepie Internetowym, systemy do analizy skuteczności kampanii
marketingowych;
b) Administratorzy. Administrator korzysta z dostawców, którzy nie
działają wyłącznie na polecenie i sami ustalają cele i sposoby
wykorzystania danych osobowych Klientów. Świadczą oni usługi
płatności elektronicznych oraz bankowe.
2. Lokalizacja. Dostawcy usług mają siedziby w Polsce i w innych krajach
Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów przechowywane są:
a) W przypadku, gdy podstawą przetwarzania danych osobowych jest
zgoda wówczas dane osobowe Klienta przetwarzane są przez
Administratora tak długo, aż zgoda nie zostanie odwołana, a po
odwołaniu zgody przez okres czasu odpowiadający okresowi
przedawnienia roszczeń jakie może podnosić Administrator i jakie
mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie
stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń
o świadczenia okresowe oraz roszczeń związanych z prowadzeniem
działalności gospodarczej - trzy lata.
b) W przypadku, gdy podstawą przetwarzania danych jest wykonanie
umowy, wówczas dane osobowe Klienta przetwarzane są przez
Administratora tak długo, jak jest to niezbędne do wykonania umowy,
a po tym czasie przez okres odpowiadający okresowi przedawnienia
roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin
przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia
okresowe oraz roszczeń związanych z prowadzeniem działalności
gospodarczej - trzy lata.
4. W przypadku dokonania zakupu w Sklepie Internetowym, dane osobowe
mogą być przekazywane, w zależności od wyboru Klienta, następującym
podmiotom w celu dostarczenia zamówionych towarów:
a) firmie kurierskiej;
b) firmie InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie, świadczącej
usługi dostawy i obsługi systemu skrytek pocztowych (Paczkomaty).
5. W przypadku, gdy Klient wybierze płatność poprzez system przelewy24.pl,
jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji
płatności spółce PayPro S.A. z siedzibą w Poznaniu (60-327 Poznań, ul.
Kanclerska 15), wpisanej do rejestru przedsiębiorców prowadzonego przez
Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII
Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS
0000347935, NIP 7792369887, Regon 301345068.
Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane
również RODO.
4. Administrator dokłada szczególnej staranności do poszanowania
prywatności Klientów odwiedzających Sklep Internetowy.
§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa
prawna
1. Administrator zbiera informacje dotyczące osób fizycznych dokonujących
czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób
fizycznych prowadzących we własnym imieniu działalność gospodarczą
lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub
jednostki organizacyjne niebędące osobami prawnymi, którym ustawa
przyznaje zdolność prawną, zwanych dalej łącznie Klientami.
2. Dane osobowe Klientów są zbierane w przypadku:
a) rejestracji konta w Sklepie Internetowym, w celu utworzenia
indywidualnego konta i zarządzania tym kontem. Podstawa
prawna: niezbędność do wykonania umowy o świadczenie usługi
Konta (art. 6 ust. 1 lit. b RODO);
b) składania zamówienia w Sklepie Internetowym, w celu wykonania
umowy sprzedaży. Podstawa prawna: niezbędność do wykonania
umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
c) subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania
umowy, której przedmiotem jest usługa świadczona drogą
elektroniczną. Podstawa prawna - zgoda osoby, której dane dotyczą
na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1
lit. a RODO);
d) korzystania z usługi formularza kontaktowego w Sklepie
Internetowym w celu wykonania umowy świadczonej drogą
elektroniczną. Podstawa prawna: niezbędność do wykonania
umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1
lit. b RODO);
e) korzystania z usługi poleć znajomemu, w celu wykonania umowy
świadczonej drogą elektroniczną. Podstawa prawna - niezbędność
do wykonania umowy o świadczenie usługi poleć znajomemu (art. 6
ust. 1 lit. b RODO) w stosunku do Klienta podającego dane osobowe,
oraz niezbędność do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez administratora lub osobę trzecią (art.
6 ust. 1 lit. f RODO) w stosunku do adresata wiadomości.
f) badania satysfakcji Klientów. Podstawa prawna: niezbędność
przetwarzania do realizacji prawnie usprawiedliwionego interesu
Administratora, polegającego na zapewnieniu i utrzymaniu wysokiej
jakości obsługi oraz poziomu zadowolenia Klientów z produktów
i usług (art. 6 ust. 1 lit. f RODO).
3. W przypadku rejestracji konta w Sklepie Internetowym, Klient podaje:
a) adres e-mail;
b) imię i nazwisko.
4. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie
ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić
hasło, w późniejszym czasie, na zasadach opisanych w §5.
5. W przypadku składania zamówienia w Sklepie Internetowym, Klient
podaje następujące dane:
a) adres e-mail;
b) dane adresowe:
a. kod pocztowy i miejscowość;
b. kraj (państwo);
c. ulica wraz z numerem domu/mieszkania.
c) imię i nazwisko;
d) numer telefonu.
6. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo
poszerzony o:
a) firmę Przedsiębiorcy;
b) numer NIP.
7. W przypadku skorzystania z usługi Newsletter, Klient podaje jedynie swój
adres e-mail.
8. W przypadku skorzystania z usługi formularza kontaktowego, Klient podaje
następujące dane:
a) adres e-mail;
b) imię i nazwisko.
9. W przypadku skorzystania z usługi poleć znajomemu, Klient podaje:
a) adres e-mail adresata;
b) swój adres e-mail.
10
.
W przypadku badania satysfakcji Klientów, Administrator przetwarza
następujące dane:
a) adres e-mail;
b) numer zamówienia.
11
.
Podczas korzystania ze Strony Internetowej Sklepu mogą być pobierane
dodatkowe informacje, w szczególności: adres IP przypisany do komputera
Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj
przeglądarki, czas dostępu, typ systemu operacyjnego.
12
.
Od Klientów mogą być także gromadzone dane nawigacyjne, w tym
informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub
innych czynnościach, podejmowanych w Sklepie Internetowym.Podstawa
prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
polegający na ułatwieniu korzystania z usług świadczonych drogą
elektroniczną oraz na poprawie funkcjonalności tych usług.
13
.
W celu ustalania, dochodzenia i egzekucji roszczeń mogą być
przetwarzane niektóre dane osobowe podane przez Klienta w ramach
korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię,
nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają
ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do
udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody.
Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f
RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na
obronie przed roszczeniami w postępowaniu przed sądami i innymi
organami państwowymi.
14
.
Przekazanie danych osobowych do Administratora jest dobrowolne,
w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług
za pośrednictwem Strony Internetowej Sklepu, z tym jednak
zastrzeżeniem, że niepodanie określonych w formularzach danych
w procesie Rejestracji uniemożliwia Rejestrację i założenie Konta Klienta,
zaś w przypadku składania zamówienia bez Rejestracji Konta Klienta
uniemożliwi złożenie i realizację zamówienia Klienta.
§ 2 Komu udostępniane lub powierzane są dane oraz jak długo
są przechowywane?
1. Dane osobowe Klienta przekazywane są dostawcom usług, z których
korzysta Administrator przy prowadzeniu Sklepu Internetowego. Dostawcy
usług, którym przekazywane są dane osobowe, w zależności od uzgodnień
umownych i okoliczności, albo podlegają poleceniom Administratora co do
celów i sposobów przetwarzania tych danych (podmioty przetwarzające)
albo samodzielnie określają cele i sposoby ich przetwarzania
(administratorzy).
a) Podmioty przetwarzające. Administrator korzysta z dostawców,
którzy przetwarzają dane osobowe wyłącznie na polecenie
Administratora. Należą do nich m.in. dostawcy świadczący usługę
hostingu, usługi księgowe, dostarczający systemy do marketingu,
systemy do badania satysfakcji Klienta, systemy do analizy ruchu
w Sklepie Internetowym, systemy do analizy skuteczności kampanii
marketingowych;
b) Administratorzy. Administrator korzysta z dostawców, którzy nie
działają wyłącznie na polecenie i sami ustalają cele i sposoby
wykorzystania danych osobowych Klientów. Świadczą oni usługi
płatności elektronicznych oraz bankowe.
2. Lokalizacja. Dostawcy usług mają siedziby w Polsce i w innych krajach
Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów przechowywane są:
a) W przypadku, gdy podstawą przetwarzania danych osobowych jest
zgoda wówczas dane osobowe Klienta przetwarzane są przez
Administratora tak długo, aż zgoda nie zostanie odwołana, a po
odwołaniu zgody przez okres czasu odpowiadający okresowi
przedawnienia roszczeń jakie może podnosić Administrator i jakie
mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie
stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń
o świadczenia okresowe oraz roszczeń związanych z prowadzeniem
działalności gospodarczej - trzy lata.
b) W przypadku, gdy podstawą przetwarzania danych jest wykonanie
umowy, wówczas dane osobowe Klienta przetwarzane są przez
Administratora tak długo, jak jest to niezbędne do wykonania umowy,
a po tym czasie przez okres odpowiadający okresowi przedawnienia
roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin
przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia
okresowe oraz roszczeń związanych z prowadzeniem działalności
gospodarczej - trzy lata.
4. W przypadku dokonania zakupu w Sklepie Internetowym, dane osobowe
mogą być przekazywane, w zależności od wyboru Klienta, następującym
podmiotom w celu dostarczenia zamówionych towarów:
a) firmie kurierskiej;
b) firmie InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie, świadczącej
usługi dostawy i obsługi systemu skrytek pocztowych (Paczkomaty).
5. W przypadku, gdy Klient wybierze płatność poprzez system przelewy24.pl,
jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji
płatności spółce PayPro S.A. z siedzibą w Poznaniu (60-327 Poznań, ul.
Kanclerska 15), wpisanej do rejestru przedsiębiorców prowadzonego przez
Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII
Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS
0000347935, NIP 7792369887, Regon 301345068.
W przypadku, gdy Klient wybierze płatność poprzez system Blue Media, jego dane są
przekazywane w zakresie niezbędnym dla realizacji płątności spółce Blue Media S.A. z siedzibą w Sopocie przy ul. Powstańców Warszawy 6,
zarejestrowana w Sądzie Rejonowym Gdańsk - Północ w Gdańsku, VIII Wydział Gospodarczy KRS pod nr
0000320590, o kapitale zakładowym w wysokości 2 205 500 PLN (w całości wpłaconym), NIP: 585-13-51-185;
wpisana do rejestru dostawców usług płatniczych pod numerem IP17/2013, do rejestru instytucji pożyczkowych
pod numerem RIP000109, do rejestru pośredników kredytowych pod numerem RPK002057, do rejestru
przedsiębiorców telekomunikacyjnych pod numerem 11050.
6. W przypadku, gdy Klient wybierze płatność poprzez system BLIK, jego
dane osobowe są przekazywane w zakresie niezbędnym dla realizacji
płatności spółce Polski Standard Płatności sp. z o.o. z siedzibą
w Warszawie (02-761), przy ul. Cypryjskiej 72, wpisanej do rejestru
przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy
w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod
numerem KRS 0000493783.
7. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia
Klientom lepszej obsługi, analizy danych statystycznych i dostosowania
Sklepu Internetowego do preferencji Klientów, a także administrowania
Sklepem Internetowym.
8. W przypadku, gdy Klient dokona subskrypcji biuletynu informacyjnego
(Newsletter) na jego adres e-mail Administrator będzie wysyłać
wiadomości elektroniczne zawierające informacje handlowe o promocjach
i nowych produktach dostępnych w Sklepie Internetowym.
9. W przypadku skierowania żądania Administrator udostępnia dane osobowe
uprawnionym organom państwowym, w szczególności jednostkom
organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych
Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub
Prezesowi Urzędu Komunikacji Elektronicznej.
§ 3 Mechanizm cookies, adres IP
1. Sklep Internetowy używa niewielkich plików, zwanych cookies. Zapisywane
są one przez Administratora na urządzeniu końcowym osoby
odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa na to
pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi,
swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę
identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu
pomagają dostosowywać oferowane przez Administratora produkty do
indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających
Sklep Internetowy. Daje też możliwość opracowywania ogólnych statystyk
odwiedzin prezentowanych produktów w Sklepie Internetowym.
2. Administrator wykorzystuje dwa typy plików cookies:
a) Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub
wyłączeniu komputera zapisane informacje są usuwane z pamięci
urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie
jakichkolwiek danych osobowych ani żadnych informacji poufnych
z komputerów Klientów.
b) Cookies trwałe: są przechowywane w pamięci urządzenia
końcowego Klienta i pozostają tam do momentu ich skasowania lub
wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie
jakichkolwiek danych osobowych ani żadnych informacji poufnych
z komputera Klientów.
3. Administrator wykorzystuje cookies własne w celu:
a) uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia sesji
Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient
nie musi na każdej podstronie Sklepu Internetowego ponownie
wpisywać loginu i hasła;
b) analiz i badań oraz audytu oglądalności, a w szczególności do
tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki
sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia
ulepszanie jej struktury i zawartości.
4. Administrator wykorzystuje cookies zewnętrzne w celu:
a) popularyzacji Sklepu Internetowego za pomocą serwisu Instagram
(administrator cookies zewnętrznego: Instagram LLC.z siedzibą
w USA);
b) popularyzacji Sklepu Internetowego za pomocą serwisu
społecznościowego facebook.com (administrator cookies
zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland
z siedzibą w Irlandii);
c) prezentowania opinii na stronach internetowych Sklepu, które są
pobierane z zewnętrznego serwisu internetowego zaufane.pl
(administrator cookies zewnętrznego: Serwisu Fabryka e-biznesu Sp. z o.o. z siedzibą pod adresem ul. Trembeckiego 11A, 35-234 Rzeszów);
d) prezentacji Certyfikatu Rzetelny Regulamin za pośrednictwem serwisu
internetowego rzetelnyregulamin.pl (administrator cookies
zewnętrznego: Rzetelna Grupa sp. z o.o. z siedzibą w Warszawie).
5. Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu
Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się
do komputerów Klientów wirusów lub innego niechcianego
oprogramowania lub oprogramowania złośliwego. Niemniej w swoich
przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia
dostępu plików cookies do komputerów. W przypadku skorzystania z tej
opcji korzystanie ze Sklepu Internetowego będzie możliwe, poza funkcjami,
które ze swojej natury wymagają plików cookies.
6. Poniżej przedstawiamy jak można zmienić ustawienia popularnych
przeglądarek internetowych w zakresie stosowania plików cookies:
a) przeglądarka Internet Explorer;
b) przeglądarka Microsoft EDGE;
c) przeglądarka Mozilla Firefox;
d) przeglądarka Chrome i Chrome Mobile;
e) przeglądarka Safari i Safari Mobile;
f) przeglądarka Opera.
7. Administrator może gromadzić adresy IP Klientów. Adres IP to numer
przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez
dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu.
W większości przypadków jest przypisywany komputerowi dynamicznie, tj.
zmienia się przy każdym połączeniu z Internetem. Adres IP jest
wykorzystywany przez Administratora przy diagnozowaniu problemów
technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu,
z jakich regionów notujemy najwięcej odwiedzin), jako informacja
przydatna przy administrowaniu i udoskonalaniu Sklepu Internetowego,
a także w celach bezpieczeństwa oraz ewentualnej identyfikacji
obciążających serwer, niepożądanych automatycznych programów do
przeglądania treści Sklepu Internetowego.
8. Sklep Internetowy zawiera linki i odnośniki do innych stron internetowych.
Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności
na nich obowiązujące.
§ 4 Prawa osób, których dane dotyczą
1. Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO.
a) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił
Administrator.
b) Cofnięcie zgody ma skutek od momentu wycofania zgody.
c) Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez
Administratora zgodnie z prawem przed jej cofnięciem.
d) Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych
konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług
lub funkcjonalności, które zgodnie z prawem Administrator może
świadczyć jedynie za zgodą.
2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa
prawna: art. 21 RODO.
a) Klient ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn
związanych z jego szczególną sytuacją - wobec przetwarzania jego
danych osobowych, w tym profilowania, jeżeli Administrator
przetwarza jego dane w oparciu o prawnie uzasadniony interes, np.
marketing produktów i usług Administratora, prowadzenie statystyki
korzystania z poszczególnych funkcjonalności Sklepu Internetowego
oraz ułatwienie korzystania ze Sklepu Internetowego, a także badanie
satysfakcji.
b) Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów
marketingowych dotyczących produktów lub usług, będzie oznaczać
sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym
profilowania w tych celach.
c) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator nie będzie
miał innej podstawy prawnej do przetwarzania danych osobowych,
dane osobowe Klienta zostaną usunięte, wobec przetwarzania których,
Klient wniósł sprzeciw.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) -
podstawa prawna: art. 17 RODO.
a) Klient ma prawo do żądania usunięcia wszystkich lub niektórych
danych osobowych.
b) Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
a. dane osobowe nie są już niezbędne do celów, w których zostały
zebrane lub w których były przetwarzane;
b. wycofał określoną zgodę, w zakresie w jakim dane osobowe były
przetwarzane w oparciu o jego zgodę;
c. wniósł sprzeciw wobec wykorzystywania jego danych w celach
marketingowych;
d. dane osobowe są przetwarzane niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w celu wywiązania się
z obowiązku prawnego przewidzianego w prawie Unii lub prawie
Państwa członkowskiego, któremu Administrator podlega;
f. dane osobowe zostały zebrane w związku z oferowaniem usług
społeczeństwa informacyjnego.
c) Pomimo żądania usunięcia danych osobowych, w związku
z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może
zachować pewne dane osobowe w zakresie, w jakim przetwarzanie
jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak
również do wywiązania się z prawnego obowiązku wymagającego
przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego,
któremu podlega Administrator. Dotyczy to w szczególności danych
osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane
zachowywane są dla celów rozpatrywania skarg oraz roszczeń
związanych z korzystaniem z usług Administratora, czy też dodatkowo
adresu zamieszkania/adresu korespondencyjnego, numeru
zamówienia, które to dane zachowywane są dla celów rozpatrywania
skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub
świadczeniem usług.
4. Prawo do ograniczenia przetwarzania danych - podstawa prawna:
art. 18 RODO.
a) Klient ma prawo do żądania ograniczenia przetwarzania jego danych
osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia
uniemożliwia korzystanie z określonych funkcjonalności lub usług,
z których korzystanie będzie się wiązało z przetwarzaniem danych
objętych żądaniem. Administrator nie będzie też wysyłał żadnych
komunikatów, w tym marketingowych.
b) Klient ma prawo do żądania ograniczenia wykorzystania danych
osobowych w następujących przypadkach:
a. gdy kwestionuje prawidłowość swoich danych osobowych –
wówczas Administrator ogranicza ich wykorzystanie na czas
potrzebny do sprawdzenia prawidłowości danych, nie dłużej
jednak niż na 7 dni;
b. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast
usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
c. gdy dane osobowe przestały być niezbędne do celów, w których
zostały zebrane lub wykorzystywane ale są one potrzebne
Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
d. gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas
ograniczenie następuje na czas potrzebny do rozważenia, czy – ze
względu na szczególną sytuację – ochrona interesów, praw
i wolności Klienta przeważa nad interesami, które realizuje
Administrator, przetwarzając dane osobowe Klienta.
5. Prawo dostępu do danych - podstawa prawna: art. 15 RODO.
a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy
przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
a. uzyskać dostęp do swoich danych osobowych;
b. uzyskać informacje o celach przetwarzania, kategoriach
przetwarzanych danych osobowych, o odbiorcach lub kategoriach
odbiorców tych danych, planowanym okresie przechowywania
danych Klienta albo o kryteriach ustalania tego okresu (gdy
określenie planowanego okresu przetwarzania danych nie jest
możliwe), o prawach przysługujących Klientowi na mocy RODO
oraz o prawie wniesienia skargi do organu nadzorczego, o źródle
tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu oraz o zabezpieczeniach stosowanych w związku
z przekazaniem tych danych poza Unię Europejską;
c. uzyskać kopię swoich danych osobowych.
6. Prawo do sprostowania danych - podstawa prawna: art. 16 RODO.
a) Klient ma prawo do żądania od Administratora niezwłocznego
sprostowania dotyczących jego danych osobowych, które są
nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego
dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych
osobowych, w tym przez przedstawienie dodatkowego oświadczenia,
kierując prośbę na adres poczty elektronicznej zgodnie z §7 Polityki
Prywatności.
7. Prawo do przenoszenia danych - podstawa prawna: art. 20 RODO.
a) Klient ma prawo otrzymać swoje dane osobowe, które dostarczył
Administratorowi, a następnie przesłać je do innego, wybranego przez
siebie, administratora danych osobowych. Klient ma również prawo
żądać, by dane osobowe zostały przesłane przez Administratora
bezpośrednio takiemu administratorowi, o ile jest to technicznie
możliwe. W takim przypadku Administrator prześle dane osobowe
Klienta w postaci pliku w formacie csv, który jest formatem
powszechnie używanym, nadającym się do odczytu maszynowego
i pozwalającym na przesłanie otrzymanych danych do innego
administratora danych osobowych.
8. W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia jego
spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego
otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania
lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu
miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta
uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym
przedłużeniu terminu oraz jego przyczynach.
9. Klient może zgłaszać do Administratora skargi, zapytania i wnioski
dotyczące przetwarzania jego danych osobowych oraz realizacji
przysługujących mu uprawnień.
10
.
Klient ma prawo żądać od Administrator przekazania kopii standardowych
klauzul umownych kierując zapytanie w sposób wskazany w §7 Polityki
Prywatności.
11
.
Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu
Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony
danych osobowych lub innych praw przyznanych na mocy RODO.
§ 5 Zarządzanie bezpieczeństwem - hasło
1. Administrator zapewnia Klientom bezpieczne i szyfrowane połączenie
podczas przesyłania danych osobowych oraz podczas logowania się do
Konta Klienta w Serwisie. Administrator stosuje certyfikat SSL wystawiony
przez jedną z czołowych światowych firm w zakresie bezpieczeństwa
i szyfrowania przesyłanych danych przez sieć Internet.
2. W przypadku, gdy Klient posiadający konto w Sklepie Internetowym utracił
w jakikolwiek sposób hasło dostępu, Sklep Internetowy umożliwia
wygenerowanie nowego hasła. Administrator nie wysyła przypomnienia
hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób
uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła
należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie
pamiętasz hasła”, podanym przy formularzu logowania do konta w Sklepie
Internetowym. Klient na adres poczty elektronicznej podany podczas
rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma
wiadomość elektroniczną zawierającą przekierowanie do dedykowanego
formularza udostępnionego na Stronie Internetowej Sklepu, gdzie Klient
będzie miał możliwość ustalenia nowego hasła.
3. Administrator nigdy nie wysyła żadnej korespondencji, w tym
korespondencji elektronicznej z prośbą o podanie danych do logowania,
a w szczególności hasła dostępowego do konta Klienta.
§ 6 Usługi dopasowane do preferencji i zainteresowań
(profilowanie)
1. Profilowanie oznacza dowolną formę zautomatyzowanego Przetwarzania
Danych Osobowych, które polega na wykorzystaniu Danych Osobowych do
oceny niektórych czynników osobowych Osoby Fizycznej, w szczególności
do analizy lub prognozy aspektów dotyczących efektów pracy tej Osoby
Fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji,
zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania
się.
2. Dane osobowe Klientów mogą być przetwarzane w sposób
zautomatyzowany (profilowanie), jednakże nie będzie to wywoływać
wobec nich żadnych skutków prawnych lub w podobny sposób istotnie
wpływać na sytuację Klientów.
3. Profilowanie danych osobowych przez Administrator polega na
przetwarzaniu danych Klientów w sposób zautomatyzowany oraz ręczny,
poprzez wykorzystywanie ich do oceny niektórych informacji o Kliencie,
w szczególności do analizy lub prognozy jego osobistych preferencji oraz
zainteresowań.
4. W celu dotarcia do Klienta z komunikatami marketingowymi poza Stroną
Sklepu Internetowego, Administrator korzysta z usług zewnętrznych
dostawców. Usługi te polegają na wyświetlaniu komunikatów
marketingowych na innych stronach niż Strona Sklepu Internetowego.
W tym celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel,
aby pobrać informacje o aktywności Klienta na Stronie Sklepu
Internetowego. Szczegóły w zakresie stosowanych cookies znajdują się
w §3. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f
RODO), polegający na dopasowaniu komunikatów marketingowych do
preferencji oraz zainteresowań.
5. W celu dotarcia do Klienta z komunikatami marketingowymi za
pośrednictwem Strony Sklepu Internetowego, Administrator korzysta
z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu
komunikatów marketingowych na Stronach Sklepu Internetowego. W tym
celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby
pobrać informacje o aktywności Klienta na Stronie Sklepu Internetowego.
Szczegóły w zakresie stosowanych cookies znajdują się w §3. Podstawa
prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
polegający na dopasowaniu komunikatów marketingowych do preferencji
oraz zainteresowań.
§ 7 Zmiany Polityki Prywatności
1. Polityka Prywatności może ulec zmianie, o czym Administrator poinformuje
Klientów z wyprzedzeniem 7 dni.
2. Pytania związane z Polityką Prywatności prosimy kierować na adres:
sklep@schroniskobukowina.pl
3. Data ostatniej modyfikacji: 09.12.2019 r.
Powered by TCPDF (www.tcpdf.org)
zarejestrowana w Sądzie Rejonowym Gdańsk - Północ w Gdańsku, VIII Wydział Gospodarczy KRS pod nr
0000320590, o kapitale zakładowym w wysokości 2 205 500 PLN (w całości wpłaconym), NIP: 585-13-51-185;
wpisana do rejestru dostawców usług płatniczych pod numerem IP17/2013, do rejestru instytucji pożyczkowych
pod numerem RIP000109, do rejestru pośredników kredytowych pod numerem RPK002057, do rejestru
przedsiębiorców telekomunikacyjnych pod numerem 11050.
6. W przypadku, gdy Klient wybierze płatność poprzez system BLIK, jego
dane osobowe są przekazywane w zakresie niezbędnym dla realizacji
płatności spółce Polski Standard Płatności sp. z o.o. z siedzibą
w Warszawie (02-761), przy ul. Cypryjskiej 72, wpisanej do rejestru
przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy
w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod
numerem KRS 0000493783.
7. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia
Klientom lepszej obsługi, analizy danych statystycznych i dostosowania
Sklepu Internetowego do preferencji Klientów, a także administrowania
Sklepem Internetowym.
8. W przypadku, gdy Klient dokona subskrypcji biuletynu informacyjnego
(Newsletter) na jego adres e-mail Administrator będzie wysyłać
wiadomości elektroniczne zawierające informacje handlowe o promocjach
i nowych produktach dostępnych w Sklepie Internetowym.
9. W przypadku skierowania żądania Administrator udostępnia dane osobowe
uprawnionym organom państwowym, w szczególności jednostkom
organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych
Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub
Prezesowi Urzędu Komunikacji Elektronicznej.
§ 3 Mechanizm cookies, adres IP
1. Sklep Internetowy używa niewielkich plików, zwanych cookies. Zapisywane
są one przez Administratora na urządzeniu końcowym osoby
odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa na to
pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi,
swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę
identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu
pomagają dostosowywać oferowane przez Administratora produkty do
indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających
Sklep Internetowy. Daje też możliwość opracowywania ogólnych statystyk
odwiedzin prezentowanych produktów w Sklepie Internetowym.
2. Administrator wykorzystuje dwa typy plików cookies:
a) Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub
wyłączeniu komputera zapisane informacje są usuwane z pamięci
urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie
jakichkolwiek danych osobowych ani żadnych informacji poufnych
z komputerów Klientów.
b) Cookies trwałe: są przechowywane w pamięci urządzenia
końcowego Klienta i pozostają tam do momentu ich skasowania lub
wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie
jakichkolwiek danych osobowych ani żadnych informacji poufnych
z komputera Klientów.
3. Administrator wykorzystuje cookies własne w celu:
a) uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia sesji
Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient
nie musi na każdej podstronie Sklepu Internetowego ponownie
wpisywać loginu i hasła;
b) analiz i badań oraz audytu oglądalności, a w szczególności do
tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki
sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia
ulepszanie jej struktury i zawartości.
4. Administrator wykorzystuje cookies zewnętrzne w celu:
a) popularyzacji Sklepu Internetowego za pomocą serwisu Instagram
(administrator cookies zewnętrznego: Instagram LLC.z siedzibą
w USA);
b) popularyzacji Sklepu Internetowego za pomocą serwisu
społecznościowego facebook.com (administrator cookies
zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland
z siedzibą w Irlandii);
c) prezentowania opinii na stronach internetowych Sklepu, które są
pobierane z zewnętrznego serwisu internetowego zaufane.pl
(administrator cookies zewnętrznego: Serwisu Fabryka e-biznesu Sp. z o.o. z siedzibą pod adresem ul. Trembeckiego 11A, 35-234 Rzeszów);
d) prezentacji Certyfikatu Rzetelny Regulamin za pośrednictwem serwisu
internetowego rzetelnyregulamin.pl (administrator cookies
zewnętrznego: Rzetelna Grupa sp. z o.o. z siedzibą w Warszawie).
5. Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu
Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się
do komputerów Klientów wirusów lub innego niechcianego
oprogramowania lub oprogramowania złośliwego. Niemniej w swoich
przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia
dostępu plików cookies do komputerów. W przypadku skorzystania z tej
opcji korzystanie ze Sklepu Internetowego będzie możliwe, poza funkcjami,
które ze swojej natury wymagają plików cookies.
6. Poniżej przedstawiamy jak można zmienić ustawienia popularnych
przeglądarek internetowych w zakresie stosowania plików cookies:
a) przeglądarka Internet Explorer;
b) przeglądarka Microsoft EDGE;
c) przeglądarka Mozilla Firefox;
d) przeglądarka Chrome i Chrome Mobile;
e) przeglądarka Safari i Safari Mobile;
f) przeglądarka Opera.
7. Administrator może gromadzić adresy IP Klientów. Adres IP to numer
przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez
dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu.
W większości przypadków jest przypisywany komputerowi dynamicznie, tj.
zmienia się przy każdym połączeniu z Internetem. Adres IP jest
wykorzystywany przez Administratora przy diagnozowaniu problemów
technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu,
z jakich regionów notujemy najwięcej odwiedzin), jako informacja
przydatna przy administrowaniu i udoskonalaniu Sklepu Internetowego,
a także w celach bezpieczeństwa oraz ewentualnej identyfikacji
obciążających serwer, niepożądanych automatycznych programów do
przeglądania treści Sklepu Internetowego.
8. Sklep Internetowy zawiera linki i odnośniki do innych stron internetowych.
Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności
na nich obowiązujące.
§ 4 Prawa osób, których dane dotyczą
1. Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO.
a) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił
Administrator.
b) Cofnięcie zgody ma skutek od momentu wycofania zgody.
c) Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez
Administratora zgodnie z prawem przed jej cofnięciem.
d) Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych
konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług
lub funkcjonalności, które zgodnie z prawem Administrator może
świadczyć jedynie za zgodą.
2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa
prawna: art. 21 RODO.
a) Klient ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn
związanych z jego szczególną sytuacją - wobec przetwarzania jego
danych osobowych, w tym profilowania, jeżeli Administrator
przetwarza jego dane w oparciu o prawnie uzasadniony interes, np.
marketing produktów i usług Administratora, prowadzenie statystyki
korzystania z poszczególnych funkcjonalności Sklepu Internetowego
oraz ułatwienie korzystania ze Sklepu Internetowego, a także badanie
satysfakcji.
b) Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów
marketingowych dotyczących produktów lub usług, będzie oznaczać
sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym
profilowania w tych celach.
c) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator nie będzie
miał innej podstawy prawnej do przetwarzania danych osobowych,
dane osobowe Klienta zostaną usunięte, wobec przetwarzania których,
Klient wniósł sprzeciw.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) -
podstawa prawna: art. 17 RODO.
a) Klient ma prawo do żądania usunięcia wszystkich lub niektórych
danych osobowych.
b) Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
a. dane osobowe nie są już niezbędne do celów, w których zostały
zebrane lub w których były przetwarzane;
b. wycofał określoną zgodę, w zakresie w jakim dane osobowe były
przetwarzane w oparciu o jego zgodę;
c. wniósł sprzeciw wobec wykorzystywania jego danych w celach
marketingowych;
d. dane osobowe są przetwarzane niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w celu wywiązania się
z obowiązku prawnego przewidzianego w prawie Unii lub prawie
Państwa członkowskiego, któremu Administrator podlega;
f. dane osobowe zostały zebrane w związku z oferowaniem usług
społeczeństwa informacyjnego.
c) Pomimo żądania usunięcia danych osobowych, w związku
z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może
zachować pewne dane osobowe w zakresie, w jakim przetwarzanie
jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak
również do wywiązania się z prawnego obowiązku wymagającego
przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego,
któremu podlega Administrator. Dotyczy to w szczególności danych
osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane
zachowywane są dla celów rozpatrywania skarg oraz roszczeń
związanych z korzystaniem z usług Administratora, czy też dodatkowo
adresu zamieszkania/adresu korespondencyjnego, numeru
zamówienia, które to dane zachowywane są dla celów rozpatrywania
skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub
świadczeniem usług.
4. Prawo do ograniczenia przetwarzania danych - podstawa prawna:
art. 18 RODO.
a) Klient ma prawo do żądania ograniczenia przetwarzania jego danych
osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia
uniemożliwia korzystanie z określonych funkcjonalności lub usług,
z których korzystanie będzie się wiązało z przetwarzaniem danych
objętych żądaniem. Administrator nie będzie też wysyłał żadnych
komunikatów, w tym marketingowych.
b) Klient ma prawo do żądania ograniczenia wykorzystania danych
osobowych w następujących przypadkach:
a. gdy kwestionuje prawidłowość swoich danych osobowych –
wówczas Administrator ogranicza ich wykorzystanie na czas
potrzebny do sprawdzenia prawidłowości danych, nie dłużej
jednak niż na 7 dni;
b. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast
usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
c. gdy dane osobowe przestały być niezbędne do celów, w których
zostały zebrane lub wykorzystywane ale są one potrzebne
Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
d. gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas
ograniczenie następuje na czas potrzebny do rozważenia, czy – ze
względu na szczególną sytuację – ochrona interesów, praw
i wolności Klienta przeważa nad interesami, które realizuje
Administrator, przetwarzając dane osobowe Klienta.
5. Prawo dostępu do danych - podstawa prawna: art. 15 RODO.
a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy
przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
a. uzyskać dostęp do swoich danych osobowych;
b. uzyskać informacje o celach przetwarzania, kategoriach
przetwarzanych danych osobowych, o odbiorcach lub kategoriach
odbiorców tych danych, planowanym okresie przechowywania
danych Klienta albo o kryteriach ustalania tego okresu (gdy
określenie planowanego okresu przetwarzania danych nie jest
możliwe), o prawach przysługujących Klientowi na mocy RODO
oraz o prawie wniesienia skargi do organu nadzorczego, o źródle
tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu oraz o zabezpieczeniach stosowanych w związku
z przekazaniem tych danych poza Unię Europejską;
c. uzyskać kopię swoich danych osobowych.
6. Prawo do sprostowania danych - podstawa prawna: art. 16 RODO.
a) Klient ma prawo do żądania od Administratora niezwłocznego
sprostowania dotyczących jego danych osobowych, które są
nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego
dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych
osobowych, w tym przez przedstawienie dodatkowego oświadczenia,
kierując prośbę na adres poczty elektronicznej zgodnie z §7 Polityki
Prywatności.
7. Prawo do przenoszenia danych - podstawa prawna: art. 20 RODO.
a) Klient ma prawo otrzymać swoje dane osobowe, które dostarczył
Administratorowi, a następnie przesłać je do innego, wybranego przez
siebie, administratora danych osobowych. Klient ma również prawo
żądać, by dane osobowe zostały przesłane przez Administratora
bezpośrednio takiemu administratorowi, o ile jest to technicznie
możliwe. W takim przypadku Administrator prześle dane osobowe
Klienta w postaci pliku w formacie csv, który jest formatem
powszechnie używanym, nadającym się do odczytu maszynowego
i pozwalającym na przesłanie otrzymanych danych do innego
administratora danych osobowych.
8. W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia jego
spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego
otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania
lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu
miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta
uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym
przedłużeniu terminu oraz jego przyczynach.
9. Klient może zgłaszać do Administratora skargi, zapytania i wnioski
dotyczące przetwarzania jego danych osobowych oraz realizacji
przysługujących mu uprawnień.
10
.
Klient ma prawo żądać od Administrator przekazania kopii standardowych
klauzul umownych kierując zapytanie w sposób wskazany w §7 Polityki
Prywatności.
11
.
Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu
Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony
danych osobowych lub innych praw przyznanych na mocy RODO.
§ 5 Zarządzanie bezpieczeństwem - hasło
1. Administrator zapewnia Klientom bezpieczne i szyfrowane połączenie
podczas przesyłania danych osobowych oraz podczas logowania się do
Konta Klienta w Serwisie. Administrator stosuje certyfikat SSL wystawiony
przez jedną z czołowych światowych firm w zakresie bezpieczeństwa
i szyfrowania przesyłanych danych przez sieć Internet.
2. W przypadku, gdy Klient posiadający konto w Sklepie Internetowym utracił
w jakikolwiek sposób hasło dostępu, Sklep Internetowy umożliwia
wygenerowanie nowego hasła. Administrator nie wysyła przypomnienia
hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób
uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła
należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie
pamiętasz hasła”, podanym przy formularzu logowania do konta w Sklepie
Internetowym. Klient na adres poczty elektronicznej podany podczas
rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma
wiadomość elektroniczną zawierającą przekierowanie do dedykowanego
formularza udostępnionego na Stronie Internetowej Sklepu, gdzie Klient
będzie miał możliwość ustalenia nowego hasła.
3. Administrator nigdy nie wysyła żadnej korespondencji, w tym
korespondencji elektronicznej z prośbą o podanie danych do logowania,
a w szczególności hasła dostępowego do konta Klienta.
§ 6 Usługi dopasowane do preferencji i zainteresowań
(profilowanie)
1. Profilowanie oznacza dowolną formę zautomatyzowanego Przetwarzania
Danych Osobowych, które polega na wykorzystaniu Danych Osobowych do
oceny niektórych czynników osobowych Osoby Fizycznej, w szczególności
do analizy lub prognozy aspektów dotyczących efektów pracy tej Osoby
Fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji,
zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania
się.
2. Dane osobowe Klientów mogą być przetwarzane w sposób
zautomatyzowany (profilowanie), jednakże nie będzie to wywoływać
wobec nich żadnych skutków prawnych lub w podobny sposób istotnie
wpływać na sytuację Klientów.
3. Profilowanie danych osobowych przez Administrator polega na
przetwarzaniu danych Klientów w sposób zautomatyzowany oraz ręczny,
poprzez wykorzystywanie ich do oceny niektórych informacji o Kliencie,
w szczególności do analizy lub prognozy jego osobistych preferencji oraz
zainteresowań.
4. W celu dotarcia do Klienta z komunikatami marketingowymi poza Stroną
Sklepu Internetowego, Administrator korzysta z usług zewnętrznych
dostawców. Usługi te polegają na wyświetlaniu komunikatów
marketingowych na innych stronach niż Strona Sklepu Internetowego.
W tym celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel,
aby pobrać informacje o aktywności Klienta na Stronie Sklepu
Internetowego. Szczegóły w zakresie stosowanych cookies znajdują się
w §3. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f
RODO), polegający na dopasowaniu komunikatów marketingowych do
preferencji oraz zainteresowań.
5. W celu dotarcia do Klienta z komunikatami marketingowymi za
pośrednictwem Strony Sklepu Internetowego, Administrator korzysta
z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu
komunikatów marketingowych na Stronach Sklepu Internetowego. W tym
celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby
pobrać informacje o aktywności Klienta na Stronie Sklepu Internetowego.
Szczegóły w zakresie stosowanych cookies znajdują się w §3. Podstawa
prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
polegający na dopasowaniu komunikatów marketingowych do preferencji
oraz zainteresowań.
§ 7 Zmiany Polityki Prywatności
1. Polityka Prywatności może ulec zmianie, o czym Administrator poinformuje
Klientów z wyprzedzeniem 7 dni.
2. Pytania związane z Polityką Prywatności prosimy kierować na adres:
sklep@schroniskobukowina.pl
3. Data ostatniej modyfikacji: 09.12.2019 r.
Powered by TCPDF (www.tcpdf.org)
Zgoda na korzystanie z cookies.
Aby nasza strona internetowa mogła prawidłowo funkcjonować, korzystamy z cookies. Aby uzyskać Państwa ważną zgodę na wykorzystanie i przechowywanie cookies w przeglądarce, z której korzystają Państwo w celu uzyskania dostępu do naszej strony internetowej, oraz aby odpowiednio to udokumentować, korzystamy z platformy zarządzania zgodą: CookieFirst. Technologia ta jest dostarczana przez Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Holandia. Strona internetowa: https://cookiefirst.com zwana dalej CookieFirst.
Po wejściu na naszą stronę internetową nawiązywane jest połączenie z serwerem CookieFirst, aby umożliwić nam uzyskanie od Państwa ważnej zgody na korzystanie z niektórych cookie. Następnie CookieFirst zapisuje w Państwa przeglądarce adres cookie, aby móc aktywować tylko te cookie, na które wyrazili Państwo zgodę i odpowiednio to udokumentować. Przetworzone dane są przechowywane do momentu upływu ustalonego wcześniej okresu przechowywania lub do momentu, w którym zażądają Państwo usunięcia danych. Niezależnie od powyższego mogą obowiązywać pewne obowiązkowe, ustawowe okresy przechowywania.
CookieFirst służy do uzyskania wymaganej prawem zgody na korzystanie z serwisu cookies. Podstawą prawną jest art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych (GDPR).
Umowa o przetwarzaniu danych
Zawarliśmy umowę o przetwarzaniu danych z CookieFirst. Jest to umowa wymagana przez prawo ochrony danych, która zapewnia, że dane osób odwiedzających naszą stronę internetową są przetwarzane wyłącznie zgodnie z naszymi instrukcjami i zgodnie z GDPR.
Pliki dziennika serwera
Nasza strona internetowa i CookieFirst automatycznie zbierają i przechowują informacje w tzw. plikach dziennika serwera, które Twoja przeglądarka automatycznie przekazuje do nas. Gromadzone są następujące dane:
- Twój status zgody lub wycofanie zgody
- Twój zanonimizowany adres IP
- Informacje o Państwa przeglądarce
- Informacje o Państwa urządzeniu
- Data i godzina wizyty na naszej stronie internetowej
- Adres url strony internetowej, na której zapisałeś lub zaktualizowałeś swoje preferencje dotyczące zgody
- Przybliżona lokalizacja użytkownika, który zapisał swoje preferencje dotyczące zgody
- Uniwersalny unikalny identyfikator (UUID) osoby odwiedzającej witrynę, która kliknęła baner cookie.