Załącznik #3 do Regulaminu Internetowego Sklepu Rumianek24

Polityka Ochrony Danych Osobowych w serwisie 
Internetowy Sklep Rumianek 24

§1. Informacje ogólne

1. Niniejsza polityka ochrony danych osobowych dotyczy Serwisu www – Internetowy Sklep Rumianek24, funkcjonującego pod adresem url: https://www.skleprumianek24.pl
2. Użyte w tekście poniżej określenia oznaczają:
   • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
   • Dane Osobowe - wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
   • Ustawa - przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych jakim podlega uzyskiwanie i przetwarzanie danych osobowych osób fizycznych.
   • Serwis - oznacza oprogramowanie Sklepu i serwera umożliwiające prezentacje oferty handlowej i zawieranie umów na odległość w rozumieniu przepisów ustawy.
   • Operator - podmiot zarządzający oprogramowaniem Serwisu, bazami danych Serwisu i wszelkimi aspektami technicznymi i prawnymi mającymi związek z działaniem Serwisu i jego udostępnianiem.
   • Administrator (Danych Osobowych) - oznacza organ, jednostkę organizacyjną, podmiot lub osobę decydującą o celach i środkach przetwarzania danych osobowych. Administratorem danych osobowych w Sklepie jest osoba wyznaczona przez właściciela Sklepu
   • Osoba , Użytkownik - osoba fizyczna korzystającą z jednej albo kilku usług czy funkcjonalności Serwisu na adresie skleprumianek24.pl n.p. przeglądnie stron, wypełnianie formularzy interaktywnych (rejestracja, zakupy, zapytanie) pozostawiająca - poprzez absorpcje przez jej urządzenie końcowe cookies („ciasteczka”) - ślad w infrastrukturze informatycznej serwera,
   • Analityka - zbiór działań oprogramowania Serwisu lub oprogramowania podmiotów zewnętrznych mających na celu usystematyzowanie informacji i uzyskanie wiedzy o zachowaniach Osoby korzystającej z Serwisu w celu wykonania procesu sprzedaży oraz jego optymalizacji.
     Pozostałe określenia użyte w tekscie i ich znaczenie zawarte są w Regulaminie Internetowego Sklepu Rumianek24
3. Operatorem i właścicielem Serwisu jest: PLANTHOUSE 2 Sp. z o.o. z siedzibą w 33-300 Nowym Sączu ul. Lwowska 33 wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000645791, o kapitale zakładowym 6250,00 PLN, NIP 734-354-36-95, REGON 365806950.
4. Adres poczty elektronicznej Operatora: bok@skleprumianek24.pl ; Administratora Danych Osobowych: rodo@skleprumianek24.pl

§2. Pozyskiwanie informacji, cele i podstawy przetwarzania danych

1. Serwis realizuje funkcje pozyskiwania informacji o Osobie i gromadzeniu tych informacji w następujący sposób:
   1. poprzez rejestrowanie danych osobowych dobrowolnie wpisanych w formularzach przez Osobę, które zostają dodane do zasobów systemu Serwisu i zapamiętane w bazach danych Serwisu;
   2. poprzez zapisywanie w urządzeniach końcowych Osoby plików cookie (tzw. „ciasteczka”) i odbieranie ich reakcji z oprogramowaniem Serwisu w celu podtrzymania sesji sklepowej oraz dla celów Analityki; dane te są zapamiętywane w rejestrach logów systemowych;
2. Dane Osobowe uzyskane w sposób wymieniony w punkcie 1. Administrator przetwarza w różnych celach ale zawsze zgodnie z obowiązującym prawem - szczególnie zapisami rozporządzenia RODO.
3. Pozyskane Dane Osobowe wymienione w punkcie 1. przetwarzane są przez Administratora w związku z następującymi działaniami Użytkownika:
   1. - przeglądanie stron Sklepu przez Osobę nie będącą zarejestrowanym użytkownikiem Serwisu - dane (adres IP, informacje dostępne z wykorzystania technologii cookies) wszystkich Osób korzystających z Serwisu przetwarzane są w następujących celach:
      • świadczenia usług drogą elektroniczną w zakresie udostępniana Osobom treści zamieszczonych w Sklepie internetowym, udostępniania formularzy kontaktowych - (RODO art. 6 ust.1 )
      • obsługi zakupów dokonywanych bez rejestracji w Sklepie internetowym (Umowa Sprzedaży) - (RODO art. 6 ust.1 )
      • obsługi reklamacji w związku z wykonaniem Umowy lub innych zdarzeń - (RODO art. 6 ust.1 )
      • działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
      • windykacji należności tj. ustalenia i dochodzenia roszczeń albo obrony przed nimi - (RODO art. 6 ust.1 )
      • prowadzenie newslettera, działań marketingowych i informacyjnych
   2. - rejestracja w Sklepie z użyciem formularza rejestracyjnego – dane (płeć, imię i nazwisko, adres zamieszkania, adres dostawy, telefon kontaktowy, adres e-mail) są wprowadzane przez Osobę po utworzeniu Konta i wykorzystywane przez Administratora w celu:
      • świadczenia usług związanych z prowadzeniem i obsługą Konta w Sklepie -( RODO art. 6 ust.1 )
      • działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
      • windykacji należności tj. ustalenia i dochodzenia roszczeń albo obrony przed nimi - (RODO art. 6 ust.1 )
      • prowadzenie newslettera, działań marketingowych i informacyjnych
   3. - składanie Zamówienia (oferta zakupu Produktu) – dane (płeć, imię i nazwisko nabywcy, adres dostawy, adres e-mail, telefon kontaktowy) są danymi wprowadzonymi dobrowolnie ale koniecznymi do realizacji Umowy Sprzedaży wykorzystywane są w celu:
      • realizacji zawartej Umowy Sprzedaży - polegająca na wykorzystaniu koniecznych danych do wykonania Zamówienia i dostarczenia na adres podany w Umowie oraz następstw jej wykonania
      • realizacji obowiązków rachunkowych i podatkowych ciążących na Administratorze
      • działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
      • windykacji należności tj. ustalenia i dochodzenia roszczeń albo obrony przed nimi - (RODO art. 6 ust.1 )
      • prowadzenie newslettera, działań marketingowych i informacyjnych
   4. - wypełnienie formularza kontaktowego pod adresem: skleprumianek24.pl/kontakt – dane (imię i nazwisko/nazwa pytającego, poprawny adres e-mail) są danymi dobrowolnymi ale koniecznymi (adres e-mail) do kontaktu z Osobą zadającą pytanie i wykorzystywane są w celu:
      • identyfikacji Osoby wypełniającej formularz i obsługi zapytania przekazanego przez udostępniony formularz (RODO art. 6 ust.1 )
      • działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
   5. - zgoda na otrzymywanie newslettera, działań marketingowych i informacyjnych – dane (adres e-mail) oraz dane analityczne wykorzystywane są w celu:
      • kierowania e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe
      • wyświetlaniu treści marketingowych bezpośrednich,

§3 Prawa przetwarzania i dodatkowe informacje o sposobie wykorzystania danych

1. Administrator Danych Osobowych ma prawo przekazywać pozyskane dane osobowe Klienta innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Klientem Umowy Sprzedaży lub do zrealizowania prawnych obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   1. firma hostingowa na zasadzie powierzenia danych do przetwarzania i przechowania;
   2. upoważnieni pracownicy i współpracownicy Operatora, którzy korzystają z danych w realizacji celu działania Serwisu;
   3. kurierzy i poczta (wraz z ich systemami obsługującymi przesyłanie i śledzenie przesyłki)
   4. operatorzy płatności (wraz z ich systemami informatycznymi)
   5. kancelarie prawne i windykatorzy
   6. przedstawiciele organów ścigania i wymiaru sprawiedliwości w przypadkach prawem nakazanych;
2. Wprowadzone przez Klienta dane osobowe są przetwarzane przez Administratora nie dłużej niż jest to konieczne do wykonania związanych z nimi czynności określonych w umowie zawartej na odległość albo istnienia woli otrzymywania wiadomości handlowych i informacji ze Sklepu.
3. Dane Osobowe będą przechowywane przez okres trwania umowy utrzymania Konta oraz na czas zgodny z obowiązującymi przepisami z uwzględnieniem przedawnienia roszczeń oraz zobowiązań podatkowych.
4. Dane osobowe na przetwarzanie, których wyrażono zgodę będą przechowywane do czasu cofnięcia tej zgody przez Osobę.
5. Zainteresowanej Osobie przysługuje prawo żądania od Administratora:
   1. dostępu do zgromadzonych danych osobowych jej dotyczących,
   2. ich sprostowania / zmiany
   3. usunięcia (prawo do zapomnienia)
   4. ograniczenia przetwarzania w celach marketingowych, innych celach,
   5. informacji o zakresie przetwarzania
   6. przenoszenia danych
6. Żądania muszą mieć formę pisemną i zostać przesłane: jako wiadomość e-mail na adres rodo@skleprumianek24.pl albo w formie papierowej na adres pocztowy Administratora danych osobowych: PLANTHOUSE2 sp. z.o.o, ul. Lwowska 33, 33-300 Nowy Sącz i powinno zawierać zawierać:
   • - nazwę podmiotu występującego,
   • - uprawnienie wymienione w punkcie 5 z którego chce skorzystać podmiot składający wniosek
   • - jakiego celu przetwarzania dotyczy to żądanie (cele marketingowe, cele analityczne).
7. Zainteresowanej Osobie przysługuje prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 5c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Osoby interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
8. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
9. Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z niektórych funkcji Serwisu.
10. W stosunku do Osób, które wprowadziły dane mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
11. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

§4. Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Osoby korzystającej z Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Operator poprzez oprogramowanie Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
   2. realizacji celów określonych powyżej w części "Istotne techniki marketingowe"
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).
   „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA), Pintarest.

§5. Zarządzanie plikami cookies –wyrażanie i cofanie zgody na umieszczenie

1. Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Uprzedza się  Użytkownika, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron Serwisu (Sklepu)
2. W celu zarządzania ustawienia cookies należy wybrać z listy poniżej przeglądarkę internetową, używanej podczas korzystania z Serwisu na urządzeniach typu PC, notebook i postępować zgodnie z instrukcjami:

• Edge
• Internet Explorer
• Chrome
• Safari (iOS)
• Firefox (Win)
• Opera

 W celu zarządzania ustawieniami cookies w urządzeniach mobilnych należy wybrać z listy poniżej oprogramowanie używane w urządzeniu mobilnym i postępować zgodnie z instrukcjami:

• Android
• Safari (iOS)
• Windows Phone

§6. Logi Administratora

1. Informacje o zachowaniu Użytkowników w Serwisie mogą podlegać logowaniu. - zapisaniu w porządku chronologicznym na nośnikach przy wykorzystaniu oprogramowania Serwisu.
2. Dane te są archiwizowane i mogą być przetwarzane a poprzez to wykorzystywane w celu administrowania Serwisem.

§7. Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu cookies (ciasteczek) w urządzeniu końcowym Użytkownika.
2. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

§8. Wybrane metody ochrony danych stosowane przez Operatora

1. Formularze logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
3. Operator okresowo zmienia swoje hasła administracyjne.
4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
5. Specjalne procedury sklepu i szkolenie pracowników obsługujących pozyskane dane w celu uniemożliwienia wypływu tych danych do osób niepowołanych.

§9. Bezpieczeństwo składowania danych - Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: nazwa.pl obsługiwany przez przez Nazwa.pl sp. z o.o. z siedzibą w Krakowie, ul. Medweckiego 17, 31-870 Kraków.
2. Według oświadczeń i posiadanych certyfikatów operator nazwa.pl gwarantuje najwyższy poziom zabezpieczeń danych uniemożliwiający nielegalne pozyskanie danych osobowych Klientów Sklepu przez osoby nieuprawnione – tak w sensie fizycznym jaki i elektronicznie.

§10. Postanowienia końcowe

1. Niniejsza polityka ochrony danych osobowych spełnia oczekiwania przepisów prawa obowiązujące na dzień 2018-08-14 w tej materii i obowiązuje do odwołania.
2. W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu Cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)