Załącznik #3 do Regulaminu Internetowego Sklepu Rumianek24
Polityka Ochrony Danych Osobowych w serwisie
Internetowy Sklep Rumianek 24
§1. Informacje ogólne
- Niniejsza polityka ochrony danych osobowych dotyczy Serwisu www – Internetowy Sklep Rumianek24, funkcjonującego pod adresem url: https://www.skleprumianek24.pl
- Użyte w tekście poniżej określenia oznaczają:
- RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Dane Osobowe - wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Ustawa - przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych jakim podlega uzyskiwanie i przetwarzanie danych osobowych osób fizycznych.
- Serwis - oznacza oprogramowanie Sklepu i serwera umożliwiające prezentacje oferty handlowej i zawieranie umów na odległość w rozumieniu przepisów ustawy.
- Operator - podmiot zarządzający oprogramowaniem Serwisu, bazami danych Serwisu i wszelkimi aspektami technicznymi i prawnymi mającymi związek z działaniem Serwisu i jego udostępnianiem.
- Administrator (Danych Osobowych) - oznacza organ, jednostkę organizacyjną, podmiot lub osobę decydującą o celach i środkach przetwarzania danych osobowych. Administratorem danych osobowych w Sklepie jest osoba wyznaczona przez właściciela Sklepu
- Osoba , Użytkownik - osoba fizyczna korzystającą z jednej albo kilku usług czy funkcjonalności Serwisu na adresie skleprumianek24.pl n.p. przeglądnie stron, wypełnianie formularzy interaktywnych (rejestracja, zakupy, zapytanie) pozostawiająca - poprzez absorpcje przez jej urządzenie końcowe cookies („ciasteczka”) - ślad w infrastrukturze informatycznej serwera,
- Analityka - zbiór działań oprogramowania Serwisu lub oprogramowania podmiotów zewnętrznych mających na celu usystematyzowanie informacji i uzyskanie wiedzy o zachowaniach Osoby korzystającej z Serwisu w celu wykonania procesu sprzedaży oraz jego optymalizacji.
Pozostałe określenia użyte w tekscie i ich znaczenie zawarte są w Regulaminie Internetowego Sklepu Rumianek24
- Operatorem i właścicielem Serwisu jest: PLANTHOUSE 2 Sp. z o.o. z siedzibą w 33-300 Nowym Sączu ul. Lwowska 33 wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000645791, o kapitale zakładowym 6250,00 PLN, NIP 734-354-36-95, REGON 365806950.
- Adres poczty elektronicznej Operatora: bok@skleprumianek24.pl ; Administratora Danych Osobowych: rodo@skleprumianek24.pl
§2. Pozyskiwanie informacji, cele i podstawy przetwarzania danych
- Serwis realizuje funkcje pozyskiwania informacji o Osobie i gromadzeniu tych informacji w następujący sposób:
- poprzez rejestrowanie danych osobowych dobrowolnie wpisanych w formularzach przez Osobę, które zostają dodane do zasobów systemu Serwisu i zapamiętane w bazach danych Serwisu;
- poprzez zapisywanie w urządzeniach końcowych Osoby plików cookie (tzw. „ciasteczka”) i odbieranie ich reakcji z oprogramowaniem Serwisu w celu podtrzymania sesji sklepowej oraz dla celów Analityki; dane te są zapamiętywane w rejestrach logów systemowych;
- Dane Osobowe uzyskane w sposób wymieniony w punkcie 1. Administrator przetwarza w różnych celach ale zawsze zgodnie z obowiązującym prawem - szczególnie zapisami rozporządzenia RODO.
- Pozyskane Dane Osobowe wymienione w punkcie 1. przetwarzane są przez Administratora w związku z następującymi działaniami Użytkownika:
- - przeglądanie stron Sklepu przez Osobę nie będącą zarejestrowanym użytkownikiem Serwisu - dane (adres IP, informacje dostępne z wykorzystania technologii cookies) wszystkich Osób korzystających z Serwisu przetwarzane są w następujących celach:
- świadczenia usług drogą elektroniczną w zakresie udostępniana Osobom treści zamieszczonych w Sklepie internetowym, udostępniania formularzy kontaktowych - (RODO art. 6 ust.1 )
- obsługi zakupów dokonywanych bez rejestracji w Sklepie internetowym (Umowa Sprzedaży) - (RODO art. 6 ust.1 )
- obsługi reklamacji w związku z wykonaniem Umowy lub innych zdarzeń - (RODO art. 6 ust.1 )
- działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
- windykacji należności tj. ustalenia i dochodzenia roszczeń albo obrony przed nimi - (RODO art. 6 ust.1 )
- prowadzenie newslettera, działań marketingowych i informacyjnych
- - rejestracja w Sklepie z użyciem formularza rejestracyjnego – dane (płeć, imię i nazwisko, adres zamieszkania, adres dostawy, telefon kontaktowy, adres e-mail) są wprowadzane przez Osobę po utworzeniu Konta i wykorzystywane przez Administratora w celu:
- świadczenia usług związanych z prowadzeniem i obsługą Konta w Sklepie -( RODO art. 6 ust.1 )
- działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
- windykacji należności tj. ustalenia i dochodzenia roszczeń albo obrony przed nimi - (RODO art. 6 ust.1 )
- prowadzenie newslettera, działań marketingowych i informacyjnych
- - składanie Zamówienia (oferta zakupu Produktu) – dane (płeć, imię i nazwisko nabywcy, adres dostawy, adres e-mail, telefon kontaktowy) są danymi wprowadzonymi dobrowolnie ale koniecznymi do realizacji Umowy Sprzedaży wykorzystywane są w celu:
- realizacji zawartej Umowy Sprzedaży - polegająca na wykorzystaniu koniecznych danych do wykonania Zamówienia i dostarczenia na adres podany w Umowie oraz następstw jej wykonania
- realizacji obowiązków rachunkowych i podatkowych ciążących na Administratorze
- działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
- windykacji należności tj. ustalenia i dochodzenia roszczeń albo obrony przed nimi - (RODO art. 6 ust.1 )
- prowadzenie newslettera, działań marketingowych i informacyjnych
- - wypełnienie formularza kontaktowego pod adresem: skleprumianek24.pl/kontakt – dane (imię i nazwisko/nazwa pytającego, poprawny adres e-mail) są danymi dobrowolnymi ale koniecznymi (adres e-mail) do kontaktu z Osobą zadającą pytanie i wykorzystywane są w celu:
- identyfikacji Osoby wypełniającej formularz i obsługi zapytania przekazanego przez udostępniony formularz (RODO art. 6 ust.1 )
- działań analitycznych i statystycznych polegających na prowadzeniu analizy zachowań i aktywności Osoby dla poprawy jakości i adekwatności oferowanych funkcjonalności Serwisu i oferowanych usług - (RODO art. 6 ust.1 )
- - zgoda na otrzymywanie newslettera, działań marketingowych i informacyjnych – dane (adres e-mail) oraz dane analityczne wykorzystywane są w celu:
- kierowania e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe
- wyświetlaniu treści marketingowych bezpośrednich,
§3 Prawa przetwarzania i dodatkowe informacje o sposobie wykorzystania danych
- Administrator Danych Osobowych ma prawo przekazywać pozyskane dane osobowe Klienta innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Klientem Umowy Sprzedaży lub do zrealizowania prawnych obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia danych do przetwarzania i przechowania;
- upoważnieni pracownicy i współpracownicy Operatora, którzy korzystają z danych w realizacji celu działania Serwisu;
- kurierzy i poczta (wraz z ich systemami obsługującymi przesyłanie i śledzenie przesyłki)
- operatorzy płatności (wraz z ich systemami informatycznymi)
- kancelarie prawne i windykatorzy
- przedstawiciele organów ścigania i wymiaru sprawiedliwości w przypadkach prawem nakazanych;
- Wprowadzone przez Klienta dane osobowe są przetwarzane przez Administratora nie dłużej niż jest to konieczne do wykonania związanych z nimi czynności określonych w umowie zawartej na odległość albo istnienia woli otrzymywania wiadomości handlowych i informacji ze Sklepu.
- Dane Osobowe będą przechowywane przez okres trwania umowy utrzymania Konta oraz na czas zgodny z obowiązującymi przepisami z uwzględnieniem przedawnienia roszczeń oraz zobowiązań podatkowych.
- Dane osobowe na przetwarzanie, których wyrażono zgodę będą przechowywane do czasu cofnięcia tej zgody przez Osobę.
- Zainteresowanej Osobie przysługuje prawo żądania od Administratora:
- dostępu do zgromadzonych danych osobowych jej dotyczących,
- ich sprostowania / zmiany
- usunięcia (prawo do zapomnienia)
- ograniczenia przetwarzania w celach marketingowych, innych celach,
- informacji o zakresie przetwarzania
- przenoszenia danych
- Żądania muszą mieć formę pisemną i zostać przesłane: jako wiadomość e-mail na adres rodo@skleprumianek24.pl albo w formie papierowej na adres pocztowy Administratora danych osobowych: PLANTHOUSE2 sp. z.o.o, ul. Lwowska 33, 33-300 Nowy Sącz i powinno zawierać zawierać:
- - nazwę podmiotu występującego,
- - uprawnienie wymienione w punkcie 5 z którego chce skorzystać podmiot składający wniosek
- - jakiego celu przetwarzania dotyczy to żądanie (cele marketingowe, cele analityczne).
- Zainteresowanej Osobie przysługuje prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 5c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Osoby interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z niektórych funkcji Serwisu.
- W stosunku do Osób, które wprowadziły dane mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
§4. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Osoby korzystającej z Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Operator poprzez oprogramowanie Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części "Istotne techniki marketingowe"
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).
„Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA), Pintarest.
§5. Zarządzanie plikami cookies –wyrażanie i cofanie zgody na umieszczenie
- Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Uprzedza się Użytkownika, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron Serwisu (Sklepu)
- W celu zarządzania ustawienia cookies należy wybrać z listy poniżej przeglądarkę internetową, używanej podczas korzystania z Serwisu na urządzeniach typu PC, notebook i postępować zgodnie z instrukcjami:
W celu zarządzania ustawieniami cookies w urządzeniach mobilnych należy wybrać z listy poniżej oprogramowanie używane w urządzeniu mobilnym i postępować zgodnie z instrukcjami:
§6. Logi Administratora
- Informacje o zachowaniu Użytkowników w Serwisie mogą podlegać logowaniu. - zapisaniu w porządku chronologicznym na nośnikach przy wykorzystaniu oprogramowania Serwisu.
- Dane te są archiwizowane i mogą być przetwarzane a poprzez to wykorzystywane w celu administrowania Serwisem.
§7. Istotne techniki marketingowe
- Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu cookies (ciasteczek) w urządzeniu końcowym Użytkownika.
- W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
§8. Wybrane metody ochrony danych stosowane przez Operatora
- Formularze logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
- Operator okresowo zmienia swoje hasła administracyjne.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
- Specjalne procedury sklepu i szkolenie pracowników obsługujących pozyskane dane w celu uniemożliwienia wypływu tych danych do osób niepowołanych.
§9. Bezpieczeństwo składowania danych - Hosting
- Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: nazwa.pl obsługiwany przez przez Nazwa.pl sp. z o.o. z siedzibą w Krakowie, ul. Medweckiego 17, 31-870 Kraków.
- Według oświadczeń i posiadanych certyfikatów operator nazwa.pl gwarantuje najwyższy poziom zabezpieczeń danych uniemożliwiający nielegalne pozyskanie danych osobowych Klientów Sklepu przez osoby nieuprawnione – tak w sensie fizycznym jaki i elektronicznie.
§10. Postanowienia końcowe
- Niniejsza polityka ochrony danych osobowych spełnia oczekiwania przepisów prawa obowiązujące na dzień 2018-08-14 w tej materii i obowiązuje do odwołania.
- W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu Cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)