POLITYKA PRYWATNOSCI
POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO PERFUMISTAN
SPIS TREŚCI:
1- POSTANOWIENIA OGÓLNE
2- PODSTAWY PRZETWARZANIA DANYCH
3- CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM
4- ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
5- INFORMACJE O PRAWIE KLIENTA DO PRZEGLĄDANIA, POPRAWIANIA, KASOWANIA DANYCH OSOBOWYCH
6- PROFILOWANIE W SKLEPIE INTERNETOWYM
7- PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
8- POLITYKA DOTYCZĄCA CIASTECZEK (COOKIES) ORAZ CZYM SĄ CIASTECZKA?
9- POSTANOWIENIA KOŃCOWE
POSTANOWIENIA OGÓLNE
Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera przede wszystkim za- sady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.
Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej
RODO lub ?Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia RODO: https://eur-lex.europa.eu/legal-con- tent/PL/TXT/?uri=CELEX%3A32016R0679
Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym poda- nie danych osobowych przez korzystającego ze Sklepu Internetowego Usługobiorcę lub Klienta jest dobrowolne, z zastr- zeżeniem dwóch wyjątków: (1) zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce prywatności danych oso- bowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzed- nio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego; (2) obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowad- zenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwar- zane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarza- niu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych oso- bowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulami- nie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.
PODSTAWY PRZETWARZANIA DANYCHAdministrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim– spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarza- nie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wy- konania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów reali- zowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych oso- bowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z pods- taw wskazanych w pkt. 2.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych Usługobiorców i Klientów Sklepu Internetowego przez Administratora są wskazane w kolejnym punkcie polityki prywatności – w odniesie- niu do danego celu przetwarzania danych osobowych przez Administratora.
CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYMKażdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo jeżeli Kli- ent decyduje się na dokonanie zakupów w Sklepie Internetowym i wybierze odbiór osobisty zakupionego Produktu zami- ast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.
Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:
Cel przetwarzania danych | Podstawa prawna przetwarzania i okres przechowywania danych | Zakres przetwarzanych danych |
Wykonanie Umowy Sprzedaży lub umowy o świadczenie Usługi Elektro- nicznej lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawar- ciem w/w umów | Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy) Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawar- tej umowy. | Zakres maksymalny: imię i nazwisko; adres poczty elektronicznej; nu- mer telefonu kontaktowego; adres dostawy (ulica, numer domu, nu- mer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszka- nia/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dos- tawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. Podany zakres jest maksymalny – w przypadku np. odbioru oso- bistego nie jest konieczne podanie adresu dostawy. |
Marketing bezpośredni | Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) Dane są przechowywane przez okres istnienia prawnie uzasadnionego inte- resu realizowanego przez Administra- tora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres | Adres poczty elektronicznej |
przedawnienia określają przepisy prawa, w szczególności kodeksu cywil- nego (podstawowy termin przedawnie- nia dla roszczeń związanych z prowad- zeniem działalności gospodarczej wy- nosi trzy lata, a dla umowy sprzedaży dwa lata). Administrator nie może przetwarzać danych w celu marketingu bezpośred- niego w przypadku wyrażenia sku- tecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą. | ||
Marketing | Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda) Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. | Imię, adres poczty elektronicznej |
Wyrażenie przez Klienta opi- nii o zawartej Umowie Sprzedaży | Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO Dane przechowywane są do momentu wycofania zgody przez osobę, której | Adres poczty elektronicznej |
dane dotyczą na dalsze przetwarzanie jej danych w tym celu. | ||
Prowadzenie ksiąg rachun- kowych | Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395) Dane są przechowywane przez okres wymagany przepisami prawa naka- zującymi Administratorowi przec- howywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). | Imię i nazwisko; adres zamieszkania/prowadzenia działalności/si- edziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta |
Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora | Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO Dane są przechowywane przez okres istnienia prawnie uzasadnionego inte- resu realizowanego przez Administra- tora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu | Imię i nazwisko; numer telefonu kontaktowego; adres poczty elektro- nicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocz- towy, miejscowość, kraj), adres zamieszkania/prowadzenia działal- ności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. |
prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywil- nego (podstawowy termin przedawnie- nia dla roszczeń związanych z prowad- zeniem działalności gospodarczej wy- nosi trzy lata, a dla umowy sprzedaży dwa lata). |
ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży ko- nieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier, czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w po- lityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to ni- ezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi współpra- cującemu z Administratorem.
INFORMACJE O PRAWIE KLIENTA DO PRZEGLĄDANIA, POPRAWIANIA, KASOWANIA DANYCH OSOBOWYCH
Zgodnie z przepisami Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jednolity: Dz. U. 2002 r., Nr 101 poz. 926 z późn. zm.) Sprzedawca zapewnia swobodny dostęp do danych osobowych, ich zmianę, poprawianie oraz usuwanie.
Klient ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania poprzez Sklep Internetowy lub kontakt telefoniczny.
Klient może samodzielnie dokonać zmiany danych podanych w systemie Sklepu Internetowego.
Dostępu, zmiany, poprawiania oraz usuwanie danych osobowych Klient może dokonywać w dowolnym czasie poprzez swoje konto w Sklepie Internetowym, po uprzedniej rejestracji i zalogowaniu.
Klient ma możliwość bezpośredniego kontaktu mailowego z pracownikami Sklepu Internetowego poprzez pocztę elektroniczną.
Klient, który założył konto w Sklepie Internetowym, może w dowolnym czasie usunąć konto poprzez Sklep Internetowy lub kontakt telefoniczny.
Usunięcie konta jest nieodwracalne i oznacza usunięcie wszelkich danych Klienta. Odtworzenie takiego konta nie będzie możliwe.
PROFILOWANIE W SKLEPIE INTERNETOWYM
Zgodnie z art. 4 pkt 4 RODO, profilowanie to:“dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Szczegółowe informację na ten temat są zawartę w REGULAMINIE SKLEPU.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Prawo do wniesienia skargi do PUODO jest jednym z elementów, o jakich zgodnie z art. 13 ust. 2 lit. d RODO administrator ma obowiązek poinformować osobę podczas zbierania od niej danych – w tzw. klauzuli informacyjnej. Co tak naprawdę oznacza to prawo i jak w praktyce może z niego skorzystać osoba, która uznała, że jej prawa w zakresie ochrony danych osobowych zostały naruszone?
Prawo do wniesienia skargi jako jednego ze środków ochrony prawnej zostało uregulowane w art. 77 RODO. Zgodnie z przepisem art. 77 ust. 1, każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO. Wniesienie skargi powinno mieć miejsce w szczególności w państwie członkowskim zwykłego pobytu osoby, jej miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Co ważne, prawo do wniesienia skargi osoba, której dane dotyczą może realizować bez uszczerbku dla innych środków administracyjnych oraz innych środków ochrony prawnej przed sądem. Oznacza to, że nic nie stoi na przeszkodzie, aby w razie jednego naruszenia osoba zarówno wniosła skargę do PUODO, jak i wniosła do sądu powództwo cywilne przeciwko administratorowi lub procesorowi, który dopuścił się uchybień w zakresie zgodnego z prawem przetwarzania danych.
Na mocy art. 77 ust. 2 RODO, organ nadzorczy ma obowiązek informowania osoby, która wniosła skargę o postępach i efektach rozpatrywania skargi. Organ powinien pouczyć również osobę o możliwości skorzystania z sądowego środka ochrony prawnej na podstawie art. 78 RODO, czyli skargi do sądu administracyjnego. Wskazany przepis RODO daje osobie, której dane dotyczą, możliwość odwołania się do sądu od prawnie wiążącej decyzji organu, dotyczącej osoby. Drugi przewidziany środek sądowej ochrony prawnej obejmuje uchybienia organu w zakresie niedotrzymania 3-miesięcznego terminu, w którym powinien rozpatrzyć skargę, a co najmniej zawiadomić osobę o postępach i efektach rozpatrywania skargi.
Co do zasady, wniesienie skargi powinno rozpocząć postępowanie PUODO w przedmiotowej sprawie. Jeżeli organ stwierdzi, że doszło do naruszenia przepisów – w drodze decyzji administracyjnej nakaże przywrócenie stanu zgodnego z prawem zgodnie z art. 58 ust. 2 RODO.
POLITYKA DOTYCZĄCA CIASTECZEK (COOKIES) ORAZ CO TO SĄ CIASTECZKA?
Przez używanie stron Sklepu Internetowego Klient wyraża zgodę na używanie ciasteczek zgodnie z Polityką dotyczącą ciasteczek.
Sklep Internetowy generuje pliki cookies, które zapamiętują informacje o Kliencie i umożliwiają późniejsze rozpoznanie przez serwer.
Cookies w żaden sposób nie uszkadzają systemu w komputerze, a każda przeglądarka internetowa ma możliwość ich wyłączenia.
Jeżeli Klient nie zgadza się na używanie przez Sklep Internetowy ciasteczek, powinien zmienić ustawienia swojej przeglądarki w odpowiedni sposób lub zrezygnować z używania stron Sklepu Internetowego.
Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane w komputerze, tablecie lub smartphonie podczas odwiedzania różnych stron w Sklepie Internetowym.
Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, czas ważności ciasteczka (czas jego istnienia) oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.
Zazwyczaj ciasteczka są bardzo pożyteczne. Dzięki nim zapamiętywane są indywidualne ustawienia i dzięki nim można się zalogować na indywidualne konto.
Jeżeli Klient uważa, że obecność plików cookies narusza prywatność, w każdej chwili można je wyłączyć albo dla konkretnej witryny, albo w ogóle dla wszystkich połączeń z danej przeglądarki.
POSTANOWIENIA KOŃCOWE
1. Umowy zawierane poprzez Sklep internetowy zawierane są w języku polskim.
2. Sprzedawca zastrzega sobie prawo do dokonywania zmian Regulaminu z ważnych przyczyn to jest: zmiany przepisów prawa, zmiany sposobów płatności i dostaw – w zakresie, w jakim te zmiany wpływają na realizację postanowień niniejszego Regulaminu. O każdej zmianie Sprzedawca poinformuje Klienta z co najmniej 7 dniowym wyprzedzeniem.
3. W sprawach nieuregulowanych w niniejszym Regulaminie mają zastosowanie powszechnie obowiązujące przepisy prawa polskiego, w szczególności: Kodeksu cywilnego; ustawy o świadczeniu usług drogą elektroniczną; ustawy o prawach konsumenta, ustawy o ochronie danych osobowych.
4. Klient ma prawo skorzystać z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń. W tym celu może złożyć skargę za pośrednictwem unijnej
platformy internetowej ODR dostępnej pod adresem: https://ec.europa.eu/consumers/odr/.
5. W sprawach nieuregulowanych niniejszym regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO.
6. W sprawach nieuregulowanych w niniejszym Regulaminie mają zastosowanie powszechnie obowiązujące przepisy prawa polskiego, w szczególności: Kodeksu cywilnego; ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 nr 144, poz. 1204 ze zm.); dla Umów Sprzedaży zawartych do 24 grudnia 2014 roku z Klientami będącymi konsumentami – przepisy ustawy o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny z dnia 2 marca 2000 r. (Dz.U. 2000 nr 22, poz. 271 ze zm.) oraz ustawy o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego z dnia 27 lipca 2002 r. (Dz.U. 2002 nr 141, poz. 1176 ze zm.); dla Umów Sprzedaży zawartych od 25 grudnia 2014 roku z Klientami będącymi konsumentami – przepisy ustawy o prawach konsumenta z dnia 30 maja 2014 r. (Dz.U. 2014 r. poz. 827 ze zm.); oraz inne właściwe przepisy powszechnie obowiązującego prawa.