Polityka prywatności i Cookie

 

Polityka prywatności sklepu internetowego salonkobiety.pl

§ 1 Postanowienia ogólne

1.      Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego on-line (zwanego dalej „sklepem on-line”), prowadzonego pod adresem http://www.salonkobiety.pl jest firma Wieża Sp. z o.o. z siedzibą  Jeziora 27A, 05-652 Pniewy, numer NIP 521-10-13-887; z adresem poczty elektronicznej: biuro@salonkobiety.pl - zwana dalej „Administratorem” i będąca jednocześnie operatorem Sklepu Internetowego i Sprzedawcą.

2.      Niniejsza polityka prywatności sklepu on-line ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Klientów sklepu on-line.

3.      Dane osobowe Użytkownika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”) oraz krajowymi przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych, także ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).

4.      Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że dane są:

a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) 
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”)
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)
d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”)
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”)
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”)

§ 2 Sposób zbierania danych osobowych

1. Dane osobowe Klientów są zbierane podczas:
a) rejestracji konta w sklepie on-line;
b) składania zamówienia w sklepie on-line.

2. W przypadku dokonywania rejestracji konta, Klient podaje poniższe dane:
a) adres e-mail;
b) dane adresowe:
- kod pocztowy i miejscowość;
- ulica wraz z numerem domu/mieszkania.
c) imię i nazwisko;
d) nazwę firmy (jeżeli dotyczy);
e) numer telefonu.

3. Podczas rejestracji konta Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić hasło, w późniejszym czasie.

4. W przypadku składania zamówienia, Klient podaje następujące dane:
a) adres e-mail;
b) dane adresowe:
- kod pocztowy i miejscowość;
- ulica wraz z numerem domu/mieszkania.
c) imię i nazwisko;
d) numer telefonu.

5. W przypadku Przedsiębiorców, wymieniony wyżej zakres danych jest dodatkowo poszerzony o:
a) nazwę firmy Przedsiębiorcy;
b) numer NIP.

6. Podczas korzystania ze Stron Internetowych sklepu on-line mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

7. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w sklepie on-line.

8. W przypadku podania podczas rejestracji konta/składania zamówienia w sklepie on-line danych osobowych budzących wątpliwość co do ich autentyczności, Administrator zastrzega sobie prawo do odmowy realizacji takiego zamówienia.

§ 3 Informacja o zakresie przetwarzania danych osobowych

1.       Zbiór zgromadzonych danych osobowych użytkowników traktowany jest jako wydzielona baza danych, przechowywana na serwerze home.pl w specjalnej strefie bezpieczeństwa, zapewniającej właściwą ochronę. Pełen dostęp do bazy danych posiada jedynie jeden pracownik Wieża Sp. z o.o. zajmujący się administracją bazy.

2.       Informacje o rodzaju zbieranych danych, celach przetwarzania oraz podstawie prawnej przetwarzania odbywa się w sposób:

a)       Dane takie jak: numer NIP, pełna nazwa firmy i jej adres, imię i nazwisko, adres e-mail, numer telefonu, nazwa Użytkownika, adres do doręczenia przesyłki, historia zakupów – przetwarzane są w celach:
- wykonania umowy sprzedaży w tym: rejestracja i utrzymanie konta Użytkownika, obsługa zamówień, wysyłka zamówień; na podstawie prawnej: Art. 6 ust. 1 lit. b RODO (Wykonanie umowy)
- wykonania ciążących na Administratorze obowiązków prawnych, w tym wystawienie i przechowywanie faktur i dokumentów księgowych; na podstawie prawnej: Art. 6 ust. 1 lit. c RODO (Obowiązek prawny)
- ustalenia, obrony lub dochodzenia roszczeń; na podstawie prawnej: Art. 6 ust. 1 lit f RODO (Prawnie uzasadniony interes Administratora) 
- wysyłania informacji handlowych drogą e-mail (newsletter); na podstawie prawnej: Art. 6 ust. 1 lit. a RODO (Zgoda)

b)       Dane przetwarzane w systemie informatycznym Administratora przetwarzane są w celu:
- wykonania i przechowywania kopii bezpieczeństwa, zapewnienia zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienia zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; na podstawie prawnej: Art. 32 ust. 1 pkt b) i c) RODO

3.       Dane osobowe Użytkownika mogą być udostępniane następującym rodzajom odbiorców:
a)      przedsiębiorcom pocztowym oraz firmom kurierskim
b)       dostawcom rozwiązań programowych, wykorzystywanych przez Administratora

4.      Dane osobowe Użytkownika będą przetwarzane przez okres niezbędny do realizowanego celu, w tym:

a)       do momentu wyrejestrowania się ze sklepu on-line – w zakresie przetwarzania w celu rejestracji i utrzymywania Konta Użytkownika
b)      do upływu okresu przedawnienia roszczeń wynikających z zawartych umów – w przypadku przetwarzania w celu wykonania umowy, dochodzenia lub obrony roszczeń
c)       do wykonania przez Użytkownika praw wyłączających przetwarzanie danych osobowych w celu marketingu bezpośredniego, w tym do momentu złożenia sprzeciwu lub wycofania zgody – w przypadku przetwarzania w celach marketingowych

5.      Użytkownik ma możliwość wpływu na cel, zakres oraz odbiorców danych przetwarzanych przez Administratora w tym poprzez wybór rodzaju zamawianych usług, wyrażanie lub cofanie zgód, wykonywanie innych praw podmiotu danych osobowych. W szczególności:

a)       odpowiednie ustawienie poziomów prywatności przeglądarki umożliwia zablokowanie możliwości zbierania danych z plików cookies umieszczonych na urządzeniu Użytkownika
b)      udzielenie lub odmowa udzielenia zgody na otrzymywanie newsletteru umożliwia podjęcie decyzji w zakresie otrzymywania e-maili z ofertami Administratora

6.      Każdemu Użytkownikowi, który wypełnił formularz rejestracyjny, zapewniamy dostęp do dotyczących go danych w celu ich weryfikacji, modyfikacji lub też usunięcia.

7.      Wieża Sp. z o.o. nie przekazuje, nie sprzedaje i nie użycza zgromadzonych danych osobowych użytkowników innym osobom oraz instytucjom, chyba że dzieje się to za wyraźną zgodą lub na życzenie użytkownika lub też na żądanie uprawnionych na podstawie prawa organów państwa na potrzeby prowadzonych przez nie postępowań.

8.      Podobnie jak większość wydawców internetowych, Wieża Sp. z o.o. zbiera informacje dotyczące wykorzystania serwisów przez użytkowników oraz ich adresów IP na podstawie analizy logów dostępowych. Informacje te wykorzystywane są zarówno w celach technicznych, związanych z administracją serwerów serwisu, jak i również w celach statystycznych. Stosownie do zapisu art. 15 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204), Wieża Sp. o.o. może zostać zobowiązana do wydania informacji, w tym w szczególności numeru IP komputera zawartego w logach dostępowych na żądanie uprawnionych na podstawie prawa organów państwa na potrzeby prowadzonych przez nie postępowań.

§ 4 Cookies i dane eksploatacyjne

1.      Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę sklepu on-line.

2.      Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony sklepu on-line w następujących celach:

a)       identyfikacji Użytkowników jako zalogowanych w sklepie on-line i pokazywania, że są zalogowani
b)      zapamiętywania wybranych produktów dodanych do Koszyka w celu złożenia Zamówienia
c)       zapamiętywania danych logowania do sklepu on-line
d)      prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony sklepu on-line
e)      remarketingu, to jest badania cech zachowań odwiedzających stronę sklepu on-line poprzez analizę ich działań (powtarzające się wizyty na stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne strony internetowe. Użytkownicy mogą zrezygnować z pliku cookie Google w Ustawieniach reklam lub korzystając z opcji na stronie Network Advertising Initiative oraz Your Online Choices.

3.      Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności sklepu on-line.

4.      Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz sklep on-line – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

5.     Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki

6.     Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze sklepu on-line (adres IP, domena) do generowania statystyk pomocnych w administrowaniu sklepem on-line. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę sklepu on-line. Dane te nie są ujawniane osobom trzecim.

§ 5 Prawa osób, których zbierane dane osobowe dotyczą

1.     Każdej osobie, której dane osobowe są przetwarzane przez Administratora przysługują prawa opisane poniżej:

a)       Prawo dostępu do danych – osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w przepisie: Art. 15 RODO
b)      Prawo do sprostowania i uzupełnienia – osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia, Art. 16 RODO
c)       Prawo do usunięcia – osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w przepisie: Art. 17 RODO
d)      Prawo do ograniczenia przetwarzania – ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych przepisem: Art. 18 RODO
e)      Prawo do przenoszenia danych – osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu Administratorowi bez przeszkód ze strony administratora, Art. 20 RODO

§ 6 Sprzeciw na przetwarzanie danych osobowych w celach marketingowych

1.     W przypadku, gdy Administrator zamierza przetwarzać lub przetwarza dane Użytkownika w celu marketingu bezpośredniego, osoba, której dane dotyczą uprawniona jest w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, w tym również w zakresie profilowania.

2.     W ramach celu przetwarzania, polegającym na prowadzeniu marketingu bezpośredniego, dane osobowe Użytkownika mogą być przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Profilowanie polega na analizie zachowań Użytkownika w ramach strony sklepu on-line (w tym w szczególności dokonanych zakupów konkretnych produktów) oraz analizie danych zebranych z plików Cookies i na tej podstawie dopasowywaniu oferty towarów i usług Administratora. Użytkownikowi przysługuje prawo niepodlegania profilowaniu, w tym w szczególności prawo do złożenia sprzeciwu.

3.      W celu realizacji uprawnień, o których mowa powyżej, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną, za pomocą danych kontaktowych na adres Administratora wskazany na wstępie niniejszej polityki prywatności.

§ 7 Postanowienia końcowe

1.      Sklep on-line może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego sklepu on-line.

2.      Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

3.     Administrator odpowiednio udostępnia środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w tym zabezpiecza zbiór danych przed nieuprawnionym dostępem oraz umożliwia dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

4.    W przypadku uznania, że dane osobowe przetwarzane są niezgodnie z przepisami prawa, Użytkownikowi przysługuje prawo złożenia skargi do Generalnego Inspektora Ochrony Danych Osobowych (po planowanej zmianie nazwy Prezesa Urzędu Ochrony Danych Osobowych).

5.    W przypadku pytań Użytkownika dotyczących powyższej Polityki Prywatności i warunków korzystania z serwisu wysyłanie uwag możliwe jest na adres biuro@salonkobiety.pl

 


Sklepy Internetowe EMALO SalonKobiety.pl © 2018