Polityka prywatności sklepu internetowego DomowyStragan.pl

I. POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego DomowyStragan.pl jest Uppingsale Marta Michalak wykonująca działalność gospodarczą pod firmą Uppingsale Marta Michalak, adres siedziby: 62-060 Stęszew, ul. Chybickiego 4, NIP: 7773339224, REGON: 381640394, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, adres poczty elektronicznej: kontakt@domowystragan.pl, dalej „Administrator”, będąca jednocześnie Usługodawcą i Sprzedawcą.
  2. Dane osobowe zbierane przez Administratora za pośrednictwem sklepu internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

II. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

  1. Wszelkie dane osobowe gromadzone są w Sklepie Internetowym na zasadzie pełnej dobrowolności.
  2. Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie Rejestracji jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta na przetwarzanie tych danych, udzielana w celu założenia Konta w Sklepie Internetowym. Wspomniana zgoda potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności.
  3. Podstawą przetwarzania przez Administratora adresu e-mail oraz numeru telefonu Klienta w celu przesyłania temu Klientowi na wskazany adres e-mail i numer telefonu informacji handlowych, w tym newsletterów Sprzedawcy, jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta udzielana przez odpowiednie okna funkcyjne umieszczone na stronach Sklepu Internetowego.
  4.  Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie dokonywania przez Klienta zakupu towarów w Sklepie Internetowym, w tym składania przez Klienta Zamówień, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia Umowy (np. złożenie Zamówienia) i konieczność realizacji Umowy przez Administratora na rzecz danego Klienta. Dodatkowo możliwość takiego przetwarzania danych osobowych potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności. Dane osobowe zbierane w trakcie dokonywania zakupów w Sklepie Internetowym są integrowane z danym osobowymi Klienta zbieranymi w ramach Konta w celu usprawnienia procesu dokonywania zakupów w Sklepie Internetowym.
  5. Administrator przetwarza dane osobowe dobrowolnie podane przez Klientów oraz zbierane automatycznie dane na temat sposobu korzystania ze Sklepu Internetowego (w tym narzędzi użytych do korzystania ze Sklepu Internetowego) zgodnie z art. 6 ust. 1 lit. f RODO, tj. ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu marketingu bezpośredniego produktów lub usług Administratora, jak również w celu optymalizacji, usprawnienia i personalizacji funkcji Sklepu Internetowego oraz w celu tworzenia statystyk. Administrator zapewnia, że takie przetwarzanie nie będzie naruszać praw i wolności osób, których dane dotyczą.
  6. Jeżeli Klient wyrazi na to odrębną zgodę, jego dane osobowe (adres e-mail, nr telefonu) mogą być przetwarzane w celu przesyłania mu drogą elektroniczną informacji handlowych na temat Towarów lub Administratora, w tym na podany w procesie Rejestracji adres e-mail poprzez newsletter. Klient ma prawo w każdym czasie żądać zaprzestania wysyłania mu informacji handlowych drogą elektroniczną.
  7. Dane przetwarzane dla celów związanych z Rejestracją będą przetwarzane do czasu ewentualnego usunięcia Konta (czego skutkiem jest rozwiązanie umowy o świadczenie Usług Elektronicznych).
  8. Dane przetwarzane w związku ze składaniem Zamówień i zawieraniem Umów będą przechowywane przez okres przedawnienia roszczeń z tytułu umów sprzedaży. Ze względu
    na konieczność wypełniania obowiązków natury podatkowej i księgowej, część tych danych osobowych będzie przechowywana przez okres 6 lat od dnia realizacji poszczególnych Umów.
  9. Dane przetwarzane na potrzeby przesyłania informacji handlowych (na adres e-mail) będą przetwarzane do czasu ewentualnego cofnięcia odpowiednich zgód.
  10. Informacje niezbędne do obsłużenia reklamacji będą przetwarzane do czasu wygaśnięcia uprawnień z tego tytułu.
  11. Dane osobowe dla celów kontaktu z Administratorem będą przetwarzane w okresie prowadzenia tego kontaktu, a później będą archiwizowane przez okres 3 lat od zakończenia kontaktu, co jest uzasadnione koniecznością odtworzenie treści takiego kontaktu w związku z dochodzeniem ewentualnych roszczeń.
  12. Dane przetwarzane w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez 3 lata od zakończenia umowy.

III. CEL I ZAKRES ZBIERANIA DANYCH

  1. Administrator przetwarza dane osobowe za pośrednictwem sklepu internetowego DomowyStragan.pl w następujących celach:
    • składanie Zamówień,
    • zawarcie i realizacja Umowy,
    • rozliczenia sprzedaży, ewentualnych reklamacji i archiwizacji,
    • bieżący kontakt związany ze złożonymi Zamówieniami lub zawartymi Umowami,
    • realizacja działań marketingowych własnych produktów i usług (w formie tradycyjnej),
    • za odrębnie wyrażoną zgodą – w celu objętym oświadczeniem, np. w celu przesyłania Klientom drogą elektroniczną (poprzez podany adres e-mail) informacji handlowych dotyczących Towarów lub Administratora (w formie Newslettera)
  2. Administrator przetwarza następujące kategorie danych osobowych użytkownika:
    • Imię i nazwisko, 
    • Adres (zamieszkania), 
    • Adres e-mail, 
    • Numer telefonu.
  3. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  4. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
  5. Podanie danych osobowych przez użytkownika jest dobrowolne.
  6. Dane osobowe mogą być przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
  7. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są: przetwarzane zgodnie z prawem, 
    zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH

  1. Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu sklepu internetowego:
    • przewoźnikom, spedytorom, brokerom kurierskim, realizującym przesyłki na zlecenie Administratora, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,.
    • podmiotom, obsługującym płatności elektroniczne lub kartą płatniczą, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,
    • dostawcom usług księgowych, prawnych i doradczych zapewniających Administratorowi wsparcie księgowe, prawne lub doradcze.
  2. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
  3. Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
  4. Dane osobowe nie będą sprzedawane ani też przekazywane podmiotom trzecim w innych celach niż opisane w pkt. III.

V. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA

  1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. Podstawy prawne żądania użytkownika: 
    • Dostęp do danych – art. 15 RODO
    • Sprostowanie danych – art. 16 RODO.
    • Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
    • Ograniczenie przetwarzania – art. 18 RODO.
    • Przeniesienie danych – art. 20 RODO.
    • Sprzeciw – art. 21 RODO
    • Cofnięcie zgody – art. 7 ust. 3 RODO.
  3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kontakt@domowystragan.pl.
  4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

VI. PLIKI “COOKIES”

  1. Strona Administratora używa plików „cookies”.
  2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
  3. W ramach strony stosowane są rodzaje plików “cookies”: sesyjne i stałe
    1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania (opuszczenia strony). 
    2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
  4. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
  5. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.  Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

VII. POSTANOWIENIA KOŃCOWE

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.