POLITYKA PRYWATNOŚCI
www.obrusowo.pl
SPIS TREŚCI
- Postanowienia ogólne
- Podstawy przetwarzania danych
- Cel, podstawa, okres i zakres przetwarzania
- Odbiorcy danych
- Profilowanie
- Prawa osoby, której dane dotyczą
- Cookies i dane eksploatacyjne
- Rodzaje wykorzystywanych cookies
- Zarządzanie cookies
- Postanowienia końcowe
§ 1 POSTANOWIENIA OGÓLNE
1.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego www.obrusowo.pl jest FPHU „ARKADIUSZ" Henryk Gorczyca z siedzibą w Zabrzu (41-803), ul. Kossaka 59a/13, NIP: 6481067132, REGON: 272144478, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) – zwany dalej „Administratorem".
1.2. Dane kontaktowe Administratora:
| Adres | ul. Kossaka 59a/13, 41-803 Zabrze |
|---|---|
| poczta@obrusowo.pl | |
| Telefon | 601 51 48 42 |
1.3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO".
1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów przetwarzania
- prawidłowe i w razie potrzeby uaktualniane
- przechowywane nie dłużej niż jest to niezbędne
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo
§ 2 PODSTAWY PRZETWARZANIA DANYCH
2.1. Administrator przetwarza dane osobowe w przypadku, gdy spełniony jest co najmniej jeden z poniższych warunków:
- Art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych
- Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby przed zawarciem umowy
- Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze
- Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora
2.2. Przetwarzanie danych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt 2.1. Konkretne podstawy przetwarzania danych osobowych Użytkowników i Kupujących Sklepu wskazane są w § 3 niniejszej Polityki.
↑ Powrót do spisu treści§ 3 CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA
3.1. Każdorazowo cel, podstawa, okres i zakres przetwarzania danych osobowych wynikają z działań podejmowanych przez Użytkownika lub Kupującego w Sklepie Internetowym.
3.2. Szczegółowe informacje dotyczące przetwarzania danych osobowych:
| Cel | Podstawa prawna | Okres przechowywania | Zakres danych |
|---|---|---|---|
| Wykonanie Umowy Sprzedaży | Art. 6 ust. 1 lit. b) RODO | Okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy | Imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, NIP (jeśli dotyczy) |
| Prowadzenie Konta | Art. 6 ust. 1 lit. b) RODO | Do momentu usunięcia Konta przez Użytkownika | Imię, nazwisko, adres e-mail, numer telefonu, adres, hasło |
| Newsletter | Art. 6 ust. 1 lit. a) i f) RODO | Do momentu cofnięcia zgody lub wniesienia sprzeciwu | Adres e-mail |
| Marketing bezpośredni | Art. 6 ust. 1 lit. f) RODO | Do momentu wniesienia sprzeciwu | Adres e-mail, imię |
| Rozpatrzenie reklamacji | Art. 6 ust. 1 lit. b) i c) RODO | Okres niezbędny do rozpatrzenia reklamacji | Imię, nazwisko, adres e-mail, numer telefonu, adres, dane dotyczące Produktu |
| Realizacja prawa odstąpienia | Art. 6 ust. 1 lit. b) i c) RODO | Okres niezbędny do realizacji odstąpienia | Imię, nazwisko, adres e-mail, numer telefonu, adres, numer rachunku bankowego |
| Księgowość (faktury) | Art. 6 ust. 1 lit. c) RODO | 5 lat od końca roku podatkowego | Imię, nazwisko, firma, adres, NIP |
| Ustalenie, dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f) RODO | Okres przedawnienia roszczeń (zgodnie z Kodeksem cywilnym) | Imię, nazwisko, adres e-mail, numer telefonu, adres, dane dotyczące Zamówienia |
| Analityka i statystyki | Art. 6 ust. 1 lit. f) RODO | Do momentu wniesienia sprzeciwu lub wygaśnięcia cookies | Adres IP, data i czas wizyty, typ przeglądarki, system operacyjny, dane o aktywności w Sklepie |
3.3. Korzystanie ze Sklepu bez rejestracji: Dane osobowe osób korzystających ze Sklepu, a nieposiadających Konta (w tym adres IP, informacje gromadzone za pośrednictwem plików cookies) przetwarzane są w celach analitycznych, statystycznych oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
↑ Powrót do spisu treści§ 4 ODBIORCY DANYCH
4.1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych.
4.2. Administrator korzysta wyłącznie z usług podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnych z wymogami RODO.
4.3. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu.
4.4. Dane osobowe mogą być przekazywane następującym odbiorcom:
| Kategoria odbiorcy | Opis |
|---|---|
| Przewoźnicy / kurierzy | InPost S.A., Poczta Polska S.A. – dane przekazywane w zakresie niezbędnym do dostarczenia przesyłki |
| Podmioty obsługujące płatności | Przelewy24 (PayPro S.A.), PayPo – dane przekazywane w zakresie niezbędnym do obsługi płatności |
| Dostawcy usług hostingowych | Podmioty zapewniające serwery i infrastrukturę techniczną Sklepu |
| Biuro rachunkowe | Podmiot obsługujący księgowość Administratora – dane przekazywane w zakresie niezbędnym do prowadzenia dokumentacji księgowej |
| Dostawcy systemu sklepowego | Dostawca platformy e-commerce (PrestaShop) i powiązanych usług |
| Dostawcy narzędzi analitycznych | Google Analytics (jeśli dotyczy) – dane przekazywane w zakresie niezbędnym do prowadzenia statystyk |
4.5. Administrator może być zobowiązany do udostępnienia danych osobowych na żądanie uprawnionych organów państwowych, w szczególności sądów, prokuratury, policji, Prezesa Urzędu Ochrony Danych Osobowych, Prezesa UOKiK lub Prezesa Urzędu Komunikacji Elektronicznej.
↑ Powrót do spisu treści§ 5 PROFILOWANIE
5.1. RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, jeżeli decyzje te wywołują skutki prawne lub w podobny sposób istotnie wpływają na osobę.
5.2. Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu bezpośredniego. Oznacza to, że Administrator może automatycznie oceniać wybrane cechy osób w celu przedstawienia spersonalizowanych ofert i reklam.
5.3. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania osoby, np. poprzez analizę dotychczasowej historii zakupów, przeglądanych Produktów, dodania do koszyka. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby.
5.4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.
↑ Powrót do spisu treści§ 6 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
6.1. Osoba, której dane dotyczą, posiada następujące prawa:
| Prawo | Opis |
|---|---|
| Prawo dostępu do danych | Prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, oraz dostępu do tych danych (art. 15 RODO) |
| Prawo do sprostowania | Prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych (art. 16 RODO) |
| Prawo do usunięcia („prawo do bycia zapomnianym") | Prawo żądania niezwłocznego usunięcia danych osobowych w przypadkach przewidzianych w RODO (art. 17 RODO) |
| Prawo do ograniczenia przetwarzania | Prawo żądania ograniczenia przetwarzania danych w przypadkach przewidzianych w RODO (art. 18 RODO) |
| Prawo do przenoszenia danych | Prawo do otrzymania danych w ustrukturyzowanym formacie oraz przesłania ich innemu administratorowi (art. 20 RODO) |
| Prawo do sprzeciwu | Prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym profilowania (art. 21 RODO) |
| Prawo do cofnięcia zgody | Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO) |
| Prawo do skargi | Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) |
6.2. W celu realizacji swoich praw należy skontaktować się z Administratorem poprzez:
- wiadomość e-mail na adres: poczta@obrusowo.pl
- pisemnie na adres: ul. Kossaka 59a/13, 41-803 Zabrze
6.3. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
↑ Powrót do spisu treści§ 7 COOKIES I DANE EKSPLOATACYJNE
7.1. Pliki cookies (ciasteczka) to małe pliki tekstowe wysyłane przez Sklep Internetowy i przechowywane na urządzeniu końcowym Użytkownika (komputer, tablet, smartfon).
7.2. Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron Sklepu do preferencji Użytkownika oraz optymalizacji korzystania ze stron
- rozpoznania urządzenia Użytkownika i odpowiedniego wyświetlenia strony
- zapamiętania wyborów dokonanych przez Użytkownika (np. wybór waluty, regionu)
- utrzymania sesji Użytkownika (po zalogowaniu), dzięki czemu nie musi on na każdej podstronie ponownie wpisywać loginu i hasła
- prowadzenia statystyk odwiedzin i analiz ruchu w Sklepie
- remarketingu, tj. wyświetlania reklam dopasowanych do preferencji Użytkownika
7.3. Administrator przetwarza również dane eksploatacyjne (tzw. logi serwera), które obejmują:
- adres IP
- datę i czas połączenia
- nazwę i wersję przeglądarki internetowej
- nazwę i wersję systemu operacyjnego
- adres strony, z której nastąpiło przekierowanie
7.4. Dane eksploatacyjne mają charakter pomocniczy i są wykorzystywane do administrowania Sklepem, zapewnienia bezpieczeństwa oraz do celów statystycznych. Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług.
↑ Powrót do spisu treści§ 8 RODZAJE WYKORZYSTYWANYCH COOKIES
8.1. Pod względem czasu przechowywania:
| Rodzaj | Opis |
|---|---|
| Cookies sesyjne | Pliki tymczasowe przechowywane do momentu zamknięcia przeglądarki lub wylogowania ze Sklepu |
| Cookies stałe | Pliki przechowywane przez określony czas zdefiniowany w parametrach pliku lub do momentu ręcznego usunięcia |
8.2. Pod względem celu stosowania:
| Rodzaj | Opis |
|---|---|
| Cookies niezbędne | Umożliwiają korzystanie z usług Sklepu, np. cookies uwierzytelniające, cookies obsługujące koszyk |
| Cookies funkcjonalne | Umożliwiają zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu |
| Cookies analityczne | Umożliwiają zbieranie informacji o sposobie korzystania ze Sklepu w celu optymalizacji i analizy ruchu |
| Cookies marketingowe | Umożliwiają wyświetlanie reklam dopasowanych do preferencji Użytkownika oraz pomiar skuteczności kampanii |
8.3. Pod względem pochodzenia:
| Rodzaj | Opis |
|---|---|
| Cookies własne | Pliki zamieszczane bezpośrednio przez Sklep Internetowy |
| Cookies zewnętrzne (third-party) | Pliki zamieszczane przez partnerów Administratora za pośrednictwem Sklepu (np. Google) |
§ 9 ZARZĄDZANIE COOKIES
9.1. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu do urządzenia Użytkownika.
9.2. Zmiana ustawień możliwa jest poprzez:
- ustawienia przeglądarki internetowej
- baner cookies wyświetlany przy pierwszej wizycie w Sklepie
9.3. Instrukcje zarządzania cookies w popularnych przeglądarkach:
- Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
- Mozilla Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
- Microsoft Edge: Ustawienia → Pliki cookie i uprawnienia witryn
- Safari: Preferencje → Prywatność → Pliki cookie i dane witryn
- Opera: Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo → Ciasteczka
9.4. Użytkownik może całkowicie zablokować obsługę plików cookies. Należy jednak pamiętać, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Sklepu Internetowego.
9.5. Ważne: Pliki cookies niezbędne do działania Sklepu (np. obsługa koszyka, logowanie) nie wymagają zgody i są zawsze aktywne. Pozostałe cookies (analityczne, marketingowe) wymagają zgody Użytkownika wyrażonej poprzez baner cookies.
§ 10 POSTANOWIENIA KOŃCOWE
10.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zachęca, by po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka Prywatności dotyczy tylko Sklepu Internetowego Administratora.
10.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed:
- udostępnieniem osobom nieupoważnionym
- zabraniem przez osobę nieuprawnioną
- przetwarzaniem z naruszeniem obowiązujących przepisów
- zmianą, utratą, uszkodzeniem lub zniszczeniem
10.3. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu danych osobowych przesyłanych drogą elektroniczną przez osoby nieuprawnione, w szczególności stosuje certyfikat SSL.
10.4. Administrator nie pobiera żadnych opłat za komunikację z wykorzystaniem środków porozumiewania na odległość. Kupujący ponosi koszty zgodnie z umową zawartą z dostawcą usług telekomunikacyjnych.
10.5. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach Użytkownicy i Kupujący zostaną poinformowani poprzez publikację aktualnej wersji Polityki na stronie Sklepu Internetowego.
10.6. Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji na stronie Sklepu Internetowego.
↑ Powrót do spisu treści