SENZA GLUTINE
POLITYKA PRYWATNOŚCI sklepu internetowego Włoska9
§ 1
Wstęp
1. Administratorem danych osobowych gromadzonych i przetwarzanych w ramach korzystania z usług Sklepu internetowego https://www.wloska9.pl jest Confratelli Michał Indyk ul. Włoska 9/9 30-638 Kraków (dalej Administrator).
2. Administrator przetwarza gromadzone dane osobowe z zachowaniem zasad bezpieczeństwa wynikających z
a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako: „RODO”
b) ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.)
c) ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.)
3. Administrator jest świadom zagrożeń wynikających z przetwarzania danych osobowych w sieci Internet i oświadcza, że dokłada starań dla zapewnienia odpowiedniego poziomu ochrony prywatności i bezpieczeństwa Klientów. Stosowane narzędzia zostały dobrane tak, by zapewnić należytą ochronę przetwarzania danych osobowych zgodnie z wymogami prawa.
4. Dane przetwarzane są wyłącznie w formie elektronicznej. Dane przechowywane są na serwerach Administratora,
5. Nad przestrzeganiem zasad i regulacji dotyczących ochrony danych osobowych czuwa Administrator.
6. Przez kliknięcie w odpowiedni checkbox na naszej stronie Klient wyraża zgodę na gromadzenie, przetwarzanie oraz wykorzystywanie danych osobowych w określonym zakresie i celu.
§ 2
Zakres przetwarzanych danych
1. W celu zapoznania się ze stronami Sklepu, jak również w celu zamówienia za pośrednictwem Sklepu nie jest wymagane zarejestrowanie. Jednakże korzystanie w pełni z usług Sklepu wymaga uprzedniej rejestracji Klienta.
2. Przy składaniu Zamówienia oraz rejestracji Konta Klient zostanie poproszony o podanie następujących danych, które są niezbędne do założenia Konta Klienta, złożenia Zamówienia oraz realizacji umowy zawartej z Klientem:
- adres e-mail;
- imię i nazwisko (firma w przypadku przedsiębiorców);
- numer NIP w przypadku przedsiębiorców;
- numer telefonu;
- adres zamieszkania/siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj, województwo);
3. Dla rejestracji Klienta wymagane są tylko te dane, które są niezbędne do działania Sklepu Włoska9. Niepodanie wymaganych danych uniemożliwi stworzenie Konta Klienta i korzystanie z jego funkcjonalności. Dane Klientów, którzy w toku procesu rejestracji zrezygnują z jej dokonania nie zostaną zapisane w systemie Administratora.
4. Administrator przetwarza następujące dane charakteryzujące sposób korzystania przez Klienta z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):
a) oznaczenia identyfikujące Klienta nadawane na podstawie innych jego danych;
b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał Klient, w tym adres IP;
c) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
d) informacje o skorzystaniu przez Klienta z usług świadczonych drogą elektroniczną.
§ 3
Bezpieczeństwo danych osobowych
1. Administrator wdraża i eksploatuje niezbędne środki organizacyjne i techniczne zapewniające należytą ochronę danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Dostęp do systemu informatycznego, w którym są gromadzone dane osobowe, jest zabezpieczony hasłem, które znają tylko Administrator oraz osoby upoważnione do przetwarzania danych osobowych.
3. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w szczególności:
4. najnowszy i aktualny kod źródłowy zarządzający funkcjami Sklepu oraz danymi w bazach danych;
5. certyfikat Premium EV SSL, wydany przez Unizeto Technologies S.A., szyfrujący całość ruchu pomiędzy przeglądarką internetową Klienta, a serwerami Sklepu;
6. uniemożliwia dostęp do Sklepu i systemu bez podania hasła, które jest przechowywane w postaci zaszyfrowanej, niedostępnej w formie tekstowej;
7. wykorzystuje infrastrukturę serwerową wyposażoną w firewall, szyfrowaną powłokę SSH dla dostępu zdalnego, SSL, wymaganą autoryzację dla całości ruchu, kopie zapasowe baz danych;
8. monitoruje wszystkie operacje na danych osobowych zgromadzonych w zbiorach danych osobowych;
§ 4
Pliki Cookies
1. Sklep Włoska9 może wykorzystywać pliki cookies (tzw. ciasteczka) - pliki z informacją zapisywane przez serwer Administratora na komputerze Klienta. Stosowanie plików cookies ułatwia Klientowi korzystanie ze Sklepu (m.in. pozwalając na utrzymanie sesji i autoryzacji przy logowaniu), oraz umożliwia podnoszenie jakości usług dzięki przechowywaniu preferencji Klientów.
2. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
3. W ramach Sklepu stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu Klienta, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klienta, rozmiaru czcionki, wyglądu strony internetowej itp.;
- „reklamowe” pliki cookies, umożliwiające dostarczanie Klienta treści reklamowych bardziej dostosowanych do ich zainteresowań.
4. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
5. Korzystanie z plików cookies nie pozwala na pobieranie jakichkolwiek danych osobowych i adresowych Klienta ani żadnych informacji poufnych z jego komputera. Stosowanie plików cookies nie jest możliwe w sytuacji, gdy w przeglądarce internetowej wyłączono opcję pozwalającą na zapisywanie plików cookies. Zasadniczo nie uniemożliwia to przeglądania Sklepu, może jednak spowodować pewne utrudnienia, w tym spowalnia działania Sklepu i uniemożliwia złożenie Zamówienia za pośrednictwem Sklepu.
6. Dane zawarte w plikach cookies są przetwarzane przez Administratora w celu prowadzenia statystyk związanych z ruchem w Serwisie, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez Administratora co stanowi uzasadniony interes administratora danych.
7. Pliki cookies z uwagi na świadczenie usługi związanych ze Sklepem są przekazywane do Google Analytics (Google LLC). Google LLC wykorzystuje pliki cookie w celu identyfikacji sesji – pliki w zakresie przekazywanym do Google LLC nie przechowują i nie przesyłają żadnych danych osobowych.
8. Pliki cookies zamieszczane w urządzeniu końcowym Klienta Sklepu i wykorzystywane mogą być również przez współpracujących z Administratorem Sklepu reklamodawców oraz partnerów.
9. Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych.
10. Administrator nie odpowiada za politykę prywatności stron internetowych, do których odnośniki umieszczone są na stronach Sklepu.
§ 5
Cele, podstawy i sposoby przetwarzania danych osobowych
1. Dane Klienta gromadzone podczas rejestracji są wykorzystywane w celu:
- wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług drogą elektroniczną - w zakresie określonym w art. 18 ustawy o świadczeniu usług drogą elektroniczną,
- realizacji zobowiązań wynikających z zawieranych z Klientem umów sprzedaży, w tym wysyłania powiadomień dotyczących procesu realizacji zamówienia oraz (w przypadku Konsumentów) realizacji zwrotów produktów,
- wykonania zobowiązań wynikających z zawartej umowy o świadczenie usług wysyłania Newslettera,
- kontaktu Administratora z Klientem – na podstawie zgody Klienta, wyrażonej przez kliknięcie w odpowiedni checkbox w Sklepie;
- wysyłania informacji zawierających treści o charakterze zarówno komercyjnym (newsletter) jak i niekomercyjnym (np. zmiany w funkcjonowaniu, o usługach, komunikaty systemu, itp.
2. Na podstawie podanych przez Klienta danych, Administrator może tworzyć wyniki wyszukiwania o określonych parametrach. Te wyniki wyszukiwania są wykorzystywane do analizy zachowań Klientów Sklepu oraz zbierania danych o Klientach celem personalizacji zawartości Sklepu. W tym zakresie są one wykorzystywane także do personalizacji reklam i pokrewnych linków, treści wiadomości i innych informacji związanych z korzystaniem z usług Sklepu. Dane te zbierane są automatycznie. Stanowią one podstawę do badania i analiz mających na celu zachowanie i podniesienie poziomu ochrony, udoskonalanie usług świadczonych dotychczas oraz opracowywanie nowych usług Sklepu.
3. Dane Klientów mogą być przekazywane pracownikom i współpracownikom Administratora oraz podmiotom świadczącym na rzecz Administratora obsługę informatyczną, księgową lub prawną. W celu realizacji płatności, dane Klientów mogą być ponadto przekazywane spółce PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Kanclerskiej 15, 60-327 Poznań, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego po numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym 4.500.000,00 zł, w całości opłaconym, wpisaną do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem podmiotu w UKNF IP24/2014, jako krajowa instytucja płatnicza, na co Klient wyraża zgodę. W takim wypadku ww. spółka odpowiada za zgodne z prawem przetwarzanie i zabezpieczenie przekazanych jej danych osobowych.
4. Dane Klienta będą przechowywane przez okres świadczenia na rzecz Klienta usług drogą elektroniczną, a po jego upływie mogą być również przechowywane przez okres, w którym Klient może zgłaszać do Administratora roszczenia pozostające w związku ze świadczeniem tych usług (okres przedawnienia roszczeń) oraz przez okres, w którym uprawnione organy państwa mogą żądać dostępu do tych danych w wykonaniu czynności kontrolnych.
5. Podanie danych osobowych jest dobrowolne, jednak konieczne do wykorzystania niektórych funkcji Sklepu.
§ 6
Prawa Klienta
1. Klient ma w każdym momencie prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także o prawo do przenoszenia danych. W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody wyrażonej przez Klienta ma on również prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. Klientowi przysługuje także prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
3. Realizacja praw Klienta następuje na jego żądanie przesłane na adres mailowy sklep@wloska9.pl. W przypadku, gdyby Klient uznał takie rozwiązanie za niewystarczające, może zwrócić się pisemnie do Administratora na adres: Włoska 9/9 30-638 Kraków.
4. Realizacja prawa do usunięcia danych polega na usunięciu danych bez zbędnej zwłoki, w tym na usunięciu danych z rejestrów prowadzonych przez Administratora, zgodnie z przepisami prawa.
5. Administrator może odmówić usunięcia danych Klienta w przypadkach określonych w art. 17 ust. 3 RODO, w tym w sytuacji, gdy istnieje podejrzenie, że swoim zachowaniem Klient naruszył wiążący go Regulamin, niniejszą Politykę Prywatności lub przepisy obowiązującego prawa, a posiadane informacje mogą przyczynić się do ustalenia odpowiedzialności Klienta.
§ 7
Zmiany w danych osobowych
1. Klient ma prawo samodzielnego dostępu do swoich danych osobowych, ich aktualizowania, poprawiania błędnych informacji oraz usuwania, z wyjątkiem sytuacji, o których mowa w §6 ust. 5 powyżej. Zmiana lub usunięcie danych możliwe są po zalogowaniu się na Konto Klienta.
2. W przypadku niedokonania przez Klienta aktualizacji danych osobowych w sytuacji, gdy uległy one zmianie, Administrator może wstrzymać świadczenie usług albo zablokować Konto Klienta do czasu aktualizacji danych.
3. W zakresie nieuregulowanym niniejszą Polityką Prywatności stosuje się odpowiednio zapisy Regulaminu.
4. Niniejsza Polityka Prywatności wchodzi w życie 1 sierpnia 2020 roku.