Polityka prywatności

Polityka prywatności sklepu internetowego koszulkomat.eu

Spis treści:

  1. Postanowenia ogólne
  2. Podstawy przetwarzania danych
  3. Cel, podstawa, okres i zakres przetwarzania danych w sklepie internetowym
  4. Odbiorcy danych w sklepie interentowym
  5. Profilowanie w sklepie internetowym
  6. Prawa osoby, której dane dotyczą
  7. Cookies w sklepie internetowym, dane eksploatacyjne
  8. Postanowienia końcowe
  • POSTANOWIENIA OGÓLNE
    • Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.
    • Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest spółka KOSZULKOMAT.EU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Szczecinie (adres siedziby i adres do doręczeń: ul. Duńska 98/2, 71-795 Szczecin); wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000420510; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy Szczecin – Centrum w Szczecinie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego; kapitał zakładowy w wysokości: 5 000,00 zł.; NIP: 8513163160; REGON: 321224395; adres poczty elektronicznej: info@koszulkomat.eu, numer telefonu: + 48 668 330 180 - zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.
    • Dane kontaktowe inspektora ochrony danych wyznaczonego przez Administratora: ____________________________________.
    • Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO” lub „Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
    • Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Usługobiorcę lub Klienta jest dobrowolne, z zastrzeżeniem dwóch wyjątków: (1) zawieranie umów z Administratorem - niepodanie w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego; (2) obowiązki ustawowe Administratora - podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
    • Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; Z komentarzem [Prawnik1]: Uwaga wstępna – niniejsza polityka prywatności została przygotowana pod kątem wymogów informacyjnych wynikających z unijnego rozporządzenia RODO. Zachęcamy do dokładnej lektury całości, co pozwoli Państwu lepiej poznać prawa i obowiązki wynikające z nowych przepisów. Rozporządzenie RODO wchodzi w życie 25 maja 2018 r. – z uwagi jednak na to, że zapewnia ono wyższą ochronę danych niż przepisy dotychczasowe, to zalecane jest już dostosowanie swojej firmy do jego wymogów. Jednym z elementów dostosowania do RODO jest polityka prywatności sklepu internetowego. Poza polityką konieczne jest jednak wdrożenie pozostałych wymogów wynikających z RODO. W razie potrzeby otrzymania szerszego wsparcia w zakresie wdrożenia RODO w Państwa firmie prosimy o kontakt i przygotujemy odrębną ofertę w tym zakresie. Zalecamy także lekturę poniższych poradników, które w przystępny sposób wprowadzają w zagadnienia związane z RODO i obowiązkami firm w tym zakresie:
      https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf
      https://www.giodo.gov.pl/pl/1520281/10255
      https://www.gov.pl/cyfryzacja/rodo-informator
      Z komentarzem [Prawnik2]: Proszę o informację, czy w Państwa firmie jest lub będzie wyznaczony inspektor ochrony danych – jeżeli tak, to proszę o podanie jego danych kontaktowych – dodamy je w polityce prywatności. Zgodnie z RODO wyznaczenie inspektora ochrony danych osobowych jest w większości przypadków fakultatywne i pozostawione decyzji danego administratora. Obowiązek jego wyznaczenia przewidziany jest w przypadkach wskazanych w art. 37 RODO, które przy prowadzeniu samego sklepu internetowego w zasadzie nie będą miały zastosowania - Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:
      • a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
      • b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
      • c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10. Z komentarzem [Prawnik3]: W tym punkcie wskazane są najważniejsze zasady dotyczące przetwarzania danych zgodnie z RODO – zasady te trzeba mieć na uwadze określając np. ilość zbieranych danych, czy okres ich przetwarzania.
      (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
    • Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
    • Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.
  • PODSTAWY PRZETWARZANIA DANYCH
    • Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
    • Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt. 2.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych Usługobiorców i Klientów Sklepu Internetowego przez Administratora są wskazane w kolejnym punkcie polityki prywatności – w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora.
  • CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM
    • Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient decyduje się na dokonanie zakupów w Sklepie Internetowym i wybierze odbiór osobisty zakupionego Produktu zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.
    • Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie: Cel przetwarzania danych Podstawa prawna przetwarzania i okres przechowywania danych Zakres przetwarzanych danych Wykonanie Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy) Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. Zakres maksymalny: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. Podany zakres jest maksymalny – w przypadku np. odbioru osobistego nie jest konieczne podanie adresu dostawy. Marketing bezpośredni Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO Adres poczty elektronicznej Z komentarzem [Prawnik4]: W tabeli przedstawiliśmy standardowe dla sklepu internetowego cele, podstawy, okresy i zakres przetwarzanych danych. Prosimy jednak o ich dokładne przejrzenie i informację zwrotną w razie zauważenia różnic w stosunku do Państwa sklepu internetowego (np. dodatkowy cel, inny zakres lub okres przetwarzania danych). Następnie wprowadzimy te zmiany. Jest to bardzo istotne dla spełnienia w sposób prawidłowy obowiązków informacyjnych zgodnie z RODO. Proszę pamiętać o zasadach przetwarzania danych zgodnie z RODO wskazanych w pkt 1.6 polityki prywatności – nie możemy np. zbierać większej ilości danych niż jest to faktycznie konieczne, ani przechowywać ich przez okres dłuższy niż jest to faktycznie niezbędne dla realizacji danego celu przetwarzania danych. Zalecana jest także bieżąca kontrola i przegląd wskazanych tutaj informacji ze zmianami w sklepie internetowym. (prawnie uzasadniony interes administratora) Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą. Marketing Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda) Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. Imię, adres poczty elektronicznej Wyrażenie przez Klienta opinii o zawartej Umowie Sprzedaży Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. Adres poczty elektronicznej Prowadzenie ksiąg podatkowych lub rachunkowych Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395) Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). Imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
  • ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
    • Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier, czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają Z komentarzem [Prawnik5]: W wypadku przetwarzania danych w celach marketingowych (poza marketingiem bezpośrednim, o którym mowa wyżej) konieczne jest uzyskanie na to wyraźnej i dobrowolnej zgody osoby, której dane dotyczą. Dlatego zalecamy dodanie (jeżeli jeszcze go nie ma) na stronie sklepu internetowego fakultatywnego checkboxa do zaznaczenia – w miejscu, w którym dane te będą zbierane do tego celu oraz obligatoryjnego dotyczącego potwierdzenia zapoznania się z polityką prywatności. Poniżej przykładowa treść klauzuli zgody – przygotowaliśmy skróconą wersję klauzuli z odesłaniem do polityki prywatności w pozostałym zakresie. Uzupełnieniem jest konieczność potwierdzenia zapoznania się z polityką prywatności. Jest to rozwiązanie bardziej pragmatyczne, ale musimy zaznaczyć, że istnieje ryzyko uznania takiej skróconej klauzuli za nie w pełni zgodną z RODO (przynajmniej na obecnym etapie stosowania przepisów trudno jednoznacznie wykluczyć takie ryzyko). Alternatywą jest jednak sformułowanie klauzuli, która będzie zawierała od razu w swojej treści wszelkie wymagane przez RODO informacje z art. 13, a to oznaczałoby konieczność jej co najmniej kilkukrotnego wydłużenia. Co istotne, obowiązki informacyjne należy wykonywać w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – stąd zaproponowana przez nas skrócona klauzula. Proszę uzupełnić żółte pola oraz podlinkować politykę prywatności w treści checkboxa w podkreślonych miejscach. Na stronie powinny być zamieszczone oba poniższe checkboxy: OBOWIĄZKOWY [ ] „Potwierdzam, że zapoznałem się z polityką prywatności sklepu internetowego. FAKULTATYWNY [ ] „Zgadzam się na przetwarzanie moich danych osobowych (imię, adres email) przez Sprzedawcę (tutaj należy podać imię i nazwisko / nazwę oraz adres Sprzedawcy) w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. ... Z komentarzem [Prawnik6]: Proszę pamiętać, że w zależności od Państwa umowy z firmą zbierającą opinie konieczne może być uzyskiwanie od klientów wyraźnej zgody na przekazanie ich danych do portali takich jak np. Ceneo/Opineo. W takim wypadku zgodę można uzyskiwać na przykład poprzez utworzenie odpowiedniego odrębnego checkboxa (prosimy o weryfikację w tym zakresie i w razie potrzeby dodanie checkboxa). Udzielenie zgody w tym zakresie nie jest konieczne do realizacji umowy sprzedaży stąd zgoda powinna być dobrowolna. Zalecamy w tym zakresie dodatkową konsultację z firmą zbierającą opinie i poproszenie jej o wytyczne w zakresie zgodnego z prawem zbierania i przekazywania im danych osobowych Państwa klientów w celu wyrażenia opinii. W polityce prywatności przyjęliśmy bezpieczniejszą wersję, czyli przekazywanie danych na podstawie uprzednio uzyskanej zgody – w razie różnic w tym zakresie prosimy o informację. Poniżej przykładowa treść klauzuli zgody – przygotowaliśmy skróconą wersję klauzuli z odesłaniem do polityki prywatności danego serwisu w pozostałym zakresie. Uzupełnieniem jest konieczność potwierdzenia zapoznania się z polityką prywatności. Jest to rozwiązanie bardziej pragmatyczne, ale musimy zaznaczyć, że istnieje ryzyko uznania takiej skróconej klauzuli za nie w pełni zgodną z RODO (przynajmniej na obecnym etapie stosowania przepisów trudno jednoznacznie wykluczyć takie ryzyko). Alternatywą jest jednak sformułowanie klauzuli, która będzie ... Z komentarzem [Prawnik7]: Proszę o informację, czy prowadzą Państwo księgi podatkowe (KPiR), czy księgi rachunkowe? Usuniemy informację, która Państwa nie dotyczy. wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
    • Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi współpracującemu z Administratorem.
    • Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
      • przewoźnicy / spedytorzy / brokerzy kurierscy - w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi.
      • podmioty obsługujące płatności elektroniczne lub kartą płatniczą - w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta.
      • podmioty kredytujące / leasingodawcy - w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności w systemie ratalnym lub płatności leasingowej Administrator udostępnia zebrane dane osobowe Klienta wybranemu kredytodawcy lub leasingodawcy obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta.
      • dostawcy systemu ankiet opiniujących - w przypadku Klienta, który zgodził się na wyrażenie opinii o zawartej Umowie Sprzedaży, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi dostarczającemu system ankiet opiniujących zawarte Umowy Sprzedaży w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do wyrażenia przez Klienta opinii za pomocą systemu ankiet opiniujących.
      • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
      • dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
  • PROFILOWANIE W SKLEPIE INTERNETOWYM
    • Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
    • Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z Usług Elektronicznych w Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji Produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.
    • Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie Internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.
    • Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Z komentarzem [Prawnik8]: Proszę o informację, czy będą Państwo przekazywać dane osobowe poza UE, a jeżeli tak to proszę o informacje w poniższym zakresie i dodamy to do polityki prywatności. Zgodnie z RODO w przypadku przekazywania danych osobowych odbiorcy w państwie trzecim (poza UE) lub organizacji międzynarodowej należy dodatkowo podać poniższe informacje: informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Przykładowy zapis w przypadku przekazywania danych poza UE i zgodność z RODO: Dane osobowe mogą być przekazywane przez Administratora do państwa trzeciego, przy czym Administrator zapewnia, że w takim przypadku odbywać się to będzie w stosunku do państwa zapewniającego odpowiedni stopień ochrony – zgodny z Rozporządzeniem RODO, a osoba której dane dotyczą ma możliwość uzyskania kopii swoich danych. Administrator przekazuje zebrane dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności. Z komentarzem [Prawnik9]: Ważne! RODO nakłada obowiązek zawierania z każdym podmiotem przetwarzającym w naszym imieniu dane osobowych klientów umowy powierzenia przetwarzania danych. Umowa ta powinna m.in. określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. RODO podaje też szereg dodatkowych zapisów, które taka umowa powinna zawierać. Brak takiej umowy stanowi naruszenie przepisów RODO. Zawarcie takiej umowy jest także w Państwa interesie – w razie kontroli na jej podstawie będą mogli Państwo wykazać zapewnienie należytej ochrony danych. W razie potrzeby pomocy przy przygotowaniu takiej umowy lub weryfikacji obecnej pod kątem zgodności z RODO prosimy o informację i przygotujemy w tym zakresie odrębną wycenę. Z komentarzem [Prawnik10]: RODO wymaga informowania o profilowaniu z wykorzystaniem danych osobowych (odrębna kwestia to profilowanie w ramach np. remarketingu, które może się odbywać bez udziału danych osobowych – o tym piszemy przy plikach cookies). Profilowanie, o którym mowa w RODO, to sytuacje, gdy decyzja dot. danej osoby jest podejmowana na skutek zautomatyzowanego przetwarzania danych osobowych i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. W takim wypadku mamy dodatkowe obowiązki informacyjne – musimy podać istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Na obecnym etapie stosowania przepisów RODO i braku jasnych wytycznych w tym zakresie oraz decyzji bezpieczniej przyjąć, że podane działania sklepu mogą być uznane za profilowanie, o którym mowa w RODO – stąd zalecamy dodanie takiego punktu do polityki prywatności. Należy jednak w tym zakresie na bieżąco śledzić wytyczne organów i ich decyzje w zakresie stosowania RODO, co pozwoli w tym zakresie prawidłowo stosować przepisy. W tym punkcie podaliśmy standardowe sposoby profilowania, które mogą wystąpić w sklepie internetowym. Prosimy jednak o ich dokładne przejrzenie i informację zwrotną w razie zauważenia różnic w stosunku do Państwa sklepu internetowego. Następnie wprowadzimy te zmiany. Jest to bardzo istotne dla spełnienia w sposób prawidłowy obowiązków informacyjnych zgodnie z RODO.
  • PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
    • Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
    • Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    • Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
    • Prawo do sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    • Prawo do sprzeciwu dot. marketingu bezpośredniego - jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
    • W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie Sklepu Internetowego.
  • COOKIES W SKLEPIE INTERNETOWYM, DANE EKSPLOATACYJNE I ANALITYKA
    • Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
    • Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

      • identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
      • zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
      • zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;
      • dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;
      • prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego;
      • remarketingu, to jest badania cech zachowania odwiedzających Sklep Internetowy poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Inc. oraz Facebook Ireland Ltd.;
    • Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).
    • Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies. Z komentarzem [Prawnik11]: Proszę o weryfikację całego punktu i ew. informacją zwrotną w razie różnic – następnie dokonamy modyfikacji. Jest to tzw. polityka cookies. W tym punkcie polityki prywatności powinniśmy podać cele używania plików Cookies w Państwa sklepie internetowym oraz wykorzystania narzędzi analitycznych.
    • Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
      • w przeglądarce Chrome
      • w przeglądarce Firefox
      • w przeglądarce Internet Explorer
      • w przeglądarce Opera
      • w przeglądarce Safari
      • w przeglądarce Microsoft Edge
    • Administrator może korzystać w Sklepie Internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Usługi te pomagają Administratorowi analizować ruch w Sklepie Internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu Sklepie Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę Sklepu Internetowego. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzjących Sklep Internetowy oraz sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
    • Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google Analytics informacji o jej aktywności na stronie Sklepu Internetowego - w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl.
    • Administrator może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługa ta pomaga Administratorowi mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający sklep internetowy, a także wyświetlać tym osobom dopasowane reklamy. Szczegółowe informacje o działaniu Piksela Facebooka możesz znaleźć pod następującym adresem internetowym: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
    • Zarządzanie działaniem Piksela Facebooka jest możliwe poprzez ustawienia reklam w swoim koncie na portalu Facebook.com: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
  • POSTANOWIENIA KOŃCOWE
    • Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Sklepu Internetowego Administratora.
© Copyright 2018 by koszulkomat.eu ®. Wszelkie prawa zastrzeżone.
Ta strona wykorzystuje pliki cookies (niewielkie pliki tekstowe przechowywane przez przeglądarkę internetową na urządzeniu użytkownika) m.in. do analizy statystycznej ruchu, dopasowania wyglądu i treści strony do indywidualnych potrzeb użytkownika. Pozostawiając w ustawieniach przeglądarki włączoną obsługę plików cookies wyrażasz zgodę na ich użycie. Jeśli nie zgadzasz się na wykorzystanie plików cookies zmień ustawienia swojej przeglądarki. Więcej znajdziesz w Polityce Prywatności. Zamknij