POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO www.sklep.mirelabatog.pl
Szanowny Kliencie/Użytkowniku Dbamy o Twoją prywatność i chcemy, żebyś podczas korzystania z naszych usług czuł się komfortowo i bezpiecznie, dlatego przygotowaliśmy dokument, z którego uzyskasz szczegółowe informacje dotyczące przetwarzania Twoich danych osobowych.
Spis treści:
§ 1 Wstęp
Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników i Klientów Sklepu internetowego (w tym potencjalnych Klientów) korzystających ze Sklepu internetowego dostępnego pod adresem internetowym: www.sklep.mirelabatog.pl zwanego dalej Sklepem. Dokument opisuje przede wszystkim podstawy, cele, zakres przetwarzania danych osobowych, wskazuje podmioty, którym dane są powierzane, a także zawiera informacje dotyczące plików cookies oraz narzędzi analitycznych stosowanych w ramach Sklepu internetowego.
Wszystkie słowa i wyrażenia, które zastosowano w niniejszym dokumencie, a rozpoczynające się dużą literą (np. Klient, Sprzedawca, Zamówienie, Sklep) mają znaczenie nadane im w Regulaminie Sklepu internetowego, który jest dostępny na stronie internetowej Sklepu.
Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego, w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1), zwanym dalej RODO (tutaj można zapoznać się z treścią rozporządzenia http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679), jest Mirela Batog, prowadząca działalność gospodarczą pod firmą Psychoedukacja i szkolenia Mirela Batog, wpisana w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posiadająca adres miejsca głównego wykonywania działalności i adres do doręczeń: ulica Wileńska 33/54, 56-400 Oleśnica, NIP: 9111848146, adres poczty elektronicznej: sklep@mirelabatog.pl, zwana dalej Administratorem i będąca jednocześnie Usługodawcą Sklepu internetowego i Sprzedawcą.
Dane osobowe Użytkowników są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz. 1204, z późn. zm.).
Administrator danych osobowych oświadcza, iż Polityka prywatności pełni rolę informacyjną co oznacza, iż nie jest ona źródłem obowiązków dla Użytkowników i Klientów Sklepu internetowego. Jej celem jest określenie działań podejmowanych przez Administratora oraz opis powiązanych ze Sklepem internetowym usług, narzędzi i funkcjonalności, z których korzystają Klienci Sklepu internetowego np. w celu rejestracji konta, złożenia zamówienia, zapisu na Newsletter czy innych działań podejmowanych w ramach Sklepu internetowego. § 2 Informacje ogólne
Administrator Sklepu internetowego dokłada wszelkich starań w celu ochrony prywatności Użytkowników i Klientów Sklepu internetowego oraz wszelkich danych i informacji, które zostały od Nich pozyskane. Z należytą starannością dobiera i stosuje techniczne środki ochrony, zarówno programistyczne, jak i organizacyjne, tym samym zapewniając całkowitą ochronę przed ich udostępnieniem, ujawnieniem, utraceniem, zniszczeniem, nieuprawniona modyfikacją czy przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
Administrator informuje, że Sklep internetowy stosuje protokół transmisji, zapewniający bezpieczeństwo przesyłania danych w Internecie, a mianowicie posiada zainstalowany protokół SSL (Secure Socket Layer v3). Jest to rodzaj zabezpieczenia polegający na kodowaniu danych przed ich wysłaniem z przeglądarki Klienta i dekodowaniu po bezpiecznym dotarciu na serwer Sklepu. Informacja wysyłana z serwera do Klienta jest również kodowana, a po osiągnięciu celu dekodowana.
Dane zbierane przez Administratora przetwarzane są zgodnie z prawem, z poszanowaniem zasad rzetelności i przejrzystości, gromadzone są w minimalnym zakresie koniecznym dla wyszczególnionych celów i przetwarzane zgodnie z nimi, niepoddawane dalszemu przetworzeniu niezgodnemu z tymi celami, adekwatne i poprawne merytorycznie w stosunku do przeznaczenia oraz przechowywane w sposób umożliwiający identyfikację osób, których dane dotyczą. Okres przechowywania danych uzależniony jest od celu przetwarzania i ograniczony do momentu uzyskania założonego celu.
Administrator Sklepu internetowego na zasadach określonych w Regulaminie oraz w Polityce prywatności posiada dostęp do danych, może jednak powierzyć dane osobowe Klientów podmiotom zewnętrznym, współpracującym z Administratorem. Takie powierzenie jest możliwe wyłącznie na podstawie stosownych umów powierzenia danych osobowych, zawartych pomiędzy Administratorem a podmiotem przetwarzającym. Umowy zawierają zapis określający zakres oraz warunki przetwarzania danych osobowych koniecznych do realizacji usług. Administrator oświadcza, że współpracuje tylko z podmiotami, które gwarantują ze swojej strony bezpieczeństwo procesów przetwarzania danych osobowych poprzez wdrożenie zabezpieczeń odpowiadających wymaganiom określonych w RODO.
Administrator ma prawo, a także ustawowy obowiązek do przekazania informacji dotyczących Klientów Sklepu internetowego organom władzy publicznej np. w związku z prowadzeniem postępowań o możliwe naruszenia prawa lub podmiotom trzecim, które zgłoszą takie żądanie na podstawie obowiązujących przepisów prawa polskiego.
Korzystanie z usług oraz narzędzi udostępnionych w ramach Sklepu internetowego, a także podanie danych osobowych przez Użytkownika jest dobrowolne. Ich podanie może być jednak konieczne do zawarcia i zrealizowania Umowy sprzedaży lub Umowy o świadczenie Usługi elektronicznej w Sklepie internetowym, tym samym ich brak uniemożliwi zawarcie takiej Umowy. Zakres danych koniecznych do zawarcia Umowy wskazany jest na stronie Sklepu internetowego oraz w Regulaminie Sklepu internetowego.
Klient korzystający z usług i narzędzi udostępnionych w ramach Sklepu internetowego potwierdza, że zapoznał się z postanowieniami niniejszej Polityki prywatności oraz Regulaminu Sklepu internetowego, jednocześnie wyrażając zgodę (jeśli zachodzi taka potrzeba) na wykorzystywanie jego danych osobowych zgodnie z tymi postanowieniami poprzez zaznaczenie odpowiednich checkboxów zamieszczonych na stronie Sklepu internetowego (treści checkboxów określają cel w jakim będą wykorzystywane podane dane osobowe). § 3 Odbiorcy danych osobowych Sklepu internetowego
W celu zapewnienia prawidłowego działania Sklepu internetowego, w tym dla realizacji zawieranych Umów Sprzedaży Administrator korzysta z usług podmiotów zewnętrznych. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie koniecznym do jego zrealizowania.
Przykładowymi odbiorcami danych osobowych Klientów Sklepu internetowego są: • podmioty obsługujące płatności elektroniczne lub kartą płatniczą- Administrator powierza dane osobowe Klienta podmiotowi obsługującemu daną płatność w zakresie niezbędnym do realizacji usługi, • podmioty obsługujące system ankiet opiniujących, podmioty dostarczające systemy do analizy ruchu w Sklepie internetowym, systemy do analizy skuteczności prowadzonych kampanii marketingowych; podmioty przeprowadzające kampanie marketingowe, • dostawcy usług wspomagających pracę Administratora Sklepu internetowego np. dostawcy oprogramowania komputerowego do prowadzenia Sklepu internetowego, poczty elektronicznej, firmy obsługujące system mailingowy do wysyłki Newsletter, hostingodawcy.
Odbiorcy danych (podmioty zewnętrzne) przetwarzają dane osobowe na podstawie podpisanych z Administratorem Sklepu internetowego stosownych umów powierzenia. Podmioty te gromadzą, przetwarzają, przechowują dane osobowe zgodnie z posiadanymi regulaminami i politykami prywatności.
Przetwarzanie danych osobowych Usługobiorców i Klientów Sklepu internetowego www.sklep.mirelabatog.pl Administrator powierza następującym podmiotom: a) Maciej Loch IT Monster, ul. Bytomska 55/3, 41-605 Świętochłowice, NIP: 6272739604, REGON: 243663761 – w celu przechowywania danych na serwerze, na którym zainstalowany jest Sklep internetowy lub w celu przechowywania danych na serwerze, na którym zainstalowany jest Sklep internetowy oraz w celu sprawowania opieki informatyczno-technicznej nad stroną internetową Sklepu b) Maciej Loch IT Monster, ul. Bytomska 55/3, 41-605 Świętochłowice, NIP: 6272739604, REGON: 243663761 - w celu obsługi informatycznej strony Sklepu internetowego, c) Maciej Loch IT Monster, ul. Bytomska 55/3, 41-605 Świętochłowice, NIP: 6272739604, REGON: 243663761 - w celu zarządzania stroną internetową Sklepu, d) BrainSHARE IT sp. z o.o. al. 29 Listopada 20, 31-401 Kraków, NIP: 513 023 18 12, REGON: 122 46 99 52, KRS: 0000408077 – w celu rozliczenia płatności i wystawienia rachunku/faktury za zamówiony Towar/Usługę lub w celu prowadzenia dokumentacji księgowej i kadrowej lub w celu realizacji obowiązku rozliczeń podatkowych i księgowości lub w celu prowadzenia księgowości działalności gospodarczej właściciela Sklepu internetowego, e) BrainSHARE IT sp. z o.o. al. 29 Listopada 20, 31-401 Kraków, NIP: 513 023 18 12, REGON: 122 46 99 52, KRS: 0000408077 - w celu prowadzenia księgowości w formie elektronicznej, f) BrainSHARE IT sp. z o.o. al. 29 Listopada 20, 31-401 Kraków, NIP: 513 023 18 12, REGON: 122 46 99 52, KRS: 0000408077 – w celu korzystania z systemu, w ramach którego generowane i wysyłane są do Klientów faktury dokumentujące zakup dokonywany za pośrednictwem Sklepu, g) Blue Media S.A. z siedzibą w Sopocie przy ul. Powstańców Warszawy 6, zarejestrowana w Sądzie Rejonowym Gdańsk - Północ w Gdańsku, VIII Wydział Gospodarczy KRS 0000320590, NIP: 585-13-51-185– w celu umożliwienia dokonania płatności elektronicznych oraz płatności za pomocą karty płatniczej za zamówiony Towar lub celu realizowania płatności internetowych Sprzedawcy.
§ 4 Pozyskiwanie, gromadzenie cel, zakres oraz czynności przetwarzania
KONTAKT Z KLIENTEM 7. Podstawą przetwarzania danych w związku z obsługą Klienta, która obejmuje kontakt z Klientem w celu udzielenia odpowiedzi na przesłane zapytanie za pośrednictwem poczty elektronicznej, jest art. 6 ust. 1 lit. a RODO czyli zgoda na przetwarzanie. Jeśli po kontakcie zostanie zawarta umowa, dane będą przetwarzane na podstawie art.6 ust.1 lit b RODO. Podstawą prawną przetwarzania po ewentualnym zakończeniu kontaktu będzie usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (stosownie do art.6 ust.1 lit. f RODO).
REJESTRACJA KONTA 8. Dane Użytkownika, który zakładając Konto dokona rejestracji w Serwisie internetowym, będą gromadzone na podstawie zgody na przetwarzanie (art.6 ust. 1 lit. a RODO). Gdy Użytkownik zdecyduje się na zawarcie umowy dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. 9. Do założenia konta dochodzi przez wypełnienie formularza rejestracyjnego oraz podanie podstawowych danych osobowych tj. adres e-mail itp., a także hasło składające się ze zgodnym ze wskazówkami rodzajem znaków oraz ich ilością. Założenie konta jest bezpłatne oraz wymaga wyrażenia zgody na podanie danych przez Użytkownika oraz potwierdzenia zapoznania się z Polityką prywatności Serwisu REALIZACJA ZAMÓWIENIA 10. Składając zamówienie w Sklepie internetowym Klient podaje dane osobowe, które są wykorzystywane w celu wykonania umowy czyli w związku z realizacją Zamówienia (art.6 ust. 1 lit b RODO), wystawienia faktury i wykonania innych czynności związanych z przepisami prawa podatkowego (art. 6 ust. 1 lit. c). W celach archiwalnych i statystycznych dane będą przetwarzane na podstawie uzasadnionego interesu Administratora (art.6 ust. 1 lit. f RODO). 11. Podstawą przetwarzania danych w celu ustalenia, dochodzenia lub obrony roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora jest art. 6 ust. 1 lit. f RODO. 12. Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych.
NEWSLETTER 13. W ramach funkcjonalności na stronie Sklepu internetowego dostępna jest usługa Newsletter. Dane przekazane w związku z zapisem na Newsletter wykorzystywane są wyłącznie do wysyłki Newslettera, na podstawie wyrażonej zgody (stosownie do art. 6 ust. 1 lit. a RODO). 14. Dobrowolnie udzielona zgoda na przesyłanie Newslettera lub informacji handlowej może być w każdej chwili cofnięta na wniosek Klienta/Użytkownika, który zostanie przesłany za pośrednictwem poczty elektronicznej. Administrator, po otrzymaniu takiego wniosku- niezwłocznie, nie później niż w terminie do 48 godzin od momentu otrzymania informacji o cofnięciu zgody usuwa dane Klienta/Użytkownika z bazy kontaktów, służącej do przekazywania informacji handlowych drogą elektroniczną. 15. W ramach Usługi Newsletter w każdej chwili można sprostować swoje dane zapisane w bazie, zażądać ich usunięcia, rezygnując z otrzymywania Newslettera a także skorzystać z prawa do przenoszenia danych o którym mowa w art. 20 RODO.
FORMULARZ KONTAKTOWY 16. W ramach funkcjonalności Serwisu internetowego, Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu interaktywnego formularza. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na pytania zawarte w formularzu. Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub zlecenia usługi. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu obsługi zapytania lub/i przyjęcia zlecenia, a ich niepodanie może skutkować brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne. 17. W celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO). 18. W celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności
GOOGLE ADS 19. Administrator informuje, iż korzystając z usług Google Ads promuje stronę Sklepu internetowego w wynikach wyszukiwania oraz na stronach osób trzecich. W sposób automatyczny, podczas odwiedzin strony Sklepu w urządzeniu każdego Odwiedzającego pozostawiany jest tzw. plik Remarketing cookie firmy Google, który za pomocą pseudonimowego identyfikatora (ID) oraz na podstawie przeglądanych przez Odwiedzającego stron umożliwia wyświetlanie reklam opartych na zainteresowaniach. Usługa Google Ads dostarczana jest przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, który przystąpił do programu Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisy europejskie.
§ 5 Prawa osób, których dane dotyczą
Klient/Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania jego danych osobowych, które są nieprawidłowe. Ma również prawo do żądania uzupełnienia swoich danych osobowych. Aby sprostować lub uzupełnić swoje dane osobowe prosimy o przesłanie informacji na adres poczty elektronicznej Sklepu internetowego. III. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – realizowane na podstawie art. 17 RODO. a) Klient/ Użytkownik może wystąpić z żądaniem do Administratora o usunięcie wszystkich lub niektórych jego danych, b) Klient/ Użytkownik ma prawo żądania usunięcia jego danych osobowych, gdy: • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane, • wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o zgodę Klienta/Użytkownika, • wniósł sprzeciw wobec wykorzystywania swoich danych w celach marketingowych, • dane osobowe były przetwarzane niezgodnie z prawem, • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator; • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, c) pomimo zgłoszenia przez Klienta/Użytkownika żądania usunięcia danych osobowych w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, d) usunięcie danych osobowych lub zaprzestanie ich przetwarzania przez Administratora może skutkować brakiem możliwości realizacji usług świadczonych za pośrednictwem Sklepu internetowego lub ograniczeniem możliwości korzystania z funkcjonalności Sklepu internetowego. IV. Wyrażenie zgody na przetwarzanie danych osobowych oraz prawo do cofnięcia zgody realizowane na podstawie art. 7. ust. 3 RODO a) Klient/ Użytkownik akceptując oświadczenia umieszczone przez Administratora w interaktywnych formularz dostępnych na stronie Sklepu internetowego, wyraża zgodę na przetwarzanie swoich danych w określonych celach, b) Klient /Użytkownik ma możliwość wyrażenia zgody na przetwarzanie jego danych w dodatkowych celach poprzez zaakceptowanie oświadczeń nieobowiązkowych zaproponowanych w formularzach dostępnych na stronie Sklepu internetowego, c) Klient ma prawo do cofnięcia każdej zgody, jaką udzielił Administratorowi, cofnięcie zgody będzie miało skutek od momentu wycofania zgody, d) cofnięcie zgody nie spowoduje żadnych negatywnych konsekwencji dla Klienta, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Administrator może świadczyć jednie za zgodą, e) cofnięcie zgody nie wpływa na przetwarzanie danych osobowych dokonywane przez Administratora zgodnie z prawem przed jego cofnięciem. V. Prawo do sprzeciwu wobec przetwarzania danych realizowane na podstawie art. 21 RODO a) Klient/ Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z jego szczególną sytuacją wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza dane osobowe w oparciu o prawnie uzasadniony interes, b) przesłana przez Klienta/ Użytkownika w formie wiadomości e-mail rezygnacji z otrzymywania informacji marketingowych dotyczących produktów i usług oznacza sprzeciw Klienta/Użytkownika na przetwarzanie jego danych, w tym profilowania tych celach, c) jeśli Administrator nie będzie miał innej podstawy prawnej zezwalającej na przetwarzanie danych Klienta/ Użytkownika a wniesiony sprzeciw okaże się zasadny dane osobowe wobec których został wniesiony sprzeciw zostaną usunięte. VI. Prawo do zgłoszenia żądania ograniczenia przetwarzania danych osobowych realizowany na podstawie art. 18 RODO Klient/ Użytkownik ma prawo do żądania ograniczenia swoich danych osobowych, gdy: a) kwestionuje prawidłowość swoich danych osobowych- Administrator danych osobowych ograniczy przetwarzanie Twoich danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych, b) przetwarzanie danych osobowych Klienta/ Użytkownika jest niezgodne z prawem, a zamiast usunięcia danych osobowych Klient/ Użytkownik żąda ograniczenia przetwarzania swoich danych osobowych, c) dane osobowe Klienta/ Użytkownika przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń Klienta/ Użytkownika, d) gdy Klient/Użytkownik zgłosił sprzeciw wobec przetwarzania swoich danych osobowych – wówczas ograniczenie przetwarzania następuje do czasu stwierdzenia czy prawnie uzasadnione interesy po stronie Administratora danych osobowych są nadrzędne wobec podstaw wskazanych w sprzeciwie Klienta/ Użytkownika. VII. Prawo do żądania przenoszenia danych osobowych (art. 20 RODO) Klient/ Użytkownik ma prawo do otrzymania od Administratora swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu Administratorowi danych osobowych. Możesz również zażądać, aby to Administrator danych osobowych przesłał bezpośrednio dane osobowe Klienta/ Użytkownika innemu Administratorowi (o ile jest to technicznie możliwe). VIII. Klientowi przysługuje również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 6 Polityka Cookies, dane eksploatacyjne i analityka
§ 7 Postanowienia końcowe