POLITYKA PRYWATNOŚCI
§ 1 Informacje ogólne
- Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych poprzez sklep internetowy, funkcjonujący pod adresem www.cupofnature.pl (zwany dalej „Sklepem Internetowym” lub „Serwisem”).
- Właścicielem Sklepu Internetowego oraz Operatorem/Administratorem danych osobowych jest Jadwiga Szewczyk, prowadząca działalność nierejestrowaną z siedzibą w miejscowości Dwórzno 13/1, 11-220 Dwórzno, adres poczty elektronicznej: szewmonika@gmail.com
- Operator jest Administratorem danych osobowych Klienta w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Serwis wykorzystuje dane osobowe w następujących celach:
- zakładanie konta w Sklepie Internetowym;
- realizacja zamówień w Sklepie Internetowym;
- przygotowanie, pakowanie, wysyłka towarów;
- obsługa zapytań poprzez formularz kontaktowy;
- prowadzenie newslettera;
- prowadzenie systemu komentarzy.
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
-
- poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora;
- poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
§ 2 Wybrane metody ochrony danych osobowych stosowane przez Administratora
- Administrator zapewnia Klientom bezpieczne i szyfrowane połączenie podczas logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania wprowadzone na stronie zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Operator w celu ochrony danych okresowo zmienia swoje hasła administracyjne i regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
- Serwis jest hostowany (technicznie utrzymywany) na serwerze operatora: hekko.pl. Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
- Firma hostingowa:
-
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa);
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze);
- stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS);
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring);
- stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji);
- stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.);
- powołała Inspektora Ochrony Danych.
§ 3 Prawa osób, których dane dotyczą oraz dodatkowe informacje o sposobie wykorzystania danych
- W niektórych sytuacjach Administrator ma prawo przekazywać dane osobowe Klienta Sklepu Internetowego innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z nim umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firmy kurierskie i operatorzy pocztowi, w celu dostarczenia zamówionego towaru;
- banki, w celu realizacji płatności za towar;
- operatorzy płatności, gdy Klient Sklepu Internetowego wybierze płatność systemem Przelewy24 (przelewy24.pl), jego dane przekazywane są w celu realizacji płatności spółce PayPro S.A. Agent Rozliczeniowy z siedzibą w Poznaniu (60-327 Poznań, ul. Kanclerska 15), wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, NIP 7792369887, Regon 301345068;
- firma hostingowa;
- usługi księgowe.
- Dane osobowe Klienta przetwarzane są przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami:
- W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- W przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- Klientowi przysługuje prawo żądania od Administratora:
- dostępu do własnych danych osobowych – podstawa prawna: art. 15 RODO;
- sprostowania danych – podstawa prawna: art. 16 RODO;
- usunięcia danych, tzw. „prawo do bycia zapomnianym” – podstawa prawna: art. 17 RODO;
- ograniczenia przetwarzania danych – podstawa prawna: art. 18 RODO;
- przeniesienia danych – podstawa prawna: art. 20 RODO.
- Klientowi przysługuje prawo do złożenia sprzeciwu w zakresie przetwarzania danych ( podstawa prawna: art. 21 RODO) w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Klienta interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Klient, w przypadku naruszenia jego praw dotyczących ochrony danych osobowych, ma możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu i składania zamówień.
- W stosunku do Klienta mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie są przesyłane poza teren Unii Europejskiej.
- Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/.
§ 4 Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania zakupu w Sklepie Internetowym lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
§ 5 Informacje o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części „Istotne techniki marketingowe”.
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies).
- Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).
- Cookies „stałe” to pliki przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
- W celu zarządzania ustawieniami cookies należy wybrać z listy poniżej przeglądarkę internetową, której się używa i postępować zgodnie z instrukcjami:
- Microsoft Edge;
- Internet Explorer;
- Google Chrome;
- Safari;
- Mozilla Firefox;
- Opera;
- Android (urządzenia mobilne);
- Safari – iOS (urządzenia mobilne);
- Windows Phone (urządzenia mobilne).
- Serwis zawiera linki i odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.
§ 6 Postanowienia końcowe
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.
- Polityka prywatności może ulec zmianie, o czym Klienci zostaną poinformowani z wyprzedzeniem 7 dni.