1. Definicje

Na potrzeby niniejszej polityki prywatności przyjmuje się następujące znaczenie poniższych pojęć:

  1. Administrator – Monika Pachel ul. Kosocicka 28, 30-694 Kraków, NIP 6792998884
  2. Strona internetowa/Serwis – sklep internetowy dostępny pod adresem: https://zakreconechilli.pl
  3. Sklep – sklep internetowy prowadzony przez Sprzedawcę pod adresem https://zakreconechilli.pl
  4. Sprzedawca osoba fizyczna prowadząca działalność gospodarczą pod firmą Monika Pachel, NIP 6792998884
  5. Użytkownik – każdy podmiot, który korzysta ze strony internetowej.
  6. Klient – każdy podmiot dokonujący zakupów za pośrednictwem Sklepu.
  7. Umowa Sprzedaży – Umowa zawarta na odległość – umowa zawarta z Klientem w ramach zorganizowanego systemu zawierania umów na odległość (w ramach Sklepu), bez jednoczesnej fizycznej obecności stron, z wyłącznym wykorzystaniem jednego lub większej liczby środków porozumiewania się na odległość do chwili zawarcia umowy włącznie.
  8. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem https://zakreconechilli.pl
  2. Administratorem danych osobowych jest Monika Pachel wykonująca działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, pod firmą Monika Pachel, adres siedziby: ul. Kosocicka 28, 30-694 Kraków, adres do doręczeń: ul. Zamiejska 5/10, 30-382 Kraków, NIP: 6792998884, adres poczty elektronicznej: sosy@zakreconechilli.pl
  3. Podanie danych osobowych jest zawsze dobrowolne, ale niezbędne, by dokonać zakupu, dodać komentarz lub skontaktować się Administratorem.
  4. Serwis wykorzystuje dane osobowe w następujących celach: przygotowanie, pakowanie, wysyłka towarów; prowadzenie systemu komentarzy; obsługa zapytań przez formularz; korespondencja mailo

3. Jak zbieramy dane, rodzaj przetwarzanych danych osobowych, cel i zakres zbieranych danych

  1. JAK ZBIERAMY DANE: Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    – Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora.
    – Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
  2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH: Administrator przetwarza następujące kategorie danych osobowych użytkownika: Imię i nazwisko, Adres zamieszkania, Adres e-mail, Numer telefonu,
  3. CEL I ZAKRES ZBIERANIA DANYCH: Dane osobowe zbierane przez Administratora za pośrednictwem Sklepu internetowego zbierane są w celu realizacji Umowy Sprzedaży.
  4. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH: Dane osobowe użytkowników przechowywane są przez Administratora w przypadku gdy:

a) podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

b) w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

c) Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

d) Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

e) Podanie danych osobowych przez użytkownika jest dobrowolne.

f) Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

g) Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

  • przetwarzane zgodnie z prawem,
  • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

4. Udostępnianie danych osobowych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców: firma hostingowa – https://smarthost.pl w celu przechowywania danych na serwerze; kurierzy InPost S.A., Poczta Polska S.A. – w celu dostawy przesyłek z zamówieniami; banki, operatorzy płatności – w celu dokonania płatności za zamówienie; firma rachunkowa https://fakturownia.pl – w celu wystawiania faktur jako dowodu zakupu.
  2. Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

5. Wybrane metody ochrony danych stosowane przez Administratora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  3. Administrator okresowo zmienia swoje hasła administracyjne.
  4. W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.
  5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

6. Prawo kontroli, dostępu do treści własnych danych oraz ich poprawiania

  1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. Podstawy prawne żądania użytkownika:
    1. Dostęp do danych – art. 15 RODO
    2. Sprostowanie danych – art. 16 RODO.
    3. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
    4. Ograniczenie przetwarzania – art. 18 RODO.
    5. Przeniesienie danych – art. 20 RODO.
    6. Sprzeciw – art. 21 RODO
    7. Cofnięcie zgody – art. 7 ust. 3 RODO.
  3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: sosy@zakreconechilli.pl.
  4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

7. Pliki Cookies (Ciasteczka)

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w celu utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
  5. Zgoda na korzystanie z plików „cookies” jest dobrowolna ale konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
  6. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  7. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  8. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

8. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
    Edge
    Internet Explorer
    Chrome
    Safari
    Firefox
    Opera
    Urządzenia mobilne:
    Android
    Safari (iOS)
    Windows Phone
  3. O ciasteczkach możesz poczytać więcej na stronie: www.wszystkoociasteczkach.pl