1. Definicje
Na potrzeby niniejszej polityki prywatności przyjmuje się następujące znaczenie poniższych pojęć:
- Administrator – Monika Pachel ul. Kosocicka 28, 30-694 Kraków, NIP 6792998884
- Strona internetowa/Serwis – sklep internetowy dostępny pod adresem: https://zakreconechilli.pl
- Sklep – sklep internetowy prowadzony przez Sprzedawcę pod adresem https://zakreconechilli.pl
- Sprzedawca – osoba fizyczna prowadząca działalność gospodarczą pod firmą Monika Pachel, NIP 6792998884
- Użytkownik – każdy podmiot, który korzysta ze strony internetowej.
- Klient – każdy podmiot dokonujący zakupów za pośrednictwem Sklepu.
- Umowa Sprzedaży – Umowa zawarta na odległość – umowa zawarta z Klientem w ramach zorganizowanego systemu zawierania umów na odległość (w ramach Sklepu), bez jednoczesnej fizycznej obecności stron, z wyłącznym wykorzystaniem jednego lub większej liczby środków porozumiewania się na odległość do chwili zawarcia umowy włącznie.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
2. Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem https://zakreconechilli.pl
- Administratorem danych osobowych jest Monika Pachel wykonująca działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, pod firmą Monika Pachel, adres siedziby: ul. Kosocicka 28, 30-694 Kraków, adres do doręczeń: ul. Zamiejska 5/10, 30-382 Kraków, NIP: 6792998884, adres poczty elektronicznej: sosy@zakreconechilli.pl
- Podanie danych osobowych jest zawsze dobrowolne, ale niezbędne, by dokonać zakupu, dodać komentarz lub skontaktować się Administratorem.
- Serwis wykorzystuje dane osobowe w następujących celach: przygotowanie, pakowanie, wysyłka towarów; prowadzenie systemu komentarzy; obsługa zapytań przez formularz; korespondencja mailo
3. Jak zbieramy dane, rodzaj przetwarzanych danych osobowych, cel i zakres zbieranych danych
- JAK ZBIERAMY DANE: Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
– Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora.
– Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”). - RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH: Administrator przetwarza następujące kategorie danych osobowych użytkownika: Imię i nazwisko, Adres zamieszkania, Adres e-mail, Numer telefonu,
- CEL I ZAKRES ZBIERANIA DANYCH: Dane osobowe zbierane przez Administratora za pośrednictwem Sklepu internetowego zbierane są w celu realizacji Umowy Sprzedaży.
- OKRES ARCHIWIZACJI DANYCH OSOBOWYCH: Dane osobowe użytkowników przechowywane są przez Administratora w przypadku gdy:
a) podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
b) w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
c) Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
d) Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
e) Podanie danych osobowych przez użytkownika jest dobrowolne.
f) Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
g) Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
4. Udostępnianie danych osobowych
- W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców: firma hostingowa – https://smarthost.pl w celu przechowywania danych na serwerze; kurierzy InPost S.A., Poczta Polska S.A. – w celu dostawy przesyłek z zamówieniami; banki, operatorzy płatności – w celu dokonania płatności za zamówienie; firma rachunkowa https://fakturownia.pl – w celu wystawiania faktur jako dowodu zakupu.
- Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
5. Wybrane metody ochrony danych stosowane przez Administratora
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
- Administrator okresowo zmienia swoje hasła administracyjne.
- W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
6. Prawo kontroli, dostępu do treści własnych danych oraz ich poprawiania
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podstawy prawne żądania użytkownika:
- Dostęp do danych – art. 15 RODO
- Sprostowanie danych – art. 16 RODO.
- Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
- Ograniczenie przetwarzania – art. 18 RODO.
- Przeniesienie danych – art. 20 RODO.
- Sprzeciw – art. 21 RODO
- Cofnięcie zgody – art. 7 ust. 3 RODO.
- W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: sosy@zakreconechilli.pl.
- W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
7. Pliki Cookies (Ciasteczka)
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w celu utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
- Zgoda na korzystanie z plików „cookies” jest dobrowolna ale konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
8. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
- W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
Edge
Internet Explorer
Chrome
Safari
Firefox
Opera
Urządzenia mobilne:
Android
Safari (iOS)
Windows Phone - O ciasteczkach możesz poczytać więcej na stronie: www.wszystkoociasteczkach.pl