POLITYKA PRYWATNOŚCI I STOSOWANIA PLIKÓW COOKIES

Ochrona danych osobowych jest dla nas niezwykle ważnym aspektem dla prawidłowego funkcjonowania przedsiębiorstwa. Przywiązując szczególną wagę do poszanowania Państwa prywatności przy przetwarzaniu danych osobowych przedstawiamy niniejszą politykę, która została opracowana dla stworzenia i utrzymania wysokiego poziomu bezpieczeństwa 

z respektowaniem obowiązujących w tym zakresie przepisów prawa. Niniejszy dokument określa zasady zbierania i przetwarzania zbioru danych osobowych, a także prawa podmiotów do zarządzania danymi.

1. POSTANOWIENIA OGÓLNE

1.1. Administratorem danych osobowych, czyli podmiotem odpowiedzialnym za gromadzenie, przetwarzanie i wykorzystywanie danych osobowych jest Dorota Berowska NIP: 7343592653, REGON:388384586 z siedzibą w Nowym Sączu (adres siedziby i adres do doręczeń: ul. Partyzantów 14/15, 33-300 Nowy Sącz), adres poczty elektronicznej: kontakt@kreatywnieizdrowo.pl.

1.2. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.3. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury 

i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Realizując niniejszą politykę prywatności dokładamy najwyższej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby te dane były:

-przetwarzane zgodnie z prawem, 

-zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, 

-merytorycznie poprawne i adekwatne w stosunku do celów w jakich są przetwarzane,

-przechowywane z możliwością identyfikacji osób, nie dłużej niż jest to niezbędne do realizacji celów, w których zostały zebrane.

2. CEL ORAZ ZAKRES ZBIERANIA DANYCH OSOBOWYCH

2.1. Cel i zakres gromadzenia danych osobowych przetwarzanych przez Administratora wynikają 

z przepisów prawa lub ze zgody Użytkownika. Każdorazowo sprecyzowane są w związku z działaniami podejmowanymi w sklepie internetowym , czy też w ramach innych kanałów komunikacji.

2.2. Głównym celem gromadzenia danych osobowych Klientów przez Administratora jest obsługa 

i realizacja zamówień wynikająca z zawarcia umowy sprzedaży lub umowy o świadczenie usług wraz z późniejszymi, ewentualnymi rękojmiami. Ponadto równie istotnymi możliwymi celami są marketing bezpośredni własnych produktów lub usług Administratora oraz zapobieganie czynom zabronionym i oszustwom.  W pozostałych celach dane osobowe Użytkownika mogą być przetwarzane na podstawie dobrowolnie wyrażanych zgód oraz obowiązujących przepisów prawa.

2.3. Klient sklepu internetowego dokonuje rejestracji, podając swoje imię i nazwisko, adres dostawy, numer telefonu kontaktowego, adres e-mail. Utworzone konto chronione jest wybranym przez Klienta indywidualnym hasłem. Po złożeniu zamówienia administrator panelu sklepu internetowego wprowadza ręcznie dane Klienta i szczegóły jego zamówienia do systemu obsługi zamówień.

2.4. Chcąc zrealizować zamówienie wymagamy prawidłowych danych identyfikacyjnych (imię 

i nazwisko, adres) oraz danych dotyczących płatności. Adres skrzynki pocztowej wykorzystujemy w celu komunikacji z Klientem, wysłania zamówienia oraz potwierdzenia jego wpłynięcia. Adres e-mail jest również niezbędny do identyfikacji przy logowaniu się przez Klienta na swoim indywidualnym koncie. Informujemy, że Państwa dane możemy rejestrować w przypadku kontaktu, e-mailowego lub listownego.

2.5.  Podanie Danych Osobowych przez Klienta jest dobrowolne, ale konieczne do zawarcia i wykonania Umowy Sprzedaży, a także jej rozliczenia.

3. KIM SĄ ODBIORCY DANYCH?

3.1. Dane osobowe Użytkowników przekazywane są osobom trzecim wyłącznie, gdy jest to dozwolone przepisami, łącznie z celami związanymi z realizacją umowy i rozliczenia, do celów marketingowych lub w razie uprzedniej zgody Użytkownika. Udostępnione w ten sposób dane usługodawcy mogą wykorzystać wyłącznie w celu realizacji swojego zadania.

3.2. Informujemy, że Państwa dane nie będą przekazywane poza Europejski Obszar Gospodarczy.

3.3. W przypadku gdy Klient, który korzysta w sklepie internetowym ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora.

3.4. Korzystając ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym.

3.5. Administrator danych osobowych sprawuje nadzór nad tym jakie dane i w jakim zakresie, a także komu zostały udostępnione.

4. NEWSLETTER

4.1. Do wysyłki newslettera przetwarzamy podany przez Użytkownika adres e-mail. Aby z niego skorzystać wymagamy potwierdzenia Użytkownika polegającego na wyrażeniu przez niego, jako właściciela adresu e-mail, zgody na otrzymywanie newslettera, czyli na przetwarzanie danych osobowych w celach marketingowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. (Dz.U. 2002 r. Nr 101 poz. 926 z późn. zm.) o ochronie danych osobowych oraz na otrzymywanie informacji handlowych środkami komunikacji elektronicznej zgodnie z ustawą z dnia 18.07.2002 r. (Dz.U. nr 144, poz.1204 z późn. zm.) o świadczeniu usług drogą elektroniczną.

4.2. Użytkownik może w każdej chwili zrezygnować z newslettera. Chcąc anulować swoją zgodę należy przesłać żądanie pod tytułem: „Rezygnuję z newslettera” na adres mailowy: kontakt@kreatywnieizdrowo.pl.

5. CIASTECZKA (PLIKI COOKIES)

5.1. Witryna kreatywnieizdrowo.com używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.

5.2. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.

5.3. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. 

5.4. Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie w celu optymalizacji działań i pozytywnych odczuć Użytkownika z korzystania z serwisu.

5.5. Na naszej witrynie wykorzystujemy następujące pliki cookies:

a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;

b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;

c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;

d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.

5.6. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie: http://www.allaboutcookies.org/manage-cookies.

5.7. Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.

6. JAK DŁUGO PRZECHOWUJEMY DANE?

6.1. Pozyskane dane osobowe w odniesieniu do skrzynki pocztowej, indywidualnych kont Użytkowników sklepu oraz newslettera przechowywane są nie dłużej niż jest to niezbędne do realizacji celów przetwarzania lub do czasu wycofania zgody. Obowiązek gromadzenia danych może również zostać wyznaczony właściwymi przepisami prawa, np. konieczność przechowywania dokumentów księgowych, a termin ich przechowywania jest zgodny z aktualnie obowiązującymi przepisami. Przypominamy, że Użytkownikowi przysługuje prawo do zarządzania swoimi danymi (więcej na ten temat w kolejnym rozdziale).

7. ZARZĄDZANIE DANYMI

7.1. Każda osoba ma prawo do kontroli swoich danych osobowych, które może realizować m.in. poprzez żądanie informacji odnośnie przetwarzania swoich danych. Może również skorzystać z prawa żądania ich aktualizacji, poprawiania i usunięcia, a także posiada prawo do wniesienia sprzeciwu w przypadkach określonych w przepisach Ustawy o ochronie danych osobowych.

7.2. Rezygnacja z konta

Chcąc usunąć konto należy przesłać żądanie pod tytułem: „Rezygnuję z konta” na adres mailowy: kontakt@kreatywnieizdrowo.pl. Informację należy przesłać z adresu mailowego, który jest przypisany do konta na www.kreatywnieizdrowo.com. Rezygnacja z konta nie jest równoznaczna z usunięciem danych osobowych.

7.3. Usunięcie danych osobowych

Aby usunąć swoje dane osobowe należy przesłać wiadomość pod tytułem „Żądam usunięcia danych osobowych” na adres mailowy: kontakt@kreatywnieizdrowo.pl. Użytkownik powinien posłużyć się adresem mailowym wykorzystanym do utworzenia konta, czy też do realizacji zamówienia. Żądanie usunięcia danych osobowych równoznaczne jest z rezygnacją z konta.

Jednocześnie zwracamy uwagę, iż zgodnie z art. 23 ustawy o ochronie danych osobowych, w niektórych przypadkach mimo żądania, administrator nie może usunąć części danych osobowych.

7.4. Poprawianie danych osobowych

Na podstawie art. 32 ust. 6 ustawy o ochronie danych osobowych, każda osoba może zażądać uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy, albo są już zbędne do realizacji celu, dla którego zostały zebrane. Niniejsze prawo można realizować poprzez edycję danych w sekcji „Moje konto”. Wymagamy również przesłania niniejszej informacji na nasz adres mailowy podany poniżej w celu poprawienia danych w systemie obsługi zamówień. W przypadku złożenia zamówienia za pośrednictwem skrzynki pocztowej dane można zaktualizować wysyłając wiadomość pod tytułem: „Poprawienie danych osobowych” na adres mailowy: kontakt@kreatywnieizdrowo.pl.

7.5. Prawo sprzeciwu

Każdej osobie, której dane są przetwarzane przysługuje prawo ich kontroli (art. 32 ust. 1 ustawy). Wyraża się ono, między innymi, możliwością wniesienia sprzeciwu wobec ich wykorzystania w celach marketingowych lub przekazywania innemu administratorowi danych. 

Z prawa sprzeciwu można skorzystać, gdy administrator uzasadnia przetwarzanie danych spełnieniem warunków, o których mowa w art. 23 ust. 1 pkt 4 i 5 ustawy, tj. wtedy, gdy:

przetwarzanie danych jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

jest niezbędne do wypełnienia jego prawnie usprawiedliwionych celów,

osób trzecich, którym dane te przekazuje. 

Prawo to nie przysługuje, gdy np. podstawę przetwarzania danych stanowi zgoda, szczególny przepis prawa lub są one przetwarzane w związku z wykonaniem umowy zawartej z administratorem. 

W sytuacji, gdy Użytkownik wniesie sprzeciw dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby, w celach objętych sprzeciwem (art. 32 ust. 3 ustawy). 

7.6. Użytkownik jest również uprawniony do złożenia skargi do właściwego organu nadzoru, jeżeli uzna, że jego dane osobowe zostały przetworzone z naruszeniem obowiązujących przepisów dotyczących ochrony danych.

8. ZABEZPIECZENIA

8.1. Administrator wykorzystuje wszelkie techniczne i organizacyjne sposoby, by zapewnić bezpieczeństwo danym osobowym oraz chronić je przed przypadkowym lub celowym zniszczeniem, przypadkową utratą, modyfikacją czy nieautoryzowanym ujawnieniem lub dostępem. Informacje są przechowywane i przetwarzane na serwerach o wysokim stopniu zabezpieczeń, z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymogi prawne.

8.2. Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

- dostęp do Konta tylko po podaniu indywidualnego loginu i hasła.

9. POSTANOWIENIA KOŃCOWE.

9.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zaleca, aby po przekierowaniu na inne strony, zapoznać się z polityką prywatności oraz regulaminem strony. Niniejsza Polityka dotyczy tylko wskazanych działań Administratora.

9.2. Administrator zastrzega sobie prawo zmiany w przyszłości Polityki prywatności. Może to nastąpić w wyniku rozwoju technologii internetowej, zmiany prawa w zakresie ochrony danych osobowych oraz rozwoju serwisu. O wszelkich zmianach będziemy informować użytkowników w sposób zrozumiały i widoczny.

9.3. W przypadku wątpliwości lub sprzeczności pomiędzy Polityką, a udzielonymi przez Klienta zgodami, bez względu na postanowienia niniejszej Polityki, zawsze podstawą do podejmowania oraz określenia przez nas zakresu działań są dobrowolnie udzielone przez Klienta zgody lub przepisy prawa. Niniejsza polityka ma natomiast charakter wyłącznie informacyjny.