Brak produktów
Produkt dodany poprawnie do Twojego koszyka
Ilość produktów w Twoim koszyku: 0. Jest 1 produkt w Twoim koszyku.
POLITYKA PRYWATNOŚCI
www.sklep.bosko-wlosko.pl
SPIS TREŚCI
- Postanowienia ogólne
- Podstawy przetwarzania danych
- Cel, podstawa, okres i zakres przetwarzania
- Odbiorcy danych
- Profilowanie
- Prawa osoby, której dane dotyczą
- Cookies i dane eksploatacyjne
- Rodzaje wykorzystywanych cookies
- Zarządzanie cookies
- Postanowienia końcowe
§ 1 POSTANOWIENIA OGÓLNE
1.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego www.sklep.bosko-wlosko.pl jest Bosko-Włosko Marta Czajkowska-Raj z siedzibą w Katowicach (40-750), ul. Zabłockiego 52/9, NIP: 2220779601, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) – zwana dalej „Administratorem".
1.2. Dane kontaktowe Administratora:
| Adres | ul. Zabłockiego 52/9, 40-750 Katowice |
|---|---|
| sklep@bosko-wlosko.pl | |
| Telefon | 506 809 022 |
1.3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO".
1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów przetwarzania
- prawidłowe i w razie potrzeby uaktualniane
- przechowywane nie dłużej niż jest to niezbędne
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo
§ 2 PODSTAWY PRZETWARZANIA DANYCH
2.1. Administrator przetwarza dane osobowe w przypadku, gdy spełniony jest co najmniej jeden z poniższych warunków:
- Art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych
- Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby przed zawarciem umowy
- Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze
- Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora
2.2. Przetwarzanie danych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt 2.1. Konkretne podstawy przetwarzania danych osobowych Użytkowników Sklepu wskazane są w § 3 niniejszej Polityki.
↑ Powrót do spisu treści§ 3 CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA
3.1. Każdorazowo cel, podstawa, okres i zakres przetwarzania danych osobowych wynikają z działań podejmowanych przez Użytkownika w Sklepie Internetowym.
3.2. Szczegółowe informacje dotyczące przetwarzania danych osobowych:
| Cel | Podstawa prawna | Okres przechowywania | Zakres danych |
|---|---|---|---|
| Wykonanie Umowy Sprzedaży | Art. 6 ust. 1 lit. b) RODO | Okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy | Imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, NIP (jeśli dotyczy) |
| Prowadzenie Konta | Art. 6 ust. 1 lit. b) RODO | Do momentu usunięcia Konta przez Użytkownika | Imię, nazwisko, adres e-mail, numer telefonu, adres, hasło |
| Newsletter | Art. 6 ust. 1 lit. a) i f) RODO | Do momentu cofnięcia zgody lub wniesienia sprzeciwu | Adres e-mail |
| Marketing bezpośredni | Art. 6 ust. 1 lit. f) RODO | Do momentu wniesienia sprzeciwu | Adres e-mail, imię |
| Rozpatrzenie reklamacji | Art. 6 ust. 1 lit. b) i c) RODO | Okres niezbędny do rozpatrzenia reklamacji | Imię, nazwisko, adres e-mail, numer telefonu, adres, dane dotyczące Produktu |
| Realizacja prawa odstąpienia | Art. 6 ust. 1 lit. b) i c) RODO | Okres niezbędny do realizacji odstąpienia | Imię, nazwisko, adres e-mail, numer telefonu, adres, numer rachunku bankowego |
| Księgowość (faktury) | Art. 6 ust. 1 lit. c) RODO | 5 lat od końca roku podatkowego | Imię, nazwisko, firma, adres, NIP |
| Ustalenie, dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f) RODO | Okres przedawnienia roszczeń (zgodnie z Kodeksem cywilnym) | Imię, nazwisko, adres e-mail, numer telefonu, adres, dane dotyczące Zamówienia |
| Analityka i statystyki | Art. 6 ust. 1 lit. f) RODO | Do momentu wniesienia sprzeciwu lub wygaśnięcia cookies | Adres IP, data i czas wizyty, typ przeglądarki, system operacyjny, dane o aktywności w Sklepie |
3.3. Korzystanie ze Sklepu bez rejestracji: Dane osobowe osób korzystających ze Sklepu, a nieposiadających Konta (w tym adres IP, informacje gromadzone za pośrednictwem plików cookies) przetwarzane są w celach analitycznych, statystycznych oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
↑ Powrót do spisu treści§ 4 ODBIORCY DANYCH
4.1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych.
4.2. Administrator korzysta wyłącznie z usług podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnych z wymogami RODO.
4.3. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu.
4.4. Dane osobowe mogą być przekazywane następującym odbiorcom:
| Kategoria odbiorcy | Opis |
|---|---|
| Przewoźnicy / kurierzy | InPost S.A. – dane przekazywane w zakresie niezbędnym do dostarczenia przesyłki |
| Podmioty obsługujące płatności | Tpay (Krajowy Integrator Płatności S.A.) – dane przekazywane w zakresie niezbędnym do obsługi płatności |
| Dostawcy usług hostingowych | HITME.pl - Marek Bajerski, ul. Wiczlińska 34, 81-578 Gdynia, NIP 8792487067, REGON 340405340 – podmiot zapewniający serwery i infrastrukturę techniczną Sklepu |
| Biuro rachunkowe | Podmiot obsługujący księgowość Administratora – dane przekazywane w zakresie niezbędnym do prowadzenia dokumentacji księgowej |
| Dostawcy narzędzi analitycznych | Google Analytics (Google Ireland Ltd.) – dane przekazywane w zakresie niezbędnym do prowadzenia statystyk |
4.5. Administrator może być zobowiązany do udostępnienia danych osobowych na żądanie uprawnionych organów państwowych, w szczególności sądów, prokuratury, policji, Prezesa Urzędu Ochrony Danych Osobowych, Prezesa UOKiK lub Prezesa Urzędu Komunikacji Elektronicznej.
4.6. Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych, tj. poza teren Unii Europejskiej.
↑ Powrót do spisu treści§ 5 PROFILOWANIE
5.1. RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, jeżeli decyzje te wywołują skutki prawne lub w podobny sposób istotnie wpływają na osobę.
5.2. Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu bezpośredniego. Oznacza to, że Administrator może automatycznie oceniać wybrane cechy osób w celu przedstawienia spersonalizowanych ofert i reklam.
5.3. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania osoby, np. poprzez analizę dotychczasowej historii zakupów, przeglądanych Produktów, dodania do koszyka. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby.
5.4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.
↑ Powrót do spisu treści§ 6 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
6.1. Osoba, której dane dotyczą, posiada następujące prawa:
| Prawo | Opis |
|---|---|
| Prawo dostępu do danych | Prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, oraz dostępu do tych danych (art. 15 RODO) |
| Prawo do sprostowania | Prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych (art. 16 RODO) |
| Prawo do usunięcia („prawo do bycia zapomnianym") | Prawo żądania niezwłocznego usunięcia danych osobowych w przypadkach przewidzianych w RODO (art. 17 RODO) |
| Prawo do ograniczenia przetwarzania | Prawo żądania ograniczenia przetwarzania danych w przypadkach przewidzianych w RODO (art. 18 RODO) |
| Prawo do przenoszenia danych | Prawo do otrzymania danych w ustrukturyzowanym formacie oraz przesłania ich innemu administratorowi (art. 20 RODO) |
| Prawo do sprzeciwu | Prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym profilowania (art. 21 RODO) |
| Prawo do cofnięcia zgody | Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO) |
| Prawo do skargi | Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) |
6.2. W celu realizacji swoich praw należy skontaktować się z Administratorem poprzez:
- wiadomość e-mail na adres: sklep@bosko-wlosko.pl
- pisemnie na adres: ul. Zabłockiego 52/9, 40-750 Katowice
6.3. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
6.4. Dane osobowe mogą być poprawiane lub usuwane samodzielnie przez zarejestrowanych Użytkowników w zakładkach „Moje Konto" → „Moje adresy" oraz „Moje informacje osobiste". Użytkownicy niezarejestrowani mogą żądać zmiany lub usunięcia danych poprzez kontakt e-mail.
↑ Powrót do spisu treści§ 7 COOKIES I DANE EKSPLOATACYJNE
7.1. Pliki cookies (ciasteczka) to małe pliki tekstowe wysyłane przez Sklep Internetowy i przechowywane na urządzeniu końcowym Użytkownika (komputer, tablet, smartfon).
7.2. Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron Sklepu do preferencji Użytkownika oraz optymalizacji korzystania ze stron
- rozpoznania urządzenia Użytkownika i odpowiedniego wyświetlenia strony
- zapamiętania wyborów dokonanych przez Użytkownika (np. zawartość koszyka)
- utrzymania sesji Użytkownika (po zalogowaniu), dzięki czemu nie musi on na każdej podstronie ponownie wpisywać loginu i hasła
- prowadzenia statystyk odwiedzin i analiz ruchu w Sklepie
- remarketingu, tj. wyświetlania reklam dopasowanych do preferencji Użytkownika
7.3. Administrator przetwarza również dane eksploatacyjne (tzw. logi serwera), które obejmują:
- adres IP
- datę i czas połączenia
- nazwę i wersję przeglądarki internetowej
- nazwę i wersję systemu operacyjnego
- adres strony, z której nastąpiło przekierowanie
7.4. Dane eksploatacyjne mają charakter pomocniczy i są wykorzystywane do administrowania Sklepem, zapewnienia bezpieczeństwa oraz do celów statystycznych.
↑ Powrót do spisu treści§ 8 RODZAJE WYKORZYSTYWANYCH COOKIES
8.1. Pod względem czasu przechowywania:
| Rodzaj | Opis |
|---|---|
| Cookies sesyjne | Pliki tymczasowe przechowywane do momentu zamknięcia przeglądarki lub wylogowania ze Sklepu |
| Cookies stałe | Pliki przechowywane przez określony czas zdefiniowany w parametrach pliku lub do momentu ręcznego usunięcia |
8.2. Pod względem celu stosowania:
| Rodzaj | Opis |
|---|---|
| Cookies niezbędne | Umożliwiają korzystanie z usług Sklepu, np. cookies uwierzytelniające, cookies obsługujące koszyk |
| Cookies funkcjonalne | Umożliwiają zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu |
| Cookies analityczne | Umożliwiają zbieranie informacji o sposobie korzystania ze Sklepu w celu optymalizacji i analizy ruchu (Google Analytics) |
| Cookies marketingowe | Umożliwiają wyświetlanie reklam dopasowanych do preferencji Użytkownika oraz pomiar skuteczności kampanii |
8.3. Pod względem pochodzenia:
| Rodzaj | Opis |
|---|---|
| Cookies własne | Pliki zamieszczane bezpośrednio przez Sklep Internetowy |
| Cookies zewnętrzne (third-party) | Pliki zamieszczane przez partnerów Administratora za pośrednictwem Sklepu (np. Google) |
§ 9 ZARZĄDZANIE COOKIES
9.1. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu do urządzenia Użytkownika.
9.2. Zmiana ustawień możliwa jest poprzez:
- ustawienia przeglądarki internetowej
- baner cookies wyświetlany przy pierwszej wizycie w Sklepie
9.3. Instrukcje zarządzania cookies w popularnych przeglądarkach:
- Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
- Mozilla Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
- Microsoft Edge: Ustawienia → Pliki cookie i uprawnienia witryn
- Safari: Preferencje → Prywatność → Pliki cookie i dane witryn
- Opera: Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo → Ciasteczka
9.4. Urządzenia mobilne:
- Android: Ustawienia przeglądarki → Prywatność → Pliki cookie
- iOS (Safari): Ustawienia → Safari → Prywatność i bezpieczeństwo
9.5. Użytkownik może całkowicie zablokować obsługę plików cookies. Należy jednak pamiętać, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Sklepu Internetowego (np. utrudnić korzystanie z koszyka).
9.6. Ważne: Pliki cookies niezbędne do działania Sklepu (np. obsługa koszyka, logowanie) nie wymagają zgody i są zawsze aktywne. Pozostałe cookies (analityczne, marketingowe) wymagają zgody Użytkownika wyrażonej poprzez baner cookies.
§ 10 POSTANOWIENIA KOŃCOWE
10.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zachęca, by po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka Prywatności dotyczy tylko Sklepu Internetowego Administratora.
10.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed:
- udostępnieniem osobom nieupoważnionym
- zabraniem przez osobę nieuprawnioną
- przetwarzaniem z naruszeniem obowiązujących przepisów
- zmianą, utratą, uszkodzeniem lub zniszczeniem
10.3. Wybrane metody ochrony danych stosowane przez Administratora:
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane wprowadzone na stronie zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie Administrator posiadający klucz może je odczytać.
- Hasła użytkowników są przechowywane w postaci hashowanej (funkcja jednokierunkowa).
- Administrator regularnie wykonuje kopie bezpieczeństwa.
- Administrator regularnie aktualizuje oprogramowanie wykorzystywane do przetwarzania danych osobowych.
10.4. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację aktualnej wersji Polityki na stronie Sklepu Internetowego.
10.5. Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji na stronie Sklepu Internetowego.
↑ Powrót do spisu treści