Polityka Prywatności

POLITYKA PRYWATNOŚCI


 

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH I GDZIE SIĘ ZNAJDUJE

Administratorem Twoich danych osobowych jest firma ARTIM Izabela Książek, z siedzibą w Pruszkowie (05-800),ul. Olszowa 5, NIP: 5341042114, REGON: 011342290, będącą jednocześnie właścicielem Sklepu Internetowego www.czapkiczapki.pl .Możesz skontaktować się z nami za pośrednictwem e-mail: biuro@czapkiczapki.pl   

 2. DLACZEGO PRZETWARZAMY TWOJE DANE OSOBOWE

Jeśli jesteś klientem sklepu internetowego www.czapkiczapki.pl przetwarzamy Twoje dane osobowe w celu wykonania umowy z Tobą, oraz w celach podatkowych. Monitorowanie ruchu na stronie w celach statystycznych.

Jeśli jesteś klientem naszego sklepu internetowego, na podstawie prawnej uzasadnionego interesu przetwarzamy również dane związane z Twoją aktywnością na stronie sklepu (adres IP i sposób w jaki przechodzisz pomiędzy poszczególnych podstronami w sklepie). Uzasadnionym interesem jest w tym wypadku możliwość proponowania Ci produktów, które mogą Cię zainteresować. Zgodę można w każdej chwili wycofać wysyłając e-mail na adres biuro@czapkiczapki.pl o treści “Nie wyrażam zgody na monitorowanie mojego ruchu na stronie www.czapkiczapki.pl

Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b. RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c. RODO .Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Ponadto podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Tym prawnie uzasadnionym interesem jest zapewnienie sobie przeze nas możliwości udowodnienia w razie sporu, treści łączącej nas umowy oraz tego, że z naszej strony została ona wykonana.

3. JAKIE DANE OSOBOWE PRZETWARZAMY

  1. nazwiska i imiona,
  2. login,
  3. numer telefonu,
  4. adres poczty elektronicznej,
  5. adres IP,
  6. dane o przechodzeniu przez klienta pomiędzy stronami sklepu internetowego,
  7. adres zamieszkania lub pobytu,
  8. adres, pod który mają zostać wysłane towary zakupione przez klienta,
  9. historia zakupów,
  10. w przypadku wystawienia rachunku – dane konieczne do wystawienia rachunku, tj. imię i nazwisko lub nazwę albo firmę klienta oraz jego adres;
  11. w przypadku wystawienia faktury VAT – ponadto – dane klienta konieczne do wystawieni faktury, w tym:
   - nazwa klienta oraz jego adres prowadzenia działalności gospodarczej,
   - numer, za pomocą którego klient jest zidentyfikowany na potrzeby podatku od towarów i usług lub podatku od wartości dodanej, pod którym otrzymał on towary lub usługi,
   - historia zakupu klienta: data dokonania lub zakończenia dostawy towarów lub data otrzymania zapłaty, nazwa lub rodzaj towaru, ilość dostarczonych towarów.
   - nr NIP.

 4. KOMU UJAWNIAMY TWOJE DANE OSOBOWE

Jeśli jesteś klientem sklepu internetowego lub dostawcą, Twoje dane osobowe ujawniam w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa.

Ponadto Twoje dane osobowe zostaną przekazane podmiotowi prowadzącemu dla naszej firmy rachunkowość. Jest to : 
Biuro Rachunkowe Magdalena Szkop

Pruszków 05-804, ul. Dobra 8/3

Możemy też ujawnić Twoje dane osobowe firmie transportowej (np: DHL, DPD itp..) która doręczy Ci zakupiony w moim sklepie towar.

Twoje dane mogą zostać przekazane do firmy google analytics w celach analizy statystycznej ruchu na stronie czapkiczapki.pl

5. INFORMACJA O PLIKACH COOKIES.


1. Serwis korzysta z plików cookies.

2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

4. Pliki cookies wykorzystywane są w następujących celach:

  1.  
    1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    2. utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    3. określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.

5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.

9. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics

10. Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.

11. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

6. JAK DŁUGO DANE OSOBOWE SĄ PRZETWAŻANE

Jako klient naszego sklepu internetowego lub dostawca, miej świadomość, że Twoje dane osobowe będę przetwarzać tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 5 lat podatkowych.

7. JAK UMOŻLIWIAMY CI REALIZACJĘ TWOICH PRAW

Pamiętaj jednak, że przysługują CI możliwości, które pozwolą wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te możliwości to:

 - prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)

Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą

1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
f) informacje o prawie wniesienia skargi do organu nadzorczego;
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.

 - prawo do sprostowania danych (uregulowane w art. 16 RODO)

Artykuł 16
Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 - prawo do usunięcia danych (uregulowane w art. 17 RODO)

Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym”)

1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.

 - prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)

Artykuł 18
Prawo do ograniczenia przetwarzania

1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

 - prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)

Artykuł 21
Prawo do sprzeciwu

1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

 - prawo do przenoszenia danych (uregulowane w art. 20 RODO)

Artykuł 20
Prawo do przenoszenia danych

1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

Jeśli chcesz skorzystać z w/w możliwości prosimy o kontakt na adres e-mail: biuro@czapkiczapki.pl

8. SKARGA DO ORGANU NADZORCZEGO

Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego.

 

9. CZY PODANIE DANYCH JEST KONIECZNE DO ZAWARCIA UMOWY Z NAMI

Jeśli jesteś klientem sklepu internetowego lub dostawcą, zbieram Twoje dane osobowe zakresie koniecznym do zawarcia i wykonania umowy. Cześć danych jest również niezbędna do realizacji przez nas przepisów prawa Odmowa podania danych osobowych niestety uniemożliwi zawarcie i realizację umowy.

 

10. SKĄD MAMY TWOJE DANE OSOBOWE

Dane osobowe klientów sklepu internetowego pozyskujemy tylko od nich samych.