Polityka prywatności

I. DEFINICJE

• Dane Osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Administrator - Grzegorz Mankiewicz z siedzibą pod adresem: ul. bp. Władysława Bandurskiego 72, 05-120 Legionowo, NIP: 6412388293, REGON: 360635886, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, będący jednocześnie Sprzedawcą.
• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• Sklep Internetowy - sklep internetowy Sprzedawcy dostępny pod adresem internetowym https://verapelle24.pl.

II. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Ochrona bezpieczeństwa i poufności Państwa danych jest dla nas priorytetem. Dokładamy wszelkich starań, by czuli się Państwo w naszym sklepie pewnie i bezpiecznie. Dane Osobowe Klientów są przetwarzane zgodnie z RODO oraz innymi aktualnie obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych. Administrator zapewnia, że Państwa dane są:

• przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
• prawidłowe i w razie potrzeby uaktualniane; Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane,
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych Osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

III. ZAKRES PRZETWARZANYCH DANYCH

Administrator może przetwarzać następujące Dane Osobowe Klientów:

• podawane w Formularzu Rejestracji Konta, Formularzu Zamówienia:
  • imię i nazwisko,
  • adres poczty elektronicznej,
  • adres dostawy, rozliczeniowy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • numer telefonu kontaktowego,
  • NIP i nazwa firmy (w przypadku Klientów niebędących Konsumentami),
• podawane w formularzu kontaktowym:
  • adres poczty elektronicznej,
• numer konta bankowego,
• inne dane związane z aktywnością Klienta w Sklepie Internetowym (np. adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii).

IV. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Cel i zakres Danych Osobowych przetwarzanych przez Administratora podyktowany jest działaniem Klienta w Sklepie Internetowym. Administrator zbiera jedynie te dane, które są niezbędne do świadczenia poszczególnych usług. W szczególności należy wyróżnić poniższe cele:

• świadczenie usług drogą elektroniczną w zakresie udostępniania Klientom treści gromadzonych w Sklepie Internetowym,
• podjęcie działań na żądanie przyszłego Klienta, zmierzających do zawarcia Umowy Sprzedaży,
• świadczenie usług drogą elektroniczną związanych z prowadzeniem i obsługą Konta Klienta (Konto to przestrzeń Sklepu Internetowego, zawierająca dane dotyczące Klienta; umożliwia zawarcie Umowy Sprzedaży; usprawnia proces składania Zamówień),
• zawarcie i realizacja Umowy Sprzedaży,
• obsługa reklamacji,
• ustalenie i dochodzenie roszczeń lub obrona przed nimi,
• realizacja obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości,
• prowadzenie korespondencji z Klientami, w tym również poprzez formularz kontaktowy,
• prowadzenie statystyk, analiza sprzedaży.

V. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

Podstawą prawną przetwarzania Danych Osobowych Klienta jest przede wszystkim konieczność wykonania Umowy Sprzedaży, której jest stroną lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy Sprzedaży (art. 6 ust. 1 lit. b RODO). Dotyczy to w szczególności świadczenia usług drogą elektroniczną związanych z prowadzeniem i obsługą Konta Klienta (dane podawane w Formularzu Rejestracji), zawarcia i realizacji Umowy Sprzedaży (dane podawane w Formularzu Zamówienia), obsługi reklamacji, świadczenia usług drogą elektroniczną w zakresie udostępniania Klientom treści gromadzonych w Sklepie Internetowym, prowadzenia korespondencji z Klientami (w tym również poprzez udostępniony formularz kontaktowy).

Administrator może przetwarzać Dane Osobowe Klientów, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO). Dotyczy to w szczególności przepisów podatkowych i przepisów o rachunkowości.

Administrator może przetwarzać Dane Osobowe Klientów, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub stronę trzecią (art. 6 ust. 1 lit. f RODO). Dotyczy to w szczególności ustalania i dochodzenia roszczeń lub obrony przed nimi, prowadzenia korespondencji z Klientami (w tym również poprzez udostępniony formularz kontaktowy), prowadzenia statystyki i analizy sprzedaży.

Administrator może przetwarzać Dane Osobowe Klientów także w innych celach. Podstawą prawną takiego przetwarzania jest wyrażona przez Klienta dobrowolna zgoda (art. 6 ust. 1 lit. a RODO). W przypadku nie wyrażenia takiej zgody, Administrator nie będzie przetwarzał Danych Osobowych Klientów.

VI. PRZEKAZYWANIE DANYCH

Grupa odbiorców Danych Osobowych przetwarzanych przez Administratora podyktowana jest zakresem usług, z jakich korzysta Klient. Administrator przekazuje dane jedynie tym podmiotom, które są niezbędne do świadczenia poszczególnych usług. W szczególności należy wyróżnić:

• dostawców usług hostingu (na podstawie umowy powierzenia),
• przewoźników (umożliwiających doręczenie przesyłki Klientom),
• platformy wysyłkowe (pośredników usprawniających proces nadawania przesyłek),
• banki i operatorzy płatności (np. w celu zwrotu płatności),
• podmioty świadczące usługi księgowe lub prawne.

W niektórych przypadkach (dotyczy to przede wszystkim formularza kontaktowego) Administrator wykorzystuje mechanizm Google reCAPTCHA do sprawdzania czy działania danego Klienta nie są wywoływane przez oprogramowanie udające ludzi, czyli tak zwane "roboty". W tym przypadku Administrator może przekazać adres IP Klienta firmie Google LLC ze Stanów Zjednoczonych Ameryki (USA). Ze względu na specyfikę działania rozproszonego systemu obsługi, dane mogą również być przetwarzane z wykorzystaniem infrastruktury serwerowej Quality Unit LLC ze Stanów Zjednoczonych Ameryki (USA). Wspomniany mechanizm Google reCAPTCHA zabezpiecza Sklep Internetowy Sprzedawcy przed spamem i różnego typu atakami. Twoje Dane Osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską (dające gwarancję adekwatnego zabezpieczenia danych Klientów w krajach trzecich - program Privacy Shield).

VII. OKRES PRZETWARZANIA DANYCH

Okres przetwarzania Danych Osobowych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. Dane Osobowe będą przetwarzane również wówczas, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. na podstawie odpowiednich przepisów księgowych, podatkowych). Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi (do momentu ich przedawnienia, na podstawie określonych przepisów prawa).

VIII. UPRAWNIENIA KLIENTA

Każdemu Klientowi przysługuje prawo do:

• dostępu do Danych Osobowych (np. informacji o przetwarzaniu, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane, planowanym terminie ich usunięcia),
• sprostowania (Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych Danych Osobowych oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie),
• usunięcia lub ograniczenia przetwarzania,
• wniesienia sprzeciwu wobec przetwarzania dotyczących go Danych Osobowych dokonywanego w celu realizacji prawnie uzasadnionych interesów Administratora,
• przenoszenia Danych Osobowych (w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer lub przesyła dane innemu podmiotowi – na żądanie),
• wycofania zgody (jeżeli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (w przypadku uznania, że przetwarzanie Danych Osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę).

IX. PODAWANIE DANYCH OSOBOWYCH I EWENTUALNE KONSEKWENCJE ICH NIEPODANIA

Podanie Danych Osobowych przez Klienta w Sklepie Internetowym Sprzedawcy jest dobrowolne, jednakże bez ich podania nie jest możliwe założenie Konta Klienta, złożenie Zamówienia (zawarcie i realizacja Umowy Sprzedaży) oraz prowadzenie korespondencji z Klientami (w tym również poprzez formularz kontaktowy).

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane Osobowe są przez niego przetwarzane w sposób bezpieczny - zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje odpowiednie środki techniczne, np:

• Certyfikat SSL (szyfrowanie) – na stronach Sklepu Internetowego, w procesie składania Zamówienia, zakładania Konta Klienta,
• autoryzacja, identyfikacja, uwierzytelnienie – stosowanie indywidualnych loginów i haseł.

Administrator podejmuje wszelkie niezbędne działania, by jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe na zlecenie Administratora.

XI. KONTAKT

Klient może kontaktować się z Administratorem:

• korespondencyjnie pod adresem: ul. bp. Władysława Bandurskiego 72, 05-120 Legionowo,
• pod adresem poczty elektronicznej: sklep@verapelle24.pl.

Polityka cookies

I. Czym są pliki „cookies”?

„Cookie” jest słowem anglojęzycznym, w Polsce możemy spotkać się z jego tłumaczeniem oznaczającym „ciasteczko”. W języku angielskim „cookies” to liczba mnoga, zatem polskim odpowiednikiem będzie słowo „ciasteczka”. Pliki „cookies” przechowują dane informatyczne w postaci plików tekstowych, które umieszczone są w urządzeniach końcowych użytkowników. Zapisywane są w pamięci podręcznej przeglądarki internetowej.

 
II. Rodzaje wykorzystywanych „cookies”

• tymczasowe, sesyjne („session cookies”) – są plikami zapisywanymi w pamięci podręcznej przeglądarki internetowej urządzenia użytkownika końcowego i przechowywane do momentu wylogowania ze strony lub wyłączenia przeglądarki (oprogramowania) – po zakończeniu sesji przeglądarki są trwale usuwane z pamięci urządzenia użytkownika;
• stałe, trwałe („persistent cookies”) – pliki tego typu są przechowywane w pamięci urządzenia użytkownika przez czas ustawiony w parametrach danego „cookie” lub bez okresu ważności – do momentu ich usunięcia (skasowania) przez samego użytkownika; zakończenie sesji przeglądarki lub wyłączenie urządzenia nie powodują skasowania tego typu plików;
• zewnętrzne ("third party cookies") – pliki zapisywane w pamięci podręcznej przeglądarki urządzenia użytkownika przez zewnętrzne podmioty, których komponenty stron zostały wywołane przez oprogramowanie (stronę internetową) właściciela witryny; Administrator w budowie formularza kontaktowego wykorzystuje mechanizm Google reCAPTCHA w celu zabezpieczenia przed spamem i różnego typu atakami.

 
III. W jakim celu wykorzystujemy „cookies”?

Pliki „cookies” wykorzystywane są przede wszystkim w celu uwierzytelniania użytkowników, obsługi mechanizmów sesji, optymalizacji korzystania ze strony internetowej, dostosowania zawartości strony internetowej, tworzenia statystyk, w szczególności do:

• uwierzytelniania użytkownika i zapewnienia jego sesji, dzięki czemu nie musi autoryzować się na każdej podstronie serwisu wpisując ponownie login i hasło;
• zwiększania bezpieczeństwa;
• zwiększania wydajności i niezawodności;
• realizacji procesów niezbędnych do poprawnego funkcjonowania serwisu, rozpoznawania urządzeń, oprogramowania, systemu operacyjnego, w celu wyświetlania odpowiednio przygotowanej i dostosowanej grupy plików, funkcji;
• zapamiętania lokalizacji urządzenia użytkownika, co pozwala na dostosowanie ustawień regionalnych (języka, walut, itp.) i dostarczanie odpowiednich informacji do jego indywidualnych potrzeb;
• konfiguracji serwisu.

 
IV. Zarządzanie, usuwanie plików „cookies”

Użytkownik sam decyduje o sposobie zapisywania, przechowywania i usuwania „cookies” w pamięci podręcznej przeglądarki urządzenia, poprzez odpowiednią konfigurację swojego oprogramowania. W szczególności użytkownik może zablokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej lub skonfigurować wyświetlanie powiadomień o każdorazowym zamieszczeniu pliku tego typu w pamięci urządzenia. Użytkownik może usuwać wspomniane pliki. Szczegółowe informacje o możliwości i sposobach obsługi „cookies” powinny być dostępne w ustawieniach danej przeglądarki użytkownika.