Polityka prywatności
POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
Wypełniając obowiązek informacyjny nałożony na podstawie art. 13. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Administrator danych osobowych niniejszym informuje, że:
- Niniejsza Polityka prywatności (zwana dalej „Polityką”) jest skierowana do użytkowników korzystających ze sklepu internetowego dostępnego w domenie https://annakrawczyk.com.pl/ (zwanego dalej „Sklepem internetowym”) i określa rodzaj, zakres, sposoby korzystania z danych oraz zabezpieczenie danych osobowych. Polityka ma charakter informacyjny i stanowi integralną część Regulaminu Sklepu internetowego. Wszelkie pojęcia użyte w Polityce pisane wielką literą mają takie samo znaczenie jak przypisane im w regulaminie Sklepu internetowego, chyba że co innego wynika z niniejszej Polityki.
- Administratorem danych osobowych uzyskiwanych od osób korzystających ze Sklepu internetowego jest Sprzedający, tj. Pani Anna Krawczyk prowadząca jednoosobową działalność gospodarczą pod firmą Anna Krawczyk Poradnia Dietetyczna pod adresem: ul. Kościelna 52, 41-200 Sosnowiec, zgodnie z wpisem do Centralnej Ewidencji i Informacji o Działalności Gospodarczej RP, NIP: 6443409493, REGON 243109310, telefon kontaktowy: +48 506 704 450, codziennie w Dni robocze w godzinach: 8:00-20:00 (opłata za połączenie wg taryfy operatora, z usług którego korzysta Użytkownik), e-mail: biuro@annakrawczyk.com.pl (zwana dalej także jako „Administrator”).
- Użytkownik dokonując Zamówienia w Sklepie internetowym bez rejestracji Konta, i/lub rejestrując Konto, i/lub kontaktując się ze Sprzedającym (mailowo, telefonicznie lub za pośrednictwem formularza kontaktowego dostępnego w zakładce Kontakt w Sklepie internetowym), i/lub korzystając z pozostałych usług świadczonych przez Sprzedającego drogą elektroniczną dostępnych w Sklepie internetowym opisanych szczegółowo w Rozdziale III regulaminu Sklepu internetowego (opinie, przypomnienie Hasła do Konta) – przekazuje Administratorowi swoje dane osobowe (imię i nazwisko, adres, adres email, nr telefonu, ewentualnie nazwa firmy, adres prowadzenia działalności, NIP, adres IP komputera, z którego korzysta Użytkownik podczas korzystania ze Sklepu internetowego).
- Cele i czynności przetwarzania danych osobowych:
- 4.1. złożenie Zamówienia bez rejestracji Konta – podanie danych jest dobrowolne, ale niezbędne w celu wykonania Umowy sprzedaży i dostawy Zamówienia na wskazany przez Zamawiającego adres. Dane przekazane podczas składania Zamówienia wykorzystywane są w celu realizacji zawartej z Użytkownikiem Umowy sprzedaży, zaś podstawą prawną ich przetwarzania jest z art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „Rozporządzeniem RODO”). Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania Umowy sprzedaży, jednak Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z ewentualnym odstąpieniem od Umowy sprzedaży, rozpatrzenia reklamacji, dla celów rozliczeń podatkowych, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
- 4.2. rejestracja Konta – Użytkownik w celu nie podawania przy kolejnych zakupach danych osobowych może dokonać rejestracji Konta. Podanie danych jest dobrowolne, ale niezbędne w celu rejestracji Konta. Dane przekazane podczas rejestracji (imię i nazwisko, adres email) wykorzystywane są w celu prowadzenia Konta i wykonania zawieranych przez Zamawiającego Umów sprzedaży/umowy na wybraną przez Użytkownika usługę o świadczenie usług drogą elektroniczną przez Sprzedającego, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas rejestracji Konta (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia RODO). Dane będą przetwarzane będą przez Sprzedającego przez czas prowadzenia Konta/wykonywania umowy o świadczenie usług droga elektroniczną, chyba że wcześniej Użytkownik Sklepu internetowego zrezygnuje z posiadania Konta. Rezygnacja z Konta nie prowadzi jednak do usunięcia danych z bazy. Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z prowadzeniem Konta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na rejestrację, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
- 4.3. kontakt użytkownika Sklepu internetowego z Administratorem – kontaktując się za pośrednictwem poczty elektronicznej, korzystając z formularza kontaktowego w zakładce Kontakt lub telefonicznie, Użytkownik przekazuje Administratorowi swój adres e-mail jako adres nadawcy wiadomości, ewentualnie swoje imię i nazwisko i nr telefonu kontaktowego. Podanie danych jest dobrowolne, ale niezbędne, aby Administrator mógł nawiązać kontakt z Użytkownikiem Sklepu internetowego. Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu na podstawie czynności żądanych i zainicjowanych przez Użytkownika, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) Rozporządzenia RODO. Podstawą prawną przetwarzania danych po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f) Rozporządzenia RODO). Treść korespondencji może podlegać archiwizacji, Administrator nie jest w stanie jednoznacznie określić, kiedy korespondencja zostanie usunięta. Użytkownik Sklepu internetowego ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że archiwizacja jest uzasadniona z uwagi na nadrzędny interes Administratora, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika Sklepu internetowego;
- 4.4 korzystanie z usługi przypomnienia Hasła do Konta – podanie danych jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Sprzedającego. Dane przekazane przez Użytkownika wykorzystywane są w celu przypomnienia drogą mailową Użytkownikowi Hasła do Konta, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania umowy o świadczenie usługi drogą elektroniczną. Po wykonaniu umowy, Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Sprzedającego drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO,
- 4.5 korzystanie z usługi dodania opinii o Produkcie – Użytkownik wysyłając do akceptacji Sprzedającego opinię o Produkcie podaje imię i nazwisko lub pseudonim, a także widoczny jedynie dla Sprzedającego adres email. Podanie danych jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Sprzedającego. Dane przekazane przez Użytkownika wykorzystywane są w celu zamieszczenia na Stronie Produktu subiektywnej wyrażonej przez Użytkownika opinii o Produkcie wraz z oceną w pięciogwiazdkowej skali ocen, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora danych osobowych przez okres niezbędny do wykonania umowy o świadczenie usługi drogą elektroniczną tj. przez okres zamieszczenia opinii na Stronie Produktu. Po wykonaniu umowy, Administrator danych osobowych nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Sprzedającego drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO.
- Administrator może także wykorzystywać dane osobowe Użytkownika Sklepu internetowego w celu realizacji przez innych ciążących na nim jako na administratorze danych osobowych, np. w celu dochodzenia roszczeń wynikających z Umów sprzedaży zawieranych za pośrednictwem Sklepu internetowego, wystawienia faktury lub innego dokumentu księgowego, dokonywania rozliczeń podatkowych, na podstawie art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. h) Rozporządzenia RODO – przez okresy przedawnienia roszczeń, określone w przepisach prawa.
- Administrator informuje, że Użytkownik Sklepu internetowego ma, w każdym czasie, prawo przenoszenia danych, prawo dostępu do treści danych osobowych oraz możliwość ich poprawiania, sprostowania, wniesienia sprzeciwu co do przetwarzania danych, a udzielona zgoda na przetwarzanie danych może być przez użytkownika cofnięta w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator może odmówić usunięcia danych osobowych użytkownika, jeżeli istnieją przesłanki wynikające z przepisów prawa. Użytkownik ma także prawo do wniesienia skargi dot. przetwarzania danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 15 – 21 Rozporządzenia RODO, wskazane w niniejszym punkcie uprawnienia Użytkownika Sklepu internetowego nie są bezwzględne i nie będą przysługiwać Użytkownikowi w stosunku do wszystkich czynności przetwarzania jego danych osobowych. Dane Użytkowników i Zamawiających nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Dane nie są przekazywane poza Europejski Obszar Gospodarczy.
- Zasady związane z realizacją wskazanych uprawnień Użytkownika zostały opisane szczegółowo w art. 15 – 21 Rozporządzenia RODO:
- 7.1. prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym” (art. 17 Rozporządzenia RODO):
Użytkownik ma prawo żądania usunięcia wszystkich lub niektórych danych osobowych jeżeli:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane,
b) dane osobowe są przetwarzane niezgodnie z prawem,
c) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu Administrator podlega,
d) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora danych osobowych. - 7.2. prawo do ograniczenia przetwarzania danych (art. 18 Rozporządzenia RODO):
Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
a) gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,
b) gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych użytkownik zażąda ograniczenia ich wykorzystania,
c) gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne użytkownikowi w celu ustalenia, dochodzenia lub obrony roszczeń,
d) gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Użytkownika. - 7.3. prawo dostępu do danych (art. 15 Rozporządzenia RODO):
Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, użytkownik ma prawo:
a) uzyskać dostęp do swoich danych osobowych,
b) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi na mocy Rozporządzenia RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską; c) uzyskać kopię swoich danych osobowych. - 7.4. prawo do sprostowania danych (art. 16 Rozporządzenia RODO):
Użytkownik ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę do Administratora.
- 7.1. prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym” (art. 17 Rozporządzenia RODO):
- Administrator niniejszym informuje także, że nigdy nie przekazuje, nie sprzedaje, ani nie użycza zgromadzonych danych osobowych Użytkowników i Zamawiających osobom trzecim innym niż wskazane w regulaminie Sklepu internetowego (np. firma obsługująca płatności elektroniczne) lub w niniejszej Polityce, chyba że za wyraźną zgodą lub na życzenie Użytkownika, albo na żądanie uprawnionych na podstawie prawa organów państwa w związku z toczącymi się postępowaniami (np. sądów, organów ścigania, Inspekcji Handlowej).
- Administrator przetwarza dane osobowe przekazywane przez Użytkownika Sklepu internetowego w sposób zgodny z zakresem udzielonego przez Użytkownika zezwolenia oraz wymogami prawa, w tym przepisów Rozporządzenia RODO, w szczególności zabezpiecza dane osobowe Użytkowników przed udostępnieniem ich osobom nieupoważnionym, utratą, czy uszkodzeniem, gwarantując także poufność wszelkich przekazanych mu danych osobowych.
- Sklep internetowy wykorzystuje pliki „cookies”(ciasteczka). Pliki „cookies“ są to niewielkie pliki składające się z ciągu liter i znaków, zapisywane na komputerze przez internetowy podczas odwiedzania danej Strony Produktu prezentowanej w Sklepie internetowym. Informacje zbierane i generowane przez pliki „cookies“ w Sklepie internetowym nie pozwalają na personalizację i identyfikację Użytkownika, a w wyniku ich wykorzystywania nie są przechowywane żadne dane osobowe Użytkownika Sklepu internetowego.
- Pliki „cookies“ używane w Sklepie internetowym są bezpieczne i nie mają szkodliwego wpływu na komputer Użytkownika. Korzystając ze Sklepu internetowego Użytkownik wyraża zgodę na używanie plików „cookies” zgodnie z niniejszą Polityką. Użytkownik może w każdej chwili zmienić sposób korzystania z plików „cookies” przez przeglądarkę, w tym zablokować lub usunąć te, które pochodzą ze Sklepu internetowego. W większości przeglądarek internetowych można usuwać, kasować pliki typu „cookies“ z twardego dysku komputera, zablokować wszystkie przysyłane pliki „cookies“ lub ustawić ostrzeżenie przed zapisaniem takich plików na dysku. W tym celu należy zapoznać się z instrukcją obsługi lub tematami pomocy używanej przeglądarki internetowej. Proces kontroli i usuwania plików „cookies” może różnić się w zależności od używanej przeglądarki. Ograniczenie stosowania plików „cookies” może wpłynąć na niektóre funkcjonalności Sklepu internetowego (np. brak wyświetlania mapy dojazdu do Sprzedającego).
- Administrator korzysta z analizy statystycznej ruchu w Sklepie internetowym oferowanej przez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym Użytkownika. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/ Informacje nt. sposobów wykorzystywania danych ze Sklepu internetowego przez Google dostępne są pod linkiem https://policies.google.com/technologies/partner-sites
- Sklep internetowy zawiera także zawierać linki do innych stron internetowych nieadministrowanych przez Administratora danych osobowych (np. Facebook, Instagram), zatem nie może on ponosić odpowiedzialności, ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Administrator informuje także, że niniejsza Polityka dotyczy tylko Sklepu internetowego oraz że po przejściu na inne strony, zalecane jest, aby Użytkownik zapoznał się z właściwą danej stronie polityką prywatności, zanim udostępni tam swoje dane osobowe. Decydując się na przejście na takie strony i odwiedzenie ich, Użytkownik czyni to na własną odpowiedzialność.
- Administrator jest uprawniony do wprowadzania zmian do niniejszej Polityki z ważnych przyczyn (np. zmiana przepisów prawa, zmiana zasad funkcjonowania Sklepu internetowego). W przypadku wprowadzenia zmian, Użytkownik zostanie powiadomiony z co najmniej 14-dniowym wyprzedzeniem przed dniem wejścia w życie zmian – odpowiednia informacja o zmianach w Polityce zostanie umieszczona w Sklepie internetowym, a Użytkownik posiadający Konto – otrzyma informację o zmianie Polityki także drogą mailową. W razie braku akceptacji zmienionej Polityki, Użytkownik ma prawo do wypowiedzenia Polityki, a tym samym odmowy dalszego pozostawiania swoich danych osobowych.
- Użytkownik proszony jest o niezwłocznie zawiadomienie Administratora o wszelkich stwierdzonych przez niego naruszeniach zasad bezpieczeństwa związanych z korzystaniem ze Sklepu internetowego. W przypadku jakichkolwiek pytań, uwag oraz wniosków, czy sugestii dotyczących niniejszej Polityki, żądaniem udostępnienia informacji o Użytkowniku – Użytkownik proszony jest o kontakt z Administratorem mailowo biuro@annakrawczyk.com.pl lub telefonicznie: +48 506 704 450.
Sosnowiec, dnia 17 stycznia 2022 roku