Polityka ochrony prywatności
Niniejsza Polityka prywatności określa
zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych
pozyskanych od Użytkowników przez sklep internetowy prowadzony pod
adresem https://antykwariatpiastun.pl (dalej zwaną: „Witryną”) przez ŁUKASZ TOMICKI PIASTUN, NIP: 5020015208, ul. Tadeusza Zawadzkiego "Zośki" 12/10, 65-530 Zielona Góra
Zapisy w niniejszej Polityce Prywatności wyczerpują obowiązki informacyjne Sprzedającego wynikające z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz.Urz. UE L 2016, Nr 119, dalej: RODO).
1. Podmiot odpowiedzialny za gromadzenie, przetwarzanie i wykorzystanie danych osobowych (Administrator)
Podmiotem odpowiedzialnym za gromadzenie, przetwarzanie i wykorzystanie danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (DZ.U. z 2018 r. i ustawą z dnia 18 lipca 2002 r. o Świadczeniu Usług Drogą Elektroniczną (t.j. Dz.U. z 2017 r.,poz. 1219) jest ŁUKASZ TOMICKI PIASTUN, NIP: 5020015208, ul. Tadeusza Zawadzkiego "Zośki" 12/10, 65-530 Zielona Góra ; (zwany dalej „Administratorem”).
Dane kontaktowe Administratora:
- Pocztą pod adresem biura: ŁUKASZ TOMICKI PIASTUN, NIP: 5020015208, ul. Tadeusza Zawadzkiego "Zośki" 12/10, 65-530 Zielona Góra
- Poprzez formularz kontaktowy dostępny na stronie
Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki wynikające z ww. ustaw wypełnić przy zachowaniu kryteriów przejrzystego informowania i przejrzystej komunikacji, o których mowa w art. 12 RODO.
Użytkownik może w każdej chwili nieodpłatnie uzyskać informacje na temat swoich danych, które są zapisane w Witrynie, a także skorzystać ze swojego prawa do korekty, blokady lub usunięcia swoich danych. W tym celu należy skorzystać z wymienionych powyżej danych kontaktowych.
Jeżeli użytkownik nie wyraża zgody na przetwarzanie lub wykorzystanie swoich danych przez Administratora według niniejszych postanowień o ochronie danych w całości lub w odniesieniu do poszczególnych działań, może on zgłosić swój sprzeciw pocztą elektroniczną lub listem, także korzystając z wymienionych danych kontaktowych.
W przypadku jakichkolwiek niejasności, każda osoba, której dane dotyczą może zwrócić się o dodatkowe informacje korzystając z wymienionych danych kontaktowych.
2. Gromadzenie, przetwarzanie i wykorzystanie danych osobowych
Dane osobowe to dane dotyczące rzeczowych lub osobistych powiązań określonej lub możliwej do określenia osoby fizycznej. Należą do nich przykładowo imię i nazwisko, numer telefonu, adres oraz wszystkie dane podstawowe, które użytkownik podał podczas rejestracji i tworzenia konta Użytkownika oraz podczas procesu składania zamówienia za pośrednictwem Witryny.
2.1 Postanowienia ogólne
1. Administrator dokłada szczególnej staranności w celu ochrony praw i wolności osób, których dane dotyczą, a w szczególności zapewnia, że dane te są:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
d) prawidłowe i w razie potrzeby uaktualniane,
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których są przetwarzane,
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
2. W ramach środków wymienionych w pkt. 1 lit. f) powyżej, Administrator wdrożył m.in. następujące zabezpieczenia: zapory (firewalle), szyfrowanie danych i kontrole autoryzacji dostępu do informacji. Administrator, w szczególności dba o nieudostępnianie swoich haseł osobom trzecim. Po stronie Użytkownika pozostaje również dbałość o poprawność danych podanych przez niego w trakcie rejestracji konta w Witrynie i ich aktualizacja.
3. Dane osobowe Użytkownika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO) (Dz. Urz. UE L 119 z 4.05.2016), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r., poz. 1219).
2.2 Konto Użytkownika
Dla każdego Użytkownika, który rejestruje się w Witrynie przy użyciu funkcji „Zarejestruj się”, zakładane jest konto Użytkownika, tzn. chroniony hasłem bezpośredni dostęp do zapisanych w Witrynie danych podstawowych użytkownika. Użytkownik może tutaj między innymi zobaczyć status złożonych zamówień lub zarządzać swoimi danymi osobowymi.
Podczas rejestracji konta klienta należy obowiązkowo podać następujące dane:
- imię
- nazwisko
- Firma (w przypadku przedsiębiorstw)
- adres
- kod pocztowy
- miasto
- numer telefonu
- dodatkowe informacje (istotne z punktu widzenia realizacji zamówień)
- hasło
Adres na fakturze i adres dostawy należy podać przy rejestracji konta lub dopiero przy składaniu zamówienia. W celu realizacji zamówienia potrzebne jest prawidłowe imię i nazwisko, dane adresowe i telefoniczne oraz dane dotyczące płatności. Adres e-mail użytkownika jest potrzebny, do potwierdzenia wpłynięcia zamówienia i jego wysłania, a także ogólnie w celu komunikacji z użytkownikiem. Ponadto adres e-mail użytkownika wykorzystywany jest do identyfikacji (jako nazwa przy logowaniu), gdy użytkownik loguje się na swoim koncie klienta.
2.3 Gromadzenie, przetwarzanie i wykorzystanie danych osobowych użytkownika
Administrator gromadzi, zapisuje i przetwarza dane Użytkownika w ramach obsługi zamówień tj. w ramach zawierania i realizacji umów sprzedaży towaru zawieranych na odległość (zwanych dalej” Umowami”), łącznie z ewentualnymi późniejszymi reklamacjami i zwrotami, na potrzeby administracji technicznej, dla własnych celów marketingowych oraz w celu zapobiegania czynom zabronionym i oszustwom.
Dane osobowe Użytkowników są przekazywane osobom trzecim jedynie wówczas, gdy jest to dozwolone przepisami, łącznie z celami związanymi z realizacją Umowy lub rozliczenia, do celów marketingowych lub w razie uprzedniej zgody użytkownika. Przykładowo w ramach obsługi zamówienia współpracujący z Administrator usługodawcy (np. przewoźnik, firma logistyczna, platformy płatnicze, banki) otrzymują niezbędne dane w celu realizacji zamówienia. Przekazane w ten sposób dane Użytkownika mogą wykorzystać wyłącznie w celu realizacji swojego zadania.
2.3.1 Cel, podstawa i zakres przetwarzanie danych osobowych:
Każdorazowo cel, podstawa i zakres oraz odbiorcy danych przetwarzanych przez Administratora wynikają z działań podejmowanych przez Administrator. Możliwe cele zbierania danych osobowych Użytkowników przez Administratora:
1. Zawarcie i realizacja Umowy, w tym obsługa płatności, komunikacja z użytkownikiem Witryny w związku z realizowaną Umową polegająca w szczególności na: przypisaniu kosztów i rabatów do zamówienia, potwierdzeniu złożonego zamówienia, potwierdzenia zmiany statusu zamówienia, powiadomienia o wysyłce zamówienia, powiadomienie szczególne dotyczące realizacji zamówienia (np. konieczność potwierdzenia danych wysyłkowych, konieczność potwierdzenia dostępności zamówionego towaru itp.), powiadomienie związane z prośbą o opinię na temat zrealizowanego zamówienia i poziomu jakości obsługi klienta. Podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania Umowy lub podjęcia działań przed zawarciem umowy na żądanie Klienta); Zakres przetwarzanych danych osobowych (tylko dane zwykłe): Dane osobowe Użytkownika i dane związane z korzystaniem przez użytkownika z Witryny: imię, nazwisko, adres, adres e-mail, numer telefonu.
2. Postępowanie reklamacyjne i zwroty towaru związane z wykonaną lub wykonywaną Umową w odniesieniu do obowiązujących w tym zakresie przepisów:
Zakres przetwarzanych danych osobowych: imię i nazwisko osoby zgłaszającej reklamację/zwrot, dane kontaktowe (adres korespondencyjny, adres e-mail, numer telefonu), nr konta bankowego (do zwrotu należności).
3. Wykorzystanie danych użytkownika do celów marketingowo-reklamowych
W ramach konkursów Administrator wykorzystuje dane Użytkowników uczestniczących w konkursie w celu powiadomienia o wygranej oraz reklamowania swojej oferty. Szczegółowe informacje podane są każdorazowo w warunkach uczestnictwa danego konkursu (regulamin konkursu).
W przypadku newslettera oraz innych form reklamy świadczonych drogą elektroniczną – wymagana jest zgoda Użytkownika wynikająca z odpowiednich przepisów. Jeżeli Użytkownik chciałby zrezygnować z newslettera, może w każdej chwili anulować swoją zgodę bez ponoszenia kosztów poza kosztami przekazania informacji według taryfy podstawowej. Do tego celu wystarczy zawiadomienie w formie tekstowej na wymienione w punkcie 1 dane kontaktowe (np. e-mail, list).
Administrator wykorzystuje dane Użytkownika także do celów marketingowo-reklamowych: aby móc kontaktować się z Użytkownikiem w związku ze złożonym zamówieniem, określonymi produktami i akcjami marketingowymi (w tym newsletter).
Podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią). Zakres przetwarzanych danych osobowych: imię i nazwisko, adres e-mail, numer telefonu.
Dane użytkownika, który wyraził zgodę na przetwarzanie swoich danych osobowych w celach marketingowych dane te mogą być wykorzystywane w celach marketingowych, w tym wysyłania informacji handlowej, marketingu bezpośredniego. (art. 6 ust. 1 lit. a) RODO).
Jeżeli użytkownik wyraził zgodę na wykorzystanie swoich danych osobowych w celach marketingowych z wykorzystywaniem środków komunikacji elektronicznej dane mogą być przekazywane do podmiotów wyspecjalizowanych w świadczeniu usług masowej wysyłki e-mail, sms lub mms, marketingu bezpośredniego.
Przy wyborze podmiotów świadczących tę kategorię usług Administrator kieruje się kryteriami podanymi w art. 28 ust. 1 RODO, tzn. że każdy ze zleceniobiorców musi dawać gwarancję wdrożenia i stosowania odpowiednich do kategorii danych osobowych środków technicznych i organizacyjnych służących ich bezpieczeństwu.
4. Zapewnienie bezpieczeństwa Witryny i ochrony danych jego Użytkowników – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią).
Zakres przetwarzanych danych osobowych: dane logowania do Witryny, dane i geolokalizacja urządzenia, z którego dokonywane jest połączenie.
Sklep podejmuje wszelkie możliwe i nakazane odpowiednimi przepisami prawa środki techniczne i organizacyjne służące ochronie danych osobowych Użytkowników, w szczególności zapobiegające pozyskaniu i modyfikacji przez osoby nieupoważnione danych podawanych podczas rejestracji i składania Zamówienia.
5. Koniecznością wypełnienia obowiązku prawnego ciążącego na Administratorze – podstawa przetwarzania: art. 6 ust. 1 lit. c) RODO.
2.3.2 Okresy przetwarzania danych osobowych (retencja danych)
Dane osobowe użytkownika serwisu mogą być przechowywane:
1. Dane osobowe przypisane do konta Użytkownika w serwisie – przez cały czas aktywności konta (trwania umowy) oraz przez okres 10 lat po jej wygaśnięciu w postaci archiwalnej (zgodnie z postanowieniami Kodeksu cywilnego w przedmiocie przedawnienia roszczeń).
2. Dane marketingowe – do czasu wycofania zgody na przetwarzanie danych w tym celu, przy czym dane dotyczące uprzedniej zgody oraz operacji marketingowych realizowanych wobec Użytkownika Witryny będą przechowane w postaci archiwalnej co najmniej przez 5 lat od momentu wycofania zgody.
3. Dane osobowe dotyczące faktów i zdarzeń podlegających obowiązkom podatkowym lub ujęcia w odpowiednich księgach rachunkowych – co najmniej przez 5 lat w postaci archiwalnej, zgodnie z postanowieniami m.in. ustaw: ordynacja podatkowa i ustawa o rachunkowości.
4. Dane osobowe niezbędne do dochodzenia roszczeń przez Administratora lub osoby trzecie, albo stanowiące dowód w postępowaniu przed sądem lub organem administracji państwowej – do czasu przydatności tych danych w toczącym się postępowaniu lub do czasu zakończenia innych prawnie dopuszczalnych czynności związanych z dochodzeniem roszczeń.
2.3.3 Udostępnianie danych osobowych
W związku z realizacją Umów sprzedaży Towaru zawieranych na odległość, Administrator udostępnia każdorazowo dane osobowe jednemu z Partnerów świadczących usługi przewozowe, kurierskie lub pocztowe. Aktualnie Administrator korzysta z następujących przewoźników:
1. Inpost Sp. z o.o., ul. Wielicka 28, 30-552 Kraków.Dane użytkownika za jego zgodą mogą być przekazywane do podmiotów świadczących usługi płatnicze (platform płatniczych). Aktualnie Administrator korzysta z następujących platform płatniczych:
- Przelewy24.pl należacej do PayPro S.A., ul. Kanclerska 15, 60-327 Poznań.
2.3.4 Prawa osoby, której dane są przetwarzane przez Administratora
Każdej osobie, której dane są przetwarzane przez Administrator przysługuje:
- prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO,
- prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy w szczególności przetwarzania danych w celach marketingowych),
- prawo wniesienia w każdym momencie sprzeciwu na przetwarzanie danych osobowych - z przyczyn związanych ze szczególną sytuacją osoby, której te dane dotyczą, a także prawo wniesienia sprzeciwu na przetwarzanie danych w celach marketingowo-reklamowych,
- prawo wniesienia skargi do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
2.3.5 Możliwość wyboru w zakresie zbieranych przez Administratora danych osobowych
1. Podanie danych osobowych przy rejestracji konta Użytkownika w Witrynie oraz przy składaniu zamówienia ma charakter dobrowolny, jednak niepodanie tych danych uniemożliwi zawarcie i realizację Umowy.
2. Podanie danych osobowych w celach marketingowych ma charakter dobrowolny, jednak niepodanie tych danych skutkuje brakiem możliwości otrzymywania spersonalizowanej oferty usług, bonusów oferowanych przez Administratora danych i jego Partnerów biznesowych.
3. Ciasteczka (pliki cookie)
Ciasteczka to niewielkie pliki zapisywane na nośniku danych użytkownika, służące do zapisywania przez przeglądarkę użytkownika określonych ustawień i danych w celu wymiany z Witryną. Istnieją dwa rodzaje ciasteczek: ciasteczka sesyjne - usuwane po zamknięciu przeglądarki przez użytkownika, oraz ciasteczka tymczasowe/stałe - przechowywane przez dłuższy okres lub na stałe na nośniku danych użytkownika. Dzięki przechowywaniu tych plików Administrator może odpowiednio przygotować Witrynę pod kątem preferencji użytkownika. Ułatwia to użytkownikowi korzystanie z Witryny, przykładowo dzięki zapisaniu określonych danych użytkownika, aby nie musiał ich za każdym razem podawać.
Akceptowanie plików cookie jest warunkiem umożliwiającym korzystanie z Witryny Administratora. Jeżeli jednak użytkownik zablokuje stosowanie ciasteczek, Witryna Administratora oraz serwis będą działać jedynie w oparciu o ograniczone funkcje.
3.1 Jakie ciasteczka wykorzystuje Administrator? Większość używanych przez Witrynę plików cookie jest automatycznie usuwana z twardego dysku komputera Użytkownika po zakończeniu sesji przeglądarki (tzw. ciasteczka sesyjne). Ponadto Witryna może stosować także ciasteczka przechowywane na twardym dysku komputera Użytkownika. Wówczas podczas kolejnej wizyty Witryna automatycznie rozpoznaje Użytkownika oraz preferowane przez niego informacje i ustawienia. Ciasteczka tymczasowe i stałe (okres przechowywania od 1 miesiąca do 10 lat) są zapisywane na twardym dysku komputera Użytkownika, a po określonym czasie są automatycznie usuwane. Jedynym celem ciasteczek jest możliwie jak najlepsze dostosowanie Witryny do oczekiwań Użytkownika i tym samym ułatwienie mu poruszania się po Witrynie.
W ciasteczkach stosowanych przez Administratora zapisywane są wyłącznie dane animizowane. Podczas aktywacji ciasteczka przypisywany jest mu numer identyfikacyjny bez przypisywania danych osobowych Użytkownika do tego numeru identyfikacyjnego. Imię i nazwisko, adres IP lub podobne dane Użytkownika, umożliwiające bezpośrednie przypisanie pliku cookie do Użytkownika, nie są zapisywane w pliku cookie.
3.2 Retargeting
Witryna może korzystać z tak zwanej technologii retargetingu. Administrator wykorzystuje tę technologię, aby móc zaoferować użytkownikom atrakcyjniejszą ofertę internetową. Umożliwia ona przedstawienie użytkownikom, którzy zainteresowali się Witryną i prezentowanymi na niej produktami, odpowiedniej reklamy na stronach internetowych partnerów Administrator. Ewentualne wyświetlanie tych materiałów reklamowych na stronach partnerów Administrator opiera się na technologii ciasteczek oraz analizie wcześniejszego zachowania użytkownika. Ta forma reklamy realizowana jest całkowicie anonimowo.
Podczas korzystania z Witryny mogą być stosowane są ciasteczka, które służą do gromadzenia, zapisywania i wykorzystania danych dotyczących zachowania użytkownika. Ponadto dane użytkownika zawarte w ciasteczkach mogą być przechowywane po zakończeniu sesji przeglądarki i przykładowo wykorzystywane podczas kolejnej wizyty w Witrynie.
3.3 Jak można zablokować zapisywanie plików cookie?
Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Witryny Administratora.
Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez Witrynę – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W przypadku braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej.
4. Pliki logu
Podczas każdej wizyty w Witrynie, przeglądarka internetowa udostępnia dane dotyczące zachowania użytkownika, które zapisywane są w plikach logów, tak zwanych plikach logu serwera. Zapisane w ten sposób rekordy danych zawierają następujące dane: data i godzina pobrania, nazwa otwieranej strony, adres IP, URL strony referencyjnej (adres strony, z której użytkownik został przekierowany), pobrana ilość danych, a także informacje o wersji produktu stosowanej przeglądarki internetowej.
Te rekordy danych pliku logu są poddawane przez Administratora analizie w celu optymalizacji oferty i tworzenia możliwie jak najbardziej przyjaznej dla użytkownika Witryny, a także szybszego wykrywania i usuwania błędów oraz zarządzania wydajnością serwera. Ponadto Administrator wykorzystuje rekordy danych pliku logu w celu ochrony przed atakami na Witrynę, np. w ramach tak zwanych ataków distributed denial of service, których celem jest zablokowanie dostępu do Witryny poprzez przeciążenie zapytaniami.
5. Bezpieczna transmisja danych
Ponadto Witryna Administratora jest zabezpieczana poprzez bieżące działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem danych użytkowników przez osoby nieupoważnione.
6. Inne strony internetowe
W ramach Witryny mogą pojawiać się okresowo linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Witryny i nie są w żaden sposób nadzorowane przez Witrynę. Strony te mogą posiadać własne polityki dotyczące prywatności, z którymi zalecamy zapoznać się. Administrator nie ponosi odpowiedzialności za zasady postępowania z danymi w ramach tych stron.
7. Pytania i zastrzeżenia
Wszelkie pytania i zgłoszenia związane z
przetwarzaniem przez nas danych osobowych mogą być zgłaszane przez Klientów poprzez formularz kontaktowy