POLITYKA PRYWATNOŚCI


Niniejsza polityka zawiera opis zasad przetwarzania danych osobowych przez Administratora zgodnie z wymogami RODO.

I. Definicje

Administrator
Administratorem danych osobowych jest Marzena Drużna-Kiviatkowska prowadząca działalność gospodarczą pod firmą Marzena Drużna-Kiviatkowska „M.K. Distribution” wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej, NIP: 1131288769, REGON: 015583085 (zwana dalej: „Administratorem”).

Dane kontaktowe Administratora: Marzena Drużna-Kiviatkowska „M.K. Distribution ul. Ordynacka, nr 11, lok. 7, 00-364 Warszawa, e-mail: sklep@petit-bateau.pl

Dane Osobowe
Za dane osobowe uważa się informacje dotyczące osoby Klienta. Niniejsze oświadczenie o ochronie prywatności opisuje sposób przetwarzania danych osobowych Klientów przez Administratora.

RODO
Dane osobowe przetwarzane są zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE, L 119, z dnia 4 maja 2016 r., zwanym dalej „RODO”)

II. Rodzaj przetwarzanych danych osobowych.

1. Dane osobowe Klientów są zbierane bezpośrednio od Klientów i są przetwarzane w następujących celach.

a. Rejestracja konta w sklepie internetowym Administratora, w celu utworzenia indywidualnego konta i zarządzania tym kontem. 

Kategoria danych osobowych:
Adres e-mail
Imię i nazwisko
Podstawa prawna: przetwarzanie jest niezbędne do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);

b. Składanie zamówienia w sklepie internetowym, w celu wykonania umowy sprzedaży.

Kategoria danych osobowych:
Adres e-mail
Imię i nazwisko
Numer telefonu
Adres do doręczeń: ulica wraz z numerem domu/mieszkania, kod pocztowy i miejscowość, kraj (państwo)

W przypadku przedsiębiorców (wystawienie faktury), powyższy zakres danych jest poszerzony o:
Firmę
Adres
NIP przedsiębiorcy
Podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO);

c. Subskrypcja biuletynu informacyjnego (Newsletter), w celu przesyłania e-mailowo ofert i informacji o produktach, usługach i ofertach marketingowych.

Kategoria danych osobowych:
Adres e-mail
Imię i nazwisko
Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

d. Otrzymanie Karty Klienta i otrzymanie e-mailowo oraz w drodze sms ofert i informacji o produktach, usługach i ofertach marketingowych.

Kategoria danych osobowych:
Adres e-mail
Imię i nazwisko
Telefon
Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

e. Udzielanie odpowiedzi na pytanie zawarte w formularzu kontaktowym.

Kategoria danych osobowych:
Adres e-mail
Imię i nazwisko
Podstawa prawna - zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

III. Prawa Klientów wobec danych osobowych

1. Każdemu Klientowi przysługuje w każdym czasie prawo do:

• do uzyskania informacji o przetwarzanych danych osobowych, art. 15 RODO;

• prawo do sprostowania lub usunięcia danych osobowych, zgodnie z art. 16 i 17 RODO. Żądanie usunięcia nie dotyczy danych niezbędnych dla celów rozliczeniowych lub danych, które zgodnie z prawem należy przechowywać przez określony czas.

• cofnięcia zgody zgodnie z art. 7 RODO. W każdej chwili Klient może cofnąć udzieloną zgodę na przetwarzanie danych osobowych. Cofnięcie zgody odnosi się tylko do przetwarzania danych w przyszłości, a nie do okresu przed cofnięciem zgody.

• prawo do ograniczenia przetwarzania danych, zgodnie z art. 18 RODO.

• prawo do zgłoszenia sprzeciwu przeciwko przetwarzaniu danych zgodnie z art. 21 RODO. Jeżeli przetwarzanie przez Administratora danych osobowych Klienta uzasadnione jest interesem Administratora zgodnie z art. 6 ust. 1 lit. f) RODO, Klient może wnieść sprzeciw wobec przetwarzania. Wraz z informacją o sprzeciwie prosimy o podanie powodów, dla których Klient nie wyraża zgody na przetwarzanie jego danych osobowych w opisany przez nas sposób, aby moc rozpatrzyć sprzeciw.

• prawo do przenoszenia danych zgodnie z art. 20 RODO w przypadku, gdy są one przetwarzane w sposób zautomatyzowany. 

Ponadto Klient jest uprawniony do wniesienia skargi dotyczącej przetwarzania przez nas Państwa danych osobowych do organu nadzorczego ds. ochrony danych tj. Prezesa Urzędu Ochrony Danych Osobowych, w przypadku gdy podnosi, że przetwarzanie danych osobowych narusza przepisy unijnego rozporządzania RODO.

2. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń.
 

IV. Sposób przetwarzania danych osobowych

1. Przekazywanie danych osobowych

1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Administrator. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora albo samodzielnie określają cele i sposoby przetwarzania tych danych:
• Podwykonawcy (podmioty przetwarzające dane), podmioty, z których usług Administrator korzysta, w szczególności firma hostingowa, firma dostarczająca systemy logistyczne do sprzedaży i marketingu, firma świadcząca usługi księgowe oraz firmy kurierskie.
• Dostawcy, to podmioty które nie działają wyłącznie na polecenie administratora i same ustalają cele i sposoby wykorzystania danych osobowych Klientów. Świadczą oni usługi płatności elektronicznych oraz bankowe.

2. Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).

3. W przypadku skierowania do niego żądania Administrator zgodnie z prawem jest zobowiązany udostępnić dane osobowe, uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych.

4. Dane udostępnione przez Klienta nie będą podlegały zautomatyzowanemu podejmowaniu decyzji oraz profilowaniu.

5. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

2. Okres przechowywania danych osobowych

1. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Administratora przez okres niezbędny do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

2. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda Klienta wówczas dane osobowe Klienta przechowywane są przez administratora tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

3. Dane osobowe będą przechowywane również wtedy, gdy przepisy prawa (np. podatkowe) będą zobowiązywać Administratora do ich przetwarzania.

4. W zależności od zakresu danych osobowych i celów ich przetwarzania mogą być zatem one przechowywane przez różny okres. W każdym przypadku decyduje dłuższy termin przechowywania danych osobowych.

V. Pliki Cookies

1. Administrator na swojej stronie internetowej używa niewielkich plików, zwanych cookies. Zapisywane są one na urządzeniu końcowym osoby odwiedzającej stronę, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez sklep produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających sklep internetowy. Daje też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów.

2. Administrator stosuje dwa typy Cookies. Cookies sesyjne po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów. Cookies trwałe natomiast są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych.

3. Mechanizm cookies jest bezpieczny dla komputerów i w szczególności tą drogą nie jest możliwe przedostanie się do komputerów klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Zamieszczamy linki do informacji o możliwości zmiany przykładowych przeglądarek pod kątem cookies: Internet Explorer; Mozilla Firefox; Mozilla Firefox; Safari.

4. W przypadku ograniczenia lub wyłączenia dostępu plików cookies do komputerów korzystanie ze sklepu internetowego będzie niemożliwe.


VI. Bezpieczeństwo

1. W przypadku, utraty hasła dostępu Administrator umożliwia wygenerowanie nowego hasła poprzez formularz dostępny pod linkiem „przypomnij hasło”. Hasło jest przechowywane w bazie danych w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Administrator nie wysyła korespondencji z prośbą o podanie danych do logowania, a w szczególności hasła dostępu.

2. Administrator zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do konta klienta w sklepie. Administrator stosuje certyfikat SSL.

3. Klient może odwiedzać stronę internetową Administratora bez podawania swoich danych osobowych. Wówczas Administrator pobiera tylko te dane osobowe, które zostaną przekazane do naszego serwera przez przeglądarkę internetową. Dane te zostaną zanonimizowane albo zostaną pobrane przy użyciu pseudonimów, tak aby móc przekazać treść strony internetowej do komputera użytkownika, dokonać stosownej analizy w celu optymalizacji i kontroli funkcjonalności strony internetowej oraz zapewnić bezpieczeństwo naszych systemów informatycznych (zgodnie z art. 6 ust. 1 lit. f) RODO).

4. Administrator może również gromadzić adresy IP Klientów. Adres IP to numer przydzielany komputerowi Klienta i jest wykorzystywany m.in. przy diagnozowaniu
problemów technicznych z serwerem, w celach bezpieczeństwa.

5. W przypadku, gdy Klient udostępnił Administratorowi swoje dane osobowe z wykorzystaniem witryny internetowej https://www.facebook.com i wszelkich innych stron internetowych oznaczonych lub współoznaczonych marką Facebook (w tym poddomeny, wersje międzynarodowe, widżety i wersje dla telefonów komórkowych), których zasady działania oparte są o regulacje udostępnione w szczególności pod adresem https://www.facebook.com/legal/terms, dostarczane odpowiednio przez Facebook Inc. lub Facebook Ireland Limited (dalej również: „Serwis Facebook”), w tym za pomocą funkcji Facebook Lead Ads mającej na celu marketing bezpośredni własnych produktów lub usług Administratora, zasady ochrony oraz wykorzystywania danych osobowych przez serwis facebook udostępnione są np. na stronie: https://www.facebook.com/policy.php. Administrator nie ma wpływu na treść regulacji prawnych serwisu facebook, w tym dotyczących danych osobowych.


VII. Zmiany polityki prywatności

1. Niniejsza Polityka może ulec zmianie o czym Administrator poinformuje Klientów.
2. Niniejsza wersja Polityki obowiązuje od dnia 18.06.2018 r.