Polityka prywatności
POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO WWW.ISABELCANDLES.PL
§ 1. POSTANOWIENIA OGÓLNE
§ 2. CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM
§ 3. SPOSOBY ZBIERANIA DANYCH OSOBOWYCH
§ 4. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
§ 5. ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
§ 6. PROFILOWANIE W SKLEPIE INTERNETOWYM
§ 7. ZABEZPIECZENIE DANYCH OSOBOWYCH
§ 8. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ W ZWIĄZKU Z RODO
§ 9. COOKIES W SKLEPIE INTERNETOWYM, DANE EKSPLOATACYJNE I ANALITYKA
§ 1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego Izabela Wicher ,Norberta Barlickiego 40/19 ,50-313 Wrocław, adres e-mail :candlesisabel@gmail.com- zwany dalej „Administratorem” i będący jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą, która prowadzi sklep internetowy isabelcandles.pl działający pod adresem https://www.isabelcandles.pl.
1.3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/ legal content/PL/TXT/uri=CELEX%3A32016R0679
1.4. Dane osobowe to wszelkie informacje, które mogą Usługobiorcę lub Klienta identyfikować tj. imię i nazwisko, numer telefonu, adres poczty elektronicznej i adres do doręczenia zakupów.
1.5. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Usługobiorcę lub Klienta jest dobrowolne, zastrzeżeniem dwóch wyjątków: [1] zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego; [2] obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
1.6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: [1] przetwarzane zgodnie z prawem; [2] zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; [3] merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane [4]przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz [5] przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
1.7. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
1.8. Dane osobowe zbieramy w minimalnym możliwym zakresie. Przy zbieraniu tych danych staramy się zapewnić ich rzetelność i aktualność. Jeśli zebrane dane osobowe przestaną być niezbędne w danym celu i nie ma prawnego obowiązku ich przechowywania, wówczas w miarę możliwości staramy się je usunąć, zniszczyć lub trwale uniemożliwić ich powiązanie z określoną osobą.
1.9. Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą
(np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w
Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.
§ 2. CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM
2.1. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administrator wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym.
3.2. Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie. Przetwarzamy dane osobowe tylko wtedy, gdy:
3.2.1. Usługobiorca lub Klient proszony jest o wyrażenie zgody na przetwarzanie danych w oznaczonym celu [art. 6 ust. 1 lit. a RODO] np. odpowiedzi na państwa zapytanie,
3.2.2. Przetwarzanie jest niezbędne do wypełniania zobowiązań wobec Usługobiorcy lub Klienta [art. 6 ust. 1 lit. b RODO], jeżeli Usługobiorca lub Klient jest lub będzie stroną umowy w związku z np. dokonywanym w sklepie zakupie towarów oraz podjęcia działań na żądanie osoby, której dane dotyczą. Cele przetwarzania danych wynikają z realizacji działań przedumownych poprzedzających uregulowany umową stosunek handlowy oraz ze spełnienia obowiązków z tytułu zawartej umowy.
3.2.3. Przetwarzanie jest konieczne w celu wywiązania się z obowiązków prawnych lub wprost nakazuje to przepis prawa [art. 6 ust. 1 lit. c RODO] np. w razie konieczności udostępnienia danych osobowych organom państwowym oraz do prowadzenia ksiąg podatkowych, wypełniania obowiązków podatkowo – rozliczeniowych. Do wymogów prawa należy także spełnienie obowiązków archiwizacji i identyfikacji, np. w ramach wytycznych dotyczących przeciwdziałania praniu
pieniędzy i finansowaniu terroryzmu, przepisów podatkowych oraz przetwarzania danych w ramach wezwań urzędowych.
3.2.4. Przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów administratora lub strony trzeciej i nie wpływa nadmiernie na Usługobiorcę lub Klienta podstawowe prawa i wolności (art. 6 ust. 1 lit. f RODO). Uzasadniony interes oznacza, że konieczne może być przetwarzanie powierzonych przez Usługobiorcę lub Klienta danych osobowych w zakresie przekraczającym samo właściwe wypełnienie umowy. Zawiera się tutaj w szczególności w wysuwaniu roszczeń prawnych, obronie przed roszczeniami z tytułu odpowiedzialności jaką może podnosić administrator, wyborze odpowiednich partnerów handlowych, zapobieganiu czynom karalnym i regulacji szkód wynikających ze stosunku handlowego, analizowaniu danych do celów statystycznych, przetwarzaniu w celach archiwalnych oraz dowodowych będących realizacją prawnie uzasadnionego interesu Izabeli Wicher , Norberta Barlickiego 40/19 ,50-313 Wrocław, adres e-mail : candlesisabel.com i dotyczących zabezpieczenia informacji na wypadek prawnej potrzeby wykazania
faktów.
§ 3. SPOSOBY ZBIERANIA DANYCH OSOBOWYCH
3.1. Administrator bezpośrednio zbiera od Usługobiorcy lub Klienta następujące rodzaje danych osobowych, poprzez :
3.1.1. Formularz kontaktowy [w zakładce „Kontakt” lub „Zapytaj o produkt”] : imię i nazwisko, adres e-mail, numer
telefonu oraz inne dane które Usługobiorca lub Klient powierza formułując zapytanie. Administrator korzysta z nich wyłącznie w celu zwrotnego kontaktu ,udzielenia odpowiedzi na zadane zapytanie, rozwiązywanie ewentualnych prroblemów i tym samym utrzymywanie oraz zwiększanie zadowolenia jako Klientów lub użytkowników strony internetowej.
3.1.2. Formularz rejestracji konta: imię i nazwisko, adres e-mail, numer telefonu, a także dane rozliczeniowe do faktur i adresowe dla dostaw towarów [nazwa odbiorcy, ulica, numer domu, numer lokalu, kod pocztowy, miejscowość]. Dane te, wraz z samodzielnie wybranym hasłem, są potrzebne do założenia konta klienta, dzięki któremu ponowne wpisywanie danych osobowych nie jest konieczne. Ułatwia to ponowne składanie zamówień i śledzenie historii realizacji złożonych przez Usługobiorcę lub Klienta zamówień oraz zwrotów. W dowolnym momencie Usługobiorca lub Klient może przeglądać i zmieniać swoje dane osobowe zapisane na koncie klienta.
3.1.3. Formularz zapisu do newslettera : adres e-mail. Uzyskane w ten sposób dane są wykorzystywane tylko w celu przesyłania informacji handlowych [np. o nowościach czy akcjach promocyjnych].
3.1.4. Koszyk zamówień [złożenie zamówienia ]: imię i nazwisko; adres e-mail, numer telefonu, dane adresowe dla
dostaw towarów [nazwa odbiorcy, ulica, numer domu, numer lokalu, kod pocztowy, miejscowość] oraz dane do faktury, wyłącznie w związku z zawarciem umowy kupna – sprzedaży z naszym sklepem. Dane osobowe w tym przypadku przetwarzane są wyłącznie na potrzeby zrealizowania zamówienia / rezerwacji i tylko w takim zakresie w jakim jest to niezbędne do prawidłowego wykonania umowy kupna – sprzedaży towaru.
3.1.5. Formularz reklamacji : imię i nazwisko, adres e-mail, numer telefonu, a także dane adresowe [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość]. Dane te są potrzebne do weryfikacji stron umowy oraz w celu kontaktu w sprawie zgłaszanych przez Usługobiorców lub Klientów reklamacji. Potrzebne są również do ewidencji sposobów rozpatrzenia zgłoszeń.
3.1.6. Kontakt mailowy / komunikatory mediów społecznościowych: : imię i nazwisko oraz inne dane które powierzasz nam formułując zapytanie. Korzystamy z nich wyłącznie w celu zwrotnego kontaktu i udzielenia odpowiedzi na zadane
przez Usługobiorcę lub Klienta zapytanie, rozwiązywanie ewentualnych problemów i tym samym utrzymywanie oraz zwiększanie Państwa zadowolenia jako klientów lub użytkowników strony internetowej. W przypadku zapytań ofertowych celem jest ewentualne nawiązanie przyszłej współpracy.
3.1.7. Zgłoszenie konkursowe : imię i nazwisko, adres e-mail, a w przypadku laureatów otrzymujących nagrody
wymagające pobrania podatku od wygranej, także dane niezbędne do sporządzenia deklaracji PIT. Jeżeli w dedykowanym konkursie nie postanowiono inaczej lub nie udzielili nam Państwo dalszej wyraźnej zgody, dane osobowe przekazane nam w ramach uczestnictwa w konkursie są wykorzystywane wyłącznie do przeprowadzenia konkursu [np. wyłonienia zwycięzców, powiadomienia zwycięzców, wysyłki nagrody].
3.2. Wraz z wyświetleniem strony internetowej Sklepu następuje wymiana różnych informacji między urządzeniem końcowym Usługobiorcy lub Klienta i serwerem Administratora. Mogą to być również dane osobowe, pośrednio przyporządkowane albo możliwe do przyporządkowania do Usługobiorcy lub Klienta. Zgromadzone w ten sposób informacje są wykorzystywane m.in. do optymalizacji strony internetowej, zabezpieczenia procesu składania zamówienia lub do wyświetlania reklam w przeglądarce Usługobiorcy lub Klienta urządzenia końcowego. Dane są
przechowywane przez określony czas, a następnie automatycznie usuwane.
3.2.1. Wyświetlanie strony internetowej : adres IP kompatybilnego z Internetem urządzenia, na którym jest
wyświetlana strona, datę i godzinę wejścia, nazwę i adres URL wyświetlanego pliku, stronę z której nastąpiło wejście (adres URL strony), użytą przez Usługobiorcę lub Klienta przeglądarkę i ewentualnie system operacyjny komputera połączonego z Internetem oraz nazwę operatora Internetu. Dane te są wysyłane przez Usługobiorcę lub Klienta przeglądarkę na urządzeniu końcowym, bez Usługobiorcy lub Klienta udziału, i czasowo zapisywane w tzw. pliku
dziennika. Potrzebne są w celu zagwarantowania niezakłóconego tworzenia połączenia, komfortowego korzystania ze strony internetowej, analizy bezpieczeństwa i stabilności systemu.
3.2.2. Cookies: informacje odnoszące się do używanego przez Usługobiorcy lub Klienta urządzenia końcowego,
zapisywane w plikach cookies. Za ich pośrednictwem Administrator nie otrzymuje bezpośrednich informacji o
tożsamości Usługobiorcy lub Klienta. Sesyjne pliki cookie, rozpoznają czy Usługobiorca lub Klient odwiedzał
poszczególne witryny lub że zalogował się już na konto klienta. Po opuszczeniu strony internetowej pliki te są
automatycznie usuwane. Czasowe pliki cookie, zapisywane na Usługobiorcy lub Klienta urządzeniu końcowym na określony czas, automatyczne rozpoznają ponowną wizytę i produkty jakie dodał Usługobiorca lub Klient do koszyka, aby czynności tych nie trzeba było wykonywać ponownie. Ponadto, Administrator stosuje pliki cookie m.in. w celu statystycznej analizy korzystania ze strony internetowej. Umożliwiają to automatyczne rozpoznanie ponownych odwiedzin tego samego użytkownika. Po każdorazowo zdefiniowanym czasie pliki te są automatycznie usuwane.
3.3.3. Google Analytics : typ / wersja przeglądarki, używany system operacyjny, adres URL (strony odwiedzonej wcześniej), nazwa hosta komputera, z którego nastąpiło wejście (adres IP), godzina wysłania zapytania na serwer. Informacje te są używane do analizy korzystania ze stron internetowych, sporządzania raportów o aktywności na tych stronach oraz do świadczenia innych usług związanych z korzystaniem ze stron internetowych i Internetu w celu przeprowadzenia badań rynkowych i dostosowania zawartości tych stron internetowych do preferencji użytkowników. Analityczna usługa Google Analytics świadczona jest przez firmę Google LLC [„Google”]. Adresy IP są anonimizowane, tak aby nie było możliwe ich przyporządkowanie do danej osoby [tak zwane maskowanie IP], co znaczy, że tworzone są pseudonimizowane profile użytkowników i wykorzystywane są pliki cookie.
3.3.4. Przetwarzanie danych do celów reklamowych : informacje o aktywności Usługobiorcy lub Klienta na stronie internetowej (m.in. jakie obszary strony są odwiedzane, z jakich linków Usługobiorca lub Klient korzystał itd.)zapisywane w plikach cookies. Dane te mogą służyć do tworzenia pseudonimizowanych profili, gdzie dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników i analizuje Usługobiorcy
lub Klienta zachowanie na stronie internetowej lub Administrator tworzy prognozy na przyszłość. Wykorzystanie reklamowych plików cookies, przez Administratora i Zaufanych Partnerów, odbywa się w celu wyświetlania spersonalizowanych reklam, indywidualnie poleconych produktów w formie ciekawych dla Usługobiorcy lub Klienta banerów reklamowych w serwisach podmiotów trzecich za pośrednictwem dostawców sieci reklamowych (tak zwanych działań remarketingowych i retargetingowych). W żadnym przypadku danych tych nie można użyć do identyfikacji użytkowników tej witryny internetowej. W szczególności informacje te nie są łączone z Usługobiorcy lub Klienta danymi osobowymi, takimi jak imię i nazwisko czy adres do kontaktu.
3.3.5. Piksel Facebooka : informacje o interakcjach Usługobiorcy lub Klienta jako odbiorców z witryną Administratora
[np. gdy Usługobiorca lub Klient dokona zakupu]. Narzędzie to jest używane na stronie Administratora w podstawowej formie i wymaga języka skrytpowego JavaScript. Pozwala śledzić działania na stronie internetowej i na tej podstawie wyświetlać w serwisach Facebook [Facebook i Instagram] dopasowane Usługobiorcy lub Klienta potrzeb informacje o produktach [tak jak w przypadku cookies reklamowych]. Piksel działa jak pseudonim, to znaczy, że nie tworzy żadnego bezpośredniego związku z jakimikolwiek osobistymi informacjami na temat Usługobiorcy lub Klienta.
§ 4. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
4.1. Okres przetwarzania Usługobiorcy lub Klienta danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane.
4.1.1 Realizacja zamówień: dane osobowy Usługobiorcy lub Klienta są przetwarzane przez okres obowiązywania umowy dotyczącej transakcji. Możliwe jest przedłużenie okresu o okres przedawnienia Usługobiorcy lub Klienta roszczeń , jeśli przetwarzanie tych danych będzie niezbędne w celu ustalenia lub dochodzenia roszczeń, a także w celu obrony przed takimi roszczeniami. Dane zgromadzone w celu realizacji umowy są także przechowywane do czasu wygaśnięcia ustawowych terminów [np. przepisów podatkowych].
4.1.2. Zbieranie danych rejestracyjnych klienta: Do czasu złożenia wyraźnego żądania usunięcia Usługobiorcy lub Klienta konta klienta, dane te będą przetwarzane przez Sklep w ograniczony sposób, sprowadzający się jedynie do przechowywania tych danych. W przypadku prośby o usunięcie konta klienta, dane zostaną usunięte, z tą uwagą, że przetwarzanie i przechowywanie danych w zakresie zrealizowanych zamówień mogą być nadal przetwarzane (sprawdź punkt 1 powyżej). Dane te będą przechowywane tylko i wyłącznie na potrzeby innych umów kupna – sprzedaży produktów, które może Usługobiorca lub Klient dokonywać poprzez platformę internetową.
4.1.3. Zbieranie danych uczestników konkursów : Po zakończeniu konkursu i wyłonieniu zwycięzców dane osobowe uczestników zostaną usunięte, o ile ich przechowywanie nie wynika z innych przepisów prawa [np. podatkowych].
4.1.4. Wysyłka newsletterów : Rezygnacja z subskrypcji jest równoznaczna z cofnięciem zgody na otrzymywanie
newsletterów, a jej złożenie oznacza, że adres e-mail zostanie zablokowany do wysyłki newslettera. Wycofanie zgody będzie miało skutek na przyszłość, co oznacza, że nie wpłynie na zgodność z prawem wszelkich działań podjętych przez nas wcześniej. Link do rezygnacji z newslettera można znaleźć na końcu każdego newslettera lub w koncie zarejestrowanego klienta.
4.1.5. Przechowywanie dokumentacji dla celów wykazania spełnienia obowiązków wynikających z przepisów prawa, w szczególności ustawy o rachunkowości i ustawy – Ordynacja podatkowa: Okres wskazany we właściwych przepisach prawa – co do zasady są to okresy 5-letnie, liczone od końca roku kalendarzowego, w którym nastąpiło np. wystawieniefaktury.
4.1.6. Dochodzenie lub obrona roszczeń jakie może podnosić administrator lub jakie mogą być podnoszone wobec
administratora: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez
administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w
szczególności kodeksu cywilnego [podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata].
4.1.7. Formularz kontaktowy / kontakt mailowy / komunikatory mediów społecznościowych: Dane osobowe będą przechowywane do 3 lat po udzieleniu przez nas ostatecznej odpowiedzi, abyśmy mogli wykazać, że udzieliliśmy Państwu wyczerpujących informacji oraz, że spełnione zostały wymogi prawne.
4.1.8. Działania statystyczne [w tym analizowanie i profilowanie danych]: Do czasu wniesienia sprzeciwu Cookies: Dane są przechowywane w zależności od celu, a okresy są bardzo różne. Niektóre pliki cookie usuwane są automatycznie przy zamknięciu strony internetowej, inne zapisywane są na dni, miesiące czy nawet lata i następnie automatycznie usuwane. Większość przeglądarek automatycznie akceptuje pliki cookie. Usługobiorca lub Klient może tak skonfigurować swoją przeglądarkę, aby na posiadanym urządzeniu nie były wcale zapisywane albo aby na ekranie pojawiała się informacja, zanim zostanie zapisany nowy plik cookie. Całkowite wyłączenie plików cookie może jednak skutkować tym, że Usługobiorcy lub Klienci nie będą mogli korzystać ze wszystkich funkcji strony internetowej.
4.1.9. Google Analytics: Po anonimizacji adresu IP jego powiązanie z Usługobiorcą lub Klientem nie jest już możliwe.
Dane opracowane statystycznie są usuwane w Google Analytics maksymalnie po 50 miesiącach. W raportach sporządzonych na podstawie Google Analytics nie znajduje się żadne odniesienie do osoby, a gromadzenie i analiza danych nie umożliwia Administratorowi ani Google identyfikacji Twojej tożsamości. Usługobiorca lub Klient może zapobiec instalacji plików cookie poprzez odpowiednie ustawienie swojej przeglądarki internetowej; jednakże w takim wypadku nie może nie być możliwe korzystanie ze wszystkich funkcji strony internetowej, w całym zakresie. Ponadto Usługobiorcy lub Klienci mogą zapobiec gromadzeniu i przetwarzaniu przez firmę Google danych zbieranych za pomocą plików cookie oraz dotyczących korzystania przez Usługobiorcę lub Klienta ze strony (w tym adresu IP).
4.1.10. Przetwarzanie danych do celów reklamowych [retargeting]: Pliki cookie stosowane do celów retargetingu i zawarte w nich informacje są zapisywane i następnie automatycznie usuwane. W przypadku kiedy Usługobiorca lub Klient nie życzy sobie stosowania retargetingu, można się w następujący sposób sprzeciwić temu gromadzeniu i zapisywaniu danych ze skutkiem na przyszłość. Jeżeli zrezygnujecie Usługobiorca lub Klient zrezygnuje z tej funkcji u danego dostawcy, na komputerze zostanie zapisany tzw. cookie opt-out, który zapobiega wyświetlaniu banera reklamowego tego dostawcy. Prosimy pamiętać, że rezygnacji tej można dokonać tylko ze swojego komputera i nie wolno usuwać poszczególnych cookie „opt-out” z komputera jeśli mają działać.
4.1.11. Przetwarzanie danych do celów reklamowych [piksel Facebook’a]: Do czasu wyraźnego wycofania zgody, dane te będą przetwarzane przez Sklep w ograniczony sposób, sprowadzający się jedynie do przekazywania tych danych. Informacje o tym, jak to działa można znaleźć na stronie Facebooka. Usługobiorca lub Klient może wyrazić swój sprzeciw na jego używanie: a) użytkownicy posiadający konto na Facebooku klikając w link: https://www.facebook.com/ads/preferences; b) każdy może zrezygnować z oglądania reklam opartych na zainteresowaniach wyświetlanych przez
serwis Facebook lub współpracujące z nim firmy za pośrednictwem European Interactive Digital Advertising Alliance [wybór opcji “opt-out”], klikając w link: https://www.youronlinechoices.com/pl/twojewybory. Zwracamy Państwa uwagę, że kiedy blokada obsługi plików cookie zostanie usunięta, dane będą ponownie zbierane przez piksel Facebooka.
§ 5. ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
5.1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych [takich jak np. dostawca oprogramowania, kurier, czy podmiot obsługujący płatności]. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
5.2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
5.3. Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom
lub kategoriom odbiorców:
5.3.1. przewoźnicy / spedytorzy / brokerzy kurierscy – w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi.
5.3.2. podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane
osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie
Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta.
5.3.3. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych [w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi] – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
5.3.4. dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze [w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna] – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
5.3.5. Facebook Ireland Ltd. – Administrator korzysta na stronie Sklepu Internetowego z wtyczek społecznościowych
serwisu Facebook [np. przycisk Lubię to!, Udostępnij lub logowanie za pomocą danych logowania do serwisu Facebook] i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Sklepu Internetowego do Facebook Ireland Ltd. [4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] w zakresie i zgodnie zasadami prywatności dostępnymi tutaj: https://www.facebook.com/about/privacy/ [dane te obejmują informacje o działaniach na stronie Sklepu Internetowego – w tym informacje o urządzeniu, odwiedzanych witrynach, zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy Usługobiorca ma konto na Facebooku i czy jest zalogowany do Facebooka].
5.3.6. E-mail marketing: Twoje dane osobowe udostępniamy zewnętrznym dostawcom usług [w tym również marketingowych], którzy wspierają nas w dostarczaniu komunikatów technicznych [np. o pozostawionym koszyku], marketingowych i wdrażaniu kampanii promocyjnych, w tym wysyłaniu wiadomości z przypomnieniem o produktach w koszyku.
5.3.7. Na Stronie Administrator zamieszcza filmy YouTube, które są przechowywane na stronie https://www.YouTube.com i mogą być odtwarzane bezpośrednio ze strony internetowej. Są one zintegrowane w „zaawansowanym trybie ochrony danych”, co oznacza, że żadne dane Usługobiorców lub Klientów jako użytkownikach nie są przesyłane do YouTube, jeśli nie odtwarzają filmów. Dane są przesyłane tylko podczas odtwarzania filmów.
Administrator nie ma wpływu na przesyłanie danych. Więcej informacji na temat celu i zakresu gromadzenia oraz
przetwarzania danych przez YouTube, a także dalsze informacje na temat Usługobiorcy lub Klienta praw w tym zakresie oraz możliwości ustawienia opcji ochrony prywatności, można znaleźć w polityce prywatności dostawcy [Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.com/intl/pl/policies/privacy/].
5.4. Dane osobowe Usługobiorców lub Klientów, nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że Administrator nie przesyła danych poza teren Oni Europejskiej.
§ 6. PROFILOWANIE W SKLEPIE INTERNETOWYM
6.1. Dane osobowe Usługobiorcy lub Klienta są przetwarzane w sposób zautomatyzowany i mogą być profilowane.
6.1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
6.2. Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z Usług Elektronicznych w Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji Produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.
6.3. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony
konkretnego Produktu w Sklepie Internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów
w Sklepie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.
6.4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na
zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
6.5. W momencie wzniesienia sprzeciwu dane osobowe nie będą przetwarzane.W przypadku kiedy Administrator będzie musiał wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, w tych przypadkach dane osobowe zostaną wykorzystane.
§ 7. ZABEZPIECZENIE DANYCH OSOBOWYCH
7.1. Izabela Wicher , Norberta Barlickiego 40/19 ,50-313 Wrocław, adres e-mail : candlesisabel@gmail.com stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych, a w szczególności zabezpiecza dane osobowe.
7.2. Dostęp do danych osobowych mają wyłącznie osoby upoważnione do ich przetwarzania oraz zobowiązane do zachowania tych danych w poufności. Wszelkie podmioty, którym powierzono przetwarzanie danych osobowych na podstawie umowy, zobowiązane są do ich ochrony stosując odpowiednie środki bezpieczeństwa i będą zobowiązane do nieprzekazywania Państwa danych bez naszej zgody i wiedzy.
7.3. Administrator Sklepu Internetowego dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej
i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi
przepisami.
7.4. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze. Hasła administracyjne są okresowo zmieniane, a w celu ochrony danych kopie bezpieczeństwa są regularnie wykonywane. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych
§ 8. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ W ZWIĄZKU Z ROD
8.1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia [„prawo do bycia zapomnianym”] lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
8.2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody [na podstawie art. 6 ust. 1 lit. a] lub art. 9 ust. 2 lit. a) Rozporządzenia RODO], to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8.3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
8.4. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn
związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1
lit. e) [interes lub zadania publiczne] lub f) [prawnie uzasadniony interes administratora)] w tym profilowania na
podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
8.5. Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby
marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec
przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
8.6. W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności można kontaktować się z
Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie Sklepu
Internetowego.
§ 9. COOKIES W SKLEPIE INTERNETOWYM, DANE EKSPLOATACYJNE I ANALITYKA
9.1. Pliki Cookies [ciasteczka] są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
9.2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze
strony Sklepu Internetowego w następujących celach:
9.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
9.2.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
9.2.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu
Internetowego;
9.2.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy [np.
dotyczących kolorów, rozmiaru czcionki, układu strony] oraz optymalizacji korzystania ze stron Sklepu Internetowego;
9.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego;
9.2.6. remarketingu, to jest badania cech zachowania odwiedzających Sklep Internetowy poprzez anonimową analizę
ich działań [np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.] w celu stworzenia ich profilu i
dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne
strony internetowe w sieci reklamowej firmy Google Inc. oraz Facebook Ireland Ltd.;
9.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć [np. czasowo] lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego [przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia
poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia].
9.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie
z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez
ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
9.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach [wystarczy kliknąć w dany link]:
— w przeglądarce Chrome
— w przeglądarce Firefox
— w przeglądarce Internet Explorer
— w przeglądarce Opera
— w przeglądarce Safari
— w przeglądarce Microsoft Edge
—w urządzeniach mobilnych Android
—w urządzeniach mobilnych Safari ( iOS)
—w urządzeniach mobilnych Windows Phone
9.6. Administrator może korzystać w Sklepie Internetowym z usług Google Analytics, Universal Analytics dostarczanych
przez firmę Google Inc. [1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.] Usługi te pomagają
Administratorowi analizować ruch w Sklepie Internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany [są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby] do generowania statystyk pomocnych w administrowaniu Sklepie Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących [danych osobowych] osoby odwiedzające stronę Sklepu
Internetowego. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających. Sklep Internetowy oraz sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne [wiek, płeć] i zainteresowania.
9.7. Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google Analytics informacji o jej
aktywności na stronie Sklepu Internetowego – w tym celu można zainstalować dodatek do przeglądarki udostępniany
przez firmę Google Inc. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl.
9.8. Administrator może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited [4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia]. Usługa ta pomaga Administratorowi mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający sklep internetowy, a także wyświetlać tym osobom dopasowane reklamy. Szczegółowe informacje o działaniu Piksela
Facebooka możesz znaleźć pod następującym adresem internetowym: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
9.9. Zarządzanie działaniem Piksela Facebooka jest możliwe poprzez ustawienia reklam w swoim koncie na portalu Facebook.com: https://www.facebook.com/ads/preferences/entry_product=ad_settings_screen.
9.10. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” [session cookies] oraz „stałe” [persistent cookies]. Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania [przeglądarki internetowej]. „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu
ich usunięcia przez Użytkownika.
§ 10. POSTANOWIENIA KOŃCOWE
10.1. Pytania, skargi, zastrzeżenia czy wątpliwości dotyczące treści niniejszej Polityki Prywatności, lub sposobu w jakim są przetwarzane dane osobowe, jak również skargi dotyczące tych kwestii, prosimy o przesłanie wiadomości pocztą elektroniczną na adres wymieniony w § 1. 1.2. niniejszej Polityki. Przed wzniesieniem skargi przez Usługobiorcę lub Klienta związanej z ich danymi osobowymi, Administrator zachęca do kontaktu, w celu szybkiego i dogodnego rozwiązania problemu.
10.2. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po
przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Sklepu Internetowego Administratora.
10.3. Izabela Wicher , Norberta Barlickiego 40/19 ,50-313 Wrocław, adres e-mail :candlesisabel.com zastrzega sobie prawo do wprowadzenia koniecznych zmian oraz uaktualnień do niniejszej Polityki Prywatności poprzez opublikowanie nowej treści na stronie internetowej. Po dokonaniu zmiany Polityka Prywatności ukaże się na stronie z nową datą. Sprzedawca poinformuje Usługobiorców lub Klientów o zmianie drogą e-mailową i za pośrednictwem strony Internetowej wraz ze stosownym komunikatem , 14 dni przed wejściem w życie. Usługobiorca lub Klient ma możliwość zapoznania się ze zmianami i wyrażenia zgody albo rezygnację z dalszego korzystania z usług.
10.4. Niniejsza polityka obowiązuje od dnia 01.11. 2023