POLITYKA PRYWATNOŚCI I PLIKÓW „COOKIES”
Niniejszy dokument reguluje Politykę prywatności i plików „cookie” strony internetowej sklep-it.com.pl, prowadzonej pod adresem URL: https://sklep-it.com.pl, zwanej dalej „Stroną” oraz wszystkich. Strona jest zarządzana przez:
HOTKEY404 Tomasz Tańcula, z siedzibą w Krakowie (31-640), os. Na Lotnisku 6/18; NIP: 678 297 83 83 oraz REGON: 385655719, zwana dalej „Usługodawcą”. Z Usługodawcą można się skontaktować pod numerem telefonu: (+48) 22 770 70 70 oraz przy użyciu adresu e-mail: [email protected].
- Wstęp
W części opisującej politykę prywatności, informujemy o warunkach zbierania, przetwarzania, wykorzystywania i ochrony danych osobowych Użytkowników Strony, zwanych dalej „Użytkownikami”. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy. Podanie danych osobowych jest dobrowolne, ale konieczne w celu skorzystania z oznaczonych funkcjonalności, na przykład do realizacji usługi telekomunikacyjnej i/lub rejestracji konta na stronie internetowej lub skorzystania z formularzy. Cele te są zawsze wyraźnie oznaczone. Niepodanie tych danych, może uniemożliwić skorzystanie z tych funkcjonalności.
W dokumencie wymieniamy również stosowane technologie, które wiążą się z przetwarzaniem danych. Są to przykładowo: obsługa pamięci przeglądarki, glokalizacja.
W zakresie polityki plików cookie, informujemy o warunkach przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanych w telekomunikacyjnych urządzeniach użytkowników końcowych. Za użytkownika końcowego uznaje się osobę fizyczną lub podmiot, korzystający z publicznie dostępnej usługi telekomunikacyjnej lub żądający świadczenia takiej usługi, dla zaspokojenia własnych potrzeb.
- Deklaracja
Realizując nadrzędny cel jakim jest poszanowanie prywatności, staramy się dochować wszelkiej należytej staranności. Aby sprostać temu założeniu, realizujemy normy i zasady wynikające z powszechnie obowiązujących przepisów prawa. Są to w szczególności: RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, a także ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. W szczególności, czynimy należyte starania, aby dane osobowe były:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
- zbierane dla zgodnych z prawem celów, o których informujemy w trakcie zbierania tych danych,
- nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku informacyjnym,
- prawidłowe i w razie potrzeby uaktualniane,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
- odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem,
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, o którym informujemy przed zebraniem danych osobowych lub w czasie trwania tego procesu.
Dane przetwarzane przez Usługodawcę są przechowywane na zewnętrznych bezpiecznych i profesjonalnych serwerach, na podstawie umów zawartych przez Usługodawcę. Umowy te uwzględniają właściwy poziom zabezpieczenia danych.
- Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w ramach Strony jest Usługodawca.
- Podstawa i czas przetwarzania danych osobowych
Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania. Gdy informujemy o:
- art.6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,
- art.6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,
- art.6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,
- art.6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów, o których zawsze informujemy.
Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych, takich jak Ustawa o świadczeniu usług drogą elektroniczną.
Czas przetwarzania danych osobowych jest zależny od podstawy i celu ich przetwarzania tych danych. Informujemy o nim zawsze przed zebraniem danych osobowych lub w trakcie tego procesu. Przykładowe okresy przechowywania danych osobowych:
- Dane osobowe przetwarzane na podstawie zgody na przetwarzanie tych danych, będą przetwarzane do czasu jej cofnięcia.
- Dane osobowe przetwarzane przy użyciu plików cookie i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia / urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.
- Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami prawa rachunkowego i podatkowego.
- Dane osobowe związane ze świadczeniem usług, w tym sprzedaży, będą przechowywane do czasu możliwego dochodzenia roszczeń od nas lub przez nas, tj. zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń.
- Zakresy i cele przetwarzania danych osobowych
Dane osobowe Użytkowników przetwarzamy w usystematyzowanych zbiorach, które definiujemy przez cel ich przetwarzania. Dane te przetwarzamy w zakresie niezbędnym dla realizacji ustalonego celu. Poniższy wykaz obejmuje zbiory, zakresy a także cele przetwarzania danych.
Nazwa zbioru | Zakres przetwarzanych danych | Cel przetwarzania |
Zbiór danych osobowych Użytkowników Strony. |
-imię i nazwisko / nazwa firmy -adres e-mail -adres IP |
Umożliwienie korzystania z funkcjonalności Strony. |
Zbiór danych osobowych Użytkowników, którzy zawarli umowę sprzedaży za pośrednictwem Strony. |
-imię i nazwisko / nazwa firmy -adres -adres e-mail -numer telefonu -NIP -adres IP |
Zawarcie i realizacja umowy sprzedaży z Użytkownikami. |
Zbiór danych osobowych Użytkowników Strony, którzy złożyli reklamacje lub oświadczenie o odstąpieniu od umowy. |
-imię i nazwisko / nazwa firmy -adres -numer telefonu -adres e-mail -NIP |
Prowadzenie postępowań związanych z reklamacjami lub odstąpieniem od umów. |
Zbiór danych osób korespondujących z Usługodawcą. |
-imię i nazwisko -adres e-mail -numer telefonu |
Udzielanie informacji handlowych, organizacyjnych lub technicznych Użytkownikom przez Usługodawcę. |
Nadto, możliwe cele przetwarzania danych osobowych to:
- wypełnianie obowiązków prawnych, wynikających z przepisów powszechnie obowiązującego prawa, np. prawa rachunkowego lub podatkowego,
- dochodzenie roszczeń oraz odpowiedź na nie.
O celach przetwarzania danych osobowych informujemy zawsze przed zebraniem tych danych lub w chwili ich zbierania.
- Ujawnianie danych osobowych
Możemy powierzyć przetwarzanie danych osobowych w naszym imieniu, innym podmiotom. Mogą być to np. hostingodawca, obsługa księgowa lub prawna, operator płatności albo inny podmiot, z którym współpracujemy w celu należytego świadczenia usług.
O odbiorcach danych osobowych informujemy zawsze przed zebraniem tych danych lub w chwili ich zbierania.
Powierzenie danych osobowych następuje zawsze na podstawie umowy powierzenia danych albo innego instrumentu prawnego, zapewniającego odpowiedni stopień bezpieczeństwa przetwarzania powierzonych danych osobowych.
Aktualny wykaz podmiotów, którym powierzamy przetwarzanie danych, jest stale dostępny. W celu uzyskania dostępu do niego, wystarczy zwrócić się do nas z takim żądaniem. Można to uczynić, np. poprzez wysłanie wiadomości e-mail. Podstawę prawną powierzenia danych osobowych stanowi art. 28 RODO.
W przypadku przekazywania danych poza Europejski Obszar Gospodarczy, informujemy o tym fakcie zawsze przed zebraniem tych danych lub w chwili ich zbierania.
W pozostałym zakresie nie ujawniamy zebranych danych podmiotom trzecim, z wyłączeniem sytuacji, w których jest to wymagane przepisami powszechnie obowiązującego prawa, tj. na podstawie żądania uprawnionego do tej czynności organu lub sądu.
- Uprawnienia osób, których dane osobowe są przetwarzane
W związku z przetwarzaniem danych osobowych, osobom, których dane osobowe przetwarzamy, przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych.
Prawo dostępu do danych
Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz dodatkowych informacji (m, in. cele, kategorie, odbiorcy, retencja, uprawnienia, źródło).
Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną.
Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, ma ona prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do bycia zapomnianym
Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia dotyczących jej danych osobowych. Mamy wówczas obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy przetwarzania,
- wniosła skuteczny sprzeciw wobec przetwarzania,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
- dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Prawo do ograniczenia przetwarzania
Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła nam, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony, jeżeli przetwarzanie odbywa się:
- na podstawie zgody lub na podstawie umowy; oraz
- w sposób zautomatyzowany.
Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora), w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Także jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego (w tym profilowania w celach marketingowych), danych osobowych nie wolno już przetwarzać do takich celów.
- Dzienniki serwerowe
To wewnętrzne dzienniki zdarzeń serwera Strony, automatycznie zapisujące żądania stron, które są wysyłane, gdy Użytkownicy korzystają ze Strony. Dzienniki systemowe zawierają żądanie strony wysłane przez Użytkownika, adres IP, typ przeglądarki, język przeglądarki, datę i godzinę żądania oraz co najmniej jeden plik „cookie”, który może jednoznacznie identyfikować przeglądarkę Użytkownika.
Dane gromadzone w dziennikach systemowych są przez nas wykorzystywane wyłącznie w celu administrowania Stroną. Nie są one przekazywane na rzecz podmiotów trzecich, z wyłączeniem okoliczności opisanych w niniejszym dokumencie.
W związku z korzystaniem ze Strony przez Użytkowników, w sposób automatyczny możemy zbierać i zapisywać w dziennikach serwerów szczegóły techniczne dotyczące sposobu korzystania z usług, przesłane przez Użytkownika żądania związane ze świadczeniem usług drogą elektroniczną, adres IP oraz dane techniczne o działaniu Strony w związku z czynnościami dokonywanymi przez Użytkownika. Są to w szczególności informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną. Możemy również zbierać informacje, celem przechowywania ich lokalnie na urządzeniu Użytkownika, korzystając z mechanizmu pamięci przeglądarki.
- Pamięć podręczna
Świadcząc usługi na rzecz Użytkowników, możemy w sposób automatyczny korzystać z pamięci podręcznej przeglądarki, aplikacji lub urządzenia Użytkownika. Korzystanie to polega na przechowywaniu danych w pamięci przeglądarki, zainstalowanej w urządzeniu Użytkownika. W ramach pamięci lokalnej, możliwe jest przechowywanie danych międzysesyjnie, tj. pomiędzy kolejnymi sesjami Użytkownika. Celem korzystania z pamięci podręcznej jest przyspieszenie korzystania ze Strony, poprzez wyeliminowanie sytuacji, w której te same dane byłyby wielokrotnie pobierane ze Strony, obciążając tym samym łącze internetowe Użytkownika.
- Geolokalizacja
My albo podmioty trzecie za pośrednictwem administrowanych przez nie plików cookie, możemy korzystać z funkcjonalności geolokalizacji, polegającej na gromadzeniu i przetwarzaniu informacji o miejscu pobytu Użytkownika. W tym celu przetwarzane mogą być dane: adres IP, z czujnika GPS, z punktu Wi-Fi lub ze stacji bazowych sieci komórkowej.
- Pliki cookie i profilowanie – wprowadzenie
W trakcie świadczenia usług na rzecz Użytkowników, stosujemy profesjonalne technologie do gromadzenia i zapisywania informacji, takie jak pliki cookie. Są to powszechnie stosowane, niewielkie pliki zawierające ciąg znaków, które są wysyłane i zapisywane na urządzeniu końcowym (np. komputerze, laptopie, tablecie, smartfonie) używanym przez Użytkownika podczas odwiedzania przez niego Strony. Informacje te przesyłane są do schowka używanej przeglądarki, która wysyła je z powrotem przy następnych wejściach na stronę internetową. Pliki cookie zawierają informacje niezbędne do prawidłowego korzystania ze Strony. Najczęściej zawierają one nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Dostęp do danych z plików cookie mogą posiadać również podmioty zewnętrzne, wymienione w pkt 16 Polityki prywatności i plików cookie.
W ramach „biznesowych” plików cookie, możemy stosować pliki cookie umożliwiające poznawanie preferencji osób korzystających z naszej strony internetowej. Dla przykładu, możemy analizować częstotliwość jej odwiedzin. Dzięki temu, możemy lepiej dostosować się do oczekiwań, np. wyświetlając reklamy dostosowane do potrzeb i preferencji konkretnych odbiorców albo tych odbiorców, którzy wcześniej odwiedzili naszą stronę internetową. Brak zgody na stosowanie tych plików cookie skutkować będzie wyłączeniem stosowania reklam takiego typu.
- Podstawa przetwarzania plików cookie
Udzielenie zgody na przetwarzanie plików cookie może nastąpić:
- poprzez użycie przycisku zawierającego oświadczenie o wyrażeniu zgody na przetwarzanie plików cookie lub potwierdzenie zapoznania się z jego warunkami,
- za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez Użytkownika telekomunikacyjnym urządzeniu końcowym,
- za pomocą konfiguracji usługi wykorzystywanej przez Użytkownika.
Zgoda ta może być wycofana w każdym czasie, w sposób wolny od opłat i opisany w części dotyczącej zarządzania plikami cookie.
- Jakie pliki cookie są przez nas wykorzystywane?
Pliki cookie możemy skategoryzować z uwzględnieniem trzech metod podziału.
Pod względem celów stosowania plików cookie, rozróżniamy ich trzy kategorie:
- pliki niezbędne – pliki te umożliwiają prawidłowe działanie Strony oraz funkcjonalności, z których Użytkownik chce skorzystać, np. uwierzytelniające pliki cookie. Bez ich zapisania na urządzeniu Użytkownika korzystanie ze Strony jest niemożliwe,
- pliki funkcjonalne – pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie ich do jego potrzeb i preferencji, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Usługodawcy na poprawę funkcjonalności i wydajności strony. Bez ich zapisania na urządzeniu Użytkownika, korzystanie z niektórych funkcjonalności Strony może być ograniczone,
Pod względem czasu ich ważności, rozróżniamy dwie kategorie plików cookie:
- pliki sesyjne – istniejące do końca danej sesji Użytkownika,
- pliki trwałe – istniejące po ukończeniu sesji przez Użytkownika.
Pod względem rozróżnienia podmiotu administrującego plikami cookie, wyodrębniamy:
- pliki cookie Usługodawcy,
- pliki cookie podmiotów trzecich.
- Pliki cookie Usługodawcy
Pliki cookie Usługodawcy pozwalają na rozpoznanie urządzenia Użytkownika i wyświetlenie strony internetowej Strony dostosowanej do jego indywidualnych oczekiwań, przez co korzystanie z jego funkcjonalności staje się łatwiejsze i przyjemniejsze. Dzięki zapisaniu tych plików na urządzeniu Użytkownika, możliwe jest np. zapamiętanie danych logowania, utrzymywanie sesji po zalogowaniu, zapamiętanie wybranych towarów lub usług, czy dostosowanie do preferencji Użytkownika, jak np. rozmieszczenie treści, język czy jej kolor.
- Pliki cookie podmiotów trzecich
Usługodawca może wykorzystywać pliki cookie stosowane przez Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Stany Zjednoczone w ramach usług:
- Google Analytics – pozwalają one na ocenę jakości kampanii reklamowych, realizowanych przy użyciu usługi Google Adwords, a także na badanie zachowań i ruchu Użytkowników oraz sporządzanie statystyk ruchu,
Korzystanie z plików cookie podmiotów trzecich jest uwarunkowane polityką prywatności i plików cookie, stosowaną przez te podmioty. Aktualne zasady podmiotów trzecich w tym zakresie, można znaleźć tutaj: https://www.e-regulaminy.pl/biuletyn/polityki-prywatnosci-i-plikow-cookies/.
- Zarządzanie plikami cookie i innymi informacjami
Najczęściej ustawienia przeglądarki domyślnie dopuszczają umieszczanie plików cookie i innych informacji na urządzeniu końcowym. Jeżeli Użytkownik nie zgadza się na zapisywanie tych plików, konieczna jest odpowiednia zmiana ustawień przeglądarki internetowej. Możliwe jest wyłączenie ich zapisywania dla wszystkich połączeń z danej przeglądarki lub dla konkretnej witryny, a także ich usuwanie. Sposób zarządzania plikami zależy od używanego oprogramowania. Aktualne zasady zarządzania plikami można znaleźć w ustawieniach stosowanej przeglądarki internetowej, a także tutaj: https://www.e-regulaminy.pl/biuletyn/polityka-cookies-obsluga/.
Zgoda na przetwarzanie plików cookie jest dobrowolna. Należy jednak pamiętać, że ograniczenia w ich stosowaniu mogą utrudnić lub uniemożliwić korzystanie z części funkcjonalności Strony.
- Odnośniki do innych stron internetowych lub oprogramowania
Strona może zawierać odnośniki do innych stron internetowych lub oprogramowania. Nie ponosimy odpowiedzialności za obowiązujące na tych stronach lub w tym oprogramowaniu zasady przestrzegania polityki prywatności i przetwarzania plików cookie. Zalecamy zapoznanie się z polityką prywatności i plików cookie tych stron lub oprogramowania po wejściu na nie lub przed ich instalacją.
- Zmiany Polityki prywatności i plików cookie
Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności i plików cookie. W takim przypadku, opublikujemy jej zaktualizowaną wersję w niniejszej lokalizacji.
- Kontakt i zgłoszenia
Nieustannie czynimy wszystko, by przetwarzać dane osobowe Użytkowników i pliki cookie z dochowaniem najwyższych standardów. Dlatego posiadamy wdrożony system niezwłocznej reakcji na sytuacje zagrożeń tych standardów. W przypadku zidentyfikowania ich zagrożenia lub naruszenia, prosimy o niezwłoczny kontakt z nami, przy użyciu poniższych danych:
telefon: +48 22 770 70 70
Z chęcią zapoznamy się ze wszelkimi informacjami zwrotnymi. Dlatego w przypadku jakichkolwiek pytań, żądań lub wątpliwości związanych z przetwarzaniem danych osobowych lub plików cookie, zachęcamy do kontaktu.