POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
WWW.NATURALISSA.PL
& 1
POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych, zbieranych za pośrednictwem Sklepu internetowego: www.naturalissa.pl, jest Agnieszka Gąsiorowska, wykonująca działalność gospodarczą pod firmą KAREN MAYE GĄSIOROWSKA AGNIESZKA KATARZYNA, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej, prowadzonej przez ministra właściwego do spraw gospodarki; miejsce wykonywania działalności oraz adres do doręczeń: ul. Stefana Batorego 36/38, 05-400 Otwock, NIP: 5321293066, REGON: 141527382, adres poczty elektronicznej (e-mail): info@naturalissa.pl, zwana dalej „Administratorem" i będąca jednocześnie „Usługodawcą”.
- Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej
- Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego: www.naturalissa.pl.
& 2
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
- CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe Usługobiorców Sklepu: www.naturalissa.pl w przypadku:
- rejestracji Konta w Sklepie, w celu utworzenia indywidualnego Konta i zarządzania tym Kontem, na podstawie art. 6. ust. 1. lit. b) RODO (realizacja umowy o świadczenie usługi drogą elektroniczną, zgodnie z Regulaminem Sklepu);
- składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży, na podstawie art. 6. ust. 1. lit. b) RODO (realizacja umowy sprzedaży);
- zapisania się do Newslettera w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6. ust. 1. lit. a) RODO.
- RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. Usługobiorca podaje w przypadku:
- Konta: imię i nazwisko, login, adres, adres e-mail;
- Zamówienia: imię i nazwisko, adres, NIP, adres e-mail, numer telefonu;
- Newslettera: imię i nazwisko, adres e-mail.
- OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane są przez Administratora:
- w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy - tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata;
- w przypadku, gdy podstawą przetwarzania danych jest zgoda - tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
- Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Po wyrażeniu odrębnej zgody, na podstawie art. 6. ust. 1. lit. a) RODO, dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania połączeń telefonicznych, w celu marketingu bezpośredniego – odpowiednio w związku z art. 10. ust. 2. Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172. ust. 1. Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych, w wyniku profilowania, o ile Usługobiorca wyraził stosowną zgodę.
- Od Usługobiorców mogą być także pozyskiwane, a następnie gromadzone, dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6. ust. 1. lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem;
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
& 3
PRZEKAZYWANIE DANYCH OSOBOWYCH
- Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu, a w szczególności do:
- podmiotów realizujących dostawę Produktów;
- dostawców systemów płatności;
- biura księgowego;
- hostingodawcy;
- dostawcy oprogramowania umożliwiającego prowadzenie działalności;
- podmiotów zapewniających system mailingowy;
- dostawcy oprogramowania potrzebnego do prowadzenia sklepu internetowego.
- Dostawcy usług, o których mowa w pkt 1. niniejszego paragrafu, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające), albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem §5. pkt 5. Polityki Prywatności.
& 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem.
- Podstawy prawne żądania Usługobiorcy:
- Dostęp do danych – art. 15. RODO;
- Sprostowanie danych – art. 16. RODO;
- Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17. RODO;
- Ograniczenie przetwarzania – art. 18. RODO;
- Przeniesienie danych – art. 20. RODO;
- Sprzeciw – art. 21. RODO;
- Cofnięcie zgody – art. 7. ust. 3. RODO.
- W celu realizacji uprawnień, o których mowa w pkt 2., można wysłać stosowną wiadomość e-mail na adres: info@naturalissa.pl.
- W sytuacji wystąpienia przez Usługobiorcę z żądaniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy, uprzednio informując Usługobiorcę (w terminie miesiąca od otrzymania żądania), o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- W przypadku stwierdzenia, iż przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
& 5
PLIKI "COOKIES"
- Strona Administratora używa plików „cookies”.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej Sklepu. W plikach „cookies" znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
- W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
- „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy, do czasu wylogowania (opuszczenia strony);
- „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy, przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
- Administrator wykorzystuje własne pliki „cookies”, w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony.
- Administrator wykorzystuje zewnętrzne pliki „cookies”, w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator „cookies” zewnętrznego: Google Inc. z siedzibą w USA).
- Pliki „cookies” mogą być również wykorzystywane przez sieci reklamowe, w szczególności sieć Google, w celu wyświetlania reklam dopasowanych do sposobu, w jaki Usługobiorca korzysta ze Sklepu. W tym celu mogą zachować informacje o ścieżce nawigacji Usługobiorcy lub czasie pozostawania na danej stronie.
- Usługobiorca ma prawo decydowania, w zakresie dostępu plików „cookies”, do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
& 6
POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne, zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.