POLITYKA PRYWATNOŚCI
1.Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego www.masthew.com (zwanego dalej: „Sklepem Internetowym”).
2.Administratorem danych osobowych jest firma MASTHEW-Michał Tutak z siedzibą w Krakowie przy ulicy Myśliwskiej, 5B/188, 30-7180 Kraków, NIP: 872-192-31-24, Regon: 366197878 zwany dalej Administratorem.
3.Dane osobowe zbierane przez Administrator za pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
4.Administrator dokłada najwyższej staranności do poszanowania prywatności Klientów odwiedzających Sklep Internetowy.
I. Rodzaj przetwarzanych danych, cele oraz podstawa prawna
- Administrator zbiera informacje dotyczące swoich Klientów, którymi mogą być:
– osoby fizyczne dokonujące czynności prawnej niezwiązanej bezpośrednio z ich działalnością gospodarczą lub zawodową („Konsumenci”),
– osoby fizyczne prowadzące we własnym imieniu działalność gospodarczą lub zawodową
– osoby fizyczne reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową.
- Dane osobowe Klientów są zbierane w przypadku:
- a) składania zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży(art. 6 ust. 1 lit. b RODO);
- b) zapisania się do otrzymywania biuletynu informacyjnego (Newsletter). Newsletter jest bezpłatną usługą, polegającą na informowaniu zapisanych Klientów o nowościach, promocjach, wyprzedażach, konkursach, wydarzeniach, kolekcjach poprzez okresowe wysyłanie wybranych treści drogą elektroniczną. Podstawa prawna – zgoda osoby, której dane dotyczą na wykonania umowy o świadczenie usługi Newsletter(art. 6 ust. 1 lit. a RODO) oraz art. 8 ust. 1 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną Dz. U. nr 144, poz. 1204 z 2002 r.
- W przypadku składania zamówienia w Sklepie Internetowym, Klient podaje następujące dane:
- a) adres e-mail;
- b) dane adresowe:
- kod pocztowy i miejscowość;
- kraj (państwo);
- ulica wraz z numerem domu/mieszkania.
- c) imię i nazwisko;
- d) numer telefonu.
- W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o:
- a) firmę Przedsiębiorcy;
- b) numer NIP.
- Zapisanie się do Newslettera jest potwierdzane przez Klienta poprzez podanie adresu e- mail w rubryce: Zapisz się do Newslettera i stanowi wyrażenie przez Klienta dobrowolnie zgody na otrzymywanie bezpłatnego Newslettera. Administrator zastrzega sobie prawo do wysyłania za pośrednictwem Newslettera reklam oraz informacji handlowych w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, Poz. 1204 z 2002 r.) na konto e-mail Klienta; czasowego wyłączania usługi Newslettera, jeżeli będzie to niezbędne ze względów technicznych (np. konserwacja, modyfikacje lub naprawa systemu), całkowitego zaprzestania świadczenia usługi w ramach Newslettera po uprzednim powiadomieniu jego użytkowników, bez podania przyczyny; usunięcia konta, którego użytkownik naruszył Regulamin Sklepu Internetowego lub prawo obowiązujące w Rzeczpospolitej Polskiej, albo też podejmuje działania ingerujące w niezakłócone korzystanie z usługi przez innych użytkowników.
- Podczas korzystania ze Strony Internetowej Sklepu Internetowego mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie Internetowym.. Podstawa prawna – prawnie uzasadniony interes(art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię, nazwisko, dane dotyczące korzystania usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
- Dane osobowe przekazane Administratorowi podawane są przez Klientów dobrowolnie, w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług za pośrednictwem Strony Internetowej Sklepu. Braku podania niezbędnych informacji w formularzu zamówienia, uniemożliwi Klientowi złożenie i realizację zamówienia.
II. Komu udostępniane lub powierzane są dane oraz jak długo są przechowywane?
- Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu Internetowego. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo działają według instrukcji Sklepu Internetowego (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- a) Podmioty przetwarzające. Należą do nich m.in. dostawcy świadczący usługę hostingu, usługi księgowe i prawne, systemy do analizy ruchu w Sklepie Internetowym, doradcy, firmy kurierskie.
- b) Świadczą oni usługi płatności elektronicznych oraz bankowe.
- Lokalizacja. Dostawcy usług mają siedzibę głównie w krajach Europejskiego Obszaru Gospodarczego (EOG). Może się jednak zdarzyć, iż dostawcy znajdują się poza obszarem EOG, wówczas dokładamy wszelkich starań, aby poziom ochrony danych Klientów pozostawał bezpieczny. Korzystamy z bezpiecznych rozwiązań cloud computing.
- Dane osobowe Klientów przechowywane są:
- a) W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Klienta przetwarzane są przez Administrator tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
- b) W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń.
- Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów, a także administrowania Sklepem Internetowym.
- Administrator, w przypadku skierowania do niego żądania, udostępnia dane osobowe, uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
- Jeżeli Klient wybiera dostawę kurierem, wówczas jego dane przekazywane są uznanej firmie kurierskiej, celem realizacji dostawy.
- Jeżeli Klient dokonuje płatności online, wówczas jest ona realizowana przez mBank. Korzystamy ponadto z pośredników płatności: przelewy24
III. Pliki cookies, adres IP
- Administrator nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
- Pliki cookies (tak zwane „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klient Sklepu Internetowego i przeznaczone są do korzystania ze stron internetowych Sklepu Internetowego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Klienta Sklepu Internetowego pliki cookies oraz uzyskującym do nich dostęp jest operator Sklepu Internetowego.
- Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron internetowych Sklepu Internetowego do preferencji Klienta oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Klienta Sklepu Internetowego i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Klienci Sklepu Internetowego korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- 5. W ramach Sklepu Internetowego stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
- W ramach Sklepu Internetowego stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu Internetowego, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu Internetowego;
- pliki cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu Internetowego;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu Internetowego;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu Klienta, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klient, rozmiaru czcionki, wyglądu strony internetowej itp.;
- „reklamowe” pliki cookies, umożliwiające dostarczanie Klientowi treści reklamowych bardziej dostosowanych do ich zainteresowań.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci Sklepu Internetowego mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta Sklepu Internetowego. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Operator Sklepu Internetowego informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu Internetowego.
- Pliki cookies zamieszczane w urządzeniu końcowym Klienta Sklepu Internetowego i wykorzystywane mogą być również przez współpracujących z operatorem Sklepu Internetowego reklamodawców oraz partnerów, w tym portale społecznościowe. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.
- Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pllub w sekcji „Pomoc” w menu przeglądarki internetowej.
- Administrator może gromadzić adresy IP Klientów. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Sklepu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu Internetowego.
IV. Prawa osób, których dane dotyczą
- Prawo do cofnięcia zgody – podstawa prawna: art. 7 ust. 3 RODO.
- a) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił Administratorowi
- b) Cofnięcie zgody ma skutek od momentu wycofania zgody.
- c) Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez nas zgodnie z prawem przed jej cofnięciem.
- d) Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Administrator może świadczyć jedynie za zgodą.
- Prawo do sprzeciwu wobec przetwarzania danych – podstawa prawna: art. 21 RODO.
- a) Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług Administrator.
- b) Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
- c) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł sprzeciw.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – podstawa prawna: art. 17 RODO.
- a) Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych.
- b) Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
- wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
- dane osobowe są przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Administrator podlega;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
- c) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczenia usług.
- Prawo do ograniczenia przetwarzania danych – podstawa prawna: art. 18 RODO.
- a) Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Administrator nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
- b) Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
- gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
- gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
- gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
- gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta.
- Prawo dostępu do danych – podstawa prawna: art. 15 RODO.
- a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
- uzyskać dostęp do swoich danych osobowych;
- uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- uzyskać kopię swoich danych osobowych.
- Prawo do sprostowania danych – podstawa prawna: art. 16 RODO.
- a) Klient ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej zgodnie z niniejszą Polityką Prywatności.
- Prawo do przenoszenia danych – podstawa prawna: art. 20 RODO.
- a) Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez nas bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.
- W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
- Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego prawa do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
V. Zmiany Polityki Prywatności
- Polityka Prywatności może ulec zmianie, o czym Administrator poinformuje Klientów z wyprzedzeniem 7 dni.
- Pytania związane z Polityką Prywatności prosimy kierować na adres: online@masthew.com