POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO KREDENS-BABI-HELI.PL


1. POSTANOWIENIA OGÓLNE
1.1. Administratorem danych osobowych jest Katarzyna Kowalczyk prowadząca działalność gospodarczą pod firmą Katarzyna Kowalczyk DEKORATORSTWO WNĘTRZ (adres miejsca prowadzenia działalności i adres do korespondencji:Bardo (57-256) przy ulicy Grunwaldzkiej 12 wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, NIP 8871344936, REGON 020458338, adres poczty elektronicznej: sklep@kredens-babci-heli.pl - zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.
1.2. Dane osobowe Usługobiorcy (Klienta) są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29
sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 ze zm.),ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca
2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
1.2.1 W celu świadczenia usług drogą elektroniczną oraz zawierania umów sprzedaży podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO.
1.2.2 Dla celów wypełnienia obowiązków prawnych ciążących na Administratorem na podstawie powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych oraz z zakresu rachunkowości - podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO
1.2.3 Dla celów analitycznych i statystycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem Administratora jest prowadzenie analizy wyników prowadzonej działalności gospodarczej.
1.2.4 W celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami - podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO.
1.3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a wszczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dlaoznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
1.4. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się z dużej litery (np.Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją.
1.5  Podanie danych osobowych przez Usługobiorcę/Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych wRegulaminie danych osobowych niezbędnych do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje odmową zawarcia tejże umowy. Dane niezbędne do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej wskazane są także każdorazowo na stronie internetowej Sklepu internetowego.
1.6. Podstawą przetwarzania danych osobowych Usługobiorcy/Klienta jest konieczność realizacji umowy, którejUsługobiorca/Klient jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.

2. CEL I ZAKRES ZBIERANIA DANYCH
2.1. Celem zbierania danych osobowych przez Administratora jest:
2.1.1. nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku umownego między Usługodawcą (Sprzedawcą) i Usługobiorcą (Klientem) polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy lub zawarciu i wykonaniu Umowy Sprzedaży Produktów oraz ich dostarczenia do Klienta.
2.2. W przypadku Klientów, którzy korzystają z usług dostawy Produktu do Klienta Administrator przekazuje zebrane dane osobowe Klientów w zakresie niezbędnym dla dokonania dostawy wybranemu przewoźnikowi:
2.2.1. DHL PARCEL POLSKA SP Z O O z siedzibą w Warszawie (adres siedziby: ul. Osmańska 2, 02-823 Warszawa) numer w Rejestrze
Przedsiębiorców KRS: 0000631916, NIP: 9512417713
2.3. W przypadku Klientów, którzy korzystają z płatności elektronicznych lub kartą płatniczą Administrator przekazuje zebrane dane osobowe Klientów jedynie pośrednikowi wybranemu przez Klienta i to jedynie w takim zakresie jaki niezbędny jest do dokonania przez Klienta płatności za ich pośrednictwem. Pośrednikiem dostępnym w Sklepie Internetowym jest:
2.3.1. Dotpay Sp. z o.o.  z siedzibą w Krakowie (adres siedziby: ul. Wielicka 72, 30-552 Kraków), wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000700791,  NIP: 6342661860.
2.4. Administrator przetwarza następujące dane osobowe Usługobiorców (Klientów): imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość). W wypadku Usługobiorców (Klientów) nie będących jednocześnie konsumentami Administrator przetwarza dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).
2.5. Podanie danych osobowych, o których mowa w pkt. 2.4. jest niezbędne do świadczenia przez Usługodawcę Usług Elektronicznych w ramach Sklepu Internetowego lub zawarcia Umowy Sprzedaży Produktów. Każdorazowo zakres wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego oraz przed rozpoczęciem świadczenia określonej Usługi Elektronicznej lub zawarciem Umowy Sprzedaży na stronie Sklepu Internetowego.
2.6 Ponadto odbiorcami danych osobowych mogą być:
2.6.1. Dostawcy systemów informatycznych oraz usług IT.
2.6.2. Na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych podmioty świadczące  na rzecz Administratora usługi księgowe, badania jakości obsługi, dochodzenia należności, usługi prawne, analityczne, marketingowe.
2.6.3. Organy uprawnione do otrzymania Pani/Pana danych osobowych na podstawie przepisów praw.
2.7. Administrator przetwarza dane osobowe osób, które polubiły nasze profile społecznościowe prowadzone w ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia i bieżącego zarządzania naszymi profilami, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą prawną przetwarzania Twoich danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit f RODO).
2.8. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością gospodarczą.
2.9. W przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, niezwiązanej z usługami świadczonymi na rzecz Usługobiorcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja.
Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.
Administrator przetwarza jedynie dane osobowe relewantne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

3. DANE EKSPLOATACYJNE
3.1. Usługodawca zbiera również dane eksploatacyjne (tzw. logi – adres IP, domena), które przechowywane są przez czas nieokreślony i wykorzystywane do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane
te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.
 
Sklep internetowy nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies podczas samego korzystania z Witryny. Pliki cookies to małe pliki tekstowe wysyłane przez sklep internetowy i przechowywane na Państwa komputerze zawierające pewne informacje związane z korzystaniem przez Państwa z Witryny i Sklepu Internetowego. Wykorzystywane przez sklep internetowy pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Państwa z Witryny i służą do przechowywania informacji takich jak Państwa hasło czy login, co przyspiesza i ułatwia korzystanie z Witryny.Sklep internetowy wykorzystuje poniżej wymienione pliki cookie w następujących celach: 
 
 
W każdym wypadku mogą Państwo zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje Państwa przeglądarki internetowej. W razie problemów doradzamy skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki, z której Państwo korzystacie.
 
4. CZAS PRZETWARZANIA DANYCH
4.1.W przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umów sprzedaży – przez czas niezbędny do wykonania wszystkich obowiązków wynikających z umów sprzedaży.
4.2 W przypadku danych osobowych przetwarzanych w celu świadczenia na Usługobiorcy usług drogą elektroniczną – przez czas świadczenia na  rzecz Usługobiorcy usług drogą elektroniczną.
4.3 .W przypadku danych osobowych przetwarzanych w celu kierowania do Usługobiorcy przez Administratora treści marketingowych – do czasu wniesienia przez Usługobiorcę sprzeciwu względem przetwarzania danych osobowych w tym zakresie.
4.4. W przypadku przetwarzania danych dla celów analitycznych i statystycznych– przez czas świadczenia na rzecz Usługobiorcy usług drogą elektroniczną.
4.5. W przypadku przetwarzania danych w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami – do czasu upływu okresu przedawnienia roszczeń. Po tym okresie dane osobowe będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa, w tym przepisami o rachunkowości..
 
5. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
5.1. Usługobiorca ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
5.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych
Administratora. 
5.2.1 Może uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy Jej dane.
5.2.2 Może uzyskać kopię Swoich danych osobowych.
5.2.2.1 W przypadku, gdy prośba obejmuje kopie danych prosimy o wskazanie kopię jakich danych chcieli by Państwo otrzymać.
5.2.2.2.Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostaną Państwo powiadomieni.
5.2.2.3 Wysokość opłaty będzie odpowiadała kosztom przygotowania kolejnej kopii danych osobowych.
5.2.3, Może zażądać sprostowania Swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły)
5.2.4 .Mozę żądać usunięcia swoich danych osobowych (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał)
5.2.5. Może żądać ograniczenia przetwarzania (jeśli chcesz aby Administrator przetwarzał Twoje dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Państwa sprzeciwu lub wniosku o sprostowanie danych, a także jeśli chcą Państwo aby dane zostały przechowane w związku z Państwa roszczeniami);
5.2.5. Może zażądać przekazania Swoich danych, które dostarczyła Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane mogą Państwo samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy w  Państwa imieniu przekazać dane innemu Administratorowi.
5.3.6. W przypadku, gdy przetwarzanie Państwa danych przez Administratora odbywa się na podstawie uzasadnionego interesu mogą Państwo sprzeciwić się takiemu przetwarzaniu;
5.3.7. Każdej osobie przysługuje także prawo wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych (do 25 maja 2018 nazywany Generalnym Inspektorem Ochrony Danych Osobowych)].
 
Jeśli uważają Państwo, że przetwarzanie przez nas Państwa danych osobowych narusza Państwa prawa - prosimy o poinformowanie nas o tym fakcje na adres e-mail: sklep@kredens-babci-heli.pl.Staramy się reagować na uwagi i sugestie naszych Użytkowników a przede wszystkim szanować ich prawa.


5.3. W celu realizacji uprawnień, o których mowa powyżej można korzystać z opcji w ramach Konta (opcja ta dotyczy tylko i wyłączni Usługobiorców posiadających konto) . lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: sklep@kredens-babci-heli.pl albo pisemnie na adres Administratora.
5.3.1 Wniosek dotyczący realizacji praw podmiotów danych, można złożyć w następującej formie:
- w formie pisemnej na adres: Kowalczyk DEKORATORSTWO WNĘTRZ ul. Grunwaldzka 12, 57-256 Bardo
- drogą e-mailową na adres: sklep@kredens-babci-heli.pl.
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
- z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
 - jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
 - jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
5.3.2. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
5.3.3.Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
5.4.Usługobiorcy przysługuje prawo wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych (do 25 maja 2018 nazywany Generalnym Inspektorem Ochrony Danych Osobowych)].

6. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
6.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.
6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych
odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich
udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem
obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.3. Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby
nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:
6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
6.3.2. Certyfikat SSL.
6.3.3. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.
6.3.4. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
6.3.5. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
6.3.6. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
6.3.6. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
6.4. Administrator nie będzie przekazywał danych osobowych Usługobiorcy do państw trzecich.

7. INNE STRONY INTERNETOWE

7.1. W ramach Witryny mogą pojawiać się okresowo linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Witryny i nie są w żaden sposób nadzorowane przez sklep internetowy. Strony te mogą posiadać własne polityki dotyczące prywatności, z którymi zalecamy zapoznać się. Sklep internetowy nie ponosi odpowiedzialności za zasady postępowania z danymi w ramach tych stron.