
POLITYKA PRYWATNOŚCI
- 1 POSTANOWIENIA OGÓLNE
- Polityka Prywatności Sklepu internetowego Perpetuja.pl zawiera zbiór zasad dotyczących przetwarzania i ochrony danych osobowych przez Administratora w Sklepie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie internetowym plików cookies oraz narzędzi analitycznych.
- Administratorem danych osobowych, zbieranych za pośrednictwem Sklepu internetowego Perpetuja.pl, jest Perpetuja Maria Pecka z siedzibą w Grodzisku Mazowieckim, 05-825, ul. Armii Krajowej 9/24, e-mail: shop@perpetuja.pl – zwana dalej „Administratorem”.
- Dane osobowe w Sklepie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:
- rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - dalej „RODO”,
- ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781),
- ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. 2019 poz. 125),
- ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344.),
- ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2019 r. poz. 2460 ze zm.),
- ustawą z dnia 30 maja 2014 r. o prawach konsumenta (t.j Dz. U. z 2020 r. poz. 287),
- ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2020 r. poz. 1740).
- Osobą kontaktową w zakresie ochrony danych osobowych ze strony Administratora jest Właściciel Firmy, do którego korespondencję w tym wnioski związane z realizacją praw osoby, której dane dotyczą, można kierować pod adres e-mail: shop@perpetuja.pl,
- Użyte w niniejszej Polityce prywatności określenia rozpoczynające się wielką literą (np. Kupujący), należy rozumieć zgodnie z ich definicją, zawartą w Regulaminie Sklepu internetowego Perpetuja.pl, dostępnego na stronach Sklepu.
- 2 CEL, ZAKRES, PODSTAWY I OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- Administrator przetwarza danych osobowych w następujących przypadkach:
- W celu świadczenia usług marketingowych za zgodą osoby (art. 6 ust. 1 lit. a) RODO), w tym: wyświetlania Kupującemu treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa), wyświetlania Kupującemu treści marketingowych, odpowiadających jego zainteresowaniom (reklama behawioralna), kierowania powiadomień email o interesujących ofertach lub treściach, w tym świadczenie usługi Newsletter, treści które zawierają informacje handlowe, prowadzenia innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług i przesyłaniem drogą elektroniczną email, sms, mms, telefon, informacji handlowych oraz inne działania promocyjne i telemarketingowe. Administrator w tym celu przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu do czasu wycofania zgody.
- W celu utworzenia Konta Klienta oraz zawiązania i wykonania umowy, w tym obsługi roszczeń (art. 6 ust. 1 lit. b) i lit. f) RODO). Administrator przetwarza następujące dane: imię i nazwisko lub nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub prowadzenia działalności gospodarczej, adres dostawy, jeśli jest inny niż adres zamieszkania lub adres prowadzenia działalności gospodarczej i numer NIP w przypadku Przedsiębiorców, adres IP, pliki cookies. numer zamówienia i numer rachunku bankowego. Dane są przetwarzane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia.
- W celu obsługi zgłoszeń przez Formularz kontaktowy (art. 6 ust. 1 lit. b) i lit. f) RODO), Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu. Dane te są przechowywane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony internetowej Sklepu.
- W celu świadczenia usługi Rezerwacja on-line i wykonania umowy (art. 6 ust. 1 lit. b) RODO), Administrator przetwarza następujące dane: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, wybór centrum dietetycznego, rodzaj wizyty, termin wizyty. Dane te są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia.
- W celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące dane: adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii. Dane te są przechowywane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony internetowej Sklepu lub wyjaśnienia incydentów.
- 3 ODBIORCY DANYCH PRZEKAZANYCH ADMINISTRATOROWI
- Dane osobowe Kupujących mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
- przewoźnikom, spedytorom, kurierom, operatorom pocztowym – w przypadku Kupującego, który w Sklepie internetowym korzysta ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską. Administrator udostępnia zebrane dane osobowe Kupującego wybranemu przewoźnikowi, spedytorowi, pośrednikowi lub operatorowi pocztowemu, realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do dostarczenia Produktu Kupującemu,
- podmiotom obsługującym płatności elektroniczne lub kartą płatniczą – w przypadku Kupującego, który w Sklepie internetowym korzysta ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Kupującego wybranemu podmiotowi, obsługującemu powyższe płatności w Sklepie internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Kupującego,
- dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu internetowego i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy, działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności,
- dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna), Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy, działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.
- Przekazanie danych osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce prywatności. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
- 4 PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PODMIOTÓW, W TYM POZA EUROPEJSKI OBSZAR GOSPODARCZY
- Administrator nie przekazuje przetwarzanych danych osobowych podmiotom trzecim, z wyłączeniem podmiotów przetwarzających dane osobowe na zlecenie Administratora oraz w przypadku, gdy takie przekazanie jest konieczne ze względu na uregulowania prawne (na wniosek uprawnionych organów państwowych), a w takim przypadku zakres udostępnionych danych jest ograniczony do danych koniecznych celem udostępnienia.
- Podmioty, z którymi współpracuje Administrator, w tym Google czy Facebook, mają siedziby w krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii, uznanej za kraj spełniający adekwatny poziom ochrony danych osobowych, zatem poziom ochrony danych w tych krajach, jest taki jak w Polsce. W przypadku pozostałych podmiotów, mających siedziby poza terytorium EOG, jak ww Google i Facebook, Administrator dokonuje weryfikacji, czy podmioty te dają gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) w Decyzji 2010/87/WE z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (notyfikowana jako dokument nr C(2010) 593).
- 5 PROFILOWANIE W SKLEPIE INTERNETOWYM
- Administrator w Sklepie internetowym może korzystać z profilowania, co oznacza, że dzięki automatycznemu przetwarzaniu danych, Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość, w tym, w celu podejmowania działań marketingowych.
- Decyzje podejmowane na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia Umowy sprzedaży, czy też możliwości korzystania z usług elektronicznych w Sklepie internetowym.
- Profilowanie polega na automatycznej analizie lub prognozie zachowania Kupującego na stronie Sklepu internetowego z wykorzystaniem danych cookies oraz danych historycznych, zapisanych na Koncie Klienta w celu oceny preferencji i zainteresowań Kupującego (np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie internetowym czy też poprzez analizę dotychczasowej historii dokonanych zakupów).
- Osoba, której dane dotyczą, ma prawo by nie podlegać decyzji, która opiera się wyłącznie na profilowaniu lub innym zautomatyzowanym przetwarzaniu i ma możliwości rezygnacji z profilowania jego danych.
- 6 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
- Osobie, której dane dotyczą, przysługują następujące prawa do swoich danych osobowych:
- dostępu,
- sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- przenoszenia,
- wniesienia sprzeciwu wobec ich przetwarzania, w tym wobec profilowania,
- wniesienia skargi do organu nadzorczego.
- W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora, wskazany na wstępie niniejszej Polityce prywatności lub korzystając z Formularza kontaktowego, dostępnego na stronie Sklepu Internetowego.
- 7 COOKIES, DANE EKSPLOATACYJNE I ANALITYKA
- Pliki cookies są niewielkimi informacjami tekstowymi w postaci plików tekstowych, które wysyłane są przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, karcie pamięci smartfona – w zależności, z jakiego urządzenia korzysta użytkownik). Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, ale i mogą zawierać dane osobowe w postaci adresu IP oraz unikalnego identyfikatora urządzenia zapisanego w pliku.
- Pliki cookies przeznaczone są do:
- umożliwienia korzystania z poszczególnych funkcji stron internetowych,
- tworzenia statystyk i analiz, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych, w celu ulepszanie ich struktury i zawartości, i w efekcie usprawnienia korzystania ze stron internetowych,
- dostosowania zawartości stron internetowych do preferencji użytkownika. W szczególności pliki te pozwalają rozpoznać urządzenie użytkownika stron i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.
- Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony Sklepu internetowego w celu:
- identyfikacji Kupujących jako zalogowanych użytkowników na Koncie Klienta i pokazywania, że są zalogowani,
- zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia,
- zapamiętywania danych z wypełnianych Formularzy zamówienia lub danych logowania do Konta Klienta,
- dostosowywania zawartości strony Sklepu internetowego do indywidualnych preferencji Kupującego oraz optymalizacji korzystania ze stron Sklepu Internetowego,
- prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu internetowego,
- badania zachowań odwiedzających Sklep internetowy poprzez anonimową analizę ich działań w celu stworzenia profilu i dostarczenia reklam dopasowanych do ich przewidywanych zainteresowań.
- W Sklepie internetowym wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i cookies trwałe, zapisywane na określony czas w urządzeniach, za pośrednictwem których Kupujący korzysta ze Sklepu internetowego.
- Dodatkowo, w Sklepie internetowym stosowane są następujące rodzaje plików cookies:
- „niezbędne” – umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies, wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu,
- „wydajnościowe” / „funkcjonalne” – umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu, w tym umożliwiające „zapamiętanie” wybranych przez Kupującego ustawień i personalizację interfejsu, np. w zakresie wybranego języka lub regionu, z którego pochodzi, rozmiaru czcionki, wyglądu strony internetowej, itp.,
- „marketingowe” – umożliwiające dostarczanie użytkownikom strony Sklepu treści reklamowych lepiej dostosowanych do ich zainteresowań,
- „zakupowe” – umożliwiające sprawniejsze zakupy poprzez zapamiętanie przeglądania strony konkretnego Produktu, dodania wybranego Produktu do koszyka, czy też poprzez porównanie dotychczasowej historii dokonanych zakupów,
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu.
- Większość dostępnych przeglądarek internetowych domyślnie akceptuje zapisywanie plików cookies. Każdy użytkownik ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej, w tym częściowo je ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim przypadku, może to mieć wpływ na niektóre funkcjonalności Sklepu internetowego.
Poniżej zamieszczono schemat zmiany ustawień cookies w najbardziej popularnych wyszukiwarkach: - Chrome: „Ustawienia” > „Prywatność i bezpieczeństwo” > „Pliki cookie i inne dane witryn”,
- Edge: „Ustawienia” > Prywatność, wyszukiwanie i usługi”,
- Firefox: „Opcje” > „Prywatność i bezpieczeństwo”,
- Safari > „Preferencje” > „Prywatność”.
- Administrator może korzystać w Sklepie internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. Usługi te pomagają Administratorowi analizować ruch w Sklepie internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu Sklepem internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzającej stronę Sklepu. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających Sklep internetowy oraz sposób ich zachowania na stronie Sklepu, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
- Administrator może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited. Usługa ta pomaga Administratorowi mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający Sklep internetowy, a także wyświetlać tym osobom dopasowane reklamy.
- 8 ZABEZPIECZENIE DANYCH OSOBOWYCH
- Administrator zobowiązuje się do ochrony przetwarzanych danych osobowych zgodnie z obowiązującymi przepisami, w tym do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych powyżej. Nie dotyczy to sytuacji udostępnienia danych osobowych, jak wcześniej wskazano, podmiotom upoważnionym do ich otrzymania na podstawie odpowiednich przepisów.
- Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić Kupującemu wysoki poziom bezpieczeństwa w zakresie korzystania ze Sklepu internetowego i w tym celu stosuje:
- środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych,
- środku zapewniające:
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania,
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.
- Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub udostępnienia danych osobom nieuprawnionym, należy zgłaszać Administratorowi na adres e-mail: shop@perpetuja.pl
- 9 ZMIANY POLITYKI PRYWATNOŚCI
W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności i prowadzenia działalności w Internecie oraz oferty Sklepu Perpetuja.pl, Administrator może wprowadzać zmiany w Polityce Prywatności, która zostanie opublikowana na stronie z nową datą. Obecna wersja obowiązuje od 14 stycznia 2021r.