Polityka prywatności

Polityka prywatności

DEFINICJE

Administrator – jednoosobowa działalność gospodarcza prowadzona przez Tamarę Miś-Szczechurę pod firmą: Tamara Miś-Szczechura, ul. Gen. Zajączka 40, 01-510, Warszawa. Kontakt z Administratorem: mail: mistabags@gmail.com

Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

Polityka: niniejsza Polityka prywatności.

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Serwis: serwis dostępny pod adresem www.mistabags.pl

Użytkownik: każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej lub kilku usług lub funkcjonalności udostępnianych w Serwisie.

PRZETWARZANIE DANYCH ZWIĄZANE Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu. Podstawę prawną ochrony danych stanowi w szczególności Rozporządzenie o ochronie danych osobowych (RODO).

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:

  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  • w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

REALIZACJA UMOWY

Złożenie zamówienia w Serwisie przez Użytkownika wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe (m.in. imię, nazwisko, adres, e-mail, numer telefonu) jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne i zależy od woli Użytkownika (np. dane do faktury).

Dane osobowe są przetwarzane:

  • w celu realizacji złożonego zamówienia (w tym reklamacji lub prawa odstąpienia) – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
  • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit c RODO); .
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.

Jeżeli w realizacji umowy udział biorą również podmioty zewnętrzne, jak np. firmy kurierskie lub dostawcy usług płatniczych, dane Użytkowników są im przekazywane w wymaganym zakresie i przetwarzane przez nie zgodnie z ustalonym celem.

W ramach realizacji umowy dane Użytkowników są przetwarzane na zlecenie Administratora przez podwykonawców, w szczególności przez firmy kurierskie. Administrator wybiera te firmy z największą starannością i, o ile istnieje taki wymóg prawny, w zawartej umowie zobowiązuje je do przestrzegania postanowień zawartych w artykule 28 RODO.

Dane dotyczące adresu dostawy Administrator przekazuje firmie kurierskiej wyłącznie celu realizacji umowy (w zależności od wybranej firmy kurierskiej numer telefonu/adres e-mail w celu zapewnienia możliwości kontaktu).

Płatności obsługiwane są przez dostawców usług płatniczych, którzy przetwarzają dane niezbędne do przeprowadzenia transakcji. Aby móc zrealizować płatność, Administrator przekazuje informację dotyczącą kwoty płatności do wybranego dostawcy usług płatniczych. Więcej informacji na temat przetwarzania danych dokonanego przez dostawców usług płatniczych oraz ich dane kontaktowe można znaleźć w tekstach informacyjnych na ekranie wprowadzania danych lub na stronie internetowej dostawcy usług płatniczych.

FORMULARZE KONTAKTOWE

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne. Podstawą prawną przetwarzania w takim wypadku jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO).

MARKETING

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  • wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
  • wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
  • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które zawierają informacje handlowe (usługa newslettera).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie (dotyczy pełnoletnich Użytkowników). Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych, w celu analizy ich zachowania lub stworzenia prognozy zachowań na przyszłość.

Reklama i media społecznościowe

Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO).

Administrator oraz jego partnerzy (np. Facebook, Google, operatorzy komunikatów push) przetwarzają dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, może wymagać uzyskania zgody Użytkownika. W takim przypadku zgoda ta może być w każdym momencie wycofana poprzez odpowiednie ustawienia prywatności w Serwisie.

Administrator przetwarza dane osobowe osób, które polubiły jego profile społecznościowe prowadzone w ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia i bieżącego zarządzania profilami, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO).

Newsletter

Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Usługa na okresowym przesyłaniu o zapowiedziach, nowościach, promocjach, rabatach dostępnych w Serwisie (treści marketingowe). Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki.

Dane osobowe są przetwarzane:

  • w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
  • w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności;

PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA

Pliki cookies to dane informatyczne zwłaszcza małe pliki tekstowe, zapisywane na urządzeniu Użytkownika, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Tylko wtedy, gdy ciasteczka są aktywne, Użytkownik może w pełni korzystać ze wszystkich funkcji Serwisu.

W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu.

Cookies „serwisowe”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

Pliki cookies wykorzystywane w tym celu obejmują:

  • pliki cookies z danymi Użytkownika (identyfikator sesji) zapisywane na czas trwania sesji;
  • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji;
  • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania;
  • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji;
  • trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub dłużej;
  • pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies.

Cookies „marketingowe”

Administrator oraz jego partnerzy wykorzystują również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator oraz partnerzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Każdy Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies na swoim urządzeniu (za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi). Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania właściwe dla danej przeglądarki internetowej. Brak zmiany ustawień przeglądarki internetowej tj. ustawień przeglądarki pozwalających na akceptację cookies oraz technologii localStorage po rozpoczęciu korzystania z Serwisu oznacza zgodę na otrzymywanie i wykorzystywanie ww. technologii w wyżej opisany sposób.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub odpowiednio anonimizowane.

Co do zasady dane przetwarzane są przez czas świadczenia usługi lub zrealizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. Jednakże okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami (jednak nie dłużej, niż przez 10 lat, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa).

UPRAWNIENIA UŻYTKOWNIKA

W związku z przetwarzaniem przez Administratora Użytkownikowi przysługuje szereg uprawnień:

  • prawo do uzyskania informacji o zapisanych danych osobowych zgodnie z artykułem 15 RODO,
  • prawo do sprostowania niepoprawnych lub uzupełnienia niekompletnych danych zgodnie z arty kułem 16 RODO,
  • prawo do usunięcia zapisanych danych zgodnie z artykułem 17 RODO,
  • prawo do ograniczenia przetwarzania danych zgodnie z artykułem 18 RODO,
  • prawo do przenoszenia danych zgodnie z artykułem 20 RODO,
  • prawo do wyrażenia sprzeciwu zgodnie z artykułem 21 RODO.

Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego (w Polsce – Prezes Urzędu Ochrony Danych Osobowych).

ODBIORCY DANYCH

Dane osobowe pozyskiwane przez Administratora w związku z realizacją usług w Serwisie będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług w Serwisie i realizację zamówienia, agencjom marketingowym (w zakresie usług marketingowych), operatorom platform do wysyłki mailing’ów.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne oraz z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny. Dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników Administratora.

KONTAKT Z ADMINISTRATOREM

Kontakt z Administratorem jest możliwy poprzez adres poczty elektronicznej – mistabags@gmail.com lub poczty tradycyjnej - ul. Dziennikarska 24, 01-605, Warszawa

ZMIANY POLITYKI PRYWATNOŚCI

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 1 października 2020 r.

Administrator każdorazowo umieści w ramach Serwisu i informację o zmianach w Polityce. Wraz z każdą zmianą nowa wersja Polityki będzie się pojawiać z nową datą.

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoplo.pl