POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO Twoje-fototapety.pl
obowiązująca od dnia 25 maja 2018 r.

1. TOŻSAMOŚĆ (1.1) ORAZ DANE KONTAKTOWE (1.1) ADMINISTRATORA DANYCH, POSTANOWIENIA OGÓLNE

1.1. Administratorem danych osobowych zbieranych przez Sklep Internetowy Twoje-fototapety.pl jest Twoja Galeria, Bogumiła Machnacka-Nowak z siedzibą w Warszawie (adres siedziby jest adresem do korespondencji) ul. Grochowska 301/305,02-832 Warszawa; tel. 22 844 03 98 , Regon: 140327787,NIP nr 5211064927, adres poczty elektronicznej: Twoje-fototapety@twoje-fototapety.pl, zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.2. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane przetwarza, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.3. Przedmiotowa Polityka Prywatności ma odpowiednie zastosowanie w stosunku do danych osobowych gromadzonych przez sklepy stacjonarne Administratora oraz danych osobowych przekazywanych przez Usługobiorców/Klientów telefonicznie, za pomocą mediów społecznościowych lub mailowo.

1.4. Wszelkie słowa rozpoczynające się z dużej litery (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna, Usługobiorca/Klient) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnego pod adresem: https://twoje-fototapety.pl/content/3-regulamin-sklepu

2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

2.1. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/ 679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych dalej („RODO”) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.).

2.2. Dane osobowe są przetwarzane na podstawie:

2.2.1. art. 6 ust 1 b RODO - przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

2.2.2. art. 6 ust 1 f RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. Jako uzasadniony interes administratora traktowany jest marketing bezpośredni produktów własnych.

3. CEL (3.1) , ZAKRES – JAKIE DANE (3.2), ODBIORCY (3.3), PRAWNIE UZASADNIONY INTERES (3.4) I KATEGORIE PRZETWARZANIA DANYCH (3.5)

3.1. Celem zbierania danych osobowych przez Administratora jest:

3.1.1. nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku umownego między Usługodawcą (Sprzedawcą) i Usługobiorcą (Klientem), polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy lub zawarciu i wykonaniu Umowy Sprzedaży Produktów oraz ich dostarczenia do Klienta;

3.1.2. marketing bezpośredni własnych produktów lub Usług Administratora, np.; otrzymywanie Newsletterów, informacji o nowościach, ofert, prezentów lub ofert urodzinowych;

3.2. Administrator przetwarza następujące dane osobowe: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; datę urodzin; adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj).

3.3. Odbiorcami danych osobowych mogą być tylko podmioty, które zawarły z Administratorem umowę o powierzeniu danych osobowych do przetwarzania.

3.4. Podanie danych osobowych, o których mowa w pkt. 3.2. jest niezbędne do świadczenia przez Usługodawcę Usług Elektronicznych w ramach Sklepu Internetowego lub zawarcia Umowy Sprzedaży Produktów i w celu marketingu bezpośredniego własnych produktów lub usług Administratora. Każdorazowo zakres wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego oraz przed rozpoczęciem świadczenia określonej Usługi Elektronicznej lub zawarciem Umowy Sprzedaży na stronie Sklepu Internetowego.

3.5. Administrator nie przetwarza danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

4. COOKIES I DANE EKSPLOATACYJNE

4.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie użytkownika odwiedzającego stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa czy też na karcie pamięci smartfona – w zależności o tego, z jakiego urządzenia korzystasz, odwiedzając nasz Sklep Internetowy). Szczegółowe informacje dot. Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

4.2. Usługodawca przetwarza dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej Sklepu Internetowego w następujących celach:

4.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

4.2.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

4.2.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

4.2.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;

4.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego oraz badania potrzeb Usługobiorców, z wyłączeniem personalnej identyfikacji Usługobiorcy.

4.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies na Twoim komputerze – jednak w tym ostatnim wypadku może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia).

4.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej.

4.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

4.6. Usługodawca przetwarza również zanonimizowane dane eksploatacyjne (tzw. logi – adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.

5. WYMÓG PODANIA DANYCH I KONSEKWENCJE ICH NIE PODANIA

5.1. Podanie danych osobowych jest dobrowolne, aczkolwiek niepodanie wskazanych w pkt. 3.2. danych osobowych, niezbędnych do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej, skutkuje odmową zawarcia tejże umowy. Dane niezbędne do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej wskazane są także każdorazowo na stronie internetowej Sklepu internetowego oraz w Regulaminie.

5.2. Klient nie ma obowiązku podania danych w celu otrzymywania informacji marketingowych. Klient nie ma obowiązku podania daty urodzin. A w przypadku ich podania, ma prawo do wniesienia w każdym czasie sprzeciwu – czyli wycofania zgody na otrzymywanie informacji marketingowych (pkt 8.2.).

6. PRAWODOSTĘPU (6.1.), INFORMACJI/POPRAWIANIA (6.2.) ORAZ USUNIĘCIA („PRAWO DO BYCIA ZAPOMNIANYM”) (6.3.) DANYCH

6.1. Klient ma prawo dostępu do treści swoich danych osobowych i ich kontroli.

6.2. Klientowi przysługuje prawo do: żądania informacji, czy jego dane osobowe są przetwarzane, czy zostały udostępnione innemu podmiotowi, uzupełnienia, uaktualnienia, sprostowania jego danych osobowych, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.

6.3. Klientowi przysługuje prawo do żądania usunięcia („prawo do bycia zapomnianym”), jego danych osobowych:

6.3.1. jeżeli nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane;

6.3.3. jeżeli cofnął zgodę (pkt.8.) lub wniósł sprzeciw (pkt.7.) i nie ma innej podstawy;

6.3.4. jeżeli przetwarzanie jej danych osobowych jest niezgodne z prawem;

6.3.5. jeżeli to obowiązek wynikający z prawa;

6.3.6. jeżeli dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

7. PRAWO DO WNIESIENIA SPRZECIWU (7.1. i 7.2.) , PRAWO DO PRZENOSZENIA DANYCH (7.3.)

7.1. Usługobiorca ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – gdy:

7.1.1. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

7.1.2. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią; w tym profilowania na podstawie tych przepisów.

7.2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej

danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim.

7.3. Klient ma możliwość otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoich danych osobowych oraz możliwość ich przesłania innemu administratorowi lub wniesienia o przesłane swoich danych do innego administratora bezpośrednio przez obecnego administratora.

8. REALIZACJA UPRAWNIEŃ PRZEZ KLIENTA

8.1. W celu realizacji uprawnień, o których mowa powyżej, można korzystać z opcji w ramach Konta lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: twoje-fototapety@twoje-fototapety.pl, albo pisemnie na adres Administratora (pkt.1.1). Administrator udzieli odpowiedzi niezwłocznie, nie później niż w terminie miesiąca od otrzymania wiadomości.

8.2. W celu realizacji uprawnienia do rezygnacji z otrzymywania informacji marketingowych można również skorzystać ze sposobu wskazanego w danej informacji marketingowej: Nie chcesz otrzymywać naszych newsletterów i ofert? Powiadom nas o tym drogą mailową wysyłając wiadomość na nasz adres twoje-fototapety@twoje-fototapety.pl aby zakończyć subskrypcję.

9. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Jeżeli Klient uzna, że zostały naruszone jego prawa dotyczące jego danych osobowych, ma prawo wnieść skargę do Generalnego Inspektora Danych Osobowych (GIODO) ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, mail: kancelaria@giodo.gov.pl, godziny pracy urzędu: 8.00 – 16.00.

10. OKRES PRZECHOWYWANIA DANYCH

Dane są przechowywane przez okres pięciu pełnych lat w związku z możliwością kontroli podatkowej.

11. ŹRÓDŁO DANYCH

Dane są zbierane tylko bezpośrednio od Klientów.

12. INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM PROFILOWANIU

Dane zebrane podczas wizyty Klienta wykorzystywane są także, aby wyświetlać tzw. reklamę banerową. Reklama ta przeważnie wykorzystuje pliki cookie (ciasteczka) lub piksele. Celem jest opracowanie oferty reklamowej, która będzie atrakcyjna i przydatna dla Klienta, dlatego w ramach reklamy banerowej Klient może zobaczyć przede wszystkim produkty, które oglądał już na naszej stronie lub produkty podobne do oglądanych przez niego wcześniej (tzw. retargeting). W ramach reklamy banerowej wykorzystujemy wyłącznie dane pseudonimizowane; bezpośrednie informacje o Kliencie (np. nazwisko lub adres e-mail) nie są zapisywane w plikach cookie.

13. ZABEZPIECZENIE DANYCH OSOBOWYCH

13.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

13.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

13.3.Usługodawca stosuje następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:

13.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem, wykorzystując system kodowania SSL (Secure Socket Layer). Zapewnia on bezpieczeństwo przesyłania danych w Internecie. Jest to rodzaj zabezpieczenia, polegający na kodowaniu danych przed ich wysłaniem z przeglądarki Użytkownika i dekodowaniu po bezpiecznym dotarciu na serwer Serwisu. Informacja wysyłana z serwera do Użytkownika jest również kodowana, a po dotarciu do celu dekodowana. SSL szyfruje, uwierzytelnia i zapewnia integralność wiadomości. W chwili nawiązania połączenia z bezpieczną (stosującą protokół SSL) stroną WWW ustalane są klucze szyfrujące, stosowane następnie przy przekazywaniu danych między przeglądarką na Urządzeniu Użytkownika, a serwerem Serwisu. Uzgadnianie kluczy i transmisja są bardzo trudne do złamania. Po połączeniu się z bezpieczną stroną WWW Użytkownik jest o tym informowany, poprzez wyświetlenie symbolu kłódki na pasku stanu lub pasku nawigacji (w zależności od przeglądarki).

13.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.