Polityka prywatności

Polityka prywatności

I. Informacje ogólne

Niniejszy dokument określa zasady prywatności w Sklepie internetowym www.jeleniara.com (dalej jako „Sklep Internetowy”). Administratorem danych w Sklepie Internetowym jest Aleksandra Łysiak-Szumska, prowadząca działalność gospodarczą pod firmą Jeleniara Art Studio, ul. Graniczna 117A 22-400 Zamość, NIP: 9223038872, REGON: 523964629

II. Dane osobowe

Dane osobowe zbierane przez Administratora są przetwarzane na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO), aktualnej ustawy o ochronie danych osobowych oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.).

Administrator zbiera informacje podane dobrowolnie, przez Klientów Sklepu Internetowego. Jednakże podanie oznaczonych danych osobowych jest warunkiem złożenia zamówienia, natomiast konsekwencją ich niepodania będzie brak możliwości zamówienia produktów w sklepie.

Ponadto Administrator może zapisać informacje o parametrach połączenia, jak adresy IP w celach technicznych, związanych z administracją serwerami oraz do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie), jak również w celach bezpieczeństwa.

Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Klientów Sklepu Internetowego. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

Dane osobowe będą przetwarzane zgodnie z zasadami z art. 5 (RODO).

Dane osobowe będą:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”). Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 RODO za niezgodne z pierwotnymi celami („ograniczenie celu”);
  2. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  3. prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
  4. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
  5. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. W przypadku przekazywania danych z Europy do USA niektóre podmioty tam zlokalizowane mogą dodatkowo zapewniać odpowiedni stopień ochrony danych w ramach tzw. programu Privacy Shield (więcej informacji na ten temat jest dostępne pod adresem: https://www.privacyshield.gov/

III. Podstawy prawne

Podstawą przetwarzania danych osobowych Klienta jest przede wszystkim konieczność wykonania umowy, której jest stroną lub konieczność podjęcia na jego żądanie działań przed jej zawarciem (art. 6 ust. 1 lit. b) RODO).

  1. W pozostałych celach dane osobowe Klienta mogą być przetwarzane na podstawie:
    obowiązujących przepisów prawa – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. gdy na bazie przepisów podatkowych lub rachunkowych Administrator rozlicza zawarte umowy sprzedaży (art. 6 ust. 1 lit. c) RODO);
  2. niezbędności do innych niż wymienione powyżej celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, w szczególności do ustalenia, dochodzenia lub obrony roszczeń, prowadzenia korespondencji z Klientami, także za pośrednictwem formularzy kontaktowych (w tym udzielania odpowiedzi na wiadomości Klientów), analiz rynkowych oraz statystycznych (art. 6 ust. 1 lit. f) RODO).

Dane osobowe przetwarzane w celach związanych z realizacją zakupów będą przetwarzane przez okres niezbędny do realizacji zakupów i zamówienia, po czym dane podlegające archiwizacji będą przechowywane przez okres właściwy dla przedawnienia roszczeń.

IV. Odbiorcy danych osobowych

Odbiorcami danych Klienta mogą być podmioty realizujące na zlecenie Administratora zamówienie i zajmujące się jego obsługą: firmy wysyłkowe, firmy księgowe, dostawcy towarów, dostawcy rozwiązań informatycznych, firmy obsługujące płatności, banki, firmy świadczące usługi marketingowe, dostawcy usług telekomunikacyjnych, kancelarie prawne, uprawnione organy państwowe.

V. Prawa Klienta w ochronie danych osobowych

Z uwagi na dobrowolny charakter podania przez Klienta swoich danych osobowych, mają oni prawo dostępu do swoich danych osobowych, prawo ich poprawiania, prawo ograniczenia przetwarzania, prawo do przenoszenia danych, prawo usunięcia, wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie.

W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Szczegółowe warunki powyżej opisanych praw wskazane są w art. 15-22 RODO.

VII. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. Zmiany takie mogą być konieczne lub potrzebne np. w przypadku zmiany przepisów prawa, nowych wytycznych organów nadzoru, zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe, a także zmiany sposobów, celów lub podstaw przetwarzania przez nas danych osobowych.

W sprawach związanych z ochroną danych osobowych możliwy jest kontakt za pośrednictwem poczty elektronicznej pod adresem: kontakt@jeleniara.com