Polityka Prywatności i Cookies


POLITYKA PRYWATNOŚCI

SKLEPU INTERNETOWEGO https://editt.pl/sklep-online/

Postanowienia        Ogólne

 

POLITYKA PRYWATNOŚCI

Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest E.Kłopotowska, P.Kłopotowska prowadząca działalność gospodarczą pod firmą „Editt Kosmetics S.C. E. Kłopotowska,P.Kłopotowska “wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, posiadająca: adres miejsca wykonywania działalności i adres do doręczeń: ul. Falencka 1A, 05-090 Falenty Nowe, NIP 5342158741, REGON 017281632, adres poczty elektronicznej: sklep@editt.pl – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

Zawsze, gdy w treści niniejszego dokumentu (zwanego dalej: „Polityką”) użyte są określenia takie jak: my, nasze lub inne o podobnym charakterze – oznaczają one właściciela Sklepu Internetowego (zwanego dalej: „Sklepem”).

Szczegółowe informacje odnośnie usług świadczonych przez nas w Sklepie znajdziesz w Regulaminie Sklepu Internetowego.

Polityka ma charakter informacyjny – jej celem jest poinformowanie osób odwiedzających nasz Sklep oraz osób korzystających z naszych usług o:

– zasadach przetwarzania danych osobowych,

– przysługujących uprawnieniach związanych z przetwarzanymi danymi osobowymi,

– polityce plików cookies.

Podstawowym aktem prawnym obowiązującym w zakresie ochrony danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO”.

Chcemy, aby przedstawione informacje były użyteczne w jak największym stopniu. Dlatego też, w celu uzyskania większej przejrzystości, w dalszej części Polityki będziemy zwracać się do Państwa w sposób bezpośredni (zgodnie z netykietą).

W razie pytań lub wątpliwości w zakresie przetwarzania Twoich danych osobowych możesz napisać do nas na adres: sklep@editt.pl

I.KTO JEST ADMINISTRATOREM TWOICH DANYCH?

 

Przetwarzanie (m.in. zbieranie i przechowywanie) Twoich danych osobowych będzie wykonywane przez Editt Kosmetics S.C. z siedzibą w Falentach Nowych będącą Administratorem Twoich danych osobowych (zwaną dalej: „Administratorem”).

 

Pełne dane kontaktowe Administratora:

Editt Kosmetics S.C. E Kłopotowska , P. Kłopotowska 

Falencka 1A, 05-090 Falenty Nowe,

tel.227204153 mail: sklep@editt.pl

 

 II.W JAKIM CELU I NA JAKICH PODSTAWACH PRAWNYCH PRZETWARZAMY TWOJE DANE OSOBOWE?

 

W związku z korzystaniem ze Sklepu Administrator zbiera Twoje dane osobowe:

 

  1. a)      za Twoją uprzednio wyrażoną zgodą (art. 6 ust. 1 lit a RODO) – w tym zakresie Twoje dane osobowe będą przetwarzane w celach marketingowych (za wyjątkiem przetwarzania danych w celu marketingu bezpośredniego w oparciu o art. 6 ust. 1 lit f RODO).
  2. b)      w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit b RODO), w zakresie umów o świadczenie usług drogą elektroniczną w szczególności: Konto Klienta (obejmującej w szczególności umożliwienie korzystania z funkcjonalności takich jak składanie zamówień, dokonywanie płatności, zarządzenie swoim kontem, rozwiązywanie problemów technicznych, obsługę zamówień kierowanych do obsługi Sklepu), Newsletter, Formularz Zamówień oraz w zakresie umów sprzedaży.
  3. c)       gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit c RODO), w tym: obowiązków wynikających z przepisów podatkowych, rachunkowych, ustawy o świadczeniu usług drogą elektroniczną.
  4. d)      gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (art. 6 ust. 1 lit f RODO).

 

III. PRAWNIE UZASADNIONE INTERESY ADMINISTRATORA

 

Administrator  przetwarza Twoje dane osobowe na podstawie art. 6 ust. 1 lit f RODO tj. na potrzeby realizacji prawnie uzasadnionych interesów Administratora lub osoby trzeciej, do których należą:

  • obsługa reklamacji dotyczących działania Sklepu, jeśli złożysz taką reklamację;
  • realizacja marketingu bezpośredniego produktów lub usług Administratora polegająca na monitorowaniu Twojej aktywności celem dopasowania wyświetlanych Tobie reklam zgodnie z wcześniej przeglądanymi przez Ciebie produktami;
  • prowadzenie marketingu bezpośredniego produktów lub usług Administratora, w tym spersonalizowanych działań marketingowych realizowanych w formie profilowania;
  • realizowanie marketingu bezpośredniego poprzez kontaktowanie się z Tobą, dostępnymi kanałami komunikacji (jednakże w przypadku komunikacji poprzez środki elektroniczne – takie jak adres e-mail lub numer telefonu –  wyłącznie za Twoją zgodą lub żądaniem świadczenia usługi):
  • obsługa usług płatniczych wykorzystywanych do realizowania płatności za towary zakupione w Sklepie;
  • zapewnienie bezpiecznego świadczenia usług drogą elektroniczną m.in. poprzez egzekwowanie przestrzegania zasad Sklepu określonych w Regulaminie Sklepu oraz przeciwdziałanie oszustwom i nadużyciom oraz zapewnienie bezpieczeństwa ruchu;
  • monitorowanie Twojej aktywności celem przeprowadzenia analiz między innymi pod kątem funkcjonalności Sklepu, poprawy i rozwoju jego działania, wprowadzania udogodnień/nowych funkcjonalnych rozwiązań, sporządzania statystyk;
  • prowadzenie postępowań sądowych/pozasądowych;
  • dla celów archiwizacyjnych oraz wykazania spełnienia przez Administratora obowiązków wynikających z przepisów prawa

IV.ODBIORCY DANYCH

 

Odbiorcami danych, czyli podmiotami, którym dane będą ujawniane są: podmioty przetwarzające dane osobowe w naszym imieniu, a więc dostawcy rozwiązań IT, podmioty wspierające prowadzenie przez nas działań marketingowych, osoby, które – z naszego upoważnienia lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe (pracownicy/współpracownicy) ale również podmioty trzecie zapewniające usługi płatnicze, kurierskie, prawne, pocztowe.

V.OKRES PRZECHOWYWANIA DANYCH

 

  1. Dane osobowe przetwarzane na podstawie odrębnej zgody (art. 6 ust. 1 lit a RODO) będą przetwarzane do czasu jej odwołania;
  2. Dane osobowe przetwarzane w związku z zawarciem lub wykonaniem umowy będą przetwarzane przez czas obowiązywania umowy zawartej z Tobą, a także po jej zakończeniu, do końca okresu przedawnienia potencjalnych roszczeń z umowy zgodnie z obowiązującymi przepisami prawa dotyczącymi terminów przedawnienia;
  3. Dane osobowe przetwarzane w związku z realizacją obowiązków wynikających z przepisów prawa, np. podatkowych i rachunkowych, świadczeniem usług drogą elektroniczną, będą przetwarzane przez okres wskazany w przepisach prawa nakładających na Administratora określone obowiązki lub do czasu ich zrealizowania.

Przetwarzanie Twoich danych osobowych w oparciu o prawnie uzasadniony interes Administratora (np. marketing bezpośredni, profilowanie, cele analityczne)  będzie realizowane do czasu zgłoszenia przez Ciebie sprzeciwu wobec przetwarzania danych w tych celach (zgodnie z pkt IV powyżej), chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Przetwarzanie danych osobowych do celów marketingowych będzie realizowane przez okres obowiązywania umowy albo do momentu wniesienia sprzeciwu wobec takiego przetwarzania.

VI.PRZYSŁUGUJĄCE PRAWA:

 

Przysługuje Pani/Panu prawo do:

  • żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.
  • cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  • wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych.

 

Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże podanie niektórych danych jest konieczne dla zawarcia i wykonania umowy o świadczenie usługi drogą elektroniczną (np. założenia Konta oraz korzystania z jego określonych funkcjonalności) lub sprzedaży. Niepodanie określonych danych może skutkować odmową zawarcia umowy o świadczenie usługi drogą elektroniczną lub niemożnością jej prawidłowego wykonania.

 

VII. INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM PROFILOWANIU

 

Twoje dane osobowe będziemy przetwarzali również w sposób zautomatyzowany (w tym w formie profilowania). Przetwarzanie Twoich danych osobowych w sposób zautomatyzowany nie będzie prowadziło do podejmowania przez Administratora decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która mogłaby wywoływać wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływać na Twoją sytuację. Profilowanie Twoich danych osobowych będzie się sprowadzało do przetwarzania Twoich danych poprzez wykorzystywanie ich do oceny niektórych informacji o Tobie.

 

 

 

VIII. PRAWO DO WNIESIENIA SPRZECIWU

 

  1. W dowolnym momencie masz prawo wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Ciebie danych osobowych opartego na prawnie uzasadnionym interesie realizowanym przez administratora lub przez stronę trzecią, w tym profilowania realizowanego na podstawie tego przepisu. Wówczas nie będzie nam wolno już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Ponadto, jeżeli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

 

 

COOKIES I DANE EKSPLOATACYJNE

 

Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa,

1.1.         czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

1.2.         Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

  • identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

  • zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

  • zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

  • dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;

  • prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.

1.3.         Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

1.4.         Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

1.5.         Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

·            w przeglądarce Chrome

·            w przeglądarce Firefox

·            w przęglądarce Internet Explorer

·            w przeglądarce Opera

·            w przeglądarce Safari

1.6.         Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te nie są ujawniane osobom trzecim.

Postanowienia KOŃCOWE

 

6.1.         Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

6.2.         Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

6.3.         Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

  • Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

  • Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.