Polityka prywatności - Spaio

Polityka prywatności

POLITYKA PRYWATNOŚCI

 

§ 1 Postanowienia Ogólne

  1. Administratorem danych osobowych Klientów przekazanych Sprzedawcy dobrowolnie w ramach Rejestracji oraz w ramach świadczenia przez Sprzedawcę usług drogą elektroniczną lub w ramach innych okoliczności określonych w Regulaminie, jest firma PPHU Tespol Tadeusz Koralewski z siedzibą w Konstantynowie Łódzkim, ul. Łódzka 27, o numerze NIP 831-100-20-57 i numerze REGON 730173706 zwany dalej Sprzedawcą. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach.

  2. Dla interpretacji terminów stosuje się słowniczek Regulaminu lub tak jak zostało to opisane w Polityce Prywatności (jeżeli wynika to bezpośrednio z opisu).

  3. Na potrzeby lepszego odbioru Polityki Prywatności termin „Klient” zastąpiony został określeniem „Ty”,  „Administrator” – „My”. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyryktywy 95/46/WE.

  4. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu używany jest m.in. bezpieczny protokół szyfrowania komunikacji (SSL).

  5. Dane osobowe podawane w formularzu na stronie www.spaio.pl są traktowane jako poufne i nie są widoczne dla osób nieuprawnionych.

 

§2. Administrator Danych


  1. Sprzedawca jest administratorem danych swoich klientów. Oznacza to, że jeśli posiadasz Konto na naszej stronie bądź dokonujesz zakupu produktu bez rejestracji, to przetwarzamy Twoje dane jak: imię, nazwisko, adres e-mail, numer telefonu, adres IP (na podstawie art. 6 pkt 1 b RODO).

  2. Sprzedawca jest także administratorem danych osobowych osób zapisanych na newsletter (na podstawie art. 6 pkt 1 a RODO).

  3. Dane osobowe przetwarzane są:

a. zgodnie z przepisami dotyczącymi ochrony danych osobowych,

b. zgodnie z wdrożoną Polityką Prywatności,

c. w zakresie i celu niezbędnym do nawiązania, ukształtowania treści Umowy, zmiany bądź jej rozwiązania oraz prawidłowej realizacji Usług świadczonych drogą elektroniczną,

d. w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą:
w zakresie i celu zgodnym ze zgodą wyrażoną przez Ciebie jeśli zapisałeś się na newsletter.

    4.     Każda osoba, której dane dotyczą (jeżeli jesteśmy ich administratorem) ma prawo dostępu do danych[AC1] , sprostowania,[AC2]  usunięcia[AC3]  lub ograniczenia przetwarzania[AC4] , prawo sprzeciwu,[AC5]  prawo wniesienia skargi do organu nadzorczego.[AC6] 

    5.     Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Sprzedawcy jest możliwy drogą elektroniczną pod adresem e-mail: sklep@spaio.pl

    6.     Przetwarzamy dane osobowe przez okres realizacji umowy lub do czasu wycofania zgody na otrzymywanie newsletter. Zastrzegamy sobie prawo do przetwarzania Twoich danych po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.

    7.     Sprzedawca ma prawo udostępniać dane osobowe Klienta oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).

    8.     Usunięcie Twoich danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.

    9.     Sprzedawca nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.

    10.   Wdrożyliśmy pseudonimizację, szyfrowanie danych oraz mamy wprowadzoną kontrolę dostępu dzięki czemu minimalizujemy skutki ewentualnego naruszenia bezpieczeństwa danych.

    11.   Dane osobowe przetwarzają osoby wyłącznie upoważnione przez nas albo przetwarzający, z którymi ściśle współpracujemy.

   

 

§3. Pliki cookies

  1. Witryna www.spaio.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.

  2. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.

  3. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzia Google Analitics, które rejestruje zachowanie użytkownika na stronie.

  4. Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy będącej właścicielem marki SPAIO w celu optymalizacji działań.

  5. Na naszej witrynie wykorzystujemy następujące pliki cookies [trzeba tu dostosować treść do wykorzystywanych przez nas plików]:

a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;

b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;

c) „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

6.    Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.

7.    Pod następującymi adresami można znaleźć informacje na temat popularnych przeglądarek oraz sposobu dopasowania preferencji dla plików cookie:

• Microsoft Internet Explorer: http://www.microsoft.com/info/cookies.htm

• Mozilla Firefox:

http://www.mozilla.org/projects/security/pki/psm/help_21/using_priv_help.html

• Google Chrome Google Chrome

http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647.

 

Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb wykonania usługi newsletter.

 

§4. Gromadzenie, pozyskiwanie, zakres i cel zbierania danych osobowych

 

1. Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:
- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celu korzystania z systemu mailingowego edrone.me, służącego do przesyłania newslettera,
- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197: – w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone,

2. Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej Sklepu:
- kody śledzenia edrone – w celu analizy statystyk strony internetowej Sklepu, a także w celach marketingowych tylko i wyłącznie na potrzeby kampanii e-mali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.


 [AC1]Artykuł 15 RODO

Prawo dostępu przysługujące osobie, której dane dotyczą

1.   Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

a)

cele przetwarzania;

b)

kategorie odnośnych danych osobowych;

c)

informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

d)

w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

e)

informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

f)

informacje o prawie wniesienia skargi do organu nadzorczego;

g)

jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

h)

informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

 [AC2]Artykuł 16 RODO

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 [AC3]Artykuł 17RODO

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

1.   Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a)

dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b)

osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;

c)

osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;

d)

dane osobowe były przetwarzane niezgodnie z prawem;

e)

dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

f)

dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

 

 [AC4]Artykuł 18 RODO

Prawo do ograniczenia przetwarzania

1.   Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

a)

osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

b)

przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c)

administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d)

osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

 

 [AC5]Artykuł 21 RODO

Prawo do sprzeciwu

1.   Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

 

 [AC6]Organem nadzorczym na terenie Polski jest Urząd Ochrony Danych Osobowych.