POSTANOWIENIA OGÓLNE
- Polityka prywatności zawiera zasady dotyczące przetwarzania danych osobowych przez
Sklep, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób,
których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi
analitycznych. - Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego
jest Producent Reklam Monster Art Arkadiusz Bachul
z siedzibą w Rokiciny Podhalańskie 153A , 34-721 Raba Wyżna
NIP: 7352699646,
REGON: 121086597,
Telefon: 791551660
E-mail: Reklamy.monsterart@gmail.com
zwana dalej „Administratorem” - Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z
obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o
ochronie danych) – zwane dalej „RODO”. - Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne.
Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu
Internetowego Klienta jest dobrowolne, z wyjątkiem:
• zawierania umów niepodanie w przypadkach i w zakresie wskazanym na stronie
Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej
polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania
Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z
Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie
danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba,
które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest
zobowiązana do podania wymaganych danych. Każdorazowo zakres danych
wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu
Internetowego
• obowiązków ustawowych – podanie danych osobowych jest wymogiem
ustawowym wynikającym z powszechnie obowiązujących przepisów prawa
nakładających na Administratora obowiązek przetwarzania danych osobowych (np.
przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i
brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których
przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i
zapewnia, że zbierane przez niego dane są:
• przetwarzane zgodnie z prawem;
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami;
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie
dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych
osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą
odpowiednich środków technicznych lub organizacyjnych. - Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia
praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia,
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie
odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Administrator stosuje środki
techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych
osobowych przesyłanych drogą elektroniczną.
§2
PODSTAWY PRZETWARZANIA DANYCH
- Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy –
i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
• osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych
osobowych w jednym lub większej liczbie określonych celów;
• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której
dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed
zawarciem umowy;
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na
Administratorze;
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem
sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony
danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
- Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia
co najmniej jednej z podstaw wskazanych powyżej. Konkretne podstawy przetwarzania
danych osobowych Klientów są wskazane poniżej
§3
CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH
- Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych
przetwarzanych przez Administratora wynika z działań podejmowanych przez danego
Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient decyduje się na dokonanie
zakupów w Sklepie Internetowym i wybierze odbiór osobisty zakupionego Towaru zamiast
przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania zawartej
Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki
na zlecenie Administratora. - Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących
celach, na następujących podstawach, w okresach oraz w następującym zakresie:
Cel przetwarzania danych
Podstawa prawna przetwarzania / okres przechowywania danych Zakres przetwarzanych danych
Realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej
Artykuł 6 ust. 1 lit. b) Rozporządzenia
RODO (wykonanie umowy)
Dane są przechowywane przez okres
niezbędny do wykonania, rozwiązania
lub wygaśnięcia w inny sposób
zawartej umowy.
Zakres: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), adres IP, ID klienta.
Prowadzenie ksiąg rachunkowych
Artykuł 6 ust. 1 lit. c) Rozporządzenia
RODO w zw. z art. 74 ust. 2 ustawy o
rachunkowości tj. z dnia 30 stycznia
2018 r. (Dz.U. z 2018 r. poz. 395)
Dane są przechowywane przez okres
wymagany przepisami prawa
nakazującymi Administratorowi
przechowywanie ksiąg podatkowych
(do czasu upływu okresu
przedawnienia zobowiązania
podatkowego, chyba że ustawy
podatkowe stanowią inaczej) lub
rachunkowych (5 lat, licząc od
początku roku następującego po roku
obrotowym, którego dane dotyczą).
Imię i nazwisko; adres
zamieszkania/prowadzenia
działalności/siedziby (jeżeli jest
inny niż adres dostawy), nazwa
firmy oraz numer identyfikacji
podatkowej (NIP) Klienta
Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
Dane są przechowywane przez okres
istnienia prawnie uzasadnionego
interesu realizowanego przez
Administratora, nie dłużej jednak niż
przez okres przedawnienia roszczeń w
stosunku do osoby, której dane
dotyczą, z tytułu prowadzonej przez
Administratora działalności
gospodarczej. Okres przedawnienia
określają przepisy prawa, w
szczególności kodeksu cywilnego
(podstawowy termin przedawnienia
dla roszczeń związanych z
prowadzeniem działalności
gospodarczej wynosi trzy lata, a dla
umowy sprzedaży dwa lata).
Imię i nazwisko; numer telefonu
kontaktowego; adres poczty
elektronicznej; adres dostawy
(ulica, numer domu, numer
lokalu, kod pocztowy,
miejscowość, kraj), adres
zamieszkania/prowadzenia
działalności/siedziby (jeżeli jest
inny niż adres dostawy).
Publikacja opinii na temat produktu na stronach internetowych
Artykuł 6 ust. 1 lit. a) Rozporządzenia
RODO (zgoda)
Dane przechowywane są do momentu
wycofania zgody przez osobę, której
dane dotyczą.
Imię i nazwisko; numer telefonu
kontaktowego; adres poczty
elektronicznej; adres dostawy
(ulica, numer domu, numer
lokalu, kod pocztowy,
miejscowość, kraj), adres
zamieszkania/prowadzenia
działalności/siedziby (jeżeli jest
inny niż adres dostawy).
§4
ODBIORCY DANYCH
- Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji
zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług
podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów
przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich
środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi
Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. - Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do
wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców –
Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego
celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą
przekazywane przewoźnikowi współpracującemu z Administratorem. - Dane osobowe Klientów Sklepu Internetowego mogą być przekazywane następującym
odbiorcom lub kategoriom odbiorców:
• przewoźnicy / brokerzy kurierscy – w przypadku Klienta, który korzysta w Sklepie
Internetowym ze sposobu dostawy Towaru przesyłką pocztową lub przesyłką
kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu
przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora
w zakresie niezbędnym do zrealizowania dostawy Towaru Klientowi.
• podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku
Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych
lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta
wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym
na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej
przez Klienta.
• dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne
oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności
Wysyłka wiadomośc i email w ramach usługi newsle`er
Artykuł 6 ust. 1 lit. a) Rozporządzenia
RODO (zgoda)
Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą.
Adres poczty elektronicznej.
gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem
Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego
do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz
dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej
Administratorowi) – Administrator udostępnia zebrane dane osobowe Klienta
wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w
zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z
niniejszą polityką prywatności.
• dostawcy usług księgowych, prawnych zapewniający Administratorowi wsparcie
księgowe, prawne (w szczególności biuro księgowe, kancelaria prawna lub firma
windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu
dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie
niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą
polityką prywatności.
§5
PROFILOWANIE
- Administrator może korzystać w Sklepie Internetowym z profilowania do celów
marketingu, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą
zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z usług w
Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może
być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o
niedokończonych zakupach, przesłanie propozycji towaru, który może odpowiadać
zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków
w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to dana
osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten
sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym. - Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie
zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego
Towaru do koszyka, przeglądanie strony konkretnego Towaru w Sklepie Internetowym, czy
też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie Internetowym.
Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych
danej osoby, aby móc jej następnie przesłać np. kod rabatowy. - Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się
wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej
osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
§6
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
- Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której
dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych,
ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania
oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do
przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw
wskazane są w art. 15-21 Rozporządzenia RODO.
- Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są
przez Administratora na podstawie wyrażonej zgody ma prawo do cofnięcia zgody w
dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano
na podstawie zgody przed jej cofnięciem. - Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez
Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie
określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności
ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu
Ochrony Danych Osobowych. - Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie
wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania
dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania
publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na
podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać
tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych
podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane
dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. - W celu realizacji uprawnień, o których mowa w niniejszym paragrafie można kontaktować
się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą
elektroniczną na adres Administratora wskazany w paragrafie 1.
§7
COOKIES W SKLEPIE INTERNETOWYM, DANE EKSPLOATACYJNE I
ANALITYKA
- Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików
tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę
Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci
smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep
Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania
można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko. - Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania
przez odwiedzających ze strony Sklepu Internetowego w następujących celach:
• identyfikacji Klientów jako zalogowanych w Sklepie Internetowym i pokazywania, że
są zalogowani;
• zapamiętywania Towarów dodanych do koszyka w celu złożenia Zamówienia;
• zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych
logowania do Sklepu Internetowego;
• dostosowywania zawartości strony Sklepu Internetowego do indywidualnych
preferencji Klienta (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz
optymalizacji korzystania ze stron Sklepu Internetowego;
• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony
Sklepu Internetowego;
• remarketingu, to jest badania cech zachowania odwiedzających Sklep Internetowy
poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych
stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam
dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają
oni inne strony internetowe w sieci reklamowej firmy Google Inc. oraz Facebook
Ireland Ltd.;
- Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie
akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków
korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej.
Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć
możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć
wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może
okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na
niezapamiętywanie Towarów w koszyku podczas kolejnych kroków składania Zamówienia). - Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu
widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z
przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki
internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia
przeglądarki internetowej w zakresie plików Cookies. - Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich
samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w
dziale pomocy przeglądarki internetowej. - Administrator może korzystać w Sklepie Internetowym z usług Google Analytics,
Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA), z usługi Piksel Facebooka dostarczanej przez firmę
Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia).
Usługi te pomagają Administratorowi analizować ruch w Sklepie Internetowym. Gromadzone
dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw.
dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk
pomocnych w administrowaniu Sklepie Internetowym. Dane te mają charakter zbiorczy i
anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzające
stronę Sklepu Internetowego. Administrator korzystając z powyższych usług w Sklepie
Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających Sklep
Internetowy oraz sposób ich zachowania na stronie Sklepu Internetowego, informacje na
temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane
geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
- Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google
Analytics informacji o jej aktywności na stronie Sklepu Internetowego – w tym celu można
zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj:
https://tools.google.com/dlpage/gaoptout?hl=pl