POLITYKA PRYWATNOŚCI
SKLEPU INTERNETOWEGO MYDLANEWYPIEKI.PL
1. POSTANOWIENIA OGÓLNE
1.1.
Niniejsza polityka prywatności Sklepu
Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem
obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego.
1.2.
Administratorem danych osobowych zbieranych
za pośrednictwem Sklepu Internetowego jest firma BEAUTY SKIN LAB S.C. wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, posiadająca: adres miejsca wykonywania działalności i adres do doręczeń: ul. Białostocka 27A, 16-694 Fasty, NIP: 9662134052, REGON: 384567516, adres
poczty elektronicznej: sklep@mydlanewypieki.pl - zwana dalej „Administratorem” i będąca jednocześnie
Usługodawcą Sklepu Internetowego i Sprzedawcą.
1.3.
Dane osobowe Usługobiorcy i Klienta są
przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia
1997 r. (Dz.U. 1997 Nr 133, poz. 883 ze zm.) (zwana dalej: Ustawą o ochronie
danych osobowych) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18
lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).
1.4.
Administrator dokłada szczególnej
staranności w celu ochrony interesów osób, których dane dotyczą, a w
szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z
prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane
dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i
adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w
postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest
to niezbędne do osiągnięcia celu przetwarzania.
1.5.
Wszelkie słowa, wyrażenia i akronimy
występujące na niniejszej stronie i rozpoczynające się dużą literą (np.
Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z
ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach
Sklepu Internetowego.
2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
2.1.
Każdorazowo cel, zakres oraz odbiorcy danych
przetwarzanych przez Administratora wynika z działań podejmowanych przez
Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient w
trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki
kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i
realizacji Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu
przesyłki na zlecenie Administratora.
2.2.
Możliwe cele zbierania danych osobowych Usługobiorców
lub Klientów przez Administratora:
2.2.1. zawarcie
i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej.
2.2.2. marketing
bezpośredni własnych produktów lub usług Administratora.
2.3.
Możliwi odbiorcy danych osobowych Klientów
Sklepu Internetowego:
2.3.1. W
przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką
pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe
Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na
zlecenie Administratora.
2.3.2. W
przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności
elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane
osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w
Sklepie Internetowym.
2.4.
Administrator może przetwarzać następujące
dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego:
imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego;
adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość,
kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny
niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących
konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer
identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
2.5.
Podanie danych osobowych, o których mowa w
punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub
umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo
zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie
Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego.
3. COOKIES
I DANE EKSPLOATACYJNE
3.1.
Pliki Cookies (ciasteczka) są to niewielkie
informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i
zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na
dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w
zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy).
Szczegółowe informacje dot. plików Cookies, a także historię ich powstania
można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko. style="font-family: Arial;">
3.2.
Administrator może przetwarzać dane zawarte
w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu
Internetowego w następujących celach:
3.2.1. identyfikacji
Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są
zalogowani;
3.2.2. zapamiętywania
Produktów dodanych do koszyka w celu złożenia Zamówienia;
3.2.3. zapamiętywania
danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do
Sklepu Internetowego;
3.2.4. dostosowywania
zawartości strony Sklepu Internetowego do indywidualnych preferencji
Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz
optymalizacji korzystania ze stron Sklepu Internetowego;
3.2.5. prowadzenia
anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu
Internetowego.
3.3.
Standardowo większość przeglądarek
internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików
Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za
pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np.
częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość
zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ
na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może
okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na
niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania
Zamówienia).
3.4.
Ustawienia przeglądarki internetowej w
zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z
plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda
może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku
wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki
internetowej w zakresie plików Cookies.
3.5.
Szczegółowe informacje na temat zmiany
ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w
najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy
przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany
link):
przeglądarce Internet Explorer
·
·
3.6.
Administrator przetwarza również zanonimizowane
dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP,
domena) do generowania statystyk pomocnych w administrowaniu Sklepem
Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają
cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te
nie są ujawniane osobom trzecim.
4. PODSTAWA
PRZETWARZANIA DANYCH
4.1.
Podanie danych osobowych przez Usługobiorcę lub
Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu
Internetowego oraz w Regulaminie Sklepu Internetowego danych osobowych niezbędnych
do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej
skutkuje brakiem możliwości zawarcia tejże umowy.
4.2.
Podstawą przetwarzania danych osobowych
Usługobiorcy lub Klienta jest konieczność realizacji umowy, której jest stroną
lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku
przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub
usług Administratora podstawą takiego przetwarzania jest (1) uprzednia zgoda
Usługobiorcy lub Klienta lub (2) wypełnienie prawnie usprawiedliwionych celów
realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie
danych osobowych za prawnie usprawiedliwiony cel uważa się w szczególności
marketing bezpośredni własnych produktów lub usług Administratora).
5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH
POPRAWIANIA
5.1.
Usługobiorca lub Klient ma prawo dostępu do
treści swoich danych osobowych oraz ich poprawiania.
5.2.
Każdej osobie przysługuje prawo do kontroli
przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora,
a zwłaszcza prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych
osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich
usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały
zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego
zostały zebrane.
5.3.
W przypadku udzielenia przez Usługobiorcę
lub Klienta zgody na przetwarzanie danych w celu marketingu bezpośredniego
własnych produktów lub usług Administratora zgoda może być odwołana w każdym
czasie.
5.4.
W przypadku, gdy Administrator zamierza
przetwarzać lub przetwarza dane Usługobiorcy lub Klienta w celu marketingu
bezpośredniego własnych produktów lub usług Administratora, osoba której dane
dotyczą uprawniona jest także do (1) wniesienia pisemnego, umotywowanego
żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną
sytuację lub do (2) wniesienia sprzeciwu wobec przetwarzania jej danych.
5.5.
W celu realizacji uprawnień, o których mowa
powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej
wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany
na wstępie niniejszej polityki prywatności.
6. POSTANOWIENIA KOŃCOWE
6.1.
Sklep Internetowy może zawierać odnośniki do
innych stron internetowych. Administrator namawia by po przejściu na inne
strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka
prywatności dotyczy tylko niniejszego Sklepu Internetowego.
6.2.
Administrator stosuje środki techniczne i
organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią
do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności
zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem
przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów
oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.3.
Administrator odpowiednio udostępnia
następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez
osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
6.3.1. Zabezpieczenie
zbioru danych przed nieuprawnionym dostępem.
6.3.2. Dostęp
do Konta jedynie po podaniu indywidualnego loginu i hasła.