§.1 Postanowienia Ogólne
1.Administratorem danych jest:
Davini Marzena Chmielik , z siedzibą w Frydrychowicach, Spacerowa 25, 34-108 Frydrychowice
NIP: 5512536166 REGON: 528942348 .
Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich
przechowywanie ma miejsce na zabezpieczonych serwerach.
2. Dla interpretacji terminów stosuje się słowniczek Regulaminu lub tak jak zostało to opisane w Polityce
Prywatności (jeżeli wynika to bezpośrednio z opisu).
3. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu używany jest m.in.
bezpieczny protokół szyfrowania komunikacji (SSL).
4. Dane osobowe podawane w formularzu na naszym sklepie internetowym są traktowane jako poufne i
nie są widoczne dla osób nieuprawnionych.
§2. Administrator Danych
1. Usługodawca jest administratorem danych swoich klientów. Oznacza to, że jeśli posiadasz konto w
sklepie internetowym bambikowo.pl, lub dokonałeś zakupu jako gość, to przetwarzamy Twoje dane takie
jak: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy ulica, kod pocztowy, miejscowość, adres
rozliczeniowy – o ile występuje ulica, kod pocztowy, miejscowość.
A gdy tylko odwiedziłeś jedną z naszych witryn https://www.davini.pl przetwarzamy Twoje dane takie
jak: adres IP.
2. Dane osobowe przetwarzane są w naszych systemach oraz w zasobach platformy hostingowej:
a. zgodnie z przepisami dotyczącymi ochrony danych osobowych,
b. zgodnie z wdrożoną Polityką Prywatności,
c. w zakresie i celu niezbędnym do nawiązania, ukształtowania treści Umowy, zmiany bądź jej rozwiązania
oraz prawidłowej realizacji Usług świadczonych drogą elektroniczną,
d. w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych
celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą:
– w zakresie i realizacji zamówienia złożonego poprzez sklep internetowy.
– w zakresie i realizacji wysyłki zamówionych produktów poprzez jednego z wybranych przewoźników.
3. Każda osoba, której dane dotyczą (jeżeli jesteśmy ich administratorem) ma prawo dostępu do danych,
sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do
organu nadzorczego. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji
Usługodawcy jest możliwy drogą elektroniczną pod adresem e-mail: daviniedrogeria@gmail.com
Zastrzegamy sobie prawo do przetwarzania Twoich danych po rozwiązaniu Umowy lub cofnięciu zgody
tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy
krajowe albo unijne, bądź prawa międzynarodowego obligują nas do retencji danych. Usługodawca ma
prawo udostępniać dane osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na
podstawie właściwych przepisów prawa (np. organom ścigania). Usunięcie danych osobowych może
nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie
danych osobowych. Usługodawca nie udostępnia danych osobowych innym podmiotom aniżeli
upoważnionym na podstawie właściwych przepisów prawa. Wdrożyliśmy anonimizacje,
pseudoanimizację, szyfrowanie danych oraz mamy wprowadzoną kontrolę dostępu dzięki czemu
minimalizujemy skutki ewentualnego naruszenia bezpieczeństwa danych. Dane osobowe przetwarzają
osoby wyłącznie upoważnione przez nas albo przetwarzający to firmy, z którymi ściśle współpracujemy
(kurier, magazyn zewnętrzny).
§3. Pliki cookies
1. Nasz sklep internetowy https://www.davini.pl używa cookies. Są to niewielkie pliki tekstowe
wysyłane przez serwer www i przechowywane przez oprogramowanie komputera – przeglądarki. Kiedy
przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się
użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je
utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje
dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy
usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za
pośrednictwem formularza kontaktowego.
2. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszych
witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową
nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzia Google
Analitics, które rejestruje zachowanie użytkownika na stronie. Cookies identyfikuje użytkownika, co
pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego
preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki
cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są
wykorzystywane jedynie wewnątrz firmy Davini, w celu optymalizacji działań.
3. Na naszej witrynie wykorzystujemy następujące pliki cookies:
a. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np.
uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach
serwisu, zapamiętywania produktów wybranych przez Użytkownika i dodania ich do „koszyka” celem
dokonania zakupu, zapamiętywania danych podawanych podczas logowania do Portalu, z formularza
rejestracyjnego, formularza zakupu i formularza danych do faktury;
b. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w
zakresie uwierzytelniania w ramach serwisu;
c. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron
internetowych serwisu;
d. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i
personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi
użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
e. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej
dostosowanych do ich zainteresowań.
4. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies
poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest
dostępna na stronie:
https://pl.wikipedia.org/wiki/HTTP_cookie lub http://www.allaboutcookies.org/manage-cookies
Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik
wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy
tylko do potrzeb niezbędnych do wykonania danej funkcji.
§4 JAKIE MASZ PRAWA WOBEC PRZETWARZANIA TWOICH DANYCH OSOBOWYCH?
Użytkownikowi przysługują następujące prawa związane z przetwarzaniem dotyczących go danych osobowych:
prawo do informacji o przetwarzaniu danych osobowych (prawo dostępu do danych) – na żądanie Użytkownika Administrator przekazuje Użytkownikowi informacje na temat przetwarzania danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie przetwarzanych danych, o odbiorcach, którym dane są ujawniane oraz o okresie przechowywania danych;
prawo do uzyskania kopii danych – na żądanie Użytkownika Administrator przekazuje Użytkownikowi kopię przetwarzanych danych;
prawo do sprostowania lub uzupełnienia danych – na żądanie Użytkownika Administrator sprostowuje nieprawidłowe dane osobowe lub uzupełnia niekompletne dane osobowe;
prawo do usunięcia danych – Użytkownik może żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem wskazanych przez Użytkownika operacji, w ramach których Użytkownik wyraził zgodę na dalsze przetwarzanie oraz przechowywania danych, zgodnie z przyjętymi zasadami retencji – lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych;
prawo do przenoszenia danych – na tej podstawie Administrator wydaje dane dostarczone przez Użytkownika w formacie pozwalającym na odczyt danych maszynowo; możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;
prawo do sprzeciwu wobec przetwarzania – Użytkownik może w każdej chwili wnieść sprzeciw wobec przetwarzania danych osobowych w przypadku, gdy dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora lub w celu marketingu bezpośredniego;
prawo do wycofania zgody – w przypadku, gdy dane osobowe są przetwarzane na podstawie zgody Użytkownika, Użytkownik ma prawo wycofać ją w każdej chwili; wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych dokonanego przed jej wycofaniem.
Użytkownik ma również prawo do złożenia skargi do organu nadzorczego. W Polsce organem właściwym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Z prawa do skargi do organu nadzorczego Użytkownik może skorzystać składając skargę bezpośrednio do tego organu.
Wniosek dotyczący realizacji praw przysługujących Użytkownikowi można złożyć:
drogą mailową na adres: daviniedrogeria@gmail.com;
w formie pisemnej na adres siedziby Administratora:
Davini Marzena Chmielik
ul.Spacerowa 25
34-108 Frydrychowice,
telefonicznie pod nr telefonu: 791815449.
Wniosek dotyczący realizacji prawa przysługującego Użytkownikowi powinien w miarę możliwości określać z jakiego prawa chce skorzystać wnioskodawca oraz jakiej usługi i celów dotyczy przetwarzanie danych.
Administrator zastrzega sobie możliwość zwrócenia się do osoby składającej wniosek o dodatkowe informacje, jeżeli nie będzie w stanie potwierdzić jej tożsamości lub ustalić treści wniosku.
Administrator zobowiązuje się udzielić odpowiedzi na wniosek w terminie miesiąca od jego otrzymania, a w razie konieczności ma możliwość przedłużenia terminu o maksymalnie kolejne dwa miesiące, przy czym wnioskodawca zostanie poinformowany o przyczynie opóźnienia.
PROFILOWANIE ORAZ EFEKT PROFILOWANIA DANYCH OSOBOWYCH
Profilowanie danych na stronie www.davini.pl odbywa się wyłącznie za sprawa plików cookies służących profilowaniu reklam zgodnie z preferencjami użytkownika. Administrator strony nie przekazuje danych osobą postronnym w celu czerpania korzyści z wyżej wymienionych wyników profilowania użytkowników.
JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?
Administrator przechowuje dane osobowe w sposób adekwatny i tak długo jak jest to niezbędne do celów, w jakich zostały zebrane lub, jeśli jest to konieczne, w celu zachowania zgodności z obowiązującym prawem. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania.
Dane osobowe Użytkowników są przechowywane w szczególności przez:
okres świadczenia usługi w ramach przetwarzania zamówienia w sklepie internetowym Davini Marzena Chmielik;
okres konieczny do zrealizowania zamówienia złożonego na stronie www.davini.pl ; z uwagi na wymogi obowiązków podatkowych i rachunkowych, część zebranych w tym celu danych osobowych Administrator będzie przechowywał przez okres 1 roku;
okres niezbędny do obsługi zapytania Użytkownika, a później przez okres 30 dni od czasu zakończenia kontaktu w celach archiwizacyjnych;
do czasu wycofania wyrażonej zgody;
do czasu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, w tym w przypadku sprzeciwu wyrażonego dla przetwarzania danych na potrzeby marketingu bezpośredniego.
Okres przetwarzania danych może zostać każdorazowo przedłużony, jeżeli przetwarzanie będzie niezbędne do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.
Po upływie okresu przechowywania dane osobowe są usuwane lub nieodwracalnie anonimizowane.
KOMU UDOSTĘPNIAMY DANE OSOBOWE?
Administrator może udostępniać dane osobowe Użytkowników następującym kategoriom odbiorców:
usługodawcom świadczącym usługi na rzecz lub w imieniu Administratora, np. agencjom marketingowym, podmiotom świadczącym usługi IT, operatorom usług płatniczych lub operatorom odroczonej płatności, bankom, firmom kurierskim w związku z realizacją zamówienia, operatorom telekomunikacyjnym;
partnerom biznesowym oraz innym spółkom z grupy kapitałowej, do której należy Administrator;
uprawnionym organom na ich prawnie uzasadnione żądanie.
CZY PRZEKAZUJEMY DANE OSOBOWE POZA EOG?
Co do zasady Administrator przetwarza dane osobowe Użytkowników wyłącznie na terytorium EOG. Jednak z uwagi na lokalizację niektórych dostawców, z którymi współpracuje Administrator, może dochodzić do przekazywania danych osobowych Użytkowników do krajów, w których poziom ochrony danych różni się od tego zapewnianego w EOG.
W przypadku przekazywania danych osobowych Użytkowników poza EOG Administrator zapewnia odpowiedni stopień ich ochrony, przede wszystkim poprzez:
współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia zgodności transferu danych osobowych do państw trzecich z prawem można uzyskać kontaktując się z Administratorem na adres daviniedrogeria@gmail.com
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator stosuje odpowiednie zabezpieczenia, w tym administracyjne, organizacyjne, techniczne i fizyczne mające na celu ochronę danych osobowych Użytkowników przetwarzanych w ramach zakupów na stronie www.davini.pl. Zastosowanie środki są odpowiednie do zagrożeń związanych z przetwarzaniem danych i mają na celu ich ochronę przed naruszeniami.
Podmioty trzecie przetwarzające dane osobowe na zlecenie Administratora mogą przetwarzać takie dane tylko wtedy, gdy w umowie zobowiążą się do stosowania wymaganych środków bezpieczeństwa i zapewnienia poufności.
W celu zapewnienia bezpieczeństwa może dochodzić do przetwarzania danych osobowych Użytkowników. W takim przypadku dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na zapewnieniu bezpieczeństwa i prawidłowego działania.
Przy każdej wizycie Użytkownika automatycznie zapisują informacje w tzw. logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia przez nas usług). Logi mogą zawierać np.:
informacje o stronie internetowej, z której Użytkownik wchodzi na stronę Administratora;
adres IP;
datę i czas dostępu;
przesłaną ilości danych;
informacje na temat używanej przeglądarki i systemu operacyjnego.
Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Przetwarzane są również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu bezpieczeństwa i prawidłowego działania.