Polityka prywatności
1. Postanowienia ogólne
Administratorem danych osobowych zbieranych za pośrednictwem strony internetowa
Sprzedawca: ZDROWA CALORIA
NIP 883 181 56 02, ul. Grunwaldzka 1C/1 57-300 Kłodzko
Administratorem
Można się z nami skontaktować w następujący sposób:
• Poczty elektronicznej
• Państwa dane osobowe są przetwarzane zgodnie Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO / GDPR).
Dbając o ochronę Państwa danych osobowych dokładamy szczególnej staranności w celu ochrony Waszych interesów oraz praw i wolności, w szczególności zapewniamy, że zbierane przez nas dane są:
• Zbierane dla konkretnych, określonych, zgodnych z prawem celów wyłącznie w niezbędnym do ich osiągnięcia zakresie i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.
• Przetwarzane zgodnie z prawem.
Cel i zakres zbieranych danych
Państwa dane osobowe są zbierane w następujących celach:
• Udzielenia odpowiedzi na zapytania kierowane przez Formularz Kontaktowy. Podstawą prawną takiego przetwarzania jest podjęcie działań na żądanie osoby, której dane dotyczą przed zawarciem umowy lub kontakt z osobą będącą stroną umowy ( RODO art. 6 ust 1 lit. B);
• Realizacji zamówienia złożonego za pośrednictwem sklepu Podstawą prawną takiego przetwarzania jest przetwarzanie danych osobowych osoby, będącej stroną umowy (RODO art. 6, ust. 1, lit. B);
• Przechowywania danych o transakcjach handlowych w celach podatkowych. Podstawą prawną takiego przetwarzania jest obowiązek prawny ciążący na Administratorze (RODO art. 6 ust. 1 lit. C);
• Realizacji prawnie uzasadnionego interesu administratora polegającego na ustaleniu, dochodzeniu lub obronie ewentualnych roszczeń (RODO art. 6 ust 1 lit. F).
Kategorie danych jakie zbieramy:
W zakresie korzystania ze strony przez użytkownika przechowujemy zapytania http kierowane do serwera. Przeglądane zasoby są identyfikowane poprzez adresy URL i dotyczą:
• Publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie;
• Nazwy stacji użytkownika – identyfikacja jeśli jest możliwa realizowana jest przez protokół http;
• Czasu nadejścia zapytania;
• Pierwszego wiersza żądania http;
• Kodu odpowiedzi http;
• Liczby wysyłanych przez serwer danych;
• Informacji o przeglądarce;
• Informacji o błędach jakie wystąpiły przy realizacji transakcji http.
Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi stronę www.laweczka.org
Serwis zbiera automatycznie tylko i wyłącznie informacje zawarte w plikach cookie. Gromadzone dane są wykorzystywane do
• Zarządzania serwerem.
• Badania zagregowanego ruchu Użytkowników w ramach strony oraz w celach statystycznych i marketingowych w tym z wykorzystaniem narzędzi GoogleAnalytics i Facebook Pixel.
Kategorie danych osobowych przetwarzane w związku z odpowiadaniem na zapytania i obsługą zamówień.
• Imię i nazwisko.
• Adres e-mail.
• Numer telefonu.
• Adres zamieszkania
• adres dostarczenia zamówienia.
• Historia zamówień
• Numer rachunku bankowego.
• Numer karty kredytowej.
a w przypadku podmiotów dokonujących zakupu w związku z działalnością gospodarczą również
• Adres i nazwa firmy.
• Numer NIP.
Podanie tych danych jest dobrowolne lecz ich nie podanie skutkuje brakiem możliwości dokonania zakupu za pośrednictwem sklepu
Profilowanie i zautomatyzowane podejmowanie decyzji
Administrator używa plików cookie (ciasteczek) do śledzenia ruchu na stronie www.laweczka.org. Szczegółowe informacje na temat ciasteczek i profilowania znajdą Państwo w sekcji Pliki cookie niniejszej Polityki prywatności.
Kto może być odbiorcami państwa danych osobowych
Zapewniamy poprzez realizację procedury wyboru kontrahenta, że każdy podmiot biorący udział w przetwarzaniu Państwa danych osobowych posiada wdrożone odpowiednie środki techniczne i organizacyjne adekwatne do ponoszonego ryzyka w związku z powierzonymi czynnościami.
W związku z obsługą płatności Państwa dane są przekazywane do operatora e-płatności oraz banku prowadzącego rachunek Administratora.
Ponadto w celu wydrukowania materiałów i wysłania zamówionego projektu odbiorcami danych będą podmioty świadczące usługi drukowania i logistyczne dla Administratora.
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych zachowywała je w poufności i przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.
Jak długo będziemy przetwarzać Państwa dane
Maksymalnie ograniczamy okres przechowywania Państwa danych osobowych, które nie są już wykorzystywane, czyli przetwarzamy je tylko przez czas niezbędny do podjęcia decyzji o tym, czy dalszy kontakt jest wskazany jak również na czas potrzebny na usunięcie danych z kopii bezpieczeństwa.
Państwa dane osobowe przetwarzane w celu obsługi zapytania ofertowego będą przetwarzane przez okres trwania korespondencji po czym w zależności od rezultatów negocjacji albo zasilą naszą bazę danych klientów i będą przetwarzane w związku z realizacją umowy bądź zostaną usunięte, jeżeli wystąpi brak możliwości nawiązania współpracy.
Państwa dane osobowe przetwarzane w związku z realizacją zakupu za pośrednictwem strony www.laweczka.org będą przetwarzane w dokumentacji księgowej Administratora przez okres 7 lat licząc od końca roku kalendarzowego w którym nastąpiła sprzedaż.
Dane przetwarzane w związku z ustaleniem, dochodzeniem lub obroną ewentualnych roszczeń będą przetwarzane przez najdłuższy możliwy okres przedawnienia roszczeń wynikających z zawartej umowy.
Prawa osób, których dane dotyczą
Zgodnie z RODO przysługuje Państwu prawo:
• żądania dostępu do swoich danych oraz otrzymania ich kopii;
• prawo do sprostowania (poprawiania) swoich danych, jeśli są błędne lub nieaktualne, a także prawo do ich usunięcia, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
• prawo do przenoszenia danych;
• prawo do ograniczenia lub wniesienia sprzeciwu wobec przetwarzania;
• prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
Jak dbamy o przetwarzanie danych osobowych
Aby sprostać wymogom prawa opracowaliśmy i wdrożyliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:
• Analiza ryzyka dla praw i wolności osób, których dane przetwarzamy;
• Notyfikacja naruszeń;
• Retencja danych;
• Rejestr czynności przetwarzania danych;
• Realizacja praw osób, których dane dotyczą;
• Wybór kontrahenta.
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej zalecenia Urzędu Ochrony Danych Osobowych i Europejskiej Rady Ochrony Danych (EDPB).
Pliki cookie – wersja robocza zestaw ciasteczek do zweryfikowania po uruchomieniu strony
Nasza strona korzysta z plików cookie, czyli ciasteczek. Pliki cookie są zapisywane w pamięci Państwa urządzenia. Dzięki nim mogą Państwo korzystać z wszystkich funkcjonalności Strony. Ciasteczka nie powodują zmian w ustawieniach Państwa urządzeń. Pliki cookie strony nie przechowują poufnych danych takich jaki imię, nazwisko czy adres. W celu ograniczenia, zablokowania lub usunięcia plików cookie ze strony należy użyć ustawień przeglądarki internetowej. Każda przeglądarka jest inna, ale w menu „Pomoc” przeglądarki można zapoznać się ze sposobami zmiany preferencji dotyczących plików cookie.
Ciasteczka niezbędne do funkcjonowania strony umożliwiają korzystanie z podstawowych jej funkcji, takich jak nawigowanie na stronie. Strona nie może prawidłowo funkcjonować bez tych ciasteczek.
_ connect.sid – ciasteczko przechowujące sesję użytkownika dzięki czemu witryna kojarzy danego użytkownika i zapamiętuje wykonywane przez niego akcje takie jak dodawanie produktów do koszyka, logowanie (brak konieczności logowania za każdym razem kiedy zmieniamy podstronę), przeglądanie produktów. Bez tego cookie strona może nie działać tak jak powinna. Ciasteczko jest przechowywane w przeglądarce przez 30 dni. Podmiotem umieszczającym ten plik na urządzeniu użytkownika jest Administrator strony www.laweczka.org
Ciasteczka statystyczne pozwalają właścicielowi strony obserwować i zrozumieć jak osoby odwiedzające korzystają ze strony, poprzez zbieranie i raportowanie anonimowych informacji.
Na stronie www.laweczka.org stosujemy następujące ciasteczka statystyczne:
1. _ga – Używany przez aplikację Google Analytics. Rejestruje unikalny identyfikator, który służy do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika. To ciasteczko jest utrzymywane na urządzeniu końcowym użytkownika przez 2 lata.
2. _gat – Używany przez aplikację Google Analytics do ograniczenia wskaźnika żądań. To ciasteczko utrzymywane jest przez 1 dzień na urządzeniu końcowym użytkownika
3. _gid – Używany przez aplikację Google Analytics. Rejestruje unikalny identyfikator, który służy do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika. To ciasteczko jest utrzymywane przez 1 dzień na urządzeniu końcowym użytkownika.
Administrator strony www.laweczka.org nie profiluje danych osobowych użytkowników strony i nie poddaje ich procesom zautomatyzowanego podejmowania decyzji. Jednak mogą to robić Google i Facebook.
Administrator strony korzysta z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Podstawą prawną takiego działania jest prawnie uzasadniony interes administratora polegający na tworzeniu i analizie statystyk w celu optymalizacji funkcjonowania strony.
Google Analytics gromadzi informacje o korzystaniu ze strony w sposób automatyczny.
Administrator aktywował funkcję częściowej anonimizacji adresu IP użytkownika, tj. adres IP użytkownika strony jest skracany przed przekazaniem poza Europejski Obszar Gospodarczy. Zanonimizowany adres IP przekazany przez przeglądarkę użytkownika w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.
Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił on do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
Użytkownik może zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania ze strony www.laweczka.org przez Google, jak również przetwarzaniu tych danych przez Google, instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout.
Szczegóły na temat przetwarzania danych w ramach Google Analytics, można znaleźć pod adresem: https://support.google.com/analytics/answer/6004245.
Facebook Pixel. Administrator strony www.housecollection.pl korzysta z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi kierowane są do użytkowników strony reklamy w serwisie Facebook. Działania w tym zakresie realizowane są w oparciu o prawnie uzasadniony interes Administratora w postaci marketingu własnych produktów lub usług.
W celu kierowania do użytkowników reklam spersonalizowanych pod kątem ich zachowań na stronie Administrator zastosował Pixel Facebooka, który w sposób automatyczny gromadzi informacje o korzystaniu z witryny w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są przekazywane do serwerów Facebooka w Stanach Zjednoczonych lub innych krajach i tam przechowywane.
Informacje zbierane przez Pixela Facebooka nie pozwalają Administratorowi na identyfikację użytkowników strony Administrator otrzymuje jedynie informacje jakie działania podjął użytkownik w ramach strony. Facebook może łączyć te informacje z innymi informacjami o użytkowniku zebranymi w ramach korzystania przez niego z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Administrator nie ma wpływu na takie działania Facebooka. Informacji o nich można szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku można również zarządzać swoimi ustawieniami prywatności.
Z uwagi na to, że Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.