Polityka prywatności

POSTANOWIENIA OGÓLNE

1.1. Niniejsza polityka Sklepu Bracian Szymon Nachlik w Gorzycach (działalność nierejestrowana) ma charakter informacyjny, zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików Cookies oraz narzędzi analitycznych, w celu dokonania sprzedaży i pobrania płatności.

1.2.           Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Bracian Szymon Nachlik (działalność nierejestrowana), Wiejska 34b, 44-350 Gorzyce., mail: kontakt@bracian.pl, tel. 739 022 309 – zwana dalej „administratorem” lub „sprzedawcą.”

1.3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanym dalej „RODO”.

1.4. Korzystanie ze sklepu internetowego jest dobrowolne, tak samo podanie danych osobowych przez Klienta z wyjątkiem danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub płatności online. Ponadto istnieje obowiązek podania danych osobowych, gdy wymaga tego ustawowa – powszechnie obowiązujące przepisy prawa nakładające na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych).

1.5. Administrator zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane  w  sposób  zapewniający  odpowiednie  bezpieczeństwo  danych  osobowych,  w  tym  ochronę  przed niedozwolonym  lub  niezgodnym  z  prawem  przetwarzaniem  oraz  przypadkową  utratą,  zniszczeniem  lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

PODSTAWY PRZETWARZANIA DANYCH

Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

CEL, PODSTAWA I OKRES PRZETWARZANIA

3.1. Każdorazowo cel, podstawa i okres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym lub przez Administratora. Sklep Internetowy zbiera dane Użytkowników w celu założenia konta w Sklepie ( imię, nazwisko, adres poczty elektronicznej oraz hasło do konta oraz dokonania sprzedaży (Klient podaje imię i nazwisko, adres poczty elektronicznej e-mail, adres dostawy, jak również numer telefonu). Dane dotyczące płatności pobierane są przez serwery zewnętrzne, w związku z istnieniem w ww. sklepie form płatności:

– Przelew bankowy

– Płatność online – HotPay

3.2. Dane przechowywane są przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy sprzedaży, a także po usunięcia konta w sklepie przez Kupującego. Ponadto dane uzyskane w wyniku zgód marketingowych, przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu

3.3. Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu i utrzymaniu strony sklepu internetowego. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla Umowy Sprzedaży dwa lata).

3.4.Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu statystyk i analizie ruchu w Sklepie Internetowym celem poprawy funkcjonowania Sklepu Internetowego i zwiększenia sprzedaży Produktów. W celu realizacji płatności w naszym sklepie internetowym współpracujemy z zewnętrznymi usługodawcami obsługującymi elektroniczne płatności online i przekazujemy Państwa dane wybranej przez Państwa w procesie składania zamówienia firmie obsługującej płatność. Powyższe służy realizacji umowy (art. 6 ust. 1 lit. b RODO).

DANE W SKLEPIE INERNETOWYM

4.1. Dla funkcjonowania sklepu internetowego konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (Informatyk, dostawca oprogramowania, kurier czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.

4.2.Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi współpracującemu z Administratorem.

4.3. Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców: przewoźnicy, podmioty obsługujące proces wysyłki – w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki – w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi; podmiotom obsługujące płatności elektroniczne lub kartą płatniczą – w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta; dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna).

PRAWA KLIENTÓW

Klient ma prawo do:

– dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO;

– cofnięcia zgody na przetwarzanie danych w dowolnym momencie – na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO);

– wniesienia skargi do organu nadzorczego – organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych;

– do sprzeciwu –z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne).

COOKIES

Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy).

Administrator ma prawo do: identyfikacji Klientów jako zalogowanych do Sklepu; wyświetlania na stronie wyskakujących powiadomień; zapamiętywania Produktów dodanych do koszyka, zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego. Wszystko w celu dostosowania zawartości strony do preferencji Klientów.

MEDIA

Strona główna video – Video by freepik

Shopping Cart