PLITYKA PRYWATNOŚCI I POLITYKA COOKIES
SKLEPU INTERNETOWEGO PANNALAMPA
Sprzedawca i Administrator danych:
Ciekot Partners Sp. z o. o., ul. Jerzego Szajnowicza-Iwanowa 55/3, 42-202 Częstochowa wpisana do Krajowego Rejestru Sądowego (KRS: 0001133828), NIP 573 295 72 66, REGON 52 996 80 83.
Adres e-mail Sprzedawcy: hello@pannalampa.pl
Numer telefonu Sprzedawcy: +48 503 993 402
Informacje ogólne
- Niniejszy dokument określa zasady prywatności w Sklepie internetowym www.pannalampa.pl (dalej jako „Sklep Internetowy”). Administratorem danych w Sklepie Internetowym jest Ciekot Partners Sp. z o. o., ul. Jerzego Szajnowicza-Iwanowa 55/3, 42-202 Częstochowa, adres e-mail Sprzedawcy: hello@pannalampa.pl, Numer telefonu Sprzedawcy: +48 503 993 402.
- Dane osobowe zbierane przez Administratora są przetwarzane na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
- Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Klientów Sklepu Internetowego. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
- Dane osobowe będą przetwarzane zgodnie z zasadami z art. 5 (RODO).
Dane osobowe będą:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 RODO za niezgodne z pierwotnymi celami („ograniczenie celu”);
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
- prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Dane osobowe, które gromadzimy i wykorzystujemy
- Zapewniamy, że gromadzenie i wykorzystywanie Twoich danych osobowych jest zgodne z prawem.
- Administrator może przetwarzać następujące dane osobowe Klientów niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego dotyczącego usług świadczonych drogą elektroniczną m. in.:
- a) nazwisko i imiona Klienta;
- b) adres miejsca zamieszkania klienta i adres dostawy;
- c) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt b;
- d) adresy elektroniczne Klienta;
- e) nr telefonu;
- f) adres IP;
- g) informacje o przeglądarce internetowej, urządzeniu na jakim jest przeglądany sklep internetowy.
Podstawy prawne przetwarzania danych osobowych
- Podstawy prawne przetwarzania danych osobowych wynikają z przepisów RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólnego rozporządzenia o ochronie danych). Kiedy informujemy o przetwarzaniu danych osobowych na podstawie:
- 6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,
- 6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,
- 6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,
- 6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów.
Cele przetwarzania danych osobowych
- Dane osobowe Klientów są zbierane w przypadku:
- rejestracji konta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
- składania zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
- korzystanie z usługi newslettera w Sklepie internetowym w celu wykonania umowy świadczonej drogą elektroniczną. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. b RODO).
- działania marketingowe, analityczne i statystyczne Administratora lub jego partnerów (podmioty trzecie) lub innych tzw. stron trzecich, z którymi współpracujemy, np. prezentowanie Ci reklam i ofert, także dostosowywanych do Twoich zainteresowań w oparciu o profilowanie (w sposób uproszczony analizujemy Twoją aktywność (np. historię Twoich zakupów oraz zachowań na naszej stronie) dzięki czemu możemy lepiej dostosować się nie tylko do określonych, ogólnych grup naszych Klientów, ale także Twoich preferencji)). Nasze działania nie wpływają jednak istotnie na Twoje decyzje np. zakupowe – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora lub strony trzeciej;
- W pozostałych celach dane osobowe Klienta mogą być przetwarzane na podstawie:
- obowiązujących przepisów prawa – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. gdy na bazie przepisów podatkowych lub rachunkowych Administrator rozlicza zawarte umowy sprzedaży (art. 6 ust. 1 lit. c) RODO);
- niezbędności do innych niż wymienione powyżej celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, w szczególności do ustalenia, dochodzenia lub obrony roszczeń, prowadzenia korespondencji z Klientami, także za pośrednictwem formularzy kontaktowych (w tym udzielania odpowiedzi na wiadomości Klientów), analiz rynkowych oraz statystycznych (art. 6 ust. 1 lit. f) RODO).
- Media społecznościowe. Posiadamy profile w mediach społecznościowych. Dane osobowe są lub mogą być przetwarzane w celu realizacji procesu prowadzenia profili w tych serwisach, w tym fanpage’y, zgodnie z regulaminami obowiązującymi w tych serwisach i na warunkach określonych przez administratorów tych serwisów, tj.:
a) w celu prowadzenia działań marketingowych i analitycznych– art. 6 ust. 1 lit. f) RODO;
b) w celach statystycznych oraz reklamowych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikacje poszczególnych serwisów społecznościowych. Podstawą prawną przetwarzania danych osobowych w tych celach jest niezbędność dla celów wynikających z prawnie uzasadnionego interesu Administrator polegającego na realizowaniu marketingu własnego oraz dbania o wizerunek – art. 6 ust. 1 lit. f) RODO.
- Współadministrowanie danymi osobowymi w ramach portali społecznościowych:
- Administrator jako właściciel Fanpage’a jest współadministratorem danych osobowych w stosunku do danych osobowych zbieranych w celach statystycznych lub reklamowych w przypadku- Facebook, Instagram: wraz z Meta Platforms Ireland Limited w Irlandii, Serpentine Avenue, Block J, Dublin 4, Irlandia (Meta) Zasady przetwarzania danych osobowych na Facebook przez Meta są dostępne na stronie https://www.facebook.com/privacy/explanation. Zasady przetwarzania danych osobowych na Instagram przez Meta są dostępne na stronie https://help.instagram.com/ .
- Informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie https://www.facebook.com/legal/terms/page_controller_addendum .
- Pinterest. https://help.pinterest.com/pl/topics/privacy-safety-and-legal
Okres przetwarzania danych osobowych
- Dane przetwarzane w celu wykonania umowy są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej.
- Dane przetwarzane na podstawie obowiązujących przepisów prawa są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi np. przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej).
- Dane przetwarzane do celów wynikających z prawnie uzasadnionych interesów Administratora będą przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń.
- Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą przetwarzane do czasu odwołania zgody.
Odbiorcy danych osobowych
- Odbiorcami danych Klienta mogą być podmioty realizujące na zlecenie Sprzedającego zamówienie i zajmujące się jego obsługą: firmy wysyłkowe (GLS, InPost), firmy księgowe, dostawcy rozwiązań informatycznych, firmy obsługujące płatności, banki, firmy świadczące usługi marketingowe, dostawcy usług magazynowych, dostawcy usług telekomunikacyjnych, kancelarie prawne, uprawnione organy państwowe.
- Podmiotem świadczącym obsługę płatności online są:
- Przelewy 24 (PayPro SA (PayPro) –Podmiot świadczący Usługę na rzecz Użytkowników, z siedzibą w Poznaniu, przy ulicy Kanclerskiej 15 (60-327), wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, numerem NIP 7792369887, o kapitale zakładowym wynoszącym 4.500.000,00 zł, w całości opłaconym oraz do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem UKNF IP24/2014.).
- Tpay - Integrator Płatności S.A. z siedzibą w Poznaniu, plac Andersa 3, 17 piętro, 61-894 Poznań, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem 0000412357, NIP 7773061579, REGON 300878437, o kapitale zakładowym 5.494.980 PLN wpłaconym w całości.
Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
- Twoje dane osobowe są co do zasady przetwarzane w ramach Europejskiego Obszaru Gospodarczego (dalej: „EOG”). Jednak w związku ze współpracą Administratora z podmiotami trzecimi w zakresie działalności Sklepu Internetowego, Twoje dane osobowe mogą być przekazywane do państwa spoza EOG, w którym podmiot współpracujący z Administratorem utrzymuje narzędzia służące do przetwarzania danych osobowych przy współpracy z Administratorem. W przypadku takiego przekazania danych, będzie ono następowało tylko w niezbędnym zakresie, związanym ze świadczeniem usług przez te podmioty na rzecz Administratora.
- W przypadku przekazywania danych osobowych do podmiotów mających siedzibę poza EOG, Administrator zapewnia stosowanie wymogów określonych w rozdziale 5 RODO, w tym zastosowanie odpowiednich zabezpieczeń przekazania w postaci standardowych klauzul umownych przyjętych na mocy decyzji Komisji Europejskiej. Możesz uzyskać kopię zabezpieczeń danych osobowych przekazywanych poza EOG, kontaktując się z Administratorem pod adresem e-mail: hello@pannalampa.pl
Twoje prawa w ochronie danych osobowych
- Z uwagi na dobrowolny charakter podania swoich danych osobowych, masz prawo
- dostępu do swoich danych osobowych (art. 15 RODO);
- sprostowania swoich danych osobowych (art. 16 RODO);
- usunięcia swoich danych osobowych („prawo do bycia zapomnianym” – art. 17 RODO);
- ograniczenia przetwarzania swoich danych osobowych (art. 18 RODO);
- przenoszenia swoich danych osobowych (art. 20 RODO);
- do sprzeciwu -art. 21 RODO);
W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@uodo.gov.pl
- W każdym czasie zgoda na przetwarzanie danych osobowych może być cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.
- Celem zgłoszenia swoich uprawnień prosimy o kontakt na adres e-mail: hello@pannalampa.pl .
Naruszenie ochrony danych osobowych
- W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu – (Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.