POLITYKA PRYWATNOŚCI WRAZ Z INFORMACJĄ O PLIKACH COOKIES
Załącznik nr 4
PREAMBUŁA:
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów sklepu internetowego działającego pod witryną www.mironmeble.pl , jak również informacji na temat tychże klientów gromadzonych za pomocą plików Cookies, służących realizacji usług świadczonych drogą elektroniczną, jak również w celach prawnie dopuszczalnych oraz pozbawionych złej wiary wobec Klientów, których dane są w Sklepie przetwarzane.
Właścicielem, a zarazem administratorem sklepu internetowego, dostępnego pod domeną www.mironmeble.pl jest Firma Handlowo Usługowa Mirosław Janasek, z siedzibą w Perzowie 23a, 63-642 Perzów, NIP: 6191471209, REGON: 251499232, telefon kontaktowy: 796 840 789, adres e – mail: admin@mironmeble.pl
Ponadto niniejsza Polityka Prywatności służy jako instrument informacyjny i gwarancyjny dla Klientów sklepu oraz wytyczne dla Administratora danych, którymi kieruje się on przy gromadzeniu, przetwarzaniu i dozwolonym korzystaniu z udostępnionych mu danych osobowych Klientów.
I. DEFINICJE
Administrator/Sprzedawca – oznacza FHU Mirosław Janasek, która świadczy usługi drogą elektroniczną oraz przechowuje i uzyskuje dostęp do informacji w urządzeniach Użytkownika.
Cookies - oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach, za pośrednictwem których Klient korzysta ze stron internetowych Sklepu.
Cookies Administratora (wewnętrzne) - oznacza Cookies zamieszczane przez Administratora, związane ze świadczeniem usług droga elektroniczną przez Administratora za pośrednictwem Sklepu.
Cookies Zewnętrzne - oznacza Cookies zamieszczane przez partnerów Administratora, za pośrednictwem strony internetowej Sklepu.
Sklep – tutaj oznacza stronę internetową, pod którą Administrator prowadzi sklep internetowy Adres witryny sklepu, działający pod adresem www.mironmeble.pl
Urządzenie - oznacza elektroniczne urządzenie za pośrednictwem, którego Klient uzyskuje dostęp do Sklepu.
Klient/Użytkownik - oznacza podmiot, na rzecz którego zgodnie z Regulaminem i przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być Umowa o świadczenie usług drogą elektroniczną.
II. INFORMACJE OGÓLNE
1. W trosce o bezpieczeństwo powierzonych danych Administrator opracował wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Administrator kontroluje ich wykonywanie i stale sprawdza ich zgodność z odpowiednimi aktami prawnymi - ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktami wykonawczymi i aktami prawa wspólnotowego, szczególnie w zakresie zmian wynikających z RODO.
1.1. Celem niniejszej Polityki Prywatności jest aby określić działania przez niego podejmowane względem danych osobowych gromadzonych za pośrednictwem Sklepu internetowego oraz powiązanych z nim usług, narzędzi i funkcjonalności wykorzystywanych przez Klientów do przeprowadzania działań i czynności, takich jak założenie Konta, złożenie Zamówienia itp.
2. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Klienta oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów ustaw lub w celu realizacji zawartej pomiędzy stronami umowy.
2.2. Administrator oświadcza, że zbierane przez niego dane są przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia danego celu przetwarzania.
3. Sklep realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:
a) poprzez dobrowolnie wprowadzone w formularzach informacje
b) poprzez gromadzenie plików “Cookies”
c) poprzez gromadzenie logów serwera za pośrednictwem operatora hostingowego.
4. Sklep gromadzi informacje dobrowolnie podane przez Klienta, za pomocą zgód udzielonych podczas składania zamówienia lub przy rejestracji w Sklepie. Zgody mogą zostać udzielone w formie zaakceptowania gotowego oświadczenia przygotowanego przez Administratora. Gromadzone w ten sposób informacje są przetwarzane jedynie w celach usprawniania działania Sklepu, jak również poprawy jakości obsługi Klienta, w żadnym wypadku Administrator nie przetwarza w ten sposób uzyskanych informacji w celach wykraczających dozwolony prawem marketing swoich usług, prace usprawniające działanie Sklepu i poprawiające jakość i szybkość obsługi Klienta.
5. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza. Administrator nie rozszerza w sposób bezpośredni lub dorozumiany zgody na przetwarzanie danych osobowych Klienta w sposób przez niego nieprzewidziany lub nieupoważniony.
5.1. Administrator w ramach Sklepu internetowego może przechowywać informacje, np. dane osobowe niezbędne do umożliwienia kontaktu z Klientem, przesłania wiadomości czy związanych z płatnościami.
6. Dane osobowe pozostawione w serwisie nie zostaną sprzedane ani udostępnione osobom trzecim, zgodnie z przepisami Ustawy o ochronie danych osobowych.
7. Do danych zawartych w formularzu przysługuje wgląd osobie fizycznej, która je tam umieściła. Osoba ta ma również prawo do modyfikacji i zaprzestania przetwarzania swoich danych w dowolnym momencie.
8. Sklep Zastrzega sobie prawo do zmian w polityce ochrony prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój Sklepu internetowego. O wszelkich zmianach Sklep będzie informować w sposób widoczny i zrozumiały.
9. Na stronach Sklepu mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Sklepu i nie są w żaden sposób nadzorowane przez Sklep internetowy Adres witryny sklepu. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zaleca się Klientowi zapoznać.
10. Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:
a) H88 S.A. z siedzibą w Poznaniu, przy ul. Roosevelta 22, NIP 7822622168, REGON 364261632, KRS 0000612359 - w celu przechowywania danych osobowych na serwerze, na którym jest zainstalowany sklep,
b) Biuro Rachunkowe MON-GA Krystyna Gudra z siedzibą w Bralinie, przy ul. M. Konopnickiej 16, NIP: 6191128061, REGON: 251649370 – w celu prowadzenia księgowości działalności gospodarczej właściciela sklepu internetowego,
c) STP Krzysztof Stempniak, z siedzibą w Kępnie, 63-600, NIP: 619-18-62-878, REGON : 301732032; – w celu realizowania dostawy towarów zamówionych w sklepie internetowym Administratora;
d) AIS Agencja Interaktywna z siedzibą w Kępnie przy ul. Chopina 4, NIP: 6191091010, REGON: 368906327 – celem zarządzania stroną internetową sklepu oraz jego marketingiem/pozycjonowaniem w sieci.
III. RODZAJE WYKORZYSTYWANYCH COOKIES
1. Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Klienta. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Klienta i dostosować Sklep indywidualnie każdemu Użytkownikowi. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
2. Administrator wykorzystuje dwa typy plików Cookies:
a. Cookies sesyjne (tymczasowe): są przechowywane na Urządzeniu Klienta i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm Cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Klienta.
b. Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Klienta. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Klienta.
2.2. Administrator w ramach Sklepu internetowego stosuje następujące rodzaje plików Cookies: pliki Cookies „niezbędne” - dla korzystania z usług Sklepu internetowego, pliki Cookies - dla zapewnienia bezpieczeństwa, pliki Cookies „wydajnościowe” - dla uzyskiwania informacji o sposobach korzystania ze strony internetowej Sklepu, pliki Cookies „reklamowe”– mające na celu możliwość dostarczania spersonalizowanych reklam, pliki Cookies „funkcjonalne” - dla zapamiętania wybranych ustawień użytkownika i dostosowania Sklepu internetowego do Użytkownika i jego prefernecji (przeglądania zakładek etc.).
3. Klient ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików Cookies. Klient w każdym czasie może zmienić ustawienia swoich plików Cookies, może również na stałe zrezygnować z ich zbierania, mając na względzie, że niektóre informacje generowane w ten sposób mogą okazać się nieodzowne dla wykonania umowy, jaką na odległość zawarł ze Sprzedawcą.
4. Klient ma w każdej chwili możliwość kontroli zakresu wykorzystywania plików cookies za pomocą ustawień przeglądarki internetowej. W zależności od modelu przeglądarki, dostępne opcje mogą polegać na:
- akceptacji wyłącznie tymczasowych plików cookie,
- akceptacji wyłącznie wybranych plików cookie,
- akceptacji wyłącznie własnych plików cookie (zewnętrzne pliki cookie nie będą zamieszczane w czasie korzystania z danej witryny),
- odmowie akceptacji wszystkich plików cookie.
IV. CELE, W JAKICH WYKORZYSTYWANE SĄ PLIKI COOKIES
1. Administrator wykorzystuje Cookies Własne w następujących celach:
A. konfiguracji serwisu,
B. dostosowania zawartości stron internetowych Sklepu do preferencji Klienta oraz optymalizacji korzystania ze stron internetowych Sklepu,
C. rozpoznania urządzenia Klienta Sklepu oraz jego lokalizację i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb,
D. zapamiętania ustawień wybranych przez Klienta i personalizacji jego interfejsu, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klient,
E. zapamiętania historii odwiedzonych stron w serwisie w celu rekomendacji treści,
F. rozmiaru czcionki, wyglądu strony internetowej itp.
2. Uwierzytelniania Klienta w Sklepie i zapewnienia sesji Klienta w Sklepie:
A. utrzymania sesji Klienta Sklepu (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu ponownie wpisywać loginu i hasła,
B. poprawnej konfiguracji wybranych funkcji Sklepu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki,
C. optymalizacji i zwiększenia wydajności usług świadczonych przez Administratora.
3. Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych:
A. dostosowania zawartości stron internetowych Sklepu do preferencji Klienta oraz optymalizacji korzystania ze stron internetowych Sklepu. W szczególności pliki te pozwalają rozpoznać podstawowe parametry Urządzenia Klienta i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
B. poprawnej obsługi programu partnerskiego, umożliwiając w szczególności weryfikację źródeł przekierowań Klientów na strony internetowe Sklepu.
4. Zapamiętania lokalizacji Klienta - poprawnej konfiguracji wybranych funkcji Sklepu, umożliwiając w szczególności dostosowanie dostarczanych informacji do Klienta z uwzględnieniem jego lokalizacji.
5. Analiz i badań oraz audytu oglądalności - tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci Sklepu korzystają ze stron internetowych Sklepu, co umożliwia ulepszanie ich struktury i zawartości.
6. Świadczenia usług reklamowych - dostosowania prezentowanych za pośrednictwem Sklepu reklam usług i produktów firm trzecich.
7. Zapewnienia bezpieczeństwa i niezawodności Sklepu.
8. Administrator zobowiązuje się uzyskiwać każdorazowo zgodę Klienta na wykorzystywanie plików Cookies w każdej z wymienionych funkcjonalności, szczególnie po wejściu w życie RODO. Klient będzie miał zapewnioną zawsze opcję do zaprzestania wykorzystywania jego pików Cookies w każdej lub w jednej lub w paru z wyżej wymienionych formach, a każda forma zbierania informacji (profilowania) Klienta będzie mu przedstawiona i właściwie zakomunikowana.
9. Administrator usługi planuje wykorzystać Cookies Zewnętrzne w następujących celach:
A. Zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych: Google Analytics [administrator Cookies: Google Inc. z siedzibą w USA],
B. Wykorzystania funkcji interaktywnych w celu popularyzacji Sklepu za pomocą serwisów społecznościowych: Facebook.com [administrator Cookies: Facebook Inc. z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii] lub Instagram.com [administrator Cookies: Facebook Inc. z siedzibą w USA].
10. Administrator informuje, że stosowanym przez sklep internetowy Miron Meble protokołem transmisji, zapewniającym bezpieczeństwo przesyłania danych w Internecie jest zainstalować protokół SSL (Secure Socket Layer v3). Jest to rodzaj zabezpieczenia polegający na kodowaniu danych przed ich wysłaniem z przeglądarki Klienta i dekodowaniu po bezpiecznym dotarciu na serwer sklepu. Informacja wysyłana z serwera do klienta jest również kodowana, a po osiągnięciu celu dekodowana.
11. SSL realizuje szyfrowanie, uwierzytelnianie i zapewnienie integralności wiadomości. W momencie nawiązania połączenia z bezpieczną (stosującą protokół SSL) stroną WWW następuje ustalenie kluczy szyfrujących, stosowanych następnie przy przekazywaniu danych między przeglądarką na komputerze klienta a serwerem sklepu. Zarówno uzgadnianie kluczy, jak i sama transmisja jest bardzo trudna do złamania. Po połączeniu się z bezpieczną stroną WWW użytkownik jest o tym informowany.
12. SSL używa certyfikatów tożsamości, by sprawdzić uprawnienia serwerów i użytkowników. Certyfikaty te są wydane i "podpisane cyfrowo" przez jednego z wydawców certyfikatów - Certification Authorities (CA).
V. MOŻLIWOŚCI OKREŚLENIA WARUNKÓW PRZECHOWYWANIA LUB UZYSKIWANIA DOSTĘPU DO PLIKÓW COOKIES
1. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Klienta. Zmiany ustawień, o których mowa w zdaniu poprzednim, Klient może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
2. Klient może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
3. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Sklepu.
VI. GROMADZENIE I UDOSTĘPNIENIE DANYCH
1. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.
1.1. Administrator nie powierza przetwarzania danych i nie udostępnia zebranych danych osobowych Klientów podmiotom niepowiązanym bez zgody zainteresowanych, chyba, że zachodzą następujące okoliczności:
a) Administrator może korzystać ze wsparcia podmiotów zewnętrznych w celu świadczenia udostępnianych przez siebie usług, jednak podmioty te nie są upoważnione do niezależnego wykorzystywania danych osobowych przetwarzanych w imieniu Sklepu internetowego, a wszelkie ich działania podlegają przepisom Polityki Prywatności Sklepu internetowego,
b) Administrator zachowuje prawo do udostępniania danych organom publicznym w prowadzeniu postępowań o możliwe naruszenia prawa lub w zwalczaniu ewentualnych naruszeń Regulaminu Sklepu internetowego.
2. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby. Klient ma w każdym czasie prawo dostępu do swoich danych osobowych, a gromadzonych przez Administratora. Prawo to obejmuje możliwość weryfikacji, modyfikacji, uzupełnienia, usunięcia, ograniczenia przetwarzania danych, wniesienia sprzeciwu co do przetwarzania, przeniesienia danych, zaprzestania przetwarzania danych osobowych Klienta, a także prawo cofnięcia zgody na przetwarzanie danych w określonym celu, jeżeli Klient taką zgodę uprzednio wyraził oraz prawo wniesienia skargi do organu nadzorczego. Przedmiotowe uprawnienia przysługują bez podania przyczyny.
3. Operator może mieć obowiązek udzielania informacji zebranych przez Sklep upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania i nie wykraczając poza nie.
4. Klient, który korzysta z usług i narzędzi udostępnionych w ramach Sklepu, potwierdza zapoznanie się z postanowieniami Polityki Prywatności i Regulaminu Sklepu internetowego, a także wyraża zgodę na wykorzystywanie jego danych osobowych zgodnie z Regulaminem Sklepu oraz jego Polityką Prywatności.
5. Wszystkie zbierane przez Administratora dane chronione są z użyciem racjonalnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa, w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.
6. Administrator przetwarza dane osobowe Klientów niezbędne do prawidłowej realizacji usług dostępnych w Sklepie internetowym i jest uprawniony do wykorzystywania zgromadzonych i przechowywanych w ramach Sklepu internetowego danych w następujących celach:
a) złożenia zamówienia w Sklepie internetowym,
b) zawarcia i realizacji Umowy sprzedaży lub Umowy o świadczenie Usługi elektronicznej,
c) marketingu bezpośredniego własnych produktów lub usług,
d) zapewnienia pełnej obsługi Użytkownika, w tym zakładania i zarządzania kontem/kontami Użytkownika, rozwiązywania problemów technicznych i udostępniania odpowiednich funkcji,
e) dostosowywania oferty i doświadczeń Użytkownika, w tym reklam, we właściwościach Sklepu,
f) monitorowania aktywności wszystkich oraz konkretnych Użytkowników,
g) kontaktowania się z Użytkownikami, w szczególności w celach związanych ze świadczeniem usług, obsługą Użytkowników, dozwolonymi działaniami marketingowymi i reklamowymi,
h) przeprowadzania badań i analiz w celu poprawy działania dostępnych usług,
i) egzekwowania przestrzegania Regulaminu Sklepu internetowego,
j) dokonywania oceny niektórych czynników osobowych Klienta,
k) przekazywania procesorom celem realizacji zamówienia, w szczególności realizatorom na zlecenie administratora
7. Administrator zbiera, przetwarza i przechowuje następujące dane Klientów:
a) adres poczty elektronicznej (adres e-mail),
b) imię i nazwisko,
c) nazwę firmy (w przypadku Klientów nie będących konsumentami),
d) NIP (w przypadku Klientów nie będących konsumentami),
e) adres dostawy Towaru (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
f) adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy),
g) numer telefonu.
8. Klienci, którzy zarejestrowali się w Sklepie mają prawo do wglądu, edycji i usuwania podanych przez siebie danych. Klient zapewnia, że podawane lub publikowane przez niego dane w Sklepie internetowym są poprawne. Klienci, którzy zdecydowali się na usunięcie Konta w Sklepie, mają prawo żądać usunięcia swoich danych osobowych trwale z zasobów Administratora tych danych. Uprawnienie to („prawo do bycia zapomnianym”) wynika wprost z wchodzącego w życie RODO.
9. Dane osobowe Klientów zbierane są (lub będą) przy wykorzystaniu następujących funkcjonalności sklepu internetowego: formularza kontaktowego, zapisu na Newsletter, kontaktu mailowego z Klientem, formularza zamówienia, danych podanych na Koncie Klienta, danych logowania i danych przy rejestracji.
10. Administrator, na podstawie osobnej zgody udzielonej przez Klienta Sklepu, na wyrażenie opinii o zawartej Umowie Sprzedaży, może ewentualnie udostępniać zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu system ankiet opiniujących zawarte Umowy Sprzedaży w Sklepie Internetowym. Administrator zobowiązuje się każdorazowo posiadać podpisaną stosowną umowę o powierzenie przetwarzania danych osobowych takiemu podmiotowi trzeciemu. Podmiot obsługujący system ankiet zobowiązany jest powyższą umową do zachowania w poufności i przetwarzania jedynie w powierzonym zakresie tak pozyskanych danych osobowych Klientów.
11. Administrator informuje, że zamierza stosować technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej sklepu, takie, jak: a) Google Analytics Solutions (GA) – w celu analizy statystyk strony internetowej sklepu, pozwalający na lepsze pozycjonowanie sklepu, b) pixel konwersji Facebooka (fragment kodu JavaScript) – w celu integracji sklepu z kanałami marketingowymi oraz w celu monitorowania zdarzeń na stronie internetowej Sklepu oraz zarządzania reklamami na Facebooku.
Niniejsza Polityka Prywatności wraz z informacją o Plikach Cookies wchodzi w życie z dniem jej publikacji na stronie internetowej sklepu dostępnego pod adresem www.mironmeble.pl . Ewentualne zmiany w niniejszym dokumencie zostaną zakomunikowane Klientom z wyprzedzeniem co najmniej 14 dniowym, z użyciem ogólnodostępnej na stronie internetowej Sklepu informacji o zmianach oraz możliwości zmiany konfiguracji swoich ustawień Cookies w tym zakresie. Zmiany Polityki Prywatności i informacji o plikach Cookies mogą w szczególności być efektem rozwoju technologii, na jakiej zbudowany jest Sklep, zmianami ustawodawstwa w tym zakresie, albo wynikać z wewnętrznych, uzasadnionych potrzeb Administratora.