Polityka prywatności

Polityka prywatności dla sklepu internetowego http://getsnuggs.com

  1. Definicje

1.1 Dla celów Polityki Prywatności, poniższe terminy mają następujące znaczenia:

1.1.1 „RODO” - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych;

1.1.2 „Kodeks cywilny” - ustawa nr 89/2012 Dz.U., Kodeks cywilny, z późniejszymi zmianami;

1.1.3 „Sklep” - sklep internetowy dostępny pod adresem http://getsnuggs.com, który wyświetla Kupującemu Towary wystawione na sprzedaż przez Sprzedawcę;

1.1.5 „Zasady” - niniejsze zasady ochrony danych osobowych, które regulują ochronę danych osobowych podczas korzystania ze Sklepu i sprzedaży Towarów;

1.1.5 1.1.8 „Umowa” - umowa kupna-sprzedaży zawarta zgodnie z art. 2079 i nast. Kodeksu cywilnego, która jest zawierana na podstawie zamówienia Towarów;

1.1.6 - „Administrator Danych” - zgodnie z art. 4 pkt 7 RODO - snuggswear s.r.o., NIP: 08238740, siedziba: Běhounská 5/18 602 00 Brno, Rejestr prowadzony przez Sąd Miejski w Brnie, sekcja c, nr akt 114618, adres e-mail: linda@getsnuggs.com;

1.1.7 „Osoba, której dane dotyczą” - zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna w rozumieniu RODO (odwiedzający i użytkownik Sklepu), której dane osobowe są przetwarzane przez Administratora Danych;

1.1.8 „Ustawa o niektórych usługach społeczeństwa informacyjnego” - ustawa nr 480/2004 Dz.U., o niektórych usługach społeczeństwa informacyjnego, z późniejszymi zmianami;

1.1.9 „Ustawa o ochronie danych osobowych” - ustawa nr 101/2000 Dz.U., o ochronie danych osobowych, z późniejszymi zmianami; oraz

1.1.10 „Towary” - towary (ruchomości) wyświetlane za pośrednictwem Sklepu i przeznaczone do sprzedaży.

  1. Postanowienia wstępne

2.1 Zasady informują o sposobie i zakresie przetwarzania danych osobowych przez Administratora Danych oraz o prawach Osób, których dane dotyczą, których dane osobowe są przetwarzane.

2.2 Administrator Danych przetwarza wyłącznie adekwatne do potrzeb dane osobowe uzyskane zgodnie z RODO, a Administrator Danych zbiera i przetwarza te dane osobowe wyłącznie zgodnie z Zasadami oraz RODO i Ustawą o ochronie danych osobowych. Administrator Danych przetwarza dane osobowe Osób, których dane dotyczą, w sposób zgodny z prawem i przejrzysty, z zachowaniem minimalizacji zakresu przetwarzania danych osobowych w zakresie niezbędnym do celu, dla którego są przetwarzane.

  1. Źródła i kategorie danych osobowych

3.1 Administrator Danych przetwarza wyłącznie dane osobowe uzyskane od Osób, których dane dotyczą, za pośrednictwem Sklepu, a mianowicie:

3.1.1 poprzez wysłanie zamówienia Towarów za pośrednictwem interfejsu Sklepu;

3.1.2 poprzez wypełnienie adresu e-mail w polu subskrypcji biuletynu (wiadomości handlowych) Administratora Danych;

3.1.3 poprzez udział w konkursie lub innym wydarzeniu marketingowym Administratora Danych.

3.2 Administrator Danych przetwarza następujące dane osobowe Osób, których dane dotyczą:

3.2.1 imię;

3.2.2 nazwisko;

3.2.3 numer telefonu;

3.2.4 adres e-mail;

3.2.5 adres (zamieszkania); oraz

3.2.6 płeć.

  1. Podstawy prawne i cele przetwarzania danych

4.1 Administrator Danych przetwarza dane osobowe w następującym celu:

4.1.1 realizacji zobowiązania umownego - w tym celu Administrator Danych wymaga podania (i) imienia, (ii) nazwiska, (iii) numeru telefonu, adresu zamieszkania i (iv) adresu e-mail;

4.1.2 cele statystyczne - ustalenie ruchu na stronie internetowej (anonimowo), monitorowanie liczby wyświetleń stron Sklepu, czasu spędzonego w Sklepie, rodzaju urządzenia dostępowego Osoby, której dane dotyczą, w celu poprawy usług Administratora Danych;

4.1.3 wysyłanie wiadomości handlowych i oferowanie produktów i usług Administratora Danych (biuletyn) - w tym celu Administrator Danych wymaga podania adresu e-mail;

4.1.4 uzasadniony interes Administratora Danych - przetwarzanie w zakresie niezbędnym do zapewnienia skutecznej obrony Administratora Danych, prowadzenia dokumentacji Administratora Danych, ulepszania usług Administratora Danych, marketingu bezpośredniego Administratora Danych (w odniesieniu do klientów Administratora Danych) oraz uzasadnionych interesów Administratora Danych (ochrona przed oszustwami i atakami na techniczne rozwiązania Sklepu); oraz

4.1.5 wypełnienie obowiązków prawnych - zwłaszcza dla celów podatkowych i księgowych oraz udostępniania informacji organom publicznym (podmiotom).

  1. Czas retencji danych

5.1 Administrator Danych przechowuje dane osobowe przetwarzane dla celów określonych w art. 4.1.1 i 4.1.2 Zasad przez okres dziesięciu (10) lat od realizacji (zakończenia) ostatniej części stosunku umownego, chyba że prawo wymaga dłuższego przechowywania.

5.2 Administrator Danych przechowuje dane osobowe przetwarzane dla celów art. 4.1.3 Zasad do czasu cofnięcia zgody lub rezygnacji z biuletynu (komunikacji handlowej).

5.3 Administrator Danych będzie przechowywać dane osobowe przetwarzane dla celów określonych w art. 4.1.4 Zasad przez okres czterech (4) lat od upływu okresu gwarancji na Towary, który w przypadku sporu (sądowego lub pozasądowego) zostanie odpowiednio przedłużony.

5.4 Administrator Danych będzie przechowywać dane osobowe przetwarzane dla celów określonych w art. 4.1.5 Zasad przez okres trzydziestu (30) lat od momentu ich pozyskania.

5.5 Po upływie okresu przechowywania Administrator Danych zniszczy dane osobowe.

  1. Procesorzy

6.1 Dane osobowe są przetwarzane dla Administratora Danych przez następujących podmioty przetwarzające:

6.1.2 dostawców usług umożliwiających działanie i funkcjonowanie Sklepu;

6.1.2 operatora pamięci masowej w chmurze - Google Cloud (https://cloud.google.com/security/gdpr/)

6.1.3 dostawcę usług e-mail - Google Mail (https://cloud.google.com/security/gdpr/)

6.1.4 dostawcę usług mailingowych (dystrybucja biuletynu) - Mailchimp (https://mailchimp.com/legal/privacy/)

6.1.5 operatora systemu sprzedaży Sklepu - Shopify (https://help.shopify.com/en/manual/your-account/GDPR)

6.1.6 operatora systemu płatności - 2Checkout (https://www.2checkout.com/legal/gdpr-commitment/)

6.1.7 dostawcę CRM - Shopify (https://help.shopify.com/en/manual/your-account/GDPR)

Dane osobowe nie będą przekazywane do krajów trzecich poza UE ani do organizacji międzynarodowych.

  1. Bezpieczeństwo danych osobowych

7.1 Administrator Danych oświadcza, że podjął wszelkie niezbędne środki techniczne, organizacyjne i bezpieczeństwa w celu odpowiedniego zabezpieczenia danych osobowych w zakresie ich poufności, integralności i dostępności.

7.2 Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora Danych.

  1. Komunikacja handlowa (biuletyn)

8.1 Administrator Danych jest uprawniony do wysyłania nowości i innych komunikatów handlowych dotyczących Sklepu i Towarów na adres e-mail Osoby, której dane dotyczą, która zakupiła od niego Towary. Wysyłanie komunikatów handlowych reguluje § 7 ust. 3 Ustawy o niektórych usługach społeczeństwa informacyjnego. Osoba, której dane dotyczą, może w każdej chwili odmówić dalszego wysyłania komunikatów handlowych - na przykład klikając link rezygnacji z subskrypcji w biuletynie.

  1. Prawa Osób, których dane dotyczą

9.1 Każda Osoba, której dane dotyczą, ma następujące prawa:

9.1.1 prawo dostępu do danych osobowych (art. 15 RODO);

9.1.2 prawo do sprostowania danych osobowych (art. 16 RODO);

9.1.3 prawo do usunięcia danych osobowych (art. 17 RODO);

9.1.4 prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO)

9.1.5 prawo do przenoszenia danych (art. 20 RODO); oraz

9.1.6 prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych (art. 21 RODO).

9.2 W przypadku żądania usunięcia danych osobowych, żądanie to będzie mogło zostać spełnione tylko wtedy, gdy interes Administratora Danych nie przeważy nad interesem Osoby, której dane dotyczą.

9.3 Osoba, której dane dotyczą, ma prawo wycofać swoją zgodę (jeżeli jest to podstawa prawna przetwarzania) na przetwarzanie swoich danych osobowych w dowolnym momencie, pisemnie lub elektronicznie, na adres fizyczny lub adres e-mail Administratora Danych.

9.4 W przypadku uzasadnionych wątpliwości co do przestrzegania przez Administratora Danych obowiązków należytego przetwarzania danych osobowych, Osoba, której dane dotyczą, może złożyć skargę do Urzędu Ochrony Danych Osobowych. Alternatywnie, może zwrócić się do właściwego sądu.

  1. Cookies

10.1 Administrator Danych wykorzystuje pliki cookie do zbierania danych o zachowaniu odwiedzających Sklep w celu poprawy usług Administratora Danych. Strony Sklepu mogą być również przeglądane w trybie, w którym zachowanie odwiedzającego nie będzie monitorowane. Tryb ten można aktywować poprzez odpowiednie ustawienia przeglądarki internetowej lub poprzez wysłanie sprzeciwu zgodnie z art. 21 RODO na adres e-mail Administratora Danych. Jeśli pliki cookie niezbędne do prawidłowego funkcjonowania Sklepu zostaną zablokowane, funkcjonalność Sklepu może zostać zakłócona.

10.2 Pliki cookie do targetowania komunikatów marketingowych są przetwarzane na podstawie zgody Osoby, której dane dotyczą, wyrażonej poprzez ustawienia jej przeglądarki internetowej. Zgoda jest udzielana przez Osobę, której dane dotyczą, na okres określony poniżej dla poszczególnych plików cookie i może zostać w każdej chwili cofnięta poprzez zmianę ustawień przeglądarki internetowej.

10.3 W celu wyświetlania odpowiednich komunikatów marketingowych i łączenia z usługami sieci społecznościowych, pliki cookie są przetwarzane dla Administratora Danych przez następujące podmioty przetwarzające:

10.3.1 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, jako operator Google Analytics. Zebrane pliki cookie są następnie przetwarzane przez Google Inc. zgodnie z polityką prywatności dostępną pod adresem https://business.safety.google/privacy/.

10.3.2 Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, jako operator usługi Facebook Pixel. Zebrane pliki cookie są następnie przetwarzane przez Facebook Inc. zgodnie z polityką prywatności dostępną pod adresem https://www.facebook.com/fulldatausepolicy.

10.4 Administrator Danych używa następujących plików cookie na stronie internetowej Sklepu:

10.4.1 Tymczasowe pliki cookie - są to pliki tymczasowe, które umożliwiają monitorowanie aktywności Osób, których dane dotyczą, na stronie internetowej Sklepu i są usuwane po zamknięciu okna przeglądarki internetowej.

10.4.2 Stałe pliki cookie - są to pliki stałe, które umożliwiają identyfikację Osoby, której dane dotyczą, podczas przeglądania strony internetowej Sklepu, a tym samym poprawiają komfort użytkowania przez Osobę, której dane dotyczą. Pliki te można w każdej chwili usunąć w ustawieniach przeglądarki internetowej.

  1. Postanowienia końcowe

11.1 Korzystając z interfejsu Sklepu i/lub składając zamówienie, Osoba, której dane dotyczą, potwierdza, że zapoznała się z Zasadami i nie wnosi do nich zastrzeżeń.

12.2 Zasady mogą podlegać jednostronnym zmianom przez Administratora Danych. Na stronie internetowej Sklepu zawsze będzie dostępna aktualna wersja Zasad. Administrator Danych będzie informował Osoby, których dane dotyczą, o wszelkich zmianach w Zasadach drogą elektroniczną.

Zasady wchodzą w życie 16 stycznia 2019 r.