Polityka Prywatności

Polityka prywatności - Lesprit.pl

Cenimy Twoją prywatność i zależy nam na tym, abyś w czasie korzystania z naszych usług miał pełną świadomość co do tego jak przetwarzamy dane osobowe i wiedział, że Twoje dane są bezpieczne. Dlatego też poniżej prezentujemy informacje o zasadach przetwarzania przez nas danych osobowych.

I. Podstawowe pojęcia

1. Administratorem Twoich danych osobowych jest Tomasz Sierocki prowadzący działalność gospodarczą pod firmą MELAGU.PL TOMASZ SIEROCKI, mający siedzibę przy ul. Armii Krajowej 50 w Ryczowie (42­440) wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 6262540048 (zwany dalej Administratorem).

2. Administrator prowadzi sklep internetowy pod adresem lesprit.pl, zwany dalej Sklepem.

3. Danymi osobowymi w myśl niniejszej Polityki Prywatności są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

4. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

5. Podanie danych osobowych w celu realizacji umowy o świadczenie usług określonych w regulaminie sklepu internetowego www.lesprit.pl zwanego dalej Regulaminem jest dobrowolne, ale jest również warunkiem zawarcia umowy. Konsekwencją niepodania danych osobowych będzie niemożność zawarcia umowy i realizacji usług.

6. Podstawą prawną stosowanych przez nas zasad ochrony danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) oraz Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

7. Użytkownikiem jest każda osoba fizyczna odwiedzająca Sklep lub w inny sposób korzystająca z usług wskazanych w Regulaminie. Klientem jest osoba dokonująca zakupów w naszym Sklepie.

8. Osoby, które dokonują rejestracji nowego konta w Sklepie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Osoby wyłącznie odwiedzające stronę melagu.pl mogą przeglądać Sklep bez uprzedniej rejestracji oraz podawania danych osobowych.

II. Przetwarzanie danych

1. Administrator z najwyższą troską dobiera i stosuje środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzania danych osobowych. Dostęp do danych osobowych Klientów posiadają jedynie osoby przeszkolone w zakresie ochrony danych osobowych i posiadające stosowne upoważnienie nadane przez Administratora.

2. Administrator stosuje odpowiednie środki w stosunku do przetwarzanych danych osobowych w celu ich zabezpieczenia przed      nieupoważnionym dostępem do nich przez osoby trzecie oraz zapewniające zgodność ich przetwarzania z obowiązującymi przepisami prawa.

3. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany i będą podlegać profilowaniu.

4. Przetwarzanie danych osobowych będzie następować w celu:

a) realizacji umowy o świadczenie usług określonych Regulaminem (art. 6 ust. 1 lit. b RODO);

b) wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);

c) w celu prowadzenia analiz aktywności Użytkowników oraz ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług (art. 6 ust. 1 lit. b RODO);

d) marketingu produktów lub usług własnych, w tym spersonalizowanych (art. 6 ust. 1 lit. f RODO);

e) dochodzenia lub zabezpieczenia roszczeń (art. 6 ust. 1 lit. f RODO);

5. Aktywność Użytkownika na stronie Sklepu oraz jego dane osobowe, mogą zostać zarejestrowane w logach systemowych. Zebrane w ten sposób informacje mogą być przetwarzane w związku ze świadczeniem usług. Administrator może przetwarzać je również w celach technicznych. Dane mogą być również tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemu informatycznego, np. dla wykonania backupu tj. kopii bezpieczeństwa.

6. Dane przetwarzane będą przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

7. Okres przetwarzania danych może zostać przedłużony w przypadku, gdy przetwarzanie danych wynika z obowiązku nałożonego na Administratora przez przepisy prawne lub jest to niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane będą nieodwracalnie usuwane lub anonimizowane.

III. Zakres danych zbieranych przez Sklep

1. Dane zbierane podczas rejestracji oraz transakcji zakupu: Każdy Klient rejestrując się w Sklepie dobrowolnie podaje swoje dane. Jednakże, brak zgody na przetwarzanie danych osobowych dla celów złożenia i realizacji zamówienia uniemożliwia składanie zamówień w Sklepie. Klient rejestrując się w Sklepie podaje imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, opcjonalnie dane do faktury VAT o ile będą inne niż adres do wysyłki. W trakcie rejestracji Klient podaje również hasło zabezpieczające konto Klienta w Sklepie. Hasło winno być strzeżone przez Klienta przed wykorzystaniem przez osoby trzecie.

2. Dane zbierane automatycznie: Podczas wizyty Klienta na stronie Sklepu automatycznie zbierane są dane adresu IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Dane te mogą być zbierane przez pliki „cookies” (tzw. „ciasteczka”), system „Google Analytics”. Ponadto Sklep zbiera również dane Klientów, takie jak adres IP oraz adres e-mail, którzy skontaktują się ze Sklepem za pośrednictwem strony lesprit.pl

IV. Wykorzystywanie danych przez Sklep

1. Dane podane przez Klienta podczas rejestracji są wykorzystywane wyłącznie do umożliwienia Klientowi zalogowania się w Sklepie oraz w celu realizacji zamówienia.

2.Dane zbierane podczas transakcji zakupu są wykorzystywane wyłącznie w celu realizacji płatności za złożone zamówienie.

3. Dane Klienta udostępniane są innym podmiotom, takim jak firmy kurierskie, operatorom płatności, ubezpieczyciele w celu realizacji zamówienia.

4. Dane Klienta zbierane są również w celu przesyłania informacji handlowych w rozumieniu ustawy z dnia dnia 9 czerwca 2017 r. o świadczeniu usług drogą elektroniczną ( (Dz.U. z 2017 r. poz. 1219), ze zmianami), jeżeli Klient wyraził zgodę na ich otrzymywanie.

5. Dane zbierane automatycznie mogą być użyte do analizy zachowań Klientów na stronie melagu.pl do personalizacji zawartości strony Sklepu.

6. Dane zbierane poprzez bezpośredni kontakt Klienta ze Sklepem przez stronę internetową są wykorzystywane wyłącznie w celu prowadzenia korespondencji z Klientem i ustosunkowania się do zapytania Klienta.

7. Za zgodą Klienta dane mogą zostać wykorzystane w celach marketingowych.

V. Zabezpieczenie danych

1. Klient zobowiązany jest chronić poufność haseł i nazw użytkownika, które wykorzystuje w Sklepie. Klient ponosi odpowiedzialność za przekazanie hasła i umożliwienie korzystania z konta przez osoby trzecie. Klient zobowiązuje się zawiadamiać Sklep niezwłocznie, licząc od dnia, w którym powziął informację o korzystaniu z jego konta przez osoby nieupoważnione lub o wszelkich innych znanych mu naruszeniach bezpieczeństwa.

2. Podjęto stosowne kroki w celu zabezpieczenia podawanych na niej danych osobowych oraz w celu ich ochrony przed zgubieniem, nadużyciami, oraz dostępem, udostępnieniem, zmianą lub zniszczeniem bez zezwolenia.

3. Komunikacja między komputerem użytkownika a serwerem Sklepu podczas zbierania danych osobowych, jest zaszyfrowana z użyciem protokołu SSL (Secure Socket Layer).

4. Sklep informuje, iż przetwarzanie danych osobowych odbywa się z zachowaniem ich poufności oraz jest zabezpieczone przed udostępnieniem osobom trzecim.

VI. Odbiorcy danych

1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierskie.

2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

3. Administrator oświadcza, że przetwarzane przez niego dane osobowe Klientów i Użytkowników poza przypadkami wskazanymi w pkt. 9 nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

VII. Zmiana danych

1. Zmianie nie podlegają dane użyte do transakcji zakupu, gdyż są one częścią dokumentu księgowego oraz dane zbierane automatycznie.

2. W dowolnej chwili Klient, który założył konto w Sklepie, może wnieść do Sklepu wniosek o jego usunięcie. Usunięcie konta oznacza usunięcie wszelkich danych Klienta oraz jest nieodwracalne.

VIII. Uprawnienia podmiotów danych

1. Uprzejmie informujemy, że posiadasz prawo do:

  • dostępu do swoich danych osobowych;
  • sprostowania danych osobowych;
  • usunięcia danych osobowych;
  • ograniczenia przetwarzania danych osobowych;
  • sprzeciwu wobec przetwarzania danych osobowych;
  • przenoszenia danych osobowych.

2. Szanujemy Twoje prawa wynikające z obowiązujących przepisów o ochronie danych osobowych i staramy się ułatwić Tobie ich realizację.

3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, co oznacza, że w niektórych sytuacjach możemy zgodnie z prawem odmówić Tobie ich realizacji. Zanim to jednak nastąpi poddajemy Twoje żądanie wnikliwej analizie i odstępujemy od jego realizacji wyłącznie w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

4. Odnośnie do prawa wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych ze względu na Twoją szczególną sytuację. Należy jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

5. Ponadto w każdej chwili masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.

6. Swoje uprawnienia możesz realizować poprzez:

  • wysłanie maila bezpośrednio do nas na adres katowice@lesprit.pl
  • poprzez wysłanie listu na adres kontaktowy Administratora.

7. Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych na adres: Stawki 2, 00-193 Warszawa.

IX. Przekazywanie danych osobowych do państw trzecich

1. Dla zapewnienia wygody naszych Klientów oraz w związku z rozwojem społeczeństwa informacyjnego korzystamy z popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Google+, Twitter, Instagram, Youtube oraz Smartsupp. Firmy te posiadają swoje główne siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

2. Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

Pliki Cookies 

Co to są pliki cookies? Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. W takim wypadku Klienci mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Jak mogę zarządzać moimi zgodami na korzystanie z plików cookies?

Oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Możesz zarządzać plikami cookies wykorzystywanymi przez naszą stronę lub przez jakikolwiek inny serwis internetowy, poprzez zmianę ustawień swojej przeglądarki internetowej. Poniżej wskazujemy metody zmiany ustawień w najpopularniejszych przeglądarkach (kolejno: Chrome, Firefox, Opera i Internet Explorer):

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=pl

https://support.mozilla.org/pl/kb/ciasteczka

https://help.opera.com/pl/latest/web-preferences/#cookies

https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies

Uwaga! Wycofanie udzielonej przez Ciebie zgody na korzystanie z plików cookies może oznaczać ograniczenie niektórych funkcjonalności niniejszej strony!

XI. Funpage Facebook oraz strony Google+, Twitter, Instagram oraz Youtube Sklepu

Na stronie Sklepu (w jej górnym prawym rogu) znajdują się linki do zewnętrznych portali społecznościowych Facebook, Instagram. Ponadto w celu ułatwienia kontaktu z nami korzystamy z funkcjonalności komunikatora Smartsupp. Funkcje przypisane poszczególnym linkom, w szczególności przekazywanie informacji oraz danych osobowych, aktywowane są dopiero po kliknięciu na dany link. W momencie uruchomienia linku następuje aktywacja pluginu tj. wtyczki społecznościowej w/w wskazanych portali społecznościowych. Oznacza to, że Twoja przeglądarka połączy się z tym serwisem. Jeśli podczas wizyty w na stronie Sklepu klikniesz na link Facebook, Instagram lub skorzystasz z komunikatora Smartsupp dojdzie do przekazania Twoich danych osobowych oraz ich przetwarzania przez dany portal społecznościowy czy serwis. W przypadku gdy podczas odwiedzania naszej strony klikniesz na ikonę Facebook,  Instagram, oraz Smartsupp, będąc jednocześnie zalogowanym w danym portalu czy serwisie, to za pośrednictwem Twojego konta na tym portalu lub serwisie może dojść do przekazania informacji o odwiedzeniu naszego Sklepu oraz zapisania tego faktu na Twoim koncie odpowiednio Facebook, Instagram, oraz Smartsupp. Jeżeli chcesz uniknąć takiej sytuacji pamiętaj aby wylogować się ze swojego konta w danym portalu lub serwisie zanim klikniesz na dany link. Zakres oraz cel przetwarzania danych osobowych przez w/w portale społecznościowe a także związane z tym prawa i obowiązki administratora takiego portalu związane z ochroną prywatności użytkowników znajdziesz:

Facebook

https://www.facebook.com/privacy/explanation

Google+

https://policies.google.com/privacy?hl=pl

Twitter

https://help.twitter.com/pl/rules-and-policies/twitter-rules

Instagram

https://help.instagram.com/155833707900388

Youtube

https://support.google.com/youtube/answer/2801895?hl=pl

Smartsupp

https://www.smartsupp.com/pl/help/rodo/

Zastrzegamy, że za przetwarzanie danych, przez Facebook, Google+, Twitter, Instagram, Youtube oraz Smartsupp odpowiedzialne są te serwisy i usługi społecznościowe.

Google Analytics.

Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji naszej strony internetowej. Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z mojej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane. Dane o użytkownikach i zdarzeniach nie wygasają automatycznie. Z uwagi na aktywowaną przeze mnie anonimizację adresu IP, Twój adres IP jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych i dopiero tam skracany. Zanonimizowany adres IP przekazany przez Twoją przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google. Z uwagi na to, że Google LLC posiada siedzibę w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisy europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield. Możesz zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania przez Ciebie z naszej strony internetowej przez Google, jak również przetwarzaniu tych danych przez Google, instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout. W ramach Google Analytics zbieramy również dane demograficzne oraz dane o zainteresowaniach. W ramach ustawień plików cookies bezpośrednio z poziomu naszej strony możesz zadecydować, czy wyrażasz zgodę na zbieranie o Tobie takich danych, czy nie. Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Google Analytics, zachęcam do zapoznania się z wyjaśnieniami przygotowanymi przez Google: https://support.google.com/analytics/answer/6004245. Facebook Pixel. Korzystamy z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi kieruję do Ciebie reklamy w serwisie Facebook. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług. W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w naszej witrynie, zaimplementowaliśmy w ramach naszej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z witryny w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane. Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają mi na Twoją identyfikację. Wiemy jedynie, jakie działania podjąłeś/podjęłaś w ramach mojej strony. Informuję Cię jednak, że Facebook może łączyć te informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne ode mnie, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności. Z uwagi na to, że Facebook Inc. posiada siedzibę w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisy europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

XII. Zmiana Polityki Prywatności

Sklep zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, o czym Klienci zostaną poinformowani z odpowiednim wyprzedzeniem, nie później niż na 14 dni przed ich wprowadzeniem, poprzez zamieszczenie nowej treści niniejszego dokumentu na stronie internetowej lesprit.pl