Polityka prywatności

POLITYKA PRYWATNOŚCI

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”).

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów korzystających ze sklepu internetowego dostępnego pod adresem www.maries.pl

I ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem danych osobowych Klientów Sklepu internetowego MarieS jest Maries Sp. z o.o., ul. Strzelecka 18/4, 66-400 Gorzów Wielkopolski.

II ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza dane osobowe Klientów zgodnie z przepisami RODO.
  2. Administrator stosuje, wymagane przez przepisy prawa unijnego środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych i zabezpieczenie danych osobowych przed ich udostępnieniem osobom nieupoważnionym, przejęciem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą lub zniszczeniem.
  3. Administrator oświadcza, że podanie danych oznaczonych w Sklepie internetowym jako wymagane, jest dobrowolne, ale konieczne dla korzystania z funkcjonalności, w tym dla założenia i prowadzenia konta Klienta oraz złożenia i realizacji zamówienia.
  4. Klient może wyrazić zgodę na otrzymywanie od Administratora informacji handlowych, w tym za pomocą środków komunikacji elektronicznej oraz na wykorzystywanie telekomunikacyjnych urządzeń końcowych w celach marketingowych. Wyrażenie powyższych zgód jest dobrowolne, nie jest warunkiem realizacji zamówienia, ani prowadzenia konta Klienta w Sklepie internetowym.

III CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe Klientów będą przetwarzane w następujących celach:

  1. Prowadzenie konta Klienta w Sklepie internetowym (art. 6 ust. 1 pkt b) RODO);
  2. Realizacja zamówień w Sklepie internetowym (art. 6 ust. 1 pkt b) RODO);
  3. Udzielenie odpowiedzi na wiadomość przesłaną poprzez formularz kontaktowy (art. 6 ust. 1 pkt a) RODO);
  4. Realizacja procesu reklamacji lub odstąpienia od umowy (art. 6 ust. 1 pkt c) RODO);
  5. Badań analitycznych, polegających w szczególności na badaniu i analizie ruchu na naszej stronie internetowej w celu prowadzenia statystyk, który jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 pkt f) RODO);
  6. Archiwalnych (dowodowych) na wypadek prawnej potrzeby wykazania faktów, który jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 pkt f) RODO);
  7. Ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 pkt f) RODO).

IV OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane Klientów będą przechowywane przez następujący okres:

  1. Dane dotyczące prowadzenia konta Klienta – przez okres jego utrzymywania w Sklepie internetowym i nie dłużej niż do momentu zgłoszenia przez Klienta żądania jego usunięcia;
  2. Dane związane z realizacją zamówień – przez okres 5 lat od zakończenia roku w którym dokonano sprzedaży, chyba, że dalsze ich przechowywanie uzasadnione jest terminem przedawnienia roszczeń;
  3. Dane związane z realizacją działań marketingowych – do momentu zgłoszenia sprzeciwu;
  4. Dane związane z udzieleniem odpowiedzi na zapytanie – do momentu wycofania udzielonej zgody, chyba że dalsze przechowywanie danych uzasadnione jest nadrzędnym interesem Administratora, w postaci np. obrony przed ewentualnymi roszczeniami;
  5. Dane związane z realizacją procesu reklamacji lub odstąpienia od umowy – przez okres 5 lat od zakończenia roku w którym rozpatrzono reklamację lub odstąpiono od umowy;
  6. Prowadzenie statystyk – do momentu zgłoszenia sprzeciwu, nie dłużej jednak niż przez okres 26 miesięcy od czasu ostatniej aktywności Klienta na stronie internetowej;
  7. Cele archiwalne – przez okres niezbędny do realizacji tego celu;
  8. Ustalenia, dochodzenia lub obrony przed roszczeniami – przez okres niezbędny do realizacji tego celu.

V KATEGORIE DANYCH OSOBOWYCH

Administrator zbiera, przetwarza i przechowuje następujące dane Klientów:

  1. W związku z założeniem konta Klienta: adres e-mail, imię i nazwisko;
  2. W związku ze złożeniem zamówienia: adres e-mail, imię i nazwisko, adres, telefon;
  3. Podczas korzystania ze Sklepu internetowego Administrator zbiera i gromadzi w sposób automatyczny informacje takie jak: adres IP, adres URL żądania, identyfikator urządzenia, ilość czasu spędzonego na poszczególnych stronach, typ przeglądarki, język przeglądarki, data i godzina korzystania z serwisu, rozdzielczość ekranu , typ i wersja systemu operacyjnego, a także inne tego typu informacje.

VI PLIKI COOKIES 

  1. Sklep Internetowy używa niewielkich plików, zwanych cookies. Są to małe pliki tekstowe, które są zapisywane na dysku Twojego komputera lub urządzenia mobilnego, a następnie, podczas kolejnych wizyt, pobierane z niego. Jeśli korzystasz z naszych usług, zakładamy, że zgadzasz się na używanie plików cookies.
  2. Pliki cookies  przeznaczone są do korzystania ze Sklepu internetowego. Zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookies wykorzystywane są do przechowywania Twoich danych, oraz do zapisywania Twoich ulubionych produktów.
  4. Pliki cookies używane są podczas korzystania przez Użytkownika z funkcji filtrowania produktów, a także do sprawdzenia, czy jest zalogowany lub czy włożył do koszyka jakiś produkt.
  5. Pliki cookies używane są w celu dostosowania zawartości i funkcjonowania Sklepu internetowego, poprzez dopasowanie anonimowego, losowo wygenerowanego identyfikatora śledzącego, dzięki któremu możliwe jest m.in. sprawdzenie skąd pochodzi Klient, z jakiej wyszukiwarki korzystał, na jaki link kliknął, jakie słowa kluczowe wpisał oraz w którym momencie przestał korzystać ze Sklepu internetowego,

VII UDOSTĘPNIANIE DANYCH 

  1. Dane osobowe Klientów mogą być przekazywane podmiotom, którym Administrator powierza do przetwarzania dane osobowe na podstawie umów oraz podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa.
  2. W celu realizacji umowy zawartej za pośrednictwem Sklepu internetowego oraz zapewnienia prawidłowego funkcjonowania Sklepu, Administrator udostępnia dane osobowe Klientów w szczególności podmiotom świadczącym usługi:
    1. pocztowe,
    2. płatności elektronicznych,
    3. marketingowe w zakresie obsługi sklepu internetowego.

VIII PŁATNOŚCI

Nad bezpieczeństwem płatności czuwa firma PayU –firma obsługująca płatności elektroniczne realizowane w sklepach internetowych.

PayU posiada certyfikaty PCI-DSS, protokół EV SSL oraz system 3D Secure, własny zespół i system Anti-Fraud oraz dwa niezależne centra danych, co minimalizuje ryzyko awarii i gwarantuje ciągłość transakcji i bezpieczeństwo dla użytkowników.*

* źródło: https://www.payu.pl/

IX UPRAWNIENIA KLIENTÓW

  1. Klientowi przysługuje prawo dostępu do jego danych oraz prawo żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, Klientowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych.
  2. W zakresie, w jakim podstawą przetwarzania danych osobowych Klienta jest zgoda, Klient ma prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  3. W zakresie, w jakim dane Klienta są przetwarzane w celu zawarcia i wykonywania Umowy lub przetwarzane na podstawie zgody – Klientowi przysługuje także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Klient może przesłać te dane innemu administratorowi danych.
  4. Klientowi przysługuje również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.