POLITYKA PRYWATNOŚCI
Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”).
Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów korzystających ze sklepu internetowego dostępnego pod adresem www.maries.pl
I ADMINISTRATOR DANYCH OSOBOWYCH
- Administratorem danych osobowych Klientów Sklepu internetowego MarieS jest Maries Sp. z o.o., ul. Strzelecka 18/4, 66-400 Gorzów Wielkopolski.
II ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
- Administrator przetwarza dane osobowe Klientów zgodnie z przepisami RODO.
- Administrator stosuje, wymagane przez przepisy prawa unijnego środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych i zabezpieczenie danych osobowych przed ich udostępnieniem osobom nieupoważnionym, przejęciem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą lub zniszczeniem.
- Administrator oświadcza, że podanie danych oznaczonych w Sklepie internetowym jako wymagane, jest dobrowolne, ale konieczne dla korzystania z funkcjonalności, w tym dla założenia i prowadzenia konta Klienta oraz złożenia i realizacji zamówienia.
- Klient może wyrazić zgodę na otrzymywanie od Administratora informacji handlowych, w tym za pomocą środków komunikacji elektronicznej oraz na wykorzystywanie telekomunikacyjnych urządzeń końcowych w celach marketingowych. Wyrażenie powyższych zgód jest dobrowolne, nie jest warunkiem realizacji zamówienia, ani prowadzenia konta Klienta w Sklepie internetowym.
III CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe Klientów będą przetwarzane w następujących celach:
- Prowadzenie konta Klienta w Sklepie internetowym (art. 6 ust. 1 pkt b) RODO);
- Realizacja zamówień w Sklepie internetowym (art. 6 ust. 1 pkt b) RODO);
- Udzielenie odpowiedzi na wiadomość przesłaną poprzez formularz kontaktowy (art. 6 ust. 1 pkt a) RODO);
- Realizacja procesu reklamacji lub odstąpienia od umowy (art. 6 ust. 1 pkt c) RODO);
- Badań analitycznych, polegających w szczególności na badaniu i analizie ruchu na naszej stronie internetowej w celu prowadzenia statystyk, który jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 pkt f) RODO);
- Archiwalnych (dowodowych) na wypadek prawnej potrzeby wykazania faktów, który jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 pkt f) RODO);
- Ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 pkt f) RODO).
IV OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane Klientów będą przechowywane przez następujący okres:
- Dane dotyczące prowadzenia konta Klienta – przez okres jego utrzymywania w Sklepie internetowym i nie dłużej niż do momentu zgłoszenia przez Klienta żądania jego usunięcia;
- Dane związane z realizacją zamówień – przez okres 5 lat od zakończenia roku w którym dokonano sprzedaży, chyba, że dalsze ich przechowywanie uzasadnione jest terminem przedawnienia roszczeń;
- Dane związane z realizacją działań marketingowych – do momentu zgłoszenia sprzeciwu;
- Dane związane z udzieleniem odpowiedzi na zapytanie – do momentu wycofania udzielonej zgody, chyba że dalsze przechowywanie danych uzasadnione jest nadrzędnym interesem Administratora, w postaci np. obrony przed ewentualnymi roszczeniami;
- Dane związane z realizacją procesu reklamacji lub odstąpienia od umowy – przez okres 5 lat od zakończenia roku w którym rozpatrzono reklamację lub odstąpiono od umowy;
- Prowadzenie statystyk – do momentu zgłoszenia sprzeciwu, nie dłużej jednak niż przez okres 26 miesięcy od czasu ostatniej aktywności Klienta na stronie internetowej;
- Cele archiwalne – przez okres niezbędny do realizacji tego celu;
- Ustalenia, dochodzenia lub obrony przed roszczeniami – przez okres niezbędny do realizacji tego celu.
V KATEGORIE DANYCH OSOBOWYCH
Administrator zbiera, przetwarza i przechowuje następujące dane Klientów:
- W związku z założeniem konta Klienta: adres e-mail, imię i nazwisko;
- W związku ze złożeniem zamówienia: adres e-mail, imię i nazwisko, adres, telefon;
- Podczas korzystania ze Sklepu internetowego Administrator zbiera i gromadzi w sposób automatyczny informacje takie jak: adres IP, adres URL żądania, identyfikator urządzenia, ilość czasu spędzonego na poszczególnych stronach, typ przeglądarki, język przeglądarki, data i godzina korzystania z serwisu, rozdzielczość ekranu , typ i wersja systemu operacyjnego, a także inne tego typu informacje.
VI PLIKI COOKIES
- Sklep Internetowy używa niewielkich plików, zwanych cookies. Są to małe pliki tekstowe, które są zapisywane na dysku Twojego komputera lub urządzenia mobilnego, a następnie, podczas kolejnych wizyt, pobierane z niego. Jeśli korzystasz z naszych usług, zakładamy, że zgadzasz się na używanie plików cookies.
- Pliki cookies przeznaczone są do korzystania ze Sklepu internetowego. Zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Pliki cookies wykorzystywane są do przechowywania Twoich danych, oraz do zapisywania Twoich ulubionych produktów.
- Pliki cookies używane są podczas korzystania przez Użytkownika z funkcji filtrowania produktów, a także do sprawdzenia, czy jest zalogowany lub czy włożył do koszyka jakiś produkt.
- Pliki cookies używane są w celu dostosowania zawartości i funkcjonowania Sklepu internetowego, poprzez dopasowanie anonimowego, losowo wygenerowanego identyfikatora śledzącego, dzięki któremu możliwe jest m.in. sprawdzenie skąd pochodzi Klient, z jakiej wyszukiwarki korzystał, na jaki link kliknął, jakie słowa kluczowe wpisał oraz w którym momencie przestał korzystać ze Sklepu internetowego,
VII UDOSTĘPNIANIE DANYCH
- Dane osobowe Klientów mogą być przekazywane podmiotom, którym Administrator powierza do przetwarzania dane osobowe na podstawie umów oraz podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa.
- W celu realizacji umowy zawartej za pośrednictwem Sklepu internetowego oraz zapewnienia prawidłowego funkcjonowania Sklepu, Administrator udostępnia dane osobowe Klientów w szczególności podmiotom świadczącym usługi:
- pocztowe,
- płatności elektronicznych,
- marketingowe w zakresie obsługi sklepu internetowego.
VIII PŁATNOŚCI
Nad bezpieczeństwem płatności czuwa firma PayU –firma obsługująca płatności elektroniczne realizowane w sklepach internetowych.
PayU posiada certyfikaty PCI-DSS, protokół EV SSL oraz system 3D Secure, własny zespół i system Anti-Fraud oraz dwa niezależne centra danych, co minimalizuje ryzyko awarii i gwarantuje ciągłość transakcji i bezpieczeństwo dla użytkowników.*
* źródło: https://www.payu.pl/
IX UPRAWNIENIA KLIENTÓW
- Klientowi przysługuje prawo dostępu do jego danych oraz prawo żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania. W zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, Klientowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych.
- W zakresie, w jakim podstawą przetwarzania danych osobowych Klienta jest zgoda, Klient ma prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- W zakresie, w jakim dane Klienta są przetwarzane w celu zawarcia i wykonywania Umowy lub przetwarzane na podstawie zgody – Klientowi przysługuje także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Klient może przesłać te dane innemu administratorowi danych.
- Klientowi przysługuje również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.