Linki
  • Porównaj ()
  • Zaloguj się
  • Kontakt
  • Utwórz konto
Przełącznik Nav
Kategorie
Menu
Konto
Wyszukiwanie zaawansowane
Koszyk 0 Koszyk Koszyk

Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

www.zakito.pl
Data dokumentu: 16.03.2024 r.

§ 1. POSTANOWIENIA OGÓLNE

1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego www.zakito.pl jest Zakito spółka z ograniczoną odpowiedzialnością z siedzibą w Garbowie, adres: Garbów 23, 99-311 Garbów, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000871430, o kapitale zakładowym 5 000,00 złotych, NIP 7752665272, REGON 38759192300000, adres poczty elektronicznej (e-mail): kontakt@zakito.pl, numer telefonu: +48 535 636 507, zwana dalej „Administratorem" i będąca jednocześnie „Usługodawcą”.

2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.

3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności wielką literą należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego www.zakito.pl.

§ 2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH

1. Cel przetwarzania i podstawa prawna

Administrator przetwarza dane osobowe Usługobiorców Sklepu www.zakito.pl w przypadku:

  1. składania Zamówienia w Sklepie w celu wykonania Umowy Sprzedaży, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy sprzedaży),
  2. rejestracji Konta w Sklepie, w celu utworzenia indywidualnego konta i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Sklepu),
  3. zawarcia przez Klienta umowy o dostarczenie bezpłatnych materiałów, o których mowa w § 5 Regulaminu Sklepu, w celu wykonania umowy o dostarczenie Treści Cyfrowych w postaci bezpłatnych materiałów na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy),
  4. zapisania się do Newslettera w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO,
  5. skorzystania z Formularza Kontaktowego w celu wysłania wiadomości do Administratora na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes przedsiębiorcy).

2. Rodzaj przetwarzanych danych osobowych

Usługobiorca podaje w przypadku:

  1. Zamówienia: imię i nazwisko lub firma, adres, NIP, adres e-mail, numer telefonu, adres zamieszkania lub adres prowadzenia działalności, numer rachunku bankowego,
  2. Konta: imię i nazwisko, nick, adres e-mail,
  3. Zapisania się do Newslettera i otrzymania bezpłatnych materiałów: imię, adres e-mail,
  4. Formularza Kontaktowego: imię i nazwisko, adres mailowy.

3. Okres archiwizacji danych osobowych

Dane osobowe Usługobiorców przechowywane są przez Administratora:

  1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata,
  2. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

4. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

5. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu, w tym kierowanych w wyniku profilowania, o ile Usługobiorca wyraził stosowną zgody.

6. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

7. Podanie danych osobowych przez Usługobiorcę jest dobrowolne.

8. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile Usługobiorca wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

9. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

  1. przetwarzane zgodnie z prawem,
  2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
  3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3. UDOSTĘPNIENIE DANYCH OSOBOWYCH

1. Administrator może na zasadach określonych w art. 28 RODO, powierzać przetwarzanie danych osobowych podmiotom trzecim bez odrębnej zgody Usługobiorcy. Podmiot przetwarzający przetwarza je wyłącznie w zakresie i na konkretne zlecenie Administratora (w ramach umowy o powierzeniu przetwarzania danych osobowych) w celu zapewnienia bezpieczeństwa tych danych lub w celu umożliwienia wykonywania usług przez Administratora. Podmiot przetwarzający zobowiązany jest do zapewnienia tajemnicy i bezpieczeństwa danych osobowych.

2. Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu, a w szczególności do:

  1. podmiotów realizujących dostawę Produktów,
  2. dostawców systemów płatności,
  3. dostawców systemów ankiet opiniujących,
  4. biura księgowego,
  5. hostingodawcy,
  6. dostawcy oprogramowania umożliwiającego prowadzenie działalności,
  7. podmiotów zapewniających system mailingowy,
  8. dostawcy oprogramowania potrzebnego do prowadzenia sklepu internetowego.

3. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).

4. Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

§ 4. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA

1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

2. Na uprawnienia osoby, której dane są przetwarzane, składają się prawo do:

a) Dostępu do danych osobowych (art. 15 RODO)

Na które składają się uprawnienie do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, uprawnienie do uzyskania dostępu do nich oraz następujących informacji:

  1. o celach przetwarzania;
  2. o kategorii odnośnych danych osobowych;
  3. o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  4. w miarę możliwości przekazania informacji dotyczących planowanego okresu przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  5. o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. o prawie wniesienia skargi do organu nadzorczego;
  7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą - wszelkie dostępne informacje o ich źródle;
  8. o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;
  9. prawie do uzyskania kopii danych osobowych podlegających przetwarzaniu zgodnie z przepisami RODO;
  10. o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.

b) Sprostowania danych osobowych (art. 16 RODO)

Jeżeli dane są nieprawidłowe oraz żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia z uwzględnieniem celów przetwarzania.

c) Usunięcia danych (tzw. prawo do bycia zapomnianym, art. 17 RODO)

Które powinno nastąpić niezwłocznie po zgłoszeniu takiego żądania Administratorowi, jeżeli żądanie to nie jest sprzeczne z innymi przepisami prawa, w sytuacji gdy:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

d) Ograniczenia przetwarzania danych osobowych (art. 18 RODO)

Jeżeli:

  1. kwestionowana jest prawidłowość danych osobowych przez osobę, której dane dotyczą - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

e) Przenoszenia danych osobowych (art. 20 RODO)

Jeżeli osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, w sytuacji, gdy:

  1. przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b);
  2. przetwarzanie odbywa się w sposób zautomatyzowany.

f) Złożenia sprzeciwu (art. 21 RODO)

W sytuacjach, gdy:

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją – mowa o przetwarzaniu dotyczącym danych osobowych opartym na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów – sprzeciw może zostać wniesiony w dowolnym momencie z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą (przez szczególną sytuację rozumie się np. sytuację, w której osoba, której dane osobowe są przetwarzane doświadcza negatywnych konsekwencji przetwarzania danych);
  2. dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim;
  3. osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

g) Cofnięcia zgody (art. 7 ust. 3 RODO)

Polegające na tym, że osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę – przy czym Administrator nadmienia, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kontakt@zakito.pl.

4. Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku – w zakresie praw o których mowa w ust. 2 pkt b), c) i d) powyżej. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda (art. 19 RODO).

5. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.

6. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5. PLIKI „COOKIES”

1. Strona Administratora używa plików „cookies”.

2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej Sklepu. W plikach „cookies" znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.

3. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.

  1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).
  2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.

4. Administrator wykorzystuje własne pliki “cookies” w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony.

5. Administrator wykorzystuje zewnętrzne pliki “cookies” w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics lub Universal Analytics (administrator “cookies” zewnętrznego: Google Inc. z siedzibą w USA) lub z usługi Piksel Meta (administrator “cookies” zewnętrznego: Meta Platforms Ireland Limited z siedzibą w Irlandii).

6. Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez:

  1. wybór rodzajów plików “cookies”, na gromadzenie których wyraża zgodę tuż po wejściu na stronę Sklepu i pojawieniu się komunikatu dotyczącego “cookies”,
  2. zmianę ustawień w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików “cookies” dostępne są również w ustawieniach oprogramowania (przeglądarki internetowej).

§ 6. POSTANOWIENIA KOŃCOWE

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.