RODO - webshopnicole.com

Polityka Prywatności
1. Informacje ogólne
Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url:
webshopnicole.com.
Operatorem serwisu oraz Administratorem danych osobowych jest Nikola Zofia Aleksiejczyk,
urodzona 29 maja 1995 w Zgorzelcu.
Adres firmy: Schlegelstraat 100, 2522PP Den Haag.
Nazwa firmy: Webshopnicole.com.
Numer KVK: 95437916.
Adres kontaktowy poczty elektronicznej operatora: aleksiejczyknikola@gmail.com.
Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych
podanych dobrowolnie w Serwisie.
Serwis wykorzystuje dane osobowe w następujących celach i na następujących podstawach
prawnych:
• Obsługa zapytań przez formularz: Podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a
RODO) lub uzasadniony interes Administratora w celu udzielenia odpowiedzi na Twoje
zapytanie (art. 6 ust. 1 lit. f RODO).
• Przygotowanie, pakowanie, wysyłka towarów (realizacja zamówienia): Podstawą prawną
jest wykonanie umowy, której jesteś stroną (art. 6 ust. 1 lit. b RODO).
• Realizacja zamówionych usług: Podstawą prawną jest wykonanie umowy, której jesteś
stroną (art. 6 ust. 1 lit. b RODO).
• Prowadzenie newslettera: Podstawą prawną jest Twoja dobrowolna zgoda (art. 6 ust. 1 lit.
a RODO).
• Prezentacja oferty lub informacji (marketing bezpośredni): Podstawą prawną jest Twoja
zgoda (art. 6 ust. 1 lit. a RODO) lub uzasadniony interes Administratora w promowaniu
własnych produktów i usług (art. 6 ust. 1 lit. f RODO), o ile nie sprzeciwiłeś się temu.
• Analiza statystyczna ruchu na stronie, marketing oparty na plikach cookie (Google
Analytics, Piksel Facebooka): Podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a RODO)
lub uzasadniony interes Administratora w optymalizacji i promowaniu Serwisu (art. 6 ust. 1
lit. f RODO).
Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w
następujący sposób:
• Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do
systemów Operatora.
• Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
Miejsca wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat
SSL). Dzięki temu dane osobowe, wprowadzone na stronie, zostają zaszyfrowane w
komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie
posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek
wykradzenia bazy danych z serwera.
Operator okresowo zmienia swoje hasła administracyjne.
W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego
oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych,
co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: Reclame
PROGRESS z siedzibą w Hadze.
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym
odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do
zrealizowania obowiązków prawnych ciążących na Administratorze. Dotyczy to takich grup
odbiorców:
• firma hostingowa na zasadzie powierzenia przetwarzania danych (art. 28 RODO)
• kurierzy / operatorzy pocztowi (w celu realizacji dostawy zamówienia)
• banki / operatorzy płatności (w celu realizacji płatności za zamówienie)
• upoważnieni pracownicy i współpracownicy Administratora, którzy korzystają z danych w
celu realizacji celu działania strony
• firmy świadczące usługi marketingu na rzecz Administratora (na podstawie zgody lub
uzasadnionego interesu)
• organy państwowe (np. organy podatkowe, w przypadku prawnie uzasadnionego żądania)
Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do
wykonania związanych z nimi czynności określonych osobnymi przepisami (np.
holenderskimi przepisami o prowadzeniu rachunkowości, które wymagają przechowywania
danych finansowych przez 7 lat). W odniesieniu do danych przetwarzanych na podstawie
zgody (np. newsletter), dane będą przetwarzane do czasu wycofania zgody lub ustania celu
przetwarzania. W odniesieniu do danych marketingowych przetwarzanych na podstawie
uzasadnionego interesu, dane nie będą przetwarzane dłużej niż przez 3 lata, chyba że
wniesiesz sprzeciw.
Przysługują Ci następujące prawa wynikające z RODO:
• Prawo dostępu do danych osobowych Ciebie dotyczących (art. 15 RODO).
• Prawo do sprostowania Twoich danych osobowych (art. 16 RODO).
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO), o ile nie
zachodzą przesłanki, dla których Administrator ma prawo nadal przetwarzać dane (np.
obowiązek prawny przechowywania danych).
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO), tj. prawo do otrzymania danych w
ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu
maszynowego oraz prawo do przesłania tych danych innemu administratorowi.
• Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO) w
zakresie przetwarzania opartego na uzasadnionym interesie Administratora, w tym
profilowania.
Prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie
uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i
wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń. Masz prawo do
wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego w
dowolnym momencie.
Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Serwisu w
pełnym zakresie (np. do złożenia zamówienia, otrzymywania newslettera).
W stosunku do Ciebie mogą być podejmowane czynności polegające na
zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w
ramach zawartej umowy (np. rekomendacje produktów) oraz w celu prowadzenia przez
Administratora marketingu bezpośredniego (np. wyświetlanie spersonalizowanych reklam).
Masz prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym
przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny
sposób istotnie na Ciebie wpływa.
Masz prawo wnieść skargę do organu nadzorczego w Holandii (Autoriteit
Persoonsgegevens), jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza
przepisy RODO. Możesz skontaktować się z Autoriteit Persoonsgegevens za
pośrednictwem ich strony internetowej: https://www.autoriteitpersoonsgegevens.nl/.
Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) do
państw trzecich, w szczególności do Stanów Zjednoczonych (np. w przypadku korzystania z
usług Google Analytics i Facebook Pixel). W takim przypadku Administrator zapewnia
odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne (Standard
Contractual Clauses, SCC) zatwierdzone przez Komisję Europejską, w celu ochrony Twoich
danych osobowych zgodnie z wymogami RODO.
5. Informacje w formularzach
Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile
zostaną one podane.
Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP). Te
dane są wykorzystywane do celów technicznych i bezpieczeństwa.
Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w
formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku
adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego
formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu
handlowego, realizacji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób
informuje, do czego on służy.
6. Istotne techniki marketingowe
Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google
Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych,
a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w
urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika
gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować
informacje wynikające z plików cookies przy pomocy narzędzia:
https://www.google.com/ads/preferences/.
Operator korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook
(Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z
Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem.
Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi
Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym
użytkownika.
Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do
użytkowników, np. mogące przesłać e-mail do użytkownika po odwiedzeniu konkretnej
podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.
7. Informacja o plikach cookies
Serwis korzysta z plików cookies.
Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki
tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i
przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj
zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na
urządzeniu końcowym oraz unikalny numer.
Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies
oraz uzyskującym do nich dostęp jest operator Serwisu.
Pliki cookies wykorzystywane są w następujących celach:
• realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
• zapewnienia funkcjonalności Serwisu (np. zapamiętywanie produktów w koszyku).
W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne”
(session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami
tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu
zamknięcia przeglądarki internetowej lub opuszczenia Serwisu. „Stałe” pliki cookies
przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w
parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj
domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym
Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie.
Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także
automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera
pomoc lub dokumentacja przeglądarki internetowej.
Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności
dostępne na stronach internetowych Serwisu.
Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane
mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności
dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą
w USA).
8. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia
przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla
funkcjonowania Serwisu (np. koszyk zakupowy) może utrudnić, a w skrajnych przypadkach
może uniemożliwić korzystanie z niektórych funkcjonalności Serwisu.
W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową,
której używasz i postępuj zgodnie z instrukcjami:
• Edge
• Internet Explorer
• Chrome
• Safari
• Firefox
• Opera
Urządzenia mobilne:
• Android
• Safari (iOS)
• Windows Phone