Polityka prywatności
POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
WWW.ELBBE.COM
§ 1
POSTANOWIENIA OGÓLNE
1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co
oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu
Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące
przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym
podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których
dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym
plików Cookies oraz narzędzi analitycznych.
2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu
Internetowego www.elbbe.com jest ELBBE Spółka z Ograniczoną Odpowiedzialnością
z siedzibą w Warszawie (adres siedziby: ul. Żurawia 6/12/745, 00-503 Warszawa).
Wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem
KRS0001103830. Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział
Gospodarczy Krajowego Rejestru Sądowego; kapitał zakładowy w wysokości: 5.000,00
PLN. NIP: 7011203779, REGON: 528561818, zwany dalej „Administratorem" i będący
jednocześnie „Usługodawcą”.
3. Dane osobowe zbierane przez Administratora za pośrednictwem strony
internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
4. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej
litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu
internetowego www.elbbe.com
§ 2
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
1. CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane
osobowe Usługobiorców Sklepu www.elbbe.com w przypadku:
1.1. rejestracji Konta w Sklepie, w celu utworzenia indywidualnego konta
i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja
umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem
Sklepu),
1.2. składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży, na
podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy sprzedaży).
1.3. zapisania się do Newslettera w celu przesyłania informacji handlowych drogą
elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej
zgody, na podstawie art. 6 ust. 1 lit. a) RODO.
1.4. skorzystania z Formularza Kontaktowego, w celu wysłania wiadomości do
Administratora, na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony
interes przedsiębiorcy).
2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. Usługobiorca podaje, w
przypadku:
2.1. Konta: imię i nazwisko, login, adres, adres e-mail.
2.2. Zamówienia: imię i nazwisko, adres, NIP, adres e-mail, numer telefonu.
2.3. Newslettera: imię i nazwisko, adres e-mail.
2.4. Formularza Kontaktowego: imię, adres mailowy
3. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców
przechowywane są przez Administratora:
3.1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy,
tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez
okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis
szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla
roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem
działalności gospodarczej - trzy lata.
3.2. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż
zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu
odpowiadający okresowi przedawnienia roszczeń jakie może podnosić
Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis
szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla
roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem
działalności gospodarczej - trzy lata.
4. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje,
w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny
adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu,
typ systemu operacyjnego.
5. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą
być przetwarzane również w celu przesyłania informacji handlowych drogą
elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu
bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca
2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z
dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku
profilowania, o ile Usługobiorca wyraził stosowną zgodę.
6. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym
informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych
czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju
czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO),
polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną
oraz na poprawie funkcjonalności tych usług.
7. Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
8. Administrator dokłada szczególnej staranności w celu ochrony interesów osób,
których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego
dane są:
8.1. przetwarzane zgodnie z prawem,
8.2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane
dalszemu przetwarzaniu niezgodnemu z tymi celami,
8.3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są
przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację
osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu
przetwarzania.
§ 3
UDOSTĘPNIENIE DANYCH OSOBOWYCH
1. Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których
korzysta Administrator przy prowadzeniu Sklepu, a w szczególności do:
1.1. podmiotów realizujących dostawę Produktów,
1.2. dostawców systemów płatności,
1.3. biura księgowego,
1.4. hostingodawcy,
1.5. dostawcy oprogramowania umożliwiającego prowadzenie działalności,
1.6. podmiotów zapewniających system mailingowy,
1.7. dostawcy oprogramowania potrzebnego do prowadzenia sklepu
internetowego.
2. Dostawcy usług, o których mowa w pkt 1 niniejszego paragrafu, którym
przekazywane są dane osobowe, w zależności od uzgodnień umownych
i okoliczności, albo podlegają poleceniom Administratora co do celów
i sposobów przetwarzania tych danych (podmioty przetwarzające) albo
samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
3. Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie
Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem §5 pkt 5 oraz §6
Polityki Prywatności.
§ 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych
osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania,
prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia
zgody w dowolnym momencie bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. Podstawy prawne żądania Usługobiorcy:
2.1. Dostęp do danych – art. 15 RODO.
2.2. Sprostowanie danych – art. 16 RODO.
2.3. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
2.4. Ograniczenie przetwarzania – art. 18 RODO.
2.5. Przeniesienie danych – art. 20 RODO.
2.6. Sprzeciw – art. 21 RODO
2.7. Cofnięcie zgody – art. 7 ust. 3 RODO.
3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną
wiadomość e-mail na adres: kontakt@seasidestory.pl
4. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia
niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli
jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań –
Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je
w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie
miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego
przyczynach.
5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy
RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu
Ochrony Danych Osobowych.
§ 5
PLIKI "COOKIES"
1. Strona Administratora używa plików „cookies”.
2. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików
tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej
stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na
karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający
nasz Sklep Internetowy).
3. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług
na stronie internetowej Sklepu. W plikach „cookies" znajdują się informacje
niezbędne do prawidłowego funkcjonowania strony, a także dają one także
możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
4. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz
„stałe”.
4.1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w
urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia
strony).
4.2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym
Usługobiorcy przez czas określony w parametrach plików „cookies” lub do
czasu ich usunięcia przez Usługobiorcę.
5. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania
sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą
informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie
strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie
wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują
konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania
statystyk korzystania ze strony.
6. Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych
i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych
Google Analytics (administrator cookies zewnętrznego: Google Inc. z siedzibą
w USA).
7. Pliki cookies mogą być również wykorzystywane przez sieci reklamowe, w
szczególności sieć Google, w celu wyświetlania reklam dopasowanych do
sposobu, w jaki Usługobiorca korzysta ze Sklepu. W tym celu mogą zachować
informację o ścieżce nawigacji Usługobiorcy lub czasie pozostawania na danej
stronie.
8. Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do
swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.
Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies”
dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
§ 6
USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA W
SKLEPIE
1. W Sklepie wykorzystywane są tzw. wtyczki społecznościowe („wtyczki“) serwisów
społecznościowych. Wyświetlając stronę internetową www.seasidestory.pl,
zawierającą taką wtyczkę, przeglądarka Usługobiorcy nawiąże bezpośrednie
połączenie z serwerami Facebook, Instagram, Google oraz YouTube.
2. Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio
do przeglądarki Usługobiorcy i integrowana ze stroną. Dzięki tej integracji,
usługodawcy otrzymują informację, że przeglądarka Usługobiorcy wyświetliła
stronę www.seasidestory.pl, nawet jeśli Usługobiorca nie posiada profilu u
danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja
(wraz z adresem IP Usługobiorcy) jest przesyłana przez przeglądarkę
bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w
USA) i tam przechowywana.
3. Jeśli Usługobiorca zaloguje się do jednego z powyższych serwisów
społecznościowych, to usługodawca ten będzie mógł bezpośrednio
przyporządkować wizytę na stronie www.seasidestory.pl do profilu Usługobiorcy w
danym serwisie społecznościowym.
4. Jeśli Usługobiorca użyje danej wtyczki, np. klikając na przycisk „Lubię to” lub
przycisk „Udostępnij”, to odpowiednia informacja zostanie również przesłana
bezpośrednio na serwer danego usługodawcy i tam zachowana.
5. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania
przez usługodawców, jak również możliwość kontaktu oraz prawa Usługobiorcy w
tym zakresie i możliwość dokonania ustawień zapewniających ochronę
prywatności Usługobiorcy zostały opisane w polityce prywatności
usługodawców:
5.1. https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://policies.google.com/privacy?hl=pl&gl=ZZ.
6. Jeśli Usługobiorca nie chce, aby serwisy społecznościowe przyporządkowywały
dane zebrane w trakcie odwiedzin na stronie www.seasidestory.pl bezpośrednio
jego profilowi w danym serwisie, to przed wizytą na stronie www.seasidestory.pl
musi wylogować się z tego serwisu. Usługobiorca może również całkowicie
uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia
dla przeglądarki, np. blokowanie skryptów za pomocą „NoScript“.
7. Administrator wykorzystuje na swojej stronie narzędzia remarketingowe tj. Google
Ads, wiąże się to z wykorzystywaniem plików cookies firmy Google LLC
dotyczących usługi Google Ads. W ramach mechanizmu do zarządzania
ustawieniami plików cookies Usługobiorca ma możliwość zdecydowania, czy
Usługodawca będzie mógł korzystać z Google Ads (administrator cookies
zewnętrznego: Google Inc. z siedzibą w USA) w stosunku do niego.
§ 7
POSTANOWIENIA KOŃCOWE
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę
przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii
danych objętych ochroną, a w szczególności zabezpiecza dane przed ich
udostępnieniem osobom nieupoważnionym, zabraniem przez osobę
nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz
zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator udostępnia odpowiednie środki techniczne zapobiegające
pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych
przesyłanych drogą elektroniczną.
3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się
odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.