Polityka prywatności
Niniejsza Polityka prywatności reguluje sposób, w jaki Patrycja Segedyn prowadząca działalność gospodarczą pod nazwą PAT SEGE gromadzi, wykorzystuje, utrzymuje, ujawnia i chroni dane osobowe użytkowników (każdy, “Użytkownik”). Niniejsza polityka prywatności dotyczy Strony oraz wszystkich produktów i usług oferowanych przez Patrycję Segedyn.
ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest Patrycja Segedyn prowadzącą działalność gospodarczą pod nazwą PAT SEGE, z siedzibą przy ul. Górniczej 1a, 59-800 Lubań, NIP: 8982303969, REGON: 527752611.
Podstawą prawną przetwarzania Państwa danych jest umowa pomiędzy Państwem a Administratorem, do której zawarcia dochodzi wskutek akceptacji Regulaminu i dla wykonania której przetwarzanie Państwa danych jest niezbędne. Zgoda, której udzieliliście Państwo na przetwarzanie danych w celach marketingowych lub prawnie uzasadnione interesy realizowane przez Administratora lub przez osobę trzecią.
Podanie danych niezbędnych do wystawienia faktury jest obowiązkiem ustawowym i wynika z Ustawy o podatku od towarów i usług.
DANE OSOBOWE
Dane osobowe, czyli informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przekazane przez Klientów za pośrednictwem formularzy elektronicznych, dostępnych na stronach Sklepu (w tym imię, nazwisko, adresy pocztowe, numery telefonów i adresy e-mail, a także nr NIP) są gromadzone i wykorzystywane przez Administratora danych osobowych wyłącznie w celu realizacji umowy oraz podjęcia niezbędnych działań przed zawarciem umowy, w szczególności w celu założenia konta i rejestracji Użytkowników, realizacji akcji marketingowych, w tym wysyłania spersonalizowanych i automatycznych komunikatów z wykorzystaniem analizy dokonanych zakupów za pomocą email, SMS i innych kanałów – pod warunkiem, że Klient zaznaczył zgodę na otrzymywanie informacji handlowych i marketingowych.
Patrycja Segedyn może zbierać i przetwarzać dane osobowe użytkowników na różne sposoby, w tym między innymi, gdy użytkownicy odwiedzają witrynę oraz w związku z innymi działaniami, usługami, funkcjami lub zasobami udostępnianymi w witrynie. Użytkownicy mogą zostać poproszeni o podanie, odpowiednio, adresu e-mail. Użytkownicy mogą jednak odwiedzać Stronę anonimowo. Dane osobowe od użytkowników będą zbierane tylko wtedy, gdy dobrowolnie prześlą takie informacje. Użytkownicy zawsze mogą odmówić dostarczenia osobistych danych identyfikacyjnych, z tym wyjątkiem, że może to uniemożliwić im angażowanie się w pewne działania związane z Witryną, a w szczególności niepodanie danych osobowych uniemożliwi realizację zamówień, a także kontakt z Państwem i skorzystanie z niektórych funkcjonalności oferowanych przez Sklep.
NIEOSOBOWE INFORMACJE IDENTYFIKACYJNE
Patrycja Segedyn może zbierać nieosobowe informacje identyfikacyjne o użytkownikach za każdym razem, gdy wchodzą one w interakcję z Witryną. Dane identyfikacyjne nieosobowe mogą obejmować nazwę przeglądarki, rodzaj komputera i informacje techniczne na temat sposobów połączenia Użytkowników z Witryną, takich jak system operacyjny i dostawcy usług internetowych oraz inne podobne informacje.
PLIKI COOKIES
Strona internetowa www.pat-sege.com może wykorzystywać pliki cookies w celu zwiększenia wygody użytkownika. Przeglądarka użytkownika umieszcza pliki cookies na twardym dysku w celach rejestracyjnych, a czasami śledzi informacje na ich temat. Użytkownik może ustawić przeglądarkę internetową tak, aby odrzucała pliki cookies lub ostrzegała o wysyłaniu plików cookies. Jeżeli tak się stanie, część funkcjonalności tej Strony może nie działać poprawnie.
CEL PRZETWARZANIA DANYCH OSOBOWYCH
Patrycja Segedyn może przetwarzać dane osobowe Użytkowników w następujących celach:
– Prawidłowego wykonania umowy sprzedaży zawartych w ramach sklepu internetowego on-line, za pośrednictwem strony internetowej: www.pat-sege.com,
– Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych,
– Zapewnienia prawnie uzasadnionego interesu Administratora.
Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:
– Prowadzenie statystyk,
– Remarketing,
– Serwowanie reklam dostosowanych do preferencji Użytkowników,
– Zapewnienia prawnie uzasadnionego interesu Administratora.
OCHRONA DANYCH OSOBOWYCH
Dane osobowe podane dobrowolnie przez Użytkowników:
Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora.
Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez Użytkownika.
Dane anonimowe (bez danych osobowych) gromadzone automatycznie:
Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony.
Dostęp do danych osobowych przez podmioty trzecie:
Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.
Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:
– Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora,
– Firmy pośredniczące w płatnościach on-line za towary lub usługi oferowane w ramach Serwisu (w przypadku dokonywania transakcji zakupu w Serwisie),
– Firmy odpowiedzialne za dostarczanie produktów fizycznych do Użytkownika (usługi pocztowe / kurierskie w przypadku dokonywania transakcji zakupu w Serwisie).
Powierzenie przetwarzania danych osobowych – Usługi Hostingu, VPS lub Serwerów Dedykowanych:
Administrator, w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych – Wix.com Ltd.. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej poza obrębem granic Unii Europejskiej. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.
Przetwarzanie danych w przypadku płatności on-line:
W przypadku realizacji płatności on-line, wszelkie dane dotyczące płatności przekazywane są bezpośrednio przez Użytkownika podmiotowi realizującemu płatność – Stripe Inc.. Wybrane dane niezbędne do realizacji transakcji są następnie przekazywane przez ten podmiot Administratorowi. Przekazanie danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.
Przekazanie danych osobowych – Usługi Kurierskie:
W przypadku zawarcia transakcji, która wymaga przekazania przedmiotu, którego dotyczyła transakcja, za pośrednictwem kuriera lub poprzez paczkomat, część danych osobowych osób fizycznych lub dane osób fizycznych prowadzących działalność gospodarczą, jest przekazywana podmiotowi świadczącemu na rzecz Administratora usługi kurierskie, wybranego przez Użytkownika. Przekazanie tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.
ŚRODKI ZAPEWNIAJĄCE OCHRONĘ
Administrator wdrożył rozwiązania przyjęte w polityce ochrony danych osobowych i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, które zapewniają skuteczną ochronę danych osobowych Klientów. Najważniejsze elementy systemu ochrony danych osobowych:
1. Certyfikat SSL.
2. Zgromadzone zbiory danych osobowych chronione są przez Administratora danych osobowych zgodnie z przepisami o ochronie danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane popularnie jako „RODO”). Dostęp do danych osobowych mają tylko upoważnieni pracownicy Administratora danych osobowych, którzy są zobowiązani do zachowania uzyskanych informacji w ścisłej tajemnicy.
3. Administrator danych osobowych nie udostępnia danych osobowych zgromadzonych w związku z korzystaniem przez Klientów ze Sklepu osobom trzecim, z wyjątkiem podmiotów świadczących usługi na rzecz Administratora na podstawie odrębnych umów lub za zgodą osób, których dane są przekazywane. W szczególnych sytuacjach, w których obowiązujące prawo nakazuje Administratorowi udostępnienie zgromadzonych danych organom państwowym, będą one udostępnione.
4. System IT Sklepu spełnia najwyższe standardy ochrony danych osobowych.
Zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach o ochronie danych osobowych oraz wytycznymi organu ds. ochrony danych osobowych.
Administrator dopełnił wszelkich prawem przewidzianych obowiązków w zakresie ochrony danych osobowych.
UPRAWNIENIA UŻYTKOWNIKA
1. Użytkownik, którego dane osobowe są przetwarzane ma prawo do:
- dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
- cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
- sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w oparciu o prawnie uzasadniony interes Administratora, nie na podstawie zgody podmiotu danych), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
2. Realizacja powyższych praw odbywa się na podstawie żądania użytkownika przesłanego na adres poczty elektronicznej contact@pat-sege.com. Żądanie takie powinno zawierać imię i nazwisko użytkownika.
3. Użytkownik zapewnia, że podawane lub publikowane przez niego w serwisie dane są poprawne.
ZMIANY W POLITYCE PRYWATNOŚCI
1. Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików cookies.
2. Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności.
3. Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.
4. Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.
WYMAGANIA SERWISU
1. Ograniczenie zapisu i dostępu do plików cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
2. Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików cookies.
KONTAKT DO ADMINISTRATORA
Z Administratorem można skontaktować się poprzez maila contact@pat-sege.com.