Polityka prywatności

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

§1 Definicje

  • Serwis – serwis internetowy „5tysiecydni.pl” działający pod adresem https://5tysiecydni.pl

  • Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem

  • Administrator Serwisu / Danych – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest osoba fizyczna „Patryk Mikus” zamieszkała w Siedlcach, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu

  • Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.

  • Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

  • Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

  • Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

  • Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania

  • Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się

  • Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

  • Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

  • Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

  • Anonimizacja – Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje „dane osobowe” uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§2 Inspektor Ochrony Danych

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

§3 Pliki Cookies i technologie pokrewne

Serwis wykorzystuje pliki Cookies do prawidłowego działania oraz celów analitycznych i marketingowych. Szczegółowe zasady stosowania plików Cookies, ich rodzaje oraz sposoby zarządzania nimi zostały opisane w oddzielnym dokumencie: Polityka Cookies.

§4 Bezpieczeństwo składowania danych

  • Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.

§5 Cele przetwarzania danych osobowych

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

  • Realizacji usług elektronicznych:
    • Realizacja zamówień oraz świadczenie usług sprzedażowych bez konieczności zakładania konta w Serwisie
    • Usługi udostępniania informacji o treści umieszczonych w Serwisie w serwisach społecznościowych lub innych witrynach.
  • Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
  • Zapewnienia prawnie uzasadnionego interesu Administratora

Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:

  • Prowadzenie statystyk
  • Remarketing
  • Zapewnienia prawnie uzasadnionego interesu Administratora

§6 Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

Anonimowe dane gromadzone automatycznie:

  • Adres IP, Typ przeglądarki, Rozdzielczość ekranu, Przybliżona lokalizacja, Otwierane podstrony serwisu, Czas spędzony na odpowiedniej podstronie serwisu, Rodzaj systemu operacyjnego, Adres poprzedniej podstrony, Adres strony odsyłającej, Język przeglądarki, Prędkość łącza internetowego, Dostawca usług internetowych.

Dane gromadzone w celu realizacji zamówienia i świadczenia usług:

  • Imię / nazwisko / pseudonim, Adres e-mail, Adres rozliczeniowy, Adres wysyłki, Nazwa firmy, Numer NIP, Numer telefonu, Adres IP (zbierane automatycznie).

§7 Dostęp do danych osobowych przez podmioty trzecie

Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.

Dostęp do danych mogą posiadać podmioty odpowiedzialne za utrzymanie infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:

  • Firmy hostingowe, Firmy pośredniczące w płatnościach on-line, Firmy kurierskie / pocztowe.

Powierzenie przetwarzania danych osobowych – Usługi Hostingu:

Administrator korzysta z usług dostawcy LH.pl Sp. z o.o.. Wszelkie dane są przechowywane w infrastrukturze zlokalizowanej w Polsce. Dostęp reguluje umowa powierzenia.

Przetwarzanie danych w przypadku płatności on-line:

Dane dotyczące płatności przekazywane są bezpośrednio podmiotowi Krajowy Integrator Płatności S.A. (Tpay). Administrator otrzymuje jedynie dane niezbędne do potwierdzenia realizacji transakcji.

Przekazanie danych osobowych – Usługi Kurierskie:

Dane dotyczące wysyłki przekazywane są bezpośrednio podmiotowi InPost sp. z o.o. Administrator otrzymuje jedynie dane niezbędne do realizacji wysyłki.

Część danych osobowych niezbędnych do dostawy jest przekazywana podmiotowi świadczącemu usługi pocztowe / kurierskie wybranemu przez Użytkownika.

§8 Sposób przetwarzania danych osobowych

Dane osobowe nie będą przekazywane poza Unię Europejską (chyba że na skutek indywidualnego działania Użytkownika jak dodanie komentarza), nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania) ani odsprzedawane podmiotom trzecim.

§9 Podstawy prawne przetwarzania danych osobowych

Serwis gromadzi i przetwarza dane na podstawie RODO (Art. 6 ust. 1 lit. a, b oraz f), Ustawy o ochronie danych osobowych, Ustawy Prawo telekomunikacyjne oraz Ustawy o prawie autorskim i prawach pokrewnych.

§10 Okres przetwarzania danych osobowych

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji zamówienia oraz obsługi posprzedażowej (np. reklamacji). Są one usuwane lub anonimizowane w okresie do 30 dni od chwili pełnego rozliczenia i zakończenia świadczenia usług. Wyjątek stanowi sytuacja zabezpieczenia prawnie uzasadnionych interesów Administratora (np. naruszenie regulaminu), gdzie dane mogą być przechowywane do 3 lat.

§11 Prawa Użytkowników

Użytkownikom przysługuje prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Użytkownik ma również prawo wniesienia skargi do organu nadzorczego.

§12 Kontakt do Administratora

  • E-mail: sklep@5tysiecydni.pl
  • Telefon: +48 532 481 911

§13 Linki zewnętrzne

Administrator nie ponosi odpowiedzialności za zawartość i polityki prywatności witryn zewnętrznych, do których linki mogą znajdować się w Serwisie.

§14 Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. O zmianach dotyczących Danych Osobowych zarejestrowani Użytkownicy zostaną poinformowani drogą mailową w terminie do 7 dni od zmiany. Dalsze korzystanie z usług oznacza akceptację zmian.