Polityka prywatności

Polityka Prywatności

Sklepu Internetowego MEGI-PLAST | www.megi-plast.pl

Administrator Danych Osobowych:

Magdalena Napiórkowska-Kowalska prowadząca działalność gospodarczą pod firmą
„Magdalena Napiórkowska-Kowalska MEGI-PLAST"

Prusy 6, 05-660 Warka

NIP: 7971920238  |  REGON: 363213370

E-mail: megiplast@gmail.com  |  Tel.: 606 820 961

Spis treści

  1. Postanowienia ogólne
  2. Jakie dane osobowe zbieramy
  3. Cele, podstawy i okresy przetwarzania
  4. Odbiorcy danych osobowych
  5. Przekazywanie danych poza EOG
  6. Profilowanie
  7. Prawa osób, których dane dotyczą
  8. Pliki Cookies
  9. Google Analytics
  10. Kontakt w sprawach RODO
  11. Naruszenia bezpieczeństwa
  12. Postanowienia końcowe

§1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników Sklepu internetowego dostępnego pod adresem www.megi-plast.pl.

Administratorem Danych Osobowych jest Magdalena Napiórkowska-Kowalska prowadząca działalność gospodarczą pod firmą „Magdalena Napiórkowska-Kowalska MEGI-PLAST", Prusy 6, 05-660 Warka, NIP: 7971920238, REGON: 363213370, e-mail: megiplast@gmail.com, tel.: 606 820 961, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Administrator przetwarza dane osobowe z zachowaniem wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000). W razie konieczności Administrator współpracuje z krajowym organem nadzorczym – Prezesem Urzędu Ochrony Danych Osobowych (PUODO).

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z wybranych funkcjonalności Sklepu (m.in. złożenia zamówienia, założenia konta, uzyskania odpowiedzi na zapytanie). Zakres wymaganych danych wskazany jest w odpowiednich formularzach. Dane wymagane przepisami prawa (np. do wystawienia faktury) są obowiązkowe – ich niepodanie uniemożliwi wystawienie dokumentu.

Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo i poufność przetwarzanych danych, w tym procedury zgodne z RODO. Wszyscy pracownicy mający dostęp do danych osobowych zostali przeszkoleni i są zobowiązani do zachowania poufności.

§2. Jakie dane osobowe zbieramy

W ramach funkcjonowania Sklepu przetwarzamy następujące kategorie danych osobowych:

  • Imię i nazwisko – podawane za pośrednictwem formularza zamówienia, formularza rejestracyjnego, poczty elektronicznej, tradycyjnej lub kontaktu telefonicznego; niezbędne do realizacji zamówienia i adresowania przesyłek.
  • Adres zamieszkania lub korespondencyjny – niezbędny do prawidłowej wysyłki zamówionych Produktów.
  • Numer telefonu – umożliwiający kontakt w sprawach realizacji i dostawy zamówienia.
  • Adres e-mail – służący do potwierdzenia zamówienia, komunikacji związanej z jego realizacją oraz odpowiedzi na zapytania dotyczące oferty.
  • NIP – pobierany wyłącznie od przedsiębiorców lub osób żądających wystawienia faktury VAT i posiadających numer NIP.
  • Adres IP / identyfikator przeglądarki – dane techniczne rejestrowane automatycznie przy połączeniu z serwisem, wykorzystywane do celów statystycznych i bezpieczeństwa.
  • Dane podane dobrowolnie – inne informacje przekazane przez Użytkownika w korespondencji elektronicznej, tradycyjnej lub telefonicznie w związku z korzystaniem ze Sklepu.

Zgodnie z zasadą minimalizacji danych, Administrator przetwarza wyłącznie kategorie danych niezbędne do osiągnięcia konkretnych celów. Źródłem przetwarzanych danych są wyłącznie sami Użytkownicy.

§3. Cele, podstawy prawne i okresy przetwarzania danych

Cel przetwarzaniaPodstawa prawna (RODO)Okres przechowywania
Zawarcie i realizacja umowy sprzedaży (obsługa zamówień, wysyłka, obsługa płatności) Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy Do czasu realizacji zamówienia, a następnie przez okres przedawnienia roszczeń (co do zasady 6 lat dla roszczeń majątkowych – art. 118 KC)
Prowadzenie konta Klienta w Sklepie internetowym Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy (usługa konta) Do czasu usunięcia konta przez Użytkownika lub przez Administratora na jego żądanie
Wystawianie dokumentów księgowych (faktury VAT, paragony) Art. 6 ust. 1 lit. c – obowiązek prawny (ustawa o rachunkowości, Ordynacja podatkowa) 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (art. 70 Ordynacji podatkowej)
Obsługa reklamacji i zwrotów Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy;
art. 6 ust. 1 lit. c – obowiązek prawny		 Do czasu zakończenia postępowania reklamacyjnego, następnie do upływu okresu przedawnienia roszczeń
Odpowiedź na zapytania (formularz kontaktowy, e-mail, telefon) Art. 6 ust. 1 lit. f – prawnie uzasadniony interes (obsługa korespondencji) Do czasu zakończenia sprawy; jeżeli zapytanie dotyczy potencjalnej umowy – do czasu jej zawarcia lub upływu okresu przedawnienia ewentualnych roszczeń
Ustalenie, dochodzenie lub obrona roszczeń Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora Do upływu okresu przedawnienia roszczeń lub prawomocnego zakończenia postępowania, jeżeli zostało wszczęte w tym czasie
Marketing bezpośredni (newsletter, informacje o promocjach) – wyłącznie za zgodą Art. 6 ust. 1 lit. a – zgoda Użytkownika Do czasu cofnięcia zgody lub żądania zaprzestania przetwarzania
Analiza statystyczna i bezpieczeństwo serwisu (logi systemowe, adresy IP) Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora Do 12 miesięcy od zebrania, chyba że dane są niezbędne w związku z incydentem bezpieczeństwa

§4. Odbiorcy danych osobowych

Dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych bez wyraźnej zgody Użytkownika. Bez takiej zgody dane mogą być przekazywane wyłącznie podmiotom prawa publicznego (m.in. organom podatkowym, organom ścigania) na podstawie obowiązujących przepisów prawa.

W celu prawidłowego funkcjonowania Sklepu Administrator powierza przetwarzanie danych osobowych następującym kategoriom podmiotów (na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO):

  • Podmioty świadczące usługi hostingowe i utrzymanie serwisu – zapewniające infrastrukturę techniczną Sklepu internetowego.
  • Firmy kurierskie i operatorzy pocztowi – w celu dostarczenia zamówionych Produktów (m.in. InPost S.A., DPD Polska Sp. z o.o., Poczta Polska S.A. lub inni przewoźnicy wskazani przy składaniu zamówienia).
  • Operatorzy płatności elektronicznych – w zakresie danych niezbędnych do realizacji transakcji (np. PayU S.A., PayPro S.A. / Przelewy24 lub inni operatorzy płatności dostępni w Sklepie).
  • Biuro rachunkowe / dostawca oprogramowania księgowego – w zakresie danych niezbędnych do wystawiania dokumentów finansowych i rozliczeń podatkowych.
  • Dostawcy oprogramowania i systemów IT – umożliwiające obsługę zamówień, kont Klientów oraz komunikację elektroniczną (systemy CRM, platformy e-mail).
  • Zewnętrzni dostawcy usług analitycznych – Google LLC (Google Analytics) w zakresie anonimizowanych danych statystycznych o ruchu w Sklepie.

Każdy podmiot przetwarzający dane na zlecenie Administratora czyni to wyłącznie w zakresie i celach wskazanych w umowie powierzenia i jest zobowiązany do stosowania odpowiednich środków bezpieczeństwa. Podmioty te nie mogą wykorzystywać danych do celów własnych.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejskim Obszarem Gospodarczym – EOG) ani do organizacji międzynarodowych.

W związku z korzystaniem z usługi Google Analytics (Google LLC, USA) dane dotyczące aktywności w Sklepie mogą być przekazywane na serwery zlokalizowane poza EOG. Google LLC uczestniczy w programie Data Privacy Framework (DPF), co stanowi odpowiedni mechanizm zabezpieczający transfer danych do USA w rozumieniu art. 45 RODO.

Gdyby w przyszłości zaistniała konieczność przekazania danych do innych państw trzecich, Administrator uprzednio poinformuje o tym Użytkowników i zastosuje wymagane zabezpieczenia określone w Rozdziale V RODO, w tym w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).

§6. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie stosuje profilowania w rozumieniu art. 4 pkt 4 RODO, tj. nie dokonuje zautomatyzowanego przetwarzania danych osobowych, które wywoływałoby wobec Użytkowników skutki prawne lub w podobny sposób istotnie na nich wpływało.

W Sklepie internetowym mogą być stosowane technologie analityczne (m.in. Google Analytics) umożliwiające anonimową analizę ruchu i zachowań użytkowników w celu doskonalenia usług. Analiza ta nie prowadzi do podejmowania zautomatyzowanych decyzji wywierających skutki prawne wobec konkretnych osób.

Użytkownikowi przysługuje prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o ile wywołują one wobec niego skutki prawne lub podobnie istotnie na niego wpływają (art. 22 RODO).

§7. Prawa osób, których dane dotyczą

Każdemu Użytkownikowi, którego dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa wynikające z RODO:

Prawo dostępu (art. 15 RODO) Uzyskanie informacji, czy i jakie dane są przetwarzane, oraz otrzymanie ich kopii.
Prawo do sprostowania (art. 16 RODO) Żądanie poprawienia, uzupełnienia lub uaktualnienia nieprawidłowych danych.
Prawo do usunięcia (art. 17 RODO) Żądanie usunięcia danych (prawo do bycia zapomnianym), gdy nie ma podstaw do ich przetwarzania.
Prawo do ograniczenia (art. 18 RODO) Żądanie ograniczenia przetwarzania w przypadkach określonych w RODO.
Prawo do przenoszenia (art. 20 RODO) Otrzymanie danych w ustrukturyzowanym, powszechnym formacie lub przesłanie ich innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO) Wniesienie sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.
Prawo cofnięcia zgody Cofnięcie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia (dotyczy przetwarzania na podstawie art. 6 ust. 1 lit. a RODO).
Prawo do niepodlegania profilowaniu (art. 22 RODO) Niepodleganie decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych.
Prawo informacji (art. 12 RODO) Bycie informowanym o przetwarzaniu swoich danych w sposób przejrzysty i zrozumiały.
Prawo skargi do PUODO (art. 77 RODO) Wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli przetwarzanie narusza przepisy RODO.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem w sposób opisany w §10 niniejszej Polityki. Administrator odpowie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (w sprawach skomplikowanych termin może zostać przedłużony o dwa kolejne miesiące, o czym Administrator poinformuje).

§8. Pliki Cookies

Sklep internetowy www.megi-plast.pl korzysta z plików Cookies – małych plików tekstowych zapisywanych na urządzeniu końcowym Użytkownika (komputerze, tablecie, smartfonie). Pliki Cookies umożliwiają rozpoznanie urządzenia i dostosowanie działania Sklepu do indywidualnych preferencji Użytkownika oraz zbieranie anonimowych danych statystycznych.

Rodzaje plików Cookies stosowanych w Sklepie:

RodzajOpis i celCzas przechowywania
Niezbędne (techniczne) Własne. Umożliwiają prawidłowe działanie Sklepu: obsługę koszyka, sesji logowania i procesów zamówień. Bez nich Sklep nie działa poprawnie. Nie wymagają zgody Użytkownika. Sesja lub do 24 godzin
Funkcjonalne Własne. Zapamiętują preferencje Użytkownika (np. język, waluta, zawartość koszyka przy kolejnej wizycie), poprawiając komfort korzystania ze Sklepu. Do 12 miesięcy
Analityczne / statystyczne Własne i podmiotów trzecich (Google Analytics). Pozwalają analizować sposób korzystania ze Sklepu (liczba odwiedzin, źródła ruchu, przeglądane strony). Dane są anonimizowane i nie pozwalają na identyfikację Użytkownika. Do 26 miesięcy
Marketingowe Podmiotów trzecich. Umożliwiają wyświetlanie spersonalizowanych reklam i mierzenie ich skuteczności. Stosowane wyłącznie za zgodą Użytkownika wyrażoną w panelu zarządzania cookies. Do 12 miesięcy

Użytkownik może w każdym czasie zmienić ustawienia dotyczące plików Cookies w ustawieniach swojej przeglądarki internetowej. Wyłączenie wybranych kategorii Cookies może ograniczyć niektóre funkcjonalności Sklepu.

Zarządzanie Cookies w popularnych przeglądarkach:

§9. Google Analytics

Sklep korzysta z usługi Google Analytics świadczonej przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Usługa ta umożliwia analizę ruchu i zachowań Użytkowników w Sklepie (m.in. liczba odwiedzin, źródła ruchu, przeglądane strony, czas spędzony na stronie).

Google Analytics jest skonfigurowane z anonimizacją adresu IP – przed zapisem adres IP jest skracany i nie umożliwia bezpośredniej identyfikacji Użytkownika. Dane są zbierane z użyciem plików Cookies i mogą być przekazywane na serwery Google zlokalizowane w USA (patrz §5).

Użytkownik może w każdym czasie wyłączyć śledzenie przez Google Analytics, instalując w przeglądarce oficjalną wtyczkę opt-out: https://tools.google.com/dlpage/gaoptout.

Polityka prywatności Google dostępna jest pod adresem: https://policies.google.com/privacy.

§10. Kontakt w sprawach ochrony danych osobowych

Wszelkie zapytania, wnioski i skargi dotyczące przetwarzania danych osobowych (zwane dalej Zgłoszeniami) należy kierować do Administratora:

Magdalena Napiórkowska-Kowalska MEGI-PLAST

Prusy 6, 05-660 Warka

E-mail: megiplast@gmail.com

Tel.: 606 820 961

W treści Zgłoszenia należy wyraźnie wskazać:

  • dane osoby lub osób, których dotyczy Zgłoszenie,
  • zdarzenie będące powodem Zgłoszenia,
  • żądania i ich podstawę prawną,
  • oczekiwany sposób załatwienia sprawy.

Administrator odpowie na Zgłoszenie bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od jego otrzymania. W przypadkach skomplikowanych termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje przed upływem pierwszego miesiąca.

§11. Naruszenia bezpieczeństwa danych

Każdy stwierdzony przypadek naruszenia ochrony danych osobowych jest dokumentowany przez Administratora. W przypadku naruszenia mogącego powodować ryzyko dla praw lub wolności osób fizycznych, Administrator:

  • zgłasza naruszenie do PUODO bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od jego stwierdzenia (art. 33 RODO),
  • jeżeli naruszenie może powodować wysokie ryzyko – bez zbędnej zwłoki zawiadamia o tym osoby, których dane dotyczą (art. 34 RODO).

§12. Postanowienia końcowe

Wszelkie pojęcia pisane wielką literą mają znaczenie nadane im w Regulaminie Sklepu internetowego MEGI-PLAST, chyba że co innego wynika z treści niniejszej Polityki Prywatności.

Niniejsza Polityka Prywatności stosuje się do wszystkich osób, których dane osobowe Administrator przetwarza w związku z prowadzeniem Sklepu, w szczególności do Klientów, potencjalnych Klientów oraz osób kontaktujących się z Administratorem.

W kwestiach nieuregulowanych niniejszą Polityką zastosowanie mają właściwe przepisy powszechnie obowiązującego prawa. W przypadku niezgodności postanowień Polityki z tymi przepisami, pierwszeństwo mają przepisy prawa.

Administrator zastrzega prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, wytycznych organów nadzorczych lub zmiany sposobu przetwarzania danych w Sklepie. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez zamieszczenie zaktualizowanej wersji na stronie Sklepu wraz z datą wejścia w życie.

Polityka Prywatności Sklepu Internetowego MEGI-PLAST  |  www.megi-plast.pl