Polityka prywatności

obowiązująca w sklepie internetowym Drzewo Radości

Mając na uwadze szczególną potrzebę ochrony prywatności Klientów odwiedzających sklep internetowy Drzewo Radości (dalej jako: „Sklep”), przyjęliśmy niniejszą politykę prywatności, która określa zasady przetwarzania powierzonych nam przez Panią/Pana danych osobowych w celu ich właściwej ochrony.

Niniejsza polityka prywatności w poniższym brzmieniu, realizuje postulaty określone w RODO, czyli w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. RODO obowiązuje w państwach członkowskich Unii Europejskiej od 25 maja 2018 r.

I. ADMINISTRATOR DANYCH OSOBOWYCH
  1. Administratorem Pani/Pana danych osobowych jest firma PPHU JT WOOD Jan Troszok, ul. Parkowa 15, 43-430 Skoczów, NIP: 5481048140.
  2. Aby uzyskać informacje na temat przetwarzania Pani/Pana danych osobowych oraz aby dowiedzieć się o przysługujących Pani/Panu uprawnieniach z tym związanych, może się Pani/Pan skontaktować z Administratorem poprzez adres e-mail: sklep@drzeworadosci.pl
II. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
  1. Pani/Pana dane osobowe mogą być przetwarzane w następujących celach:
    a) przyjmowanie zamówień oraz realizacja umowy sprzedaży oferowanych w Sklepie produktów.
    b) bieżąca komunikacja w sprawach związanych ze złożonymi zamówieniami, w tym ich potwierdzaniem i informowaniem o statusie zamówienia.
    c) umożliwienie rejestracji oraz obsługa Pani/Pana Konta założonego w ramach Sklepu (w przypadku założenia takiego konta) oraz zapewnianie innych funkcjonalności za pośrednictwem Sklepu w ramach zawartej z Panią/Panem umowy o świadczenie usług drogą elektroniczną.
    d) rozpatrywanie składanych przez Panią/Pana reklamacji oraz zwrot świadczeń w przypadku odstąpienia od umowy.
  2. Pani/Pana dane osobowe, w zakresie realizacji wyżej wskazanych celów (cele wymienione w punktach a-d), są przetwarzane na podstawie umowy, której jest Pani/Pan stroną (art. 6 ust. 1 lit. b RODO). Umowy o których mowa to: umowa o świadczenie usług drogą elektroniczną oraz umowa sprzedaży oferowanych w Sklepie produktów, również zawarta drogą elektroniczną.
  3. Ponadto, Pani/Pana dane osobowe mogą być przetwarza także w celu:
    a) przyjmowania i obsługi zgłoszeń i zapytań kierowanych za pośrednictwem formularza kontaktowego, na podstawie wyrażonej przez Panią/Pana zgody (art. 6 ust. 1 lit. a RODO);
    b) rozpatrywania i dochodzenia roszczeń oraz obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO),
    c) realizacji marketingu bezpośredniego oraz prowadzenia analiz statystycznych, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
    d) przeciwdziałania oszustwom i nadużyciom, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
    e) wypełnienia obowiązku prawnego ciążącego na Administratorze polegającego, w szczególności na wykonaniu zobowiązań podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO);
    f) realizacji marketingu w związku z kierowaniem do Pani/Pana reklamy behawioralnej, na podstawie wyrażonej zgody na wykorzystanie plików cookies (art. 6 ust. 1 lit. a RODO).
III. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH ORAZ KONIECZNOŚĆ ICH PRZETWARZANIA
  1. Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Panią/Pana, a następnie przesłanych Sprzedawcy za pomocą odpowiedniego formularza, danych. Przetwarzanie Pani/Pana danych osobowych może dotyczyć imienia i nazwiska, poczty elektronicznej, numeru telefonu, adresu zamieszkania oraz adresu IP komputera.
  2. Podanie wyżej wskazanych danych jest dobrowolne ale niezbędne do utworzenia Konta w Sklepie, skutecznego złożenia zamówienia oraz do zawarcia i wykonania umowy sprzedaży. Podanie przez Panią/Pana innych danych, oznaczonych jako niewymagane, nie wpływa na zawarcie i wykonanie umowy.
IV. OKRES PRZETWARZANIA PANI/PANA DANYCH OSOBOWYCH
  1. Okres przetwarzania Pani/Pana danych zależy od celu przetwarzania. Co do zasady, dane przetwarzane są przez czas niezbędny dla realizacji umowy, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
  2. Kryteria ustalania okresu przetwarzania Pani/Pana danych są następujące:
    a) jeżeli podstawą przetwarzania jest wyrażona przez Panią/Pana zgoda – okres przetwarzania danych osobowych trwa dopóki nie ustąpi cel przetwarzania lub dopóki Pani/Pan nie wycofa zgody na przetwarzanie swoich danych;
    b) jeśli podstawą przetwarzania jest uzasadniony interes realizowany przez Administratora okres przetwarzania danych osobowych jest zależny od okoliczności wskazujących na istnienie interesu po stronie Administratora. W tym wypadku, okres przetwarzania danych będzie uzależniony w szczególności od terminów przedawnienia ewentualnych roszczeń wynikających z zawartej umowy;
    c) jeśli podstawa przetwarzania jest związana z obowiązkiem prawnie ciążącym na Administratorze – okres przechowywania danych osobowych wynika z określonych przepisów prawa, które nakładają na Administratora obowiązek przechowywana danych. W tym wypadku okres przetwarzania danych będzie uzależniony w szczególności od terminów wskazanych w regulacjach dotyczących prawa podatkowego oraz rachunkowości.
  3. Dane osobowe przetwarzane w zakresie prowadzenia działań marketingowych są przetwarzane przez czas ich prowadzenia przez Administratora lub do czasu wyrażenia sprzeciwu wobec dalszego przetwarzania danych osobowych w celach marketingowych, lub odwołania zgody na wysyłanie informacji marketingowych.
V. PRZEKAZYWANIE DANYCH OSOBOM TRZECIM
  1. Działając na zlecenie administratora, Pani/Pana dane osobowe mogą zostać powierzone podmiotom zewnętrznym, w szczególności: podmiotom świadczącym usługi księgowe, podmiotom dostarczającym systemy chmurowe, dostawcom usług IT oraz narzędzi analitycznych, podmiotom świadczącym usługi płatności elektronicznych, firmom hostingowym lub firmom dostarczającym programy zapewniające funkcjonalność prowadzonego Sklepu.
  2. Administrator może być zobowiązany do przekazywania Pani/Pana danych osobowych na podstawie bezwzględnie obowiązujących przepisów prawa, w tym na żądanie uprawnionych sądów, organów i instytucji.
  3. Przekazywanie Pani/Pana danych osobowych odbywa się zawsze z wykorzystaniem środków technicznych zapewniających bezpieczeństwo przekazywanych informacji.
  4. Bazy danych Administratora, zawierające Pani/Pana dane osobowe, są odpowiednio zabezpieczone przed wglądem osób nieuprawnionych, a także przed dokonywaniem przez osoby nieuprawnione zmian czy też usuwaniem Pani/Pana danych osobowych.
VI. PRZEKAZYWANIE DANYCH ZA GRANICĘ

Pani/Pana dane osobowe nie będą przekazywane poza obszar Europejskiego Obszaru Gospodarczego (EOG), który tworzą państwa Unii Europejskiej, Islandia, Norwegia i Lichtenstein.

VII. INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
  1. Administrator może przetwarzać Pani/Pana dane osobowe, w tym dane osobowe gromadzone za pośrednictwem plików cookies, dla celów marketingowych w związku z kierowaniem do Pani/Pana reklamy behawioralnej (tj. reklamy, która jest dopasowana do Pani/Pana preferencji). Przetwarzanie danych osobowych obejmuje wówczas także profilowanie.
  2. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, odbywa się na podstawie wyrażonej przez Panią/Pana zgody na wykorzystanie plików cookies.
  3. Zgoda na wykorzystanie plików cookies może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki.
  4. Szczegółowe informacje na temat plików cookies znajdują się w Polityce cookies.
VIII. PRAWA PRZYSŁUGUJĄCE PANI/PANU W ZWIĄZKU Z PRZETWARZANIEM PANI/PANA DANYCH OSOBOWYCH

W związku z przetwarzaniem Pani/Pana danych osobowych, przysługują Pani/Panu następujące prawa:

  1. prawo do informacji o przetwarzaniu danych osobowych (art. 15 RODO);
  2. prawo do sprostowania danych (art. 16 RODO);
  3. prawo do przenoszenia danych (art. 20 RODO);
  4. prawo do usunięcia danych (art. 17 RODO), przysługujące w określonych w RODO przypadkach;
  5. prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO);
  6. prawo do złożenia sprzeciwu wobec przetwarzania swoich danych osobowych (art. 21 RODO);
  7. prawo do cofnięcia zgody (art. 6 ust 1 lit a RODO), w przypadkach gdy przetwarzanie odbywa się na podstawie udzielonej zgody.
IX. POSTĘPOWANIE PRZY NARUSZENIU PRZEPISÓW OCHRONY DANYCH OSOBOWYCH

Jeżeli ma Pani/Pan uzasadnione podejrzenie, że Pani/Pana dane są przetwarzane niezgodnie z RODO, może Pani/Pan wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych, którym jest Prezes Urzędu Ochrony Danych Osobowych.

X. ZMIANA POLITYKI PRYWATNOŚCI

Niniejsza polityka może być na bieżąco zmieniana i dostosowywana w celu zapewnienia pełnego bezpieczeństwa Pani/Pana danych osobowych.

XI. BEZPIECZEŃSTWO INFORMACJI
  1. Administrator stosuje środki techniczne i organizacyjne zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania Pani/Pana danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Administrator stosuje odpowiednie procedury przetwarzania danych osobowych zawarte w politykach bezpieczeństwa informacji przyjętych u Administratora
  3. Administrator wskazuje jednak, że korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.