Polityka prywatności

POLITYKA PRYWATNOŚCI

1. W JAKIM CELU SPORZĄDZILIŚMY TĘ POLITYKĘ PRYWATNOŚCI?

Ochrona danych osobowych stanowi jeden z najważniejszych celów, jaki postawiliśmy sobie w ramach naszej działalności. Nasza polityka prywatności ma na celu udzielenie Tobie informacji co do tego, w jaki sposób przetwarzamy Twoje dane osobowe, jakie obowiązki nałożone są na nas jako na administratora Twoich danych, a także jakie prawa z tego tytułu przysługują Tobie.

Nasza polityka prywatności jest zgodna z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

2. NA SAMYM POCZĄTKU WYJAŚNIJMY SOBIE KILKA PODSTAWOWYCH TERMINÓW

Dzięki temu łatwiej będzie Tobie zrozumieć istotę naszej polityki prywatności.

Czym są dane osobowe? To wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Czym jest przetwarzanie danych osobowych? To operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czym jest profilowanie? To dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Kim jest administrator (czyli my :))? To osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Czym jest zgoda na przetwarzanie danych? To dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

3. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?

Administratorem Twoich danych osobowych jest Katarzyna Jakimiuk, Zagruszany 28, 16-060 Zabłudów, nr NIP: 7191524780, REGON:38912046

Dane kontaktowe: sklep@tullale.pl

4. Z JAKICH UPRAWNIEŃ MOŻESZ SKORZYSTAĆ NA PODSTAWIE RODO?

RODO wymienia szereg uprawnień, z których możesz skorzystać. Na nas jako na administratorze spoczywa obowiązek ich rozpatrzenia. A są to:

1. prawo dostępu do danych osobowych (art. 15 RODO) - jeżeli będziesz chciał uzyskać od nas wyczerpujące informacje na temat przetwarzanych przez nas danych osobowych na Twój temat, a także kiedy będziesz chciał otrzymać od nas kopię Twoich danych;

2. prawo do sprostowania danych osobowych (art. 16 RODO) jeżeli uznasz, że przetwarzane przez nas Twoje dane osobowe są np. niekompletne/nieaktualne/nieprawidłowe, możesz domagać się od nas ich uzupełnienia/aktualizacji/sprostowania;

3. prawo do usunięcia danych osobowych (art. 17 RODO) - jeżeli uznasz, że nie ma podstaw, abyśmy przetwarzali Twoje dane osobowe, możesz zażądać, abyśmy je usunęli (pamiętaj jednak, że pomimo wygaśnięcia zawartej między nami umowy, dalej będziemy mogli przetwarzać Twoje dane osobowe przez określony czas, jak na podstawie bezwzględnie obowiązujących przepisów lub na podstawie naszego uzasadnionego interesu, jakim jest przede wszystkim dochodzenie ewentualnych roszczeń lub ochrona przed ewentualnymi roszczeniami do momentu ich przedawnienia);

4. prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO) - możesz żądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli:

1. Twoim zdaniem mamy nieprawidłowe dane na Twój temat,

2. przetwarzamy je bezpodstawnie,

3. nie chcesz, żebyśmy je usunęli, bo są Ci potrzebne do ustalenia dochodzenia lub obrony roszczeń; lub

4. na czas wniesionego przez Ciebie sprzeciwu względem przetwarzania danych;

5. prawo do sprzeciwu co do przetwarzania danych osobowych (art. 21 RODO):

1. sprzeciw na marketing - masz prawo sprzeciwu wobec przetwarzania Twoich danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzystasz z tego prawa, to zaprzestaniemy przetwarzania Twoich danych w tym celu;

2. sprzeciw z uwagi na szczególną sytuację - masz także prawo sprzeciwu wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w celach innych niż marketing bezpośredni. Powinieneś/powinnaś wtedy wskazać nam Twoją szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego tym sprzeciwem. Przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas Twoich danych są nadrzędne wobec Twoich praw lub też są niezbędne do ustalenia, dochodzenia lub obrony roszczeń;

6. prawo do przenoszenia danych osobowych (art. 20 RODO) - masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Ciebie dotyczące, które nam dostarczyłeś/aś na podstawie umowy lub Twojej zgody. Możesz też zlecić nam przesłanie tych danych bezpośrednio innemu administratorowi (o ile będzie to technicznie możliwe);

7. prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) - jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych;

8. prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli taką zgodę (wyraziłaś/eś) (art. 7 RODO) - w każdej chwili masz prawo wycofać zgodę na przetwarzanie tych danych osobowych, które przetwarzamy na podstawie Twojej zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem.

Powyżej zamieściliśmy poszczególne artykuły RODO, gdzie możesz dokładnie zapoznać się z treścią poszczególnych praw.

Pamiętaj jednak, że powyższe prawa nie mają charakteru bezwzględnego, co oznacza, że nie w każdej sytuacji Twoje żądanie zostanie przez nas uwzględnione. Sytuacje te wynikają przede wszystkim z przepisów RODO.

W jaki sposób możesz realizować powyższe prawa? W tym zakresie masz następujące możliwości:

1. wysyłając swoje żądanie przez formularz kontaktowy, dostępny na naszej stronie internetowej (formularz dostępny jest również pod tym linkiem): http://tullale.pl/kontakt

2. wysyłając wiadomość e-mail na nasz adres kontaktowy: sklep@tullale.pl

Twoje żądanie zostanie przez nas rozpatrzone w terminie 1 miesiąca, licząc od dnia otrzymania Twojego żądania. W sprawach szczególnie skomplikowanych lub w przypadku dużej liczby żądań, możemy przedłużyć termin rozpatrzenia żądania o kolejne dwa miesiące (takie uprawnienie wynika z art. 12 ust. 3 RODO). Niezależnie od tego, będziemy starali się rozpatrzyć Twoje żądanie najszybciej, jak to tylko możliwe.

Pamiętaj także, aby w swoim żądaniu zamieścić swoje dane identyfikacyjne (np. imię, nazwisko, nr telefonu, adres e-mail), gdyż dzięki temu będziemy wiedzieć, kogo dotyczy żądanie. Jeżeli jako administrator nie będziemy w stanie zidentyfikować osoby, która wnosi żądanie, będziemy musieli się do Ciebie zwrócić o udzielenie dodatkowych informacji w tym zakresie.

6. CZY TWOJE DANE OSOBOWE SĄ PRZEZ NAS ODPOWIEDNIO ZABEZPIECZONE

Bezpieczeństwo Twoich danych osobowych jest jednym z naszych priorytetów. Dlatego też wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby należycie chronić przetwarzane przez nas dane osobowe. Środki te są przez nas na bieżąco aktualizowane. Podejmujemy stale działania, aby przeciwdziałać wszelkim próbom naruszenia Twoich danych osobowych. Dostęp do Twoich danych osobowych mają wyłącznie osoby upoważnione.

6. NA JAKICH PODSTAWACH PRAWNYCH PRZETWARZAMY TWOJE DANE OSOBOWE

RODO zapewnia nam jako administratorowi szereg podstaw prawnych, jakie pozwalają na przetwarzanie danych osobowych. W naszym przypadku - w zależności od celu - stosujemy poniższe podstawy przetwarzania:

1. wyraziłeś/aś zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a RODO);

2. przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);

3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako administratorze (art. 6 ust. 1 lit. c RODO);

4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas jako administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają Twoje interesy lub podstawowe prawa i wolności, wymagające ochrony danych osobowych, w szczególności gdy jesteś dzieckiem (art. 6 ust. 1 lit. f RODO).

W dalszej części naszej polityki będziemy wymieniać cele, dla jakich przetwarzamy Twoje dane osobowe, a przy tym wskazywać, jaka jest podstawa prawna ich przetwarzania (tj. jedna z powyższych).

8. W JAKICH CELACH PRZETWARZAMY TWOJE DANE OSOBOWE?

Poniżej przedstawiamy cele, dla których przetwarzamy Twoje dane osobowe (w nawiasach wskazujemy podstawy prawne przetwarzania, jakie wynikają z RODO, a jakie wyżej opisaliśmy):

1. w celu możliwości zamieszczania przez Ciebie komentarzy na naszej stronie internetowej na podstawie udzielonej przez Ciebie zgody (art. 6 ust. 1 lit. a RODO);

2. w celu kontaktowania się z Tobą za pośrednictwem poczty elektronicznej, a także innych środków komunikacji (art. 6 ust. 1 lit. a RODO);

3. w celu zawarcia z Tobą umowy na podstawie Twojego zainteresowania naszą ofertą (art. 6 ust. 1 lit. b RODO);

4. w celu wykonania i na podstawie zawartej między nami umowy (art. 6 ust. 1 lit. b RODO);

5. w celu utrzymywania Twojego konta na naszej stronie internetowej (jeżeli się u nas zarejestrujesz) jako wykonania umowy zawartej między nami (art. 6 ust. 1 lit. b RODO);

6. w celu analitycznym, tj.:

1. doboru usług do potrzeb naszych klientów;

2. optymalizacji naszych produktów na podstawie Twoich uwag na ich temat, Twojego zainteresowania, logów technicznych aplikacji;

3. optymalizacji procesów obsługi na podstawie przebiegu procesów obsługi sprzedaży i posprzedażowej, w tym reklamacji),

co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO);

7. w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO);

8. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO);

9. w celu badania satysfakcji klientów i określania jakości naszej obsługi, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO);

10. w celu oferowania Ci przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Twoich potrzeb za pomocą profilowania, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO);

11. w celu oferowania Ci bezpośrednio (marketing bezpośredni) produktów i usług naszych partnerów, w tym dobierania ich pod kątem Twoich potrzeb z pomocą profilowania, co jest naszym i naszych partnerów prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO).

10. KIM SĄ ODBIORCY TWOICH DANYCH OSOBOWYCH?

Twoje dane osobowe możemy udostępniać następującym kategoriom podmiotów:

1. podwykonawcom, czyli podmiotom, z których korzystamy przy ich przetwarzaniu:

1. firmy zajmujące się działalnością księgową,

2. firmy zajmujące się działalnością prawniczą,

3. firmy zajmujące się działalnością informatyczną (wparcie IT),

4. operatorzy pocztowi i firmy kurierskie (np. Poczta Polska, DPD Polska, UPS, Inpost Paczkomaty)

5. dostawcy usług i systemów informatycznych (np. Google, Facebook)

6. operatorzy płatności (np. PAYU, przelewy24)

Dane również mogą być przekazywane, podmiotom lub instytucjom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie wystosowania przez nie żądania udostępnienia danych, na odpowiedniej podstawie prawnej (np. dla potrzeb toczącego się postępowania karnego).

11. CZY TWOJE DANE SĄ PRZEKAZYWANE DO PAŃSTWA TRZECIEGO?

Państwem trzecim są państwa nienależące do Europejskiego Obszaru Gospodarczego.

Chcemy, żebyś wiedział, że z uwagi na korzystanie przez nas z usług takich podmiotów, jak Facebook, Instagram, czy też Google, przekazujemy Twoje dane osobowe do USA oraz Kanady. Zapewniamy jednak, że te podmioty posiadają standardy ochrony danych osobowych na analogicznym poziomie, jaki został ustanowiony przez standardy unijne.

11. JAK DŁUGO BĘDZIEMY PRZECHOWYWAĆ TWOJE DANE OSOBOWE?

1. Twoje dane pozyskane w celu zawarcia z nami umowy przechowujemy przez okres negocjowania umowy oraz do końca roku kalendarzowego następującego po roku, w którym ostatni raz się z nami kontaktowałeś/aś w sprawie jej zawarcia;

2. Twoje dane pozyskane w związku z zawarciem z nami umowy przetwarzamy przez okres jej obowiązywania, a po jej wygaśnięciu do końca okresu przedawnienia potencjalnych roszczeń z umowy;

3. Twoje dane mogą być przez nas także przetwarzane na podstawie bezwzględnie obowiązujących przepisów prawa, jakie zobowiązują nas jako administratora do przetwarzania danych osobowych, takich jak ustawa z dnia 29 września 1994 r. o rachunkowości (przez okres 5 lat), ustawa z dnia 27 sierpnia 1997 r. Ordynacja podatkowa (5 lat);

4. Twoje podstawowe dane kontaktowe przechowujemy dla potrzeb marketingu bezpośredniego naszych produktów i usług do czasu, aż zgłosisz sprzeciw względem ich przetwarzania w tym celu, cofniesz zgodę, jeśli przetwarzaliśmy je na podstawie tzw. zgody marketingowej.

13. CZY TWOJE DANE PODAJESZ DOBROWOLNIE?

W przypadku, kiedy zawierasz z nami umowę, podanie przez Ciebie danych osobowych jest warunkiem jej zawarcia (bez tego nie będziemy w stanie zrealizować dla Ciebie tej umowy).

W pozostałym zakresie podanie przez Ciebie danych osobowych jest dobrowolne, ale konieczne, jeżeli chcesz korzystać z poszczególnych naszych usług (np. założenia konta internetowego).

15. CZY STOSUJEMY WOBEC CIEBIE ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI?

Nie stosujemy wobec Ciebie zautomatyzowanego podejmowania decyzji.

Tym niemniej w procesie przetwarzania danych osobowych stosujemy profilowanie. Profilowanie oznacza przetwarzanie danych osobowych, które polega na wykorzystywaniu tych danych osobowych do oceny niektórych cech osoby, której dane dotyczą, w szczególności analizy lub prognozy aspektów dotyczących jej efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań wiarygodności, zachowania, lokalizacji lub przemieszczania się.

My stosujemy profilowanie względem Ciebie w celu dopasowania oferty naszego sklepu do Twoich preferencji, w celach marketingowych. Pamiętaj, że zawsze możesz wysłać do nas żądanie, gdzie będziesz mógł domagać się od nas zaprzestania profilowania na podstawie Twoich danych osobowych.