Polityka prywatności

Wiemy jak ważna jest Państwa prywatność, dlatego stworzyliśmy Politykę Prywatności zgodną z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (zwanym dalej „RODO”) .

SPIS TREŚCI: 

  1. POSTANOWIENIA OGÓLNE 
  2. PODSTAWY PRZETWARZANIA DANYCH 
  3. CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM 
  4. ODBIORCY DANYCH W SKLEPIE INTERNETOWYM 
  5. PROFILOWANIE W SKLEPIE INTERNETOWYM 
  6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ 
  7. COOKIES W SKLEPIE INTERNETOWYM I ANALITYKA 

 

  1. POSTANOWIENIA OGÓLNE
  1. Niniejsza Polityka prywatności stanowi zbiór zasad dotyczących przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików Cookies oraz narzędzi analitycznych.
  2. Administratorem Państwa danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest firma Glamry Sp. z o.o. z siedzibą w Rajbrocie (32-725) przy ul. Rajbrot 226 KRS:0001187257, NIP:8682001164, REGON:542390027, prowadząca sklep internetowy pod adresem https://glamry.pl, zwana dalej Administratorem, będąca jednocześnie Sprzedawcą.
  3. Administrator przetwarza dane osobowe Klientów zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) i ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz.U. 2019, poz.1781).
  4. Podanie danych osobowych jest dobrowolne,  jednakże odmowa podania danych uniemożliwi Państwu zawarcie umowy z Administratorem lub korzystanie ze Sklepu i usług świadczonych drogą elektroniczną przez Administratora.
  5. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Administratora z zakresu przetwarzania danych osobowych i polityki ochrony danych osobowych. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, szyfrowana jest przy pomocy protokołu SSL. 

II. PODSTAWY PRZETWARZANIA DANYCH

  1. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane dotyczą. Administrator zbiera i przetwarza dane osobowe: zgodnie z powszechnie obowiązującymi przepisami prawa; w ściśle określonych celach; adekwatnie do realizowanych celów i obowiązków; zgodnie z obowiązującymi okresami retencji – nie dłużej niż jest to niezbędne do zapewnienia realizacji poszczególnych procesów, praw i zobowiązań oraz zgodnie z terminami określonymi przez przepisy prawa; zgodnie z obowiązującymi normami bezpieczeństwa przetwarzania danych, w szczególności chroni przed niedozwolonym i niezgodnym z prawem przetwarzaniem danych, ich utratą, uszkodzeniem, zniszczeniem, bądź zniekształceniem – poprzez zastosowanie niezbędnych środków technicznych, organizacyjnych i proceduralnych.

 

III. CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM

  1. Państwa dane osobowe są przetwarzane za każdym razem w ściśle określonym celu, zgodnie z konkretną podstawą prawną. Poniżej przedstawiamy Państwu opis wybranych procesów związanych z przetwarzaniem danych osobowych:

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Zakres przetwarzanych danych

Okres przechowywania danych

Wykonanie Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów

Art. 6 ust. 1 lit. b)  RODO, czyli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku usługobiorców lub klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) usługobiorcy lub klienta. Podany zakres jest maksymalny – w przypadku np. odbioru osobistego nie jest konieczne podanie adresu dostawy.

Przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej.

Realizacja obowiązków podatkowych i księgowych

Art. 6 ust. 1 lit. c)  RODO w zw. z art. 86 § 1 Ordynacji podatkowej, czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze

Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta

Przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej).

Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

Art. 6 ust. 1 lit. f) RODO, czyli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających na ustaleniu, dochodzeniu lub obronie roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

Przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż do czasu przedawnienia roszczeń (podstawowy termin przedawnienia dla roszczeń wobec Administratora wynosi sześć lat).

Działania marketnigowe/marketing bezpośredni

Art. 6 ust. 1 lit. a)  RODO, czyli osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w celach marketingowych przez Administratora

Imię, adres poczty elektronicznej

Do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.

Realizacja procesu reklamacyjnego

Art. 6 ust. 1 lit. c) RODO czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze

Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta

Przez okres realizacji reklamacji.

 

 

  1. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego, które przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO czyli do celów wynikających z prawnie uzasadnionych interesów Administratora polegających na prowadzeniu i utrzymaniu strony Sklepu Internetowego i prowadzeniu statystyk i analizie ruchu w sklepie internetowym celem poprawy funkcjonalności sklepu i zwiększenia sprzedaży.

IV. ODBIORCY DANYCH W SKLEPIE INTERNETOWYM

  1. Dane osobowe przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu, a w szczególności do:
    1. podmiotów realizujących dostawę Produktów,
    2. dostawców systemów płatności,
    3. biura księgowego,
    4. hostingodawcy,
    5. dostawcy oprogramowania umożliwiającego prowadzenie działalności,
    6. podmiotów zapewniających system mailingowy,
    7. dostawcy oprogramowania potrzebnego do prowadzenia sklepu internetowego,
    8. dostawców umieszczonych na stronie sklepu internetowego wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę Sklepu Internetowego pobieranie treści od dostawców  i przekazywanie w tym celu tym dostawcom danych osobowych osoby odwiedzającej, w tym:

-  celu korzystania z narzędzi Facebooka i Instagrama, Państwa dane osobowe mogą być przekazywane do Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Informacje o zasadach zachowania prywatności znajdziesz tutaj: Facebook – link: https://www.facebook.com/about/privacy/), Instagram– link: https://help.instagram.com/519522125107875/?helpref=hc_fnav)’

- w celu korzystania z narzędzi serwisu YouTube, Państwa dane osobowe mogą być przekazywane do Alphabet Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, Stany Zjednoczone Ameryki). Informacje o zasadach zachowania prywatności znajdziesz tutaj https://www.youtube.com/intl/ALL_pl/howyoutubeworks/user-settings/privacy/

- w celu korzystania z narzędzi serwisu TikTok, Państwa dane osobowe mogą być przekazywane do TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irlandia). Informacje o zasadach zachowania prywatności znajdziesz tutaj: https://www.tiktok.com/legal/page/eea/privacy-policy/pl

- w celu korzystania z narzędzi Google, Państwa dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Google LLC. Google LLC figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework (link: https://www.dataprivacyframework.gov/s/participant-search), a zatem ochrona danych osobowych jest adekwatna w stosunku do regulacji obowiązujących w Unii Europejskiej;

-  w celu korzystania z narzędzi BingAds, Państwa dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Microsoft Corporation. Microsoft przekazuje dane osobowe z Europejskiego Obszaru Gospodarczego, Zjednoczonego Królestwa i Szwajcarii do innych krajów, z których nie wszystkie zapewniają odpowiedni poziom ochrony danych. Przepisy tych krajów mogą przykładowo nie gwarantować użytkownikowi takich samych praw lub może w nich nie zostać ustanowiony organu nadzoru nad ochroną prywatności, który mógłby rozpatrzyć skargi użytkownika. Gdy Microsoft angażuje się w takie transfery, stosuje różnorodne mechanizmy prawne, jak chociażby np. standardowe klauzule umowne publikowane przez Komisję Europejską na podstawie Decyzji wykonawczej Komisji (UE) 2021/914 w celu zapewnienia ochrony praw użytkownika i umożliwienia przenoszenia tej ochrony wraz z jego danymi. Microsoft Corporation przestrzega przepisów programu Privacy Shield uzgodnionych pomiędzy Unią Europejską i Stanami Zjednoczonymi oraz Szwajcarią i Stanami Zjednoczonymi zgodnie z wytycznymi Departamentu Handlu Stanów Zjednoczonych odnoszącymi się do zbierania, używania i przechowywania danych osobowych, przekazywanych z Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii do Stanów Zjednoczonych, ale Microsoft nie powołuje się na program Privacy Shield Framework jako podstawy prawnej w zakresie przekazywania danych osobowych.  

 

V. PROFILOWANIE W SKLEPIE INTERNETOWYM

 

  1. W celach marketingu bezpośredniego Administrator może stosować w Sklepie Internetowym profilowanie. Profilowanie polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie sklepu internetowego np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie Internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osoby, aby móc jej następnie przesłać np. kod rabatowy. Efektem korzystania z profilowania w Sklepie Internetowym może być np. przyznanie danej osobie rabatu, przypomnienie o niedokończonych zakupach, przesłanie propozycji Produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to Klient podejmuje swobodnie decyzję, czy będzie chciał skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.

VI. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

  1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. W celu realizacji uprawnień można wysłać stosowną wiadomość e-mail na adres: kontakt@glamry.pl 
  3. W przypadku wystąpienia z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach
  4. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

VII. COOKIES I ANALITYKA

1. W celu prawidłowego działania Sklepu, Administrator korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta ze Sklepu – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

2. Administrator wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Klienta oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania.

3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

4. Cookies Sklepu są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.

5. Pliki generowanie bezpośrednio przez Sklep nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Sprzedawcy) mogą być odczytane przez serwer zewnętrzny.

6. Klient może włączyć zapisywanie Cookies innych niż wskazane w pkt 3 na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki. Niewłączenie cookies nie może spowodować niedostępności części lub całości funkcji Sklepu.

7. Administrator wykorzystuje Cookies własne w następujących celach: uwierzytelniania Klienta w Sklepie i utrzymywania sesji Klienta; konfiguracji Sklepu i dostosowania zawartości stron do preferencji Klienta, takie jak: rozpoznanie urządzenia Klienta, zapamiętanie ustawień wybranych przez Klienta; zapewniające bezpieczeństwo danych i korzystania ze Sklepu; analiz i badań oglądalności; świadczenie usług reklamowych.

8. Administrator wykorzystuje Cookies Zewnętrzne, za uprzednią zgodą Klienta wyrażoną poprzez wybór właściwych ustawień przeglądarki w następujących celach: tworzenia statystyk (anonimowych) pozwalających na optymalizowanie użyteczności Sklepu, za pośrednictwem narzędzi analitycznych jak Google Analytics, Microsoft Clarity, NopCommerce, Hotjar; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych: Facebook, Twitter, Google+, YouTube, Instagram i TikTok. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę Sklepu Internetowego. Administrator korzystając z powyższych usług w Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających Sklep Internetowy oraz sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.

9. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Klient może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

10. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Klient.