Polityka prywatności
1. Dane Administratora Danych Osobowych
Administratorem danych pozyskanych od użytkowników w procesie dokonywania zakupów w serwisie Nascianie.net jest firma Julkon Group Anna Czekalak, prowadząca działalność pod adresem: 95-070, Stare Krasnodęby, ul. Podgórna 20B, właściciel sklepu Nasciane.net. Wszystkie dane osobowe gromadzone są z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
2. Cele i podstawy przetwarzania danych osobowych
Aby świadczyć oferowane usługi przetwarzamy Państwa dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej wyszczególnione zostały cele przetwarzania danych osobowych wraz z podstawami prawnymi.
a) W celu realizacji Państwa zamówienia przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer zamówienia,
• szczegółów personalizowanego zamówienia,
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy oraz art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
b). W celu rozpatrzenia reklamacji przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer zamówienia,
• adres zamieszkania,
• numer rachunku bankowego.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy oraz art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
c) W celu przesyłania powiadomień e-mail o komunikatach w panelu klienta przetwarzamy takie
dane osobowe, jak:
• adres e-mail,
• numer zamówienia.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest informowanie klienta o czynnościach związanych z realizacją usługi);
d) W celu kontaktu telefonicznego w sprawach związanych z realizacją usług przetwarzamy takie
dane osobowe, jak:
• numer telefonu,
• numer zmówienia.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;
e) W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• firma,
• adres zamieszkania lub adres siedziby,
• numer NIP,
• numer zamówienia.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa;
g) W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie dane osobowe, jak:
• imię i nazwisko.
• adres e-mail.
Przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności. Jeżeli zgłoszą Państwo np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, musimy wiedzieć, wobec kogo nie stosować marketingu bezpośredniego.
Podstawą prawną takiego przetwarzania danych art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa, oraz art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);
h) W celu archiwalnym przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer zamówienia — na potrzeby zabezpieczenia informacji, które mogą służyć
wykazywaniu faktów o znaczeniu prawnym.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda);
i) W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej, przetwarzamy takie dane osobowe, jak:
• data i godzina odwiedzin strony,
• rodzaj systemu operacyjnego,
• przybliżona lokalizacja,
• rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,
• czas spędzony na stronie,
• odwiedzone podstrony,
• podstrona, gdzie wypełniono formularz kontaktowy.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest poznanie aktywności klientów na stronie internetowej);
j) W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:
• adres IP,
• data i czas serwera,
• informacje o przeglądarce internetowej,
• informacje o systemie operacyjnym
— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony internetowej. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest administrowanie stroną internetową);
3. Prawo wycofania zgody
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili mogą Państwo tę zgodę cofnąć — wedle własnego uznania. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
wysłać maila bezpośrednio na adres biuro@nasciane.net
Jeżeli przetwarzanie Państwa danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
4. Wymóg podania danych osobowych
Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Państwa decyzji. Jednakże podanie określonych danych osobowych jest konieczne, aby dokonać zakupów w naszym sklepie:
• aby przesyłka do Państwa dotarła, musimy znać Państwa adres;
• aby spersonalizować niektóre produkty, musimy poznać te personalia;
• aby otrzymać fakturę za zakupy, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP.
• aby móc się skontaktować z Państwem telefonicznie bądź mailowo w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu bądź adresu mailoego.
5. Zautomatyzowane podejmowanie decyzji i profilowanie
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.
6. Odbiorcy danych osobowych
Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Państwa dane osobowe współpracującym z nami
podmiotom - tj. firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej, firmom kurierskim.
Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Państwa dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto
może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
7. Przekazywanie danych osobowych do państw trzecich Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft, Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
8. Okres przetwarzania danych osobowych
Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Państwa danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usług, a jednocześnie nie doszło do zawarcia umowy;
5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w dniesieniu do danych osobowych przetwarzanych na podstawie zgody;
9. Uprawnienia podmiotów danych
Uprzejmie informujemy, że posiada Pan/Pani prawo do:
• dostępu do swoich danych osobowych;
• sprostowania danych osobowych;
• usunięcia danych osobowych;
• ograniczenia przetwarzania danych osobowych;
• sprzeciwu wobec przetwarzania danych osobowych;
• przenoszenia danych osobowych.
10.Cookies
Na stronie internetowej wykorzystywane są tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a). Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej:
• zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;
• wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień
pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
• stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
• utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze
strony internetowej;
• tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
• korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies
dostarczanych przez Facebooka.
• Państwa przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w urządzeniu, dlatego przy pierwszej wizycie prosimy o zapoznanie się z polityką prywatności. Jeżeli nie życzą Państwo sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
• Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z
funkcjonalności, ograniczeń w polubieniu strony na Facebooku itp.
11.Wykorzystywane technologie
Google Analytics
Ta strona internetowa wykorzystuje internetowe narzędzie do analizy statystyk serwisów WWW Google (Universal) Analytics firmy Google Inc. (www.google.pl). Google (Universal) Analytics stosuje metody umożliwiające analizę korzystania ze strony internetowej przez użytkownika, na przykład pliki cookie, czyli pliki tekstowe zapisywane na komputerze użytkownika. Wygenerowane w ten sposób informacje dotyczące odwiedzin na tej stronie internetowej są z reguły przekazywane do serwera firmy Google w USA i tam zapisywane. W razie aktywacji funkcji anonimizacji adresów IP na tej stronie adres IP użytkownika jest skracany przez firmę Google przed jego przekazaniem na terenie państw członkowskich Unii Europejskiej lub innych państw sygnatariuszy porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach do serwera firmy Google w USA przekazywany jest pełny adres IP i tam skracany. Anonimizowany adres IP przesłany przez przeglądarkę użytkownika w ramach usługi Google Analytics nie jest łączony z innymi danymi Google. Użytkownik może uniknąć przesyłania danych wygenerowanych przez plik cookie odnoszących się do korzystania przez niego ze strony internetowej (wraz z adresem IP) do Google oraz przetwarzania tych danych przez Google, pobierając i instalując
wtyczkę do przeglądarki dostępną pod następującym adresem:
http://tools.google.com/dlpage/gaoptout?hl=pl .
Certyfikat SSL Dane osobowe użytkownika są przez nas przekazywane w bezpieczny sposób przy użyciu szyfrowania. Dotyczy to także procesu składania zamówienia, wysyłania zapytań przez formularz kontaktowy oraz logowania do panelu klienta. Stosujemy system kodowania SSL (Secure Socket Layer). Ponadto nasze strony internetowe oraz inne systemy są zabezpieczane poprzez bieżące działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem danych użytkowników przez osoby nieupoważnione.
12.Prawo do wniesienia skargi Jeżeli uważają Państwo, że dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możecie Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
13.Postanowienia końcowe
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu
ochrony danych osobowych.
O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaną Państwo poinformowani drogą e-mailową.