• Polityka prywatności

POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Sklepu Internetowego Sklep Sanktuarium z dnia 29 października 2023 r. („Regulamin”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

§ 1. DANE OSOBOWE
1. Administratorem danych osobowych (w rozumieniu art. 4 pkt 7 RODO) Klientów, w tym Użytkowników korzystających z funkcjonalności Sklepu, jest Sprzedawca, to jest Sklep Sanktuarium Michalina Deniusz-Rosiak, z siedzibą w Chełmie, ul. Juliusza Słowackiego 28/31, 22-100 Chełm.
2. Sprzedawca nie wyznaczył Inspektora Ochrony Danych (IOD).
3. Dane osobowe Klientów, w tym Użytkowników mogą być przetwarzane w następujących celach oraz na poniższych podstawach prawnych:
a) przyjmowania zamówień oraz realizacji Umowy sprzedaży (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b RODO);
b) bieżącej komunikacji w sprawach związanych ze złożonymi zamówieniami, w tym ich potwierdzaniem i informowaniem o statusie (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b RODO);
c) umożliwienia rejestracji oraz obsługi Konta klienta założonego w ramach Sklepu (w przypadku założenia przez Użytkownika takiego konta) oraz zapewniania innych funkcjonalności za pośrednictwem Sklepu (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b RODO);
d) rozpatrywania reklamacji związanych z zawartymi Umowami sprzedaży (art. 6 ust. 1 lit. b RODO);
e) rozpatrywania reklamacji Użytkowników dotyczących usług świadczonych drogą elektroniczną (art. 6 ust. 1 lit. b RODO);
f) przyjmowania i obsługi innych niż reklamacje oraz sprawy związane z realizowanymi umowami, zgłoszeń i zapytań kierowanych do Sprzedawcy (np. za pośrednictwem danych kontaktowych wskazanych na stronie internetowej Sklepu),
co stanowi prawnie uzasadniony interes Sprzedawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO;
g) przyjmowania oświadczeń odstąpienia od zawartych umów sprzedaży na odległość, zgodnie z postanowieniami niniejszego Regulaminu oraz przepisami Rozdziału 4 ustawy z dnia 30 maja 2014 r. o prawach konsumenta, co stanowi
prawnie uzasadniony interes Sprzedawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO);
h) rozpatrywania i dochodzenia roszczeń, obrony przed roszczeniami, a także w celach realizacji pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń, co stanowi prawnie uzasadniony interes Sprzedawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO);
i) umożliwienia korzystania z płatności elektronicznych, co stanowi prawnie uzasadniony interes Sprzedawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO);
j) monitorowania sposobu korzystania z usług świadczonych w ramach Sklepu przez Użytkowników, pod kątem przestrzegania postanowień Regulaminu, a także rozwijania funkcjonalności Sklepu, poprawy działania świadczonych usług za jego pośrednictwem, co stanowi prawnie uzasadniony interes Sprzedawcy (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO);
k) realizacji wymagań prawnych w zakresie przepisów podatkowych i rachunkowych, w szczególności określonych przepisami ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (VAT), ustawy z dnia z dnia 15 lutego 1992 r. o podatku dochodowym od osób fizycznych oraz ustawy z dnia 29 września 1994 r. o rachunkowości (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c RODO);
l) przechowywania danych dla celów archiwizacyjnych oraz na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na Sprzedawcy, co stanowi jego prawnie uzasadniony interes (podstawa prawna
przetwarzania danych: art. 6 ust. 1 lit. f RODO);
m) wysyłania informacji handlowych drogą elektroniczną w postaci Newslettera – jeśli konkretna osoba wyraziła odrębną zgodę na otrzymywanie informacji handlowych drogą elektroniczną;
n) zapisywania danych w postaci plików Cookies, gromadzenia danych ze strony internetowej Sklepu oraz wersji mobilnej Sklepu – jeśli konkretna osoba wyraziła na to odrębną zgodę na zasadach określonych w Polityce Cookies obowiązującej na stronie internetowej Sklepu.
4. Dane osobowe Klientów (w tym Użytkowników) mogą być udostępniane następującym kategoriom odbiorców:
a) podwykonawcom zapewniającym wsparcie techniczne Sprzedawcy w prowadzeniu i utrzymaniu, a także rozwoju Sklepu takim jak: podmioty świadczące usługi hostingu, dostawcy oprogramowania do zarządzania Sklepem, podmioty
świadczące obsługę techniczną oprogramowania Sklepu, dostawcy zapewniający oprogramowanie do wysyłania korespondencji handlowej drogą elektroniczną, agencje marketingowe, dostawcy narzędzi diagnostycznych (np. związanych z ruchem na stronie internetowej Sklepu), z którymi Sprzedawca zawarł wymagane prawnie umowy powierzenia przetwarzania danych osobowych;
b) podmiotom wspierającym realizację przez Sprzedawcę obowiązujących przepisów prawa oraz uprawnień i obowiązków wynikających z niniejszego Regulaminu, w związku ze świadczeniem usług za pośrednictwem Sklepu, takim jak kancelarie prawne oraz podmioty świadczące usługi doradcze, z którymi Sprzedawca zawarł wymagane prawnie umowy powierzenia przetwarzania danych osobowych;
c) podmiotom, którym przekazanie danych jest niezbędne w celu zapewnienia prawidłowej realizacji usług za pośrednictwem Sklepu, zgodnie z żądaniem konkretnego Klienta (w tym Użytkownika) – podmiotom świadczącym usługi
płatności elektronicznych (w przypadku wyboru takiej opcji płatności), podmiotom zapewniającym dostawę towaru pod wskazany adres (np. usługi kurierskie), którym dane są udostępniane jako odrębnym administratorom lub z którymi
Sprzedawca zawarł wymagane prawnie umowy powierzenia przetwarzania danych osobowych (w zależności od statusu tych podmiotów pełnionego wobec przekazanych danych osobowych).
5. Dane osobowe Klientów, w tym Użytkowników przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Sprzedawca w uzasadnionych przypadkach (związanych z potrzebą zapewnienia funkcjonalności Sklepu i
zarządzania jego działaniem) może przekazywać dane osobowe poza teren EOG w ramach korzystania z usług podwykonawców (spośród kategorii odbiorców wskazanych w punkcie 4 wyżej). W takim wypadku Sprzedawca gwarantuje wymagane prawnie środki ochrony danych osobowych, którymi będą (w zależności od przypadku):
a) przekazanie danych do podwykonawcy zlokalizowanego w państwie trzecim, w stosunku do którego została wydana decyzja stwierdzająca odpowiedni stopień ochrony, zgodnie z wymaganiami art. 45 RODO) przekazanie danych realizowane na podstawie zawartej z podwykonawcą umowy o transfer danych opartej na Standardowych Klauzulach Umownych przyjętych w drodze decyzji przez Komisję Europejską) przekazanie danych realizowane w ramach stosowanych przez podwykonawcę wiążących reguł korporacyjnych, o których mowa w art. 47 RODO) przekazanie danych odbywające się do podwykonawcy, który uczestniczy w programie Privacy Shield. Więcej informacji dotyczących stosowanych przez Sprzedawcę środków bezpieczeństwa związanych z przekazywaniem danych poza obszar EOG można uzyskać kontaktując się z Inspektorem Ochrony Danych wyznaczonym przez Sprzedawcę.
6. Pozyskane dane osobowe będą przechowywane przez Sprzedawcę przez okres realizacji zawartych Umów sprzedaży i do czasu ich prawidłowego rozliczenia, a także przez okres świadczenia usług Sklepu (Użytkownikom) przez czas obowiązywania umów o świadczenie usług drogą elektroniczną, a ponadto:
a) do czasu przedawnienia potencjalnych roszczeń wynikających z umów wskazanych powyżej;
b) przez czas niezbędny do dochodzenia konkretnych roszczeń, z którymi wystąpił Sprzedawca lub ich odparcia (jeżeli z roszczeniami wystąpił Klient, w tym Użytkownik) w związku z zawartymi umowami, o których mowa wyżej;
c) przez czas wykonywania obowiązków wynikających z przepisów prawa, w tym w szczególności w zakresie regulacji podatkowych i rachunkowych, np. obowiązków związanych z przechowywaniem dokumentacji zgodnie z wymaganiami art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości;
d) przez okres niezbędny do udokumentowania przez Sprzedawcę przed organami administracji publicznej, w tym organem nadzoru w zakresie ochrony danych osobowych, prawidłowości spełnienia obowiązków prawnych na nim
spoczywających;
e) w celach archiwizacyjnych, gdy dotyczy to historii prowadzonej korespondencji i udzielanych odpowiedzi na zgłaszane zapytania (niezwiązane bezpośrednio z zawartymi umowami) – przez okres nie dłuższy niż 3 lata;
f) w celach marketingu bezpośredniego – do czasu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu,
g) do czasu wycofania zgody na przetwarzanie danych lub ich dezaktualizacji (stwierdzonej przez Sprzedawcę) – jeżeli przetwarzanie danych odbywa się za zgodą udzieloną przez konkretną osobę.
7. Sprzedawca zapewnia każdemu Klientowi, w tym Użytkownikowi, prawo skorzystania ze wszystkich przysługujących im uprawnień przewidzianych na gruncie RODO, tj. prawa żądania dostępu do swoich danych osobowych, prawa ich sprostowania, usunięcia lub żądania ograniczenia przetwarzania, prawa do przenoszenia danych, a także prawa wniesienia sprzeciwu na ich przetwarzanie, na zasadach i w przypadkach przewidzianych w przepisach RODO.
8. W przypadku przetwarzania danych osobowych przez Sprzedawcę w celu realizacji prawnie uzasadnionych interesów (o których była mowa powyżej – art. 6 ust. 1 lit. f RODO), każdemu Klientowi (w tym Użytkownikowi) przysługuje prawo do wniesienia sprzeciwu na przetwarzanie danych z przyczyn związanych z jego szczególną sytuacją.
9. Dane przetwarzane w celu realizacji prawnie uzasadnionego interesu polegającego na prowadzeniu marketingu bezpośredniego Sprzedawcy, będą przetwarzane wyłącznie do czasu zgłoszenia sprzeciwu na tego typu formę przetwarzania. Klientowi (w tym Użytkownikowi) przysługuje prawo złożenia sprzeciwu na przetwarzanie jego danych
osobowych na potrzeby marketingu bezpośredniego, w każdym czasie.
10. W przypadku przetwarzania przez Sprzedawcę danych osobowych za zgodą wyrażoną przez Klienta (w tym Użytkownika), każdej osobie przysługuje prawo wycofania w dowolnym momencie zgody na przetwarzanie swoich danych bez wpływu na zgodność z prawem przetwarzania tych danych, które miało miejsce przed cofnięciem zgody.
11. Podanie danych osobowych w odniesieniu do:
a) Użytkowników, którzy chcą utworzyć Konto w Sklepie – w celu rejestracji i założenia Konta niezbędne jest podanie danych w zakresie wskazanym w Formularzu rejestracyjnym, tj. adres e-mail. Niepodanie tych danych uniemożliwi
założenie Konta Użytkownika (a w konsekwencji zawarcie umowy o świadczenie usług drogą elektroniczną), ale Klient nadal będzie mógł korzystać z możliwości dokonywania zamówień towarów za pośrednictwem Sklepu w opcji bez rejestracji Konta;
b) Klientów, którzy składają zamówienia za pośrednictwem Sklepu – w celu złożenia i umożliwienia Sprzedawcy realizacji zamówienia (i tym samym Umowy sprzedaży) niezbędne jest podanie danych w zakresie: imię, nazwisko, adres zamieszkania (lub inny adres do dostawy), numer telefonu. Niepodanie tych danych będzie skutkować
brakiem możliwości przyjęcia zamówienia (a tym samym zawarcia Umowy sprzedaży), a w przypadku niepodania numeru telefonu kontaktowego brakiem możliwości skorzystania z usługi dostawy Towaru za pośrednictwem kuriera;
c) Klientów, którzy składają oświadczenie o odstąpieniu od Umowy sprzedaży – w celu złożenia Oświadczenia woli o odstąpieniu od umowy sprzedaży zawartej na odległość niezbędne jest podanie danych w zakresie: imię, nazwisko, adres zamieszkania, numer zamówienia, numer konta bankowego. Niepodanie tych informacji może uniemożliwić skuteczne złożenie oświadczenia woli o odstąpieniu od umowy sprzedaży, a brak wskazania numeru konta bankowego może uniemożliwić zwrot należności;
d) Klientów, którzy składają reklamacje w związku z zawartą Umową sprzedaży – w celu złożenia reklamacji i umożliwienia jej rozpatrzenia przez Sprzedawcę niezbędne jest podanie danych w zakresie: imię, nazwisko, adres zamieszkania, numer telefonu, numer konta bankowego. Niepodanie tych danych uniemożliwi Sprzedawcy rozpatrzenie złożonej reklamacji;
e) Użytkowników, którzy składają reklamacje w związku z zawartą ze Sprzedawcą Umową o świadczenie usług drogą elektroniczną na zasadach określonych w niniejszym Regulaminie – w celu złożenia reklamacji i umożliwienia jej
rozpatrzenia przez Sprzedawcę niezbędne jest podanie adresu e-mail, który Użytkownik podał w trakcie rejestracji Konta w Sklepie. Niepodanie tych danych może uniemożliwić Sprzedawcy rozpatrzenie złożonej reklamacji;
f) pozostałych przypadków - jest dobrowolne.
12. Sprzedawca nie będzie prowadził operacji przetwarzania danych Klientów (w tym Użytkowników) w sposób zautomatyzowany, które jednocześnie będą prowadziły do podejmowania wobec nich decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na ich sytuację.
13. Każdej osobie, której dane osobowe są przetwarzane przez Sprzedawcę przysługuje prawo wniesienia skargi w związku z przetwarzaniem jej danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

§ 2. BEZPIECZEŃSTWO INFORMACYJNE
1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Klientów, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in.
stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a
serwerami, szyfrowana jest przy pomocy protokołu SSL.
3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.