I. Tożsamość i dane kontaktowe administratora
- Administratorem danych osobowych jest firma „Kogiel” Marcin Cogiel z siedzibą w Cieszynie (43-400) przy ul. Motelowej 16. NIP: PL7532007762, REGON: 00363755409 (dalej jako „administrator”).
- Dane kontaktowe firmy: E-mail: [email protected], Tel. +48 515 469 686.
II. Podstawa prawna przetwarzania danych osobowych
- Niniejsze warunki ochrony danych osobowych dotyczą wszystkich zakupów towarów za pośrednictwem sklepu internetowego prowadzonego na portalu internetowym www.kogiel.pl.
- Dane osobowe to wszystkie dane, które dotyczą Twojej osoby. Obejmuje to Twoje imię i nazwisko, adres e-mail, numer telefonu lub zachowanie użytkownika podczas przeglądania lub zakupu towarów w naszym sklepie internetowym, a w przypadku wyrażenia Twojej zgody, inne dane osobowe.
- Administrator przetwarza Twoje dane osobowe zgodnie z art. 4 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych i uchylenia dyrektywy 95/46 / WE (w sprawie ochrony danych osobowych) (dalej „RODO”).
- Podstawą prawną przetwarzania danych osobowych jest wykonanie umowy lub podjęcie przez administratora działań przed zawarciem takiej umowy na podstawie art. 6 ust. 1 lit. b) RODO, a także wypełnienia obowiązku prawnego ciążącego na administratorze na podstawie art. 6 ust. 1 lit. c) RODO.
III. Cel przetwarzania danych osobowych
- Celem przetwarzania Twoich danych osobowych jest realizacja zamówienia, a także prawidłowa realizacja praw i obowiązków wynikających ze stosunku umownego pomiędzy administratorem a Tobą. Celem przetwarzania danych osobowych jest również wysyłanie wiadomości biznesowych i wykonywanie innych ukierunkowanych działań zwiększających komfort użytkownika, w tym między innymi indywidualizacja produktów i usług, segmentacja klientów, targetowanie reklam, zwracanie się o informację zwrotną.
- Administrator wykorzystuje tzw. cookies w celu podniesienia jakości swoich usług, personalizacji ofert i reklam, analizy ruchu oraz w celach analitycznych.
IV. Przetwarzanie danych osobowych
- Dane osobowe, które administrator może przetwarzać bez zgody klienta w celu zapewnienia sprzedaży produktu:
– dane osobowe służące do identyfikacji Klienta (adres e-mail i hasło), których administrator potrzebuje do świadczenia usługi (sprzedaży produktu),
– zamówienia, zapisy komunikacji mailowej z klientem. - Podanie przez Państwa danych osobowych jest warunkiem realizacji zamówienia, a także warunkiem koniecznym do zawarcia i prawidłowego wykonania umowy.
- Podanie przez Ciebie danych osobowych jest warunkiem rozstrzygnięcia ewentualnych reklamacji lub innych roszczeń z tytułu odpowiedzialności za wady dostarczonego produktu.
Podstawą prawną przetwarzania tych danych osobowych jest wykonanie umowy lub podjęcie przez administratora środków przed zawarciem takiej umowy na podstawie art. 6 ust. 1 lit. b) RODO, a także wypełnienia obowiązku prawnego ciążącego na administratorze na podstawie art. 6 ust. 1 lit. c) RODO.
- Dane osobowe, które administrator może przetwarzać za zgodą klienta:
- Ze względu na umowny charakter relacji pomiędzy administratorem a klientem podanie przez Państwa danych osobowych jest całkowicie dobrowolne. Nie masz obowiązku podania danych osobowych, o których mowa w niniejszym paragrafie administratorowi i nie są one warunkiem utworzenia zamówienia, za wyjątkiem danych osobowych niezbędnych do dostarczenia towaru. Ich podanie jest warunkiem prawidłowego wykonania umowy i niezbędnym warunkiem zarządzania kontem użytkownika.
- Dane osobowe przetwarzane zgodnie z niniejszym punktem obejmują, oprócz danych wymienionych w Inc. 5.1.:
– historię zakupów i przeglądania naszej strony internetowej – przetwarzamy te dane w celu przedstawienia Ci zindywidualizowanej oferty naszych towarów, abyśmy mogli umieścić Cię w odpowiednim segmencie klientów i lepiej ukierunkować reklamę naszych towarów zgodnie z Twoimi zainteresowaniami i preferencjami ; - Zgodę taką możesz odwołać w dowolnym momencie na piśmie w jednej z form wymienionych w punkcie 10 niniejszych Warunków.
- Usługodawca nie podejmuje automatycznie indywidualnych decyzji w rozumieniu art. 22 RODO.
V. Źródło danych osobowych
- Administrator pozyskuje Twoje dane osobowe bezpośrednio od Ciebie jako klienta w związku z rejestracją lub w ramach innej komunikacji, osobistej, telefonicznej, pisemnej lub innej.
VI. Czas przechowywania danych osobowych
- Twoje dane osobowe niezbędne do realizacji zamówienia będą przetwarzane przez czas trwania praw i obowiązków wynikających z umowy, a także przez czas niezbędny do celów archiwizacyjnych, jak również do zachowania wszelkich roszczeń z odpowiedniego stosunku umownego w zakresie obowiązującego prawa, nie dłużej jak 10 lat.
Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.
VII. Zapewnienie ochrony danych osobowych
- Administrator stosuje nowoczesne technologie bezpieczeństwa zapewniające maksymalnie możliwą ochronę przetwarzanych danych osobowych przed nieuprawnionym dostępem lub przekazaniem, przed ich utratą lub zniszczeniem, a także przed innymi możliwymi nadużyciami. Wszystkie osoby, które stykają się z Twoimi danymi osobowymi w ramach wykonywania pracy lub zobowiązań wynikających z umowy, są związane umownym zobowiązaniem do zachowania poufności.
- Infrastruktura aplikacji – aplikacja jest obsługiwana w chmurze prywatnej u dostawców zewnętrznych. Serwery są zlokalizowane w centrach danych na terenie UE. Do działania wykorzystywana jest infrastruktura wirtualizacyjna z aktywnymi elementami bezpieczeństwa. System jest obsługiwany, a funkcjonalność zapewnia użytkownikom WooCommerce.
- Ochrona danych użytkownika – komunikacja z aplikacją zapewniona jest za pomocą połączenia szyfrowanego. Środowisko produkcyjne jest całkowicie oddzielone od środowiska programistycznego (testowego) i nie udostępnia sobie nawzajem danych użytkowników. Dostęp do systemów produkcyjnych (utrzymanie, aktualizacje itp.) jest ściśle ograniczony do formalnie określonej grupy uprawnionych osób. Kluczowe działania na systemach produkcyjnych są monitorowane i rejestrowane. Ochrona danych użytkownika jest zapewniona zgodnie z przepisami UE (RODO).
- Komunikację z aplikacją zapewnia bezpieczne połączenie szyfrowane (protokół HTTPS). Sesje klienta wyróżnia mechanizm cookies.
- Uwierzytelnienie – w przypadku niezarejestrowanego użytkownika uwierzytelnienie nie jest wymagane. Jednoskładnikowy mechanizm uwierzytelniania oparty na formularzu (nazwa użytkownika i hasło) służy do uwierzytelniania zarejestrowanego użytkownika. Konta użytkowników są indywidualne. Hasła przechowywane są w aplikacji wyłącznie w postaci tzw. Haszów (odcisków palców) z wykorzystaniem mechanizmu SHA. Czytelna forma hasła nigdy nie jest zapisywana i jest sprawdzana dopiero w momencie uwierzytelnienia użytkownika.
- Kopia zapasowa systemu i danych – kopia zapasowa odbywa się w regularnych odstępach czasu zgodnie ze zdefiniowanym planem tworzenia kopii zapasowych. Wszystkie dane użytkownika w kopii zapasowej są zaszyfrowane. Dostęp do kopii zapasowych ma tylko wąski obszar formalnie zdefiniowanych osób.
- Rozwój i testowanie systemu jest całkowicie odseparowane (fizycznie i sieciowo) od środowiska produkcyjnego. Środowiska programistyczne i produkcyjne nie współużytkują danych użytkowników. Prawa dostępu do środowiska programistycznego różnią się od praw dostępu do środowiska produkcyjnego. Grupa osób uprawnionych do obu systemów jest formalnie zdefiniowana.
- Rekordy audytowe pozyskiwane są ze zdefiniowanych, istotnych działań użytkowników aplikacji. Logowanie podzielone jest na kilka części – historia aktywności, log aplikacji, log systemowy. Ewidencję prowadzi się przez okres określony dla każdej części osobno.
– Historia aktywności – informacje o działaniach użytkowników podczas korzystania z aplikacji. Każdy rekord zawiera informacje o dokładnym czasie wykonania, identyfikatorze użytkownika, adresie IP użytkownika, typie przeglądarki (agent użytkownika).
– Dziennik aplikacji – informacje do oceny stanu aplikacji. Każdy rekord zawiera informacje o dokładnym czasie wykonania, adresie IP.
– Log systemowy – informacje służące do mierzenia wydajności, żądania użytkowników (żądanie http), błędy aplikacji.
VIII. Ujawnianie danych osobowych innym osobom
- Administrator oświadcza, że uważa Twoje dane osobowe za poufne, wykorzysta je wyłącznie do celów określonych w niniejszym Regulaminie oraz ogólnie obowiązujących przepisach prawa i nie będzie ich ujawniać ani przekazywać osobom trzecim, z wyjątkiem osób związanych z prezentacją produktów , dystrybucją, płatnośią i uzyskaniem Państwa opinii w związku z realizacją zamówienia towaru w ramach firmy „KOGIEL” Marcin Cogiel z siedzibą w Cieszynie (43-400) przy ul. Motelowej 16. NIP: PL7532007762, REGON: 00363755409.
IX. Dostęp klienta do swojego konta i usługi
- Użytkownicy mogą korzystać z naszych usług za pośrednictwem konta indywidualnego lub anonimowego. Jednak anonimowe konto nie wyklucza przetwarzania danych osobowych.
- Aby ułatwić użytkownikom dostęp do naszej usługi, mogą oni skorzystać z funkcji „Zapamiętaj mnie na tym urządzeniu” podczas logowania przez Internet. Jest to rozwiązanie, które umożliwia użytkownikowi bezpośredni i łatwy dostęp do konta i usługi.
X. Prawa klienta
- Klientowi przysługuje prawo żądania od administratora dostępu do swoich danych osobowych na podstawie art.15 RODO, sprostowania danych osobowych na podstawie art.16 RODO lub ograniczenia przetwarzania na podstawie art.18 RODO. Ma również prawo do usunięcia danych osobowych zgodnie z art. 17 ust. 1 lit. a) ic) do f) RODO oraz prawo do wniesienia sprzeciwu wobec przetwarzania na podstawie art. 21 RODO, a także prawo do przenoszenia danych na podstawie art.20 RODO. Klient ma możliwość skontaktowania się z infolinią klienta administratora pod numerem telefonu 515 469 686, gdzie zostanie mu udzielona informacja o sposobie zgłaszania wszelkich pytań lub sprzeciwu wobec przetwarzania danych osobowych.
- Klient może wnieść sprzeciw wobec przetwarzania danych osobowych, cofnąć zgodę lub zmienić jej zakres w jeden z następujących sposobów:
– drogą mailową na adres: [email protected]
– korespondencyjnie formą poleconą na adres: „KOGIEL” Marcin Cogiel, ul. Motelowej 16, 43-400 Cieszyn. - Jeżeli uważasz, że przetwarzanie Twoich danych osobowych naruszyło Twoje prawa, masz możliwość skontaktowania się z organem nadzorczym, którym jest Urząd Ochrony Danych Osobowych.
XI. Ustalenia końcowe
- Niniejsze warunki wygasają z końcem okresu określonego w VI.1. niniejszych Warunków.
- Zaznaczając pole „Zgadzam się z warunkami ochrony danych osobowych” na stronie administratora, użytkownik dobrowolnie i dobrowolnie potwierdza, że zapoznał się z niniejszym Regulaminem, że rozumie niniejszy Regulamin, w pełni się z nim zgadza i akceptuje je w całości.
- Administrator jest uprawniony do zmiany niniejszych warunków. Administrator jest zobowiązany do opublikowania nowej wersji warunków na swojej stronie internetowej bez zbędnej zwłoki.
- Relacje, które nie zostały wyraźnie uregulowane w niniejszych warunkach, są regulowane przez RODO i porządek prawny Rzeczpospolitej Polskiej, w szczególności przez ustawę nr 89/2012 Dz.U., Kodeks cywilny, z późniejszymi zmianami.
- Warunki te wchodzą w życie z dniem 25.5. 2018 r.