Polityka Prywatności dla sklepu internetowego www.mylaq.pl
§ 1. Postanowienia ogólne
1. Niniejsza Polityka Prywatności określa zasady przechowywania oraz przetwarzania wszelkich danych osobowych pozyskanych za pośrednictwem sklepu internetowego www.mylaq.pl (zwanego dalej: „Sklepem Internetowym”.
2. Właścicielem Sklepu Internetowego i jednocześnie administratorem danych jest COSMO GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Poznaniu (60-476), ul. Jasielska 10A, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001106339, o kapitale zakładowym 507.000 PLN, NIP: 9721241158, REGON: 302250849, zwana dalej „Administratorem Danych”.
3. Wszystkie dane osobowe, jakie są przetwarzane przez Administratora Danych za pośrednictwem Sklepu Internetowego, są przetwarzane zgodnie z powszechnie obowiązującymi przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (zwanego dalej: „RODO”).
4. Administratora Danych dokłada szczególnej staranności do poszanowania prywatności Klientów korzystających z usług Administratora dostępnych za pośrednictwem Sklepu Internetowego.
§ 2. Rodzaj przetwarzanych danych osobowych, cele oraz podstawa prawna przetwarzania
1. Administratora Danych zbiera niezbędne informacje (dane osobowe) dotyczące wszelkich osób fizycznych korzystających z usług Administratora Danych, oferowanych za pośrednictwem Sklepi Internetowego. Administrator Danych przetwarza dane osobowe osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne, lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną (zwanych dalej łącznie: „Klientami”).
2. Dane osobowe Klientów są zbierane w przypadku:
a) dokonania rejestracji konta klienta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność w celu zawarcia oraz realizacji umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
b) składania zamówienia na zakup Towarów oferowanych przez Administratora Danych w Sklepie Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży oraz dostawy zakupionych Towarów (art. 6 ust. 1 lit. b RODO);
c) dokonania rejestracji w subskrypcji biuletynu informacyjnego (Newsletter), w celu skorzystania z umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna - zgoda osoby, której dane dotyczą na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO);
d) korzystania z usługi formularza kontaktowego udostępnionego przez Administratora Danych w Sklepie Internetowym w celu wykonania umowy świadczonej drogą elektroniczną. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO);
e) korzystania z usługi powiadomienia o dostępności Towaru, w celu wykonania umowy świadczonej drogą elektroniczną. Podstawa prawna - niezbędność do wykonania umowy o świadczenie usługi powiadomienia o dostępności Towaru (art. 6 ust. 1 lit. b RODO);
f) korzystania z usługi zamieść opinię w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna - niezbędność do wykonania umowy o świadczenie usługi zamieść opinię (art. 6 ust. 1 lit. b RODO).
3. W celu zawarcia przez Klienta umowy o prowadzenie konta w Sklepie Internetowym, Administratora Danych przetwarza następujące dane osobowe:
a) adres e-mail;
4. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić hasło, w późniejszym czasie, na zasadach opisanych w § 7 niniejszej Polityki Prywatności.
5. W przypadku złożenia zamówienia na zakup Towarów oferowanych za pośrednictwem Sklepu Internetowego, Administrator Danych przetwarza następujące dane osobowe:
a) adres e-mail;
b) dna adresowe (kod pocztowy i miejscowość, kraj, ulica wraz z numerem domu/mieszkania);
c) imię i nazwisko;
d) numer telefonu.
6. W przypadku jeśli zamówienie na zakup Towarów składane jest przez osobę będącą Przedsiębiorcą, wskazany wyżej zakres danych osobowych zostaje rozszerzono dodatkowo o następujące dane:
a) firmę Przedsiębiorcy;
b) numer NIP;
c) adres siedziby (jeśli jest inny niż adres dostawy).
7. W przypadku skorzystania z usługi Newsletter, Klient podaje jedynie swój adres e-mail.
8. W przypadku skorzystania z usługi formularza kontaktowego, Administratora Danych przetwarza następujące dane osobowe:
a) adres e-mail;
b) numer telefonu;
c) informacje zawarte w treści przesłanego zapytania.
9. W przypadku skorzystania z usługi powiadom o dostępności, Administratora Danych przetwarza jedynie adres e-mail Klienta.
10. W przypadku skorzystania z usługi zamieść opinię, Administratora Danych przetwarza następujące dane osobowe:
a) adres e-mail;
b) imię.
11. Podczas korzystania z usług oferowanych za pośrednictwem Sklepu Internetowego, system informatyczny może pobierać również dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
12. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie Internetowym. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
13. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Klienta w ramach korzystania z usług oferowanych za pośrednictwem Sklepu Internetowego takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
14. Przekazanie danych osobowych Administratorowi Danych jest całkowicie dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług za pośrednictwem Sklepu Internetowego, z tym jednak zastrzeżeniem, że niepodanie określonych danych, które są wymagane przez Administratora Danych w procesie zawierania umowy o korzystanie z określonych usług np. danych podanych w formularzu rejestracji Konta Klienta w Sklepie Internetowym, uniemożliwia klientowi skorzystanie z usługi, którą jest zainteresowany np. brak możliwości rejestracji Konta Klienta w Sklepie Internetowym lub też złożenia Zamówienia na zakup oferowanych przez Administratora Towarów.
§ 3. Komu udostępniamy dane osobowe Klientów oraz jak długo je przechowujemy?
1. Dane osobowe przetwarzane przez Administratora Danych za pośrednictwem Sklepu Internetowego, mogą zostać przekazane podmiotom trzecim będącymi usługodawcami lub też podwykonawcami Administratora Danych, z usług których Administrator korzysta w celu zapewnienia sprawnego funkcjonowania Sklepu Internetowego. Podmioty trzecie, dostarczające Administratorowi Danych określone usługi, mają dostęp do danych osobowych Klientów, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora Danych co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające), albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
a) Podmioty przetwarzające: Administrator Danych korzysta z usług oferowanych przez podmioty trzecie, kiedy podmioty trzecie przetwarzają dane osobowe Klientów wyłącznie na polecenie Administratora Danych. Należą do nich m.in. dostawcy świadczący usługę hostingu, dostarczający systemy do marketingu, systemy do analizy ruchu w Sklepie Internetowym, systemy do analizy skuteczności kampanii marketingowych. Z każdym z takich podmiotów, Administrator Danych zawarł umowę powierzenia przetwarzania danych osobowych, które zapewnia bezpieczeństwo powierzonych danych osobowych Klientów;
b) Administratorzy: Administrator Danych korzysta z usług oferowanych przez podmioty trzecie, które to podmioty nie działają wyłącznie na polecenie Administratora Danych i samodzielnie ustalają cele i sposoby wykorzystania danych osobowych Klientów. Należą do nich m. in. dostawcy usług płatności elektronicznych oraz bankowych.
2. Lokalizacja. Dostawcy usług mają siedziby w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Administrator Danych nie udostępnia danych poza EOG.
3. Dane osobowe Klientów przechowywane są:
a) W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda właściciela danych osobowych, wówczas dane osobowe Klienta przetwarzane są przez Administratora Danych tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator Danych lub jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia takich roszczeń wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
b) W przypadku gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Administratora Danych tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
c) W przypadku gdy podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora Danych, wówczas dane osobowe Klienta przetwarzane są przez Administratora Danych tak długo aż będzie istniał uzasadniony interes prawny Administratora Danych.
4. W przypadku dokonania zakupu Towarów w Sklepie Internetowym, dane osobowe Klienta mogą być przekazywane, w zależności od wyboru Klienta, następującym podmiotom trzecim, w celu zapewnienia prawidłowego dostarczenia zamówionych Towarów:
a) wybranej przez Klienta firmie kurierskiej;
b) firmie InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie, będącej operatorem sieci Paczkomatów oraz świadczącej usługi dostawy i obsługi systemu skrytek pocztowych (Paczkomaty);
c) Poczcie Polskiej S.A. z siedzibą w Warszawie.
5. W przypadku wyboru przez Klienta formy płatności za Towary – system Przelewy24.pl, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayPro S.A. z siedzibą w Poznaniu (60-327 Poznań, ul. Kanclerska 15), wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, NIP 7792369887, Regon 301345068.
6. W przypadku wyboru przez Klienta formy płatności za Towary – system elektronicznej płatności odroczonej "kup teraz – zapłać później", jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayPo sp. z o.o. z siedzibą w Warszawie (02-672), ul. Domaniewska 37, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000575158.
7. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów, a także administrowania Sklepem Internetowym.
8. W przypadku gdy Klient dokona subskrypcji biuletynu informacyjnego (Newsletter) na jego adres e-mail Administrator Danych będzie cyklicznie wysyłać wiadomości elektroniczne zawierające informacje handlowe o promocjach i nowych produktach dostępnych w Sklepie Internetowym oraz w ofercie Administratora Danych.
9. W przypadku skierowania żądania do Administratora Danych, udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
§ 4. Na czym polega mechanizm plików cookies?
1. Sklep Internetowy używa niewielkich plików, zwanych cookies. Zapisywane są one przez Administratora Danych na urządzeniu końcowym osoby odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa, z której korzysta Klient na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez Administratora Danych produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Sklep Internetowy. Dają też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Sklepie Internetowym.
2. Administrator Danych wykorzystuje w ramach prowadzonego Sklepu Internetowego, dwa typy plików cookies:
a) Cookies sesyjne: są to pliki, które po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera, usuwają wszelkie zapisane wcześniej informacje i są one usuwane z pamięci urządzenia Klienta. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Klientów.
b) Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Klientów.
3. Administrator Danych wykorzystuje pliki cookies własne w celu:
a) uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia trwałości sesji Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu Internetowego ponownie wpisywać swojego indywidualnego loginu i hasła;
b) analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia ulepszanie jej struktury i zawartości.
4. Administrator Danych wykorzystuje pliki cookies zewnętrzne w celu:
a) popularyzacji Sklepu Internetowego za pomocą serwisu społecznościowego facebook.com (administrator cookies zewnętrznego: Meta Platforms Ireland Limited z siedzibą w Irlandii);
b) ułatwienia komunikacji za pośrednictwem Strony Internetowej Sklepu za pośrednictwem chatu (administrator cookies zewnętrznego: LiveChat Inc. z siedzibą w USA);
c) zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google LLCz siedzibą w USA);
d) prezentowania reklam dostosowanych do preferencji Klienta z wykorzystaniem narzędzia internetowej reklamy Google Ads (administrator cookies zewnętrznego: Google Ireland Limited z siedzibą w Irlandii);
e) badania zachowań osób odwiedzających Stronę Sklepu Internetowego za pośrednictwem narzędzia Hotjar (administrator cookies zewnętrznego: Hotjar Ltd. z siedzibą na Malcie);
f) prezentowania reklam dostosowanych do preferencji Klienta z wykorzystaniem narzędzia internetowej reklamy go.pl (administrator cookies zewnętrznego: (GO.PL Sp. z o.o. z siedzibą w Warszawie).
5. Mechanizm plików cookies jest całkowicie bezpieczny dla komputerów Klientów Sklepu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów jakichkolwiek wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Sklepu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
6. Poniżej przedstawiamy, jak można zmienić ustawienia popularnych przeglądarek internetowych w zakresie stosowania plików cookies:
a) przeglądarka Internet Explorer;
b) przeglądarka Microsoft EDGE;
c) przeglądarka Mozilla Firefox;
d) przeglądarka Chrome i Chrome Mobile;
e) przeglądarka Safari i Safari Mobile;
f) przeglądarka Opera.
7. Administrator Dancyh może gromadzić adresy IP Klientów. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem. Adres IP jest wykorzystywany przez Administratora Danych przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Sklepu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu Internetowego.
8. Sklep Internetowy zawiera linki i odnośniki do innych stron internetowych. Administrator Danych nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.
§ 5. Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych?
1. Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO:
a) Klient ma prawo w dowolnym czasie cofnąć zgodę na przetwarzanie jego danych osobowych, jakiej udzielił Administratorowi Danych;
b) Oświadczenie o wycofaniu zgody ma skutek od momentu złożenia takiego oświadczenia przez Klienta;
c) Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych przez Administratora Danych, dokonanego przed jej cofnięciem;
d) Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Administrator Danych może świadczyć jedynie za zgodą Klienta.
2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna: art. 21 RODO.
a) Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych przez Administratora Danych, z przyczyn związanych z jego szczególną sytuacją, w sytuacji jeśli Administrator Danych przetwarza jego dane w oparciu o swój prawnie uzasadniony interes, np. marketing produktów i usług Administratora Danych, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Sklepu Internetowego oraz ułatwienie korzystania ze Sklepu Internetowego, a także badanie satysfakcji;
b) Przesłanie do Administratora Danych wiadomości e-mail, w treści której Klient zrezygnuje z otrzymywania komunikatów marketingowych dotyczących produktów lub usług (Newsletter), będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach;
c) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator Danych nie będzie miał innej podstawy prawnej uzasadniającej dalsze przetwarzanie danych osobowych, dane osobowe Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł sprzeciw.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) - podstawa prawna: art. 17 RODO:
a) Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych przetwarzanych przez Administratora Danych;
b) Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- Klient wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
- Klient wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
- dane osobowe są przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Administrator Danych podlega;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
c) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator Danych może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator Danych. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora Danych, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
4. Prawo do ograniczenia przetwarzania danych - podstawa prawna: art. 18 RODO:
a) Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych przetwarzanych przez Administratora Danych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem.
b) Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w sytuacji gdy:
- Klient kwestionuje prawidłowość swoich danych osobowych – wówczas Administrator Danych ogranicza wykorzystanie przetwarzanych danych osobowych na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
- przetwarzanie danych Klienta jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania przez Administratora Danych;
- dane osobowe Klienta przestały być niezbędne Administratorowi Danych do realizacji celów, dla których zostały zebrane lub wykorzystywane, ale są one potrzebne Administratorowi Danych w celu ustalenia, dochodzenia lub obrony roszczeń;
- Klient wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta.
5. Prawo dostępu do danych - podstawa prawna: art. 15 RODO:
a) Klient ma prawo uzyskać od Administratora Danych potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo
- uzyskać dostęp do swoich danych osobowych;
- uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- uzyskać kopię swoich danych osobowych.
6. Prawo do sprostowania danych - podstawa prawna: art. 16 RODO:
a) Klient ma prawo do żądania od Administratora Danych niezwłocznego sprostowania swoich danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej zgodnie z § 8 Polityki Prywatności.
7. Prawo do przeniesienia swoich danych osobowych - podstawa prawna: art. 20 RODO
a) Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi Danych, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora Danych bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator Danych prześle dane osobowe Klienta w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
8. W sytuacji wystąpienia przez Klienta z żądaniem realizacji dowolnego uprawnienia, spośród wskazanych powyżej, Administrator Danych zobowiązany jest spełnić żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator Danych nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.
9. Klient może zgłaszać do Administratora Danych skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.
10. Klient ma prawo żądać od Administratora Danych przekazania kopii standardowych klauzul umownych kierując zapytanie w sposób wskazany w § 8 Polityki Prywatności.
11. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 6. Czy profilujemy dane osobowe Klientów?
1. Profilowanie oznacza dowolną formę zautomatyzowanego Przetwarzania Danych Osobowych, które polega na wykorzystaniu Danych Osobowych do oceny niektórych czynników osobowych Klientów, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy Klienta, jego sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
2. Dane osobowe Klientów, zbierane za pośrednictwem Sklepu Internetowego, mogą być przetwarzane w sposób zautomatyzowany (profilowanie), jednakże nie będzie to wywoływać wobec nich żadnych skutków prawnych lub w podobny sposób istotnie wpływać na sytuację Klientów.
3. Profilowanie danych osobowych przez Administratora Danych polega na przetwarzaniu danych Klientów w sposób zautomatyzowany oraz ręczny, poprzez wykorzystywanie ich do oceny niektórych informacji o Kliencie, w szczególności do analizy lub prognozy jego osobistych preferencji oraz zainteresowań.
4. W celu dotarcia do Klienta z komunikatami marketingowymi poza Sklepem Internetowym, Administrator Danych korzysta z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu komunikatów marketingowych na innych stronach niż Strona Sklepu Internetowego. W tym celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby pobrać informacje o aktywności Klienta na Stronie Sklepu Internetowego. Szczegóły w zakresie stosowanych cookies znajdują się w § 4. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dopasowaniu komunikatów marketingowych do preferencji oraz zainteresowań.
5. W celu dotarcia do Klienta z komunikatami marketingowymi za pośrednictwem Strony Sklepu Internetowego, Administrator Danych korzysta z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu komunikatów marketingowych na Stronach Sklepu Internetowego. W tym celu zewnętrzni dostawcy instalują np. odpowiedni kod lub pixel, aby pobrać informacje o aktywności Klienta na Stronie Sklepu Internetowego. Szczegóły w zakresie stosowanych cookies znajdują się w § 4. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dopasowaniu komunikatów marketingowych do preferencji oraz zainteresowań.
6. W celu dotarcia do Klienta z komunikatami marketingowymi za pośrednictwem Strony Sklepu Internetowego, Administrator Danych korzysta z własnych mechanizmów cookies, aby pobrać informacje o aktywności Klienta na Stronie Sklepu Internetowego. Szczegóły w zakresie stosowanych cookies znajdują się w § 4. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dopasowaniu komunikatów marketingowych do preferencji oraz zainteresowań.
§ 7. Jak należy zabezpieczyć dostęp do danych osobowych?
1. Administrator Danych zapewnia Klientom bezpieczne i szyfrowane połączenie podczas korzystania ze sklepu internetowego oraz udostępniania jakichkolwiek swoich danych osobowych oraz podczas logowania się do Konta Klienta w Serwisie. Administrator Danych stosuje odpowiedni certyfikat SSL wystawiony przez jedną z czołowych światowych firm w zakresie bezpieczeństwa i szyfrowania przesyłanych danych przez sieć Internet.
2. W przypadku gdy Klient posiadający konto w Sklepie Internetowym utracił w jakikolwiek sposób hasło dostępu, Sklep Internetowy umożliwia wygenerowanie nowego hasła. Administrator Danych nie wysyła przypomnienia hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie przez jakiekolwiek osoby trzecie. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Przypomnij hasło”, podanym przy formularzu logowania do konta w Sklepie Internetowym. Klient na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma wiadomość elektroniczną zawierającą przekierowanie do dedykowanego formularza udostępnionego na Stronie Internetowej Sklepu, gdzie Klient będzie miał możliwość ustalenia nowego hasła.
3. Administrator Danych nigdy nie wysyła zapytania o udostępnienie danych do logowania, w szczególności hasła dostępu.
§ 8. Postanowienia końcowe
1. Polityka Prywatności może ulec zmianie, o czym Administrator Danych każdorazowo poinformuje Klientów z wyprzedzeniem 7 dni.
2. Pytania związane z Polityką Prywatności prosimy kierować na adres naszego Inspektora Ochrony Danych: Marek Furmańczak. Dane kontaktowe do IOD – adres e-maill: gdpr@cosmogroup.pl, numer telefonu: 513866696.
3. Niniejsza treść Polityki Prywatności obowiązuje od dnia 30 czerwca 2025 roku.