Polityka prywatności i plików cookies serwisu www.dianablazkow.pl

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności i plików cookies (dalej: „Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem z serwisu internetowego www.dianablazkow.pl, w tym ze sklepu internetowego (dalej łącznie: „Serwis”).
  2. Administratorem danych osobowych Użytkowników Serwisu jest:
    DIANABLAZKOW.PL Diana Błażków
    adres rejestrowy: ul. Strażacka 81, 43-300 Bielsko-Biała
    NIP: 9372675874, REGON: 362299872
    adres e-mail do kontaktu: info@dianablazkow.pl
    (dalej: „Administrator” lub „Sprzedawca”).
  3. Dane osobowe Użytkowników są przetwarzane zgodnie z:
    1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
    2. krajowymi przepisami o ochronie danych osobowych,
    3. przepisami dotyczącymi świadczenia usług drogą elektroniczną oraz wykorzystywania plików cookies.
  4. Polityka ma charakter informacyjny i nie stanowi części Regulaminu sklepu internetowego, jednak w zakresie, w jakim dotyczy usług świadczonych w Serwisie, stanowi jego uzupełnienie.
  5. Wszelkie pojęcia niezdefiniowane w Polityce, a użyte wielką literą (np. „Sklep”, „Klient”, „Konsument”), należy rozumieć zgodnie z definicjami zawartymi w Regulaminie sklepu internetowego dostępnym w Serwisie.

§2. Zakres i cele przetwarzania danych

  1. Administrator przetwarza dane osobowe Użytkowników w następujących celach, na wskazanych niżej podstawach prawnych:
    1. Realizacja zamówień w Sklepie (umowa sprzedaży / świadczenia usług)
      • Cel: przyjmowanie i obsługa zamówień, realizacja umów sprzedaży i umów o świadczenie usług (sesje zdjęciowe, warsztaty), przygotowanie i wysyłka produktów (w tym albumów fotograficznych), kontakt w sprawie zamówienia.
      • Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań przed jej zawarciem.
      • Dane: imię i nazwisko, nazwa firmy (jeśli dotyczy), adres e-mail, numer telefonu (jeśli podany), adres zamieszkania / dostawy, NIP (w przypadku zakupu „na firmę”), dane dotyczące zamówienia (produkt, cena, sposób płatności, numer transakcji).
    2. Obsługa płatności elektronicznych (PayU)
      • Cel: umożliwienie dokonania płatności za zamówienie za pośrednictwem operatora płatności PayU S.A.
      • Podstawa prawna:
        a) art. 6 ust. 1 lit. b RODO – wykonanie umowy (opłacenie zamówienia),
        b) art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na zapewnieniu bezpiecznych i wygodnych płatności.
      • Dane przekazywane operatorowi płatności: imię i nazwisko, adres e-mail, kwota płatności, numer zamówienia, czasami adres IP lub inne dane techniczne.
      • Operatorem płatności jest PayU S.A. z siedzibą w Poznaniu, ul. Grunwaldzka 186, 60-166 Poznań. PayU S.A. działa jako odrębny administrator danych w zakresie obsługi płatności. Zasady przetwarzania danych przez PayU określa jego własna polityka prywatności.
    3. Obsługa zapytań i korespondencji (formularz kontaktowy, e-mail)
      • Cel: udzielanie odpowiedzi na przesłane zapytania, prowadzenie bieżącej korespondencji, obsługa zgłoszeń dotyczących np. realizacji usług, danych osobowych, reklamacji.
      • Podstawa prawna:
        a) art. 6 ust. 1 lit. b RODO – jeśli zapytanie dotyczy umowy lub działań zmierzających do jej zawarcia,
        b) art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi i prowadzeniu komunikacji.
      • Dane: imię i nazwisko (jeśli podane), adres e-mail, numer telefonu (jeśli podany), inne dane podane dobrowolnie w treści wiadomości.
    4. Prowadzenie Konta Klienta w Serwisie (jeżeli funkcjonalność jest dostępna)
      • Cel: utworzenie i obsługa Konta, ułatwienie składania kolejnych zamówień, zapewnienie dostępu do historii zamówień oraz e-booków lub innych treści cyfrowych.
      • Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy o założenie i prowadzenie Konta.
      • Dane: imię i nazwisko (jeśli podane), adres e-mail (login), hasło (zaszyfrowane), opcjonalnie numer telefonu, dane adresowe, historia zamówień.
    5. Newsletter i działania marketingowe (jeżeli zostaną uruchomione)
      • Cel: przesyłanie informacji marketingowych i handlowych drogą elektroniczną (np. o nowych e-bookach, warsztatach, ofertach specjalnych), prowadzenie działań promocyjnych, w tym w mediach społecznościowych.
      • Podstawa prawna:
        a) art. 6 ust. 1 lit. a RODO – zgoda na otrzymywanie newslettera/komunikacji marketingowej,
        b) właściwe przepisy dotyczące komunikacji elektronicznej (zgoda na marketing e-mail/SMS).
      • Dane: adres e-mail, imię (jeśli podane), inne dane podane przy zapisie.
    6. Realizacja obowiązków prawnych ciążących na Administratorze
      • Cel: wypełnienie obowiązków podatkowych, rachunkowych i archiwizacyjnych (np. przechowywanie dokumentów księgowych).
      • Podstawa prawna: art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego (np. przepisy o rachunkowości, podatkach).
      • Dane: dane zawarte na fakturach, rachunkach, dokumentach księgowych i dowodach zapłaty.
    7. Ustalenie, dochodzenie lub obrona roszczeń
      • Cel: dochodzenie roszczeń, obrona przed roszczeniami (np. w razie sporów sądowych, reklamacji).
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie jego praw.
      • Dane: dane identyfikacyjne, dane kontaktowe, dane dotyczące zamówień, korespondencja, inne dane niezbędne do ustalenia przebiegu zdarzeń.
    8. Statystyka, analiza i rozwój Serwisu (cookies, narzędzia analityczne)
      • Cel: tworzenie statystyk dotyczących korzystania z Serwisu, analiza ruchu, poprawa jakości i funkcjonalności Serwisu, dostosowywanie treści do preferencji Użytkowników.
      • Podstawa prawna:
        a) dla plików cookies niezbędnych – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – zapewnienie technicznego funkcjonowania Serwisu),
        b) dla cookies analitycznych i marketingowych – art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
      • Dane: dane dotyczące aktywności w Serwisie, dane urządzenia i przeglądarki (adres IP, identyfikatory cookies, typ przeglądarki, system operacyjny).
  2. Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołującego wobec Użytkownika skutki prawne w rozumieniu RODO (tzw. profilowanie w rozumieniu ścisłym). Dane mogą być używane do podstawowej analizy statystycznej i dopasowania treści marketingowych w oparciu o zgody na cookies lub zapis do newslettera.

§3. Odbiorcy danych osobowych

  1. W związku z funkcjonowaniem Serwisu oraz realizacją zamówień dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
    1. operatorowi płatności – PayU S.A. – w zakresie niezbędnym do obsługi płatności online,
    2. dostawcom usług IT, hostingu, systemów sklepowych i mailingowych,
    3. firmom kurierskim lub operatorom paczkomatów – w celu dostarczenia albumu lub innej przesyłki fizycznej,
    4. biuru rachunkowemu / księgowości – w zakresie danych niezbędnych do rozliczeń,
    5. dostawcom narzędzi analitycznych i marketingowych (jeżeli Administrator z takich narzędzi korzysta),
    6. organom publicznym – jeżeli obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa (np. sądy, organy ścigania, organy skarbowe).
  2. Odbiorcy danych przetwarzają dane:
    1. jako niezależni administratorzy (np. PayU, firmy kurierskie), lub
    2. jako podmioty przetwarzające dane w imieniu Administratora – na podstawie stosownych umów powierzenia danych osobowych.
  3. Co do zasady dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). Jeżeli w przyszłości Administrator skorzysta z narzędzi dostawców mających siedzibę poza EOG (np. wybrane narzędzia analityczne lub marketingowe), przekazanie danych będzie odbywać się z zastosowaniem mechanizmów przewidzianych w RODO (np. standardowe klauzule umowne), o czym Użytkownik zostanie odpowiednio poinformowany.

§4. Okres przechowywania danych

  1. Dane osobowe Użytkowników są przechowywane przez okres:
    1. niezbędny do realizacji Umowy – w przypadku danych związanych z zamówieniami, wykonaniem usług i obsługą płatności,
    2. wymagany przez przepisy prawa – w zakresie dokumentacji księgowej i podatkowej (co do zasady przez okres wynikający z przepisów rachunkowych i podatkowych),
    3. do czasu upływu okresu przedawnienia roszczeń związanych z zawartą Umową lub działalnością Administratora,
    4. do momentu wycofania zgody – w przypadku danych przetwarzanych na podstawie zgody (np. newsletter, cookies analityczne/marketingowe), przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,
    5. przez okres funkcjonowania Konta Klienta – w przypadku danych związanych z Kontem; po jego usunięciu dane mogą być nadal przetwarzane w zakresie niezbędnym (np. do celów rozliczeń czy obrony przed roszczeniami).
  2. Okres przechowywania plików cookies zależy od ich rodzaju oraz ustawień przeglądarki i może być określony indywidualnie w banerze cookies lub w ustawieniach przeglądarki.

§5. Prawa osób, których dane dotyczą

  1. Użytkownikowi, którego dane są przetwarzane przez Administratora, przysługują następujące prawa:
    1. prawo dostępu do danych – uzyskania informacji, czy Administrator przetwarza dane osobowe oraz otrzymania ich kopii,
    2. prawo do sprostowania danych – poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych,
    3. prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO,
    4. prawo do ograniczenia przetwarzania – np. gdy Użytkownik kwestionuje prawidłowość danych lub sprzeciwia się ich przetwarzaniu,
    5. prawo do przenoszenia danych – w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany,
    6. prawo sprzeciwu – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania danych do celów marketingu bezpośredniego,
    7. prawo do wycofania zgody – w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  2. W celu skorzystania z powyższych praw Użytkownik może skontaktować się z Administratorem poprzez e-mail: info@dianablazkow.pl.
  3. Użytkownik ma również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy o ochronie danych osobowych. Aktualny adres PUODO na dzień sporządzenia Polityki: ul. Stanisława Moniuszki 1A, 00-014 Warszawa.

§6. Dobrowolność podania danych

  1. Podanie danych osobowych jest co do zasady dobrowolne, jednak:
    1. brak podania danych wymaganych w Formularzu zamówienia uniemożliwi złożenie zamówienia i zawarcie Umowy,
    2. brak podania danych niezbędnych do wystawienia dokumentu księgowego „na firmę” uniemożliwi jego wystawienie,
    3. brak podania danych kontaktowych może utrudnić lub uniemożliwić kontakt oraz obsługę zgłoszenia,
    4. brak zgody na cookies niekonieczne (analityczne, marketingowe) nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu, ale może ograniczyć działanie niektórych funkcji oraz personalizację treści.
  2. W przypadku newslettera oraz innych form komunikacji marketingowej podanie danych jest dobrowolne, ale niezbędne do ich otrzymywania.

§7. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
    1. stosuje szyfrowanie połączenia z Serwisem (certyfikat SSL),
    2. stosuje środki ochrony serwera i kopii zapasowych,
    3. dopuszcza do przetwarzania danych wyłącznie osoby upoważnione,
    4. zawiera z podmiotami przetwarzającymi dane stosowne umowy powierzenia.
  2. Środki bezpieczeństwa są na bieżąco dostosowywane do aktualnego stanu techniki, charakteru przetwarzanych danych oraz oceny ryzyka.

§8. Pliki cookies i podobne technologie

1. Czym są pliki cookies?

  1. Pliki cookies (tzw. „ciasteczka”) to niewielkie informacje tekstowe przechowywane w urządzeniu Użytkownika (np. komputerze, smartfonie, tablecie) podczas korzystania z Serwisu.
  2. Cookies mogą być odczytywane zarówno przez system teleinformatyczny Administratora, jak i przez systemy podmiotów trzecich (np. dostawców narzędzi analitycznych lub reklamowych).
  3. W Serwisie mogą być stosowane także inne podobne technologie (np. local storage, znaczniki pikselowe), jeżeli pełnią funkcje zbliżone do cookies.

2. Rodzaje używanych cookies

  1. W ramach Serwisu mogą być stosowane następujące kategorie cookies:
    1. Cookies niezbędne (techniczne) – umożliwiają prawidłowe działanie Serwisu, korzystanie z podstawowych funkcji, takich jak nawigacja po stronie, logowanie, obsługa koszyka i procesu zamówienia; ich stosowanie jest niezbędne do korzystania z Serwisu.
    2. Cookies funkcjonalne – zapamiętują wybrane przez Użytkownika ustawienia (np. preferencje językowe), ułatwiają korzystanie z Serwisu zgodnie z indywidualnymi preferencjami.
    3. Cookies analityczne / statystyczne – pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu (np. liczba odwiedzin, źródła ruchu, czas spędzany na stronie), co umożliwia ulepszanie Serwisu. Stosowane są wyłącznie po uzyskaniu zgody Użytkownika.
    4. Cookies marketingowe / reklamowe – służą do dostosowania treści reklamowych do zainteresowań Użytkowników, mogą być wykorzystywane przez Administratora lub dostawców zewnętrznych (np. systemy reklamowe). Stosowane są wyłącznie po uzyskaniu zgody Użytkownika.
  2. Cookies mogą mieć charakter:
    1. sesyjny – usuwane po zamknięciu przeglądarki,
    2. stały – przechowywane na urządzeniu przez określony czas lub do momentu ich usunięcia przez Użytkownika.

3. Zarządzanie cookies

  1. Przy pierwszej wizycie w Serwisie Użytkownik może zostać poproszony o wyrażenie zgody na stosowanie cookies analitycznych i marketingowych za pomocą banera lub innego mechanizmu zgody.
  2. Użytkownik może:
    1. zaakceptować wszystkie cookies,
    2. odrzucić cookies niekonieczne,
    3. dokonać szczegółowego wyboru kategorii cookies.
  3. Zgoda na cookies może być w każdej chwili cofnięta lub zmodyfikowana, w szczególności poprzez:
    1. zmianę ustawień w przeglądarce internetowej (blokowanie cookies, usuwanie zapisanych plików),
    2. skorzystanie z opcji dostępnych w banerze cookies lub panelu preferencji (jeżeli jest udostępniony w Serwisie).
  4. Ograniczenie stosowania cookies niezbędnych może spowodować utrudnienia w korzystaniu z Serwisu, w tym z funkcji sklepu internetowego.

4. Logi serwera

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest Serwis. Każde zapytanie jest zapisywane w logach serwera.
  2. Logi serwera obejmują m.in.: adres IP urządzenia, datę i czas serwera, informacje o przeglądarce i systemie operacyjnym.
  3. Dane zapisane w logach:
    1. nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu,
    2. służą wyłącznie celom administrowania Serwisem oraz zapewnienia bezpieczeństwa i prawidłowego działania serwera,
    3. są przechowywane przez okres wynikający z wymogów technicznych i bezpieczeństwa.

§9. Kontakt z Administratorem

  1. W sprawach związanych z ochroną danych osobowych, niniejszą Polityką lub plikami cookies Użytkownik może skontaktować się z Administratorem:
    1. drogą elektroniczną: info@dianablazkow.pl,
    2. listownie na adres:
      Diana Błażków
      ul. Strażacka 81
      43-300 Bielsko-Biała.
  2. Administrator udzieli odpowiedzi na zgłoszenie w rozsądnym terminie, z uwzględnieniem obowiązujących przepisów prawa.

§10. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, w szczególności w przypadku:
    1. zmiany przepisów prawa,
    2. zmiany technologii wykorzystywanych w Serwisie,
    3. rozwoju lub zmiany funkcjonalności Serwisu i oferowanych usług.
  2. O istotnych zmianach Polityki Administrator może poinformować Użytkowników poprzez odpowiedni komunikat w Serwisie (np. baner, powiadomienie).
  3. Aktualna treść Polityki jest zawsze dostępna na stronie Serwisu w zakładce „Polityka prywatności”.
error: Content is protected !!