POLITYKA PRYWATNOŚCI

Polityka prywatności
1. Administrator danych osobowych
Niniejsza Polityka prywatności określa zasady zbierania, przetwarzania i wykorzystywania danych osobowych przez administratora danych osobowych – OFTI Krystyna Zawrzykraj z siedzibą w Końskich (26-200) przy ul. 1 Maja 12 – będącego właścicielem sklepu internetowego dostępnego pod adresem www.kochamherbate.pl.
2. Bezpieczeństwo danych osobowych
Administrator danych osobowych dokłada wszelkich możliwych starań, aby zapewnić ochronę udzielanym przez użytkowników informacjom i danym osobowym, przekazanym podczas korzystania ze sklepu i dokonywania zakupów, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawę swobodnego przepływu takich danych (RODO) oraz Ustawy o ochronie danych osobowych.
Dane osobowe przetwarzane są przez administratora w sposób rzetelny i przejrzysty. Są one zbierane wyłącznie w konkretnych i prawnie uzasadnionych celach, zgodnie z zasadą minimalizacji danych i są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których dane są przetwarzane lub obowiązków nałożonych na administratora przez przepisy prawa.
Administrator zapewnia danym osobowym wymagany poziom bezpieczeństwa, zarówno podczas ich przesyłania, jak i przetwarzania i przechowywania, chroniąc je przed nieuprawnionym dostępem i przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych, które są poddawane stałej analizie i w razie potrzeby uaktualniane.
3. Cele przetwarzania danych osobowych
a. Przetwarzanie danych osobowych osób odwiedzających lub korzystających z serwisu
Strona sklepu internetowego została zaprojektowana w taki sposób, aby można ją było odwiedzać bez konieczności identyfikacji.
Podczas korzystania z serwisu nie są zbierane w sposób automatyczny żadne dane oprócz danych gromadzonych za pomocą plików cookies (więcej informacji w pkt. 5) oraz logów systemowych, takie jak IP użytkownika, rodzaj przeglądarki internetowej czy źródło wejścia na stronę, pozwalające poznać jego aktywność w serwisie i monitorować ruch na stronie.
Dane te wykorzystywane są przez administratora w celu świadczenia usług przez serwis (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. przedstawienia oferty, zamieszczania komentarzy na stronie sklepu), w celach analitycznych i statystycznych (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. prowadzenia analizy aktywności użytkowników, poprawy działania i użyteczności serwisu), w celach marketingowych, w tym profilowaniu i prezentowaniu dopasowanej reklamy (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. marketingu bezpośredniego własnych produktów i usług) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).
b. Przetwarzanie danych osobowych osób rejestrujących się w serwisie
W przypadku dokonywania rejestracji w serwisie zbierane są następujące dane osobowe: imię, nazwisko, adres, numer telefonu oraz adres poczty elektronicznej. Rejestracja może również zostać dokonana przez udostępnienie przez użytkownika danych ze swojego profilu w serwisie Google. Podanie danych jest dobrowolne, lecz ich niepodanie uniemożliwi zarejestrowanie konta użytkownika w serwisie oraz korzystanie z części serwisu i funkcji dostępnych wyłącznie dla użytkowników zarejestrowanych.
Dane te wykorzystywane są przez administratora w celu świadczenia usług przez serwis (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. prowadzenia i obsługi kont użytkowników w serwisie), w celach analitycznych i statystycznych (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. prowadzenia analizy aktywności użytkowników, poprawy działania i użyteczności serwisu) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).
c. Przetwarzanie danych osobowych osób składających zamówienia
W przypadku dokonywania zamówień (zawierania umów sprzedaży) za pośrednictwem serwisu zbierane są następujące dane osobowe: imię, nazwisko, adres, numer telefonu oraz adres poczty elektronicznej, które są niezbędne do wystawienia faktury VAT oraz doręczenia zakupionych towarów. Podanie danych jest dobrowolne, lecz ich niepodanie uniemożliwi zawarcie umowy sprzedaży oraz jej realizację.
Dane te wykorzystywane są w celu realizacji zamówienia (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. wystawienia faktury VAT i doręczenia zakupionego towaru), w celach księgowych i rachunkowych (na podstawie art. 6 ust. 1 pkt. c) RODO – przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, tj. obowiązków rachunkowych i podatkowych), w celach analitycznych i statystycznych (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. prowadzenia analizy aktywności i preferencji zakupowych użytkowników) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).
d. Przetwarzanie danych osób nawiązujących kontakt z serwisem
Administrator przetwarza również dane zbierane przez zainicjowany przez użytkownika bezpośredni kontakt serwisem, np. w celu uzyskania informacji o oferowanych produktach lub sprawdzenia statusu zamówienia. Podanie danych w tym celu jest dobrowolne, lecz ich niepodanie może uniemożliwić prowadzenie korespondencji z użytkownikiem, udzielenie informacji lub odpowiedzi na jego pytania.
Dane te wykorzystywane są przez administratora w celu świadczenia usług przez serwis (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. odpowiedzi na zapytania, udzielenie informacji), w celach analitycznych i statystycznych (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. prowadzenia analizy zgłoszeń użytkowników i statystyk dotyczących rodzaju zapytań) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).
d. Przetwarzanie danych osób, które wyraziły zgodę na otrzymywanie informacji handlowych/newslettera
Administrator przetwarza również dane (adres poczty elektronicznej) w celu przekazywania informacji handlowych (newslettera) w rozumieniu ustawy o świadczeniu usług drogą elektroniczną (Dz. U. 2002 nr 144 poz. 1204), o ile użytkownik wyrazi na to zgodę. Podanie danych w tym celu jest dobrowolne, lecz ich niepodanie uniemożliwi wykonanie usługi newslettera i przekazania informacji handlowych użytkownikowi.
Dane te wykorzystywane są przez administratora w celu realizacji zamówionej przez użytkownika usługi newslettera i przekazywania informacji handlowych (na podstawie art. 6 ust. 1 pkt. a) RODO – przetwarzanie danych odbywa się na podstawie zgody na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów wyrażonej przez osobę, której dane dotyczą) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw).
e. Przetwarzanie danych osób, które wyraziły zgodę na udział w badaniu opinii „Wiarygodne opinie” Opineo
Serwis jest uczestnikiem programu „Wiarygodne Opinie” w ramach usługi świadczonej przez Opineo Sp. z o.o., ul. Curie-Skłodowskiej 12, 50-381 Wrocław. Program polega na przesyłaniu przez Opineo do klientów sklepów internetowych za pośrednictwem poczty elektronicznej ankiet dotyczących opinii na temat dokonanej transakcji oraz zakupionego produktu, a także zamieszczaniu ich opinii w serwisie opineo.pl. Administrator przetwarza dane (adres poczty elektronicznej) oraz przekazuje je Opineo, o ile użytkownik dokonujący zakupów w serwisie wyrazi na to zgodę. Zgoda użytkownika na przekazanie danych jest dobrowolna.
Dane te są przetwarzane i udostępnione przez administratora usługodawcy zewnętrznemu w celu pozyskania wiarygodnych opinii o jakości produktów i usług oraz badania zadowolenia użytkowników serwisu (na podstawie art. 6 ust. 1 pkt. a) RODO – przetwarzanie danych odbywa się na podstawie zgody na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów wyrażonej przez osobę, której dane dotyczą).

f. Przetwarzanie danych osób dodających komentarze na blogu serwisowym
W przypadku dodawania komentarzy do postów zamieszczonych na blogu znajdującym się na stronie internetowej administratora, administrator przetwarza następujące dane: podpis (nazwa użytkownika) oraz adres poczty elektronicznej. Podanie danych jest dobrowolne, lecz ich niepodanie uniemożliwi zamieszczenie komentarza na blogu.
Dane te wykorzystywane są przez administratora w celu świadczenia usług przez serwis (na podstawie art. 6 ust. 1 pkt. b) RODO – przetwarzanie danych jest niezbędne do wykonania umowy, tj. zamieszczania komentarzy na blogu znajdującym się na stronie internetowej administratora) oraz w celu ochrony prawnej i bezpieczeństwa administratora oraz dochodzenia lub obrony przed ewentualnymi roszczeniami (na podstawie art. 6 ust. 1 pkt. f) RODO – przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. ochrony lub dochodzenia przysługujących mu praw np. w przypadku zamieszczania komentarzy naruszających prawa osób trzecich lub nielegalnych treści).
4. Odbiorcy danych osobowych
Dane gromadzone i przetwarzane przez administratora mogą być przekazane innym podmiotom, takim jak dostawcy usług informatycznych, firmy kurierskie, operatorzy płatności, podmioty świadczące usługi księgowe wyłącznie gdy zezwalają na to odpowiednie przepisy prawa oraz gdy odbiorcy zapewniają spełnienie wymagań dotyczących ochrony powierzonych danych osobowych. Ilość przekazywanych danych ograniczona jest wówczas do niezbędnego minimum.
Przetwarzane przez administratora dane osobowe mogą również zostać przekazane organom władzy publicznej na mocy odpowiednich przepisów prawa.
5. Informacje o cookies
Zgodnie z przepisami ustawy Prawo telekomunikacyjne (Dz. U. 2004 nr 171 poz. 1800) informujemy, że nasza witryna wykorzystuje pliki cookies.
Plik cookie to niewielka informacja tekstowa, wysyłana przez serwer WWW i zapisywana po stronie użytkownika (zazwyczaj na twardym dysku). Domyślne parametry plików cookies pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył.
Pliki te stosuje większość stron internetowych. Dzięki nim m. in. w sklepach zapamiętany zostaje profil klienta, zawartość koszyka czy przygotowana zostaje indywidualna oferta dostosowana do oczekiwań użytkownika.
Ciasteczka wykorzystywane są również przez najpopularniejsze internetowe narzędzia służące do analizy statystyk serwisów www i użyteczności stron internetowych oraz celów marketingowych. Działanie tych narzędzi opiera się na wykorzystywaniu plików cookies, które zostają zapisane na urządzeniu użytkownika. Administrator danych osobowych wykorzystuje na tej stronie zintegrowane elementy:
Google Analytics – to narzędzie dostarczane przez Google Inc., (1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA) służące do analizy zachowania użytkowników w serwisie, wykorzystywane do optymalizacji działania strony i poprawy jej funkcjonalności oraz badanie skuteczności reklam internetowych. Na podstawie numeru IP tworzy ono anonimowy profil użytkownika i za pomocą zapisywanych na urządzeniu plików cookies pozwala sprawdzić sposób korzystania z witryny, rejestruje czas spędzany na poszczególnych podstronach, częstotliwość wejść na stronę czy źródło wejścia na stronę serwisu.
Google AdWords – usługa ta służy do prowadzenia internetowych kampanii reklamowych opartych na zdefiniowanych słowach kluczowych. Zintegrowane narzędzie Google AdWords dostarczane przez Google Inc., (1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA) za pomocą zapisywanych na urządzeniu cookies, na podstawie numeru IP, pozwala sprawdzić skuteczność tego rodzaju działań reklamowych – stworzyć statystyki odwiedzin i przeprowadzić analizę konwersji – oraz zoptymalizować działania reklamowe w przyszłości.
W żadnym przypadku informacje zbierane przez cookies nie są powiązane z innymi danymi osobowymi i nie umożliwiają identyfikacji osoby, której dane dotyczą.
Dane zbierane automatycznie za pośrednictwem plików cookies wykorzystujemy do celów analityczno-statystycznych (monitorowanie ruchu na stronie i analiza zachowań użytkowników w serwisie, pozwalające na poznanie sposobu korzystania z witryny przez użytkowników, udoskonalanie jej funkcjonowania oraz poprawę wygody użytkowników), marketingowych oraz w celu profilowania – dopasowania treści do indywidualnych zainteresowań, potrzeb i oczekiwań użytkowników.
Użytkownicy mogą w dowolnym momencie usunąć dotychczas zainstalowane pliki cookies oraz zablokować na stałe zapisywanie tych plików na swoich urządzeniach, wybierając odpowiednie ustawienia w przeglądarce internetowej. Jednak należy pamiętać, że w takim przypadku korzystanie z wszystkich funkcji witryny może okazać się utrudnione lub niemożliwe.
W przypadku danych zapisywanych przez Google Analytics użytkownicy mogą skorzystać z dodatku do przeglądarki, który po zainstalowaniu uniemożliwia przesyłanie danych i informacji przez to narzędzie (https://tools.google.com/dlpage/gaoptout/?hl=pl). W przypadku spersonalizowanych reklam Google użytkownicy mogą również skorzystać z odpowiednich ustawień oraz zainstalować wtyczki w używanych przeglądarkach internetowych, które oznaczają rezygnację z reklam dopasowanych do zainteresowań i potrzeb użytkownika (https://support.google.com/ads/answer/7395996?hl=pl).
6. Profilowanie
Zgodnie z informacjami zawartymi w pkt. 3 i 5 administrator może przetwarzać dane użytkowników w celach marketingowych, polegających na kierowaniu do nich treści reklamowych. Działania te mogą polegać również na profilowaniu, tj. zautomatyzowanym procesie polegającym na wnioskowaniu o zainteresowaniach, oczekiwaniach i potrzebach użytkowników i przewidywaniu ich zachowań oraz tworzeniu na tej podstawie dopasowanych do ich profilu ofert i kierowaniu do nich reklamy o interesującej ich treści. Podstawą prawną przetwarzania danych w tym celu jest prawnie uzasadniony interes realizowany przez administratora, tj. marketing bezpośredni (art. 6 ust. 1 pkt. f) RODO). Profilowanie nie będzie wywoływać wobec osób, których danych dotyczy, żadnych skutków prawnych lub w podobny sposób na nie wpływać.
7. Treści należące do usługodawców zewnętrznych
Na naszej stronie znajdują się wtyczki zewnętrznych usługodawców. Wtyczka serwisu społecznościowego Facebook dostarczana przez Facebook Inc (1601 S. California Ave, Palo Alto, CA 94304, USA) umożliwia przejście na nasz fanpage w portalu społecznościowym Facebook, przeglądanie dodanych postów, polubienie strony, dodanie komentarza lub przesłanie wiadomości. Wtyczka serwisu Opineo dostarczana przez Opineo Sp. z o.o. (ul. Curie-Skłodowskiej 12, 50-381 Wrocław) umożliwia przejście na stronę dotyczącą naszego serwisu w portalu Opineo.pl, zapoznanie z opiniami na temat naszych usług i dodanie opinii.
Wejście na stronę zawierającą wtyczki nie powoduje nawiązania połączenia z serwerami ww. serwisów i przekazania danych. Dopiero w przypadku aktywowania (kliknięcia) wtyczki dochodzi do nawiązania połączenia z serwerami usługodawców zewnętrznych, które automatycznie rejestrują informacje dotyczące źródła wejścia do serwisu usługodawcy oraz adres IP użytkownika, nawet jeśli użytkownik nie jest zalogowany czy nie posiada konta w danym serwisie. W przypadku zalogowania w serwisie usługodawcy zewnętrznego wizyta w naszym serwisie może zostać powiązana z profilem na portalu usługodawcy. Szczegółowe zasady przetwarzania danych przez usługodawców znajdują się na stronie serwisu Facebook (https://www.facebook.com/about/privacy/update) oraz Opineo (https://www.opineo.pl/i/dla-uzytkownika/polityka-prywatnosci).
8. Przekazywanie danych poza Europejski Obszar Gospodarczy
W przypadku korzystania ze zintegrowanych narzędzi analitycznych i marketingowych, o których mowa w pkt. 4, lub wtyczki usługodawcy zewnętrznego, o której mowa w pkt. 7, dostarczanych przez firmę Google oraz Facebook, dochodzi do przekazania ściśle ograniczonego zakresu danych (np. IP, źródło wejścia na stronę serwisu, czas spędzany na poszczególnych podstronach) do krajów spoza Europejskiego Obszaru Gospodarczego. Firmy te, mające swe siedziby w Stanach Zjednoczonych, uczestniczą w programie Tarcza Prywatności UE-USA, zatwierdzonym przez Komisję Europejską, zapewniając tym samym odpowiedni stopień ochrony danych osobowych, zgodnych z wymogami RODO.
9. Uprawnienia użytkowników
Użytkownik ma prawo dostępu do swoich danych i uzyskania informacji ich dotyczących, żądania sprostowania danych osobowych, które są nieprawidłowe, usunięcia dotyczących jej danych osobowych, ograniczenia przetwarzania, przenoszenia swoich danych osobowych i przesłania innemu administratorowi. W przypadku przetwarzania danych przez administratora na podstawie zgody wyrażonej przez osobę, której dane dotyczą, osoba ta ma prawo do cofnięcia zgody w dowolnym momencie. W celu realizacji uprawnień należy skontaktować się z administratorem danych (biuro@kochamherbate.pl).
Użytkownikom przysługuje również prawo do wyrażenia w dowolnym czasie sprzeciwu wobec przetwarzania jego danych osobowych opartego na art. 6 ust. 1 pkt. f) RODO, np. w celu prowadzenia marketingu bezpośredniego przez administratora, w tym profilowania. Aby zrealizować prawo do sprzeciwu wobec profilowania, prowadzonego za pomocą plików cookies, należy usunąć dotychczas zainstalowane pliki cookies oraz zablokować na stałe zapisywanie tych plików na swoich urządzeniach, wybierając odpowiednie ustawienia w przeglądarce internetowej lub skorzystać z wybranych dodatków lub wtyczek, o których mowa w pkt. 5.
Użytkownikowi przysługuje również prawo do wniesienia skargi do organu nadzorczego.
10. Okres przechowywania danych
Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów lub obowiązków nałożonych na administratora danych. Po wygaśnięciu podstawy prawnej przetwarzania danych przez administratora, wszystkie dane przechowywane są przez okres odpowiadający okresowi przedawnienia roszczeń, jakich może dochodzić administrator i jakie mogą być kierowane wobec niego oraz przez okres do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi przez administratora. Okres przechowywania danych może zostać wydłużony w przypadku nałożenia na administratora takiego obowiązku przez przepisy szczególne.
Po upływie tego czasu dane przechowywane przez administratora zostają usunięte.
Wszelkie pytania, uwagi lub wątpliwości dotyczące Polityki prywatności oraz sposobu przetwarzania danych osobowych prosimy kierować na adres: biuro@kochamherbate.pl