Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez osobę fizyczną – Szymona Sawickiego, prowadzącego sprzedaż w ramach działalności nierejestrowanej za pośrednictwem sklepu internetowego nutyszymeg.pl (dalej: „Serwis” lub „Sklep”).

Zasady przetwarzania danych osobowych są zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu RODO jest:

Szymon Sawicki
osoba fizyczna prowadząca działalność nierejestrowaną
kontakt e-mail: kontakt@nutyszymeg.pl

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników mogą być przetwarzane przez Administratora na podstawie:

a) Niezbędności do wykonania umowy lub do podjęcia działań przed jej zawarciem
(art. 6 ust. 1 lit. b RODO)
– w celu realizacji zamówienia złożonego w sklepie internetowym (np. wysyłka plików PDF, kontakt w sprawie zamówienia).

b) Zgody osoby, której dane dotyczą
(art. 6 ust. 1 lit. a RODO)
– w przypadku zapisania się na newsletter lub otrzymywania informacji handlowych,
– w celu prowadzenia marketingu partnerów współpracujących z Administratorem (jeśli ma to miejsce).

c) Prawnie uzasadnionego interesu Administratora
(art. 6 ust. 1 lit. f RODO), m.in. w celu:

• marketingu własnych produktów i usług, w tym w celach analitycznych i profilowania – uzasadnionym interesem jest prowadzenie marketingu bezpośredniego,
• korzystania z formularzy kontaktowych i obsługi zapytań – uzasadnionym interesem jest zapewnienie kontaktu i obsługi użytkowników,
• dochodzenia lub obrony przed roszczeniami – uzasadnionym interesem jest ochrona praw Administratora.

Administrator może profilować dane w celach marketingowych, jednak nie podejmuje wobec Użytkowników zautomatyzowanych decyzji wywołujących skutki prawne.

4. Przekazywanie danych osobowych

Dane osobowe mogą być przekazywane podmiotom przetwarzającym je na zlecenie Administratora, wyłącznie w celu realizacji wskazanych wcześniej celów, w szczególności:

• firmom świadczącym usługi informatyczne (np. hosting strony, obsługa poczty e-mail),
• dostawcom usług płatniczych,
• innym podmiotom wspierającym działanie sklepu.

Podmioty te przetwarzają dane wyłącznie zgodnie z instrukcjami Administratora oraz na podstawie zawartych umów powierzenia danych.

Dane osobowe są przekazywane wyłącznie podmiotom działającym w Europejskim Obszarze Gospodarczym (EOG) lub takim, które zapewniają odpowiedni poziom ochrony zgodny z przepisami RODO (np. na podstawie standardowych klauzul umownych).

5. Okres przechowywania danych osobowych

Dane osobowe przetwarzane są jedynie przez okres niezbędny do realizacji celu ich przetwarzania lub do czasu, gdy jest to wymagane przepisami prawa, w szczególności do momentu przedawnienia ewentualnych roszczeń lub wygaśnięcia obowiązku archiwizacji wynikającego z przepisów prawa, w tym obowiązku dotyczącego przechowywania dokumentów księgowych.

W przypadku przetwarzania danych osobowych w celu świadczenia usługi newslettera lub obsługi formularza kontaktowego, Twoje dane będą przechowywane przez okres niezbędny do świadczenia tej usługi — do momentu, w którym z niej zrezygnujesz.

Jeśli przetwarzam Twoje dane na podstawie wyrażonej przez Ciebie zgody, będą one przechowywane do momentu jej wycofania. W każdej chwili możesz cofnąć zgodę wyrażoną w serwisie, w tym zgodę na przetwarzanie danych w celach marketingowych podmiotów współpracujących ze mną. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonałem przed jej wycofaniem.

W przypadku przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu, przestanę je przetwarzać wcześniej, jeśli skutecznie zgłosisz sprzeciw wobec przetwarzania danych.

6. Przysługujące prawa

Masz prawo uzyskać informację o swoich danych osobowych, które przechowuję, w tym otrzymać ich kopię (art. 15 RODO).

Masz prawo żądać sprostowania swoich danych, jeśli są nieprawidłowe lub niekompletne (art. 16 RODO).

Masz prawo zażądać usunięcia swoich danych osobowych, jeśli:

• nie są już potrzebne do celu, w którym je zebrałem,
• cofnąłeś zgodę, na której opiera się przetwarzanie, i nie mam innej podstawy prawnej,
• zgłosiłeś sprzeciw wobec przetwarzania, a ja nie mam nadrzędnych powodów do ich dalszego przetwarzania,
• dane były przetwarzane niezgodnie z prawem,
• muszę je usunąć, by spełnić obowiązek prawny,
• dane zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi osobom poniżej 16 roku życia.

Masz prawo otrzymać swoje dane w formacie elektronicznym, który pozwala na ich odczyt maszynowy (art. 20 RODO). Możesz też poprosić, bym przesłał je innemu administratorowi, jeśli jest to technicznie możliwe.

Masz prawo zażądać ograniczenia przetwarzania swoich danych, jeśli:

• kwestionujesz ich poprawność, żebym mógł to sprawdzić,
• przetwarzanie jest niezgodne z prawem, ale nie chcesz ich usunięcia, tylko ograniczenia,
• nie potrzebuję już danych, ale są Ci potrzebne do ustalenia lub obrony swoich praw,
• zgłosiłeś sprzeciw wobec przetwarzania danych i czekasz na moją decyzję.

Masz prawo żądać ode mnie kopii standardowych klauzul umownych – wystarczy, że mnie o to poprosisz.

Masz prawo w każdej chwili sprzeciwić się przetwarzaniu Twoich danych na podstawie mojego prawnie uzasadnionego interesu (art. 21 RODO).

Masz prawo wycofać zgodę na przetwarzanie danych w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

Jeśli uważasz, że naruszam przepisy RODO, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Spełniam Twoje żądania dotyczące danych niezwłocznie, najpóźniej w ciągu miesiąca od ich otrzymania. Jeśli potrzebuję więcej czasu, poinformuję Cię o tym i o terminie przedłużenia.

Możesz zgłaszać do mnie pytania, skargi i prośby związane z przetwarzaniem Twoich danych oraz korzystaniem z Twoich praw.

7. Wybrane metody ochrony danych stosowane przez Administratora

Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.

Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.

Operator okresowo zmienia swoje hasła administracyjne.

W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

8. Informacje o sposobie wykorzystania danych osobowych

W niektórych sytuacjach Administrator ma prawo przekazywać Państwa dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Państwem umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to następujących grup odbiorców:

a. firma hostingowa na zasadzie powierzenia
b. operatorzy płatności
c. organy publiczne (*na żądanie w przypadku kontroli itp.)
d. operatorzy rozwiązania typu chat online (3CX)
e. firmy świadczące usługi marketingu na rzecz Administratora (Google w ramach Google Analytics i Tag Manager – monitorowanie zachowań na stronie)
f. księgowość – biuro rachunkowe
g. system do wysyłki newslettera

Obecnie Administrator nie korzysta z systemów fakturowania online, jednak zastrzega sobie prawo do przekazywania danych takim odbiorcom, jeśli będzie to niezbędne w przyszłości.

9. Cele wykorzystywania danych osobowych

Serwis wykorzystuje dane osobowe dodatkowo w następujących celach:
a. Obsługa zapytań przez formularz
b. Realizacja zamówionych usług
c. Prowadzenie rozmów typu chat online
d. Prowadzenie newslettera
e. Prezentacja oferty lub informacji

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób: 
a) poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
b) poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).  

10. Istotne techniki marketingowe

Operator stosuje analizę statystyczną ruchu na stronie za pomocą narzędzia Google Analytics (Google LLC, USA). Operator nie przekazuje Google danych osobowych, a jedynie zanonimizowane informacje. Usługa wykorzystuje pliki cookies zapisane w urządzeniu końcowym użytkownika. Informacje o preferencjach użytkownika, gromadzone przez sieć reklamową Google, można przeglądać i edytować za pomocą narzędzia: https://www.google.com/ads/preferences/.

W ramach działań marketingowych może dochodzić do profilowania użytkowników – np. na podstawie przeglądanych treści lub aktywności na stronie. Profilowanie nie wywołuje jednak skutków prawnych ani istotnych dla użytkownika konsekwencji, a jego celem jest jedynie dostosowanie treści marketingowych.

Operator korzysta z systemu do wysyłki newslettera, który umożliwia automatyczne przesyłanie wiadomości e-mail (np. przypomnienie o ofercie, nowościach) do osób, które wyraziły zgodę na otrzymywanie korespondencji.

Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   • utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
   • realizacji celów określonych powyżej w części “Istotne techniki marketingowe”.
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

• Edge
• Internet Explorer
• Chrome
• Safari
• Firefox
• Opera

Urządzenia mobilne:

• Android
• Safari (iOS)
• Windows Phone