Polityka prywatności

1. Co to jest polityka prywatności.
Niniejsza polityka prywatności Sklepu Internetowego Vanda Novak ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Klientów sklepu internetowego. Dokument niniejszy ma za zadanie wypełnić obowiązek informacyjny, jaki został nałożony na podmioty przetwarzające dane osobowe Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje zawarte w niniejszej polityce prywatności mają charakter ogólny, natomiast szczegółowa informacja dotycząca przetwarzania konkretnych danych osobowych jest udostępniana każdorazowo podczas ich pozyskiwania w treści klauzuli informacyjnej umieszczonej na stronach internetowych podczas wykonywania czynności związanych z dokonywaniem zakupów. W niniejszej polityce staramy nie używać pojęć, których znaczenie odbiega od ich znaczenia przyjętego w języku potocznym. W razie wątpliwości należy uznać, że pojęcia zdefiniowane w naszym regulaminie sklepu internetowego są użyte w niniejszej polityce prywatności w takim samym znaczeniu. Jeżeli w wyjątkowej sytuacji zdarzyłoby się, że treść niniejszej polityki prywatności stoi w sprzeczności z indywidualną zgodą udzieloną przez daną osobę, podstawą do podejmowania działań przez Administratora Danych będzie treść zgody udzielonej przez daną osobę.

2. Administrator Danych.
Administratorem danych osobowych zbieranych w ramach działalności sklepu internetowego i sklepu stacjonarnego jest spółka pod firmą Vanda Novak Spółka z ograniczoną odpowiedzialnością, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000712700, NIP: 6751632399, REGON: 369217883 z siedzibą w Krakowie (31-511), ul. Rakowicka 11, o kapitale zakładowym 10.050 zł, adres poczty elektronicznej shop@vandanovak.com. Dane osobowe Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (zwanym dalej również: „RODO”) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych, w tym w szczególności ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U.2018.1000 z dnia 2018.05.24. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (zwane dalej: „Danymi Osobowymi”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator zapewnia, że zbierane przez niego dane są:

– przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
– zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
– adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
– prawidłowe i w razie potrzeby uaktualniane;
– przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
– przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych Osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Każdorazowo cel i zakres danych przetwarzanych przez Administratora wynikają ze zgody Klienta lub przepisów prawa.

3. Cel przetwarzania danych
Administrator przetwarza dane w szczególności w następujących celach:

– zawarcie i realizacja umowy o świadczenie usługi utworzenia i utrzymania konta internetowego Klienta – dane przetwarzane są w szczególności w celu umożliwienia Klientowi dokonywania zakupów bez konieczności każdorazowego wypełniania formularzy z danymi, a także w celu dostępu do historii zakupów, zarządzania udostępnionymi danymi, zarządzania udzielonymi zgodami, umożliwienie korzystania z innych usług dostępnych na stronie internetowej, itp.;
– zawarcie i realizacja umowy sprzedaży oferowanych produktów – dane przetwarzane są w celu umożliwieniu Administratorowi realizacji zamówienia Klienta i wykonania zawartej umowy – w szczególności potwierdzenia jego złożenia, zarezerwowania lub wysłania do klienta wybranego produktu, realizacji płatności, w tym w sprawie przyjmowania i rozpatrywania reklamacji, roszczeń z tytułu rękojmi lub gwarancji;
– realizacja obowiązków wynikających z przepisów prawa – dane przetwarzane są w przypadku, gdy obowiązujące w Polsce prawo tak stanowi, w szczególności w celu realizacji obowiązków prawa podatkowego, prawa o rachunkowości;
– dochodzenie roszczeń i obrona przed roszczeniami – dane przetwarzane są w celu umożliwieniu Sklepowi dochodzenia roszczeń wynikłych z zawartych umów zawartych w związku z działalnością Sklepu, a także w celu obrony przed roszczeniami Klientów lub osób trzecich, w tym również w celu zbycia przeterminowanych wierzytelności w stosunku do Klientów;
– zapewnianie należytego i bezpiecznego korzystania ze sklepu internetowego – dane zbierane są w celu zapewnienia sprawnego i bezpiecznego działania serwisu internetowego, w tym w celu ujawnienia i ścigania nadużyć, czynów niedozwolonych lub przestępstw popełnionych przez Klientów albo osoby trzecie, a także w celu dokonania niezbędnych analiz i porównań w tym zakresie;
– działania marketingowe – dane przetwarzane są w celu prezentowania informacji handlowych (ofert, reklam, lub promocji (rabatów) dotyczących produktów lub usług Administratora lub jego partnerów indywidualnych lub przeznaczonych dla wszystkich odbiorców, w szczególności w celu realizacji umowy o świadczenie Newslettera; a także w celu umożliwienia przeprowadzenia akcji promocyjnych, w tym konkursów i dla zapewnienia możliwości wyłonienia zwycięzców konkursu oraz realizacji nagród;
– profilowanie – w przypadku pełnoletniego Klienta, za jego zgodą, Dane Osobowe mogą być przetwarzane również w celu prezentowania, tworzenia, przyznania, i realizacji dedykowanych danemu Klientowi informacji handlowych, w tym reklam, ofert lub promocji (rabatów) dotyczących produktów lub usług Administratora, w możliwie wysokim stopniu dostosowanych do jego preferencji, w wyniku zautomatyzowanego podejmowania decyzji.
Przetwarzając dane sklep będzie uprawniony do kontaktowania się z Klientem we wszystkich wyżej wymienionych sprawach i celach, a także w dowolnej innej sprawie zainicjowanej przez Klienta, za pomocą środków komunikacji elektronicznej, pisemnie, lub telefonicznie albo bezpośrednio.

4. Profilowanie
Administrator na potrzeby prezentowania reklam, ofert lub promocji (rabatów), przeznaczonych dla wszystkich Klientów, w sposób dostosowywany do zainteresowań danego Klienta, może zapoznawać się z jego preferencjami, np. poprzez analizę takich danych, jak częstotliwość odwiedzin sklepu internetowego, rodzaju produktów/usług, z których Klient korzysta, wartości dokonanych zakupów, częstotliwości odwiedzin sklepu stacjonarnego, miejsca zamieszkania i dostawy produktów, wybranego sposobu płatności / dostawy, itp. Takie działanie Administratora pozwala na lepsze zrozumienie oczekiwań Klienta oraz dostosowanie się do jego potrzeb. Powyższe działania Administratora są wykonywane z pomocą technologii umożliwiających zautomatyzowane przetwarzanie danych Klienta.
Uzyskanie w ten sposób danych pozwala na podjęcie decyzji co do:

a) rodzaju prezentowanych przez Klienta produktów oferowanych mu w pierwszej kolejności na stronach internetowych,
b) treści reklam lub ofert prezentowanych lub przesyłanych Klientowi,
c) zaproponowania Klientowi szczególnych rabatów lub korzyści związanych z zakupem określonych produktów,
d) zaproponowania Klientowi udziału w akcji marketingowej lub promocyjnej. Decyzje w wyżej określonych sprawach mogą być podejmowane bądź przez osoby działające z upoważnienia Administratora, bądź automatycznie, z wykorzystaniem technologii zawartej w oprogramowaniu stosowanym przez Administratora. Podjęte decyzje nie wywierają skutków prawnych dla Klienta i nie pozbawiają go ani nie ograniczają go w dostępności do wszelkich produktów i usług oferowanych przez sklep internetowy. Wynikiem powyższych działań może być jednak zaoferowanie Klientowi szczególnych rozwiązań, np. korzystnej, czasowej oferty skierowanej wyłącznie do indywidualnie wybranego Klienta stworzona na bazie jego historii zakupów oraz zachowań na stronie internetowej, do której nie będą mieli dostępu inni Klienci. W tym kontekście profilowanie może wpłynąć na zachowanie Klienta, a w niektórych przypadkach wpływ profilowania może zostać określony jako istotny. Dlatego też Administrator uznaje, że profilowanie wymaga zgody Klienta w każdym przypadku. Nieudzielenie zgody skutkować będzie niemożliwością skierowania do Klienta ofert, reklam, zaproszeń do udziału w akacjach promocyjnych lub marketingowych sformułowanych stosownie do preferencji Klienta. Klient, który udzielił zgody na profilowanie, i w stosunku do którego została podjęta decyzja określona powyżej, ma prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

5. Rodzaje przetwarzanych danych
Administrator może przetwarzać w szczególności następujące Dane Osobowe Klientów korzystających ze Sklepu Internetowego:

a) Dane Osobowe podane w formularzu przy rejestracji konta lub składaniu zamówień w sklepie internetowym bez utworzenia konta, albo w celu korzystania z Newslettera lub w celu udziału w akcjach marketingowych albo podane w toku rozmowy z przedstawicielem Administratora w jakimkolwiek innym celu, tj: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, nr karty płatniczej, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [NIP]) oraz pozostałe dane zebrane w trakcie korzystania ze sklepu internetowego, takie jak rodzaj zamówionego produktu, numer buta;
b) dane uzyskane w oparciu o aktywność Klienta w Internecie lub sklepach stacjonarnych należących do Administratora, w tym uzyskane za pośrednictwem sklepu internetowego lub innych kanałów komunikacji z Klientem, z wykorzystaniem technologii cookies i podobnych, takie jak czas aktywności Klienta w sklepie internetowym, adres IP, historia zamówień Klienta, rodzaj urządzenia końcowego, z którego korzysta Klient.

6. Dobrowolność podania danych
Podanie Danych Osobowych przez Klienta w Sklepie Internetowym jest dobrowolne. Należy jednak mieć na względzie, że podanie określonych Danych osobowych może być jednak jest konieczne do skorzystania z poszczególnych funkcji sklepu. Brak podania danych osobowych może uniemożliwić w szczególności prawidłowe wykonanie umowy o świadczenie usługi prowadzenia konta internetowego, umowy sprzedaży produktów, umowy o świadczenie usług Newslettera a także wykonania działań marketingowych i promocyjnych. Dlatego też zakres wymaganych do zawarcia odpowiedniej umowy danych wskazany jest każdorazowo na stronach sklepu internetowego (dane, których podanie jest konieczne do zawarcia umowy/skorzystania z określonej funkcjonalności, jest wyraźnie oznaczone). Konsekwencją niepodania Danych Osobowych może być brak możliwości skutecznego dokonania czynności, z których zamierza skorzystać Klient.

7. Podstawa prawna przetwarzania danych
Podstawą przetwarzania Danych Osobowych Klienta w celu zawarcia i realizacji umowy o świadczenie usługi utworzenia i utrzymania konta internetowego Klienta, zawarcia i realizacji umowy sprzedaży, dochodzenie roszczeń i obrony przed roszczeniami – jest fakt, że przetwarzanie tych danych jest niezbędne dla wykonania umowy, której Klient jest stroną lub istnieje konieczność podjęcia na jego żądanie działań przed jej zawarciem. Podstawa ta określona jest w art. 6 ust. 1 lit. b) RODO). Natomiast przetwarzanie danych w celu wykonywania działań marketingu bezpośredniego nie wykonywanego za pomocą urządzeń elektronicznych – znajduje swoją podstawę w postanowieniu art. 6 ust. 1 lit. f) RODO), zgodnie z którym przetwarzanie jest dopuszczalne w przypadkach, gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, za który uznany jest marketing bezpośredni. Przetwarzanie danych w celu wykonywania działań marketingu innego niż wskazany powyżej znajduje swoją podstawę w zgodzie Klienta (art. 6 ust. 1 lit. a) RODO). Prezentowanie, tworzenie, przyznanie i realizacja dedykowanych danemu pełnoletniemu Klientowi reklam, ofert lub promocji (rabatów), które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w możliwie wysokim stopniu dostosowanych do jego preferencji, które w sposób istotny może wpływać na decyzje konsumenckie Klienta, za podstawę ma dobrowolnie wyrażoną przez Klienta zgodę (art. 6 ust. 1 lit. a), art. 22 ust. 2 lit. c) RODO). W pozostałych celach Dane Osobowe Klienta mogą być przetwarzane na podstawie:
– dobrowolnie wyrażonych zgód – (art. 6 ust. 1 lit. a) RODO);
– obowiązujących przepisów prawa – (art. 6 ust. 1 lit. c) RODO);
– niezbędności do innych niż wymienione powyżej celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią (art. 6 ust. 1 lit. f) RODO).

8. Odbiorcy danych
Krąg podmiotów, którym mogą zostać udostępnione dane, ustalany jest w zgodzie Klienta lub w przepisach prawa.
Standardowo dane Klienta mogą zostać przekazane podmiotom należącym do następujących kategorii:

1. Podmioty pomocne w prowadzeniu sklepu internetowego (księgowość, informatycy obsługujący system, podmioty świadczące usługi hostingu, doradcy prawni, windykatorzy) – w celu wykonania ich obowiązków;
2. Podmioty wykonujące usługi związane z działalnością sklepu (organizujący akcje marketingowe, promocje, obsługujący infolinię, świadczący wsparcie w zakresie obsługi korespondencji z Klientami) – w celu wykonania ich obowiązków;
3. Podmioty wykonujące doręczenie (dostawcy, kurierzy, przedsiębiorstwa pocztowe, przewoźnicy) – w celu doręczenia zamówionych produktów;
4. Podmioty administracji publicznej, sądy i organy sądowe w celu wykonaniu obowiązków ustawowych i w celu dochodzenia roszczeń;
5. Podmioty obsługujące system płatności (PayPal, organizacje obsługujące płatności bezgotówkowe i za pomocą kart płatniczych, banki) – w celu obsługi płatności.

9. Przekazywanie danych do państw trzecich (spoza EOG)
W ramach przetwarzania przez Administratora danych osobowych dane te nie będą przekazywane do państwa nienależącego do Europejskiego Obszaru Gospodarczego (państwa trzeciego) lub organizacji międzynarodowej w rozumieniu RODO.

10. Okres przechowywania danych
Okres przechowywania danych zależy od celu, dla którego dane te zostały zebrane, według informacji wskazanych poniżej.

1. dane zebrane w celu zawarcia i realizacji umowy o świadczenie usługi utworzenia i utrzymania konta internetowego Klienta – przez czas trwania umowy a następnie przez maksymalny okres dochodzenia ewentualnych roszczeń cywilnych wynikłych z tej umowy, do czasu ich realizacji, wygaśnięcia lub przedawnienia;
2. dane zebrane w celu zawarcia i realizacja umowy sprzedaży produktów – przez czas trwania umowy a następnie przez maksymalny okres dochodzenia ewentualnych roszczeń cywilnych wynikłych z tej umowy, do czasu ich realizacji, wygaśnięcia lub przedawnienia;
3. dane zebrane w celu dochodzenia roszczeń i obrony przed roszczeniami – przez maksymalny okres dochodzenia ewentualnych roszczeń cywilnych związanych z zawarciem i wykonaniem umowy;
4. realizacja obowiązków wynikających z przepisów prawa – przez okres wymagany przepisami prawo, w tym w szczególności prawo podatkowe i prawo o rachunkowości;
5. dane zebrane w celu wykonywania działań marketingu bezpośredniego nie wykonywanego za pomocą środków elektronicznych – przez czas trwania umowy zawartej z Klientem;
6. dane zebrane w celu wykonania innych działań marketingowych – przez okres do wycofania zgody Klienta;
7. profilowanie – przez okres do wycofania zgody Klienta.

11. Prawa przysługujące Klientowi
Każdemu Klientowi przysługuje w każdym czasie prawo do:
a. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
b. dostępu do Danych Osobowych (w tym np. otrzymania informacji, które Dane Osobowe są przetwarzane);
c. żądania sprostowania i ograniczenia przetwarzania (np. jeśli Dane Osobowe są nieprawidłowe) lub usunięcia Danych Osobowych np. w przypadku, gdy były one przetwarzane niezgodnie z prawem;
d. cofnięcia każdej wyrażonej Administratorowi zgody w dowolnym momencie, przy czym cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem.
e. wniesienia sprzeciwu wobec przetwarzania dotyczących go Danych Osobowych dokonywanego w celu realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej, w tym w szczególności wobec przetwarzania na potrzeby marketingu, w tym profilowania (jeżeli nie ma innych ważnych prawnie uzasadnionych podstaw przetwarzania nadrzędnych wobec interesów Klienta).
f. przenoszenia Danych Osobowych, które dostarczył Administratorowi, i które są przetwarzane w sposób zautomatyzowany, a przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, np. do innego administratora;

12. Pliki cookies
Podczas korzystania ze sklepu internetowego Dane Osobowe zbierane są również automatycznie w logach systemowych Serwisu, przez pliki cookies.
Pliki typu Cookies to dane informatyczne, zazwyczaj niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Klient korzysta ze sklepu internetowego, które umożliwiają:
a. dostosowanie stron internetowych sklepu do potrzeb Klientów,
b. utrzymanie sesji Klienta (po zalogowaniu), dzięki której Klient nie musi na każdej kolejnej stronie lub podstronie sklepu ponownie się logować,
c. profilowanie w celu personalizacji przekazów marketingowych,
d. zapewnienie bezpieczeństwa i niezawodności działania sklepu.
W celach określonych powyżej, za pomocą plików cookies, od chwili połączenia się Klienta ze Sklepem internetowym Administrator przetwarza dane dotyczące numeru (w tym IP) i rodzaju urządzenia końcowego Klienta, a także czasu połączenia Klienta ze sklepem oraz inne dane eksploatacyjne dotyczące aktywności Klienta na stronach internetowych. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do Urządzenia Klienta. Zmiany ustawień, o których mowa w zdaniu poprzednim, Klient może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu cookies na Urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) Klienta. Klient może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa, przy czym należy pamiętać, że ograniczenie stosowania plików cookies, może wpłynąć na niektóre funkcjonalności dostępne w sklepie internetowym.