Polityka prywatności sklepu internetowego Type of Web

Wersja z 4. lipca 2020 r.

  1. Postanowienia ogólne
    1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w Sklepie Internetowym dostępnym pod adresem https://sklep.typeofweb.com/ (zwanym dalej „Sklepem”).
    2. Administratorem Sklepu, a jednocześnie Administratorem danych osobowych osób korzystających ze Sklepu (zwanych dalej „Klientami”), jest Michał Miszczyszyn prowadzący działalność gospodarczą pod firmą „Type of Web – Michał Miszczyszyn”, zarejestrowaną w Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod adresem ul. Bażantowa 9/21, 80-175 Gdańsk, NIP: 6040080451 (zwany dalej „Administratorem”). Adres do korespondencji: ul. Bażantowa 9/21, 80-175 Gdańsk; adres e-mail: sklep@typeofweb.com.
    3. Polityka prywatności stanowi wykonanie obowiązków spoczywających na Administratorze w związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), znanym powszechnie i w niniejszym dokumencie jako „RODO”.
  2. Sposoby i cele przetwarzania danych osobowych
    1. Korzystanie ze Sklepu wiąże się z przetwarzaniem danych osobowych Klientów w następujących celach:
      1. Wysyłanie Newslettera – na podstawie art. 6 ust. 1 lit. a RODO, czyli zgody Klienta udzielonej tuż przed zapisaniem się na Newsletter, oraz w celu realizacji marketingu bezpośredniego kierowanego do Klientów, na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora.
      2. Zakładanie i prowadzenie Konta w Sklepie – na podstawie art. 6 ust. 1 lit. a RODO, czyli zgody Klienta udzielonej tuż przed założeniem Konta oraz w celu wykonania i rozliczenia umowy sprzedaży, jako obowiązek wynikający z przepisów prawa – art. 6 ust. 1 lit. c RODO oraz wynikający z treści art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora.
      3. Obsługa procesu sprzedaży produktów w Sklepie – w celu wykonania i rozliczenia umowy sprzedaży, jako obowiązek wynikający z przepisów prawa – art. 6 ust. 1 lit. c RODO oraz wynikający z treści art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora.
      4. Realizacja reklamacji, odstąpienia od umowy – składając reklamację lub oświadczenie o odstąpieniu od umowy Klient przekazuje dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmują imię i nazwisko, adres zamieszkania, adres e-mail, numer rachunku bankowego. Podanie tych danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy. Dane przekazane w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO), a następnie w celach archiwalnych, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celu możliwości wykazania w przyszłości przebiegu procesu reklamacyjnego lub odstąpienia od umowy. W przypadku danych przekazanych w procesie złożenia reklamacji lub odstąpienia od umowy, niektóre z praw nie będą przysługiwać Klientowi zawsze i w każdych warunkach.
      5. Kontakt z Administratorem za pośrednictwem poczty elektronicznej – w tym celu Klient przekazuje swój adres e-mail oraz inne dane zawarte w treści wiadomości. Podanie adresu e-mail jest dobrowolne, ale niezbędne, by nawiązać kontakt z Administratorem za pośrednictwem poczty elektronicznej. Dane osobowe są w tym przypadku przetwarzane w celu kontaktu z Klientem, a podstawą przetwarzania jest zgoda Klienta wynikająca z zainicjowania kontaktu (art. 6 ust. 1 lit. a RODO). Dane będą przetwarzane także po zakończeniu kontaktu z Administratorem. Podstawą prawną takiego przetwarzania jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f RODO).
      6. Wystawianie i wysyłanie faktur – w celu wykonania i rozliczenia umowy sprzedaży, jako obowiązek wynikający z przepisów prawa – art. 6 ust. 1 lit. c RODO oraz wynikający z treści art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora. Podanie danych do faktury jest obowiązkowe w celu prawidłowego wystawienia faktury.
      7. Wykorzystywanie plików Cookies w Sklepie – podstawą jest zgoda Klienta (art. 6 ust. 1 lit. a RODO).
      8. Zarządzanie Sklepem – jest to uprawnienie Administratora realizowane na podstawie jego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).
      9. Przetwarzanie w celach archiwalnych i dowodowych, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów – jest to prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
      10. Potwierdzenie wykonania obowiązków Administratora oraz dochodzenie roszczeń lub obrona przed roszczeniami, które mogą być kierowane przeciwko Administratorowi, a także w celu zapobiegania lub wykrywania oszustw – na podstawie prawnie uzasadnionego interesu Administratora, jakim jest ochrona praw, potwierdzenie wykonania obowiązków i uzyskanie z tego tytułu należnego wynagrodzenia od Klientów (art. 6 ust. 1 lit. f RODO).
      11. Monitorowanie przestrzegania praw autorskich Administratora – poprzez zawieranie unikalnego numeru zamówienia w każdym z zakupionych e-booków, w celu umożliwienia Administratorowi identyfikację osoby, która naruszy prawa autorskie Administratora np. poprzez nieuprawnioną publikację e-booka – jest to prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
    2. Dane osobowe nie są przetwarzane w celu zautomatyzowanego podejmowania decyzji bez wyraźnej zgody Klientów.
  3. Udostępnianie danych osobowych
    1. Dane osobowe mogą być przekazywane następującym podmiotom, z których usług korzysta Administrator w celu prowadzenia Sklepu i świadczenia usług za jego pośrednictwem:
      1. Podmioty obsługujące wysyłkę wiadomości e-mail:
        1. mailchimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA)
      2. Operatorzy płatności:
        1. dostawca usługi Paynow (mBank S.A., ul. Senatorska 18, 00-950 Warszawa, KRS: 0000025237)
      3. Dostawcy usług hostingowych:
        1. MyDevil.net (ADMIN.NET.PL Tomasz Rzepka Arkadiusz Nowara S.C., ul. Bitwy Pod Monte Cassino 5/198, 33-100 Tarnów, NIP: 8733250257)
      4. Podmioty monitorujące ruch internetowy:
        1. Google LLC. (1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA)
        2. Facebook, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA)
      5. Podmioty dostarczające wtyczki społecznościowe:
        1. Facebook, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA)
    2. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, o których mowa w ust. 1, jak również możliwość kontaktu oraz prawa Klienta w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności, zostały opisane w politykach prywatności poszczególnych usługodawców.
  4. Okres przechowywania danych osobowych
    1. Dane osobowe niezbędne do obsługi procesu sprzedaży produktów w Sklepie, realizacji roszczeń reklamacyjnych, potwierdzenia wykonania obowiązków Administratora oraz dochodzenia roszczeń lub obrony przed roszczeniami, które mogą być kierowane przeciwko Administratorowi, a także w celach archiwalnych i dowodowych, a także w celu monitorowania i przestrzegania praw autorskich Administratora – będą przechowywane przez okres niezbędny do celu, w jakim zostały zebrane, jednak nie dłużej niż 10 lat od dnia zebrania tych danych.
    2. Pozostałe dane osobowe będą przechowywane przez okres niezbędny do celu, w jakim zostały zebrane, jednak nie dłużej niż 5 lat od dnia zebrania tych danych.
  5. Prawa Klienta w związku z przetwarzaniem danych osobowych
    1. Zgodnie z RODO, Klient ma następujące prawa w związku z przetwarzaniem jego danych osobowych:
      1. Prawo do informacji, w jaki sposób dane osobowe są przetwarzane;
      2. Prawo do dostępu i sprostowania danych osobowych;
      3. Prawo do usunięcia danych osobowych; Administrator może odmówić usunięcia danych, co do których ma podstawę do ich dalszego przetwarzania (np. realizacja obowiązku prawnego lub dochodzenia roszczeń lub obrony przed roszczeniami, które mogą być kierowane przeciwko Administratorowi);
      4. Prawo do żądania ograniczenia przetwarzania danych osobowych;
      5. Prawo do zgłoszenia sprzeciwu co do przetwarzania danych osobowych, jeżeli podstawą przetwarzania jest uzasadniony interes Administratora lub wykonywanie zadań w interesie publicznym;
      6. Prawo do cofnięcia zgody, jeżeli dane osobowe były przetwarzane na podstawie zgody Klienta;
      7. Prawo do przeniesienia danych osobowych.
    2. Wszystkie powyższe prawa można zrealizować kontaktując się z Administratorem drogą elektroniczną pod adresem: sklep@typeofweb.com. Zgłoszone żądania będą realizowane bez zbędnej zwłoki, nie później niż w terminie 30 dni od dnia otrzymania żądania. W tym terminie Administrator udzieli odpowiedzi lub poinformuje o ewentualnym wydłużeniu terminu i wyjaśni przyczyny. Jeżeli Administrator poweźmie wątpliwości co do tego, czy określone żądanie zostało zgłoszone przez osobę uprawnioną, może on zadać kilka dodatkowych pytań w celu weryfikacji tożsamości zgłaszającego.
  6. Pliki Cookies
    1. Ogólne informacje o Cookies
      1. Sklep, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki Cookies, by zapewnić Klientom możliwie najlepsze doświadczenia.
      2. Podczas pierwszej wizyty Klienta w Sklepie wyświetlana jest informacja na temat stosowania plików cookies. Brak zmiany ustawień przeglądarki jest równoznaczny z wyrażeniem zgody na ich użycie.
      3. Cookies to dane informatyczne, a w szczególności niewielkie informacje tekstowe, zapisywane i przechowywane na urządzeniach (np. komputerze, tablecie, smartfonie), za pośrednictwem których Klient korzysta ze stron internetowych Sklepu.
      4. Stosowane przez Administratora Cookies są bezpieczne dla urządzeń Klientów. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Cookies pozwalają zidentyfikować oprogramowanie wykorzystywane przez Klienta i indywidualnie dostosować działanie Sklepu. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.
      5. Sklep wykorzystuje następujące rodzaje plików Cookies:
      6. Sesyjne – są przechowywane na urządzeniu Klienta i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm Cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Klienta;
      7. Trwałe – są przechowywane na urządzeniu Klienta i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia Klienta. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Klienta.
      8. Klient ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego urządzenia. W przypadku skorzystania z tej opcji, korzystanie ze Sklepu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików Cookies.
    2. Cele, w jakich wykorzystywane są Cookies
      1. Administrator wykorzystuje Cookies własne w następujących celach:
        Konfiguracja Sklepu niezbędna dla jego pełnej funkcjonalności, a w tym:
        1. dostosowanie zawartości stron internetowych Sklepu do preferencji Klienta oraz optymalizacja korzystania ze stron internetowych Sklepu. W szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia Klienta i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
        2. Analizy i badania oraz audyt oglądalności, a w tym: tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci Sklepu korzystają ze stron internetowych Sklepu, co umożliwia ulepszanie ich struktury i zawartości;
        3. Zapewnienie bezpieczeństwa i niezawodności Sklepu.
        Administrator wykorzystuje Cookies zewnętrzne w następujących celach:
        1. Zbieranie ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych, np. Google Analytics;
        2. Prezentowanie reklam dostosowanych do preferencji Klienta z wykorzystaniem narzędzia internetowej reklamy, np. Google AdSense;
        3. Korzystanie przez Klienta z formularza kontaktu za pośrednictwem Facebooka;
        4. Wykorzystanie funkcji interaktywnych w celu popularyzacji Sklepu za pomocą serwisów społecznościowych, m.in. takich jak Facebook.
    3. Możliwość określenia warunków przechowywania lub uzyskiwania dostępu przez Cookies:
      1. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do urządzenia Klienta. Zmiany ustawień, o których mowa w zdaniu poprzednim, Klient może dokonać za pomocą ustawień swojej przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
      2. Klient może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
      3. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności Sklepu.
    4. Narzędzia społecznościowe
      1. Sklep zawiera wtyczki do następujących serwisów:
        1. Facebook (w tym Facebook Messenger),
        2. Google Analytics.
      2. Administrator dostarcza możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych, formularz kontaktowy, widget Facebook Messenger, subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów takich jak Facebook, Google. Obecność na stronach Sklepu tych funkcji może się również wiązać ze zbieraniem i transmisją danych osobowych Klientów do właściwych administratorów tych serwisów bez względu na to, czy mają konto w danym serwisie.
      3. Powyższe funkcjonalności są Administratorowi niezbędne do rozwoju i promowania Sklepu, utrzymywania kontaktu z obecnymi i przyszłymi Klientami, a także zbierania informacji w celu projektowania i oferowania coraz lepszych usług.
      4. Serwisy, o których mowa w ust. 1, nie przekazują Administratorowi informacji o gromadzonych danych i sposobie ich wykorzystania. W celu uzyskania dodatkowych informacji dotyczących prywatności w serwisach społecznościowych Administrator zaleca kontakt bezpośrednio z serwisami i zapoznanie się z ich Politykami prywatności.
  7. Logi serwera
    1. Korzystanie ze Sklepu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywane są strony Sklepu. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Klienta, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym Klienta. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi Klientami i nie są wykorzystywane przez Administratora w celu identyfikacji Klientów. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Sklepem, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
  8. Bezpieczeństwo i organ ochrony danych osobowych
    1. Administrator gwarantuje poufność wszelkich przekazanych mu danych osobowych. Administrator zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy prawa. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
    2. Jeśli uważasz, że Administrator przetwarza dane osobowe niezgodnie z prawem, możesz wnieść skargę do właściwego organu, którym jest Prezes Urzędu Ochrony Danych Osobowych.