Polityka prywatności

POLITYKA PRYWATNOŚCI

 §1 Postanowienia ogólne

  1. Sklep SenLove Fabryka Przytulności dba o prywatność swoich Klientów, pracowników i partnerów biznesowych:
    1. działając w oparciu o podstawę prawną i zgodnie z prawem,
    2. zapewniając transparentność procesów przetwarzania danych osobowych,
    3. ograniczając zakres przetwarzania danych osobowych do koniecznego minimum,
    4. przetwarzając dane osobowe nie dłużej niż to konieczne,
    5. zapewniając odpowiednie bezpieczeństwo danych osobowych.
  1. Sklep SenLove Fabryka Przytulności realizuje postanowienia przepisów ochrony danych osobowych, w tym w szczególności: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: RODO, Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady (UE) z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  2. Niniejszy dokument jest polityką ochrony danych w rozumieniu RODO (dalej: Polityka) i ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych przez Sklep SenLove Fabryka Przytulności (dalej: Sklep) niezależnie od formy ich przetwarzania.

 §2 Administrator danych osobowych

  1. Administratorem danych osobowych (dalej: Administrator) jest FABRYKA PRZYTULNOŚCI spółka z ograniczoną odpowiedzialnością, z siedzibą w: ul Szkolna 76A, lok. 2, 05-270 Marki, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000842191, o nadanym numerze NIP 1251705655, REGON: 386094909.
  2. Dane kontaktowe Administratora:
    1. E-mail: kontakt@senlove.pl 
    2. Telefon: 733303717
  3. Główną jednostką organizacyjną Administratora jest siedziba Administratora, zgodnie z informacjami udostępnionymi w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego.
  4. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w głównej jednostce organizacyjnej Administratora.

§3 Cele przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Klientów w celach:
    1. Świadczenia usług oferowanych w Sklepie, w tym prowadzenia sprzedaży produktów oferowanych w Sklepie za pomocą platform sprzedaży internetowej (e-commerce).
    2. Realizacji zamówień, w tym drukowania imiennych rachunków i listów przewozowych.
    3. Marketingu bezpośredniego, w tym przesyłania newslettera i e-maili zawierających treści marketingowe.
  2. Administrator przetwarza dane osobowe pracowników, stażystów i praktykantów Administratora, a także kandydatów w celach:
    1. Prowadzenia procesów rekrutacji.
    2. Realizacji obowiązków wynikających z przepisów prawa pracy.
  3. Podanie danych osobowych wymaganych przez Administratora jest konieczne dla realizowania przez Administratora celów opisanych w ust. 1. i 2. Skutkiem odmowy podania danych może być odmowa zawarcia umowy lub nawiązania współpracy przez Administratora z osobą której dane dotyczą.
  4. Administrator nie prowadzi procesów profilowania mogących skutkować podejmowaniem decyzji wywołujących wobec Klientów skutki prawne lub wpływających na Klientów w podobnie istotny sposób.
  5. Witryna Sklepu może obsługiwać aplikacje mediów społecznościowych które umożliwiają dzielenie się jej treściami z innymi użytkownikami. Wszelkie dane osobowe lub inne informacje wprowadzane do mediów społecznościowych przez Klientów mogą być odczytywane, zbierane oraz wykorzystywane poza kontrolą Administratora. Administrator nie ponosi odpowiedzialności za niewłaściwe wykorzystanie lub przywłaszczenie danych osobowych lub innych informacji wprowadzonych przez Klientów do aplikacji mediów społecznościowych.

§ 4 Podstawa prawna przetwarzania danych osobowych

  1. Podstawą prawną przetwarzania danych osobowych jest:
    1. Zgoda osoby, której dane dotyczą w przypadku:
      1. przetwarzania danych Klientów celem realizacji zamówienia,
      2. marketingu bezpośredniego, w tym przesyłania Klientom newslettera,
      3. procesów rekrutacji pracowników, stażystów i praktykantów.
    2. Wykonanie umowy sprzedaży której stroną jest Klient, lub podjęcie działań na żądanie Klienta przed zawarciem umowy sprzedaży.
    3. Realizacja ciążących na Administratorze obowiązków prawnych w tym związanych z rachunkowością lub przepisami prawa pracy.
    4. Prawnie uzasadniony interes Administratora polegający na:
      1. przetwarzaniu danych w celu ustalenia, dochodzenia lub obrony ewentualnych roszczeń,
      2. badaniu satysfakcji Klientów,
      3. poddawaniu danych Klientów operacjom analitycznym i statystycznym.

§ 5 Odbiorcy danych osobowych

  1. Administrator współpracuje z następującymi kategoriami odbiorców danych osobowych:
    1. Firma hostingowa dostarczająca narzędzia niezbędne do prowadzenia Sklepu.
    2. Firmy udostępniające oprogramowanie i narzędzia informatyczne wykorzystywane w zakresie prowadzenia dokumentacji koniecznej do realizacji zamówienia.
    3. Firma będąca dostawcą płatności.
    4. Firmy udostępniające platformy sprzedaży internetowej (e-commerce).
    5. Firmy świadczące usługi w ramach dostarczania przesyłek.
    6. Firma księgowa świadcząca usługi w zakresie rachunkowości.
  2. Administrator przekazuje odbiorcom danych osobowych wyłącznie te dane osobowe Klientów, które są konieczne dla realizacji celów opisanych w §3.
  3. Szczegółowe informacje dotyczące odbiorców danych osobowych są przekazywane przez Administratora osobie której dane dotyczą na jej żądanie.
  4. Administrator nie przekazuje danych osobowych do państw trzecich.

§6 Okres przechowywania danych osobowych

  1. Dane osobowe są przechowywane przez Administratora maksymalnie przez okres wynoszący 5 lat. Z końcem okresu przechowywania Administrator usuwa dane osobowe. Administrator dopuszcza możliwość wydłużenia lub skrócenia okresu przechowywania danych osobowych, jeśli obowiązek taki wynika z przepisów prawa (np. w związku z toczącym się postępowaniem sądowym) lub z uzasadnionego interesu prawnego Administratora.

§7 Prawa osób, których dane dotyczą

  1. Osoba, której dane dotyczą ma prawo żądania dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także przenoszenia tych danych. W celu realizacji któregokolwiek z wyżej wymienionych praw, osoba której dane dotyczą kontaktuje się bezpośrednio z Administratorem.
  2. Osoba której dane dotyczą ma prawo wnieść skargę do organu nadzorującego przetwarzanie danych osobowych. Organem nadzorującym przetwarzanie danych osobowych w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

§ 8 Obowiązki Administratora

  1. Administrator opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych (dalej: Rejestr). Rejestr stanowi formę dokumentowania czynności przetwarzania danych, w którym Administrator inwentaryzuje i monitoruje sposób, w jaki przetwarza dane osobowe.
  2. W Rejestrze dla każdej czynności przetwarzania danych, którą Administrator uznał za odrębną dla potrzeb Rejestru, odnotowuje się co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) planowany termin usunięcia kategorii danych, (vi) opis kategorii odbiorców danych osobowych (w tym przetwarzających), (vii) opis technicznych i organizacyjnych środków bezpieczeństwa, (vii) informację o przekazaniu poza EU/EOG. Rejestr stanowi Załącznik nr 1 Polityki.
  3. W przypadku zatrudniania pracowników, zakończenia lub zmiany warunków zatrudnienia pracowników lub osób podejmujących na rzecz Administratora czynności na podstawie umów cywilnoprawnych, do Administratora należy dopilnowanie, by osoby te były:
    1. odpowiednio przygotowane do wykonywania swoich obowiązków,
    2. pisemnie upoważnione do przetwarzania danych osobowych, zgodnie z treścią upoważnienia stanowiącego Załącznik nr 2 Polityki,
    3. zobowiązały się do zachowania danych osobowych przetwarzanych w poufności, zgodnie z treścią Załącznika nr 3 Polityki.
  4. Administrator zapewnia odpowiedni poziom bezpieczeństwa danych, poprzez:
    1. procedurę analizy ryzyka dla czynności przetwarzania danych lub ich kategorii, zgodnie z formularzem analizy ryzyka stanowiącym Załącznik nr 4 Polityki;
    2. procedurę oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie, zgodnie z Formularzem oceny skutków dla ochrony danych, stanowiącym Załącznik nr 5 Polityki;
    3. dostosowanie środków ochrony danych do ustalonego ryzyka;
  5. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny czy zaistniałe naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych.
  6. W każdej sytuacji, gdy naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorującemu przetwarzanie danych osobowych bez zbędnej zwłoki – jeżeli to wykonalne - nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa Załącznik nr 6 Polityki.
  7. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.

§ 9 Monitoring

  1. Administrator dopuszcza możliwość stosowania wobec pracowników i osób podejmujących na rzecz Administratora czynności na podstawie umów cywilnoprawnych:
    1. Monitoringu wizyjnego głównej jednostki organizacyjnej Administratora celem zapewnienia bezpieczeństwa, ochrony mienia i zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę.
    2. Monitoringu poczty elektronicznej i oprogramowania urządzeń elektronicznych udostępnionych przez Administratora pracownikom i osobom podejmującym na rzecz Administratora czynności na podstawie umów cywilnoprawnych, celem zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych narzędzi pracy.
  2. Administrator realizuje obowiązek informacyjny w zakresie monitoringu, wobec podmiotów wymienionych w ust. 1 poprzez:
    1. oznaczenie pomieszczeń i terenu monitorowanego w sposób widoczny i czytelny, za pomocą odpowiednich znaków.
    2. przekazanie podmiotom wymienionym w ust. 1 przed dopuszczeniem do pracy pisemnej informacji na temat celów, zakresu oraz sposób zastosowania monitoringu. Wzór informacji pisemnej stanowi Załącznik nr 7 Polityki.

§10 Pliki cookie

  1. W celu zapewnienia, że strona internetowa Administratora (dalej: strona Fabryki Przytulności) działa prawidłowo, jak również dążąc do zagwarantowania Użytkownikom właściwego poziomu usług, strona Fabryki Przytulności umieszcza na Twoim urządzeniu niewielkie pliki tekstowe (pliki cookie).
  2. Dane zbierane za pomocą plików cookie nie są uznawane za dane będące danymi osobowymi.
  3. Plik cookie jest plikiem tekstowym zapisywanym na Twoim urządzeniu przez stronę internetową w momencie wejścia na stronę. Pliki cookie są następnie przesyłane do strony internetowej w trakcie każdej kolejnej wizyty w celu rejestracji historii aktywności Użytkownika. Pliki cookie na tej stronie mogą być podzielone na dwie grupy:
    1. Pliki wewnętrzne – pliki cookie tworzone i wykorzystywane przez stronę Fabryki Przytulności.
    2. Pliki zewnętrzne – pliki cookie tworzone przez podmioty inne niż właściciel strony Fabryki Przytulności, w celach takich jak zbieranie informacji na temat zachowań Użytkowników, danych demograficznych, lub spersonalizowanych ofert marketingowych.
  4. Pliki cookie pomagają w ciągłym ulepszaniu strony Fabryki Przytulności. Ponadto pozwalają zrozumieć w jaki sposób Użytkownicy korzystają ze strony, dzięki czemu możemy świadczyć coraz lepsze usługi na rzecz naszych Użytkowników.
  5. Rodzaje plików cookie na stronie Fabryki Przytulności:
    1. Niezbędne pliki cookie - ta kategoria plików cookie odpowiada za umożliwianie Użytkownikom poruszania się po stronie internetowej, a także zapewnia dostęp do wszystkich funkcjonalności strony. Niezbędne pliki cookie nie gromadzą informacji, które mogłyby zostać wykorzystywane do celów marketingowych lub do ustalania historii działań Użytkownika.
    2. Analityczne pliki cookie - Wykorzystujemy tę kategorię plików cookie wyłącznie na potrzeby wewnętrznych badań i diagnostyki, kierunkowanej na ocenę możliwości poprawy usług świadczonych na rzecz Użytkowników. Ten rodzaj plików cookie gromadzi informacje, które pozwalają nam ustalić w jaki sposób Użytkownicy korzystają ze strony
    3. Inne pliki cookie - w trakcie korzystania ze strony możesz natknąć się na materiały będące linkami do zewnętrznych stron lub możesz zostać przekierowany do innych stron np. celem wypełnienia ankiety. Te strony i materiały mogą wykorzystywać swoje pliki cookie. Nie mamy kontroli nad tym rodzajem plików cookie, nawet jeśli powstają wskutek kliknięcia w link na naszej stronie.
  6. Większość plików cookie wykorzystywanych na naszej stronie może być aktywowana lub wyłączana poprzez zmianę ustawień przeglądarki. W celu wyłączenia plików cookie, sprawdź ustawienia swojej przeglądarki – zazwyczaj te ustawienia są zlokalizowane pod hasłem „Pomoc”, „Narzędzia” lub „Edycja”. Należy jednak mieć na uwadze, że wyłączenie plików cookie nie usuwa plików cookie z Twojego urządzenia – w tym celu musisz użyć opcji czyszczenia historii przeglądanych stron. Możesz usunąć ze swojego urządzenia pliki cookie poprzez usunięcie historii przeglądania – w ten sposób pozbędziesz się plików cookie ze stron, które wcześniej odwiedziłeś. Należy jednak wskazać, że takie działanie może usunąć również pewne przydatne informacje z Twojego urządzenia (np. dane logowania, preferencje stron). Możesz również ustawić przeglądarkę w ten sposób, aby blokowała zapisywanie plików cookie na Twoim urządzeniu, lecz w niektórych przypadkach konieczne może okazać się każdorazowe zmienianie tych preferencji w ustawieniach przeglądarki przy następnej wizycie na stronie. Dla uzyskania większej ilości informacji na temat zarządzania plikami cookie, sprawdź ustawienia cookie Twojej przeglądarki.
  7. Informacje szczegółowe na temat plików cookie używanych na naszej stronie:
    1. Korzystamy z narzędzi Google Analytics w celu optymalizacji dostarczanych usług i w celach analitycznych. Więcej informacji na temat Google Analytics znajdziesz na stronie „Jak Google wykorzystuje dane gromadzone podczas korzystania z witryn i aplikacji naszych partnerów”, znajdującej się pod adresem: www.google.com/policies/privacy/partners
    2. Korzystamy z narzędzi Facebook Pixel w celu optymalizacji dostarczanych usług i w celach analitycznych. Więcej informacji na temat zarządzania plikami cookie przez Facebooka, w tym Facebook Pixel znajdziesz na stronie: https://pl-pl.facebook.com/policies/cookies/

Informacje techniczne dotyczące plików cookie

Dostawca cookies

Nazwa cookies

Ważność

Typ

Własne /Podmiotów trzecich

Fabryka Przytulności/Podmioty trzecie

Shop5

Czas trwania sesji

sesyjne

Własne

         

 

§ 11 Postanowienia końcowe

Integralną część Polityki stanowią Załączniki:

  1. Załącznik nr 1 - Rejestr Czynności Przetwarzania Danych Osobowych.
  2. Załącznik nr 2 - Upoważnienie do Przetwarzania Danych Osobowych.
  3. Załącznik nr 3 - Oświadczenie o Poufności.
  4. Załącznik nr 4 – Formularz Analizy Ryzyka.
  5. Załącznik nr 5 - Formularz Oceny Skutków dla Ochrony Danych.
  6. Załącznik nr 6 - Zgłoszenie Naruszenia Ochrony Danych Osobowych.
  7. Załącznik nr 7 – Informacja o Monitoringu.
  8. Administrator zastrzega możliwość zmiany Polityki. Polityka był ostatnio aktualizowana 28 sierpnia 2020 r.
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl