Telefon: 571393929

Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Hanmar Joanna Adamczewska Hanna Adamczewska Marzena Kruszyńska sp.j. ul. Częstochowska 38/52, 93-121 Łódź; KRS 0000740247, nip 728-283-12-30 ; adres poczty elektronicznej: skleponline@sklep.midori.pl – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.3. Dane osobowe Klientów są przetwarzane z poszanowaniem zasad przewidzianych w RODO, tzn. Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”), jak również przewidzianych w polskiej ustawie o ochronie danych osobowych, aktów wykonawczych do tej ustawy oraz ustawie o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. z 2002r., nr 144, poz. 1204, ze zm.).

1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.5. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.

2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH

2.1. Wszelkie dane osobowe gromadzone są w Serwisie na zasadzie pełnej dobrowolności

2.2. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

2.3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane:

– zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

– w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (,,ograniczenie celu’’);

– adekwatnie, stosownie oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

– prawidłowo, a w razie potrzeby dane osobowe są uaktualniane („prawidłowość”);

– w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. („ograniczenie przechowywania”);

– w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

2.4. Cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:

2.4.1. zawarcie i realizacja Umowy Sprzedaży

2.4.2.zawarcie i realizacja umowy o świadczenie usługi elektronicznej – konto Klienta

2.4.3 zawarcie i realizacja umowy o świadczenie usługi elektronicznej – newsletter

2.4.4. marketing bezpośredni własnych produktów lub usług Administratora.

2.4.5. obsługa posprzedażna – kontakt w celu uściślenia kwestii związanych z zamówieniem

2.4.6. obsługa posprzedażna – wymiana towaru

2.4.7. obsługa posprzedażna – obsługa reklamacji

2.4.8. obsługa posprzedażna – obsługa i rozliczanie zwrotów towaru w tym zwrot pieniędzy na konto bankowe Klienta

2.5. Możliwi odbiorcy danych osobowych Klientów Sklepu Internetowego:

2.5.1. pracownicy, współpracownicy Administratora

2.5.2. – podmioty uprawnione do ich otrzymania na mocy obowiązujących przepisów prawa

2.5.3. przewoźnicy lub pośrednicy realizujący przesyłki na zlecenie Administratora.

2.5.4. firmy bądź osoby na podstawie odpowiednich umów tj. umowy powierzenia danych m.in. w celu ich przechowywania -firma hostingowa, biuro rachunkowe obsługujące HANMAR sp.j., informatyk – opiekun sklepu internetowego

2.5.5. podmioty, którym powierzono przetwarzanie danych osobowych na mocy odrębnej umowy, zobowiązane są do przestrzegania zasad poufności i bezpieczeństwa danych osobowych, w szczególności nieudostępniania danych osobom nieuprawnionym, oraz do stosowania fizycznych i technicznych środków bezpieczeństwa, adekwatnych do sposobu przetwarzania tych danych. Sklep.midori.pl zapewnia Klientowi na jego życzenie szczegółową informację o podmiocie, któremu powierzył przetwarzanie danych, zakresie powierzonych danych oraz terminie ich przekazania. Ponadto, w tym trybie Sklep.midori.pl zapewnia także dostęp do aktualnej i szczegółowej informacji o wykorzystanych lub udostępnianych przez skep.midori.pl środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych przez Klienta drogą elektroniczną.

2.6. Administrator może przetwarzać następujące dane osobowe podawane przez Klienta:

2.6.1. Przy składaniu zamówienia bez rejestracji: imię i nazwisko, numer telefonu, adres dostawy, adres email

2.6.2. Przy zakładaniu konta Klienta: imię i nazwisko, numer telefonu, adres zamieszkania, adres dostawy, adres email

2.6.2. Przy rozpatrywaniu reklamacji: imię i nazwisko, adres zamieszkania, numer konta bankowego

2.6.4. Przy obsłudze zwrotów: imię i nazwisko, adres zamieszkania, numer konta bankowego, na który dokonywany jest zwrot pieniędzy za zwrócone zakupy

2.6.5. Przy obsłudze wymiany towaru: imię i nazwisko, adres dostawy, numer konta bankowego do zwrotu ewentualnej różnicy w cenie

2.6.6. W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta

2.6.7. Klient może również nie podawać ww. danych, jednakże w takim wypadku sklep.midori.pl może nie przyjąć Zamówienia lub nie być w stanie wykonać Umowy. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego

3. COOKIES I DANE EKSPLOATACYJNE

3.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

3.2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

3.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;

3.2.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

3.2.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;

3.2.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;

3.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.

3.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

3.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

3.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

· w przeglądarce Chrome

· w przeglądarce Firefox

· w przęglądarce Internet Explorer

· w przeglądarce Opera

· w przeglądarce Safari

3.6. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te nie są ujawniane osobom trzecim.

 

4. PODSTAWA PRZETWARZANIA DANYCH

4.1. Podanie danych osobowych przez Usługobiorcę lub Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy.

4.2. Wszelkie dane osobowe gromadzone są w Sklepie Internetowym na zasadzie pełnej dobrowolności.

4.3. Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie zakładania Konta Klienta jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta na przetwarzanie tych danych, udzielana w celu założenia Konta w Sklepie internetowym. Wspomniana zgoda potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności.

4.4. Podstawą przetwarzania przez Administratora adresu e-mail Klienta w celu przesyłania Klientowi na wskazany adres e-mail informacji handlowych, w tym newsletterów, jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta udzielana przez kliknięcie w odpowiedni link potwierdzający zgodę, przesłany w mailu potwierdzającym zapisanie się na newslettera.

4.5. Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie dokonywania przez Klienta zakupu towarów w sklep.midori.pl, w tym składania przez Klienta Zamówień, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia Umowy (np. złożenie Zamówienia) i konieczność realizacji Umowy przez Administratora na rzecz danego Klienta. Dodatkowo możliwość takiego przetwarzania danych osobowych potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności.

4.6. Nadto Administrator przetwarza dane osobowe dobrowolnie podane przez Klientów oraz zbierane automatycznie dane na temat sposobu korzystania ze sklepu internetowego (w tym narzędzi użytych do korzystania ze Sklepu) zgodnie z art. 6 ust. 1 lit. f RODO, tj. ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu marketingu bezpośredniego produktów lub usług Administratora, jak również w celu optymalizacji, usprawnienia funkcji Serwisu oraz w celu tworzenia statystyk. Administrator zapewnia, że takie przetwarzanie nie będzie naruszać praw i wolności osób, których dane dotyczą.

4.7. Co do zasady, dane osobowe podawane dobrowolnie przez Klienta nie są łączone ze zbieranymi automatycznie danymi na temat sposobu korzystania przez tego Klienta z Serwisu. Administrator informuje, że ze względów technicznych czasami może dojść do takiego połączenia, jednakże w takiej sytuacji tak połączone dane będą przetwarzane przez Administratora wyłącznie ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu optymalizacji, usprawnienia i personalizacji funkcji Serwisu oraz w celu tworzenia statystyk na wew. potrzeby Administratora.

4.8. Dane przetwarzane dla celów związanych z założeniem konta Klienta w sklepie internetowym będą przetwarzane do czasu ewentualnego usunięcia Konta (czego skutkiem jest rozwiązanie umowy o świadczenie Usług Elektronicznych).

4.9. Dane przetwarzane w związku ze składaniem Zamówień i zawieraniem Umów będą przechowywane przez okres przedawnienia roszczeń z tytułu umów sprzedaży. Ze względu na konieczność wypełniania obowiązków natury podatkowej i księgowej, część tych danych osobowych będzie przechowywana przez okres 5 lat od dnia realizacji poszczególnych Umów.

4.10. Dane przetwarzane na potrzeby przesyłania informacji handlowych (na adres e-mail lub numer telefonu) będą przetwarzane do czasu ewentualnego cofnięcia odpowiednich zgód.

4.11. Informacje niezbędne do obsłużenia reklamacji będą przetwarzane do czasu wygaśnięcia uprawnień z tego tytułu, czyli przez okres do dwóch lat

4.12. Dane przetwarzane na potrzeby obsługi zwrotów towarów będą przetwarzane przez 5 lat od momentu wykonania zwrotnego przelewu środków na konto bankowe Klienta.

5. PRAWA KLIENTÓW

5.1. Usługobiorca lub Klient ma prawo dostępu do treści swoich danych osobowych oraz ich : poprawiania, sprostowania , usunięcia , ograniczenia przetwarzania a także prawo sprzeciwu wobec przetwarzania danych oraz prawo wniesienia skargi do organu nadzorczego.

5.2. Odwołanie lub sprzeciw w zakresie przetwarzania danych osobowych następuje poprzez wysłanie wiadomości przez formularz kontaktowy dostępny na stronie lub wysłanie e-maila na adres skleponline@sklep.midori.pl, poprzez kontakt telefoniczny pod numerem telefonu +48 502 088 264

5.3. Po odwołaniu zgody lub wyrażeniu sprzeciwu, dane osobowe Klienta nie będą więcej używane do tych celów. Zmianę/uzupełnienie danych osobowych Klient może przeprowadzić poprzez dokonanie bezpośrednich zmian po zalogowaniu się na swoje Konto w sklepie internetowym lub w drodze przesłania wniosku z zarejestrowanego przez Klienta w Sklepie internetowym adresu e-mail na adres skleponline@sklep.midori.pl.

5.4. Klient ma prawo wnieść skargę związaną z przetwarzaniem danych osobowych przez HANMAR Sp.j. do Prezesa Urzędu Ochrony Danych Osobowych.

5.5. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Usługodawcy jest możliwy drogą elektroniczną pod adresem e-mail skleponline@sklep.midori.pl lub pod numerem telefonu 602 78 50 55 a także przesłanie informacji pocztą na adres: Hanmar sp.j. ul. Częstochowska 38/52, 93-121 Łódź

6. POSTANOWIENIA KOŃCOWE

6.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

6.3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

6.3.2. Dostęp do danych Klientów Sklepu Internetowego mają jedynie osoby wyznaczone przez Administratora.

6.3.2. Dostęp do Konta Klienta jedynie po podaniu indywidualnego loginu i hasła.

6.3.3. Certyfikat SSL.

6.3.4. Używanie programów szyfrujących.

6.3.5. Fizyczne zabezpieczenia sprzętu.

6.3.6. Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego

6.3.7. Regularne serwisowanie Sklepu Internetowego.