Polityka prywatności

Polityka prywatności
By Insomnia
 z dnia 1 września 2021r

By Insomnia Natalia Pstrokońska, adres: ul. Kwitnącego Sadu 2, 02-202 Warszawa, wpisana do rejestru przedsiębiorców - Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP 5851078074, REGON 388483466, jako administrator danych osobowych wdrożyła i stosuje odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Ogólne rozporządzenie o ochronie danych (Dziennik Urzędowy Unii Europejskiej L 119/1, wersja PL 4.5.2016) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781 z późn. zm.).

1. Kto jest administratorem danych osobowych?

Natalia Pstrokońska prowadząca działalność gospodarczą pod firmą By Insomnia Natalia Pstrokońska, adres: ul. Kwitnącego Sadu 2, 02-202 Warszawa, wpisana do rejestru przedsiębiorców - Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP 5851078074, REGON 388483466

2. Z kim mogę się skontaktować w sprawie moich danych osobowych?

adres e-mail: sklep@byinsomnia.pl

nr telefonu: + 48 573 337 660

3. Jaki jest cel i podstawa prawna przetwarzania danych osobowych?

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania danych

 

świadczenia usługi prowadzenia konta Użytkownika oraz wszelkich Usług z tym związanych w Sklepie

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

 

 

Dane przechowywane są do chwili likwidacji konta przez Użytkownika.

Wykonanie umowy sprzedaży lub umowy o świadczenie usług elektronicznych, w tym podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów, a także działań związanych z ewentualnymi reklamacjami dotyczącymi umowy

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

 

Dane będą przechowywane przez okres niezbędny do wykonania umowy

Rozliczenie księgowe zawartej umowy – prowadzenie ksiąg rachunkowych

Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze

 

Okres przechowywania wynika z przepisów prawa podatkowego i co do zasady wynosi 5 lat licząc od początku roku następującego po roku obrotowym, w którym powstał obowiązek podatkowy

Dochodzenie roszczeń przez Administratora wynikających z zawartych umów sprzedaży lub umów o świadczenie usług elektronicznych, lub też podjęcie przez Administratora obrony przed takimi roszczeniami.

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora  – dochodzenie roszczeń lub obrona przed roszczeniami

Dane będą przechowywane przez okres istnienia prawnie uzasadnionego interesu administratora

Marketing bezpośredni

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora  – polegających na dążeniu Administratora do sprzedaży oferowanych przez niego produktów oraz dbaniu o jego interesy i reputację.

Dane będą przechowywane przez okres istnienia prawnie uzasadnionego interesu administratora

Marketing prowadzony w oparciu o udzieloną zgodę marketingową

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO w zw. z art. 172 Prawa Telekomunikacyjnego w zw. z art. 10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną – zgoda osoby, której dane dotyczą

 

Dane przechowywane są do chwili wycofania zgody przez osobę, której dane dotyczą.

Prowadzenie statystyk dotyczących ruchu na stronie

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu statystyk dot. ruchu na stronie

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

4. Jakie dane osobowe są przetwarzane?

imię i nazwisko, numer telefonu, adres e-mail, IP komputera
W przypadku, gdy klient prosi o fakturę VAT – dodatkowo możemy przetwarzać nazwę jego działalności, adres do korespondencji lub zamieszkania, numer NIP.
W przypadku, gdy klient prosi o dostawę towaru – dodatkowo możemy przetwarzać podany adres dostawy 

5. Komu mogą być przekazywane pozyskane dane osobowe?

Administrator z uwagi na konieczność zapewnienia prawidłowego funkcjonowania strony internetowej, a także prawidłowej realizacji umowy zawartych za jej pośrednictwem będzie przekazywał dane swoim kontrahentom, wskazanym poniżej. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. 

Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców, a nadto – nie zawsze obejmuje wszystkie przetwarzane dane. Administrator przekazuje dane podmiotom przetwarzającym tylko w takim zakresie, w jakim jest to niezbędne dla celu, dla którego do przekazania dochodzi i tylko w odniesieniu do tych danych, które są niezbędne z uwagi na ten cel. 

Dane mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców: 

  • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
  • podmioty obsługujące płatności elektroniczne lub kartą płatniczą – Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu płatności w sklepie internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta. 
  • dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

6. Czy dane będą przekazywane poza obszar EOG?

Nie, dane nie są przekazywane poza EOG. W przypadku korzystania z usług dostawców np. w zakresie wsparcia informatycznego Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej, wówczas gdy Komisja Europejska stwierdzi, że państwo trzecie zapewnia odpowiedni stopień ochrony.

7. Informacja o prawach związanych z przetwarzaniem danych

Osoby, których dane są przetwarzane mają prawo dostępu do tych danych, mogą żądać ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Mogą także skorzystać z uprawnienia do złożenia sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych. Aby skorzystać z któregokolwiek z uprawnień, prosimy o kontakt telefoniczny, mailowy.

Informujemy o uprawnieniu wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych, tj. o prawie skargi do Prezesa Urzędu Ochrony Danych Osobowych 

8. Zgoda

Jeżeli dane osobowe przetwarzamy na podstawie zgody – osobie, której dane są przetwarzane przysługuje prawo do jej wycofania w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych przed momentem cofnięcia zgody ani w zakresie, w jakim dane osobowe przetwarzamy w oparciu o inną podstawę przetwarzania danych (np. w celu wykonania naszych obowiązków wynikających z przepisów prawa).

9. Sprzeciw

Osobie, której dane są przetwarzane przysługuje prawo wniesienia sprzeciwu w dowolnym momencie – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych, jeżeli podstawą jest tzw. klauzula prawnie uzasadnionego celu (art. 6 ust. 1 lit. f RODO) lub interes publiczny (art. 6 ust. 1 lit. e RODO). W takiej sytuacji nie będziemy przetwarzać danych objętych sprzeciwem na tej podstawie. Przepisy przyznają nam jednak prawo do odmowy wykonania tego wniosku, jeżeli po naszej stronie wystąpią ważne prawnie uzasadnione podstawy do ich dalszego przetwarzania, nadrzędne wobec przysługujących interesów, praw i wolności albo podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w dowolnym momencie możesz wnieść sprzeciw wobec przetwarzania danych w takim celu. Po przyjęciu takiego wniosku nie będziemy przetwarzać danych na potrzeby marketingu bezpośredniego.

10. Czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych?

Podanie danych osobowych nie jest wymogiem ustawowym, ale bez ich uzyskania przez Administratora umowy z klientem nie będzie mogła być zawarta. 

11. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Nie dotyczy. 

12. Prawa Użytkowników

1. Administrator zapewnia Użytkownikowi możliwość usunięcia jego Danych Osobowych ze Zbioru Danych na jego żądanie, a także w innych przypadkach, na podstawie przepisów obowiązującego prawa.

2. Administrator może odmówić usunięcia Danych Osobowych, jeżeli Użytkownik nie uregulował wszystkich należności wobec Administratora lub naruszył Regulamin lub obowiązujące przepisy prawa, a zachowanie Danych Osobowych jest niezbędne do ustalenia odpowiedzialności Użytkownika.

3. Każdy Użytkownik ma możliwość podglądu i edycji swoich Danych Osobowych, w każdym czasie, w ramach funkcjonalności Sklepu, po zalogowaniu się z użyciem adresu e-mail oraz hasła.

13. Pliki Cookies

Pliki cookies są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://pl.wikipedia.org/wiki/HTTP_cookie.

Pliki cookies można podzielić:

1. ze względu na ich dostawcę: pliki własne, tworzone przez Administratora oraz pliki obce – należące do innych niż Administrator podmiotów

2. ze względu na okres ich przechowywania: pliki sesyjne ( takie, które są aktywne tylko w czasie korzystania przez klienta ze strony) oraz pliki stałe ( takie, które zapisują się w pamięci komputera użytkownika) 

3. ze względu na cel ich stosowania: niezbędne (umożliwiające prawidłowe funkcjonowanie strony,  funkcjonalne/preferencyjne (umożliwiające dostosowanie strony do preferencji osoby odwiedzającej stronę), analityczne (gromadzące dane o sposobie korzystania ze strony, oraz marketingowo-reklamowe i społecznościowe (zbierające informacje o osobie odwiedzającej stronę w celu wyświetlania tej osobie spersonalizowanych reklam i prowadzenia innych działań marketingowych)

Administrator będzie korzystał z plików cookies w następujących celach:

 Użytkownicy strony mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Przykładowe opcje edytowania w popularnych przeglądarkach:

– Mozilla Firefox: www.support.mozilla.org/pl/kb/ciasteczka

– Internet Explorer: www.support.microsoft.com/kb/278835/pl

– Google Chrome: www.support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

– Safari: www.safari.helpmax.net/pl/oszczedzanie-czasu/blokowanie-zawartosci/

–  Opera: https://help.opera.com/pl/latest/web-preferences/#cookies

– Microsoft Edge: https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy

Administrator może korzystać na stronie z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Usługi te pomagają Administratorowi prowadzić statystyki i analizować ruch na stronie. Gromadzone dane przetwarzane są w ramach powyższych usług do generowania statystyk pomocnych w administrowaniu stroną i analizie ruchu. Dane te mają charakter zbiorczy. Administrator korzystając z powyższych usług gromadzi takie dane jak źródła i medium pozyskania odwiedzjących stronę oraz sposób ich zachowania na stronie, informacje na temat urządzeń i przeglądarek, z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania. Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania do Google Analytics informacji o jej aktywności na stronie Sklepu Internetowego – w tym celu można na przykład zainstalować dodatek do przeglądarki udostępniany przez firmę Google Ireland Ltd. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl.