Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

 

1. Informacje ogólne

  • Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego kebese.com, dalej zwanego „Serwisem”.
  • Operatorem serwisu oraz Administratorem danych osobowych jest Jakub Parszewski prowadzący działalność gospodarczą pod firmą KEBESE Jakub Parszewski z siedzibą w Łodzi, przy ul. Kossaka 3/42, 93-213 Łódź, NIP 9820393144, REGON 540910592, adres do korespondencji elektronicznej: info@kebese.com.
  • Użytkowni może się z Administratorem skontaktować:
    • za pośrednictwem drogi elektronicznej na adres e-mail: info@kebese.com
    • droga pocztową: KEBESE Jakub Parszewski z siedzibą w Łodzi, przy ul. Kossaka 3/42, 93-213 Łódź.
  • Dane osobowe Użytkownika są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 z późn. zmian.) a ponadto zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO” lub „Rozporządzenie RODO”.
  • Korzystanie z Serwisu, w tym dokonywanie zakupów przez Użytkownika  jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez Użytkownika Serwisu jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
    • zawieranie umów z Administratorem - niepodanie w przypadkach i w zakresie wskazanym na stronie Serwisu oraz w Regulaminie i niniejszej Polityce Prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy,
    • obowiązku ustawowe Administratora - podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
  • Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
    • przetwarzane zgodnie z prawem,
    • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
    • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania,
    • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  • Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
    • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
    • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.
  • Serwis realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniu w następujący sposób:
    • poprzez dobrowolnie wprowadzone w formularzach danych, które zostają wprowadzone do systemów Operatora.
    • poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
  • Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:

Cel przetwarzania danych

Podstawa prawna przetwarzania i okres przechowywania danych

Zakres przetwarzanych danych

Wykonanie Umowy Sprzedaży lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów. Innymi słowy realizacja zamówienia. 

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy)Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

Zakres maksymalny: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres zamieszkania/prowadzenia działalności/siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres dostawy (jeżeli jest inny niż adres zamieszkania/prowadzenia działalności/siedziby).W wypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Użytkownika.

Podany zakres jest maksymalny.

Marketing bezpośredni

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora)Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia wynosi sześć lat, a dla roszczeń związanych z prowadzeniem działalności gospodarczej trzy lata, natomiast dla umowy sprzedaży dwa lata).

Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.

Adres poczty elektronicznej

Newsletter

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda)Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.

Imię, adres poczty elektronicznej

Wyrażenie przez Klienta opinii o zawartej Umowie Sprzedaży

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.

Adres poczty elektronicznej

Prowadzenie ksiąg podatkowych

Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201).Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej)

Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta

Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

 

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia wynosi sześć lat, a dla roszczeń związanych z prowadzeniem działalności gospodarczej trzy lata, natomiast dla umowy sprzedaży dwa lata).

 

Imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).W wypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Użytkownika.

 

2. Wybrane metody ochrony danych stosowane przez Administratora

  • Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną i w tym celu stosuje następujące środki ochrony:
    • miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze Użytkownika i mogą być odczytane jedynie na docelowym serwerze,
    • dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Administrator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera,
    • w celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa,
    • istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora  do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

  • Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: shopify.com

4. Prawa Użytkownika i dodatkowe informacje o sposobie wykorzystania danych

  • Dla prawidłowego funkcjonowania Serwisu, w tym zawieranych Umów sprzedaży, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych, zwanych dalej „Odbiorcami”. Dane osobowe Użytkowników mogą być przekazywane następującym grupom odbiorców:
    • przewoźnikom, spedytorom, brokerom kurierskim - w przypadku Klienta, który korzysta w Serwisie ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy Produktu Użytkownikowi,
    • podmiotom obsługującym płatności elektroniczne lub kartą płatniczą - w przypadku Użytkownika, który korzysta w Serwisie ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu podmiotowi obsługującemu powyższe płatności w Serwisie na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Użytkownika,
    • dostawcy usług zaopatrujących Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Serwisu (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Serwisu, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) - Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności,
    • dostawcom usług księgowych, prawnych i doradczych, zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) - Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności,
    • upoważnieni pracownicy i współpracownicy – Administrator udostępnia dane osobowe Użytkownika pracownikom i współpracownikom jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności,
    • dostawcom usług marketingowych – Administrator w przypadku wyrażenia zgody przez Użytkownika może udostępnić dane podmiotom, które świadczą usługi o charakterze marketingowym, w tym w zakresie wysyłania drogą elektroniczną naszych informacji handlowych (newsletter),
  • Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w Polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
  • Użytkownikowi przysługują następujące prawa:
    • dostępu do swoich danych osobowych w każdym czasie,
    • sprostowania swoich danych osobowych, gdy są one nieprawidłowe,
    • usunięcia danych, jeżeli:

-  dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane,

- Użytkownik wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę,

- Użytkownik wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych,

- dane osobowe są przetwarzane niezgodnie z prawem,

- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Administrator podlega,

- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,

    • ograniczenia przetwarzania swoich danych osobowych, jeżeli:

- Użytkownik kwestionuje prawidłowość danych osobowych – na okres pozwalający sprawdzić prawidłowość tych danych;

- przetwarzanie danych przez Administratora jest niezgodne z prawem,

-  Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń,

- Użytkownik wniesie sprzeciw wobec przetwarzania jego danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika,

    • przenoszenia swoich danych osobowych tzn. prawa do otrzymania kopii swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i możliwy do odczytania formacie,
    • wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.
  • Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych w przypadkach wskazanych w ust. 4 pkt 4. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Administrator nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
  • Użytkownikowi przysługuje prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania.
  • Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator.
  • W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres e-mail Administratora wskazany na wstępie Polityki Prywatności lub korzystając z formularza kontaktowego dostępnego na stronie kebese.com.
  • Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  • W stosunku do Użytkownika mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  • Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

 

5. Informacje w formularzach

  • Serwis zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, o ile zostaną one podane.
  • Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  • Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail Użytkownika wypełniającego formularz. W takim wypadku adres e-mail Użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  • Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

 

6. Logi Administratora

  • Informacje o logowaniu Użytkowników w Serwisie mogą podlegać zachowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

 

7. Istotne techniki marketingowe

  • Administrator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym Użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

  • Administrator korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest Administratorem, Administrator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym Użytkownika.

 

8. Informacja o plikach cookies

  • Serwis korzysta z plików cookies.
  • Pliki cookies („ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  • Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
  • Pliki cookies wykorzystywane są w następujących celach:
    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
    • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    • określania profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych,
    • realizacji celów określonych powyżej w części "Istotne techniki marketingowe".

 

  • W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  • Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  • Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  • Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą być również wykorzystywane przez współpracujące z Administratorem Serwisu podmioty m.in.: reklamodawców i partnerów oraz Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
  • Zalecane jest zapoznanie się z polityką ochrony prywatności tych podmiotów, aby poznać zasady korzystania z plików cookies wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics.

 

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  • Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.