Szanując Twoją prywatność oraz w trosce o Twoje poczucie bezpieczeństwa przedstawiamy Politykę Prywatności Sklepu Internetowego www.kepi.pl
Informacje w Polityce Prywatności zostały opracowane zgodnie z wytycznymi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej „RODO”).
Kto jest Administratorem Twoich danych osobowych?
Administratorem danych osobowych jest KEPi P.P.H.U. Jakub Kępski ul. Strzeszyńska 33, 60 – 479 Poznań, NIP:, REGON: 010904739, e-mail kepi@kepi.pl (dalej „Administrator” lub „KEPi”).
Dane kontaktowe do Inspektora Ochrony Danych Osobowych w Sklepie Internetowym KEPi:
- drogą e-mail: kepi@kepi.pl
ROZDZIAŁ 1. DANE OSOBOWE
W jakim celu i na jakiej podstawie będziemy przetwarzać Twoje dane osobowe?
1. W zależności od wyborów Użytkownika, dane mogą być przetwarzane w następujących celach:
- świadczenie usług dostępnych w Sklepie Internetowym KEPi (np. założenie konta),
- sprzedaż
- realizacja Zamówień
- rozliczenia i roszczenia
- obsługa zgłoszeń i reklamacji
- marketing bezpośredni – prezentowanie oferty KEPi
- w celach analitycznych i statystycznych
2. Podstawy przetwarzania danych:
- zgoda Użytkownika wyrażona w Sklepie Internetowym (art. 6 ust. 1 lit. a RODO)
- zawarcie i wykonanie Umowy Sprzedaży (art. 6 ust.1 lit. b RODO)
- zawarcie i wykonanie umowy o świadczenie Usług Elektronicznych (art. 6 ust.1 lit. b RODO)
- wypełnienie obowiązku prawnego ciążącego na ADO (art. 6 ust. 1 lit. c RODO)
- prawnie uzasadniony interes Administratora – marketing bezpośredni polegający na kierowaniu do Użytkownika reklamy dopasowanej do jego preferencji (art. 6 ust. 1 lit. f RODO)
- prawnie uzasadniony interes Administratora, polegający na przetwarzaniu danych w celach analitycznych i statystycznych tzn. dla ulepszania struktury i zawartości Sklepu Internetowego (art. 6 ust. 1 lit. f RODO);
- prawnie uzasadniony interes Administratora polegający na ustaleniu, dochodzeniu lub obronie roszczeń (art. 6 ust. 1 lit. f RODO)
§2
Jakie kategorie danych osobowych przetwarzamy?
1. W zależności od łączących Cię z KEPi relacji, KEPi może przetwarzać następujące kategorie danych osobowych, w szczególności:
- dane osobowe (imię i nazwisko, adres zamieszkania)
- dane kontaktowe (numer telefonu, adres korespondencyjny, adres e-mail)
- dane identyfikacyjne (NIP)
- dane transakcyjne (szczegóły dotyczące płatności realizowanych na rachunek i z rachunku)
- dane kontraktowe (szczegóły zawartych umów)
- dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania)
- dane komunikacyjne (dane prowadzonej z Tobą komunikacji)
§3
Czy podanie danych osobowych jest obowiązkowe?
1. Podanie danych w Sklepie Internetowym jest dobrowolne, aczkolwiek w niektórych przypadkach może być konieczne np. w celu wykonania Umowy Sprzedaży przez KEPi.
2. W zależności od łączących Cię z KEPi relacji, Administrator może przetwarzać następujące kategorie danych osobowych, w szczególności:
- rejestrację i korzystanie z konta Klienta
- dokonania zakupów w sklepie internetowym KEPi
- podglądu statusu realizacji zamówień i historii zakupów
- otrzymywania powiadomień o nowościach, promocjach i rabatach
- korzystania z usług dostępnych w sklepie Internetowym
3. W przypadku gdy podstawą przetwarzania jest zgoda Użytkownika, istnieje możliwość jej cofnięcia w każdej chwili.
§4
Przez jaki okres przetwarzamy Twoje dane osobowe?
1. Okres przetwarzania danych osobowych zależy od celu ich przetwarzania i wynosi:
- w związku z realizacją umowy (np. Umowy Sprzedaży) – przez okres obowiązywania umowy, a po jej zakończeniu do czasu przedawnienia roszczeń z nią związanych przez którąkolwiek ze stron;
- w związku z realizacją obowiązków prawnych – do czasu wygaśnięcia obowiązku (np. dotyczącego okresu przechowywania dokumentów księgowych);
- w związku uzasadnionym interesem Administratora – do czasu wycofania stosownej zgody lub zgłoszenia przez Użytkownika skutecznego sprzeciwu względem przetwarzania danych.
§5
Komu dane osobowe mogą być przekazywane?
1. Dane osobowe Użytkowników mogą być (w najwęższym, wymaganym zakresie) przekazywane niżej wymienionym podmiotom, z usług których korzysta Administrator w związku z funkcjonowaniem Sklepu Internetowego KEPi.
· podmiotom prowadzącym działalność pocztową lub kurierską, w celu dostarczenia korespondencji i realizacji zamówień
· podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze) – w celu zapewnienia działania usługi płatności i zwrotów
· firmie prowadzącej księgowość
· dostawcom usług hostingowych
· dostawcom systemów IT z którymi współpracuje Administrator w celu utrzymania ciągłości oraz poprawności działania systemów i sklepu
- dostawcom oprogramowania niezbędnego do prowadzenia Sklepu Internetowego
- podmiotom świadczący usługi marketingowe
- dostawcy narzędzi internetowych stosowanych w celach marketingowych lub analitycznych, w szczególności Google*
- portale społecznościowe*
- osoby współpracujące z Administratorem na podstawie umów cywilnoprawnych w związku z jego bieżącą działalnością
* W związku z powyższym dane osobowe Użytkownika mogą być przetwarzane również przez podmioty spoza Unii Europejskiej. Właściwy poziom ochrony tych danych, w tym poprzez stosowanie odpowiednich zabezpieczeń, zapewnia zastosowanie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, o których mowa w art. 46 ust. 2 lit. c RODO.
2. Przekazywane danych podmiotom wymienionym w ust. 1 odbywa się wyłącznie w zakresie niezbędnym do realizacji danej usługi.
§6
Jak chronimy Twoje dane osobowe?
1. Administrator zapewnia poufność i bezpieczeństwo przekazanych mu danych osobowych:
- gromadzi dane osobowe z należytą starannością i chroni je przed dostępem osób nieupoważnionych;
- wdraża stosowne środki technicznie i organizacyjne zapewniające właściwą ochronę danych osobowych, m.in. stosuje połączenie szyfrowane za pomocą certyfikatu SSL.
2. Administrator podejmuje wszelkie niezbędne działania, aby również podmioty z nim współpracujące, wymienione w § 4 ust. 1 dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w trakcie przetwarzania danych na zlecenie Administratora.
§7
Prawa Użytkowników związane z przetwarzaniem danych osobowych.
1. Prawo dostępu do danych osobowych: Użytkownik ma prawo wnioskować o udostępnienie jego danych osobowych przetwarzanych przez Administratora. Zasady wykonywania prawa dostępu zawiera art. 15 RODO.
2. Prawo do sprostowania danych: Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania, uzupełnienia lub aktualizacji dotyczących go danych osobowych. Zasady wykonywania prawa do sprostowania danych zawiera art. 16 RODO.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”): Użytkownik ma prawo - o ile zachodzą okoliczności przewidziane prawem – do żądania od Administratora usunięcia dotyczących go danych osobowych. W zależności od sytuacji: Administrator dokonuje niezwłocznego usunięcia danych lub odmawia realizacji tej czynności, jeżeli istnieją podstawy prawne do dalszego przetwarzania danych Użytkownika i są one nadrzędne wobec jego interesów. Zasady wykonywania prawa do usunięcia danych zawiera art. 17 RODO.
4. Prawo do ograniczenia przetwarzania: Użytkownik ma prawo do ograniczenia przetwarzania jego danych. Przetwarzanie może zostać ograniczone do realizacji tylko i wyłącznie określonych celów. Zasady wykonywania prawa do ograniczenia przetwarzania zawiera art. 18 RODO.
5. Prawo do przenoszenia danych: Użytkownik ma prawo otrzymać swoje dane osobowe w powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo przesłać te dane innemu podmiotowi. Zasady wykonywania prawa do przenoszenia danych zawiera art. 20 RODO.
6. Prawo do sprzeciwu: Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania jego danych osobowych, opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust.1 lit. f RODO). W takim przypadku Administrator musi zaprzestać przetwarzania danych osobowych Użytkownika, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Zasady wykonywania prawa do sprzeciwu zawiera art. 21 RODO.
7. Prawo do cofnięcia zgody: Użytkownik, którego dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO), ma prawo do cofnięcia jej w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8. Prawo wniesienia skargi do organu nadzorczego: Użytkownik, którego dane są przetwarzane przez Administratora ma prawo wniesienia skargi do organu nadzorczego. W Polsce, w rozumieniu RODO, organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
§8
Profilowanie.
1. Administrator w ramach sklepu internetowego może automatycznie dopasowywać określone treści do potrzeb Użytkownika tzn. dokonywać profilowania. Jednakże przed dokonaniem profilowania, na podstawie którego podejmowane będą decyzje wywołujące wobec Użytkownika skutki prawne lub wpływające na niego w podobnie istotny sposób, Administrator zwróci się do Użytkownika o wyrażenie stosownej zgody.
2. Zgoda, o której mowa w ust. 1. może być w każdej chwili odwołana przez Użytkownika.
ROZDZIAŁ 2. PLIKI COOKIES
§9
Co to są pliki cookies?
1. Pliki cookies (tzw. ciasteczka) to małe pliki tekstowe instalowane na urządzeniu końcowym (np. komputerze, tablecie, smartfonie) Użytkownika odwiedzającego Sklep Internetowy.
2. Pliki cookies zbierają informacje, które:
- ułatwiają korzystanie ze Sklepu Internetowego (np. dzięki zapamiętywaniu wizyty Użytkownika w Sklepie Internetowym i dokonywanych przez niego czynności)
- nie powodują zmian w ustawieniach urządzenia Użytkownika
3. Pliki cookies mogą być odczytywane przez sklep internetowy Administratora (cookies własne) lub serwisy internetowe podmiotów trzecich.
4. Niektóre pliki cookies używane przez sklep Internetowy są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (cookies sesyjne), inne pliki cookies są zachowywane na urządzeniu końcowym Użytkownika i umożliwiają rozpoznanie przeglądarki Użytkownika przy kolejnym wejściu na strony sklepu Internetowego (cookies trwałe).
§10
W jakich celach uzyskujemy dostęp do informacji w zawartych w plikach cookies?
1. Administrator wykorzystuje pliki cookies w celu:
- udostępniania funkcji sklepu internetowego (np. możliwości personalizacji interfejsu)
- zapamiętywania zawartości koszyka
- marketingowym, tzn. do wyświetlania Użytkownikowi dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google
- analitycznym i statystycznym, tzn. do tworzenia statystyk pokazujących w jaki sposób Użytkownicy korzystają ze stron sklepu internetowego, co z kolei umożliwia Administratorowi ulepszanie struktury i zawartości sklepu internetowego
§11
Zarządzanie plikami cookies.
1. Przeglądarki internetowe zazwyczaj domyślnie dopuszczają przechowywanie plików cookies w urządzeniu końcowym Użytkownika.
2. Jeśli Użytkownik nie wyłączy wykorzystywania plików cookies w ustawieniach przeglądarki, oznacza to, że wyraża zgodę na ich wykorzystanie.
3. Użytkownik może samodzielnie i w każdej chwili zmienić ustawienia plików cookies w celu określenia zasad ich przechowywania i uzyskiwania dostępu do urządzenia, z którego korzysta. Użytkownik sklepu internetowego może dokonać zmiany ustawień przeglądarki - np. zablokować automatyczną obsługę cookies lub otrzymywać informację o każdorazowym zamieszczeniu ich na urządzeniu.
4. Użytkownik, aby dowiedzieć się jak zarządzać plikami cookies, może skorzystać z zakładki pomocy wykorzystywanej przez niego przeglądarki.
5. Pliki cookies wykorzystywane są przez sieci reklamowe (w szczególności sieć Google) do wyświetlenia reklam dopasowanych do sposobu, w jaki Użytkownik korzysta z Sklepu Internetowego. W tym celu mogą zachować informację o ścieżce nawigacji Użytkownika lub o czasie pozostawania na danej stronie. Użytkownik może przeglądać i edytować informacje o swoich preferencjach, wynikające z plików cookies i gromadzone przez sieć reklamową Google, za pomocą narzędzia na stronie: https://www.google.com/ads/preferences/.
6. Administrator korzysta z plików cookies również poprzez stosowanie narzędzi analitycznych i statystycznych Google Analytics. Usługi te pomagają Administratorowi analizować ruch w sklepie internetowym. Dzięki temu otrzymuje informacje na temat odwiedzin Sklepu Internetowego, m.in. takie jak: wyświetlone podstrony, czas spędzony w Sklepie Internetowym, rodzaj urządzeń i przeglądarek z których Użytkownicy odwiedzają stronę, adres IP, nazwę domeny oraz dane geograficzne i demograficzne (wiek, płeć, zainteresowania). Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Zablokowanie przez Użytkownika narzędzi Google Analytics możliwe jest poprzez zainstalowanie dodatku do przeglądarki udostępnianego przez firmę Google na stronie: https://tools.google.com/dlpage/gaoptout?hl=p. Szczegółowe wyjaśnienia dotyczące przetwarzania danych w ramach Google Analytics dostępne są na stronie: https://support.google.com/analytics?source=404#topic=3544906
7. Administrator informuje, iż ograniczenia stosowania lub wyłączenie obsługi plików cookies może wpłynąć na niektóre funkcje dostępne w sklepie internetowym, a w skrajnych przypadkach może uniemożliwić korzystanie ze sklepu internetowego.
ROZDZIAŁ 3. LOGI SERWERA
§12
Co to są logi serwera?
1. Niezależnie od plików cookies, sklep internetowy przy każdej wizycie Użytkownika automatycznie zapisuje na swoim serwerze informacje, przekazywane przez przeglądarki internetowe.
2. Informacje, o których mowa w ust.1 zapisywane są w postaci logów serwera zawierających:
- adres IP Użytkownika
- informację o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik
- adres URL strony www poprzednio odwiedzanej przez Użytkownika – w przypadku gdy przejście do Sklepu Internetowego nastąpiło przez odnośnik
- przesłaną ilość danych
- datę i czas dostępu
3. Informacje w logach serwera:
- mają charakter zbiorczy i anonimowy tzn. nie są kojarzone z konkretnymi osobami przeglądającymi zasoby Sklepu Internetowego i nie są wykorzystywane do identyfikacji Użytkowników
- są zapisywane i przechowywane na serwerze
- są wykorzystywane wyłącznie w celu zarządzania serwerem tzn. diagnozowania ewentualnych problemów związanych z pracą serwera oraz generowania statystyk przydatnych do efektywnego administrowania Sklepem Internetowym
ROZDZIAŁ 4. INNE TECHNOLOGIE I ODNOŚNIKI DO STRON WWW
§13
Narzędzia serwisów społecznościowych.
1. Administrator może korzystać z wtyczek serwisów społecznościowych w celu komunikowania się z Użytkownikami oraz popularyzacji oferty Sklepu Internetowego. Wtyczki dostępne są w karcie danego Produktu. Dzięki tej integracji operatorzy serwisów społecznościowych mogą otrzymać komunikat o wyświetleniu strony Sklepu Internetowego, nawet jeśli Użytkownik nie posiada konta w danym serwisie lub nie jest w danej chwili na konto zalogowany. Natomiast w przypadku zalogowania, operator będzie w stanie przyporządkować wizytę w Sklepie Internetowym do konta Użytkownika w danym serwisie społecznościowym. Ponadto w przypadku użycia konkretnej wtyczki - np. „Lubię to” z serwisu Facebook - odpowiednia informacja zostanie przesłana również na serwer Facebooka. Szczegółowe informacje na temat gromadzenia i przetwarzania danych oraz prawa Użytkowników zawierają polityki prywatności poszczególnych operatorów (np. Facebook - https://www.facebook.com/legal/FB_Work_Privacy, Google – https://policies.google.com/privacy?hl=pl)
§14
Odnośniki do innych stron www.
1. Sklep Internetowy zawiera odnośniki do innych stron www.
2. Administrator informuje, iż nie może ponosić odpowiedzialności za zasady zachowania prywatności na tych stronach www i zaleca, aby po przejściu na inne strony www, zapoznać się z obowiązującą w nich polityką prywatności.
ROZDZIAŁ 5. POSTANOWIENIA KOŃCOWE
§15
Pozostałe treści.
1. Administrator zastrzega sobie prawo zmian w niniejszej Polityce Prywatności. Aktualizacja może być uzasadniona np. rozwojem funkcjonalności Sklepu Internetowego, postępem technologicznym lub zmianami stosownych przepisów prawa.