Polityka prywatności

POLITYKA PRYWATNOŚCI IMPERIUMGADZETOW

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Sklepu Internetowego IMPERIUMGADZETOW z dnia 25 grudnia 2014 r. (Regulamin). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

§ 1. DANE OSOBOWE

1. Dane osobowe przekazywane przez Klienta przetwarzane są przez Sprzedawcę (tj.PHU Tomasz Dudziak
, wpisaną do rejestru CEIDG pod numerem NIP 5482553704 oraz numerem statystycznym REGON 243138032.), który jest administratorem danych osobowych. Zgodnie z zasadami określonymi w treści Rozporządzenia Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku. ( dalej „RODO”). Kontakt z Administratorem danych osobowych może się odbywać w formie e-mail biuro@giftguru.pl.

 2. Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Klienta, a następnie przesłanych Sprzedawcy za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych Klienta może dotyczyć jego adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu zamieszkania oraz adresu IP komputera.

Dane osobowe Klientów będą przetwarzane przez okres 5 lat, a potem będą usuwane, o ile dalsze ich przetwarzanie nie wynika z innej podstawy prawnej.

3. Dane osobowe Klientów będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) utworzenia Konta, realizacji Zamówienia, świadczenia usług drogą elektroniczną, rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie, (c) działań promocyjnych i handlowych Sprzedawcy.

4. Dodatkowo  sklep internetowy przetwarza Pani/Pana dane osobowe w następujących celach: przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:


a. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
b. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
c. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
c) przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

5. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację Umów Sprzedaży przez Sprzedawcę.

6. W związku z przetwarzaniem danych osobowych w celach określonych w ust. 3 i 4, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:
a) ING Bank Śląski S.A.
b) Twisto Polska sp. z o.o.

7. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 3 lit. (a) jest prawny obowiązek Sprzedawcy związany z wykonywaniem umowy, której stroną jest osoba, której dane dotyczą, w tym obowiązek działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; w przypadku o którym mowa w ust. 3 lit. (b ) podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, która wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, zaś w przypadku, o którym mowa w ust. 3 lit. (c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

8. Dane osobowe Klientów mogą być powierzane do przetwarzania, jedynie w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez Sprzedawcę, firmie hostingowej, firmie świadczącej usługi księgowe dla Sprzedawcy i firmie kurierskiej. Podmiot przetwarzający dane osobowe Klientów, w oparciu o Umowę powierzenia będzie przetwarzać od wejścia w życie RODO dane osobowe Klientów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej, zgody Sprzedawcy. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa, lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

9. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.

10. Klientom przysługuje prawo do: usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu Sprzedawcy, jak i z baz podmiotów, współpracujących ze Sprzedawcą , ograniczenia przetwarzania danych, przenoszenia danych osobowych zgromadzonych przez Sprzedawcę nt. Klientów oraz do otrzymania ich w ustrukturyzowanej formie, wniesienia skargi do organu nadzoru w sytuacji, w której Klient uzna, że jego dane są przetwarzane niezgodnie z prawem oraz wniesienia środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu jako wobec podmiotu dopuszczającemu się naruszeń.

11. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia odpowiedzialności Klienta.

12. Serwis może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Sklepie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli Klient wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania Sklepem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Sklepie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.

13. Transfer danych osobowych Klientów do Państw trzecich będzie się odbywał zgodnie z wymaganiami wprowadzonymi przez RODO.

14. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.
W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.
W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.

W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.
W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

§ 2. BEZPIECZEŃSTWO INFORMACYJNE

1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych określone w art. 25,30, 32-34, 35 -39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Klientów, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.

2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, szyfrowana jest przy pomocy protokołu SSL.

 

3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

§ 3. COOKIES

11. W celu prawidłowego działania Sklepu, Sprzedawca korzysta z technologii plików Cookies, w oparciu o przepisy Rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej (Rozporządzenie e-Privacy). Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta ze Sklepu – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

12. Sprzedawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Klienta oraz za zgodą Klienta, wyrażoną poprzez ustawienia przeglądarki trwałe cookies, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania.

13. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

14. Cookies Sklepu są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.

15. Pliki generowanie bezpośrednio przez Sklep nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies zamieszczane przez partnerów Sprzedawcy, za uprzednią zgodą ze strony Klienta poprzez wybór odpowiednich ustawień przeglądarki) mogą być odczytane przez serwer zewnętrzny.

16. Klient może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki. Niewłączenie przez Klienta cookies trwałych oraz Cookies Zewnętrznych nie może , spowodować niedostępności części lub całości funkcji Sklepu.

17. Sprzedawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Klienta w Sklepie i utrzymywania sesji Klienta; konfiguracji Sklepu i dostosowania zawartości stron do preferencji Klienta, takie jak: rozpoznanie urządzenia Klienta, zapamiętanie ustawień wybranych przez Klienta; zapewniające bezpieczeństwo danych i korzystania ze Sklepu; analiz i badań oglądalności; świadczenie usług reklamowych.

18. Sprzedawca wykorzystuje Cookies Zewnętrzne, z zastrzeżeniem ust. 15, w następujących celach: tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Sklepu, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych: Facebook, Twitter, Google+, YouTube i Instagram.

19. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Klient może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

20. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Klient.

§ 4. PROFILOWANIE

1. W ramach funkcjonowania Sklepu, PHU Tomasz Dudziak prowadzący sklep Giftguru.pl może automatycznie dopasowywać pewne treści do Twoich potrzeb, tj. dokonywać profilowania, wykorzystując do tego Twoje dane osobowe. Profilowanie to polega przede wszystkim na automatycznej ocenie, jakimi produktami możesz być zainteresowany, na podstawie Twoich dotychczasowych działań i na wyświetlaniu profilowanych w ten sposób reklam produktów, a także na wysyłce newslettera, o ile wyrażona została stosowna zgoda na jego otrzymywanie.
2. Profilowanie, którego dokonujemy, nie skutkuje podejmowaniem decyzji wywołujących wobec Ciebie skutki prawne lub wpływających na Ciebie w podobnie istotny sposób.