Polityka prywatności

1. POSTANOWIENIA OGÓLNE

1.2. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego www.mooncanna.pl jest Marcin Dubiel wykonujący/a działalność gospodarczą pod firmą MD, adres siedziby: ul. Dehnelów 4/44, 41-250 Czeladź – adres do doręczeń , NIP: 6252385480, REGON: 241956364, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, adres poczty elektronicznej: [email protected], dalej „Administrator”, będący/a jednocześnie Usługodawcą, miejsce wykonywania działalności: ul. Dehnelów 4/44, 41-250 Czeladź, adres do doręczeń: ul. Dehnelów 4/44, 41-250 Czeladź, NIP: 6252385480, REGON: 241956364, adres poczty elektronicznej (e-mail): [email protected], zwany/a dalej „Administratorem”.
1.3. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH

2.2. Dane osobowe będą przetwarzane w celu realizacji zakupów w naszym sklepie internetowym, prowadzenia rozmów typu chat online, marketingu bezpośredniego dotyczącego własnych produktów i usług, realizowanego w formie tradycyjnej (papierowo), stanowiącym tzw. prawnie uzasadniony interes przedsiębiorcy oraz obowiązek prawny. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
2.3. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub za pośrednictwem Newslettera.
2.4. Rodzaj przetwarzanych danych osobowych:
▪ Imię i nazwisko,
▪ Adres
▪ Adres e-mail,
▪ Numer telefonu,
▪ Firma (opcjonalne),
▪ NIP (opcjonalne),
2.5. Okres archiwizacji danych osobowych:
2.5.1. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
2.5.2. W przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata. 2.6. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
2.7. W przypadku, gdy podanie danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.
2.8. W przypadku, gdy podanie przez Klienta danych osobowych następuje w celu przekazania Klienta danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.
2.9. W przypadku przekazania Klienta danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Klienta płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.
2.10. W przypadku przekazania Klienta danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.
2.11. W przypadku przekazania Klienta danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Klientowi dokonania zapłaty ceny za nabyty przez Klienta towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.
2.12. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
2.13. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
2.14. 2.14. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
• Przetwarzane zgodnie z prawem,
• Zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
• Merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

3. PRZETWARZANIE DANYCH OSOBOWYCH

3.2. Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
3.3. ING Banku Śląskiego S.A. („Bank”)
3.3.1. Świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
3.3.2. Obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
3.3.3. W celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
3.4. Twisto Polska sp. z o.o.
3.4.1. Przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
3.5. Google Analytics
3.5.1. Ta strona internetowa korzysta z Google Analytics, usługi analizowania usług internetowych, oferowanej przez Google Inc. („Google”). Google Analytics wykorzystuje tzw. „Cookies”, pliki tekstowe, które są zapisywane na Państwa komputerze i umożliwiają analizę korzystania przez Państwa ze strony internetowej. Uzyskane przez plik cookie informacje dotyczące sposobu korzystania przez Państwa z tej strony internetowej są zwykle przekazywane na serwer Google w USA i tam zapisywane. W przypadku aktywowania anonimizacji IP na tej stronie internetowej w obrębie państw członkowskich Unii Europejskiej lub w innych krajach, które są stronami Porozumienia o Europejskim Obszarze Gospodarczym, Państwa adres IP zostanie jednak najpierw skrócony przez Google. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany na serwer Google w USA i tam skracany. Na zlecenie właściciela tej strony internetowej firma Google wykorzystuje te informacje do analizy Państwa sposobu korzystania ze strony internetowej, sporządzania raportów dotyczących aktywności na stronie internetowej oraz realizacji dalszych usług związanych z wykorzystaniem strony internetowej i Internetu na rzecz właściciela strony internetowej.
3.5.2. Adres IP przekazany przez Państwa przeglądarkę w ramach usługi Google Analytics nie jest zestawiany przez Google z innymi danymi.
3.5.3. Można zapobiec zapisywaniu plików cookies przez odpowiednie ustawienia w oprogramowaniu przeglądarki. Zwracamy jednak uwagę, że w takim przypadku nie będą Państwo mogli w pełni korzystać ze wszystkich funkcji tej strony internetowej. Ponadto mogą Państwo zapobiec pobieraniu danych uzyskanych przez plik cookie i odnoszących się do Państwa sposobu korzystania ze strony internetowej (łącznie z adresem IP) przez Google, a także przetwarzaniu tych danych przez Google, jeśli pobiorą Państwo i zainstalują wtyczkę do przeglądarki, dostępną pod następującym linkiem: tools.google.com/dlpage/gaoptout.
3.5.4. Ta strona internetowa korzysta z Google Analytics z rozszerzeniem „anonymizeIp()”. Oznacza to, że adresy IP są przetwarzane dalej po skróceniu, aby wykluczyć możliwość odniesienia ich do konkretnych osób. Jeśli w przypadku danych osobowych zebranych na Państwa temat możliwe jest odniesienie ich do konkretnej osoby, takie odniesienie jest od razu wykluczane, a dane osobowe są niezwłocznie usuwane.
3.5.5. Korzystamy z Google Analytics w celu analizowania korzystania z naszej strony internetowej oraz jej regularnego usprawniania. Dzięki uzyskanym statystykom możemy poprawiać naszą ofertę i uczynić ją bardziej interesującą dla Państwa jako użytkowników. W odniesieniu do wyjątkowych przypadków, w których dane osobowe przekazywane są do USA, Google podporządkowuje się porozumieniu EU-US Privacy Shield, www.privacyshield.gov/EU-US-Framework. Podstawę prawną dla korzystania z Google Analytics stanowi art. 6 ust. 1 zd. 1 lit. f) RODO.
3.5.6. Informacje dostawcy zewnętrznego: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, fax: +353 (1) 436 1001. Warunki korzystania: www.google.com/analytics/terms/de.html, informacje dotyczące ochrony danych osobowych: www.google.com/intl/de/analytics/learn/privacy.html, a także oświadczenie o ochronie danych osobowych: www.google.de/intl/de/policies/privacy.
3.6. Facebook Pixel.
3.6.1. Ta strona internetowa korzysta z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi kieruję do Ciebie reklamy w serwisie Facebook. Działania w tym zakresie realizuję, opierając się na moim prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług.
3.6.2. W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w mojej witrynie, zaimplementowałem w ramach mojej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z mojej witryny w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane.
3.6.3. Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają mi na Twoją identyfikację. Wiem jedynie, jakie działania podjąłeś w ramach mojej strony. Informuję Cię jednak, że Facebook może łączyć te informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne ode mnie, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności.
3.6.4. Z uwagi na to, że Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisy europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

4. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA

4.2. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
4.3. Podstawy prawne żądania użytkownika:
▪ Dostęp do danych – art. 15 RODO
▪ Sprostowanie danych – art. 16 RODO.
▪ Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
▪ Ograniczenie przetwarzania – art. 18 RODO.
▪ Przeniesienie danych – art. 20 RODO.
▪ Sprzeciw – art. 21 RODO
▪ Cofnięcie zgody – art. 7 ust. 3 RODO.
4.4. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: [email protected].
4.5. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
4.6. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

5. PLIKI „COOKIES”

5.2. Strona Administratora używa plików „cookies”.
5.3. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
5.4. W ramach strony stosowane są rodzaje plików „cookies”: sesyjne i stałe
5.4.1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania (opuszczenia strony).
5.4.2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
5.5. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
5.6. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.  Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

6. HOSTING

6.2. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: linuxpl.com
6.3. Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisaną do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
6.4. Pod adresem https://linuxpl.com możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
6.5. Firma hostingowa:
• Stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
• Stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
• Stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
• Stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
• Stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
• Stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
• Powołała Inspektora Ochrony Danych.
6.6. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
• Zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
• Czas nadejścia zapytania,
• Czas wysłania odpowiedzi,
• Nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
• Informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
• Adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
• Informacje o przeglądarce użytkownika,
• Informacje o adresie IP,
• Informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
• Informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

7. POSTANOWIENIA KOŃCOWE

7.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
7.2.1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
7.2.2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
7.2.3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
7.2.4. Operator okresowo zmienia swoje hasła administracyjne.
7.2.5. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
7.3. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
7.4. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio postanowienia Regulaminu Sklepu www.mooncanna.pl, przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz inne właściwe przepisy prawa polskiego.