Polityka Prywatności i Cookies
POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
Dane osobowe są bardzo cennymi zasobami, niekiedy uważanymi nawet za walutę w obrocie cyfrowym. Administrator dba o ochronę danych osobowych, które przetwarza. Polityka zawiera informacje o zasadach, zakresie, celu i podstawie prawnej przetwarzania danych osobowych Użytkownika oraz przysługujących mu w związku z tym prawach.
ADMINISTRATOR DANYCH OSOBOWYCH
|
PIŻAMEX Sp. z o.o. z siedzibą przy ul. Świeradowskiej 47, 02-662 Warszawa KRS: 0001166986 NIP: 5214113388, REGON: 541438157 |
KONTAKT Z ADMINISTRATOREM |
e-mail: nalu.bodywear@gmail.com tel. 730 840 760 |
Poniżej znajdziesz spis pojęć, które pojawiają się w treści Polityki. Poznasz je po tym, że zaczynają się od wielkiej litery:
· Administrator PIŻAMEX Sp. z o.o. z siedzibą przy ul. Świeradowskiej 47, 02-662 Warszawa KRS: 0001166986 NIP: 5214113388, REGON: 541438157, e-mail: nalu.bodywear@gmail.com
· Strona internetowa, Strona – strona internetowa w domenie nalu.bodywear@gmail.com i jej podstronach
· Sklep – sklep internetowy dostępny w domenie nalu.bodywear@gmail.com i jej podstronach
· RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
· Użytkownik – osoba, której dane są przetwarzane na zasadach opisanych w tej Polityce
· Polityka – niniejsza Polityka prywatności i plików Cookies
Administrator danych osobowych zapewnia transparentność przetwarzania danych osobowych. Informuje o przetwarzaniu danych osobowych, zakresie, celu i podstawie prawnej ich zbierania. Podanie danych osobowych jest dobrowolne i zależne od decyzji Użytkownika, jednak w niektórych przypadkach może być niezbędne do skorzystania z określonych usług i/lub funkcjonalności.
Administrator wdraża i zapewnia środki techniczne oraz organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń, ryzyka oraz kategorii danych i uniemożlwiające dostęp, pozyskiwanie i modyfikowanie danych osobowych przez osoby nieupoważnione, a także przed ich utratą czy uszkodzeniem. Wszystkie dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w tym z RODO. Administrator dba o to, aby dane osobowe Użytkownika były zbierane wyłącznie w zakresie niezbędnym do celu przetwarzania. Administrator dba także o weryfikację podmiotów współpracujących pod kątem zapewniania należytego poziomu ochrony danych osobowych.
Nie wyznaczono Inspektora Ochrony Danych Osobowych z uwagi na brak takiego obowiązku.
W razie jakichkolwiek pytań lub sugestii dotyczących funkcjonowania strony internetowej oraz zamieszczanych treści można skontaktować się z Administratorem wysyłając wiadomość na elektroniczny adres e-mail: nalu.bodywear@gmail.com
II.ZAKRES, CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Wszelkie dane osobowe Użytkownika przetwarzane są wyłącznie w celu dla jakiego zostały pozyskane, chyba że wyrażono odrębną zgodę na przetwarzanie danych osobowych w innych celach.
PLIKI COOKIES
Strona internetowa, podobnie jak wiele innych stron, wykorzystuje pliki Cookies w celach zapewnienia optymalizacji i prawidłowego działania funkcji tej strony, obsługi sesji osoby odwiedzającej stronę, promocyjnych oraz statystycznych. Przy pierwszym wejściu na Stronę Użytkownik otrzymuje możliwość modyfikacji ustawień dotyczących plików cookies. Istnieje także możliwość późniejszej zmiany tych ustawień. Podanie danych jest dobrowolne, jednak w niektórych przypadkach (jak funkcjonalne pliki Cookies) jest to konieczne dla prawidłowego funkcjonowania Strony.
Cookies własne to pliki należące do odwiedzanej strony internetowej, które może odczytywać Administrator. Administator korzysta z usług podmiotów trzecich (wskazanych w treści tego dokumentu), a niektóre z nich mogą odczytywać określone pliki Cookies dla własnych celów, takich jak optymalizacja działania strony, personalizacja treści czy dostosowywanie reklam.
Na stronie dostępne są pliki Cookies sesyjne (tymczasowe) oraz stałe. Sesyjne pliki przechowywane są na urządzeniu do momentu zamknięcia strony internetowej lub wyłączenia przeglądarki internetowej. Stałe pliki są przechowywane przez określony czas wskazany w parametrze zawartym w pliku Cookie. Jeżeli Użytkownik nie chce przekazywać takich danych, możesz przeglądać Stronę w anonimowym trybie przeglądarki lub zablokować działanie technologii śledzących za pomocą dedykowanych wtyczek. Można również ręcznie usunąć wszystkie lub wybrane pliki Cookies. Szczegółowe informacje na temat możliwości zarządzania plikami Cookies są dostępne na stronach najpopularniejszych przeglądarek internetowych wskazanych poniżej:
· Chrome: https://support.google.com/chrome/answer/95647?hl=pl
· Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
· Mozilla: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek
· Opera: https://help.opera.com/pl/latest/web-preferences/
· Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
GOOGLE ANALYTICS
Podczas odwiedzania Strony internetowej, Administrator gromadzi anonimowe dane analityczne i statystyczne dotyczące wyświetleń strony, przeglądanych podstron, źródeł przejścia na Stronę czy urządzeń użytkowników. W tym celu używa się narzędzi takich jak Google Analytics oraz Facebook Pixel. Jeśli Użytkownik nie chce przekazywać takich informacji, ma możliwość przeglądania Strony w trybie anonimowym lub zablokowania działania technologii śledzących za pomocą dedykowanych wtyczek.
Administrator korzysta z usług Google Analytics świadczonych przez firmę Google LLC, z siedzibą przy 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, w celach analitycznych i statystycznych. Działanie Google Analytics polega na analizie usług i działań internetowych w celach marketingowych. Informacje zbierane przez Google Analytics obejmują sposób poruszania się Użytkownika po stronie, używaną przeglądarkę, system operacyjny, czas spędzony na stronie, odwiedzane podstrony oraz ewentualne nieprawidłowości podczas korzystania ze strony. Zebrane dane nie pozwalają jednak na identyfikację konkretnych podmiotów. Więcej szczegółów na temat tej usługi można znaleźć tutaj: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision
Dane osobowe zbierane w celach analitycznych i statystycznych są gromadzone automatycznie podczas odwiedzania Strony internetowej oraz poruszania się po niej. Google Analytics wykorzystuje pliki cookies. Polityka dotycząca plików cookies Google Analytics dostępna jest tutaj: https://policies.google.com/technologies/cookies?hl=pl#types-of-cookies Usługi Google Analytics i Google Analytics 360 zapewniają odpowiedni poziom ochrony danych osobowych, które mogą być przekazywane i przechowywane na serwerach Google w USA. Google zapewnia jednak, że stosuje mechanizmy ochrony danych i zabezpieczeń zgodne z europejskimi przepisami. Szczegółowe informacje dotyczące wykorzystywania danych z witryn i aplikacji korzystających z usług Google opisane są pod adresem: https://policies.google.com/technologies/partner-sites.
PIXEL META
Usługę Pixel Meta zapewnia Meta Platforms Ireland Limited, z siedzibą przy 4 Grand Canal Square, Dublin 2, Ireland. Pixel Meta to fragment kodu umieszczony na stronie internetowej umożliwiający pomiar, optymalizację oraz tworzenie grup odbiorców kampanii reklamowych. Działa on w taki sposób, że podczas ładowania się strony internetowej ten kod uruchamia się i przesyła anonimowe informacje o aktywności użytkownika z powrotem do serwerów znajdujących się w USA. Te informacje mogą zawierać dane takie jak odwiedzone strony, czas spędzony na stronie, podejmowane akcje przez użytkownika (np. kliknięcia, zakupy) itp.
Administrator, wykorzystując Pixel Meta, może w oparciu o swój prawnie uzasadniony interes, jakim jest marketing własny, monitorować zachowanie użytkowników na stronie, analizować skuteczność kampanii reklamowych, personalizować reklamy oraz optymalizować doświadczenie użytkownika. Szczegółowy opis działania Pixela Meta, przedstawiony w sposób przyjazny dla użytkownika, dostępny jest tutaj: https://www.facebook.com/business/tools/meta-pixel.
WTYCZKI MEDIÓW SPOŁECZNOŚCIOWYCH
Za pośrednictwem Strony Użytkownik może przekierować się na profile społecznościowe prowadzone przez Administratora. W tym przypadku podmioty świadczące usługi korzystania z portali społecznościowych również są odrębnymi administratorami danych i przetwarzają je w zakresie i na podstawach wskazanych w ich politykach prywatności. Podmioty świadczące powyższe usługi oraz linki do polityk prywatności dla każdego z mediów znajdują się w punkcie pt. „MEDIA SPOŁECZNOŚCIOWE”. Na Stronie osadzono wtyczki mediów społecznościowych, które wykorzystują własne technologie śledzące:
· YouTube
· TikTok
LOGI SERWERA
Korzystanie ze Strony internetowej wiąże się także z przesyłaniem zapytań do serwera, na którym znajduje się Strona. Są to tzw. logi serwera – pliki rejestrujące różne działania i zdarzenia zachodzące na serwerze. Anonimowe dane przechowywane w logach mogą obejmować datę i godzinę zdarzenia, adres IP, identyfikatory sesji, szczegóły żądań HTTP, rodzaj zdarzenia, informacje diagnostyczne, informacje o przeglądarce internetowej czy systemie operacyjnym. Dzięki nim można monitorować, diagnozować problemy oraz analizować działanie serwera.
PROFILOWANIE
W ramach Sklepu jest dokonywane profilowanie. Ma to odniesieniu w przypadku zgody Użytkownika na takie działania. Profilowanie polega na automatycznej ocenie zainteresowania Użytkownika danymi produktami lub usługami na podstawie informacji o wyświetlanych przez Użytkownika treściach. Dzięki temu, reklamy produktów lub usług wyświetlane Użytkownikowi w ramach usług internetowych są dostosowywane do preferencji i potrzeb Użytkownika.
MEDIA SPOŁECZNOŚCIOWE ADMINISTRATORA
Korzystając z mediów społecznościowych, Administrator automatycznie pozyskuje dane osobowe dostępne w publicznym profilu podmiotu, który nawiązuje interakcję np. poprzez polubienie profilu Administratora, zostawienie komentarza czy wysłanie wiadomości prywatnej. Udostępnienie tych informacji jest dobrowolne, jednak jest niezbędne do prowadzenia interakcji z Administratorem poprzez media społecznościowe. Administrator przetwarza również dane podane przez Użytkownika w treści wiadomości prywatnych. W tym przypadku dane osobowe będą mogły być przetwarzane przez te podmioty także poza obszarem Europejskiego Obszaru Gospodarczego do krajów jak USA i Kanada.
· Facebook - Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Polityka prywatności: https://www.facebook.com/privacy/explanation
· Instagram - Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Polityka prywatności: https://help.instagram.com/515230437301944
· Threads - Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Polityka prywatności: https://www.facebook.com/help/instagram/155833707900388
· LinkedIn – Linkedin Corp. 1000 West Maude Avenue, Sunnyvale, 94085, United States
Polityka prywatności: https://pl.linkedin.com/legal/privacy-policy
· Tik Tok - TikTok Technology Limited, spółką zarejestrowaną w Republice Irlandii, z siedzibą pod adresem 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia
Polityka prywatności: https://www.tiktok.com/legal/privacy-policy?lang=pl
· X (były Tweeter) – X Corp. Suite 900, 1355 Market Street, San Francisco, California, 94103
Polityka prywatności: https://twitter.com/pl/privacy
· Spotify - Spotify AB, Regeringsgatan 19, 111 53 Sztokholm, Szwecja
Polityka prywatności: https://www.spotify.com/pl/legal/privacy-policy/
· YouTube - Google LLC, z siedzibą przy 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
Polityka prywatności: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/our-commitments/protecting-user-data/
REKLAMY TARGETOWANE
Administrator korzysta z targetowanych reklam (reklama behawioralna) wykorzystując do tego analityczne dane anonimowe zgromadzone przez podmioty trzecie: Google Ads (Google LLC) oraz Facebook i Instagram Ads (Meta Platforms Ireland Limited) przetwarzające dane podstawie własnych zasad przetwarzania. W wymienionym powyżej punkcie Polityki znajdują się linki polityk przetwarzania danych osobowych wymienionych podmiotów trzecich. Szczegółowe informacje dotyczące zasad przetwarzania danych anonimowych znajdują się we wcześniejszej części Polityki – „ODWIEDZANIE STRONY INTERNETOWEJ, KORZYSTANIE Z PLIKÓW COOKIES I TECHNOLOGIE ŚLEDZĄCE”.
MANYCHAT
Manychat to narzędzie, które umożliwia automatyzację komunikacji. Dzięki niemu można tworzyć automatyczne wiadomości wysyłane do Użytkowników, prowadzenie kampanii marketingowych oraz prowadzenie interakcji z Użytkownikami. Administrator wykorzystuje to narzędzie do marketingu bezpośredniego w ramach platform Instagram i Facebook. Administrator może wysyłać automatyczne wiadomości tylko na podstawie zgody Użytkownika - art. 6 ust. 1 lit. a RODO wyrażonej przy wysłaniu pierwszej wiadomości przy wykorzystaniu Manychat. W przypadku braku wyrażenia zgody na automatyczne wysyłanie tych wiadomości, dalsze wiadomości nie będą wysyłane. Użytkownik może wycofać swoją zgodę w każdej chwili.
Dane Użytkownika, które może przetwarzać Manychat to m.in. adres IP, adres e-mail, imię i nazwisko, dane dostępne w publicznych profilach prowadzonych w ramach platform społecznościowych, dane dotyczące zachowań Użytkownika, informacje zawarte w plikach Cookies i innych podobnych technologiach, geolokalizacja. Administrator powierza Manychat-owi przetwarzanie danych na podstawie zawartej umowy. Manychat w niektórych przypadkach może jednak także występować w roli Administatora i przetwarzać dane dla własnych celów. Dane mogą być przekazywane poza strefę EOG, a Manychat zapewnia poziom ochrony danych osobowych zgodny z RODO.
Umowa zawarta przez Administratora z ManyChat: https://manychat.com/legal/tos
Umowa powierzenia przetwarzania danych (zasady przetwarzania danych), którą Administrator zawarł z Manychat: https://manychat.com/legal/dpa
Polityka prywatności Manychat: https://manychat.com/legal/privacy
Lista podmiotów (podpowierzających), którym ManyChat udostępnia dane osobowe: https://manychat.com/legal/service-providers
NEWSLETTER
Dostawcą usługi newslettera jest GetResponse, Spółką Akcyjną, z siedzibą w Gdańsku, przy al. Grunwaldzkiej 413, 80-309 Gdańsk, KRS 0000942075, NIP 9581468984. Informacje dotyczące przetwarzania danych osobowych przez ten podmiot znajdują się pod następującym linkiem:
· Polityka prywatności: https://www.getresponse.pl/informacje-prawne/polityka-prywatnosci
· Dane nie będą przekazywane poza obszar Europejskiej Wspólnoty Gospodarczej (EOG).
W każdej chwili można wycofać swoją zgodę wypisując się z newslettera, jednak dane, które przekazano Administratorowi przed jej wycofaniem mogą być nadal przetwarzane na zasadach opisanych w tym dokumencie. Z regulaminem newslettera można zapoznać się tutaj.
III. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Okresy przetwarzania danych osobowych są określone indywidualnie dla każdego z wyżej wymienionych celów przetwarzania. Po upływie okresu przetwarzania Administrator nieodwracalnie usuwa lub anonimizuje dane osobowe. Aby uzyskać więcej informacji na temat poszczególnych okresów przechowywania danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: nalu.bodywear@gmail.com
IV. PRAWA UŻYTKOWNIKA
Zgodnie z RODO osobie, której dane dotyczą przysługuje szereg uprawnień przysługujące wobec przetwarzania danych przez Administratora. Poniższe uprawnienia, ze względu na przepisy, nie przysługują jednak bezwzględnie w każdej sytuacji. W celu skorzystania z poniższych uprawień można skontaktować się z Administratorem pod adresem e-mail: nalu.bodywear@gmail.com
Prawo przysługujące Użytkownikowi |
Co to oznacza? |
Podstawa prawna |
Prawo dostępu do danych |
Użytkownik ma prawo zażądać udzielenia informacji czy jego dane osobowe są przetwarzane. Ma również prawo uzyskania dostępu do tych danych. |
art. 15 RODO |
Prawo do otrzymania kopii danych |
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego jego dane osobowe przetwarzane przez Administratora. |
art. 15 ust. 3 RODO |
Prawo do sprostowania danych |
Użytkownik może żądać sprostowania danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych. |
art. 16 RODO |
Prawo do usunięcia danych |
Użytkownik może żądać usunięcia danych osobowych, jeżeli nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania. |
art. 17 RODO |
Prawo do ograniczenia przetwarzania |
Użytkownik ma prawo żądania ograniczenia przetwarzania swoich danych osobowych m.in., kiedy kwestionuje prawidłowość danych osobowych, przetwarzanie danych jest niezgodne z prawem czy w przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych. |
art. 18 RODO |
Prawo do przenoszenia danych |
Użytkownik ma prawo żądania przesłania swoich danych innemu administratorowi (pod pewnymi warunkami). |
art. 20 RODO |
Prawo do sprzeciwu wobec przetwarzania danych |
Użytkownik ma prawo wnieść sprzeciw co do przetwarzania danych osobowych. |
art. 21 RODO |
Prawo do cofnięcia zgody na przetwarzanie danych |
W każdym momencie i bez podania przyczyny Użytkownik może cofnąć udzieloną zgodę na przetwarzanie danych. Przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal jednak pozostanie zgodne z prawem. |
art. 7 ust. 3 RODO |
Prawo do złożenia skargi
|
Jeżeli Użytkownik uważa, że Administrator przetwarza dane osobowe niezgodne z obowiązującymi przepisami, przysługuje mu skarga do właściwego organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób: 1) listownie: ul. Stawki 2, 00-193 Warszawa, 2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt, 3) telefonicznie: (22) 531 03 00. |
art. 77 RODO |
V. DOSTĘP OSÓB TRZECICH
Do danych osobowych zbieranych przez Administratora mają dostęp podmioty, z których usług korzystam w celach dotyczących wykonywania działalności gospodarczej. Przetwarzanie danych osobowych przez te podmioty odbywa się zgodnie z przepisami prawa tam, gdzie jest to wymagane - na podstawie zawartych umów powierzenia przetwarzania danych osobowych. Podmioty te gwarantują odpowiedni w świetle obowiązujących przepisów poziom ochrony danych osobowych.
Dane osobowe mogą być także udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w szczególności właściwym organom wymiaru sprawiedliwości oraz przedstawicielom zawodów prawniczych związanych tajemnicą zawodową w przypadku konieczności skorzystania z ich usług. Prowadzenie biznesu jest dynamiczne, dane mogą być przetwarzane również przez podmioty, z którymi Administrator współpracuje w zakresie obsługi prawnej, wsparcia technicznego oraz merytorycznego przy prowadzeniu działalności.
Przetwarzanie danych poza Europejskim Obszarem Gospodarczym:
Wykaz podmiotów przetwarzających dane poza Europejskim Obszarem Gospodarczym wskazany jest poniżej. Podmioty te gwarantują odpowiedni poziom ochrony danych osobowych w stosunku do wymagań stawianych przez RODO. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie zawartych umów powierzenia danych osobowych w oparciu o standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46 ust. 2 RODO).
- Google Analytics, Google Worksheet
Podmiot: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zasady przetwarzania opisane szczegółowo w treści Polityki
- Facebook, Instagram
Meta - Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland
Zasady przetwarzania opisane szczegółowo w treści Polityki
· Narzędzie do automatyzacji Zapier
Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, USA
Dane przetwarzane są na podstawie umowy powierzenia przetwarzania danych osobowych: https://zapier.com/legal/data-processing-addendum
Dane mogą być przekazywane do USA
· MANYCHAT
Manychat, Inc. 450 Lexington Avenue, 4th Floor, New York 10017 USA
Zasady przetwarzania opisane szczegółowo w treści Polityki
VI. ZMIANY POLITYKI PRYWATNOŚCI
Administrator ma prawo zmienić lub uzupełnić tę politykę w przypadku wystąpienia takiej potrzeby np. w przypadku zmiany obowiązujących przepisów, względów organizacyjnych lub technicznych. W przypadku zmian, data ostatniej aktualizacji polityki znajduje się na początku tego dokumentu.
VII. POSTANOWIENIA KOŃCOWE
Materiały umieszone na tej stronie internetowej, w tym Polityka, są objęte prawami autorskimi i podlegają ochronie prawnej, w szczególności uregulowanej w ustawie z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.