Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU WWW.HOSZKA.PL

Dzień dobry!

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego przygotowaliśmy dla Ciebie ten dokument, w którym znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z korzystaniem ze sklepu internetowego www.hoszka.pl

Informacja formalna na początek – administratorem sklepu www.hoszka.pl jest Małgorzata Szczykała.

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres biżuteria@hoszka.pl lub dzwoniąc pod numer 603 422 472.

Skrócona wersja – najważniejsze informacje

Dbamy o Twoją prywatność, ale również o Twój czas. Dlatego przygotowaliśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

  • Zakładając konto w naszym sklepie internetowym, edytując swój profil, składając zamówienia, kontaktując się z nami, zapisując się na newsletter, przekazujesz nam swoje dane osobowe, a my gwarantujemy Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
  • Korzystamy z narzędzi analitycznych, takich jak Google Analytics, które zbierają anonimowe informacje na temat Twoich odwiedzin sklepu, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś w serwisie czy przejścia pomiędzy poszczególnymi podstronami.
  • Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie reklamy.
  • W sklepie dostępne są funkcje społecznościowe, takie jak przyciski służące do udostępniania treści w serwisach społecznościowych, likeboxy, czy też materiały embedowane z serwisów zewnętrznych. Korzystanie z tych funkcji wymaga akceptacji plików cookies podmiotów trzecich, takich jak Facebook czy Google.
  • Wykorzystujemy pliki cookies, byś mógł w sposób komfortowy korzystać ze sklepu, a treści w sklepie dostosowane były do Twoich zainteresowań, potrzeb i oczekiwań.

Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.

Dane osobowe

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest Małgorzata Szczykała.

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: postanowienia poniżej zawierające szczegółowy opis różnych celów przetwarzania danych).

W związku z przetwarzaniem przez nas Twoich danych osobowych, przysługują Ci następujące uprawnienia:

  1. prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
  2. prawo do wniesienia sprzeciwu wobec przetwarzania,
  3. prawo do przenoszenia danych,
  4. prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli uprzednio wyraziłeś taką zgodę,
  5. prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przez nas danych osobowych.

Powyższe uprawnienia możesz realizować zgodnie z zasadami opisanymi w art. 16 – 21 RODO, kontaktując się z nami pod adresem biżuteria@hoszka.pl Możemy odmówić Ci realizacji niektórych uprawnień spośród wskazanych powyżej w sytuacji, w której realizacja danego uprawnienia stałaby w sprzeczności z uzasadnionym celem przetwarzania przez nas danych. Przykładowo, możemy odmówić Ci usunięcia danych osobowych zawartych w złożonym przez Ciebie zamówieniu do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej za pośrednictwem sklepu umowy.

Podanie przez Ciebie danych osobowych jest zawsze dobrowolne, ale niezbędne, by założyć konto w serwisie, złożyć zamówienie, zapisać się na newsletter, skontaktować z nami, odstąpić od umowy lub złożyć reklamację.

Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione. Dane osobowe przetwarzane są wyłącznie na terytorium Unii Europejskiej.

Powierzamy przetwarzanie danych osobowych następującym podmiotom:

  1. Unix Storm – Michał Gottlieb – w celu przechowywania danych na serwerze,
  2. Poczta Polska S. A., InPost S.A., – w celu dostawy przesyłek z zamówieniami,
  3. Biuro Rachunkowe Anna Kochanowicz– w celu korzystania z usług zewnętrznego biura rachunkowego.

Konto użytkownika. Zakładając konto użytkownika w sklepie, musisz podać swoje podstawowe dane, takie jak adres e-mail, imię i nazwisko oraz hasło.

Swoje dane przypisane do konta w każdej chwili możesz zmodyfikować z wykorzystaniem opcji dostępnych po zalogowaniu się do konta.

Podstawą prawną przetwarzania Twoich danych osobowych zawartych w koncie użytkownika jest wykonanie umowy o prowadzenie konta w sklepie, którą zawierasz z administratorem na podstawie regulaminu sklepu.

Twoje dane osobowe zawarte w koncie użytkownika są przetwarzane przez czas funkcjonowania konta, czyli przez czas trwania umowy o prowadzenie konta w sklepie, o której mowa powyżej. W każdej chwili możesz podjąć decyzję o usunięciu konta, co skutkować będzie również usunięciem twoich danych osobowych z bazy. Pamiętaj jednak, że usunięcie konta nie skutkuje usunięciem danych dotyczących złożonych za pośrednictwem sklepu zamówień.

Składanie zamówienia. Składając zamówienie za pośrednictwem sklepu, musisz podać swoje dane osobowe niezbędne do realizacji zamówienia, tj. imię i nazwisko, adres e-mail, numer telefonu i adres do dostawy zamówienia. Możesz również podać dodatkowe dane, takie jak informacje o prowadzonej działalności gospodarczej. Jeżeli podałeś wcześniej takie dane w swoim koncie użytkownika, to dane te zostaną automatycznie podstawione do formularza zamówienia, przy czym zawsze masz możliwość ich modyfikacji.

Podstawą prawną przetwarzania Twoich danych osobowych zawartych w zamówieniu jest wykonanie umowy sprzedaży, którą zawierasz na podstawie regulaminu sklepu.

Dane podane w formularzu zamówienia zostaną zapisane w bazie sklepu i będą w niej przechowywane do czasu przedawnienia roszczeń z tytułu zawartej za pośrednictwem sklepu umowy sprzedaży. Każde zamówienie odnotowywane jest jako odrębna pozycja w bazie. Oprócz danych osobowych odnotowywane są również szczegóły zamówienia takie jak data złożenia zamówienia, przedmiot i wartość zamówienia, wybrany sposób dostawy i płatności.

Faktury. Jeżeli w związku ze złożonym zamówieniem, wystawiamy Ci fakturę, to w tym celu przetwarzamy Twoje dane osobowe w zakresie niezbędnym do wystawienia faktury. Podstawą prawną przetwarzania Twoich danych w tym przypadku jest wypełnienie prawnego obowiązku wystawienia faktury. Ponadto, wszystkie wystawione faktury uwzględniane są w dokumentacji księgowej, w związku z czym Twoje dane w sposób naturalny będą przetwarzane w ramach tej dokumentacji przez okres czasu wymagany przez przepisy prawa.

Zwroty i reklamacje. Jeżeli odstępujesz od umowy zawartej za pośrednictwem sklepu lub składasz reklamację dotyczącą kupionych produktów, to przekazujesz nam dane zawarte w formularzu odstąpienia od umowy lub w formularzu reklamacyjnym, a my te dane przetwarzamy w celu realizacji procedury odstąpienia od umowy lub procedury reklamacyjnej.

Podstawą prawną przetwarzania Twoich danych jest w tym przypadku wypełnienie przez nas prawnych obowiązków związanych z procedurą odstąpienia od umowy lub procedurą reklamacyjną.

Formularze odstąpienia od umowy oraz formularze reklamacyjne są przez nas archiwizowane. Fakt odstąpienia od umowy lub złożenia reklamacji odnotowywany jest również w systemie sklepowym.

Newsletter. Za pośrednictwem sklepu możesz zapisać się do newslettera zawierającego informacje o nowościach, promocjach, produktach i usługach związanych ze sklepem. W celu przesyłania newslettera, przetwarzane są Twoje dane osobowe w zakresie imienia i adresu e-mail.

Podstawą prawną przetwarzania Twoich danych osobowych w przypadku newslettera jest Twoja zgoda wyrażona poprzez zaznaczenie stosownej treści checkboxa przy zapisywaniu się do newslettera. Taką zgodę możesz w każdej chwili wycofać, rezygnując z otrzymywania newslettera.

Dane przetwarzane są przez czas funkcjonowania newslettera, chyba, że zrezygnujesz z otrzymywania newslettera, co spowoduje usunięcie danych z bazy.

Kontakt e-mailowy. Kontaktując się z nami za pośrednictwem poczty elektronicznej, w sposób naturalny przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe.

Podstawą prawną przetwarzania danych osobowych w takim przypadku jest Twoja zgoda wynikająca z zainicjowania z nami kontaktu.

Twoje dane osobowe przekazywane nam w ramach kontaktu e-mailowego przetwarzane są wyłącznie w celu obsługi Twojego zapytania. Treść korespondencji może podlegać archiwizacji.

Pliki cookies i inne technologie śledzące

Nasz sklep, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies, by zapewnić Ci najlepsze doświadczenia związane z korzystaniem ze sklepu.

Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez mój system teleinformatyczny.

Cookies pozwalają nam:

  • zapewnić prawidłowe funkcjonowanie sklepu jakiego oczekujesz,
  • pamiętać Twoje zalogowanie do konta użytkownika przy każdej wizycie w sklepie,
  • pamiętać Twoje ustawienia podczas i pomiędzy wizytami w sklepie,
  • poprawić szybkość i bezpieczeństwo korzystania ze sklepu,
  • umożliwiać Ci udostępnianie treści w serwisach społecznościowych,
  • umożliwiać Ci odtwarzanie treści pochodzących z serwisów zewnętrznych,
  • ulepszać funkcje dostępne dla Ciebie w sklepie,
  • korzystać z narzędzi marketingowych,
  • kierować do Ciebie spersonalizowane reklamy.

Więcej szczegółów znajdziesz poniżej.

Zgoda na cookies

Cookies własne. Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich. Jeżeli chodzi o cookies własne, wykorzystujemy je w celu prawidłowego działania sklepu, a w szczególności w następujących celach:

  • prawidłowe działanie koszyka i procesu zamówienia,
  • określenie, czy jesteś zalogowany, czy nie,
  • pamiętanie twojego zalogowania,
  • odnotowanie faktu akceptacji regulaminu i wyrażenia zgody marketingowej.

Cookies podmiotów trzecich. Nasz sklep, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje udostępniane przez serwisy zewnętrzne, takie jak Facebook czy Instagram.

Odtwarzanie widocznych w serwisie embedowanych z YouTube filmów wideo łączy się z akceptacją plików cookies YouTube.

Korzystanie z widgetu pozwalającego na udostępnianie treści w serwisach społecznościowych, łączy się z akceptacją plików cookies Facebooka i innych serwisów społecznościowych.

Cookies podmiotów trzecich wykorzystywane są również w ramach remarketingu oraz w ramach działań statystycznych, o których mowa poniżej.

Cookies wykorzystywane w celach statystycznych. Wykorzystujemy cookies do śledzenia statystyk sklepu, takich jak liczba osób odwiedzających sklep, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania sklepu, czas spędzony w sklepie, odwiedzone podstrony sklepu etc. Korzystamy w tym zakresie z Google Analytics. Zbierane w tym zakresie informacje są całkowicie anonimowe i nie pozwalają na Twoją identyfikację.

Marketing. Wykorzystujemy cookies w celu prowadzenia działań remarketingowych polegających na prezentowaniu Ci reklam zachęcających do powrotu do serwisu lub skorzystania z jakiś promocji, zniżek etc. Wykorzystujemy również Pixel Facebooka, by móc kierować do Ciebie reklamy w serwisie Facebook.

Dodatkowe narzędzia śledzące. Silnik sklepu wyposażony jest we wtyczkę pozwalającą na obserwację Ciebie jako użytkownika odwiedzającego sklep oraz zapisywanie historii ostatnio odwiedzanych przedmiotów.

Logi serwera

Korzystanie ze sklepu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest sklep. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze serwisu i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania serwisem a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Tak ukształtowana zgoda na cookies jest prosta do wdrożenia technicznego, bo opiera się na znanym wszystkim okienku z informacją o stosowaniu cookies, które jest odruchowo przez wszystkich zamykane, co uznawane jest za zaakceptowanie wykorzystywania cookies. Dyskusje na temat RODO oraz dyrektywy dotyczącej e-prywatności, która jest jeszcze opracowywana wskazują jednak, że taka prosta zerojedynkowa zgoda nie będzie wystarczająca. Głosy są takie, że użytkownik będzie musiał mieć możliwość wyboru cookies, na które się zgadza, a na które nie. Czyli będzie mógł np. wybrać, że wyraża zgodę na wykorzystywanie cookies w celach statystycznych, ale już nie w celach marketingowych. Przyjmując takie rozwiązanie, dochodzimy do sytuacji, gdy trzeba będzie wdrożyć dodatkowe techniczne rozwiązania pozwalające wybierać użytkownikowi rodzaje cookies, na które się zgadza, a na które nie. Takie rozwiązanie możliwe jest obecnie do wdrożenia z wykorzystaniem narzędzia Optanon dostępnego tutaj: https://www.optanon.com. Narzędzie pozwala na zaimplementowanie ustawień cookies i wtedy w pasku wyświetlającym informację o cookies nie tylko jest możliwość zaakceptowania wszystkich cookies, ale pojawia się panel do zarządzania cookies, gdzie użytkownik może sterować, na które cookies się godzi, a na które nie. Generalnie, do 25.05.2018 r. w pełni bezpieczne jest korzystanie z dotychczasowej formuły akceptacji cookies. Trudno przewidzieć, jakie ostatecznie będą wytyczne odnośnie cookies po rozpoczęciu stosowania RODO oraz jak ostatecznie rozstrzygnie kwestię dyrektywa dotycząca e-prywatności, więc też nie chcę obecnie jednoznacznie stwierdzać, że zaawansowane ustawienia cookies będą koniecznością, choć niestety mam silną obawę, że tak właśnie będzie. Oczywiście wtedy pojawi się również pytanie o skuteczność egzekwowania prawa w zakresie obowiązku wprowadzania szczegółowych mechanizmów ustawień cookies. Biorąc pod uwagę obecną sytuację, można byłoby zakładać, że nadal będzie to martwe prawo, ale jednak RODO wprowadza po raz pierwszy możliwość nakładania od razu kar finansowych dużej wysokości, więc należy mieć również na uwadze, że gdy pojawi się możliwość karania finansowego, to i mogą kontrole pojawić się częściej.

TL/DR – temat jest rozwojowy. Obecnie uważam, że można pozostać przy dotychczasowej formule zgody na cookies. Będę monitorował sytuację na bieżąco i na pewno jeszcze nie jeden raz pisał o tym na blogu, więc zobaczymy, jak potoczą się losy ustawień cookies.