POLITYKA PRYWATNOŚCI

Niniejsza polityka prywatności (dalej jako: „Polityka”) dotyczy księgarni internetowej o domenie www.how2.shop (dalej jako: „Księgarnia Internetowa”) i służy poinformowaniu Użytkowników o zasadach przetwarzania ich danych osobowych a także o przysługujących im prawom.

I DEFINICJE.

  1. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość.
  2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  3. Użytkownik – każda osoba fizyczna odwiedzająca Sklep Internetowy lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
  4. Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej.

II PRZECHOWYWANIE I OCHRONA DANYCH OSOBOWYCH.

  1. Dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  2. W celu zapewnienia należytej ochrony danych osobowych Serwis jest zabezpieczony za pomocą certyfikatu

III ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem danych osobowych przetwarzanych za pośrednictwem Księgarni Internetowej jest How 2 spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Lublinie (20-023), przy ul. Fryderyka Chopina 41/2, wpisana do rejestru przedsiębioców prowadzonego przez Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000807675, REGON: 384573110, NIP: 7123393845 (dalej jako: „Administrator”).
  2. Przedstawicielem Administratora jest Agnieszka Ewa Hyży.
  3. Kontakt z Administratorem jest możliwy za pośrednictwem formularza kontaktowego, dostępnego na stronie lub pod adresem ebook@how2.shop.

IV CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH. 

Poniżej znajduje się szczegółowy opis danych osobowych Użytkowników, które będą przetwarzane przez Księgarnię Internetową w przypadku korzystania z jej strony, z wyjaśnieniem celów i podstawy prawnej ich przetwarzania.

  1. W celu umożliwienia rejestracji w Księgarni Internetowej Administrator przetwarza następujące dane:

1) Imię i Nazwisko,

2) adres e-mail,

3) hasło.

Podanie wyżej wymienionych danych osobowych jest dobrowolne, jednak konieczne do założenia konta Użytkownika. Odmowa podania wyżej wymienionych danych osobowych będzie skutkować brakiem możliwości zawarcia umowy.

Podstawa prawna przetwarzania danych: podjęcie działań na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO).

Okres przechowywania danych: okres istnienia konta Użytkownika, a po upływie tego okresu dane będą przechowywane przez okres wynikający z przedawnienia potencjalnych roszczeń (np. trzy lata, jeżeli dane osobowe dotyczą innych przedsiębiorców, z którymi zostały zawarte umowy w związku z prowadzeniem działalności gospodarczej – art. 118 KC).

  1. W celu ułatwienia kontaktu z Administratorem Użytkownicy mogą podać numer telefonu.

Podstawa prawna przetwarzania danych: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

Okres przechowywania danych: dane będą przechowywane do momentu wycofania zgody, jednak nie dłużej niż przez okres wynikający z przedawnienia potencjalnych roszczeń (np. trzy lata, jeżeli dane osobowe dotyczą innych przedsiębiorców, z którymi zostały zawarte umowy w związku z prowadzeniem działalności gospodarczej – art. 118 KC).

  1. W celu złożenia zamówienia Użytkownik podaje następujące dane:

1) Imię i Nazwisko,

2) adres e-mail.

Podanie w/w danych osobowych jest dobrowolne, jednak konieczne do złożenia zamówienia. Odmowa podania danych będzie skutkować brakiem możliwości zawarcia umowy.

Podstawa prawna przetwarzania danych: niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO).

Okres przechowywania danych: okres niezbędny do wykonania umowy, a po upływie tego okresu dane będą przechowywane przez okres wynikający z przedawnienia potencjalnych roszczeń (np. trzy lata, jeżeli dane osobowe dotyczą innych przedsiębiorców, z którymi zostały zawarte umowy w związku z prowadzeniem działalności gospodarczej – art. 118 KC).

  1. W celu dokonania płatności za złożone zamówienie Użytkownik podaje następujące dane:

dane osobowe, wymagane przez systemy płatności, za pośrednictwem którym Użytkownik może opłacić złożone zamówienie.

W/w dane osobowe są przetwarzane zgodnie z polityką prywatności właścicieli systemów płatności.

  1. W celu umożliwienia wystawienia faktury Użytkownicy mogą podać:

1) pełną nazwę firmy,

2) NIP.

Podanie w/w danych nie jest konieczne do realizacji umowy.

Podstawa prawna przetwarzania danych: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), wykonanie umowy (art. 6 ust.1 lit. b RODO), uwzględnienie faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO).

Okres przechowywania danych: dane o zrealizowanych płatnościach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie przez okres przechowywania ksiąg rachunkowych (zgodnie z art. 74 Ustawy o rachunkowości okres ten wynosi 5 lat).

  1. W celu złożenia zapytania za pośrednictwem formularza kontaktowego lub poczty mailowej, Użytkownik podaje następujące dane:

1)   adres mailowy,

2)   imię i nazwisko.

Podanie w/w danych jest dobrowolne, lecz konieczne w celu obsługi zapytań Użytkowników. Niepodanie w/w danych uniemożliwi Administratorowi obsługę zapytań.

Podstawa prawna przetwarzania danych: uzasadniony interes Administratora w postaci konieczności obsługi zapytań Użytkowników (art. 6 ust. 1 lit. f RODO).

Okres przechowywania danych: okres niezbędny do odpowiedzi na zapytanie Użytkownika, jednak nie dłużej niż do momentu zgłoszenia przez Użytkownika sprzeciwu wobec przetwarzania danych.

  1. W celu dostarczenia Użytkownikowi spersonalizowanych reklam, Administrator zbiera następujące dane:
  • rodzaj przeglądarki i jej ustawienia,
  • informacje o systemie operacyjnym urządzenia,
  • informacje zawarte w ciasteczkach (cookie),
  • informacje o innych identyfikatorach przypisanych do urządzenia,
  • adres IP z którego urządzenie łączy się ze stroną lub aplikacją mobilną,
  • informacje o aktywności Użytkownika na tym urządzeniu włącznie z odwiedzonymi bądź używanymi stronami i aplikacjami mobilnymi,
  • informacje o lokalizacji geograficznej urządzenia podczas połączenia ze stroną bądź aplikacją mobilną.

W/w dane będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Na podstawie tych danych operator sieci reklamowej wybiera grupę docelową Użytkowników, której następnie są wyświetlane reklamy dopasowane do ich potrzeb i zainteresowań.

Profilowanie nie będzie jednak wywoływać skutków prawnych wobec Użytkowników ani w sposób istotny wpływać na ich sytuację. Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec profilowania.

Podstawa prawna przetwarzania: uzasadniony interes Administratora w postaci konieczności optymalizacji prowadzonych kampanii marketingowych.

Okres przechowywania danych: dane będą przechowywane do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata.

  1. W celu świadczenia usługi newslettera Administrator zbiera następujące dane:

– adres mailowy Użytkownika.

W razie subskrypcji newslettera na adres mailowy wskazany przez Użytkownika będą przesyłane informacje handlowe, z których Użytkownik może w każdej chwili zrezygnować logując się na swoje konto w Księgarni Internetowej lub klikając link anulujący subskrypcję i znajdujący się w stopce każdego newslettera. Dane osobowe Użytkowników będą przetwarzane w celu świadczenia usługi newslettera. Podanie danych jest dobrowolne, jednak niezbędne do świadczenia usługi, a niepodanie danych uniemożliwi jej świadczenie.

Podstawa prawna przetwarzania: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

Okres przechowywania danych: dane będą przechowywane do momentu wycofania zgody, jednak nie dłużej niż przez 3 lata. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

  1. W celu ustalenia, dochodzenia, obrony przed roszczeniami, obsługi reklamacji Administrator może przetwarzać następujące dane:
  • imię i nazwisko,
  • adres mailowy,
  • adres IP,
  • numer NIP i pełna nazwa firmy (jeżeli zostaną podane),
  • numer zamówienia.

Podstawa prawna przetwarzania: prawnie uzasadniony interes Administratora w postaci konieczności ustalenia, dochodzenia i obrony przed roszczeniami oraz obsługi reklamacji (art. 6 ust. 1 lit. f RODO).

Okres przechowywania danych: dane będą przechowywane przez okres wynikający z przedawnienia potencjalnych roszczeń (np. trzy lata, jeżeli dane osobowe dotyczą innych przedsiębiorców, z którymi zostały zawarte umowy w związku z prowadzeniem działalności gospodarczej – art. 118 KC).

  1. W celach analitycznym i statystycznym, w szczególności badania aktywności Użytkowników na stronie Księgarni Internetowej i liczby odwiedzin, Administrator będzie przetwarzać następujące dane:
  • rodzaj systemu operacyjnego,
  • adres IP,
  • dane o aktywności na stonie internetowej Księgarni Internetowej (czas spędzony stronie, przeglądane produkty).

Podstawa prawna przetwarzania: prawnie uzasadniony interes Administratora w postaci konieczności badania aktywności Użytkownika na stronie i twoerzenia statystyk (art. 6 ust. 1 lit. f RODO).

Okres przechowywania danych: dane osobowe będą przechowywane do momentu utraty przez nie aktualności, jednak nie dłużej niż dłużej niż przez 3 lata.

V PRAWA UŻYTKOWNIKA.

  1. Osobom, których dane dotyczą, przysługują następujące prawa:
  • prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie zgłaszającej takie żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
  • prawo do uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie;
  • prawo do sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz zaprzestaje ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  • prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych oraz w celu badania satysfakcji Użytkownika– osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu;
  • prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
  • prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  • prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  1. Prawa te mogą być zrealizowane:
  • drogą e-mailową na adres: office@how2.shop,
  • w niektórych przypadkach (np. wycofania zgody na przetwarzanie danych osobowych) poprzez dedykowane funkcje na stronie Księgarni Internetowej.

VI POWIERZANIE DANYCH OSOBOWYCH PODMIOTOM TRZECIM.

  1. W związku z koniecznością realizacji zamówień i obługi Księgarni Internetowej, Administrator korzysta z usług podmiotów trzecich, którym będą powierzane dane osobowe Użytkowników.
  2. Administrator powierzając podmiotowi przetwarzającemu czynności przetwarzania, korzysta z usług wyłącznie podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom RODO, w tym wymogom bezpieczeństwa przetwarzania.
  3. Podmioty przetwarzające uzyskują dostęp do danych Użytkownika wyłącznie w zakresie i na okres, jaki jest niezbędny w celu realizacji określonej usługi.
  4. Dane osobowe Użytkowników będę powierzane w szczególności:

1) Tpay należącemu do spółki: Krajowy Integrator Płatności S.A. ul. Św. Marcin 73/6 61-808 Poznań

VII PRZECHOWYWANIE I OCHRONA DANYCH OSOBOWYCH.

  1. Dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  2. W celu zapewnienia należytej ochrony danych osobowych Księragnia Internetowa jest zabezpieczona za pomocą certyfikatu

VIII POSTANOWIENIA KOŃCOWE

  1. O zmianie niniejszej Polityki Administrator poinformuje Użytkowników drogą mailową, przesyłając tekst jednolity Polityki i informację o zmianach co najmniej na 7 dni przed opublikowaniem nowej wersji Polityki.
  2. Nowa wersja Polityki zostanie opublikowana na stronie: https://how2.shop/polityka-prywatnosci/