Niniejsza polityka prywatności Serwisu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców Serwisu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Serwisie Internetowym plików cookies oraz narzędzi analitycznych.
Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest COLLBI WOJCIECH DROŹDZIK z siedzibą w ul. Cieszyńska 56, 43-440 Goleszów. Dane firmy NIP: 5482760308; REGON: 528865398. Dane kontaktowe: kontakt@collbi.com
Dane osobowe w Serwisie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
Korzystanie ze Serwisu Internetowego, w tym zawieranie umów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Serwisu Internetowego Usługobiorcę jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą (np. Usługodawca, Serwis Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu Internetowego dostępnym na stronach Serwisu Internetowego.
Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
Każdorazowo cel, podstawa oraz okres i odbiorcy danych osobowych przetwarzanych przez Administratora wynikają z działań podejmowanych przez Usługobiorcę w Serwisie Internetowym.
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania danych |
---|---|---|
Wykonanie umowy o świadczenie Usługi Elektronicznej lub umowy sprzedaży | Artykuł 6 ust. 1 lit. b) RODO (wykonanie umowy) | Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. |
Marketing bezpośredni | Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora) | Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy okres przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). |
Marketing | Artykuł 6 ust. 1 lit. a) RODO (zgoda) | Dane są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. |
Prowadzenie ksiąg rachunkowych | Artykuł 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy o rachunkowości, tj. z dnia 29 września 1994 r. (Dz.U. z 2018 r. poz. 395 ze zm.) | Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej). |
Ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora | Artykuł 6 ust. 1 lit. f) RODO | Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy okres przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). |
Dla prawidłowego funkcjonowania Serwisu Internetowego, w tym dla realizacji zawieranych umów sprzedaży niezbędne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymagania Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich odbiorców lub kategorii odbiorców wskazanych w polityce prywatności – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
Dane osobowe Usługobiorców Serwisu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
Administrator może korzystać w Serwisie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy o świadczenie Usługi Elektronicznej lub umowy sprzedaży. Efektem korzystania z profilowania w Serwisie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby, czy też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Serwisu Internetowego. Pomimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego rabatu, czy też lepszych warunków i dokonać zakupu w Serwisie Internetowym.
Profilowanie w Serwisie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Serwisu Internetowego, np. poprzez dodanie konkretnego produktu do koszyka, przeglądanie strony konkretnego produktu w Serwisie Internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Serwisie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby mógł następnie przesłać jej np. kod rabatowy.
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, a wywołuje wobec tej osoby skutki prawne lub w podobny sposób na nią wpływa.
Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żąd ania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonania wskazanych uprawnień wskazane są w art. 15-21 RODO.
Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) RODO), ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego – osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz przepisach prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych na podstawie art. 6 ust. 1 lit. e) (interes lub zadanie publiczne) lub f) (prawnie uzasadniony interes Administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Pliki Cookies (ciasteczka) to małe informacje tekstowe w formie plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Serwisu Internetowego (np. na dysku twardym komputera, laptopa, czy na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Serwis Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://pl.wikipedia.org/wiki/HTTP_cookie
Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Serwisu Internetowego w następujących celach:
Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Serwisu Internetowego (przykładowo może okazać się niemożliwe przejście ścieżki Zamówienia poprzez formularz zamówienia z uwagi na niezapamiętywanie produktów w koszyku podczas kolejnych kroków składania Zamówienia).
Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Serwis Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach:
Administrator może korzystać w Serwisie Internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia), z usług Hotjar dostarczanych przez firmę Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta).
Usługi te pomagają Administratorowi analizować ruch w Serwisie Internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby). Administrator korzystając z powyższych usług w Serwisie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających Serwis Internetowy oraz sposób ich zachowania na stronie Serwisu Internetowego, informacje na temat urządzeń i przeglądarek, z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz demograficzne (wiek, płeć) i zainteresowania.
Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego Administratora.