Polityka Prywatności

Polityka Prywatności Collbi

POSTANOWIENIA OGÓLNE

Niniejsza polityka prywatności Serwisu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców Serwisu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Serwisie Internetowym plików cookies oraz narzędzi analitycznych.

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest COLLBI WOJCIECH DROŹDZIK z siedzibą w ul. Cieszyńska 56, 43-440 Goleszów. Dane firmy NIP: 5482760308; REGON: 528865398. Dane kontaktowe: kontakt@collbi.com

Dane osobowe w Serwisie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

Korzystanie ze Serwisu Internetowego, w tym zawieranie umów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Serwisu Internetowego Usługobiorcę jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie Serwisu Internetowego oraz w Regulaminie Serwisu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania sprzedaży usługi/umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Serwisu Internetowego oraz w Regulaminie Serwisu Internetowego;
obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

przetwarzane zgodnie z prawem;
zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą (np. Usługodawca, Serwis Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu Internetowego dostępnym na stronach Serwisu Internetowego.

PODSTAWY PRZETWARZANIA DANYCH

Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem.

CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH

Każdorazowo cel, podstawa oraz okres i odbiorcy danych osobowych przetwarzanych przez Administratora wynikają z działań podejmowanych przez Usługobiorcę w Serwisie Internetowym.

Administrator może przetwarzać dane osobowe w Serwisie Internetowym w następujących celach, na podstawie poniższych podstaw prawnych:

Cel przetwarzania danych	Podstawa prawna przetwarzania danych	Okres przechowywania danych
Wykonanie umowy o świadczenie Usługi Elektronicznej lub umowy sprzedaży	Artykuł 6 ust. 1 lit. b) RODO (wykonanie umowy)	Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.
Marketing bezpośredni	Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)	Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy okres przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).
Marketing	Artykuł 6 ust. 1 lit. a) RODO (zgoda)	Dane są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.
Prowadzenie ksiąg rachunkowych	Artykuł 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy o rachunkowości, tj. z dnia 29 września 1994 r. (Dz.U. z 2018 r. poz. 395 ze zm.)	Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej).
Ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora	Artykuł 6 ust. 1 lit. f) RODO	Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy okres przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

ODBIORCY DANYCH W SERWISIE INTERNETOWYM

Dla prawidłowego funkcjonowania Serwisu Internetowego, w tym dla realizacji zawieranych umów sprzedaży niezbędne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymagania Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.

Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich odbiorców lub kategorii odbiorców wskazanych w polityce prywatności – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

Dane osobowe Usługobiorców Serwisu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

dostawcy systemu informatycznego lub usług IT – w przypadku korzystania z dostawcy systemu informatycznego lub usług IT, z którego korzysta Administrator przy prowadzeniu Serwisu Internetowego;
dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro rachunkowe, kancelaria prawna lub firma windykacyjna);
dostawcy narzędzi do marketingu, w tym marketingu bezpośredniego – w przypadku korzystania z narzędzi marketingowych, Administrator przekazuje dane osobowe do podmiotów realizujących działania marketingowe na zlecenie Administratora;
dostawcy narzędzi analitycznych – w przypadku korzystania z narzędzi analitycznych, Administrator przekazuje dane osobowe do podmiotów realizujących działania analityczne na zlecenie Administratora.

PROFILOWANIE

Administrator może korzystać w Serwisie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy o świadczenie Usługi Elektronicznej lub umowy sprzedaży. Efektem korzystania z profilowania w Serwisie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby, czy też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Serwisu Internetowego. Pomimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego rabatu, czy też lepszych warunków i dokonać zakupu w Serwisie Internetowym.

Profilowanie w Serwisie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Serwisu Internetowego, np. poprzez dodanie konkretnego produktu do koszyka, przeglądanie strony konkretnego produktu w Serwisie Internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Serwisie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby mógł następnie przesłać jej np. kod rabatowy.

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, a wywołuje wobec tej osoby skutki prawne lub w podobny sposób na nią wpływa.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żąd ania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonania wskazanych uprawnień wskazane są w art. 15-21 RODO.

Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) RODO), ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Prawo wniesienia skargi do organu nadzorczego – osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz przepisach prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych na podstawie art. 6 ust. 1 lit. e) (interes lub zadanie publiczne) lub f) (prawnie uzasadniony interes Administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

PLIKI COOKIES W SERWISIE INTERNETOWYM, DANE EKSPLOATACYJNE I ANALITYKA

Pliki Cookies (ciasteczka) to małe informacje tekstowe w formie plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Serwisu Internetowego (np. na dysku twardym komputera, laptopa, czy na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Serwis Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://pl.wikipedia.org/wiki/HTTP_cookie

Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Serwisu Internetowego w następujących celach:

identyfikacji Usługobiorców jako zalogowanych w Serwisie Internetowym i pokazywania, że są zalogowani;
zapamiętywania produktów dodanych do koszyka w celu złożenia zamówienia;
zapamiętywania danych z wypełnianych formularzy zamówienia, ankiet lub danych logowania do Serwisu Internetowego;
dostosowywania zawartości strony Serwisu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Serwisu Internetowego;
prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Serwisu Internetowego;
remarketingu, to jest badania cech zachowania odwiedzających stronę Serwisu Internetowego poprzez anonimową analizę ich działań (np. powtarzające się wizyty na konkretnych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, również wtedy gdy odwiedzają oni inne strony w sieci reklamowej Google Inc. oraz Facebook Ireland Ltd.

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Serwisu Internetowego (przykładowo może okazać się niemożliwe przejście ścieżki Zamówienia poprzez formularz zamówienia z uwagi na niezapamiętywanie produktów w koszyku podczas kolejnych kroków składania Zamówienia).

Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Serwis Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach:

w przeglądarce Chrome: https://support.google.com/chrome/answer/95647?hl=pl
w przeglądarce Firefox: https://support.mozilla.org/pl/kb/ciasteczka
w przeglądarce Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
w przeglądarce Opera: https://help.opera.com/pl/latest/web-preferences/
w przeglądarce Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

Administrator może korzystać w Serwisie Internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia), z usług Hotjar dostarczanych przez firmę Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta).

Usługi te pomagają Administratorowi analizować ruch w Serwisie Internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby). Administrator korzystając z powyższych usług w Serwisie Internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających Serwis Internetowy oraz sposób ich zachowania na stronie Serwisu Internetowego, informacje na temat urządzeń i przeglądarek, z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz demograficzne (wiek, płeć) i zainteresowania.

POSTANOWIENIA KOŃCOWE

Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego Administratora.