Polityka Prywatności

Niniejsza Polityka Prywatności i Polityka Plików Cookies zawiera informacje dotyczące przetwarzania danych osobowych jakie Pani/Pan może udostępnić Administratorowi podczas korzystania ze Serwisu oraz wykorzystywania plików Cookies.

Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności. Przyczyną wprowadzenia zmian mogą być zmiany w przepisach prawa, rozwój technologii internetowej, wykorzystanie nowych narzędzi przez Administratora oraz inne obiektywne przyczyny.

 

§1. KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?

  1. Administratorem danych osobowych jest Klaudia Karkut- Wethacz prowadząca działalność gospodarczą pod firmą Szczypta Smaku Bieszczady Klaudia Karkut-Wethacz, pod adresem Cisna 38-607, Żubracze 4/1A, NIP: 6881274604 zgodnie z dokumentem wygenerowanym z systemu Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
  2. Kontakt z Administratorem jest możliwy pod adresem szczyptasmakubieszczady.pl oraz adresem e-mail: biuro@szczyptasmakubieszczady.pl oraz pod numerem telefonu: + 48 726 493 675.
  3. Kontaktując się z Administratorem poprzez adres e-mail, formularz kontaktowy, media społecznościowe oraz inne kanały komunikacji przekazuje Pani/Pan swoje dane osobowe, na przykład imię oraz adres e-mail.
  4. Administrator przykłada bardzo dużą wagę do kwestii bezpieczeństwa oraz zgodności z prawem procesu przetwarzania danych osobowych Użytkowników. Dane osobowe Użytkownika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dalej jako „RODO” oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.

§2. DEFINICJE

Administrator – Klaudia Karkut- Wethacz prowadząca działalność gospodarczą pod firmą Szczypta Smaku Bieszczady Klaudia Karkut-Wethacz, pod adresem Cisna 38-607, Żubracze 4/1A, NIP: 6881274604 zgodnie z dokumentem wygenerowanym z systemu Centralnej Ewidencji i Informacji o Działalności Gospodarczej.

Dane osobowe – Informacje, które identyfikują lub pozwalają na identyfikację konkretnej osoby, np. imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL, dane wrażliwe takie jak informacje o stanie zdrowia.

Polityka – Niniejsza Polityka Prywatności.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Sklep – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Użytkownik – Każda osoba fizyczna odwiedzająca Serwis, media społecznościowe prowadzone przez Administratora lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce prywatności.

§3. JAKIE DANE OSOBOWE PRZETWARZANE SĄ PRZEZ ADMINISTRATORA W ZWIĄZKU Z KORZYSTANIA Z SERWISU?

  1. Serwis umożliwia Użytkownikowi kontaktowanie się z Administratorem i przekazanie mu danych identyfikacyjnych, kontaktowych, a także związanych z treścią wiadomości.
  2. Administrator gromadzi dane związane z aktywnością Użytkowników, jak na przykład czas spędzony na stronie, wyszukiwane frazy, liczba wyświetlonych podstron, data i źródło wizyt.
  3. Administrator danych osobowych wchodzi w posiadanie danych Użykownika w większości przypadków za sprawą działań Użytkownika tj. jeżeli Użytkownik kontaktuje  się z  Administratorem, składa zamówienie, przesyła reklamacje, odstępuje od umowy, zapisuje się do Newsletter’a.
  4. W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług lub zawarcia Umowy imię, nazwisko, adres zamieszkania, adres rozliczeniowy, adres e-mail, dane do faktury, numer telefonu.
  5. W celu dokonania zapisu do Newsletter Administrator’a, Administrator zbiera następujące dane: imię, adres e-mail.
  6. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu.

 

§4. W JAKICH CELACH I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZANE SĄ PRZEZ ADMINISTRATORA?

Dane osobowe wszystkich osób korzystających z Serwisu przetwarzane są przez Administratora w celu:

  1. Przygotowanie i realizacja Umowy sprzedaży – a także realizacji uprawnień z niej wynikających. Dane są przetwarzane na podstawie art. 6 ust. 1 lit b) RODO;
  2. Analizy ruchu   sieciowego,   zapewnienia bezpieczeństwa  w  ramach  Serwisu  oraz dostosowywania treści. Dane są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO;
  3. Udzielania odpowiedzi na korespondencję, przekazania zamówionej oferty i prowadzenia korespondencji Dane są przetwarzane na podstawie art. 6 ust. 1 lit. a) i f) RODO;
  4. Dostarczania i wyświetlania treści w Serwisie – w tym celu Administrator zbiera dane osobowe w postaci: adres IP, pliki cookies. Dane są przetwarzane na podstawie art. 6 ust 1 lit f) RODO;
  5. Ustalenia, obrony i dochodzenia roszczeń – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora, polegający na ochronie jego praw. Dane są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO;
  6. Zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora bądź Towarach, Treściach Cyfrowych oraz badania opinii poprzez ankiety. Dane są przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO tj. zgody osoby, której dane dotyczą;
  7. Wykorzystywania cookies na Stronie i jej podstronach na podstawie art. 6 ust. 1 lit. a) RODO tj. zgody osoby, której dane dotyczą;
  8. Rejestracji i założenia Konta w Sklepie. Dane są przetwarzane na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą;
  9. Wysłania zapytania o udzielenie opinii o usługach i towarach Administratora przez zewnętrzne serwisy badania satysfakcji. Dane są przetwarzane na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą;
  10. W celach analitycznych i statystycznych – polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności. Dane są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO;
  11. Wysyłania zamówionych informacji marketingowych drogą elektroniczną (Newsletter). Dane są przetwarzane na podstawie art. 6 ust. 1 lit a) RODO);
  12. Rejestracji i założenia Konta w Sklepie. Dane są przetwarzane na podstawie art. 6 ust. 1 lit a) RODO art. 6 ust. 1 lit a) RODO;
  13. W celu skontaktowania się z Administratorem zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz. Dane są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO; w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

§5. PRAWA UŻYTKOWNIKA ZWIĄZANE Z PRZETWARZANIEM ICH DANYCH OSOBOWYCH

RODO przyznaje następujące uprawnienia związane z przetwarzaniem danych osobowych:

    1. Prawo do bycia informowanym o przetwarzaniu danych osobowych a także otrzymania ich kopii (art. 12 RODO);
    2. Prawo do dostępu do swoich danych osobowych (15 RODO);
    3. Prawo do poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych (16 RODO);
    4. Prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO);
    5. Prawo do ograniczenia przetwarzania, o którym mowa w (art. 18 RODO);
    6. Prawo do wniesienia sprzeciwu od przetwarzania danych osobowych, (art. 21 RODO);
    7. Prawo do wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych) (art. 77 RODO);

Nie każde z tych uprawnień będzie przysługiwać Użytkownikowi zawsze i w każdym wypadku. Jest to związane z naturą przepisów prawa. Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość, wystawienie rachunku lub faktury albo podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§6. JAKI JEST OKRES PRZETWARZANYCH DANYCH OSOBOWYCH?

  1. Okres przetwarzania danych osobowych Użytkownika przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania.
  2. Dane osobowe Użytkownika będą przechowywane do czasu wycofania zgody lub do czasu załatwienia sprawy bądź zakończenia realizacji Umowy.
  3. Zawarcia i realizacja Umowy sprzedaży, w tym sprzedaży na odległość – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  4. Dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookies nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym Administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.
  5. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

§7. BEZPIECZEŃSTWO DANYCH

Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych Użytkowników przed dostępem osób nieupoważnionych. W szczególności, dostęp do danych osobowych Użytkowników mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych danych w tajemnicy.

Użytkownik powinien jednocześnie dochować staranności w  zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.

 

§8. PRZEKAZYWANIE DANYCH PODMIOTOM TRZECIM

  1. Dane osobowe Użytkownika mogą zostać przekazane podmiotom trzecim, z których usług Administrator korzysta w związku z prowadzeniem Serwisu na przykład:
    • Hostingu strony www;
    • Prowadzenie obsługi prawnej;
    • Prowadzenia obsługi księgowej;
    • Prowadzenia obsługi biurowej;
    • Brokera usług kurierskich
    • Prowadzenia i wysyłki newslettera;
    • Obsługi systemu płatności i transakcji elektronicznych;
    • Serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji Newslettera, wystawiania faktur, obsługi zamówień, itp.;
    • Dropshippingu i/lub obsługi logistycznej zamówień.
  2. Dane osobowe mogą być przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku z korzystaniem przez Administratora z rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym. Podstawą przetwarzania danych na terenie państw trzecich będzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych.
  3. Podmioty przetwarzające dane w Europejskim Obszarze Gospodarczym:
    1. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland (poprzednio Facebooka Ireland Limited) w zakresie prowadzenia mediów społecznościowych;
    2. Facebook Ireland Ltd. – w zakresie korzystania z narzędzi reklamowych Meta Platforms (Facebook) i powierzania danych w ramach grupy niestandardowych odbiorców;
    3. Fakturownia sp. z o. o. z siedzibą w Warszawie przy ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa, KRS: 0000572426, NIP: 5213704420, FIRMA S.A. z siedzibą we Wrocławiu, ul. Grabiszyńska 241b, 53-234 Wrocław, KRS 0000281947, NIP: 8981647572 w zakresie wystawienia dokumentów księgowych;
    4. Przelewy 24 – PayPro S.A. z siedzibą w Poznaniu, przy ulicy Kanclerskiej 15, 60-327 Poznań, KRS 0000347935, numerem NIP 7792369887. w zakresie obsługi systemu płatności i transakcji elektronicznych;
    5. MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia; FreshMail sp. z o.o. w Krakowie, KRS: 0000497051; GetResponse S.A., z siedzibą w Gdańsku, al. Grunwaldzkiej 413, 80-309 Gdańsk, KRS 0000942075, NIP 9581468984.  w zakresie wysyłki newslettera
    6. Innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, informatycznej, graficznej, copywritterskiej, firmom windykacyjnym, prawnikom, itd.
    7. Urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.
  4. Podmioty przetwarzające dane poza Europejskim Obszarem Gospodarczym:
    1. Google Analytics by Google LLC – w zakresie wykorzystania narzędzi zabezpieczających Serwis oraz narzędzi do analizy statystyk (Google Analystics).
    2. YouTube by Google LLC – w zakresie osadzania materiałów audiowizualnych na moich stronach;
    3. Vimeo, Inc. – w zakresie osadzanie materiałów audiowizualnych na stronie;
    4. Google Analytics by Google LLC – w zakresie narzędzi marketingowych;
    5. Disqus – w zakresie osadzanie komentarzy pod artykułami na stronie internetowej;
    6. Manychat, 535 Mission St., San Francisco, CA 94105 w zakresie wysyłki automatycznych wiadomości w serwisach społecznościowych Administratora.
  5. W ramach prowadzonej przez Administratora działalności na stronie zostały osadzone także wtyczki do mediów społecznościowych. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców zostały opisane w politykach prywatności niżej wskazanych:
    1. Facebook – https://www.facebook.com/privacy/explanation
    2. Instagram- https://help.instagram.com/519522125107875?helpref=page_content
    3. Tik-Tok – https://www.tiktok.com/legal/page/eea/privacy-policy/pl
    4. LinkedIn – https://www.linkedin.com/legal/privacy-policy
    5. Pinterest – https://policy.pinterest.com/pl/privacy-policy
    6. Vimeo, Inc. – https://vimeo.com/features/video-privacy
    7. YouTube – https://support.google.com/youtube/answer/7671399