Polityka Prywatności
PODSTAWA PRAWNA
1 / Na podstawie art. 20 ust. 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz na podstawie ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
POLITYKA PRYWATNOŚCI
1 / Niniejsza polityka prywatności określa sposób przetwarzania udostępnionych nam przez Klienta danych osobowych, zasady ich zabezpieczania oraz określenie przysługujących Klientowi praw w tym zakresie, pozyskanych przez sklep internetowy LUFT, dostępny pod adresem internetowym (ADRES), zwany dalej sklepem internetowym.
2 / Administratorem danych osobowych Klienta jest Spółdzielnia Socjalna Honolulu, zarejestrowana w Sądzie Rejonowym Katowice Wschód, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego. Siedziba spółdzielni znajduje się przy ul. Koszalińskiej 18, 40-717 w Katowicach, NIP 9542747680, REGON 243497937.
3 / W celu realizacji wymogów ustawowych, administrator dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. 4 / Użytkownik w celu korzystania z poszczególnych usług wypełnia odpowiedni formularz wpisując określone dane osobowe:
4.1 / usługa newslettera (podstawa prawna - zgoda osoby, której dane dotyczą na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO));
4.2 / w celu utworzenia indywidualnego konta i zarządzania tym kontem ( niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO));
4.3 / składania zamówienia w celu wykonania umowy sprzedaży (podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO));
4.4 / korzystania z usługi zapytaj o produkt (podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi zapytaj o produkt (art. 6 ust. 1 lit. b RODO)). 5 / W przypadku rejestracji konta w sklepie internetowym, Klient podaje:
5.1 / adres e-mail;
5.2 / dane adresowe: kraj, kod pocztowy i miejscowość, ulicę wraz z numerem domu/mieszkania;
5.3 / imię i nazwisko;
5.4 / numer telefonu;
5.5 / hasło.
6 / Podczas rejestracji konta w sklepie internetowym Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić hasło w dowolnym czasie.
7 / W przypadku składania zamówienia w sklepie internetowym, Klient podaje następujące dane:
7.1 / adres e-mail;
7.2 / dane adresowe: kraj, kod pocztowy i miejscowość, ulicę wraz z numerem domu/mieszkania;
7.3 / imię i nazwisko;
7.4 / numer telefonu. 8 / W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o:
8.1 / firmę Przedsiębiorcy;
8.2 / dane Przedsiębiorcy: kraj, kod pocztowy i miejscowość, ulicę wraz z numerem domu/mieszkania;
8.3 / numer NIP; 9 / W przypadku skorzystania z usługi newsletter, Klient podaje jedynie swój adres e-mail. 10 / W przypadku skorzystania z usługi zapytaj o produkt, Klient podaje:
10.1 / adres e-mail;
10.2 / imię.
11 / Wszelkie dane osobowe gromadzone są w sklepie internetowym na zasadzie pełnej dobrowolności.
12 / Podstawą przetwarzania przez administratora danych osobowych zbieranych w trakcie rejestracji jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta na przetwarzanie tych danych, udzielana w celu założenia konta w sklepie internetowym. Wspomniana zgoda potwierdzona jest poprzez akceptację treści regulaminu i polityki prywatności.
13 / Podczas korzystania ze strony internetowej sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
14 / Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć, lub innych czynnościach, podejmowanych w naszym sklepie internetowym. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
15 / Możliwe cele zbierania danych osobowych Klientów przez administratora:
15.1 / składanie zamówień,
15.2 / zawarcie i realizacja umowy,
15.3 / rozliczenia sprzedaży, ewentualnych reklamacji i archiwizacji,
15.4 / bieżący kontakt związany ze złożonymi zamówieniami lub zawartymi umowami,
15.5 / realizacja działań marketingowych własnych produktów i usług (w formie tradycyjnej),
15.6 / za odrębnie wyrażoną zgodą – w celu objętym oświadczeniem, np. w celu przesyłania Klientom drogą elektroniczną (poprzez podany adres e-mail) informacji handlowych dotyczących towarów lub administratora (w formie newslettera).
16 / Możliwi odbiorcy danych osobowych Klientów:
16.1 / pracownicy, współpracownicy administratora;
16.2 / podmioty uprawnione do ich otrzymania na mocy obowiązujących przepisów prawa;
16.3 / w przypadku Klienta, który korzysta w sklepie internetowym ze sposobu dostawy przesyłką kurierską lub do paczkomatu, administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie administratora, bezpośrednio realizującym na rzecz administratora zawartą z Klientem umowę, więc wyłącznie w celu należytej realizacji takiej umowy;
16.4 / w przypadku Klienta, który korzysta w sklepie internetowym ze sposobu płatności elektronicznych lub kartą płatniczą, administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w sklepie internetowym, bezpośrednio realizującym na rzecz administratora zawartą z Klientem umowę, więc wyłącznie w celu należytej realizacji takiej umowy,
16.5 / firmy bądź osoby na podstawie odpowiednich umów tj. umowy powierzenia danych m.in. w celu ich przechowywania, dostarczania newslettera i realizacji kampanii handlowych dla utrzymania relacji z Klientami w imieniu administratora lub partnerów handlowych administratora. 17 / Podmioty, którym powierzono przetwarzanie danych osobowych na mocy odrębnej umowy, zobowiązane są do przestrzegania zasad poufności i bezpieczeństwa danych osobowych, w szczególności nieudostępniania danych osobom nieuprawnionym, oraz do stosowania fizycznych i technicznych środków bezpieczeństwa, adekwatnych do sposobu przetwarzania tych danych. Spółdzielnia zapewnia Klientowi na jego życzenie szczegółową informację o podmiocie, któremu powierzył przetwarzanie danych, zakresie powierzonych danych oraz terminie ich przekazania.
PLIKI COOKIES
1 / Przy okazji odwiedzin sklepu internetowego, w sposób automatyczny zbierane są niektóre dane osobowe Klienta. Dane te są zbierane przez tzw. pliki cookies (ciasteczka). Służą one temu, by wizyta na stronie internetowej sklepu była bardziej przyjazna dla użytkownika, efektywniejsza i bezpieczniejsza, oraz aby przyspieszyć poruszanie się po sklepie internetowym. Cookies to niewielki plik tekstowy, który jest umieszczany na urządzeniu końcowym użytkownika.
2 / Niektóre z używanych przez nas cookies (tzw. cookies sesyjne) są usuwane po zakończeniu sesji przeglądania, czyli po zamknięciu przeglądarki. Inne cookies pozostają na urządzeniu końcowym oraz umożliwiają nam lub naszym partnerom ponowne rozpoznawanie przeglądarki przy następnej wizycie na naszych stronach (tzw. cookies trwałe).
3 / Pliki cookies są wykorzystywane w następujących celach:
3.1 / umożliwienie dodawania produktów do koszyka i zarządzania koszykiem podczas sesji zakupowej;
3.2 / rozpoznanie użytkownika podczas kolejnej wizyty w sklepie internetowym, aby zachować jego preferowane ustawienia w koszyku (sposób płatności, sposób dostawy);
3.3 / ustawienia języka;
3.4 / lepsze dostosowanie strony internetowej do potrzeb użytkownika.
4 / Dokonywanie zakupów poprzez sklep internetowy za pośrednictwem funkcji koszyka wymaga korzystania z plików cookies sesyjnych i stałych. Ograniczenie stosowania plików cookies przez osobę korzystającą ze sklepu internetowego może wpłynąć na niektóre funkcjonalności dostępne w sklepie internetowym.
5 / Niniejszy sklep internetowy używa:
5.1 / sesyjnych plików cookies: nie pozostają one na urządzeniu końcowym osoby korzystającej ze sklepu internetowego. W momencie opuszczenia sesji są one automatycznie kasowane. Dzięki informacjom w nich zawartym LUFT może analizować informacje dotyczące zachowań osoby na stronie. Pozwala to na ciągłą optymalizację sklepu internetowego i poprawę jego użyteczności;
5.2 / stałych plików cookies: są one przechowywane przez czas określony w parametrach plików, o ile wcześniej osoba korzystająca z sklepu internetowego nie usunie ich automatycznie, a po tym czasie zostają automatycznie wykasowane. Usunięcie stałego pliku cookies jest możliwe pod warunkiem, że przeglądarka używana przez osobę, która korzysta z sklepu internetowego daje taką możliwość.
6 / Poniżej znajduje się opis działań, jakie należy podjąć w celu zmiany ustawień plików cookies w ramach najpopularniejszych przeglądarek internetowych:
6.1 / Internet Explorer;
6.2 / Microsoft EDGE;
6.3 / Mozilla Firefox;
6.4 / Chrome;
6.5 / Safari;
6.6 / Opera.
7 / Mechanizm cookies jest bezpieczny dla komputerów Klientów sklepu internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów wirusów lub innego niechcianego, bądź złośliwego oprogramowania. 8 / Sklep internetowy może zawierać linki i odnośniki do innych stron internetowych. LUFT nie ponosi odpowiedzialności za obowiązujące na nich zasady ochrony danych.
PRAWA KLIENTÓW
1 / Każdej osobie, której dane osobowe dotyczą, przysługuje prawo:
2 / Dostępu do danych. Klient ma prawo uzyskać od administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
2.1 / uzyskać dostęp do swoich danych osobowych;
2.2 / uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu, o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
2.3 / uzyskać kopię swoich danych osobowych.
3 / Sprostowania danych. Klient ma prawo do żądania od administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe.
4 / Usunięcia danych. Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
4.1 / dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
4.2 / wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
4.3 / wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
4.4 / dane osobowe są przetwarzane niezgodnie z prawem;
4.5 / dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego;
4.6 / dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
5 / Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu administrator podlega.
6 / Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług administratora, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
7 / Ograniczenia przetwarzania danych:
7.1 / Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, związanych z przetwarzaniem danych objętych żądaniem.
7.2 / Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
7.3 / gdy kwestionuje prawidłowość swoich danych osobowych – wówczas administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
7.4 / gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych klient zażąda ograniczenia ich wykorzystania;
7.5 / gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje administrator, przetwarzając dane osobowe Klienta.
8 / Prawo sprzeciwu wobec przetwarzania danych:
8.1 / Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług, prowadzenie statystyki korzystania z poszczególnych funkcjonalności sklepu internetowego oraz ułatwienie korzystania ze sklepu internetowego, a także badanie satysfakcji, jeżeli wymaga tego szczególna sytuacja.
8.2 / Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
8.3 / Jeżeli sprzeciw Klienta okaże się zasadny i administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta zostaną usunięte, wobec przetwarzania których Klient wniósł sprzeciw.
9 / Prawo wniesienia skargi do organu nadzorczego:
10 / Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO.
10.1 / Klient ma prawo do cofnięcia każdej zgody, jakiej udziela administratorowi.
10.2 / Cofnięcie zgody ma skutek od momentu wycofania zgody.
10.3 / Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem administrator może świadczyć jedynie za zgodą Klienta.