Polityka prywatności

Droga Użytkowniczko, drogi Użytkowniku!

Dbamy o Twoją prywatność i chcemy, abyś w czasie korzystania z naszego sklepu czuł/a się komfortowo. Dlatego też poniżej prezentujemy Ci najważniejsze informacje o zasadach przetwarzania przez nas Twoich danych osobowych oraz plikach cookies, które są wykorzystywane przez nasz sklep. Informacje te zostały przygotowane z uwzględnieniem RODO, czyli ogólnego rozporządzenia o ochronie danych.

Dowiesz się kto przetwarza Twoje dane, w jakim celu, jak długo, z uwzględnieniem jakich przepisów, a także jakie są Twoje prawa w związku z przetwarzaniem Twoich danych.

I. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów korzystających ze sklepu internetowego dostępnego pod adresem www.crata.pl (dalej jako „Sklep internetowy”).
  2. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”.
  3. Administratorem Danych Osobowych Klientów Sklepu internetowego Michał Burda prowadzący jednoosobową działalność gospodarczą pod nazwą estruktorzy Michał Burda z siedzibą w Warszawie, adres: ul. Obozowa 43 01-161 Warszawa, REGON: 364179161, NIP: 8733221451, e-mail: czesc@crata.pl.
  4. Kontakt z administratorem danych może nastąpić poprzez adres e-mail: czesc@crata.pl lub pisemnie na adres: estruktorzy Michał Burda, ul. Obozowa 43, 01-161 Warszawa.
  5. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Usługobiorcę lub Klienta jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
    1. zawieranie umów z Administratorem– niepodanie w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego;
    2. obowiązki ustawowe Administratora– podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
  6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
    1. przetwarzane zgodnie z prawem;
    2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
    4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
    5. przetwarzane w sposób  zapewniający  odpowiednie  bezpieczeństwo danych  osobowych,  w  tym  ochronę  przed niedozwolonym  lub niezgodnym  z  prawem  przetwarzaniem oraz  przypadkową utratą,  zniszczeniem  lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  7. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne wymagane przez przepisy prawa unijnego, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  8. Klient może wyrazić zgodę na otrzymywanie od Administratora informacji handlowych, w tym za pomocą środków komunikacji elektronicznej oraz na wykorzystywanie telekomunikacyjnych urządzeń końcowych w celach marketingowych. Wyrażenie powyższych zgód jest dobrowolne, nie jest warunkiem realizacji zamówienia, ani prowadzenia konta Klienta w Sklepie internetowym.

II. Podstawy, cele i okres przetwarzania danych

  1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
    1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
    2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
    4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
  2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt. II.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych Usługobiorców i Klientów Sklepu Internetowego przez Administratora są wskazane w punkcie II. 4. polityki prywatności – w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora.
  3. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym.
  4. Dane osobowe Klientów będą przetwarzane w następujących celach i przez następujący okres:
    1. prowadzenie konta Klienta w Sklepie internetowym (art. 6 ust. 1 lit. b RODO), dane są przechowywane przez okres jego utrzymywania w Sklepie internetowym i nie dłużej niż do momentu zgłoszenia przez Klienta żądania jego usunięcia;
    2. realizacja zamówień w Sklepie internetowym (art. 6 ust. 1 lit. b RODO), dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;
    3. marketing bezpośredni własnych usług i produktów będący prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f RODO), dane są przechowywane do momentu zgłoszenia sprzeciwu;
    4. realizacja procesu reklamacji lub odstąpienia od umowy (art. 6 ust. 1 lit. c RODO), dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej;
    5. prowadzenie usługi newslettera (art. 6 ust. 1 lit. a RODO), dane są przechowywane do momentu zrezygnowania z subskrypcji newslettera;
    6. badań analitycznych, polegających w szczególności na badaniu i analizie ruchu na naszej stronie internetowej w celu prowadzenia statystyk, który jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f RODO), dane są przechowywane do momentu zgłoszenia sprzeciwu, nie dłużej jednak niż przez okres 26 miesięcy od czasu ostatniej aktywności Klienta na stronie internetowej;
    7. archiwalnych (dowodowych) na wypadek prawnej potrzeby wykazania faktów, który jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f RODO), dane są przechowywane przez okres niezbędny do realizacji tego celu;
    8. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej;
    9. prowadzenie ksiąg  podatkowych Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201), dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowiprzechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej).

III. Kategorie danych osobowych

  1. Administrator zbiera, przetwarza i przechowuje następujące dane Klientów:
    1. w związku z założeniem konta Klienta: adres e-mail, imię i nazwisko, adres, telefon;
    2. w związku ze złożeniem zamówienia: adres e-mail, imię i nazwisko, adres, telefon;
    3. w związku z subskrypcją newslettera: adres e-mail;
  2. Podczas korzystania ze Sklepu internetowego Administrator zbiera i gromadzi w sposób automatyczny informacje takie jak: adres IP, adres URL żądania, identyfikator urządzenia, ilość czasu spędzonego na poszczególnych stronach, typ przeglądarki, język przeglądarki, data i godzina korzystania z serwisu, rozdzielczość ekranu , typ i wersja systemu operacyjnego, a także inne tego typu informacje.

IV. Odbiorcy danych

 

  1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier, czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
  2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi współpracującemu z Administratorem.
  3. Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    1. przewoźnicy / spedytorzy / brokerzy kurierscy–  w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi.
    2. podmioty obsługujące płatności elektroniczne lub kartą płatniczą– w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta.
    3. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych(w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
    4. dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

V. Pliki cookies

  1. Sklep wykorzystuje pliki cookies (tzw. „ciasteczka”), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu Klienta, które mogą być następnie odczytywane przez Sprzedawcę.
  2. Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta i przeznaczone są do korzystania ze Sklepu internetowego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookies wykorzystywane są w następującym celu:
    1. rozpoznanie urządzenia używanego przez Klienta w celu odpowiedniego wyświetlenia zawartości strony;
    2. tworzenie statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze stron internetowych, co umożliwia ulepszenie ich struktury i zawartości;
    3. utrzymanie sesji Klienta Sklepu internetowego, dzięki której Klient nie musi na każdej podstronie Sklepu internetowego ponownie wpisywać loginu i hasła;
    4. dostosowanie zawartości i funkcjonowania Sklepu internetowego, poprzez dopasowanie anonimowego, losowo wygenerowanego identyfikatora śledzącego, dzięki któremu możliwe jest m.in. sprawdzenie skąd pochodzi Klient, z jakiej wyszukiwarki korzystał, na jaki link kliknął, jakie słowa kluczowe wpisał oraz w którym momencie przestał korzystać ze Sklepu internetowego;
    5. zbierania ogólnych i anonimowych danych do realizacji akcji reklamowych za pośrednictwem list remarketingowych, pozwalających na wyświetlanie treści reklamowych dopasowanych do preferencji Klienta;
  4. Przeglądarki internetowe zazwyczaj domyślnie dopuszczają przechowywanie plików cookies w urządzeniu końcowym Klienta. Klienci mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie przechowywanych plików cookies, a także automatyczne ich blokowanie. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  5. Informacje zbierane automatycznie w czasie wizyty Klienta w Sklepie internetowym analizowane są przy użyciu narzędzia Google Analitycs dostarczanego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informacje generowane przez ciasteczka na temat korzystania ze Sklepu internetowego (łącznie z adresem IP) będą przekazywane i przechowywane przez Google LLC na serwerach w Stanach Zjednoczonych. Szczegółowe zasady dotyczące polityki prywatności Google Analytics (w tym informacja jak można zablokować zbieranie danych) znajdują się na stronie: https://www.google.com/analytics.
  6. Sklep internetowy korzysta z narzędzia marketingowego Facebook Pixel dostarczanego przez Facebook Inc. Facebook Pixel gromadzi informacje o zachowaniu Klienta w Sklepie internetowym i na tej podstawie wyświetla reklamy w serwisie Facebook. Informacje zbierane w ten sposób będą przekazywane i przechowywane przez Facebook Inc. na serwerach w Stanach Zjednoczonych. Szczegółowe zasady dotyczące polityki prywatności serwisu Facebook (w tym informacja jak można zablokować zbieranie danych) znajdują się na stronie: https://www.facebook.com/privacy/explanation.
  7. Sklep internetowy posiada podpięte kody usług Google AdWords, które używane są do tworzenia list remarketingowych w celu dopasowania zindywidualizowanych reklam w sieci reklamowej Google. W oparciu o pliki cookies i tagi remarketingowe wyświetalne są reklamy na postawie poprzednich wizyt Klienta na danej stronie internetowej. W każdej chwili istnieje możliwość dezaktywowania wyświetlania reklam w ten sposób za pomocą Menedżera preferencji reklam https://adssettings.google.com/authenticated
  8. Sklep internetowy korzysta z narzędzia marketingowego edrone sp. z o.o. z siedzibą w Krakowie (31-203) ul. Lekarska 1, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000537197, NIP: 676-248-20-64, REGON: 360228388 w celu analizy ruchu na stronie, zachowań użytkowników, dopasowywania oferty produktowej. Szczegółowe zasady dotyczące polityki prywatności narzędzia edrone znajdują się na stronie: https://edrone.me/pl/privacy-policy
  9. Sklep internetowy wykorzystuje cookies zewnętrzne do
    1. zalogowania do serwisu za pomocą serwisu społecznościowego, np. Facebook.com lub Instagram.com;
    2. w celu ułatwienia komunikacji za pośrednictwem strony internetowej Serwisu, które są pobierane z zewnętrznego serwisu internetowego, takiego jak Facebook Messenger;
    3. prezentowania reklam dostosowanych do preferencji Użytkownika z wykorzystaniem narzędzia internetowej reklam;
    4. prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego, np. youtube.

VI. Profilowanie

  1. Sklep internetowy może automatycznie dopasowywać pewne treści do potrzeb użytkownika, tj. dokonywać profilowania, wykorzystując do tego podane dane osobowe.
  2. W przypadku, gdyby profilowanie mogło skutkować podejmowaniem decyzji wywołujących wobec użytkownika skutki prawne lub wpływających na użytkownika w podobnie istotny sposób, będzie stosowane tylko wtedy, gdy zostanie wyrażona zgoda użytkownika. Użytkownika ma prawo w każdej chwili odwołać zgodę. Przetwarzanie danych do momentu cofnięcia przez użytkownika zgody pozostaje zgodne z prawem.

VII. Uprawnienia klientów

  1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
  2. Prawo do cofnięcia zgody w dowolnym momencie– osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. Prawo wniesienia skargi do organu nadzorczego– osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
  4. Prawo do sprzeciwu– osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  5. Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.