Przejdź do głównej treści
Otwórz wyszukiwarkę
Szukaj
Zamknij wyszukiwarkę Wyczyść Szukaj
Ulubione
Produkty w koszyku: 0. Zobacz szczegóły

Twój koszyk jest pusty

Polityka prywatności

§1 Administracja danych osobowych

  1. Administratorem danych osobowych jest Damian Szymczak, prowadzący działalność
    gospodarczą pod firmą RICHI IT Damian Szymczak, Świdniczek 9e, 20-258 Świdniczek.
    Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności
    Gospodarczej pod numerem NIP: 7133131408, REGON 528395722.
  2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy
    drogą elektroniczną pod adresem e-mail: raspberrycandle.kontakt@gmail.com, pisemnie na
    adres Administratora lub telefonicznie pod numerem telefonu 536-084-611.
  3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez
    Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych
    osobowych oraz prawa osób, których dane dotyczą.
  4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami
    prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE)
    2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
    przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
    uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst
    Rozporządzenia RODO:
    http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
  5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich
    czynności przetwarzania danych osobowych.


§2 Definicje

  1. Administrator - Damian Szymczak, prowadzący działalność gospodarczą pod firmą RICHI IT
    Damian Szymczak, Świdniczek 9e, 20-258 Świdniczek. Działalność gospodarcza jest wpisana
    do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP:
    7133131408, REGON 528395722.
  2. Dane osobowe - informacje o osobie fizycznej zidentyfikowanej lub możliwej do
    zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną,
    fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w
    tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem
    plików cookie oraz innej podobnej technologii.
  3. Polityka - niniejsza Polityka prywatności.
  4. RODO / Rozporządzenie RODO - rozporządzenie parlamentu Europejskiego i Rady (UE)
    2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
    danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
    dyrektywy 95/46/WE.
  5. Serwis - serwis internetowy prowadzony przez Administratora pod adresem
    raspberrycandle.pl.
  6. Użytkownik - każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku
    usług czy funkcjonalności opisanych w Polityce.


§3 Bezpieczeństwo

  1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają
    bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i
    zapewnia, że zbierane przez niego dane są:
    • przetwarzane zgodnie z prawem;
    • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
      przetwarzaniu niezgodnemu z tymi celami;
    • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
    • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej
      niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
    • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych,
      w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz
      przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków
      technicznych lub organizacyjnych.


§4 Cele i podstawy prawne przetwarzania danych

  1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe będą
    przetwarzane w celach:
    • marketingu produktów i usług Administratora i partnerów Administratora,
      wysyłki Newslettera,
    • moderowania treści w Serwisie,
    • zapisywania danych w plikach cookie, jak również wykorzystywaniu plików cookie do
      prawidłowego funkcjonowania Serwisu,
    • wydawania opinii o produkcie lub usłudze,
    • udziału w webinarze lub szkoleniu online,
    • kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności:
      telefonicznego, mailowego lub aplikacji.
  2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane
    dobowe będą przetwarzane w celach:
    • Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na
      żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub
      po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia
    • Reklamacji lub odstąpienia od umowy zawartej na odległość
  3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na
    Administratorze) dane dobowe będą przetwarzane w celach:
    • Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków
      wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot.
      dokumentów księgowych).
    • Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.
  4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes
    Administratora) dane dobowe będą przetwarzane w celach:
    • Prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i
      uprawnień z niej wynikających np. prawo do reklamacji. Podanie danych jest
      dobrowolne, ale i niezbędne.
    • Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego
      działania.
    • Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.
    • Marketingu bezpośredniego.
    • Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
    • Kontaktu z Użytkownikiem.
    • Obsługi Serwisu raspberrycandle.pl.
    • Obsługi konta w Instagrama i TikTok i wchodzenie w interakcję z Użytkownikami
      wskazanych portali.
    • Dane mogą być przekazywane do następujących odbiorców lub kategorii odbiorców
      danych osobowych tj. firmom kurierskim, operatorom pocztowym, kancelariom
      prawnym, firmom księgowym, dostawcom i serwisantom usług IT.

  5. Celem przetwarzania danych Kupującego przez Sprzedawcę, podanych przez Kupującego w związku z zakupami w Sklepie, jest realizacja zamówień. Podstawą przetwarzania danych osobowych jest:

    - umowa sprzedaży lub działania podejmowane na żądanie Kupującego, zmierzające do jej zawarcia (art. 6 ust. 1 lit. b RODO),

    - ciążący na Sprzedawcy obowiązek prawny związany z rachunkowością (art. 6 ust. 1 lit. c RODO) oraz

    - prawnie uzasadniony interes Sprzedawcy, polegający na przetwarzaniu danych w celu ustalenia, dochodzenia lub obrony ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO)

§5 Profilowanie

  1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o
    zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust.
    1 i 4 Rozporządzenia RODO, oraz - przynajmniej w tych przypadkach - istotne informacje o
    zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego
    przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym
    punkcie polityki prywatności informacje dotyczące możliwego profilowania.
  2. Administrator może korzystać w Serwisie z profilowania do celów marketingowych
    wykorzystując podane przez Użytkownika dane osobowe.
  3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się
    wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej
    osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.


§6 Okres przetwarzania Danych osobowych

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu
    przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu
    wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania
    danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony
    interes Administratora.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest
    niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a
    po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
    Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

 

§7 Prawa Użytkownika

  1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:
    • dostęp do swoich danych osobowych,
    • sprostowania danych osobowych w dowolnym momencie,
    • usunięcia swoich danych osobowych w dowolnym momencie,
    • otrzymania kopii swoich danych,
    • ograniczenia przetwarzania danych osobowych,
    • sprzeciwu wobec przetwarzania danych osobowych,
    • przenoszenia danych osobowych,
    • cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania
      dokonanego przed jej cofnięciem,
    • sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego
      interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w
      celach innych niż marketingowe,
    • do wniesienia skargi do organu nadzorczego.

 

§8 Odbiorcy danych osobowych

  1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe
    Użytkownika innym podmiotom zewnętrznym, w szczególności: Przelewy 24, firma hostingowa.
  2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie
    to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do
    właściwych organów administracyjnych lub organów ścigania.


§9 Przekazywanie danych osobowych poza EOG

  1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni
    się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje
    Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, w szczególności, gdy korzysta z
    usług podmiotu międzynarodowego. Zawsze jednak zapewnia odpowiedni stopień ochrony,
    przede wszystkim poprzez:
    • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu
      do których została wydana stosowna decyzja Komisji Europejskiej dotycząca
      stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
    • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe
      normy certyfikacyjne i właściwy organ nadzorczy;
    • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na
      podstawie art. 46 RODO.
    • Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody
      Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.


§10 Bezpieczeństwo Danych osobowych

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe
    przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede
    wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim
    jest to niezbędne ze względu na wykonywane przez nie zadania.
  2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa
    działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie
    przez uprawniony podmiot.
  3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z
    Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w
    każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.


§11 Zmiany Polityki prywatności

  1. Polityka jest na bieżąco weryfikowana i aktualizowana.
  2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2024-12-01.