POLITYKA PRYWATNOŚCI I POLITYKA COOKIES
§1 Przepisy ogólne
- Administratorem danych osobowych Usługobiorcy przekazanych Usługodawcy w ramach świadczenia przez Usługodawcę usług drogą elektroniczną jest Krzysztof Godlewski prowadzący działalność gospodarczą pod firmą Krzysztof Godlewski Consulting, ul. Heleny 4/66, 30 – 838 Kraków, NIP: 6762302300
- Usługodawca oświadcza, iż dane osobowe Usługobiorcy nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.
- Usługodawca dokonuje profilowania w postaci przedstawiania informacji o produktach, nowościach i promocjach, które mogą potencjalnie zainteresować Usługobiorcę.
- Usługodawca udostępnia mail kontaktowy dla Usługobiorców: biuro@nilgiri.pl
- Znaczenie nadane pojęciom na podstawie §2 Regulaminu świadczeniu usług drogą elektroniczną znajdują zastosowanie również w niniejszej Polityce prywatności i polityce cookies.
§2 Przetwarzanie danych
- Usługodawca przetwarza dane osobowe Usługobiorców, tj. imię i nazwisko, firma, NIP, dane teleadresowe i adresowe, numer telefonu, numer konta, adres IP, treść zapytania/reklamacji/uwag, a także inne identyfikatory oraz informacje gromadzone poprzez pliki cookies.
- Dane osobowe Usługobiorców są rejestrowane w logach systemowych.
- Usługodawca przetwarza dane osobowe Usługobiorców nie posiadających Konta, korzystających ze strony internetowej, w następujących celach:
- Realizacji wysyłki newslettera, a podstawą przetwarzania danych jest zgoda Usługobiorcy zgodnie z przepisem art. 6 ust. 1 lit. a) RODO,
- analitycznych i statystycznych w postaci analizy aktywności Usługobiorców, ich preferencji, a podstawą przetwarzania jest zgoda, zgodnie z przepisem art. 6 ust. 1 lit. a) RODO, wyrażona za pośrednictwem banera cookies,
- realizacji umowy o świadczeniu usług drogą elektroniczną w zakresie udostępniania zasobów strony internetowej, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) RODO,
- obsługi zapytania/uwag, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) RODO,
- obsługi reklamacji, a podstawą przetwarzania jest obowiązek prawny, zgodnie z przepisem art. 6 ust. 1 lit. c) RODO;
- analitycznych i statystycznych w postaci analizy aktywności Usługobiorców, ich preferencji, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO;
- technicznych, administracyjnych w związku z koniecznością zapewnienia bezpieczeństwa systemu informatycznego oraz jego administrowaniem, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO;
- prowadzenia korespondencji e-mail między Usługodawcą i Usługobiorcą w związku z działalnością gospodarczą Usługodawcy, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO;
- dochodzenia lub ustalenia roszczeń albo obrony przed nimi, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO, w związku z ochroną jego praw
- Usługodawca przetwarza dane osobowe Usługobiorców posiadających Konto, w następujących celach:
- Realizacji wysyłki newslettera, a podstawą przetwarzania danych jest zgoda Usługobiorcy zgodnie z przepisem art. 6 ust. 1 lit. a) RODO,
- analitycznych i statystycznych w postaci analizy aktywności Usługobiorców, ich preferencji, a podstawą przetwarzania jest zgoda, zgodnie z przepisem art. 6 ust. 1 lit. a) RODO, wyrażona za pośrednictwem banera cookies.
- realizacji umowy o świadczeniu usług drogą elektroniczną, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) RODO,
- obsługi zapytania/uwag, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) RODO,
- obsługi reklamacji, a podstawą przetwarzania jest obowiązek prawny, zgodnie z przepisem art. 6 ust. 1 lit. c) RODO;
- prowadzenia korespondencji e-mail lub telefonicznej między Usługodawcą i Usługobiorcą w związku z działalnością gospodarczą Usługodawcy, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO.
- dochodzenia lub ustalenia roszczeń albo obrony przed nimi, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO, w związku z ochroną jego praw
- Usługodawca przetwarza dane osobowe Usługobiorców składających Zamówienie, w następujących celach:
- Realizacji wysyłki newslettera, a podstawą przetwarzania danych jest zgoda Usługobiorcy zgodnie z przepisem art. 6 ust. 1 lit. a) RODO,
- analitycznych i statystycznych w postaci analizy aktywności Usługobiorców, ich preferencji, a podstawą przetwarzania jest zgoda, zgodnie z przepisem art. 6 ust. 1 lit. a) RODO, wyrażona za pośrednictwem banera cookies,
- realizacji umowy o świadczeniu usług drogą elektroniczną, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) RODO,
- realizacji Zamówienia złożonego przez Usługobiorcę, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) RODO,
- obsługi zapytania/uwag, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) RODO,
- realizacji obowiązków wynikających w szczególności z przepisów podatkowych, a podstawą przetwarzania jest obowiązek prawny, zgodnie z przepisem art. 6 ust. 1 lit. c) RODO;
- obsługi reklamacji, a podstawą przetwarzania jest obowiązek prawny, zgodnie z przepisem art. 6 ust. 1 lit. c) RODO;
- prowadzenia korespondencji e-mail lub telefonicznej między Usługodawcą i Usługobiorcą w związku z działalnością gospodarczą Usługodawcy, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO.
- dochodzenia lub ustalenia roszczeń albo obrony przed nimi, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO, w związku z ochroną jego praw
- Ponadto, Usługodawca przetwarza dane osobowe Usługobiorcy w celach marketingowych, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO. Przetwarzanie takie polega na:
- tworzeniu profilu Usługobiorcy i przedstawianiu informacji o produktach, nowościach i promocjach, które mogą go zainteresować (dotyczy wyłącznie Usługobiorców posiadających Konto)
- prowadzeniu marketingu bezpośredniego w zakresie usług oferowanych przez Usługodawcę.
- Usługodawca przetwarza dane osobowe Usługobiorcy odwiedzającego profile Usługodawcy prowadzone w mediach społecznościowych, w szczególności na portalu Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w celu informowania Usługobiorcy o aktywności Usługodawcy, promowania usług, badania satysfakcji Usługobiorców w związku z jakością usług oferowanych przez Usługodawcę, jak również komunikowania się z Usługobiorcą. Podstawą prawną przetwarzania danych przez Usługodawcę jest uzasadniony interes, zgodnie z przepisem art. 6 ust. 1 lit. f) RODO polegający na promowaniu własnej marki.
- Usługobiorca, dokonując Rejestracji, podaje dane osobowe, a następnie oświadcza, iż zapoznał się z Regulaminem i akceptuje jego treść.
- Usługobiorca, składając Zamówienie podaje dane osobowe, w szczególności dane adresowe w celu zawarcia umowy.
- Usługobiorca składający Zamówienie oświadcza, iż zapoznał się z Regulaminem i akceptuje jego treść.
- Usługodawca przetwarza dane osobowe Usługobiorcy, za jego uprzednią zgodą, w celu realizacji wysyłki newslettera. W tym celu, Usługobiorca zaznacza odpowiedni odnośnik, w którym wyraża zgodę na przetwarzanie danych osobowych oraz na wysyłanie informacji drogą elektroniczną na wskazany przez Usługobiorcę adres elektroniczny.
- Po zaznaczeniu odpowiedniego odnośnika, o którym mowa powyżej, Usługobiorca otrzymuje wiadomość na adres elektroniczny, a następnie potwierdza wyrażenie zgody na przetwarzania danych osobowych poprzez kliknięcie linku.
- Brak wyrażenia zgody nie ma wpływu na korzystanie z pozostałych usług gwarantowanych przez Usługodawcę.
- Dane są przetwarzane w związku z realizacją umowy, na podstawie zgody, w wyniku realizacji obowiązku prawnego oraz w oparciu o prawnie uzasadniony interes administratora, o czym mowa w przepisie art. 6 ust. 1 lit. a), b) c), f) RODO.
- Zgoda na przetwarzanie danych osobowych przez Usługodawcę w ramach wysyłki newslettera jest dobrowolna, zgodnie z art. 6 ust. 1 lit. a) RODO. Brak wyrażenia zgody uniemożliwi Usługobiorcy otrzymywanie newslettera.
- Usługobiorca może w dowolnym momencie cofnąć zgodę na otrzymywanie newslettera poprzez kliknięcie odpowiedniego linku w wiadomości wysłanej na adres elektroniczny Usługobiorcy. W analogiczny sposób Usługobiorca ma możliwość zaktualizowania danych osobowych podanych Usługodawcy.
- Podanie danych przez Usługobiorcę w ramach wykonywania umowy o świadczenie usług drogą elektroniczną, realizacji Zamówienia czy wysyłania zapytania jest wymogiem umownym. Usługobiorca jest uprawniony do ich podania, a ewentualne niepodanie danych uniemożliwi realizowanie przedmiotowej umowy.
- Niepodanie danych osobowych przez Usługobiorcę, które Usługodawca przetwarza w oparciu o przepis art. 6 ust. 1 lit c) uniemożliwi wykonanie obowiązku prawnego ciążącego na Usługodawcy.
- Niepodanie danych osobowych przez Usługobiorcę, które Usługodawca przetwarza w oparciu o prawnie uzasadniony interes, uniemożliwi realizowanie przez Usługodawcę tychże prawnie uzasadnionych interesów.
- Określenie adresu IP Usługobiorcy umożliwia Usługodawcy potwierdzenie wyrażenia zgody przez Usługobiorcę na przetwarzanie danych osobowych lub potwierdzenie akceptacji Regulaminu.
- Dane osobowe uzyskane przez Usługodawcę, w celu wykonania umowy służą w szczególności do realizacji Zamówienia.
§3 Odbiorcy danych. Umowa powierzenia
- W celu wykonania umowy zawartej między Usługodawcą i Usługobiorcą, Usługodawca w niezbędnym zakresie przekazuje dane osobowe Usługobiorcy zewnętrznym podmiotom, w szczególności dostawcy usług informatycznych, usług płatniczych, bankom, a także podmiotom świadczącym usługi księgowe.
- Usługodawca zastrzega sobie prawo ujawnienia danych osobowych Usługobiorcy właściwym organom bądź osobom trzecim, które zgłoszą żądanie w tym przedmiocie, zgodnie z przepisami prawa powszechnie obowiązującego.
- Przekazanie danych osobowych następuje na podstawie umowy powierzenia danych osobowych, o której mowa w przepisie art. 28 ust. 3 RODO.
- Dane Usługobiorcy zostają wysłane w trakcie składania zamówienia do Shoper S.A., NIP: 9452156998 która przejmuje usługi płatności online i depozytariusza oraz ochrony kupującego.
- W ramach systemu Shoper S. A. zostają przekazane następujące dane osobowe: imię, nazwisko, adres zamieszkania, numer telefonu, adres IP, adres e-mail lub inne dane wymagane do realizacji zamówienia.
- Przekazanie powyższych danych osobowych jest konieczne do realizacji zamówienia przy wybranej metodzie płatności.
- Shoper S. A. może przekazywać dane osobowe swoim podwykonawcom lub innym powiązanym podmiotom w zakresie niezbędnym do realizacji zamówienia.
- Usługodawca prowadzi rejestr czynności przetwarzania danych osobowych. Rejestr ten zawiera:
- imię i nazwisko, a także dane kontaktowe Usługodawcy,
- cele przetwarzania danych osobowych,
- opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,
- podmiotów, którym przekazano dane osobowe Usługobiorcy,
- informacje o przekazywaniu danych osobowych do państwa trzeciego,
- planowane terminy usunięcia poszczególnych kategorii danych,
- ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
§4 Uprawnienia Usługobiorcy
- Usługobiorca ma prawo do stałego dostępu do swoich danych osobowych. Usługobiorca ma prawo do sprostowania umieszczonych danych osobowych na podstawie przepisu art. 16 RODO.
- Usługobiorca ma prawo żądać usunięcia swoich danych osobowych na podstawie przepisu art. 17 RODO.
- Przepis §4 ust. 2 nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne na podstawie przepisu art. 17 ust 3 lit. e) RODO
- Usługobiorca ma prawo uzyskać potwierdzenie przetwarzania jego danych osobowych, informacje o celach przetwarzania, kategorii danych osobowych, a także informacji o źródłach pozyskania danych, jeżeli nie zostały one uzyskane od Usługobiorcy.
- Usługobiorca ma prawo żądać ograniczenia przetwarzania jego danych osobowych przez Usługodawcę, zgodnie z przepisem art. 18 RODO.
- Usługobiorcy służy prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, zgodnie z przepisem art. 21 RODO.
- W dowolnym momencie Usługobiorca może cofnąć udzieloną zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie ma wpływu na skuteczność czynności zawartych uprzednio oraz istniejące zobowiązania między Usługobiorcą a Usługodawcą.
- Usługobiorca ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, iż doszło do naruszenia przepisów o ochronie danych osobowych.
- Bez uszczerbku dla prawa wskazanego w ust. 8, Usługobiorca, na podstawie przepisu art. 79 ust. 1 RODO ma prawo do wniesienia dochodzenia swoich uprawnień drogą sądową.
- Usługobiorca ma prawo otrzymać od Usługodawcy, w pliku PDF, dane osobowe, dostarczone uprzednio Usługodawcy.
- Na żądanie Usługobiorcy, Usługodawca jest zobowiązany przekazać dane osobowe, w formie określonej w ust. 10, innemu administratorowi zgodnie z przepisami prawa powszechnie obowiązującego.
- Uprawnienia, o których mowa §4, z wyjątkiem ust. 8 - 9 Usługobiorca realizuje za pomocą poczty elektronicznej, poprzez wskazanie swojego żądania w wiadomości e-mail. Usługodawca jest zobowiązany niezwłocznie zastosować się do żądania.
§5 Bezpieczeństwo danych
- Dane osobowe Usługobiorców, z zastrzeżeniem §2 ust. 14, będą przechowywane przez Usługodawcę przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane, w myśl przepisu art. 5 ust. 1 lit. e) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, co do zasady przez okres przedawnienia roszczeń cywilnoprawnych – 6 lat.
- Usługodawca chroni przekazane mu dane osobowe. Odbywa się to zwłaszcza poprzez szyfrowanie, używanie bezpiecznego protokołu, pseudonimizację, zapewnianie poufności, integralności, dostępności i odporności systemów oraz usług przetwarzania, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich oraz regularne ocenianie skuteczności środków technicznych zapewniających bezpieczeństwo.
- Usługodawca dba, by dane osobowe przetwarzane były w sposób bezpieczny, dostęp do nich miały jedynie osoby upoważnione, w zakresie niezbędnym do wykonywanych zadań.
- Usługodawca informuje organ nadzorczy o przypadkach naruszenia bezpieczeństwa dotyczących danych osobowych, zgodnie z przepisem art. 33 RODO. Usługodawca dokumentuje naruszenia ochrony danych osobowych.
- Usługodawca zawiadamia osobę, której dane dotyczą, o takim naruszeniu, zgodnie z przepisem art. 34 RODO.
- Usługodawca nie udostępnia danych osobowych Usługobiorcy osobom trzecim, z zastrzeżeniem §3 ust. 1, ust. 2.
§6 Polityka cookies
- Serwis internetowy korzysta z plików cookies – rozumie się przez to dane informatyczne, przechowywane na urządzeniu końcowym Usługobiorcy, w szczególności pliki z nazwą strony internetowej, czasem przechowywania na urządzeniu końcowym oraz unikalny numer.
- Pliki cookies służą do korzystania z serwisu internetowego.
- Usługodawca poprzez pliki cookies otrzymuje informacje dotyczące przeglądarki, oprogramowania oraz urządzenia końcowego.
- Usługodawca zamieszcza na urządzeniu końcowym pliki cookies oraz uzyskuje do nich dostęp.
- W ramach serwisu stosowane są:
- cookies „niezbędne”: są instalowane w szczególności na potrzeby zapamiętywania sesji logowania lub wypełniania formularzy. Konieczne dla prawidłowego funkcjonowania strony internetowej;
- cookies „analityczne”: Umożliwiają zweryfikowanie liczby wizyt na stronie internetowej w celu poprawiania wydajności strony internetowej. Na ich stosowanie wymagana jest zgoda Usługobiorcy;
- Cookies „funkcjonalne”: Zapamiętują i dostosowują stronę np. do. preferencji językowych. Blokowanie funkcjonalnych cookies może spowodować, że strona internetowa nie będzie działać prawidłowo;
- Cookies „reklamowe”: pozwalają na dopasowanie wyświetlanych treści reklamowych do zainteresowań Usługobiorcy. Mogą być instalowane przez podmioty zewnętrzne. W oparcie o nie jest konstruowany profil zainteresowań Usługobiorcy. Nie przechowują bezpośrednio danych osobowych, ale identyfikują przeglądarkę internetową i urządzenie. Brak zgody na cookies marketingowe nie uniemożliwi wyświetlania reklam, jednak nie będą one dostosowane do potrzeb Usługobiorcy.
- Usługobiorca ma możliwość zmiany ustawień plików „cookies” w odpowiedniej zakładce na stronie internetowej.