Polityka prywatności i plików cookies sklepu Internetowego sklep.granna.pl
- 1. Postanowienia ogólne
Niniejsza Polityka Prywatności i plików cookies określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem Sklepu Internetowego sklep.granna.pl.
Niniejsza Polityka Prywatności i plików cookies ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Użytkowników Sklepu Internetowego. Polityka prywatności i plików cookies zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.
Administratorem danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest GRANNA Sp. z o.o. z siedzibą w Warszawie, ul. Edwarda Jelinka 48, 01-646 Warszawa, NIP: 525 21 80 783, REGON: 016344939, adres e-mail rodo@granna.pl (dalej „Administrator”).
Podstawą prawną przetwarzania danych osobowych przez Administratora jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „Rozporządzenie”. Oficjalny tekst Rozporządzenia: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
Administrator dokłada szczególnej staranności do poszanowania prywatności Użytkowników odwiedzających Sklep Internetowy.
Administrator gwarantuje poufność wszelkich przekazanych danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
Administrator na potrzeby prezentowania ogólnych reklam, ofert lub promocji, przeznaczonych dla Użytkowników, w sposób dostosowywany do zainteresowań danego Użytkownika, może zapoznawać się z jego preferencjami np. poprzez analizę częstotliwości odwiedzania strony lub zainteresowania konkretnymi produktami. Pozwala to na lepsze zrozumienie oczekiwań Użytkownika oraz dostosowanie się do jego potrzeb, nie wpływając jednak istotnie na jego decyzje. Dzięki korzystaniu przez Administratora z zaawansowanych technologii, powyższe działania często będą wykonywane przez system w sposób zautomatyzowany, dzięki czemu wysyłane treści będą najbardziej aktualne, a Użytkownik będzie mógł szybko się z nimi zapoznać.
Administrator nie gromadzi ani nie przetwarza danych wrażliwych, zwanych w Rozporządzeniu „szczególnymi kategoriami danych osobowych”. Nie chce również zbierać ani przetwarzać danych osób w wieku poniżej 16 lat.
W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych przez firmę Google, Dane Osobowe Użytkownika mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.
- 2. Uprawnienia użytkownika
Użytkownik ma następujące prawa wynikające z przetwarzania jego danych osobowych:
prawo żądania dostępu do własnych danych osobowych – Użytkownik ma prawo do uzyskania potwierdzenia czy Administrator przetwarza jego dane osobowe a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do danych oraz otrzymania informacji dotyczących danych takich jak np.: cel przetwarzania, kategorie danych, informacje o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowany okres przechowywania danych osobowych bądź kryteria ustalania tego okresu; powyższe prawo obejmuje również prawo do otrzymania bezpłatnie kopii danych (za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),
prawo do sprostowania danych osobowych (gdy są one nieprawidłowe), co obejmuje także wniesienie żądania uzupełnienia niekompletnych danych osobowych,
prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), w następujących okolicznościach: gdy dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane, Użytkownik cofnął zgodę na ich przetwarzanie i nie istnieje inna podstawa przetwarzania danych, Użytkownik wniósł sprzeciw wobec przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w Prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator, dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,
prawo do ograniczenia przetwarzania danych, gdy: Użytkownik kwestionuje prawidłowość danych osobowych (na okres pozwalający Administratorowi sprawdzenie prawidłowości tych danych), przetwarzanie jest niezgodne z prawem a Użytkownik sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych osobowych do celów przetwarzania ale są jednak potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, Użytkownik wniósł sprzeciw wobec przetwarzania-do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika
prawo do wniesienia sprzeciwu wobec przetwarzania,
prawo do przenoszenia danych, w tym otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które dostarczył Użytkownik, w tym prawo żądania by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi (o ile jest to technicznie możliwe),
prawo do cofnięcia wyrażanej zgody na przetwarzanie danych w dowolnym momencie (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Użytkownik uzna, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W razie jakichkolwiek pytań związanych z przetwarzaniem danych osobowych oraz w celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez wiadomość e-mail wysłaną na adres rodo@granna.pl.
- 3. Powierzenie danych
Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą.
Administrator powierza przetwarzanie danych osobowych następującym podmiotom:
przewoźnicy / spedytorzy / kurierzy - w przypadku Użytkownika, który korzysta w Sklepie Internetowym ze sposobu dostawy produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu przewoźnikowi, spedytorowi lub kurierowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy produktu Użytkownikowi,
podmioty obsługujące płatności elektroniczne lub kartą płatniczą - w przypadku Użytkownika, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Użytkownika,
dostawcy usług księgowych, prawnych i doradczych (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna) - Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności,
dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) - Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności,
Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
Administrator nie przekazuje danych osobowych do państw trzecich lub organizacji międzynarodowych.
Administrator może mieć obowiązek udzielania informacji zebranych przez Stronę upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
- 4. Cele przetwarzania, okres przechowywania oraz zakres danych
a) Cel przetwarzania: założenie i korzystanie z Konta Użytkownika.
Podstawa prawna: Artykuł 6 ust. 1 lit. a) Rozporządzenia.
Okres przechowywania: do momentu odwołania zgody przez Użytkownika a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: płeć, imię, nazwisko, data urodzenia (dzień, miesiąc, rok), adres e-mail, nazwa Użytkownika.
Konsekwencją niepodania powyższych danych będzie niemożność założenia i korzystania z Konta Użytkownika.
b) Cel przetwarzania: wysyłka Newslettera.
Podstawa prawna: Artykuł 6 ust. 1 lit. a) Rozporządzenia.
Okres przechowywania: do momentu odwołania zgody przez Użytkownika a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: adres e-mail, imię, nazwisko.
Konsekwencją niepodania adresu e-mail będzie niemożność otrzymania Newslettera.
c) Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wiadomość e-mail.
Podstawa prawna: Artykuł 6 ust. 1 lit. a) Rozporządzenia.
Okres przechowywania: do momentu odwołania zgody przez Użytkownika a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: adres e-mail + dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.
Konsekwencją niepodania powyższych danych będzie brak możliwości nawiązania kontaktu z Administratorem poprzez wiadomość e-mail.
d) Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez formularz kontaktowy.
Podstawa prawna: Artykuł 6 ust. 1 lit. a) Rozporządzenia.
Okres przechowywania: do momentu odwołania zgody przez Użytkownika a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: imię, nazwisko, adres email + dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.
Konsekwencją niepodania powyższych danych będzie brak możliwości nawiązania kontaktu z Administratorem poprzez formularz kontaktowy.
e) Cel przetwarzania: zawarcie oraz wykonanie umowy sprzedaży.
Podstawa prawna: Artykuł 6 ust. 1 lit. b) Rozporządzenia.
Okres przechowywania: okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy sprzedaży a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: imię, nazwisko; adres e-mail; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, telefon kontaktowy), dane płatnika (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, telefon kontaktowy).
W wypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
Konsekwencją niepodania powyższych danych będzie niemożność wykonania umowy sprzedaży.
f) Cel przetwarzania: prowadzenie ksiąg rachunkowych
Podstawa prawna: Artykuł 6 ust. 1 lit. c) Rozporządzenia w zw. z art. 86 § 1 Ordynacji Podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 Ustawy O Rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395)
Okres przechowywania: Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
Zakres danych: Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Użytkownika
g) Cel przetwarzania: ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy Kodeksu Cywilnego.
Zakres danych: Imię, nazwisko; numer telefonu kontaktowego; adres e-mail; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).W wypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Użytkownika.
- 5. Pliki cookies
Strona wykorzystuje pliki cookies tj. niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Administratora.
Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Dzięki specjalnemu narzędziu Użytkownik ma możliwość zarządzania plikami cookies z poziomu strony. Użytkownik może zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Należy pamiętać, że wyłączenie plików cookies może powodować trudności w korzystaniu ze strony.
Administrator wykorzystuje pliki cookies własne w celu zapewnienia prawidłowego działania strony.
Strona wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich.
Pliki cookies są wykorzystywane w celu: identyfikacji Użytkowników jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani; zapamiętywania produktów dodanych do koszyka w celu złożenia zamówienia; zapamiętywania danych z wypełnianych formularzy lub danych logowania do Sklepu Internetowego; dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Użytkownika, prowadzenia statystyk obrazujących sposób korzystania ze strony Sklepu Internetowego;
Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
- 6. Logi serwera
Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym Użytkownika. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
- 7.Google Analytics
Administrator korzysta z narzędzi analitycznych Google Analytics, które zbierają informacje na temat odwiedzin strony przez Użytkownika, takie jak wyświetlone podstrony, czas spędzony na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W ramach mechanizmu do zarządzania ustawieniami plików cookies Użytkownik ma możliwość zadecydowania, czy w ramach usługi Google Analytics Administrator będzie mógł korzystać również z funkcji marketingowych, czy nie.