Polityka prywatności
1. INFORMACJE OGÓLNE
1. Niniejsza Polityka Prywatności określa zasady, podstawy, cele, zakres przetwarzania i ochrony Danych Osobowych Użytkowników korzystających ze strony internetowej oraz sklepu internetowego o adresie www.mimos.pl
2. Niniejsza polityka prywatności ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Użytkowników Serwisu.
3. Dane Osobowe to dane dotyczące rzeczowych lub osobistych powiązań określonej lub możliwej do określenia osoby fizycznej. Należą do nich imię i nazwisko, adres, e-mail (zwane dalej: Dane Osobowe lub Dane)
4. Użytkownik to każda osoba korzystająca z Serwisu.
5. Umowa Sprzedaży to umowa sprzedaży produktów zawierana na odległość za pośrednictwem sklepu internetowego będącego częścią Serwisu.
6. Regulamin Sklepu Internetowego – określa zasady i warunki świadczenia usług drogą elektroniczną, w tym korzystania ze sklepu internetowego www.mimos.pl oraz prawa, obowiązki i warunki odpowiedzialności Sprzedawcy i Klienta (regulamin dotępny tutaj: …………….
2. ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem Danych Osobowych jest firma Mimos.pl – Michał Wróbel GRUDZICKA 51 B/7 45-432 OPOLE (zwany dalej: Administrator).
2. Dane kontaktowe Administratora: adres e-mail:………………….. adres do korespondencji: Mimos.pl – Michał Wróbel GRUDZICKA 51 B/7 45-432 OPOLE
3. W przypadku nawiązania kontaktu z Administratorem z użyciem wyżej wymienionych danych kontaktowych, Dane Osobowe Użytkownika są zapisywane w celu udzielenia informacji na jego zapytanie. Uzyskane w ten sposób dane są usuwane, kiedy ich przechowywanie nie jest już konieczne, lub ich przetwarzanie jest ograniczane, jeśli istnieje ustawowy obowiązek przechowywania.
4. Administrator zobowiązuje się do dołożenia starań w celu zachowania należytego zabezpieczenia danychosobowych Klienta.
3. BEZPIECZEŃSTWO I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
1. W trosce o bezpieczeństwo Danych Osobowych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z obowiązującymi aktami prawnymi.
2. Dane Osobowe zbierane za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniem dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO, ustawa o ochronie danych osobowych (zwaną dalej Ustawą) i inne właściwe przepisy o ochronie danych osobowych, ustawa o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju akty wykonawcze i akty prawa wspólnotowego.
3. Korzystanie z Serwisu jest dobrowolne. Dane Osobowe przetwarzane są na podstawie dobrowolnej zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania Danych Osobowych
4. Klient wyraża zgodę na przetwarzanie danych osobowych w formie zaznaczenia odpowiedniego checkboxu znajdującego się na stronie internetowej.
5. „Przetwarzanie danych osobowych Klientów pozwala na świadczenie usług m.in. utrzymanie konta, realizowania zamówień, kontakt związany z wykonaniem umowy, a także przesyłanie informacji marketingowych (w tym newslettera).
6. Dane osobowe będą przechowywane przez okres trwania umowy oraz na czas zgodny z obowiązującymi przepisami z uwzględnieniem przedawnienia roszczeń oraz zobowiązań podatkowych. Dane osobowe na przetwarzanie, których Klient wyraził zgodę będą przechowywane do czasu cofnięcia udzielonej zgody.
3.1. Zawieranie umowy z Administratorem
Niepodanie Danych Osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży z Administratorem w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej Polityce prywatności, skutkuje brakiem możliwości zawarcia tejże umowy. Podanie Danych Osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego;
3.2. Obowiązki ustawowe Administratora
Podanie Danych Osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych), więc niepodanie danych uniemożliwi Administratorowi wykonanie tychże obowiązków.
4. PRAWA UŻYTKOWNIKA WZGLĘDEM DANYCH OSOBOWYCH
-
- Użytkownik ma prawo w każdej chwili, nieodpłatnie uzyskać informacje na temat swoich Danych Osobowych, a także skorzystać ze swojego prawa do ich poprawiania lub usuwania, prawa do ograniczenia ich przetwarzania, prawa do sprzeciwu wobec przetwarzania danych osobowych oraz prawa do przenoszenia danych. W tym celu należy skorzystać z wymienionych powyżej danych kontaktowych. Ponadto Użytkownik ma prawo wnieść skargę do organu nadzorczego w związku z przetwarzaniem danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
- Prawo do bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
- Prawo dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
- Prawo do poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO,
- Prawo do usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
- Prawo do ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
- Prawo do przenoszenia danych, o którym mowa w art. 20 RODO,
- Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem: art. 7 RODO
- Prawo wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO,
- Użytkownik ma prawo w każdej chwili, nieodpłatnie uzyskać informacje na temat swoich Danych Osobowych, a także skorzystać ze swojego prawa do ich poprawiania lub usuwania, prawa do ograniczenia ich przetwarzania, prawa do sprzeciwu wobec przetwarzania danych osobowych oraz prawa do przenoszenia danych. W tym celu należy skorzystać z wymienionych powyżej danych kontaktowych. Ponadto Użytkownik ma prawo wnieść skargę do organu nadzorczego w związku z przetwarzaniem danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
2. Żądania z zakresu przetwarzania danych osobowych Klient może zgłaszać mailowo na adres administratora danych
5. RODZAJ ORAZ CELE PRZETWARZANIA DANYCH OSOBOWYCH
- Serwis ww.mimos.pl realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:
a. poprzez dobrowolnie wprowadzone w formularzach informacje
b. poprzez gromadzenie plików “cookies” [patrz Polityka cookies]. - Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza np. w celu złożenia zamówienia przez Użytkownika (Formularz Zamówień) czy w celu założenia konta.
- Dla każdego klienta, który rejestruje się w naszym serwisie przy użyciu funkcji „Stwórz konto”, zakładamy konto Użytkownika, tzn. chroniony hasłem bezpośredni dostęp do zapisanych u nas danych podstawowych użytkownika. Użytkownik może tutaj między innymi zobaczyć historię swoich zamówień lub zarządzać swoimi danymi osobowymi.
- Zbieranie danych osobowych podczas wizyty w serwisie: w przypadku przeglądania stron naszego serwisu, kiedy Użytkownik korzysta jedynie w celu uzyskania informacji, to znaczy nie robi zakupów w sklepie internetowym, nie rejestruje się zakładając konto, nie przekazuje informacji w inny sposób (formularz kontaktowy, umieszczenie komentarza, opinii o produkcie), zbieramy tylko te dane osobowe, które są przekazywane na nasz serwer przez przeglądarkę Użytkownika. Są to następujące dane potrzebne nam ze względów technicznych, aby wyświetlać strony naszego serwisu oraz zagwarantować bezpieczeństwo serwisu (podstawę prawną stanowi art. 6 ust. 1 z. 1 lit. f RODO):
- adres IP
- data i godzina zapytania
- różnica strefy czasowej w stosunku do GMT
- treść żądania (konkretna strona)
- status dostępu/ kod odpowiedzi HTTP
- przesyłana ilość danych
- strona internetowa, z której pochodzi żądanie
- przeglądarka
- system operacyjny i jego interfejs
- Gromadzimy, zapisujemy i przetwarzamy dane Użytkownika w ramach realizacji zamówień (umów sprzedaży), łącznie z ewentualnymi późniejszymi zwrotami i reklamacjami, na potrzeby administracji technicznej oraz w celu zapobiegania czynom zabronionym i oszustwom.
- Zbieranie danych w celu wykonania Umowy Sprzedaży lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – podstawą prawną do przetwarzanie danych w wyżej wymienionym celu jest Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. Dane zbierane w maksymalnym zakresie przetwarzania:
- imię i nazwisko;
- e-mail (adres poczty elektronicznej);
- adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
- adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).
- w wypadku Użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).
- numer telefonu kontaktowego – nie ma a konieczności podawania numeru telefonu. Jest to opcjonalne dla Użytkowników, którzy chcą uzyskać kontakt od przewoźnika dostarczającego przesyłkę będącą przedmiotem sprzedaży.
6. ODBIORCY DANYCH OSOBOWYCH
- Dla prawidłowego funkcjonowania Sklepu Internetowego w Serwisie mimos.pl w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, hostingu, kurier, czy podmiot obsługujący płatności).
- Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
- Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
- Dane Osobowe Użytkowników są przekazywane podmiotom trzecim tylko i wyłącznie wtedy, gdy jest to dozwolone przepisami, łącznie z celami związanymi z realizacją zamówień (Umowy Sprzedaży) lub rozliczenia po uzyskaniu uprzedniej, dobrowolnej zgody Użytkownika. W ramach obsługi zamówień współpracujący z nami usługodawcy (np. firma logistyczna) otrzymują niezbędne dane w celu realizacji zamówienia (Umowy Sprzedaży). Przekazane w ten sposób dane usługodawcy mogą wykorzystać wyłącznie w celu realizacji swojego zadania.
- Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
- Przewoźnicy / spedytorzy / brokerzy kurierscy – w przypadku Użytkownika, który korzysta w Sklepie Internetowym ze sposobu dostawy: Kurier, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy Produktu Użytkownikowi.
- Podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku Użytkownika, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Użytkownika.
7. Narzędzia analityczne wykorzystywane w Serwisie.
- Serwis korzysta z Google Analytics, usługi analizowania usług internetowych, oferowanej przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA / Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, fax: +353 (1) 436 1001.). Podstawę prawną dla korzystania z Google Analytics stanowi art. 6 ust. 1 zd. 1 lit. f) RODO.
- Warunki korzystania: www.google.com/analytics/terms/us.html, informacje dotyczące ochrony danych osobowych: www.google.com/intl/de/analytics/learn/privacy.html, a także oświadczenie o ochronie danych osobowych: ww.google.de/intl/de/policies/privacy.
- Usługi te pomagają Administratorowi analizować ruch w Serwisie. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu i ulepszaniu Serwisu. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących Użytkowników odwiedzających strony Serwisu. Administrator korzystając z powyższych usług w Serwisie gromadzi takie dane jak źródła i medium pozyskania odwiedzających Serwis oraz sposób ich zachowania, informacje na temat urządzeń i przeglądarek, z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
- Możliwe jest zablokowanie przez Użytkownika udostępniania Google Analytics informacji o jej aktywności na stronach Serwisu – w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl
8. Komentarze, opinie o produkcie.
- Kiedy Użytkownik odwiedzający witrynę zostawia komentarz/opinię o produkcie, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu. Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
9. Pozostałe informacje.
- Zastrzegamy sobie prawo do zmiany w Polityce Prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.
- W Serwisie www.mimos.pl mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób przez nadzorowane (np. Facebook, Instagram). Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
- Dane osobowe użytkownika są przez nas przekazywane w bezpieczny sposób przy użyciu szyfrowania. Dotyczy to także procesu składania zamówienia oraz logowania klienta. Stosujemy system kodowania SSL (Secure Socket Layer).
- Ponadto nasza strona internetowa oraz inne systemy są zabezpieczane poprzez bieżące działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem danych użytkowników przez osoby nieupoważnione.