POLITYKA PRYWATNOŚCI
Definicje
Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych
Przetwarzający Dane Osobowe („Procesor”) to podmiot, który przetwarza dane Klienta na zlecenie Administratora. Zasady przetwarzania są opisane w Umowie o Przetwarzaniu Danych Osobowych zawartej pomiędzy Procesorem a Administratorem,
Sklep Internetowy (“Annopolis”) to strona internetowa https://annopolis.pl , za której pośrednictwem Klient może dokonać zakupu oferowanych towarów.
Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
Polityka: niniejsza Polityka Prywatności.
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Klient to osoba fizyczna (w tym Konsument), która ukończył(a) 18 lat i posiada pełną zdolność do czynności prawnych, bądź osoba prawna lub jednostka organizacyjna posiadająca zdolność do czynności prawnych.
Zakup towarów w rozumieniu niniejszego dokumentu, to czynność prawna dokonywana przy wykorzystaniu Serwisu Internetowego, podczas której Klient wyraża wolę zakupu towarów zgodnie z ich opisem oraz ceną.
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
Administrator Danych Osobowych:
ANNOPOLIS boutique
Anna Staroń
Siołkowa 475
33-330 Grybów
Nip 5130083197
Regon 388039547
Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można się kontaktować w sprawach dotyczących przetwarzania danych osobowych: info@annopolis.pl.
Odbiorcami danych są m.in.: ANNOPOLIS boutique oraz podmioty świadczące usługi teleinformatyczne Administratorowi np.: zarządzanie stroną, pocztą elektroniczną, płatności online, hosting itp.
Klient ma obowiązek posługiwania się podczas korzystania z Systemu Informatycznego tylko i wyłącznie z własnych danych osobowych pod groźbą naruszenia obowiązującego prawa w tym zakresie oraz dóbr osobistych osób trzecich.
Korzystanie z Serwisu Internetowego nie wymaga utworzenia konta użytkownika. Klient może skorzystać z możliwości dokonania zakupu towarów bez założenia konta w Sklepie Internetowym.
Administrator zbiera dane użytkowników w zakresie niezbędnym do świadczenia usług oferowanych za pośrednictwem Sklepu Internetowego.
1. Przetwarzanie danych osobowych
Cele w jakich mogą być przetwarzane Twoje dane osobowe w związku z wykorzystywaniem naszego sklepu internetowego:
1.1 Obsługa zamówienia złożonego przez formularz na stronie Sklepu Internetowego,
Administrator może przetwarzać dane osobowe wszystkich osób korzystających ze Sklepu Internetowego (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a także rejestrować aktywność Klientów w Sklepie Internetowym w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje mogą być przetwarzane przede wszystkim w celach związanych ze świadczeniem usług. Administrator może przetwarzać również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych.
1.2 Do celów obsługi płatności internetowych za zamówione usługi za pośrednictwem Sklepu Internetowego,
Podmiotem obsługującym płatności jest firma Przelewy24. Skorzystanie z opcji płatności przez internet jest dobrowolne. Niepodanie danych osobowych koniecznych do przeprowadzenia płatności przez internet skutkuje brakiem możliwości zakupu towarów porpzez sklep online. Ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Klient i ANNOPOLIS boutique lub do podjęcia działań na żądanie tych osób przed zawarciem umowy. (art. 6 ust. 1 lit b) RODO). Administrator nie otrzymuje i nie przechowuje poufnych informacji klientów (takich jak numery kart). W przypadku jakichkolwiek pytań związanych z płatnościami klient może skontaktować się bezpośrednio z Przelewy24 poprzez formularz: https://www.przelewy24.pl/pomoc/formularz-kontaktowy lub poprzez infolinie dostępną od 8 do 24 pod numerem telefonu +48 61 642 93 44.
1.3 Do celów marketingowych,
Klient musi wyrazić oddzielną, wyraźną zgodę na przetwarzanie jego danych osobowych do celów marketingowych. Zgoda jego jest dobrowolna i nie ma wpływu na realizację zamówienia lub korzystanie z Systemu Informatycznego.
a) wyświetlaniu Klientowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa), w tym w formie bannerów internetowych, tekstów reklamowych lub funkcjonalności typu „Push”;
b) wyświetlaniu Klientowi treści marketingowych, które są dostosowane do jego preferencji (reklama behawioralna), w tym w formie bannerów internetowych, tekstów reklamowych lub funkcjonalności typu „Push”;
c) kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera).
d) kierowaniu powiadomień SMS o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera).
1.4 Do prowadzenia analiz aktywności i preferencji Klientów w celu poprawy stosowanych funkcjonalności i świadczonych usług,
1.5 Ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami.
2. Pliki cookies oraz podobna technologia
Administrator wykorzystuje cookies oraz podobne technologie (local storage) przede wszystkim w celu dostarczania Klientowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Klienta (komputer, telefon, tablet itp.). Szczegółowe informacje znajdują się w naszej Polityce Ciasteczek.
3. Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas realizacji usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
4. Uprawnienia związane z przetwarzaniem danych osobowych
Osobom, których dane dotyczą, przysługują następujące prawa:
prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także żądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza stosowne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
5. Zgłaszanie żądań z realizacją praw
Wniosek dotyczący realizacji praw podmiotów danych można złożyć poprzez email do Inspektora Ochrony Danych Osobowych. Jeżeli Inspektor nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.
Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika.
Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu o maksymalnie kolejne dwa miesiące – Administrator poinformuje wnioskodawcę o przyczynach opóźnienia.
Odpowiedź udzielana jest za pośrednictwem poczty elektornicznej. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
6. Przekazywanie danych poza EU
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne, z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
współpracę z podmiotami, przetwarzający dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
7. Bezpieczeństwo danych osobowych
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
8. Zmiany polityki prywatności
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 27 kwietnia 2022 r.