Twój koszyk jest obecnie pusty!
§ 1
DEFINICJE
- Administrator – Dzikie Historie Młynik Sp. z o.o., ul. Wawrzyńca Żuławskiego 4/6
02-641 Warszawa
NIP: 5214017466
REGON: 525180079 (dalej zwany „Administratorem”). - Serwis – portal internetowy należący i prowadzony przez Administratora znajdujący się pod adresem: https://sklep.dzikiehistoriemlynik.pl/ .
- Użytkownik – osoba fizyczna odwiedzająca Serwis i/lub korzystająca z usług i/lub funkcjonalności dostępnych za pośrednictwem Serwisu.
- Dane osobowe – wszystkie informacje o zidentyfikowanej/możliwej do zidentyfikowania osobie fizycznej, tj. osobie, którą można zidentyfikować między innymi na podstawie imienia i nazwiska, danych lokalizacyjnych, identyfikatora internetowego lub jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, psychiczną, genetyczną, kulturową, społeczną lub ekonomiczną tożsamość.
- Usługi – usługi świadczone elektronicznie przez Administratora za pośrednictwem Serwisu oraz usługi marketingu bezpośredniego.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
§ 2
ZAKRES PRZETWARZANYCH DANYCH, CELE ORAZ PODSTAWA PRAWNA
- Dane osobowe zbierane przez Administratora za pośrednictwem Serwisu są przetwarzane zgodnie z RODO.
- Dane osobowe Użytkowników są zbierane w przypadku:
- rejestracji konta w Serwisie, w celu utworzenia indywidualnego konta i zarządzania nim:
zakres danych: adres e-mail; imię i nazwisko;
podstawa prawna: niezbędność do wykonania umowy o świadczenie Usług na rzecz Użytkownika – art. 6 ust. 1 lit. b RODO; - składania zamówienia w Serwisie, w celu wykonania umowy sprzedaży:
zakres danych: adres e-mail, dane adresowe (kod pocztowy i miejscowość, kraj, ulica wraz z numerem domu/mieszkania, imię i nazwisko, numer telefonu); w przypadku przedsiębiorców dodatkowo oraz NIP;
podstawa prawna: niezbędność do wykonania umowy sprzedaży – art. 6 ust. 1 lit. b RODO; - subskrypcji Newsletter, w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną:
zakres danych: adres e-mail;
podstawa prawna: zgoda osoby, której dane dotyczą na wykonanie umowy o świadczenie usługi Newsletter – art. 6 ust. 1 lit. a RODO; - rozpatrywania skarg/wniosków/reklamacji/zwrotów:
zakres danych: adres e-mail, dane adresowe (kod pocztowy i miejscowość, kraj, ulica wraz z numerem domu/mieszkania, imię i nazwisko, numer telefonu), numer zamówienia; w przypadku przedsiębiorców dodatkowo oraz NIP, dane dotyczące korzystania z Usług będących przyczyną skargi/wniosku/reklamacji/zwrotu;
podstawa prawna: niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze – art. 6 ust. 1 lit. f RODO; - ustalenia, dochodzenia i egzekucji roszczeń:
zakres danych: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody;
podstawa prawna: prawnie uzasadniony interes administratora, polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi – art. 6 ust. 1 lit. f RODO; - badania satysfakcji Użytkowników:
zakres danych: adres e-mail, numer zamówienia, imię, nazwisko;
podstawa prawna: niezbędność przetwarzania do realizacji prawnie usprawiedliwionego interesu Administratora, polegającego na zapewnieniu i utrzymaniu wysokiej jakości obsługi oraz poziomu zadowolenia Użytkowników z produktów i usług (art. 6 ust. 1 lit. f RODO).
- rejestracji konta w Serwisie, w celu utworzenia indywidualnego konta i zarządzania nim:
- Podczas korzystania z Serwisu mogą być pobierane dodatkowe informacje, w szczególności adres IP przypisany do komputera Użytkownika lub zewnętrzny adres IP dostawcy internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Przekazanie Danych osobowych Administratorowi jest dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług za pośrednictwem Serwisu, z tym jednak zastrzeżeniem, że podanie niektórych Danych Osobowych jest warunkiem skorzystania z Usług lub zawarcia umowy na odległość z Administratorem, tzw. dane obligatoryjne, a zatem konsekwencją niepodania określonych w formularzach danych w procesie rejestracji uniemożliwia rejestrację i założenie konta Użytkownika, zaś w przypadku składania zamówienia bez rejestracji konta Użytkownika uniemożliwi złożenie i realizację zamówienia Użytkownika.
§ 3
ODBIORCY DANYCH
- Dane osobowe Użytkowników mogą być udostępniane dostawcom usług, z których korzysta Administrator przy prowadzeniu Serwisu. Dostawcy usług, którym przekazywane są Dane osobowe, w zależności od okoliczności podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Podmioty przetwarzające – Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe wyłącznie na polecenie Administratora. Należą do nich m.in. dostawcy towarów, usługi księgowe, podmioty świadczące usługę hostingu, dostawcy narzędzi marketingowych, przewoźnicy, doradcy prawni, systemy do badania satysfakcji Użytkownika, systemy do analizy ruchu w Serwisie.
- Administratorzy – Administrator korzysta z usług podmiotów, które nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania Danych osobowych Użytkowników – świadczą oni usługi bankowe oraz usługi płatności elektronicznych.
- Jeśli Użytkownik dokona zakupu w Serwisie, Dane osobowe mogą być przekazywane w celu dostarczenia zamówionych towarów, w zależności od jego wyboru, następującym podmiotom:
- firmie kurierskiej;
- Dzikie Historie Młynik.
- Jeśli Użytkownik wybierze płatność poprzez system przelewy24.pl, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayPro S.A. z siedzibą w Poznaniu (60-327) przy ul. Kanclerska 15, KRS 0000347935.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie ich udzielenia w oparciu o odpowiednią podstawę prawną oraz w myśl obowiązujących przepisów prawa.
- Usługodawcy mają siedziby w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
§ 4
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe Klientów przechowywane są:
- przez cały okres posiadania konta w Serwisie w celu świadczenia Usług, z zastrzeżeniem ustępów poniżej;
- jeśli podstawą przetwarzania Danych osobowych jest zgoda wówczas przetwarzane są przez Administratora tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego;
- jeśli podstawą przetwarzania Danych osobowych jest wykonanie umowy, a Użytkownik nie posiada konta w Serwisie, wówczas jego Dane osobowe przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń.
§ 5
PLIKI COOKIES
- Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika przeglądającego Serwis, które pomagają Administratorowi dostosowywać korzystanie z Serwisu do potrzeb Użytkownika.
- Administrator wykorzystuje dwa typy plików cookies:
- cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia;
- cookies trwałe: są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia.
- Mechanizm cookies zarówno sesyjnych, jak i trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Użytkowników.
- Administrator wykorzystuje cookies własne w celu:
- uwierzytelniania Użytkownika w Serwisie i zapewnienia sesji Użytkownika w Serwisie (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;analiz i badań oraz audytu
- oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu.
- Administrator wykorzystuje cookies zewnętrzne w celu popularyzacji Serwisu za pomocą innych serwisów internetowych.
§ 6
UPRAWNIENIA UŻYTKOWNIKA
- Prawo do cofnięcia zgody – art. 7 ust. 3 RODO.
Użytkownik ma prawo do cofnięcia w każdym czasie zgody, jakiej udzielił Administrator. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa jednak na przetwarzanie dokonywane przez Administratora na innej podstawie niż zgoda. Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Administrator może świadczyć jedynie za zgodą. - Prawo dostępu do danych – art. 15 RODO.
Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:- cele przetwarzania;
- kategorie odnośnych danych osobowych;
- informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- informacje o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od Użytkownika – wszelkie dostępne informacje o ich źródle;
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Użytkownika.
Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, Użytkownik ma prawo zostać poinformowany o odpowiednich zabezpieczeniach związanych z przekazaniem.
Administrator dostarcza Użytkownikowi kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Użytkownik zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej.
- Prawo do sprostowania danych – art. 16 RODO.
Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. - Prawo do usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO.
Użytkownik, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- użytkownik cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
- Użytkownik wnosi sprzeciw na mocy wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
- Prawo do ograniczenia przetwarzania danych – art. 18 RODO.
Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Administrator nie będzie też wysyłał żadnych komunikatów, w tym marketingowych. Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:- kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;
- Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika.
- Prawo do przenoszenia danych – art. 20 RODO.
Użytkownik ma prawo otrzymać dane osobowe jego dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe. Użytkownik ma prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych. - Prawo do sprzeciwu wobec przetwarzania danych – art. 21 RODO.
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli Użytkownik wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Użytkownika na przetwarzanie jego danych osobowych, w tym profilowania w tych celach. - W przypadku skorzystania przez Użytkownika z uprawnienia wynikającego z wyżej opisanych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w terminie miesiąca po jego otrzymaniu. Jeżeli jednak (z uwagi na skomplikowany charakter żądania lub liczbę żądań) Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując uprzednio Użytkownika w terminie miesiąca od otrzymania żądania o zamierzonym przedłużeniu terminu i jego przyczynach.
- Użytkownik może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.
- Użytkownikowi przysługuje prawo do wniesienia skargi do PUODO, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na podstawie RODO.
§ 7
BEZPIECZEŃSTWO
- Administrator dokłada wszelkiej staranności, aby zapewnić bezpieczeństwo danych osobowych, które są przetwarzane w ramach Serwisu poprzez stosowanie bezpiecznych i szyfrowanych połączenie podczas przesyłania danych osobowych oraz podczas logowania się do konta Użytkownika w Serwisie (certyfikat SSL).
§ 8
ZMIANY POLITYKI PRYWATNOŚCI
- Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby podlega aktualizacji.
- Aktualna polityka prywatności obowiązuje od 3 listopada 2022 r.
§ 9
DANE KONTAKTOWE
Kontakt z Administratorem jest możliwy poprzez adresy e-mail: info@dzikiehistoriemlynik.pl; pawel@dzikiehistoriemlynik.pl, telefonicznie pod numerem + 48 509034662 lub pisemnie na adres siedziby Administratora.