Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO PERFUMYROCKQUEEN.PL

§ 1 POSTANOWIENIA OGÓLNE
1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego www.perfumyrockqueen.pl .                                                                                                                             Adres siedziby/adres do doręczeń: Katowicka 35a, Jaworzno, Polska, 43-603                                                 Adres poczty elektronicznej (e-mail): kontakt@perfumyrockqueen.pl                                                                 Numer telefonu: +48 537 015 130, zwany dalej „Administratorem" i będący jednocześnie „Usługodawcą”.
2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem;
zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
4. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego www.perfumyrockqueen.pl .

§ 2 CEL I ZAKRES ZBIERANIA DANYCH, RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH
1. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. Usługobiorca podaje, w przypadku:
1.1.   Konta: imię i nazwisko, login, adres, adres e-mail.
1.2.   Zamówienia: imię i nazwisko, adres, NIP, adres e-mail, numer telefonu.
1.3.   Newslettera: imię i nazwisko, adres e-mail.
1.4.   System Opinii: imię i nazwisko, adres e-mail.
1.5.   Formularza Kontaktowego: imię, adres mailowy.
2. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane są przez Administratora:
2.2.1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
2.2.2. w przypadku, gdy podstawą przetwarzania danych jest zgoda,tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
2.4. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
2.5. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit.                                                                  a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile Usługobiorca wyraził stosowną zgodę.
2.6. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
2.7. Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
2.8. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
2.8.1. przetwarzane zgodnie z prawem,
2.8.2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
2.8.3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3 DANE EKSPLOATACYJNE
3.1. Usługodawca zbiera również dane eksploatacyjne (tzw. logi – adres IP, domena), które przechowywane są przez czas nieokreślony i wykorzystywane do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.
3.2. W każdym wypadku mogą Państwo zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje Państwa przeglądarki internetowej. W razie problemów doradzamy skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki, z której Państwo korzystacie.

§ 4 UDOSTĘPNIENIE DANYCH OSOBOWYCH
4.1. Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu, a w szczególności do:
4.1.1. podmiotów realizujących dostawę Produktów,
4.1.2. dostawców systemów płatności,
4.1.3. biura księgowego,
4.1.4. hostingodawcy,
4.1.5. dostawcy oprogramowania umożliwiającego prowadzenie działalności,
4.1.6. podmiotów zapewniających system mailingowy,
4.1.7. dostawcy oprogramowania potrzebnego do prowadzenia sklepu internetowego.
4.2. Dostawcy usług, o których mowa w pkt 1 niniejszego paragrafu, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
4.3. Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem §5 pkt 5 oraz §6 Polityki Prywatności.

§ 5 CZAS PRZETWARZANIA DANYCH
5.1. W przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umów sprzedaży – przez czas niezbędny do wykonania wszystkich obowiązków wynikających z umów sprzedaży.
5.2. W przypadku danych osobowych przetwarzanych w celu świadczenia na Usługobiorcy usług drogą elektroniczną – przez czas świadczenia na rzecz Usługobiorcy usług drogą elektroniczną.
5.3. W przypadku danych osobowych przetwarzanych w celu kierowania do Usługobiorcy przez Administratora treści marketingowych – do czasu wniesienia przez Usługobiorcę sprzeciwu względem przetwarzania danych osobowych w tym zakresie.
5.4. W przypadku przetwarzania danych dla celów analitycznych i statystycznych– przez czas świadczenia na rzecz Usługobiorcy usług drogą elektroniczną.
5.5. W przypadku przetwarzania danych w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami – do czasu upływu okresu przedawnienia roszczeń. Po tym okresie dane osobowe będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa, w tym przepisami o rachunkowości.

§ 6 PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
6.1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
6.2. Podstawy prawne żądania Usługobiorcy:
6.2.1. Dostęp do danych – art. 15 RODO.
6.2.2. Sprostowanie danych – art. 16 RODO.
6.2.3. Usunięcie danych (tzw. prawo do bycia zapomnianym)– art. 17 RODO.
6.2.4. Ograniczenie przetwarzania – art. 18 RODO.
6.2.5. Przeniesienie danych– art. 20 RODO.
6.2.6. Sprzeciw– art. 21 RODO
6.2.7. Cofnięcie zgody– art. 7 ust. 3 RODO.
6.3. W celu realizacji uprawnień, można wysłać stosowną wiadomość e-mail na: rockqueenperfumy.pl
6.4. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.
6.5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 7 UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
7.1. Ma Pan/Pani prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
7.2. Każdej osobie przysługuje prawo do kontroli przetwarzania Jej danych przez Administratora:
7.2.1 Może uzyskać informację o tym, w jaki sposób i w jakim zakresie przetwarzamy Jej dane.
7.2.2 Może uzyskać kopię Swoich danych osobowych.
7.2.2.1 W przypadku, gdy prośba obejmuje kopie danych prosimy o wskazanie kopię jakich danych chcieliby Państwo otrzymać.
7.2.2.2.Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostaną Państwo powiadomieni.
7.2.2.3 Wysokość opłaty będzie odpowiadała kosztom przygotowania kolejnej kopii danych osobowych.
7.2.3. Może zażądać sprostowania Swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły).
7.2.4 .Może żądać usunięcia swoich danych osobowych (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał).
7.2.5. Może żądać ograniczenia przetwarzania (jeśli chce Pan/Pani, aby Administrator przetwarzał Pana/Pani dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Państwa sprzeciwu lub wniosku o sprostowanie danych, a także jeśli chcą Państwo aby dane zostały przechowane w związku z Państwa roszczeniami).
7.2.6. Może zażądać przekazania Swoich danych, które dostarczyła Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane mogą Państwo samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy w Państwa imieniu przekazać dane innemu Administratorowi.
7.2.7. W przypadku, gdy przetwarzanie Państwa danych przez Administratora odbywa się na podstawie uzasadnionego interesu mogą Państwo sprzeciwić się takiemu przetwarzaniu.
7.2.8. W przypadku, gdy przetwarzanie Państwa danych osobowych przez Administratora odbywa się na podstawie Państwa zgody, przysługuje Państwu uprawnienie do cofnięcia zgody w dowolnym momencie, co jednak nie ma wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem.
7.2.9. Każdej osobie przysługuje także prawo wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych].
Jeśli uważają Państwo, że przetwarzanie przez nas Państwa danych osobowych narusza Państwa prawa - prosimy o poinformowanie nas o tym fakcie na adres e-mail: kontakt@perfumyrockqueen.pl . Staramy się reagować na uwagi i sugestie naszych Użytkowników a przede wszystkim szanować ich prawa.
7.3. W celu realizacji uprawnień, o których mowa powyżej, można korzystać z opcji w ramach Konta (opcja ta dotyczy tylko i wyłącznie Usługobiorców posiadających konto) lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: kontakt@perfumyrockqueen.pl albo pisemnie na adres Administratora.
7.3.1 Wniosek dotyczący realizacji praw podmiotów danych, można złożyć w następującej formie:
- w formie pisemnej na adres: Katowicka 35a, Jaworzno, Polska, 43-603
- drogą e-mailową na adres: kontakt@perfumyrockqueen.pl
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
- z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
- jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, otrzymywanie newslettera zawierającego informacje handlowe na określony adres e-mail, itp.);
- jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
7.3.2. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
7.3.3.Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

§ 8 USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA W SKLEPIE
8.1. W Sklepie wykorzystywane są tzw. wtyczki społecznościowe („wtyczki“) serwisów społecznościowych. Wyświetlając stronę internetową www.perfumyrockqueen.pl, zawierającą taką wtyczkę, przeglądarka Usługobiorcy nawiąże bezpośrednie połączenie z serwerami Facebook oraz Instagram.
8.2. Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Usługobiorcy i integrowana ze stroną. Dzięki tej integracji, usługodawcy otrzymują informację, że przeglądarka Usługobiorcy wyświetliła stronę www.perfumyrockqueen.pl , nawet jeśli Usługobiorca nie posiada profilu u danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP Usługobiorcy) jest przesyłana przez przeglądarkę bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
8.3.  Jeśli Usługobiorca użyje danej wtyczki, np. klikając na przycisk „Lubię to” lub przycisk „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.

§ 9 BEZPIECZEŃSTWO DANYCH OSOBOWYCH
9.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.
9.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
9.3. Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:
9.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
9.3.2. Certyfikat SSL.
9.3.3. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.
9.3.4. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
9.3.5. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
9.3.6. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
9.3.7. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do zidentyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
9.4. Administrator nie będzie przekazywał danych osobowych Usługobiorcy do państw trzecich.

§ 10 POSTANOWIENIA KOŃCOWE
10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany w zakresie funkcjonowania Serwisu. O zmianach Administrator powiadomi w szczególności poprzez zamieszczenie komunikatu na stronie Serwisu.