PODMIOT ODPOWIEDZIALNY ZA PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z DZIAŁALNOŚCIĄ SKLEPU „CAT&CAT” (ADMINISTRATOR DANYCH OSOBOWYCH) ORAZ KONTAKT Z ADMINISTRATOREM
ZAKRES DANYCH PRZETWARZANYCH W RAMACH DZIAŁALNOŚCI SKLEPU CAT&CAT, CELE ICH PRZETWARZANIA ORAZ PODSTAWY PRAWNE PRZETWARZANIA
UDOSTĘPNIANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA INNYM PODMIOTOM
CZAS PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
PLIKI „COOKIES” WYKORZYSTYWANE PRZEZ ADMINISTRATORA
PROFILOWANIE DANYCH OSOBOWYCH (OCENA ZAINTERESOWAŃ I PREFERENCJI UŻYTKOWNIKA)
UPRAWNIENIA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ PRZEZ ADMINISTRATORA
RÓWNOWAGA INTERESÓW
WPROWADZANIE ZMIAN W POLITYCE PRYWATNOŚCI I INFORMOWANIE O NICH
§ 1. WSTĘP (INFORMACJE OGÓLNE)
Niniejsza Polityka prywatności dotyczy Sklepu internetowego CAT&CAT (dalej: „Sklep” lub „Sklep internetowy” lub „Sklep CAT&CAT”), dostępnego w Internecie w domenie: www.catandcat.eu, służącego do składania Zamówień na Towary prezentowane w nim przez Sprzedawcę oraz do świadczenia usług drogą elektroniczną w zakresie prezentowania na stronach Sklepu Treści i umożliwienia Klientowi zapoznawania się z nimi, a także w zakresie umożliwienia składania Zamówień, prowadzenia Konta oraz przesyłania newsletter’a.
Administrator Sklepu szanuje prywatność Użytkowników oraz dba o to, aby ich dane osobowe były przetwarzane w sposób przejrzysty z zachowaniem zasad bezpieczeństwa wymaganych przez przepisy prawa (m.in. RODO i Ustawę o ochronie danych osobowych). W związku z powyższym, niniejsza Polityka prywatności precyzuje sposób postępowania z danymi osobowymi w związku z działalnością Sklepu i Administratora, informuje o prawach osób, których dane dotyczą, oraz o przepisach prawa, których celem jest zapewnienie w/w osobom i ich danym osobowym odpowiedniej ochrony. Mając powyższe na uwadze, każdy Użytkownik jest zobowiązany zapoznać się z treścią Polityki prywatności przed rozpoczęciem korzystania ze Sklepu.
Polityka prywatności dotyczy przetwarzania danych osobowych w ramach wszelkich usług świadczonych za pośrednictwem Sklepu CAT&CAT oraz innych działań podejmowanych z wykorzystaniem Sklepu (np. składania zamówień bądź zawierania umowy sprzedaży).
Osoba, której dane osobowe są przetwarzane w związku z działalnością Sklepu, może pełnić w relacjach z Administratorem, różne role w zależności od tego z jakich funkcjonalności Sklepu korzysta (tj. może być Użytkownikiem niezarejestrowanym, Użytkownikiem posiadającym Konto lub stroną umowy sprzedaży – kupującym). Wszystkie w/w kategorie osób korzystających ze Sklepu zawierają się w pojęciu Użytkownika, dlatego ilekroć w niniejszej Polityce prywatności mowa o Użytkowniku, dany zapis dotyczy wszystkich osób korzystających ze Sklepu CAT&CAT.
W ramach swojej działalności, Administrator poza danymi pochodzącymi od osób, których dane dotyczą (Użytkowników), może przetwarzać także dane osobowe pozyskane od osób trzecich lub z publicznie dostępnych źródeł. Należą do nich w szczególności: informacje o charakterze technicznym oraz wynikającym ze sposobu użytkowania Sklepu pochodzące od dostawców usług analitycznych (np. w ramach usługi Google Analytics), dane teleadresowe związane z działalnością gospodarczą prowadzoną przez Użytkownika (od wywiadowni gospodarczych lub z publicznych rejestrów), dane przekazane Administratorowi przez innych Użytkowników Sklepu (np. w związku ze zgłoszonymi skargami), dane pochodzące od Użytkownika, który wykorzystuje – za jej wiedzą i zgodą – dane osoby, której one dotyczą, w ramach działań podejmowanych w Sklepie (np. dane osoby, na której adres ma być dokonana wysyłka Towaru lub która ma towar odebrać), a także dane osobowe pochodzące od operatorów płatności dokonywanych w ramach działalności Sklepu (tj. identyfikator płatności, kwota płatności, jej status, data utworzenia, adres e-mail oraz metoda płatności i tytuł transakcji).
Sklep nie jest przeznaczony dla Użytkowników niepełnoletnich, w tym dzieci poniżej 16. roku życia, w związku z tym Administrator nie pozyskuje i nie przetwarza świadomie danych osobowych takich osób, a w przypadku stwierdzenia takich danych w zasobach Administratora zostaną one bezzwłocznie usunięte.
Polityka prywatności nie ogranicza żadnych praw Użytkownika przysługujących mu na podstawie Regulaminu oraz przepisów prawa powszechnie obowiązującego.
Sklep CAT&CAT może zawierać odnośniki do stron internetowych podmiotów trzecich (np. podmiotów realizujących usługi dostawy towarów lub agentów rozliczeniowych). Kliknięcie takiego odnośnika przez Użytkownika będzie skutkować przekierowaniem go na stronę internetową podmiotu trzeciego, która posiada odrębną politykę prywatności i za której pośrednictwem jej właściciel może także przetwarzać dane osobowe osób ją odwiedzających we własnych celach i w ustalonym przez siebie zakresie. Administrator nie ma wpływu i nie ponosi za to odpowiedzialności za cel, zakres i sposób przetwarzania danych osobowych przez w/w podmioty trzecie. W związku z powyższym, Użytkownik powinien zapoznać się z polityką prywatności każdej ze stron, którą odwiedza opuszczając Sklep CAT&CAT.
§ 2. DEFINICJE POJĘĆ UŻYWANYCH W POLITYCE PRYWATNOŚCI
Użyte w niniejszej Polityce prywatności terminy oznaczają odpowiednio:
„Dane osobowe” – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), tj. osobie, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora internetowego lub innych szczególnych czynników określających tożsamość osoby fizycznej (art. 4 pkt 1) RODO);
„Przetwarzanie danych osobowych” – operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, tj. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2) RODO);
„Profilowanie danych osobowych” lub „Profilowanie” – dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się (art. 4 pkt 4) RODO);
„Administrator danych osobowych” – osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W ramach działalności Sklepu CAT&CAT, administratorem danych osobowych jest jego Administrator, tj. Marcin Robak i Aleksandra Robak, prowadzących wspólnie działalność gospodarczą w formie spółki cywilnej pod nazwą: CAT & CAT ALEKSANDRA ROBAK MARCIN ROBAK S.C., adres: ul. Lublinek 26D, 93-469 Łódź, NIP: 727-278-49-30, REGON: 101317457, adres e-mail: kontakt@catandcat.eu, telefon: 668443189;;
„Regulamin” – Regulamin Sklepu Internetowego „CAT&CAT” dostępny pod adresem: www.catandcat.eu/regulamin/.
„Ustawienia prywatności” – funkcjonalność Sklepu lub Konta pozwalającą Użytkownikom na zarządzanie Usługami świadczonymi za pośrednictwem Sklepu, w szczególności na modyfikowanie zakresu poszczególnych Usług oraz na wyrażenie lub cofanie zgód dotyczących przetwarzania danych osobowych lub przesyłania materiałów marketingowych (np. Newsletter’a);
„Płatność On-line” – system płatności umożliwiający dokonanie płatności za Towary zamówione przez Użytkownika za pośrednictwem Sklepu, obsługiwany przez podmioty zewnętrzne w stosunku do Administratora (agentów rozliczeniowych), z którymi Administrator ma podpisane stosowne umowy na świadczenie usług w w/w zakresie.
Poza pojęciami wskazanymi powyżej, Polityka prywatności posługuje się także pojęciami szczegółowo zdefiniowanymi w Regulaminie Sklepu Internetowego „CAT&CAT” (§ 1 Regulaminu).
§ 3. PODMIOT ODPOWIEDZIALNY ZA PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z DZIAŁALNOŚCIĄ SKLEPU „CAT&CAT” (ADMINISTRATOR DANYCH OSOBOWYCH) ORAZ KONTAKT Z ADMINISTRATOREM
Administratorem danych osobowych Użytkowników Sklepu CAT&CAT jest jego właściciel, tj. Marcin Robak i Aleksandra Robak, prowadzących wspólnie działalność gospodarczą w formie spółki cywilnej pod nazwą: CAT & CAT ALEKSANDRA ROBAK MARCIN ROBAK S.C., wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, adres: ul. Lublinek 26D, 93-469 Łódź, NIP: 727-278-49-30, REGON: 101317457.
W sprawach związanych z przetwarzaniem danych osobowych oraz przysługującymi w związku z tym prawami, Użytkownik, którego dane dotyczą, może kontaktować się z Administratorem danych osobowych następującymi kanałami komunikacji:
za pośrednictwem operatora pocztowego, na adres: CAT & CAT ALEKSANDRA ROBAK MARCIN ROBAK S.C., ul. Lublinek 26D, 93-469 Łódź;
za pośrednictwem poczty elektronicznej, na adres e-mail: rodo@catandcat.eu
§ 4. ZAKRES DANYCH PRZETWARZANYCH W RAMACH DZIAŁALNOŚCI SKLEPU CAT&CAT, CELE ICH PRZETWARZANIA ORAZ PODSTAWY PRAWNE PRZETWARZANIA
Zróżnicowany zakres usług świadczonych za pośrednictwem Sklepu powoduje, że dane osobowe przetwarzane Użytkowników są przez Administratora w różnych celach, zakresie i na odrębnych podstawach prawnych. W związku z powyższym, informacje w ramach niniejszej części Polityki prywatności zostały pogrupowane w zależności od faktycznego celu ich przetwarzania.
Administrator świadczy za pośrednictwem Sklepu następujące Usługi na rzecz Użytkowników:
Usługę prezentowania Treści na stronach internetowych Sklepu CAT&CAT i umożliwiania Klientom zapoznawania się z tymi Treściami;
Usługę utworzenia, prowadzenia oraz umożliwienia Klientowi korzystania z Konta;
Usługę udostępniania Użytkownikowi formularza pozwalającego na złożenie Zamówienia na Towary;
Usługę umożliwienia Klientowi dołączenia do Newsletter’a oraz cyklicznego przesyłania Newsletter’a na Adres e-mail wskazany przez Klienta.
Administrator przy wykorzystaniu Sklepu zawiera także z Klientami umowy sprzedaży towarów, w których Administrator występuje po stronie sprzedawcy, a Klient po stronie kupującego.
W zakresie Usługi prezentowania Treści na stronach internetowych Sklepu CAT&CAT i umożliwiania Klientom zapoznawania się z tymi Treściami:
Administrator, w celu realizacji świadczenia tej Usługi, przetwarza dane dotyczące aktywności Użytkownika w Sklepie, w szczególności: dane sesji, wykorzystywanego przez niego urządzenia, oprogramowania (np. przeglądarki internetowej i systemu operacyjnego) oraz numeru IP oraz identyfikatora urządzenia, a także dane dotyczące przeglądanych przez danego Użytkownika treści w Sklepie, w tym Towarów i ich opisów;
przetwarzanie danych osobowych odbywa się w związku z wykonaniem umowy o świadczenie usług drogą elektroniczną (tj. na podstawie art. 6 ust. 1 lit. b) RODO).
W zakresie Usługi utworzenia, prowadzenia oraz umożliwienia Klientowi korzystania z Konta:
Administrator, w celu świadczenia tej Usługi, przetwarza dane, w tym dane osobowe Użytkownika, w postaci:
przy rejestracji Konta: imienia, nazwiska, nazwy użytkownika, adresu e-mail;
przy prowadzeniu Konta: imienia, nazwiska, nazwy użytkownika, adresu e-mail, telefonu kontaktowego, adresu zamieszkania (lub siedziby), adresu do wysyłki, historii zamówień, historii zwrotów, a także danych księgowych (np. NIP), o ile dotyczy to danego Użytkownika;
przetwarzanie danych osobowych odbywa się w związku z wykonaniem umowy o świadczenie usług drogą elektroniczną (tj. na podstawie art. 6 ust. 1 lit. b) RODO).
W zakresie Usługi udostępniania Użytkownikowi formularza pozwalającego na złożenie Zamówienia na Towary:
Administrator, w celu świadczenia tej Usługi (tj. umożliwienia Użytkownikowi złożenia Zamówienia), przetwarza dane, w tym dane osobowe Użytkownika, wprowadzone przez Użytkownika do formularza Zamówienia, w szczególności: imię, nazwisko, adres zamieszkania lub adres do wysyłki, adres e-mail, numer telefonu, dane konieczne do wystawienia dokumentu księgowego (o ile dotyczy);
przetwarzanie danych osobowych odbywa się w celu podjęcia na żądanie Użytkownika działań zmierzających do zawarcia umowy sprzedaży i niezbędnych do wykonania umowy (tj. na podstawie art. 6 ust. 1 lit. b) RODO).
W zakresie Usługi umożliwienia Klientowi dołączenia do Newsletter’a oraz cyklicznego przesyłania Newsletter’a na Adres e-mail wskazany przez Klienta:
Administrator, w celu świadczenia tej Usługi przetwarza dane, w tym dane osobowe Użytkownika, w szczególności w postaci jego adresu e-mail, na który przesyłany jest Newsletter;
przetwarzanie w/w danych osobowych odbywa się na podstawie zgody Użytkownika na otrzymywanie Newsletter’a, tj. na podstawie art. 6 ust. 1 lit. a) RODO.
W zakresie zawarcia i wykonania Umowy sprzedaży Towarów oraz ich dostawy:
Administrator, w celu zawarcia i wykonania tej Umowy zgodnie na warunkach i zasadach określonych w Zamówieniu oraz Regulaminie, przetwarza dane osobowe Klienta zawarte przez niego w formularzu Zamówienia, w szczególności imię, nazwisko, adres zamieszkania lub adres do wysyłki, adres e-mail, numer telefonu, dane konieczne do wystawienia dokumentu księgowego (o ile dotyczy), a także dane dotyczące płatności dokonanej przez Klienta;
przetwarzanie w/w danych osobowych odbywa się w celu podjęcia na żądanie Użytkownika działań zmierzających do zawarcia umowy sprzedaży, a następnie w celu jej wykonania (tj. na podstawie art. 6 ust. 1 lit. b) RODO).
Administrator może też prowadzić statystyki funkcjonowania Sklepu i korzystania z niego przez Użytkowników oraz podejmować działania w celu zapewnienia lub zwiększenia bezpieczeństwa informatycznego Sklepu CAT&CAT, w związku z czym:
Administrator na bieżąco podejmuje działania mające na celu monitorowanie sposobu korzystania przez Użytkowników ze Sklepu, jego poszczególnych funkcjonalności, w tym dokonuje profilowania danych. Celem takiego działania jest zarówno wprowadzanie ułatwień dla Użytkowników, które zapewniają większą efektywność korzystania ze Sklepu, poprawa funkcjonowania Sklepu, a jednocześnie zwiększenie bezpieczeństwa jego Użytkowników, ich danych osobowych oraz samego Sklepu CAT&CAT, poprzez wykrywanie ewentualnych błędów lub zagrożeń w jego funkcjonowaniu;
We wskazanym powyżej celu, Administrator przetwarza dane osobowe Użytkownika dotyczące jego aktywności w Sklepie, w tym dane sesji, logowania, wykorzystywanego przez niegourządzenia, oprogramowania (np. przeglądarki internetowej i systemu operacyjnego), numeru IP, identyfikatora urządzenia, a także dane dotyczące przeglądanych przez danego Użytkownika w Sklepie Treści, w tym stron, podstron, czasu spędzanego na tych stronach i podstronach;
Administrator przetwarza wyżej wskazane dane osobowe Użytkownika ze względu na swój prawnie uzasadniony interes w postaci poprawy funkcjonowania Sklepu i jakości usług świadczonych drogą elektroniczną zgodnie z Regulaminem, a także w celu ułatwienia korzystania z tych usług oraz poprawy poziomu ich bezpieczeństwa (tj. art. 6 ust. 1 lit. f) RODO).
Administrator może też badać zadowolenie Użytkowników Sklepu CAT&CAT:
Badanie zadowolenia Użytkownika może przybrać m.in. postać ankiet lub formularzy udostępnianych Użytkownikowi na stronach internetowych Sklepu, zawierających pytania dotyczące jego oceny funkcjonowania Sklepu, poszczególnych Usług lub funkcjonalności, a także ich efektywności. Udział Użytkownika w w/w badaniach jest dobrowolny i nie wypływa na możliwość korzystania ze Sklepu.
W powyżej wskazanym celu, Administrator może przetwarzać dane osobowe Użytkownika, w tym adres e-mail, informacje dotyczące zakupionych Towarów lub sposobu realizacji Zamówień, a także odpowiedzi na pytania zawarte w w/w ankietach lub formularzach.
Administrator danych osobowych przetwarza wyżej wskazane dane osobowe Użytkownika ze względu na swój prawnie uzasadniony interes w postaci poprawy funkcjonowania Sklepu i jakości usług świadczonych drogą elektroniczną zgodnie z Regulaminem, a także ułatwienia korzystania z tych usług oraz oceny zadowolenia Użytkowników (tj. na podstawie art. 6 ust. 1 lit. f) RODO).
Zgodnie z treścią Regulaminu, Administrator jest zobowiązany do rozpatrywania reklamacji dotyczących funkcjonowania Sklepu lub zamówień złożonych za jego pośrednictwem, a także innych wniosków lub pytań dotyczących Sklepu lub usług świadczonych za jego pośrednictwem:
W powyższym celu, Administrator może przetwarzać dane osobowe Użytkownika podane przez niego w formularzu Zamówienia lub przy rejestracji Konta, dane dotyczące korzystania przez niego z Sklepu, w szczególności w zakresie objętym daną reklamacją, skargą, wnioskiem lub pytaniem, a także dane osobowe zawarte w danej reklamacji, skardze lub wniosku oraz załączonych do nich dokumentach;
Administrator danych osobowych przetwarza wyżej wskazane dane osobowe Użytkownika lub Użytkowników, których dotyczy dana reklamacja, skarga, wniosek bądź pytanie, ze względu na swój prawnie uzasadniony interes w postaci poprawy funkcjonowania Sklepu i jakości usług świadczonych drogą elektroniczną, zapewnienia przestrzegania postanowień Regulaminu oraz bezpieczeństwa korzystania ze Sklepu, tj. na podstawie art. 6 ust. 1 lit. f) RODO, a w przypadkach reklamacji dotyczących Towarów lub świadczonych usług, na podstawie art. 6 ust. 1 lit. b) RODO (tj. w celu wykonania umowy).
Administratorowi jako stronie umowy sprzedaży lub umowy o świadczenie usług drogą elektroniczną, zawartych za pośrednictwem Sklepu, przysługują uprawnienia do egzekwowania zawartych Umów, w tym obowiązków określonych w Regulaminie lub przepisach prawa powszechnie obowiązującego. W związku z niewykonaniem lub niewłaściwym wykonaniem Umowy przez Użytkownika, w szczególności w związku z naruszeniem przez niego postanowień Regulaminu, Administratorowi mogą przysługiwać względem Użytkownika określone roszczenia (roszczenia odszkodowawcze, roszczenia o zapłatę, roszczenia o powstrzymanie się od naruszania dóbr osobistych lub usunięcie naruszeń). Podobne roszczenia mogą być też kierowane przez Użytkowników lub inne podmioty względem Administratora. W związku z powyższym:
W celu ustalenia istnienia, a następnie zakresu roszczeń, o których mowa powyżej, a także ich późniejszego dochodzenia lub obrony przed nimi, Administrator może przetwarzać dane osobowe Użytkownika dotyczące złożonego przez niego Zamówienia, jego aktywności w Sklepie, a także dane Użytkownika zawarte w ramach Konta (np. imię, nazwisko, nazwa, dane teleadresowe) oraz inne dane konieczne do udowodnienia istnienia roszczenia lub obrony przed nim;
Administrator danych osobowych przetwarza wyżej wskazane dane osobowe Użytkownika ze względu na swój prawnie uzasadniony interes w postaci ustalenia, dochodzenia lub obrony przed roszczeniami zarówno na etapie przedsądowym, jak i w postępowaniach przed sądami lub innymi organami władzy publicznej (tj. na podstawie art. 6 ust. 1 lit. f) RODO).
Administrator w ramach działalności Sklepu może organizować konkursy lub akcje marketingowe. W przypadku skorzystania z w/w możliwości przez Administratora, udostępni on na stronach Sklepu formularz zgłoszeniowy, którego wypełnienie i wysłanie umożliwi Użytkownikowi wzięcie udziału w takim konkursie lub akcji marketingowej. Formularz zgłoszeniowy obejmie dane obowiązkowe, których podanie jest niezbędne do wzięcia udziału w danym konkursie lub akcji marketingowej (wysłania zgłoszenia), a dodatkowo może obejmować dane dodatkowe (fakultatywne), których podanie nie jest wymagane. Użytkownik otrzyma informację o wymagalności bądź fakultatywności określonych danych zawartych w formularzu zgłoszeniowym przed jego wypełnieniem.
Administrator danych osobowych przetwarza wyżej wskazane dane osobowe osoby, która deklaruje chęć wzięcia udziału w danym konkursie bądź akcji marketingowej (przesyła formularz zgłoszeniowy) ze względu na swój prawnie uzasadniony interes w postaci promowania Towarów lub Usług Administratora, a także zwiększania zainteresowania ofertą Administratora oraz budowania relacji z Użytkownikami (podstawa prawna: art. 6 ust. 1 lit. f) RODO).
Jednocześnie, w przypadku zwycięzców lub beneficjentów konkursów bądź akcji marketingowych, Administrator może przetwarzać ich dane osobowe także w celach niezbędnych do wypełnienia obowiązku prawnego ciążącego na administratorze (np. w celu wykonania ciążących na Administratorze obowiązków względem organów podatkowych wynikających z konieczności rozliczenia nagrody lub innych korzyści uzyskanych przez Użytkownika w związku z konkursem lub akcją marketingową), tj. na podstawie art. 6 ust. 1 lit. c) RODO).
§ 5. UDOSTĘPNIANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA INNYM PODMIOTOM
Dane osobowe Użytkownika, o którym mowa w niniejszej Polityce prywatności, mogą być przetwarzane w imieniu Administratora przez jego pracowników lub współpracowników. Przetwarzanie danych osobowych przez pracowników lub współpracowników Administratora odbywa się na podstawie stosownego upoważnienia do przetwarzana danych osobowych, nadanego przez Administratora danemu pracownikowi lub współpracownikowi, określającego zarówno zakres jak i cel przetwarzania danych osobowych przez danego pracownika lub współpracownika, a także zobowiązującego go do zachowania poufności przetwarzanych danych.
Poza pracownikami lub współpracownikami Administratora, w zakresie potrzebnym do realizacji określonych usług, dane osobowe Użytkowników mogą zostać powierzone do przetwarzania lub udostępnione przez Administratora także podmiotom zewnętrznym, o których mowa m.in. w Regulaminie, a także innym podmiotom, które wspierają Administratora w jego bieżącej działalności.
Administrator w ramach prowadzonej działalności korzysta z usług podmiotów zewnętrznych (np. w zakresie obsługi księgowej, obsługi prawnej, obsługi technicznej, obsługi administracyjnej, usług pocztowych bądź kurierskich itd.) W związku z tym, Administrator może udostępnić tym podmiotom, w zakresie potrzebnym do realizacji określonych usług, dane osobowe Użytkowników.
W zależności od warunków i okoliczności współpracy z danym podmiotem, w/w podmioty mogą podlegać poleceniom Administratora w zakresie celów i sposobów przetwarzania przekazanych im danych osobowych (są to wtedy podmioty przetwarzające) bądź samodzielnie decydować o takich celach i sposobach (odrębni administratorzy danych osobowych).
Podmioty przetwarzające przetwarzają dane osobowe udostępnione im przez Administratora wyłącznie w określonych przez niego celach i zakresie. Tego rodzaju usługodawcami są np. biura księgowe, kancelarie prawne, podmioty świadczące usługi informatyczne lub dostarczające właściwe oprogramowanie. Przetwarzanie danych osobowych przez w/w usługodawców odbywa się na podstawie uprzednio zawartej przez ten podmiot z Administratorem umowy powierzenia przetwarzania danych osobowych.
Podmioty będące odrębnymi administratorami danych osobowych udostępnionych im przez Administratora, nie działają wyłącznie na jego polecenie, a w konsekwencji sami określają cele i sposoby wykorzystania danych osobowych Użytkownika. Przykładem tego rodzaju podmiotu jest dostawca narzędzia Google Analytics, tj. firma Google LLC.
Niektóre z podmiotów świadczących usługi na rzecz Administratora mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym, na którym obowiązuje RODO. Jednocześnie, w przypadku skorzystania przez Administratora z usług tego rodzaju podmiotu i przekazania mu danych osobowych Użytkownika, Administrator zadba, aby podmiot ten zapewniał gwarancje wysokiego stopnia ochronnych danych osobowych zbieżnego z tym określonym przez RODO.
Administrator może udostępnić dane osobowe Użytkownika także podmiotom świadczącym na jego rzecz usługi w zakresie obsługi płatności:
Administrator udostępni danemu podmiotowi dane niezbędne do przeprocesowania przez niego danej płatności, w tym dane zebrane wyłącznie w tym celu, niezbędne do weryfikacji i identyfikacji Użytkownika jako klienta danego banku lub innej instytucji finansowej;
Zakres w/w danych osobowych może różnić się w zależności od wybranej przez Użytkownika metody płatności. Jednocześnie Administrator nie przechowuje danych potrzebnych do realizacji płatności (np. danych karty kredytowej), jedynie przekazuje je operatorowi płatności w celu jej przeprocesowania.
Administrator może udostępnić dane osobowe Użytkownika także organom Państwa (np. organom ścigania, sądom, organom skarbowym):
Administrator udostępni dane osobowe Użytkownika także szerokorozumianym organom państwa, w tym m.in. policji, prokuraturze, sądom, Prezesowi UODO, Prezesowi UOKiK lub Prezesowi UKE. gdy taki obowiązek wynika z przepisów prawa powszechnie obowiązującego lub orzeczenia właściwego organu, tj. na podstawie art. 6 ust. 1 lit. c) RODO.
§ 6. CZAS PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
Administrator przetwarza dane osobowe Użytkowników w różnych celach oraz w różnym zakresie, dlatego czas ich przetwarzania różni się w zależności od określonej kategorii danych osobowych. Dane osobowe Użytkowników korzystających ze Sklepu, którzy nie posiadają Konta, w tym dane zbierane i przechowywane za pomocą plików „cookies” są przetwarzane przez Administratora przez okres ich zapisania na urządzeniach Użytkownika wykorzystywanych do korzystania z ze Sklepu, który jest zależny od indywidualnych ustawień oprogramowania wykorzystywanego przez danego Użytkownika (np. ustawień przeglądarki internetowej), a w przypadku sesyjnych plików „cookies” przez czas trwania danej sesji.
Dane osobowe Użytkownika posiadającego niepotwierdzone Konto, tj. dane wskazane w formularzu rejestracyjnym, Administrator przetwarza w zakresie i na zasadach określonych w Regulaminie przez okres 30 dni od dnia przesłania na adres e-mail Użytkownika (wskazany w w/w formularzu rejestracyjnym) linku aktywacyjnego. Po bezskutecznym upływnie w/w terminu, tj. niepotwierdzeniu założenia Konta przy pomocy linku aktywacyjnego w terminie 30 dni od jego wysłania, dane osobowe danego Użytkownika zostaną usunięte. W przypadku potwierdzenia rejestracji Konta, w/w dane będą przetwarzane przez czas właściwy dla danych przetwarzanych w ramach wykonania Umowy o świadczenie usług drogą elektroniczną w postaci Konta.
Dane osobowe Użytkownika, które Administrator przetwarza, w tym m.in. przechowuje, w związku z zawarciem i wykonaniem umowy, w szczególności umowy sprzedaży lub umowy o świadczenie usług drogą elektroniczną, będą przetwarzane przez Administratora przez okres wykonywania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń z tytułu danej umowy. Jeżeli przepisy prawa powszechnie obowiązującego nie stanowią inaczej, termin przedawnienia roszczeń wynosi 6 lat, a w przypadku roszczeń o świadczenia okresowe lub roszczeń związanych z prowadzeniem działalności gospodarcze 3 lata. Termin przedawnienia roszczeń dla roszczeń wynikających m.in. ze sprzedaży dokonanej w zakresie działalności przedsiębiorstwa sprzedawcy wynosi 2 lata. W przypadku danych osobowych Użytkownika związanych z transakcjami dokonywanymi za pośrednictwem Sklepu (np. płatnościami), Administrator przetwarza te dane przez okres 5 lat liczonych od końca roku kalendarzowego, w którym miała miejsce dana transakcja (płatność) w celach podatkowych (np. związanych z obowiązkiem przechowywania dokumentów księgowych).
Dane osobowe przetwarzanie przez Administratora na podstawie zgody Użytkownika, którego dane dotyczą (np. zgody na otrzymywanie newslettera), Administrator przetwarza do czasu skutecznego wycofania takiej zgody przez danego Użytkownika, z tym zastrzeżeniem, że cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania danych osobowych na jej podstawie. Po wycofaniu zgody, o której mowa powyżej, Administrator będzie przetwarzał dane osobowe Użytkownika jeszcze przez okres odpowiadający okresowi przedawnienia roszczeń jakie Administrator może podnosić lub jakie mogą być podnoszone wobec Administratora. Jeżeli przepisy prawa powszechnie obowiązującego nie stanowią inaczej, termin przedawnienia roszczeń wynosi 6 lat, a w przypadku roszczeń o świadczenia okresowe lub roszczeń związanych z prowadzeniem działalności gospodarcze 3 lata.
Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (tj. art. 6 ust. 1 lit. f) RODO), o których mowa w treści niniejszej Polityki prywatności są przetwarzane przez Administratora do czasu zgłoszenia przez danego Użytkownika skutecznego sprzeciwu w tym zakresie (tj. sprzeciwu wobec przetwarzania jego danych osobowych do tych celów).
§ 7. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator dąży do zapewnienia bezpieczeństwa funkcjonowania Sklepu oraz przetwarzanych przez niego danych osobowych. Jednym z rozwiązań wdrożonych przez Administratora w celu zapewnienia w/w bezpieczeństwa jest zastosowanie szyfrowanej transmisji danych przy rejestracji, logowaniu do Konta bądź składaniu Zamówień, co znacząco utrudnia uzyskanie dostępu do danych osobowych Użytkownika przez nieuprawnione do tego osoby. Należy jednak wskazać, że w celu zwiększenia bezpieczeństwa korzystana ze Sklepu, także Użytkownik powinien zachować środki ostrożności dotyczące korzystania ze Sklepu CAT&CAT (m.in. te o których mowa w treści Regulaminu), w szczególności zachować dla siebie dane logowania.
§ 8. PLIKI „COOKIES” WYKORZYSTYWANE PRZEZ ADMINISTRATORA
W ramach działalności Sklepu Administrator korzysta z plików „cookies” i innych podobnych technologii.
Pliki „cookies” są to informacje w postaci plików tekstowych, wysyłane przez serwer wykorzystywany przez Administratora i zapisywane na urządzeniu Użytkownika, z którego ten korzysta ze Sklepu (np. na komputerze, tablecie lub innym urządzeniu mobilnym). Pliki „cookies” zawierają m.in. informacje służące do identyfikacji danego Użytkownika, a także do zapamiętywania czynności podejmowanych przez niego w Sklepie.
Administrator wykorzystuje także narzędzia pozwalające na rozpoznawanie urządzeń danego Użytkownika, które poprzez analizę informacji dotyczących tych urządzeń (np. informacji o przeglądarce, systemie operacyjnym, strefie czasowej, zainstalowanych wtyczkach „plug-in” oraz innych konfiguracjach) i zestawienie w/w informacji z danymi o operacjach danego Użytkownika pozwala ją na rozpoznanie danego Użytkownika (tj. na jego identyfikację), a także na weryfikację, czy to ten sam Użytkownik korzystający z Sklepu przy wykorzystaniu różnych urządzeń, czy też osoba nieuprawniona.
Administrator może wykorzystywać różnego rodzaju pliki „cookies”, np. sesyjne (tj. tymczasowe pliki „cookies” przechowywane na urządzeniu Użytkownika do czasu wylogowania, opuszczenia Sklepu lub wyłączenia przeglądarki internetowej, które są usuwane po zakończeniu danej sesji) lub trwałe (tj. pliki „cookies” przechowywane są na urządzeniu danego Użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Użytkownika). Ze względu na pochodzenie danych plików „cookie” można rozróżnić także:
własne pliki „cookies” (wykorzystywane przez Administratora w związku z funkcjonowanie Sklepu) oraz pliki „cookies” Partnerów (związane z funkcjonowaniem innych serwisów i stron internetowych, nienależących do Administratora).
Pliki „cookies” wykorzystywane przez Administratora różnią się też ze względu na cel ich wykorzystywania i dzielą się na:
„cookies niezbędne”, które są zawsze aktywne (niemożliwe do wyłączenia) i mogą być wykorzystywane bez zgody Użytkownika, służące do zapewnienia poprawnego i bezpiecznego korzystania ze Sklepu oraz jego funkcjonalności (np. logowania, uzyskiwania dostępu do Konta), a także wykrywania błędów oraz zapobiegania nadużyciom w ramach Sklepu CAT&CAT;
„cookies funkcjonalne”, na których stosowanie Użytkownik musi wyrazić zgodę, i które zapewniają Użytkownikowi możliwość korzystania z różnych funkcji w Sklepie, a także zapamiętują ustawienia i preferencje Użytkownika (np. preferowany język, zapamiętywanie danych logowania oraz danych wypełnianych formularzy) oraz analizują jego zainteresowania (np. rodzaje przeglądanych Towarów);
„cookies reklamowe”, wymagające zgody Użytkownika na ich stosowanie, pozwalające Administratorowi na dostosowanie reklam w Sklepie do preferencji Użytkownika (na podstawie analizy jego aktywności), a także na badanie skuteczności poszczególnych kampanii marketingowych;
„cookies analityczne”, na które Użytkownik musi wyrazić zgodę, tj. pliki „cookies”, które pozwalają Administratorowi na mierzenie ilość wizyt i zbieranie informacji o źródłach ruchu w Sklepie i na jego poszczególnych stronach i podstronach, dzięki czemu możliwe jest m.in. poprawienie działania strony Sklepu, a także poznanie popularności poszczególnych jego stron oraz dowiedzenie się jak Użytkownicy poruszają się po Sklepie;
„cookies z innych serwisów”, które Administrator może otrzymać od swoich Partnerów i które umożliwiają mu poznanie aktywności danego Użytkownika także w innych serwisach (nie tylko w Sklepie CAT&CAT) i połączenie w/w informacji (np. informacji dotyczących odwiedzanych stron lub częstotliwości korzystania z nich) z danymi dotyczącym aktywności Użytkownika w ramach Sklepu, co z kolei pozwala na dopasowanie oferty Sklepu i wyświetlanych w nim reklam do indywidualnych preferencji danego Użytkownika (korzystanie z tego rodzaju plików „cookies” wymaga zgody Użytkownika);
„wtyczki”, umożliwiają Użytkownikowi dzielenie się treściami ze Sklepu w innych serwisach, w szczególności mediach społecznościowych, a także umożliwiają Administratorowi uzyskanie informacji, czy dany Użytkownik jest użytkownikiem poszczególnych serwisów społecznościowych i czy jest do nich zalogowany (wykorzystywanie tego rodzaju plików „cookies” wymaga zgody Użytkownika).
Administrator za pomocą plików „cookies” może uzyskiwać informacje dotyczące:
korzystania przez danego Użytkownika ze Sklepu, w tym daty, czasu i pory takiego korzystania, długości wizyty, odwiedzanych podstron;
obejrzanych przez danego Użytkownika w Sklepie Towarów, reklam, klikniętych linków itd.;
aktywności danego Użytkownika na innych stronach niż strony internetowe Sklepu, o ile Użytkownik wyrazi w tym zakresie odrębną zgodę;
urządzeń wykorzystywanych przez danego Użytkownika do korzystania ze Sklepu (tzw. urządzeń końcowych), w tym identyfikatora danego urządzenia, typu i modelu, przeglądarki internetowej i systemu operacyjnego, numeru IP i numeru IP dostawcy Internetu (tj. unikatowego numeru przypisanego do danego komputera lub urządzenia, na podstawie którego można uzyskać takie informacje, jak np. kraj, z którego to urządzenie łączy się z siecią Internet) oraz innych ustawień urządzenia;
lokalizacji urządzenia, za którego pośrednictwem dany Użytkownik korzysta z Sklepu (o ile wyrazi on w tym zakresie zgodę).
Pliki „cookies” mogą być zbierane bezpośrednio przez Administratora, a także pozyskiwane przez niego od Partnerów lub podmiotów świadczących na rzecz Administratora usługi w tym zakresie.
Pliki „cookies” mogą być wykorzystywane przez Administratora samodzielnie lub przekazywane podmiotom świadczącym na jego rzecz określone usługi (np. usługi marketingowe lub informatyczne).
Administrator może korzystać z systemu Google Analytics, czyli usługi analizy oglądalności stron internetowych udostępnianej przez Google Inc. (“Google”). Google Analytics używa plików “cookies”, o których mowa powyżej. Google może przekazywać opracowane przez siebie informacje osobom trzecim, jeżeli będzie do tego zobowiązane na podstawie właściwych przepisów prawa.
Administrator może także współpracować z innymi podmiotami oferującymi usługi informatyczne, w tym opracowującymi statystyki korzystania z Sklepu, na zasadach szczegółowo określonymi w odrębnych umowach. Współpraca, o której mowa w zdaniu poprzedzającym, może polegać w szczególności na wykorzystywaniu plików „cookies” do tworzenia anonimowych statystyk, których celem jest określenie preferencji i oczekiwań Użytkowników, a w konsekwencji rozwój Sklepu CAT&CAT.
Użytkownik zostanie poinformowany o korzystaniu przez Administratora z plików „cookies” już przy pierwszym wejściu na stronę internetową Sklepu. Wtedy też Użytkownik będzie mógł wyrazić zgodę na korzystanie przez Administratora ze wszystkich plików „cookies” bądź dokonać wyboru poszczególnych z nich (tj. udzielić zgody na wszystkie rodzaje plików „cookies” albo na ich poszczególne kategorie, zgodnie ze swoimi preferencjami). Jednocześnie, Użytkownik może w każdej chwili zmienić swoje dotychczasowe preferencje dotyczące plików „cookies” za pośrednictwem odpowiedniej zakładki znajdującej się w Sklepie.
Brak zgody Użytkownika na przetwarzanie fakultatywnych plików „cookies” lub części z nich, a także cofnięcie takiej zgody w trakcie korzystania ze Sklepu, może skutkować utrudnieniami lub uniemożliwieniem korzystania z poszczególnych funkcjonalności wymagających przetwarzania danego rodzaju plików „cookies”.
Użytkownik może wprowadzać ustawienia dotyczące plików „cookies” także za pomocą ustawień przeglądarki internetowej, z której korzysta. Ustawienia te mogą zostać zmienione w zależności od preferencji Użytkownika i możliwości danej przeglądarki internetowej, w szczególności w taki sposób, aby blokować automatyczną obsługę plików „cookies” bądź informować o każdorazowym zamieszczeniu pliku „cookies” na danym urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) używanego przez Użytkownika.
Użytkownik może w każdym czasie usunąć pliki „cookies” zapisane na jego urządzeniu, poprzez skorzystanie z właściwej opcji w menu danego programu (przeglądarki internetowej). Szczegółowe instrukcje w tym zakresie uzależnione są od rodzaju oprogramowania, w związku z powyższym należy szukać ich w instrukcji użytkowania danego programu (przeglądarki internetowej), z której Użytkownik korzysta.
§ 9. PROFILOWANIE DANYCH OSOBOWYCH (OCENA ZAINTERESOWAŃ I PREFERENCJI UŻYTKOWNIKA)
Administrator dąży do jak najlepszego dopasowania treści prezentowanych danemu Użytkownikowi w Sklepie do jego indywidualnych preferencji i zainteresowań. W tym celu Administrator może dokonywać zautomatyzowanych operacji na danych osobowych Użytkownika (tj. profilowania).
Administrator dokonuje profilowania danych osobowych Użytkownika w celu:
rekomendowania Towarów mogących zainteresować danego Użytkownika;
zachęcania do korzystania z Usług dostępnych za pośrednictwem Sklepu oraz w celu pomocy w takim korzystaniu (np. poprzez wypełnianie formularzy);
marketingu usług oraz Towarów Administratora.
Rekomendowanie Użytkownikowi Towarów odpowiadających jego preferencjom oraz zainteresowaniom odbywa się automatycznie. System Administratora dokonuje analizy danych osobowych Użytkownika pozyskanych za pomocą plików „cookies” (np. informacji dotyczących aktywności danego Pracownika w Sklepie). Powyżej wskazane dane służą Administratorowi do stworzenia wirtualnego profilu Użytkownika, na którego podstawie są wybierane i prezentowane pasujące do Użytkownika Towary. Prezentacja rekomendowanych Towarów odbywa się zarówno przed jak i po zalogowaniu danego Użytkownika do Konta i może mieć różne formy (np. pop up i web push). Administrator przetwarza (profiluje) dane osobowe Użytkownika w powyżej wskazanym zakresie ze względu na swój prawnie uzasadniony interes w postaci ułatwienia Użytkownikowi, którego dane dotyczą, korzystania ze Sklepu oraz prezentowania swoich Towarów (podstawa prawna: art. 6 ust. 1 lit. f) RODO).
W celu prowadzenia marketingu usług lub Towarów Administratora, Administrator może przetwarzać dane osobowe Użytkownika dotyczące jego aktywności w Sklepie pozyskane i przetwarzane poprzez pliki „cookies” (dane dotyczące korzystania z Usług, rejestracji i logowania do Konta, odwiedzin Sklepu i jego poszczególnych podstron, kliknięć w Sklepie, a także historii Zamówień), a także dane wskazane przez Użytkownika w procesie rejestracji Konta, w ramach Konta (po jego rejestracji), a także w innych formularzach i ankietach wypełnianych przez niego w Sklepie (np. formularzu newsletter’a, formularzach konkursowych). Na podstawie wskazanych danych Administrator tworzy profil danego Użytkownika, który jest podstawą dopasowania i wysłania do Użytkownika mogących go zainteresować informacji marketingowych dotyczących produktów lub Usług Administratora. Administrator przetwarza (profiluje) dane osobowe Użytkownika w powyżej wskazanym zakresie ze względu na prawnie uzasadniony interes swój lub Partnerów, w postaci prowadzenia marketingu Usług lub produktów Administratora lub Partnerów (podstawa prawna: art. 6 ust. 1 lit. f) RODO).
Użytkownik może w każdy momencie wyrazić sprzeciw wobec profilowania jego danych osobowych poprzez jeden z kanałów komunikacji wskazanych w § 3 ust. 2 Polityki prywatności lub samodzielną zmianę preferencji w zakresie plików „cookies” na stronie Sklepu.
§ 10. UPRAWNIENIA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ PRZEZ ADMINISTRATORA
Użytkownikowi, którego dotyczą dane osobowe przetwarzane przez Administratora, przysługują uprawnienia, o których mowa w RODO (wskazane szczegółowo poniżej). W celu realizacji poszczególnych z nich, Użytkownik może skontaktować się z Administratorem danych osobowych poprzez jeden z kanałów komunikacji wskazanych w treści § 3. ust. 2 Polityki prywatności bądź poprzez wprowadzenie zmian za pośrednictwem funkcjonalności dotyczących prywatności w Koncie.
W zakresie dotyczącym przetwarzania danych osobowych, Użytkownikowi, którego dane dotyczą, przysługują następujące uprawnienia:
Prawo do cofnięcia zgody na przetwarzanie danych osobowych (art. 7 ust. 3 RODO), co oznacza, że Użytkownik może cofnąć każdą zgodę na przetwarzanie jego danych osobowych wyrażoną w Sklepie (np. w celach marketingowych). Cofnięcie danej zgody wywołuje skutek od chwili jej cofnięcia i nie wpływa na zgodność z prawem przetwarzania danych osobowych objętych cofniętą zgodą dokonanych przez Administratora przed jej cofnięciem. Użytkownik, który skorzysta z uprawnienia do cofnięcia zgody, nie poniesie z tego tytułu żadnych negatywnych konsekwencji (poza brakiem możliwości korzystania z Usług, które mogą być świadczone jedynie na podstawie zgody), w szczególności nie wpłynie to na możliwość korzystania przez niego ze Sklepu i jego funkcjonalności, w ramach których dane osobowe są przetwarzane na innej podstawie prawnej niż zgoda osoby, której dane dotyczą;
Prawo dostępu do danych, a także prawo do uzyskania informacji odnośnie celu przetwarzania i sposobu przetwarzania danych osobowych (art. 15 RODO), co oznacza, że Użytkownik może zwrócić się do Administratora o udzielenie informacji, czy przetwarza on dane osobowe danego Użytkownika. W przypadku, gdyby Administrator przetwarzał dane osobowe takiego Użytkownika, Użytkownik ma prawo żądania od Administratora udzielenia informacji o celach przetwarza tych danych, kategoriach przetwarzanych danych, odbiorcach lub kategoriach odbiorców tych danych, a także planowanym okresie ich przetwarzania przez Administratora. Jednocześnie Użytkownik, którego dane dotyczą, może zażądać od Administratora także informacji w zakresie praw przysługujących mu w związku z przetwarzaniem jego danych osobowych, a także o źródle pochodzenia danych Użytkownika przetwarzanych przez Administratora, o zautomatyzowanym podejmowaniu decyzji (np. profilowaniu danych) oraz o zabezpieczeniach stosowanych w przypadku przekazywania danych poza obszar Unii Europejskiej. Ponadto, na podstawie art. 15 RODO, Użytkownik może też poprosić Administratora o udostępnienie kopii danych osobowych przez niego przetwarzanych;
Prawo do sprostowania danych osobowych (art. 16 RODO), co oznacza, że Użytkownik, którego dane dotyczą, może na bieżąco sprostować lub uzupełniać swoje dane osobowe przetwarzane przez Administratora. Z powyższego uprawnienia Użytkownik może skorzystać samodzielnie, poprzez wprowadzenie zmian danych nieprawidłowych lub uzupełnienie danych niekompletnych za pośrednictwem odpowiedniej funkcjonalności Konta, a w przypadkach, gdy jest to niemożliwe z poziomu Konta, zażądać od Administratora dokonania w/w zmian (poprzez jeden z kanałów komunikacji wskazanych w treści § 3. ust. 2 Polityki prywatności).
Prawo do usunięcia danych osobowych (art. 17 RODO), co oznacza, że Użytkownik może zażądać od Administratora usunięcia lub samodzielnie usunąć za pośrednictwem Konta część lub wszystkie swoje dane osobowe przetwarzane przez Administratora. W przypadkach, w których żądanie usunięcia lub usunięcie będzie dotyczyło wszystkich danych osobowych lub danych osobowych obligatoryjnych do założenia Konta, w/w działanie będzie przez Administratora traktowane jako żądanie usunięcia Konta. Uprawnienie do usunięcia danych osobowych przysługuje Użytkownikowi, którego dane dotyczą, gdy:
wycofał on określoną zgodę (w zakresie w jakim dane osobowe były przetwarzane na podstawie tej zgody);
określone dane osobowe przestały być niezbędne do celów, w których były przetwarzane;
dany Użytkownik zasadnie wniósł sprzeciw wobec wykorzystywania jego danych osobowych w celach marketingowych lub w celach prowadzenia statystyk korzystania ze Sklepu bądź badania satysfakcji;
dane osobowe Użytkownika są przetwarzane niezgodnie z przepisami prawa. Pomimo skorzystania przez Użytkownika z uprawnienia do żądania usunięcia danych osobowych, Administrator może zachować określone dane osobowe Użytkownika w celu ustalenia istnienia roszczeń i ich zakresu, a także ich dochodzenia lub obrony przez roszczeniami, a także w celu rozpatrywania reklamacji, skarg, wniosków bądź pytań (np. imię, nazwisko, nazwę, adres e-mail, dane teleadresowe, historię Zamówień, a także historię rozliczeń pomiędzy Administratorem a Użytkownikiem).
Prawo żądania od Administratora ograniczenia przetwarzania danych osobowych (art. 18 RODO), co oznacza, że Użytkownik, którego dane dotyczą, może zażądać, aby nie przetwarzać jego danych osobowych, w sytuacjach, gdy:
Użytkownik kwestionuje prawidłowość swoich danych osobowych (na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych, tj. do 30 dni);
przetwarzanie jest według Użytkownika niezgodne z prawem i jednocześnie sprzeciwia się on usunięciu swoich danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
Administrator nie potrzebuje już danych osobowych Użytkownika do celów przetwarzania dla których zostały pozyskane, ale są one potrzebne temu Użytkownikowi, do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami;
Użytkownik, którego dane dotyczą, wniósł sprzeciw wobec przetwarzania jego danych osobowych (do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą). W przypadku ograniczenia przetwarzania danych osobowych, w związku z żądaniem Użytkownika w tym zakresie, Administrator może przetwarzać takie dane, w zakresie wykraczającym poza przechowywanie, wyłącznie za zgodą Użytkownika, którego dane dotyczą, lub w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami, a także w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego. W przypadku uchylenia ograniczenia przetwarzania danych osobowych (przed takim uchyleniem), Administrator poinformuje o tym Użytkownika, który żądał ograniczenia przetwarzania jego danych osobowych.
Prawo do przenoszenia danych osobowych (art. 20 RODO), co oznacza, że Użytkownik, którego dane dotyczą, może żądać od Administratora, aby ten przekazał mu jego dane osobowe przetwarzane przez Administratora (w formacie nadającym się m.in. do odczytu na komputerze) lub aby przesłał w/w dane bezpośrednio do innego administratora wskazanego przez danego Użytkownika (jeżeli istnieje taka techniczna możliwość). Prawo przenoszenia danych osobowych, dotyczy danych, które są przetwarzane przez Administratora w sposób zautomatyzowany na podstawie zgody osoby, której dane dotyczą, lub w celach wykonania umowy.
Prawo sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO), co oznacza, że Użytkownik, którego dane dotyczą, może w każdym czasie wnieść sprzeciw wobec przetwarzania jego danych osobowych przetwarzanych w związku z prawnie uzasadnionym interesem Administratora (np. prowadzeniem statystyk, profilowaniem, ułatwieniem korzystania ze Sklepu czy badaniem satysfakcji Użytkowników), w tym profilowania na tej podstawie. W przypadku wniesienia przez Użytkownika sprzeciwu, o którym mowa powyżej, Administrator nie będzie przetwarzać tych danych osobowych Użytkownika, który wniósł sprzeciw, chyba że prawnie uzasadnione podstawy tego przetwarzania będą miały nadrzędny charakter wobec interesów, praw i wolności Użytkownika, którego dane dotyczą, a także wtedy, gdy podstawą takiego przetwarzania będzie ustalenie, dochodzenie lub obrona przed roszczeniami.
W przypadku rezygnacji przez Użytkownika z otrzymywania informacji marketingowych dotyczących Sklepu bądź CAT&CAT, Administrator potraktuję taką rezygnację jako sprzeciw danego Użytkownika na przetwarzanie jego danych osobowych, w tych celach. Dane osobowe Użytkownika wobec których przetwarzania wniósł on sprzeciw zostaną usunięte przez Administratora, o ile powyższy sprzeciw okaże się zasadny i Administrator nie będzie mieć innej podstawy prawnej do przetwarzania tych danych.
Użytkownik, którego dane osobowe dotyczą, może kierować do Administratora (za pomocą kanałów komunikacji wskazanych w § 3. ust. 2 Polityki prywatności) wnioski, pytania i skargi w przedmiocie przetwarzania jego danych osobowych oraz przysługujących mu uprawnień. Administrator bezzwłocznie poinformuje Użytkownika zgłaszającego określone żądanie o działaniach podjętych w związku z nim, a także o spełnieniu lub odmowie spełnienia tego żądania (wraz z podaniem przyczyn odmowy). Powyższa informacja zostanie udzielona Użytkownikowi przez Administratora nie później niż w terminie miesiąca od dnia otrzymania żądania, jednakże, w przypadkach dużej liczby żądań lub skomplikowanego charakteru żądania, termin ten może zostać wydłużony o kolejne dwa miesiące. O zamiarze przedłużenia terminu o kolejne dwa miesiące, Administrator poinformuje Użytkownika (przed upływem pierwotnego, miesięcznego terminu).
Prawo wniesienia skargi do organu nadzorczego, co oznacza, że Użytkownik, który uważa, że jego prawo do ochrony danych osobowych lub inne uprawnienia przyznane na podstawie RODO zostały naruszone, może wnieść w tym zakresie skargę do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-192 Warszawa, adres www: www.uodo.gov.pl).
§ 11. RÓWNOWAGA INTERESÓW
Ustalając podstawy prawne przetwarzania danych osobowych Użytkownika, o których mowa w niniejszej Polityce prywatności, w zakresie w jakim w/w dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (tj. na podstawie art. 6 ust. 1 lit. f) RODO, Administrator dokonał zważenia interesów swoich i Użytkownika. Powyższa analiza prowadzi do wniosku, że przetwarzanie danych osobowych Użytkownika na w/w podstawie prawnej nie ingeruje nadmiernie w sferę praw i wolności Użytkownika, w tym prywatności, a w/w przetwarzanie nie będzie nadmiernie uciążliwe. Za powyższym wnioskiem przemawiają następujące okoliczności:
Użytkownik posiada szczegółowe informacje odnośnie zakresu i celów przetwarzania jego danych osobowych odbywającego się na podstawie art. 6 ust. 1 lit f) RODO;
Przetwarzanie danych osobowych na w/w podstawie prawnej, w szczególności w celu prowadzenia postępowania reklamacyjnego, profilowania danych w celu ułatwienia korzystania ze Sklepu i Usług oraz proponowania Towarów dopasowanych do preferencji Użytkownika jest dla niego korzystne;
Profilowanie ma na celu m.in. zwiększenie efektywności działań Użytkownika w Sklepie, w tym ułatwienie znalezienia poszukiwanego Towaru, co z kolei prowadzi do wniosku, iż jest obiektywnie korzystne dla Użytkownika;
Można rozsądnie oczekiwać, że Użytkownik, który wyraził wolę otrzymywania informacji marketingowych w formie mailowej (i w każdym czasie ma możliwości jej cofnięcia), chce otrzymywać tego rodzaju informacje dostosowane do jego preferencji;
Administrator nie przekazuje danych osobowych Użytkownika swoim Partnerom w ramach marketingu ich produktów i usług, co znacząco ogranicza krąg odbiorców tych danych;
Użytkownik może (w każdym czasie) w łatwy sposób wycofać zgody na otrzymywanie informacji marketingowych, czy profilowanie danych w takich celach. Może tego dokonać z poziomu Konta lub za pośrednictwem funkcjonalności samego Sklepu. Wycofanie takiej zgody będzie równoznaczne ze sprzeciwem wobec profilowania jego danych osobowych w celach marketingowych.
§ 12. WPROWADZANIE ZMIAN W POLITYCE PRYWATNOŚCI I INFORMOWANIE O NICH
Administrator może uzupełniać, uaktualniać lub wprowadzać zmiany w Polityce prywatności, w szczególności w związku ze zmianami w funkcjonowaniu Sklepu, jego rozwojem oraz wprowadzaniem nowych Usług lub funkcjonalności. Użytkownik zostanie poinformowany o wszelkich zmianach lub modyfikacjach Polityki prywatności, poprzez umieszczenie informacji w tym zakresie na głównych stronach Sklepu lub za pośrednictwem wiadomości e-mail kierowanych na adres e-mail Użytkownika wskazany w procesie rejestracji Konta.
W sprawach nieuregulowanych Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego, w tym Ustawę o ochronie danych osobowych.