POLITYKA PRYWATNOŚCI

 

WWW.MAGIABAJEK.PL

§ 1

POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego www.magiabajek.pl jest Andrzej Babiarz wykonujący działalność gospodarczą pod firmą Magia Bajek Andrzej Babiarz wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, miejsce wykonywania działalności oraz adres do doręczeń: Nowy Rożnów 20, 48-100 Głubczyce, NIP: 7481520454, REGON: 380416329, adres poczty elektronicznej (e-mail): kontakt@magiabajek.pl, numer telefonu: +48792268826, zwany dalej „Administratorem” i będący jednocześnie „Usługodawcą”.

  2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.

  3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego www.magiabajek.pl.

§ 2

RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH

  1. CEL PRZETWARZANIA I PODSTAWA PRAWNA.

Administrator przetwarza dane osobowe Usługobiorców Sklepu www.magiabajek.pl w przypadku:

  1. składania zamówienia w Sklepie, w celu wykonania Umowy Sprzedaży, na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy sprzedaży),

  2. udziału przez Placówkę w promocji dla Placówek.

  1. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.

W przypadku:

  1. Zamówienia Usługobiorca podaje:

  • Imię i nazwisko,

  • Imię dziecka

  • NIP,

  • Adres,

  • Adres e-mail,

  • Numer telefonu,

  • Dane Klienta oraz osób trzecich zawarte w udostępnionych przez Klienta plikach

  • Dane Placówki

  1. Udziału w promocji dla Placówek

  • Dane Placówki

  • Imię i nazwisko osoby trzeciej

  • Imię dziecka osoby trzeciej

  • Adres e-mail osoby trzeciej

  • Dane osoby trzeciej zawarte w udostępnionych przez Klienta plikach

  1. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.

Dane osobowe Usługobiorców przechowywane są przez Administratora w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń.

  1. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

  2. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile Usługobiorca wyraził stosowną zgodę.

  3. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

  4. Podanie danych osobowych przez Usługobiorcę jest dobrowolne, ale niezbędne w celu zawarcia i wykonania Umowy Sprzedaży zawartej za pośrednictwem Sklepu.

  5. Dane osobowe Klienta zbierane są także poprzez bezpośredni kontakt za pomocą formularza kontaktowego lub telefonicznie Klienta z osobami działającymi w imieniu Administratora. Są wykorzystywane wyłącznie w celu kontaktu z Klientem i udzielenia informacji i porad Klientowi lub w sprawach dotyczących złożonych Zamówień.

  6. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile Usługobiorca wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

  7. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

    1. przetwarzane zgodnie z prawem,

    2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,

    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 3

UDOSTĘPNIENIE DANYCH OSOBOWYCH

  1. Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).

  2. Administrator udostępnia dane osobowe Klientów, jeżeli posiada ku temu podstawę prawną, w szczególności kiedy jest to niezbędne do wykonania świadczonych Klientom usług.

  3. Dane osobowe Klientów mogą zostać również udostępnione na żądanie organów publicznych lub innych podmiotów uprawnionych do takiego dostępu na podstawie przepisów prawa, w szczególności kiedy jest to niezbędne dla zapewnienia bezpieczeństwa systemów Administratora.

  4. Administrator przekazuje dane osobowe poza Europejski Obszar Gospodarczy (EOG) tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,

  2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską,

  3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

Gdy ma to zastosowanie, administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

§ 4

PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA

  1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  2. Podstawy prawne żądania Usługobiorcy:

  1. Dostęp do danych – art. 15 RODO.

  2. Sprostowanie danych – art. 16 RODO.

  3. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.

  4. Ograniczenie przetwarzania – art. 18 RODO.

  5. Przeniesienie danych – art. 20 RODO.

  6. Sprzeciw – art. 21 RODO

  7. Cofnięcie zgody – art. 7 ust. 3 RODO.

  1. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kontakt@magiabajek.pl.

  2. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.

  3. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5

PLIKI „COOKIES”

  1. Strona Administratora używa plików „cookies”.

  2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej Sklepu. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.

  3. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.

  1. Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).

  2. Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.

  1. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony.

  2. Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc. z siedzibą w USA).

  3. Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.  Szczegółowe informacje o możliwości i sposobach obsługi plików cookiesdostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

§ 6

PRZETWARZANIE DANYCH OSOBOWYCH OSÓB TRZECICH

  1. Jeżeli Klient umieszcza w Formularzu Zamówienia lub Formularzu Zamówienia Promocyjnym jakiekolwiek dane osobowe osób trzecich, może to uczynić jedynie pod warunkiem nienaruszania przepisów obowiązującego prawa i dóbr osobistych tych osób. Osobami trzecimi są osoby fizyczne, których dane osobowe, Klient umieszcza w Formularzu Zamówienia w ramach składania zamówienia.

  2. Administrator może przetwarzać powierzone im przez Klienta dane osobowe osób trzecich, jeżeli Klient potwierdzi, iż jest uprawniony do przekazania danych osobowych osoby trzeciej.

  3. W przypadkach, gdy Klient umieszcza w Formularzu Zamówienia dane osób trzecich, w ramach działalności innej niż czysto osobista lub domowa, Klient występuje w roli administratora tych danych w rozumieniu przepisów RODO.

  4. W przypadku, o którym mowa w pkt 3 powyżej, Klient zawiera z Administratorem umowę powierzenia przetwarzania danych osób trzecich na zasadach określonych w pkt 5 – pkt 10 poniżej.

  5. Dane osób trzecich, powierzone przez Klienta, będą przetwarzane przez Administratora w celu prawidłowej realizacji zawartej z Klientem Umowy Sprzedarzy i realizacji Zamówienia.

  6. Zakres powierzonych danych, obejmuje wszelkie dane osobowe osób trzecich powierzone w związku z korzystaniem przez Klienta ze Sklepu w związku ze złożonym Zamówieniem, w szczególności imię i nazwisko i wizerunek.

  7. Klient wyraża zgodę na dalsze powierzenie przetwarzania danych osób trzecich (tzw. podpowierzenie), w celu wykonania umowy zawartej z Klientem.

  8. Powierzone przez Klienta dane osobowe osób trzecich, będą przetwarzane odpowiednio przez Administratora zgodnie z art. 28 RODO.

  9. Dane osobowe osób trzecich mogą być również przetwarzane przez Administratora w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust.1 lit. f RODO), polegający na ochronie jego praw.

  10. Jeśli Administrator stwierdzi, że dane osobowe osób trzecich są przetwarzane przez Administratora z naruszeniem przepisów RODO, przepisów obowiązującego prawa lub dóbr osobistych osób trzecich, Administrator podejmie działania w celu jak najszybszego usunięcia takich danych.

§ 7

POSTANOWIENIA KOŃCOWE

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

  2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

  3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.