Polityka Prywatności

Polityka Prywatności Sklepu Internetowego magdajaniec.pl 

Data wejścia w życie: 28.02.2025  

1. Wprowadzenie 

  • Niniejsza Polityka Prywatności Sklepu Internetowego magdajaniec.pl, zwanego dalej „Sklepem  Internetowym”, określa zasady przetwarzania danych osobowych Użytkowników Sklepu  Internetowego, w tym Klientów dokonujących zakupów Produktów oferowanych przez Sklep  Internetowy, oraz osób zapisanych do NewsleGera.  
  • Polityka została opracowana w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE)  2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z  przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz  uchylenia dyrektywy 95/46/WE (RODO), a także Ustawę o ochronie danych osobowych oraz  Ustawę Prawo Telekomunikacyjne.  
  • Niniejsza Polityka stanowi realizację przez Administratora obowiązków informacyjnych  wynikających z art. 13 i 14 RODO.  

2. Administrator Danych Osobowych 

  • Administratorem danych osobowych Użytkowników Sklepu Internetowego jest Plizka Magdalena  Janiec, prowadząca działalność gospodarczą pod firmą Plizka Magdalena Janiec, adres: Kilińskiego  1/10, 22-500 Hrubieszów, NIP: 9191804492, adres e-mail: kontakt@magdajaniec.pl, numer  telefonu: +48 600 715 718, zwana dalej Administratorem.  
  • We wszelkich sprawach dotyczących przetwarzania danych osobowych, możesz kontaktować się z  Administratorem za pośrednictwem:  
    • Poczty elektronicznej: kontakt@magdajaniec.pl  
    • Poczty tradycyjnej: Plizka Magdalena Janiec, Kilińskiego 1/10, 22-500 Hrubieszów  

3. Zakres Przetwarzanych Danych Osobowych 

  • Administrator przetwarza następujące kategorie danych osobowych Użytkowników Sklepu  Internetowego:  
    • Dane identyfikacyjne: imię i nazwisko, nazwa firmy (w przypadku Przedsiębiorców), NIP (w  przypadku Przedsiębiorców).  
    • Dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania/siedziby, adres  dostawy (jeśli inny niż adres zamieszkania).  
    • Dane dotyczące Zamówień: historia Zamówień, szczegóły Zamówień (zamówione Produkty,  ceny, daty).  
    • Dane dotyczące płatności: informacje o transakcjach płatniczych (metoda płatności, status  płatności, data płatności), numery rachunków bankowych (w przypadku zwrotów, jeśli  Klient poda). Administrator nie ma dostępu do pełnych numerów kart kredytowych/debetowych Klientów przy płatnościach online, te dane są przetwarzane przez  zewnętrznych operatorów płatności. 
    • Dane Konta Klienta: login, hasło (zaszyfrowane), dane ustawień konta.  • Dane dotyczące Newsle`era: adres e-mail (dla osób zapisanych do NewsleGera).  • Dane gromadzone automatycznie: adres IP, dane dotyczące urządzenia, dane dotyczące korzystania ze Sklepu Internetowego (np. przeglądane strony, kliknięcia, czas spędzony na  stronie), dane lokalizacyjne (opcjonalnie, jeśli Klient wyrazi zgodę).  
  • Podanie danych osobowych jest dobrowolne, ale niezbędne do korzystania z określonych  funkcjonalności Sklepu Internetowego, np. złożenia Zamówienia, Rejestracji Konta Klienta,  zapisania się do NewsleGera. Niepodanie danych oznaczonych jako niezbędne uniemożliwi  realizację tych funkcjonalności.  

4. Odbiorcy Danych Osobowych 

  • Dane osobowe Użytkowników Sklepu Internetowego mogą być przekazywane następującym  kategoriom odbiorców:  
    • Dostawcy usług IT: podmioty świadczące usługi hosgngowe, usługi utrzymania i rozwoju  systemów IT, usługi wsparcia technicznego.  
    • Operatorzy płatności: podmioty obsługujące płatności online (np. Przelewy24, PayU,  PayPal, Stripe).  
    • Dostawcy usług księgowych i rachunkowych. 
    • Dostawcy usług markeangowych: podmioty wspomagające Administratora w działaniach  markegngowych (np. plaiormy mailingowe, narzędzia analityczne).  
    • Dostawcy usług prawnych i windykacyjnych: kancelarie prawne, firmy windykacyjne – w  przypadku dochodzenia roszczeń lub obrony przed roszczeniami.  
    • Organy państwowe i organy publiczne: jeśli Administrator będzie do tego zobowiązany na  podstawie przepisów prawa (np. sądy, organy ścigania, organy podatkowe).  
  • Administrator dokłada wszelkich starań, aby wybierać podmioty przetwarzające dane osobowe,  które gwarantują odpowiedni poziom bezpieczeństwa i ochrony danych osobowych, zgodnie z  wymogami RODO. Z podmiotami tymi zawierane są umowy powierzenia przetwarzania danych  osobowych, które regulują zasady przetwarzania danych i zapewniają ich bezpieczeństwo.  

5. Przekazywanie Danych Osobowych do Państw Trzecich lub Organizacji Międzynarodowych 

  • Administrator nie przekazuje danych osobowych Użytkowników Sklepu Internetowego do państw  trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych, chyba że: 
    • będzie to konieczne w celu realizacji Zamówienia (np. płatność PayPal, jeśli serwery  znajdują się poza EOG),  
    • Administrator korzysta z usług dostawców z państw trzecich  
  • W takich przypadkach, przekazywanie danych osobowych odbywać się będzie zgodnie z  obowiązującymi przepisami prawa, z zastosowaniem odpowiednich mechanizmów  zabezpieczających. Administrator zobowiązuje się informować Użytkowników o każdym takim  przekazywaniu danych i stosowanych zabezpieczeniach. 

6. Okres Przechowywania Danych Osobowych 

  • Dane osobowe Użytkowników Sklepu Internetowego będą przechowywane przez okres niezbędny  do realizacji celów, dla których dane są przetwarzane, a także przez okres wynikający z przepisów  prawa, w szczególności:  
    • Dane przetwarzane w celu realizacji Umowy Sprzedaży – przez czas realizacji umowy oraz  do czasu upływu terminów przedawnienia roszczeń wynikających z umowy sprzedaży  
    • Dane przetwarzane w celu obsługi Konta Klienta – przez czas posiadania Konta Klienta w  Sklepie Internetowym. Klient może w każdej chwili usunąć Konto Klienta, co spowoduje  usunięcie danych, z wyjątkiem danych niezbędnych do realizacji Zamówień złożonych przed  usunięciem Konta oraz danych, których Administrator jest zobowiązany przechowywać na  podstawie przepisów prawa.  
    • Dane przetwarzane w celu markeangu bezpośredniego – do czasu wycofania zgody na  markegng lub wniesienia sprzeciwu wobec przetwarzania danych w celach  markegngowych. Dane osób zapisanych do NewsleGera – przez czas subskrypcji  NewsleGera.  
    • Dane przetwarzane w celach analitycznych i statystycznych – przez czas niezbędny do  realizacji tych celów, zwykle dane są przechowywane w formie zanonimizowanej.  
    • Dane przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami – przez  czas trwania postępowania sądowego lub innego postępowania, w którym dochodzone są  roszczenia, oraz do czasu upływu terminów przedawnienia roszczeń.  
    • Dane przetwarzane w celu spełnienia obowiązków prawnych – przez okres wynikający z  przepisów prawa.  
  • Po upływie okresu przechowywania, dane osobowe zostaną usunięte lub zanonimizowane.  

7. Prawa Użytkowników związane z Przetwarzaniem Danych Osobowych 

  • Użytkownikom Sklepu Internetowego przysługują następujące prawa związane z przetwarzaniem  ich danych osobowych:  
    • Prawo dostępu do danych osobowych: prawo do uzyskania informacji o tym, czy  Administrator przetwarza dane osobowe Użytkownika, a jeśli tak, to prawo do uzyskania  dostępu do tych danych, w tym informacji o celach przetwarzania, kategoriach danych,  odbiorcach danych, planowanym okresie przechowywania danych, prawach  przysługujących Użytkownikowi, źródle danych (jeśli nie zostały zebrane od Użytkownika).  
    • Prawo do sprostowania danych osobowych: prawo do żądania sprostowania  nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych  osobowych. 
    • Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”): prawo do  żądania usunięcia danych osobowych w przypadkach określonych w art. 17 RODO, np. gdy  dane nie są już niezbędne do celów, dla których zostały zebrane, gdy Użytkownik wycofał  zgodę na przetwarzanie danych, gdy dane są przetwarzane niezgodnie z prawem.  
    • Prawo do ograniczenia przetwarzania danych osobowych: prawo do żądania ograniczenia  przetwarzania danych osobowych w przypadkach określonych w art. 18 RODO, np. gdy  Użytkownik kwesgonuje prawidłowość danych, gdy przetwarzanie jest niezgodne z prawem,  a Użytkownik sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich  przetwarzania.  
    • Prawo do przenoszenia danych osobowych: prawo do otrzymania w ustrukturyzowanym,  powszechnie używanym formacie nadającym się do odczytu maszynowego danych  osobowych dostarczonych Administratorowi oraz prawo do przesłania tych danych innemu  administratorowi, w przypadkach gdy przetwarzanie danych odbywa się na podstawie  zgody lub umowy i w sposób zautomatyzowany.  
    • Prawo do sprzeciwu wobec przetwarzania danych osobowych: prawo do wniesienia  sprzeciwu wobec przetwarzania danych osobowych w celach markegngowych, w tym  profilowania w celach markegngowych, oraz sprzeciwu wobec przetwarzania danych  osobowych opartego na prawnie uzasadnionym interesie Administratora (z przyczyn  związanych ze szczególną sytuacją Użytkownika).  
    • Prawo do wycofania zgody na przetwarzanie danych osobowych: w zakresie, w jakim dane  osobowe przetwarzane są na podstawie zgody, Użytkownik ma prawo do wycofania zgody  w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem  przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.  
    • Prawo do wniesienia skargi do organu nadzorczego: prawo do wniesienia skargi do Prezesa  Urzędu Ochrony Danych Osobowych (PUODO), jeśli Użytkownik uzna, że przetwarzanie jego  danych osobowych narusza przepisy RODO.  
  • W celu realizacji swoich praw, Użytkownik może kontaktować się z Administratorem w sposób  wskazany w punkcie 2 Polityki. Administrator zobowiązuje się do rozpatrzenia żądania Użytkownika  bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od dnia otrzymania żądania. Termin ten  może ulec przedłużeniu o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub  liczbę żądań. W takim przypadku, Administrator poinformuje Użytkownika o przedłużeniu terminu,  z podaniem przyczyn opóźnienia, w terminie miesiąca od dnia otrzymania żądania.  

8. Pliki Cookies i Technologie Śledzące 

  • Sklep Internetowy, podobnie jak większość stron internetowych, wykorzystuje pliki cookies  (ciasteczka) oraz inne technologie śledzące w celu:  
    • Zapewnienia prawidłowego działania Sklepu Internetowego: np. utrzymanie sesji Klienta  po zalogowaniu, zapamiętywanie zawartości koszyka.  
    • Ułatwienia korzystania ze Sklepu Internetowego: np. zapamiętywanie preferencji  Użytkownika (język, waluta), personalizacja treści.  
    • Analityki i statystyki: np. zbieranie danych o ruchu na stronie, źródłach odwiedzin,  popularności poszczególnych podstron i Produktów, badanie efektywności kampanii  markegngowych.  
    • Markeangu: np. wyświetlanie spersonalizowanych reklam, remarkegng. 
  • Pliki cookies mogą być własne (ustawiane przez Sklep Internetowy) lub zewnętrzne (pochodzące  od partnerów Administratora, np. Google Analygcs, Facebook Pixel, systemy reklamowe).  
  • Użytkownik może zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej.  Większość przeglądarek domyślnie akceptuje pliki cookies, ale Użytkownik może zmienić te  ustawienia, np. zablokować automatyczną obsługę plików cookies, ograniczyć obsługę cookies  stron trzecich, ustawić przeglądarkę tak, aby informowała o każdym zapisywaniu pliku cookie.  Wyłączenie plików cookies może wpłynąć na funkcjonalność Sklepu Internetowego i  uniemożliwić korzystanie z niektórych jego funkcji.  

9. Bezpieczeństwo Danych Osobowych 

  • Administrator dokłada szczególnej staranności w celu ochrony danych osobowych Użytkowników  Sklepu Internetowego przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą,  ujawnieniem lub nieuprawnionym wykorzystaniem.  
  • Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:  
    • Szyfrowanie danych: np. szyfrowanie połączenia SSL (certyfikat SSL), szyfrowanie haseł  użytkowników.  
    • Kontrola dostępu: ograniczenie dostępu do danych osobowych tylko do upoważnionych  osób, wdrożenie procedur uwierzytelniania.  
    • Regularne kopie zapasowe danych (backup). 
    • Zabezpieczenia systemów IT przed nieuprawnionym dostępem i złośliwym  oprogramowaniem (firewall, programy antywirusowe). 
    • Szkolenia pracowników z zakresu ochrony danych osobowych.  
    • Regularne audyty bezpieczeństwa.  
  • Pomimo stosowanych zabezpieczeń, należy pamiętać, że żaden sposób przekazywania danych  przez Internet i żaden sposób przechowywania danych nie jest w pełni bezpieczny. Administrator  dokłada jednak wszelkich starań, aby zapewnić jak najwyższy poziom bezpieczeństwa danych  osobowych Użytkowników Sklepu Internetowego.  

10. Zmiany Polityki Prywatności 

  • Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przyszłości.  Zmiany mogą wynikać m.in. ze zmian w przepisach prawa, zmian w technologii, zmian w sposobach  przetwarzania danych osobowych w Sklepie Internetowym.  
  • O wszelkich zmianach Polityki Prywatności, Administrator będzie informował Użytkowników Sklepu  Internetowego z odpowiednim wyprzedzeniem, np. poprzez umieszczenie informacji o zmianach  na stronie Sklepu Internetowego oraz/lub przesłanie informacji e-mailem (w przypadku  zarejestrowanych Użytkowników). 
  • Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej Sklepu  Internetowego w zakładce „Polityka Prywatności”.  

11. Postanowienia Końcowe 

  • W sprawach nieuregulowanych w niniejszej Polityce Prywatności, zastosowanie mają przepisy  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w  sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie  swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz przepisy  prawa polskiego.  

Niniejsza Polityka Prywatności wchodzi w życie z dniem 28.02.2025.