POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
MR-DIGITAL.PL
§ 1
POSTANOWIENIA OGÓLNE
1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu
internetowego mr-digital.pl jest MR DIGITAL SPÓŁKA Z OGRANICZONĄ
ODPOWIEDZIALNOŚCIĄ wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy dla
Krakowa Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru
Sądowego pod numerem KRS: 0000945334, miejsce wykonywania działalności oraz
adres do doręczeń: ul. Krakowska 140A, 34-120 Andrychów, NIP: 5512652895,
REGON: 520948363, adres poczty elektronicznej (e-mail): sklep@mr-digital.pl, zwana dalej „Administratorem"
i będąca jednocześnie „Usługodawcą”.
2. Dane osobowe zbierane przez Administratora za
pośrednictwem strony internetowej są przetwarzane zgodnie
z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych), zwane dalej RODO.
3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki
Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w
Regulaminie Sklepu internetowego mr-digital.pl
§ 2
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I
ZAKRES ZBIERANIA DANYCH
1.
CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator
przetwarza dane osobowe Usługobiorców Sklepu mr-digital.pl w przypadku:
1.1.
rejestracji
Konta w Sklepie, w celu utworzenia indywidualnego konta
i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b) RODO
(realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie
z Regulaminem Sklepu),
1.2.
składania Zamówienia
w Sklepie, w celu wykonania Umowy Sprzedaży, na podstawie art. 6 ust.
1 lit. b) RODO (realizacja umowy sprzedaży),
1.3.
zapisania się do Newslettera w celu
przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są
przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a)
RODO,
1.4.
skorzystania
z Formularza Kontaktowego, w celu wysłania wiadomości do Administratora,
na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes
przedsiębiorcy).
2.
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. Usługobiorca podaje, w
przypadku:
2.1.
Konta: imię i nazwisko, adres
e-mail.
2.2.
Zamówienia: imię i nazwisko, NIP,
adres e-mail, numer telefonu.
2.3.
Newslettera: adres e-mail.
2.4.
Formularza Kontaktowego: imię i nazwisko, adres mailowy, numer telefonu.
3.
OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane są przez
Administratora:
3.1.
w przypadku,
gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to
niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający
okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej,
termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia
okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej
- trzy lata.
3.2.
w przypadku,
gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie
odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi
przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być
podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin
przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe
oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy
lata.
4.
Podczas
korzystania ze Sklepu mogą być pobierane dodatkowe informacje,
w szczególności: adres IP przypisany do komputera Usługobiorcy lub
zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas
dostępu, typ systemu operacyjnego.
5.
Po wyrażeniu
odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być
przetwarzane również w celu przesyłania informacji handlowych drogą
elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu
bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca
2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z
dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku
profilowania, o ile Usługobiorca wyraził stosowną zgodę.
6.
Od Usługobiorców
mogą być także gromadzone dane nawigacyjne, w tym informacje
o linkach i odnośnikach, w które zdecydują się kliknąć lub
innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju
czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f
RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą
elektroniczną oraz na poprawie funkcjonalności tych usług.
7.
Podanie danych osobowych przez Usługobiorcę
jest dobrowolne.
8.
Administrator dokłada szczególnej staranności
w celu ochrony interesów osób, których dane dotyczą, a w szczególności
zapewnia, że zbierane przez niego dane są:
8.1.
przetwarzane zgodnie z prawem,
8.2.
zbierane dla oznaczonych, zgodnych z prawem
celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
8.3.
merytorycznie poprawne i adekwatne w stosunku
do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej
identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do
osiągnięcia celu przetwarzania.
§ 3
UDOSTĘPNIENIE DANYCH OSOBOWYCH
1. Dane osobowe Usługobiorców przekazywane są
dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu,
a w szczególności do:
1.1.
dostawców systemów płatności,
1.2.
biura księgowego,
1.3.
hostingodawcy,
1.4.
dostawcy oprogramowania umożliwiającego prowadzenie
działalności,
1.5.
podmiotów zapewniających system mailingowy,
1.6.
dostawcy oprogramowania potrzebnego do prowadzenia sklepu
internetowego.
2. Dostawcy usług, o których mowa w pkt 1 niniejszego
paragrafu, którym przekazywane są dane osobowe, w zależności od uzgodnień
umownych i okoliczności, albo podlegają poleceniom Administratora co do
celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo
samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
3. Dane osobowe Usługobiorców są przechowywane
wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG),
z zastrzeżeniem §5 pkt 5 oraz §6 Polityki Prywatności.
§ 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH
DANYCH ORAZ ICH POPRAWIANIA
1.
Osoba, której dane dotyczą, ma prawo dostępu
do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia,
ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia
sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej
cofnięciem.
2.
Podstawy prawne żądania Usługobiorcy:
2.1.
Dostęp do danych – art. 15 RODO.
2.2.
Sprostowanie danych – art. 16 RODO.
2.3.
Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
2.4.
Ograniczenie przetwarzania – art. 18 RODO.
2.5.
Przeniesienie danych – art. 20 RODO.
2.6.
Sprzeciw – art. 21 RODO
2.7.
Cofnięcie zgody – art. 7 ust. 3 RODO.
3.
W celu realizacji uprawnień, o których mowa w
pkt 2 można wysłać stosowną wiadomość e-mail na adres: sklep@mr-digital.pl
4.
W sytuacji
wystąpienia przez Usługobiorcę z uprawnieniem wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia jego
spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego
otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub
liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu
miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę
uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym
przedłużeniu terminu oraz jego przyczynach.
5.
W przypadku stwierdzenia, że przetwarzanie
danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo
wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§ 5
PLIKI "COOKIES"
1.
Strona Administratora używa plików „cookies”.
2.
Instalacja plików „cookies” jest
konieczna do prawidłowego świadczenia usług na stronie internetowej Sklepu. W plikach
„cookies" znajdują się informacje niezbędne do prawidłowego
funkcjonowania strony, a także dają
one także możliwość opracowywania ogólnych statystyk odwiedzin strony
internetowej.
3.
W ramach strony stosowane są dwa rodzaje
plików „cookies”: „sesyjne” oraz „stałe”.
3.1.
„Cookies” „sesyjne” są plikami
tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do
czasu wylogowania (opuszczenia strony).
3.2.
„Stałe” pliki „cookies” przechowywane
są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików
„cookies” lub do czasu ich usunięcia przez Usługobiorcę.
4.
Administrator
wykorzystuje własne pliki cookies w celu lepszego poznania
sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą
informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę,
typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin
i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie
rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania
statystyk korzystania ze strony.
5.
Administrator
wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych danych statycznych
za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies
zewnętrznego: Google LLC. z siedzibą w USA).
6.
Pliki cookies mogą
być również wykorzystywane przez sieci reklamowe, w szczególności sieć Google, w
celu wyświetlania reklam dopasowanych do sposobu, w jaki Usługobiorca korzysta
ze Sklepu. W tym celu mogą zachować informację o ścieżce nawigacji Usługobiorcy
lub czasie pozostawania na danej stronie.
7.
Usługobiorca ma prawo zadecydowania w
zakresie dostępu plików „cookies” do swojego komputera poprzez ich
uprzedni wybór w oknie swojej przeglądarki. Szczegółowe
informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki
internetowej).
§ 6
USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA W SKLEPIE
1. W Sklepie wykorzystywane są
tzw. wtyczki społecznościowe („wtyczki“) serwisów
społecznościowych. Wyświetlając stronę internetową mr-digital.pl,
zawierającą taką wtyczkę, przeglądarka Usługobiorcy nawiąże bezpośrednie
połączenie z serwerami Facebook, Instagram oraz Google.
2. Zawartość wtyczki jest
przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Usługobiorcy
i integrowana ze stroną. Dzięki tej integracji, usługodawcy otrzymują
informację, że przeglądarka Usługobiorcy wyświetliła stronę mr-digital.pl,
nawet jeśli Usługobiorca nie posiada profilu u danego usługodawcy, czy nie jest
u niego akurat zalogowany. Taka informacja (wraz z adresem IP Usługobiorcy)
jest przesyłana przez przeglądarkę bezpośrednio do serwera danego usługodawcy
(niektóre serwery znajdują się w USA) i tam przechowywana.
3. Jeśli Usługobiorca zaloguje się
do jednego z powyższych serwisów społecznościowych, to usługodawca ten będzie
mógł bezpośrednio przyporządkować wizytę na stronie mr-digital.pl do profilu
Usługobiorcy w danym serwisie społecznościowym.
4. Jeśli Usługobiorca użyje danej
wtyczki, np. klikając na przycisk „Lubię to” lub przycisk „Udostępnij”, to
odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego
usługodawcy i tam zachowana.
5. Cel i zakres gromadzenia danych
oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również
możliwość kontaktu oraz prawa Usługobiorcy w tym zakresie i możliwość dokonania
ustawień zapewniających ochronę prywatności Usługobiorcy zostały opisane w
polityce prywatności usługodawców:
5.1.
https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://policies.google.com/privacy?hl=pl&gl=ZZ.
6. Jeśli Usługobiorca nie chce,
aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin
na stronie mr-digital.pl bezpośrednio jego profilowi w danym serwisie, to przed
wizytą na stronie mr-digital.pl musi wylogować się z tego serwisu. Usługobiorca
może również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując
odpowiednie rozszerzenia dla przeglądarki, np. blokowanie skryptów za pomocą
„NoScript“.
7. Administrator wykorzystuje na swojej stronie
narzędzia remarketingowe tj. Google Ads, wiąże się to z wykorzystywaniem plików
cookies firmy Google LLC dotyczących usługi Google Ads. W ramach mechanizmu do
zarządzania ustawieniami plików cookies Usługobiorca ma możliwość zdecydowania,
czy Usługodawca będzie mógł korzystać z Google Ads (administrator cookies
zewnętrznego: Google LLC. z siedzibą w USA) w stosunku do niego.
§ 7
POSTANOWIENIA KOŃCOWE
1.
Administrator stosuje środki techniczne i
organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią
do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności
zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem
przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących
przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2.
Administrator udostępnia odpowiednie środki
techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby
nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
3.
W sprawach nieuregulowanych niniejszą
Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.