Polityka prywatności
Polityka prywatności
1. Definicje
Wskazanym poniżej oznaczeniom należy przypisywać w treści polityki
prywatności wskazane poniżej znaczenie:
Administrator –Green Lab Marzena Duda, Bartołty Wielkie 40A, 11-010 Bartołty Wielkie, NIP: 5562102487, REGON: 363866913.
Dane osobowe – wszystkie informacje o osobie fizycznej, w tym IP
urządzenia, dane o lokalizacji, identyfikator internetowy oraz
informacje gromadzone za pośrednictwem plików cookie oraz innej
podobnej technologii.
RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Serwis – serwis internetowy prowadzony przez Administratora pod
adresem internetowym https://www.mayenahase.com/.
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub
korzystająca z jednej albo kilku usług czy funkcjonalności
opisanych w Polityce prywatności.
Cookies - niewielkie informacje tekstowe, przechowywane na
urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które
mogą być odczytywane przez system teleinformatyczny Serwisu, a
także przez systemy teleinformatyczne należące do innych
podmiotów, z których usług Administrator korzysta (tzw. cookies
własne i cookies podmiotów trzecich). W ramach Serwisu
stosowane są cookies „tymczasowe”, które są usuwane z chwilą
zamknięcia przeglądarki oraz cookies „stałe”, które są
przechowywane również po zakończeniu korzystania z Serwisu
przez czas określony w parametrach plików cookies.
Polityka prywatności – niniejsza polityka prywatności wraz z
polityką plików Cookies.
2. Administrator danych osobowych
Administratorem danych osobowych Użytkowników jest Green Lab
Marzena Duda, Bartołty Wielkie 40A, 11-010 Bartołty Wielkie, NIP: 5562102487, REGON: 363866913, jako właściciel i administrator Serwisu świadczący usługi
drogą elektroniczną.
Użytkownik może skontaktować się z Administratorem:
listownie – na adres:ul. Banderii 4/372,01-164 Warszawa
elektronicznie – na adres e-mail: kontakt@mayenahase.com
4. Cel i podstawa prawna przetwarzania danych osobowych
Korzystanie z Serwisu
Dane osobowe wszystkich osób korzystających z Serwisu (w tym
adres IP lub inne identyfikatory oraz informacje gromadzone za
pośrednictwem plików Cookies lub innych podobnych technologii),
a niebędących zarejestrowanymi Użytkownikami (tj. osoby
nieposiadające profilu w Serwisie) przetwarzane są przez
Administratora: w celu świadczenia usług drogą elektroniczną w zakresie
udostępniana Użytkownikom treści gromadzonych w
Serwisie, udostępniania formularzy kontaktowych –
wówczas podstawą prawną przetwarzania jest niezbędność
przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b
RODO);
- w celu obsługi zakupów dokonywanych bez rejestracji w
Serwisie - wówczas podstawą prawną przetwarzania jest
niezbędność przetwarzania do wykonania umowy (art. 6 ust.
1 lit. b RODO);
-w celu obsługi reklamacji – wówczas podstawą prawną
przetwarzania jest niezbędność przetwarzania do wykonania
umowy (art. 6 ust. 1 lit b RODO);
-w celach analitycznych i statystycznych – wówczas
podstawą prawną przetwarzania jest uzasadniony interes
Administratora (art. 6 ust. 1 lit f RODO) polegający na
prowadzeniu analiz aktywności Użytkowników, a także ich
preferencji w celu poprawy stosowanych funkcjonalności i
świadczonych usług;
-w celu ewentualnego ustalenia i dochodzenia roszczeń lub
obrony przed nimi – podstawą prawną przetwarzania jest
uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO)
polegający na ochronie jego praw;
-w celach marketingowych Administratora – zasady
przetwarzania danych osobowych w celach marketingowych
zostały szczegółowo opisane w pkt 4.5 poniżej.
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są
rejestrowane w logach systemowych. Zebrane w logach informacje
przetwarzane są w związku ze świadczeniem usług. Administrator
przetwarza je również w celach technicznych w szczególności,
dane mogą być tymczasowo przechowywane i przetwarzane w celu
zapewnienia bezpieczeństwa i poprawnego funkcjonowania
systemów informatycznych, np. w związku z wykonywaniem kopii
bezpieczeństwa, testami zmian w systemach informatycznych,
wykrywania nieprawidłowości lub ochroną przed nadużyciami i
atakami.
Rejestracja w Serwisie
Osoby, które dokonują rejestracji w Serwisie, proszone są o
podanie danych niezbędnych do utworzenia i obsługi konta. W celu
ułatwienia obsługi Użytkownik może podać dodatkowe dane,
wyrażając tym samym zgodę na ich przetwarzanie. Takie dane
można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta.
Podanie pozostałych danych jest dobrowolne.
Dane osobowe są przetwarzane:
- w celu świadczenia usług związanych z prowadzeniem i
obsługą konta w Serwisie – podstawą prawną przetwarzania
jest niezbędność przetwarzania do wykonania umowy (art. 6
ust. 1 lit. b RODO), a w zakresie danych podanych
fakultatywnie – podstawą prawną przetwarzania jest zgoda
(art. 6 ust. 1 lit a RODO);
- w celach analitycznych i statystycznych – podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6
ust. 1 lit. f RODO) polegający na prowadzeniu analiz
aktywności Użytkowników w Serwisie i sposobu korzystania
z konta, a także ich preferencji w celu poprawy stosowanych
funkcjonalności;
-w celu ewentualnego ustalenia i dochodzenia roszczeń lub
obrony przed nimi – podstawą prawną przetwarzania jest
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
polegający na ochronie jego praw.
-w celach marketingowych Administratora – zasady
przetwarzania danych osobowych w celach marketingowych
zostały szczegółowo opisane w pkt 4.5 poniżej.
Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane
osobowe innych osób (w tym ich imię i nazwisko, adres, numer
telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem
nienaruszenia przepisów obowiązującego prawa i dóbr osobistych
tych osób.
Dokonywanie zakupów
Złożenie zamówienia (zakupu towaru) przez Użytkownika Serwisu
wiąże się z przetwarzaniem jego danych osobowych. Podanie
danych oznaczonych jako obowiązkowe jest wymagane w celu
przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem
jego realizacji. Podanie pozostałych danych jest fakultatywne.
Dane osobowe są przetwarzane:
-w celu realizacji złożonego zamówienia – podstawą prawną
przetwarzania jest niezbędność przetwarzania do wykonania
umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych
podanych fakultatywnie podstawą prawną przetwarzania jest
zgoda Użytkownika (art. 6 ust. 1 lit. a RODO)
-w celu realizacji obowiązków ustawowych ciążących na
Administratorze, wynikających w szczególności z przepisów
podatkowych i przepisów o rachunkowości – podstawą
prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1
lit. c RODO);
-w celach analitycznych i statystycznych – podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6
ust. 1 lit. f RODO) polegający na prowadzeniu analiz
aktywności Użytkowników w Serwisie, a także ich preferencji
zakupowych w celu doskonalenia stosowanych
funkcjonalności.
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub
obrony przed nimi – podstawą prawną przetwarzania jest
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
polegający na ochronie jego praw.
- w celach związanych z badaniem satysfakcji, w
szczególności poprzez wysyłanie na adres e-maili
wiadomości z prośbą o wystawienie opinii na temat
zakupionego produktu i jakości świadczonej przez
Administratora usługi – podstawą prawną przetwarzania jest
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
polegający na utrzymywaniu wysokiej jakości obsługi oraz
poziomu zadowolenia Użytkowników z oferowanych
produktów i usług.
Formularze kontaktowe
Administrator zapewnia możliwość skontaktowania się z nim
przy wykorzystaniu elektronicznych formularzy
kontaktowych. Skorzystanie z formularza wymaga podania
danych osobowych niezbędnych do skontaktowania się z
Użytkownikiem i udzielenia odpowiedzi na zapytanie.
Użytkownik może podać także inne dane w celu ułatwienia
kontaktu lub obsługi zapytania. Podanie danych
oznaczonych jako obowiązkowe jest wymagane w celu
przyjęcia i obsługi zapytania, a ich niepodanie skutkuje
brakiem możliwości obsługi. Podanie pozostałych danych
jest dobrowolne.
Dane osobowe są przetwarzane:
-w celu identyfikacji nadawcy oraz obsługi jego
zapytania przesłanego przez udostępniony formularz
– podstawą prawną przetwarzania jest niezbędność
przetwarzania do wykonania umowy o świadczenie
usługi (art. 6 ust. 1 lit. b RODO);
-w celach analitycznych i statystycznych – podstawą
prawną przetwarzania jest uzasadniony interes
Administratora (art. 6 ust. 1 lit. f RODO) polegający
na prowadzeniu statystyk zapytań zgłaszanych przez
Użytkowników za pośrednictwem Serwisu w celu
doskonalenia jego funkcjonalności.
Marketing
Administrator przetwarza dane osobowe
Użytkowników w celu realizowania działań
marketingowych, które mogą polegać na:
-wyświetlaniu Użytkownikowi treści
marketingowych, które nie są dostosowane do
jego preferencji (reklama kontekstowa) –
podstawą prawną przetwarzania jest
realizacja uzasadnionego interesu
Administratora (art. 6 ust. 1 lit. f RODO);
- wyświetlaniu Użytkownikowi treści
marketingowych odpowiadających jego
zainteresowaniom (reklama behawioralna) –
przetwarzanie danych osobowych obejmuje
wówczas także profilowanie Użytkowników.
Wykorzystanie zebranych za pośrednictwem
tej technologii danych osobowych w celach
marketingowych, odbywa się na podstawie
uzasadnionego interesu Administratora i tylko
pod warunkiem, że Użytkownik wyraził zgodę
na wykorzystanie plików Cookies. Zgoda na
wykorzystanie plików Cookies może być
wyrażona poprzez odpowiednią konfigurację
przeglądarki, a także może zostać w każdym
momencie wycofana, w szczególności
poprzez wyczyszczenie historii Cookies oraz
wyłączenie obsługi Cookies w ustawieniach
przeglądarki. Zasady wykorzystania przez
Administratora tzw. Cookies zostały
szczegółowo opisane w pkt. 5 poniżej.
-w kierowaniu e-mailowych powiadomień o
interesujących ofertach lub treściach, które w
niektórych przypadkach zawierają informacje
handlowe, a także prowadzenie innego
rodzaju działań związanych z marketingiem
bezpośrednim towarów i usług (przesyłanie
informacji handlowych drogą elektroniczną) –
podstawą przetwarzania danych jest
uzasadniony interes Administratora
polegający na wysyłce informacji
marketingowych w granicach udzielonej przez
Użytkownika zgody (marketing bezpośredni).
Użytkownik ma prawo sprzeciwu wobec
przetwarzania danych na potrzeby marketingu
bezpośredniego, w tym profilowania. Dane
będą przechowywane w tym celu przez okres
istnienia prawnie uzasadnionego interesu
Administratora, chyba że Użytkownik
sprzeciwi się otrzymywaniu informacji
marketingowych.
5. Pliki Cookies
Serwis wykorzystuje pliki Cookies własne oraz podmiotów trzecich, z
uwagi na to, iż część informacji na temat Użytkownika może być
gromadzona automatycznie. Podczas korzystania z Serwisu pobierane są
też automatycznie dane informatyczne dotyczące wizyty, tzw. logi serwera.
Cookies nie pobierają danych osobowych, ani żadnych poufnych
informacji z komputera Użytkownika. Na ich podstawie nie jest określana
tożsamość Użytkownika.
Podczas pierwszej wizyty w Serwisie wyświetlana jest informacja na temat
stosowania plików Cookies wraz z pytaniem o zgodę na wykorzystywanie
plików Cookies. Klikając „Zgadzam się”, Użytkownik wyraża zgodę na
użycie plików Cookies. Użytkownik może zmienić ustawienia Cookies w
każdym czasie z poziomu swojej przeglądarki, w tym usunąć pliki Cookies.
Wyłączenie plików Cookies może powodować jednak trudności w
korzystaniu ze Serwisu. Użytkownik może korzystać z trybu incognito oferowanego przez przeglądarki internetowe – wówczas pliki Cookies
zostaną usunięte z momentem zamknięcia przeglądarki.
Cookies własne wykorzystywane są w celu zapewnienia prawidłowego
działania Serwisu. W szczególności, Cookies własne pozwalają poprawić
szybkość i bezpieczeństwo korzystania z Serwisu, a także ulepszać
funkcje w nim dostępne.
Serwis współpracuje z podmiotami trzecimi, które mogą używać plików
Cookies lub podobnych technologii. Korzystanie przez Administratora z
plików Cookies podmiotów trzecich oparte jest na jego prawnie
uzasadnionym interesie polegającym na administrowaniu Serwisem,
analizie danych oraz prowadzeniu marketingu własnych produktów i usług.
W ramach Serwisu funkcjonują pliki Cookies następujących podmiotów
trzecich:
-pliki Cookies Google Analytics, pliki cookies Meta
Obok plików Cookies, Serwis może gromadzić również dane zwyczajowo
zbierane przez administratorów systemów internetowych w ramach tzw.
logów serwera. Informacje zawarte w logach mogą obejmować: adres IP,
datę i czas wizyty w Serwisie, informacje o przeglądarce internetowej i
systemie operacyjnym, dostawcę Internetu, adres strony, z której
Użytkownik został przekierowany na stronę i inne. Logi zapisywane i
przechowywane są na serwerze. W ramach tzw. logów serwera nie są
gromadzone dane pozwalające zidentyfikować Użytkownika. Logi serwera
stanowią jedynie materiał pomocniczy służący do administrowania stroną,
a dostęp do nich mają jedynie osoby upoważnione do administrowania
serwerem.
6. Zakres przetwarzania danych osobowych
Administrator przetwarza następujące dane Użytkownika:
-imię,
- nazwisko,
-adres e-mail,
-adres dostawy (ulica i nr, kod pocztowy, miasto, kraj),
-numer telefonu,
-w razie woli otrzymania faktury VAT – również dane niezbędne do
wystawienia faktury VAT (NIP, firma).
7. Czas przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju
świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane
są przez czas świadczenia usługi lub realizowania zamówienia, do czasu
wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu
względem przetwarzania danych w przypadkach, gdy podstawą prawną
przetwarzania danych jest uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy
przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych
roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w
zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu
przetwarzania dane są usuwane.
8. Odbiorcy danych osobowych
W związku z realizacją usług dane osobowe Użytkownika będą ujawniane
zewnętrznym podmiotom (dalej zwanym „Przetwarzającym”), w tym w
szczególności dostawcom odpowiedzialnym za obsługę systemów
informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe,
kurierzy (w związku z realizacją zamówienia), agencje marketingowe (w
zakresie usług marketingowych) oraz podmiotom powiązanym z
Administratorem, w tym jego partnerom handlowym. W przypadku
uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione
innym podmiotom do ich własnych celów, w tym celów marketingowych.
W umowie z Przetwarzającym Administrator zobowiąże go do
przestrzegania tych samych obowiązków ochrony danych, które w
niniejszej Polityce prywatności zostały nałożone na Administratora.
Obowiązki te obejmować będą w szczególności zapewnienie
wystarczających gwarancji wdrożenia odpowiednich środków technicznych
i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
Jeżeli Przetwarzający nie wywiąże się ze spoczywających na nim
obowiązków ochrony danych, pełna odpowiedzialność wobec Użytkownika
za wypełnienie obowiązków tego Przetwarzającego spoczywa na
Administratorze.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji
dotyczących Użytkownika właściwym organom bądź osobom trzecim,
które zgłoszą żądanie udzielenia takich informacji, opierając się na
odpowiedniej podstawie prawnej oraz zgodnie z przepisami
obowiązującego prawa.
9. Bezpieczeństwo danych osobowych
W celu zapewnienia integralności i poufności danych, Administrator
wdrożył procedury umożliwiające dostęp do danych osobowych jedynie
osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze
względu na wykonywane przez nie zadania.
o Przetwarzając dane osobowe Użytkownika Administrator stosuje środki
organizacyjne i techniczne zgodne z właściwymi przepisami prawa, w tym
stosuje szyfrowanie połączenia za pomocą certyfikatu SSL, w celu
zapewnienia, że wszystkie operacje na danych osobowych są
rejestrowane i dokonywane tylko przez osoby uprawnione.
o Administrator podejmuje ponadto wszelkie niezbędne działania, by także
jego podwykonawcy i inne podmioty współpracujące dawały gwarancję
stosowania odpowiednich środków bezpieczeństwa w każdym przypadku,
gdy przetwarzają dane osobowe na zlecenie Sprzedawcy.
o Administrator prowadzi na bieżąco analizę ryzyka i monitoruje
adekwatność stosowanych zabezpieczeń danych do identyfikowanych
zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki
służące zwiększeniu bezpieczeństwa danych.
10. Uprawnienia związane z przetwarzaniem danych osobowych.
Użytkownikowi przysługuje prawo do:
-dostępu do swoich danych osobowych,
-uzyskania kopii danych osobowych,
-sprostowania swoich danych osobowych,
-usunięcia swoich danych osobowych,
-żądania ograniczenia przetwarzania swoich danych osobowych,
-wniesienia sprzeciwu wobec przetwarzania swoich danych
osobowych,
-żądania przeniesienia swoich danych osobowych,
- cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z
prawem przetwarzania, którego dokonano na podstawie zgody
przed jej cofnięciem.
W celu realizacji uprawnień, o których mowa w pkt. 12.1. powyżej,
Użytkownik może się skontaktować z Administratorem, wysyłając
wiadomość na jeden z adresów wskazany w pkt. 2.2.2. Regulaminu.
W przypadku, gdyby Użytkownik uznał, że jego dane są przetwarzane
niezgodnie z prawem, przysługuje mu prawo złożenia skargi do organu
nadzorczego.
11. Zmiana Polityki prywatności
Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby
aktualizowana.