Polityka prywatności

§1

POSTANOWIENIA OGÓLNE

1. Polityka prywatności zawiera zasady dotyczące przetwarzania danych osobowych przez

Sklep, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób,

których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi

analitycznych.

2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego

jest Zicaro spółka z ograniczoną odpowiedzialnością

z siedzibą: Barska 70, 43-300 BIELSKO-BIAŁA

NIP:937-272-08-53

REGON: 383058451

E-mail:zicaro@op.pl

- zwana dalej „Administratorem”

3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z

obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu

Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób

fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego

przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o

ochronie danych) - zwane dalej „RODO”.

4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne.

Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu

Internetowego Klienta jest dobrowolne, z wyjątkiem:

• zawierania umów niepodanie w przypadkach i w zakresie wskazanym na stronie

Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej

polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania

Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z

Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie

danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba,

które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest

zobowiązana do podania wymaganych danych. Każdorazowo zakres danych

wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu

Internetowego

• obowiązków ustawowych - podanie danych osobowych jest wymogiem

ustawowym wynikającym z powszechnie obowiązujących przepisów prawa

nakładających na Administratora obowiązek przetwarzania danych osobowych (np.

przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i

brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których

przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i

zapewnia, że zbierane przez niego dane są:

• przetwarzane zgodnie z prawem;

• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu

przetwarzaniu niezgodnemu z tymi celami;

• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie

dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;

• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych

osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem

przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą

odpowiednich środków technicznych lub organizacyjnych.

6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia

praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia,

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie

odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Administrator stosuje środki

techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych

osobowych przesyłanych drogą elektroniczną.

§2

PODSTAWY PRZETWARZANIA DANYCH

1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy –

i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

• osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych

osobowych w jednym lub większej liczbie określonych celów;

• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której

dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed

zawarciem umowy;

• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na

Administratorze;

• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych

interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem

sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub

podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony

danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia

co najmniej jednej z podstaw wskazanych powyżej. Konkretne podstawy przetwarzania

danych osobowych Klientów są wskazane poniżej

§3

CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH

1. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych

przetwarzanych przez Administratora wynika z działań podejmowanych przez danego

Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient decyduje się na dokonanie

zakupów w Sklepie Internetowym i wybierze odbiór osobisty zakupionego Produktu

zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania

zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu

przesyłki na zlecenie Administratora.

2. Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących

celach, na następujących podstawach, w okresach oraz w następującym zakresie:

Cel

przetwarzania

danych

Podstawa prawna

przetwarzania / okres

przechowywania danych

Zakres przetwarzanych danych

Realizacja

Umowy

Sprzedaży lub

umowy o

świadczenie

Usługi

Elektronicznej

Artykuł 6 ust. 1 lit. b)

Rozporządzenia RODO

(wykonanie umowy)

Dane są przechowywane

przez okres niezbędny do

wykonania, rozwiązania lub

wygaśnięcia w inny sposób

zawartej umowy.

Zakres: imię i nazwisko; adres

poczty elektronicznej; numer

telefonu kontaktowego; adres

dostawy (ulica, numer domu,

numer lokalu, kod pocztowy,

miejscowość, kraj), adres

zamieszkania/prowadzenia

działalności/siedziby (jeżeli jest

inny niż adres dostawy), adres IP,

ID klienta.

Prowadzenie

ksiąg

rachunkowych

Artykuł 6 ust. 1 lit. c)

Rozporządzenia RODO w zw.

z art. 74 ust. 2 ustawy o

rachunkowości tj. z dnia 30

stycznia 2018 r. (Dz.U. z

2018 r. poz. 395)

Dane są przechowywane

przez okres wymagany

przepisami prawa

nakazującymi

Administratorowi

przechowywanie ksiąg

podatkowych (do czasu

upływu okresu

przedawnienia

zobowiązania podatkowego,

chyba że ustawy podatkowe

stanowią inaczej) lub

rachunkowych (5 lat, licząc

od początku roku

następującego po roku

obrotowym, którego dane

dotyczą).

Imię i nazwisko; adres

zamieszkania/prowadzenia

działalności/siedziby (jeżeli jest

inny niż adres dostawy), nazwa

firmy oraz numer identyfikacji

podatkowej (NIP) Klienta

Ustalenie,

dochodzenie

lub obrona

roszczeń jakie

może podnosić

Administrator

lub jakie mogą

być podnoszone

wobec

Administratora

Artykuł 6 ust. 1 lit. f)

Rozporządzenia RODO

Dane są przechowywane

przez okres istnienia

prawnie uzasadnionego

interesu realizowanego

przez Administratora, nie

dłużej jednak niż przez okres

przedawnienia roszczeń w

stosunku do osoby, której

dane dotyczą, z tytułu

prowadzonej przez

Administratora działalności

gospodarczej. Okres

przedawnienia określają

przepisy prawa, w

szczególności kodeksu

cywilnego (podstawowy

termin przedawnienia dla

roszczeń związanych z

prowadzeniem działalności

gospodarczej wynosi trzy

lata, a dla umowy sprzedaży

dwa lata).

Imię i nazwisko; numer telefonu

kontaktowego; adres poczty

elektronicznej; adres dostawy

(ulica, numer domu, numer

lokalu, kod pocztowy,

miejscowość, kraj), adres

zamieszkania/prowadzenia

działalności/siedziby (jeżeli jest

inny niż adres dostawy).

§4

ODBIORCY DANYCH

1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji

zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług

podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów

przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich

Obsługa

zgłoszeń

Artykuł 6 ust. 1 lit. f)

Rozporządzenia RODO

Dane są przechowywane

przez okres istnienia

prawnie uzasadnionego

interesu realizowanego

przez Administratora, nie

dłużej jednak niż przez okres

przedawnienia roszczeń w

stosunku do osoby, której

dane dotyczą, z tytułu

prowadzonej przez

Administratora działalności

gospodarczej. Okres

przedawnienia określają

przepisy prawa, w

szczególności kodeksu

cywilnego (podstawowy

termin przedawnienia dla

roszczeń związanych z

prowadzeniem działalności

gospodarczej wynosi trzy

lata, a dla umowy sprzedaży

dwa lata).

Imię, nazwisko, adres email,

adres IP

Wysyłka

wiadomości

email w ramach

usługi

newsle`er

Artykuł 6 ust. 1 lit. a)

Rozporządzenia RODO

(zgoda)

Dane przechowywane są do

momentu wycofania zgody

przez osobę, której dane

dotyczą.

Adres poczty elektronicznej.

środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi

Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.

2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do

wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców –

Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego

celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą

przekazywane przewoźnikowi współpracującemu z Administratorem.

3. Dane osobowe Klientów Sklepu Internetowego mogą być przekazywane następującym

odbiorcom lub kategoriom odbiorców:

• przewoźnicy / brokerzy kurierscy - w przypadku Klienta, który korzysta w Sklepie

Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką

kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu

przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora

w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi.

• podmioty obsługujące płatności elektroniczne lub kartą płatniczą - w przypadku

Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych

lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta

wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym

na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej

przez Klienta.

• dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne

oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności

gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem

Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego

do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz

dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej

Administratorowi) - Administrator udostępnia zebrane dane osobowe Klienta

wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w

zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z

niniejszą polityką prywatności.

• dostawcy usług księgowych, prawnych zapewniający Administratorowi wsparcie

księgowe, prawne (w szczególności biuro księgowe, kancelaria prawna lub firma

windykacyjna) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu

dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie

niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą

polityką prywatności.

§5

PROFILOWANIE

1. Administrator może korzystać w Sklepie Internetowym z profilowania do celów

marketingu, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą

zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z usług w

Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może

być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o

niedokończonych zakupach, przesłanie propozycji produktu, który może odpowiadać

zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków

w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to dana

osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten

sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.

2. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie

zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego

Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie Internetowym,

czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie

Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych

osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.

3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się

wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej

osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

§6

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której

dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych,

ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania

oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do

przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw

wskazane są w art. 15-21 Rozporządzenia RODO.

2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są

przez Administratora na podstawie wyrażonej zgody ma prawo do cofnięcia zgody w

dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano

na podstawie zgody przed jej cofnięciem.

3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez

Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie

określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności

ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu

Ochrony Danych Osobowych.

4. Prawo do sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie

wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania

dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania

publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na

podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać

tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych

podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane

dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

5. W celu realizacji uprawnień, o których mowa w niniejszym paragrafie można kontaktować

się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą

elektroniczną na adres Administratora wskazany w paragrafie 1.

§7

COOKIES W SKLEPIE INTERNETOWYM, DANE EKSPLOATACYJNE I

ANALITYKA

1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików

tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę

Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci

smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep

Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania

można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania

przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

• identyfikacji Klientów jako zalogowanych w Sklepie Internetowym i pokazywania, że

są zalogowani;

• zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

• zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych

logowania do Sklepu Internetowego;

• dostosowywania zawartości strony Sklepu Internetowego do indywidualnych

preferencji Klienta (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz

optymalizacji korzystania ze stron Sklepu Internetowego;

• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony

Sklepu Internetowego;

• remarketingu, to jest badania cech zachowania odwiedzających Sklep Internetowy

poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych

stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam

dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają

oni inne strony internetowe w sieci reklamowej firmy Google Inc. oraz Facebook

Ireland Ltd.;

3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie

akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków

korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej.

Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć

możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć

wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może

okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na

niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu

widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z

przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki

internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia

przeglądarki internetowej w zakresie plików Cookies.

5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich

samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w

dziale pomocy przeglądarki internetowej.

6. Administrator może korzystać w Sklepie Internetowym z usług Google Analytics,

Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway,

Mountain View, CA 94043, USA), z usługi Piksel Facebooka dostarczanej przez firmę

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia)

oraz z usługi Heatmap dostarczanej przez firmę HeatMap, Inc. Usługi te pomagają

Administratorowi analizować ruch w Sklepie Internetowym. Gromadzone dane przetwarzane

są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne,

które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w

administrowaniu Sklepie Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie

zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę Sklepu

Internetowego. Administrator korzystając z powyższych usług w Sklepie Internetowym

gromadzi takie dane jak źródła i medium pozyskania odwiedzających Sklep Internetowy oraz

sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i

przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane

demograficzne (wiek, płeć) i zainteresowania.

7. Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google

Analytics informacji o jej aktywności na stronie Sklepu Internetowego - w tym celu można

zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj:

https://tools.google.com/dlpage/gaoptout?hl=pl