Polityka prywatności
§1
POSTANOWIENIA OGÓLNE
1. Polityka prywatności zawiera zasady dotyczące przetwarzania danych osobowych przez
Sklep, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób,
których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi
analitycznych.
2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego
jest Zicaro spółka z ograniczoną odpowiedzialnością
z siedzibą: Barska 70, 43-300 BIELSKO-BIAŁA
NIP:937-272-08-53
REGON: 383058451
E-mail:zicaro@op.pl
- zwana dalej „Administratorem”
3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z
obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o
ochronie danych) - zwane dalej „RODO”.
4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne.
Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu
Internetowego Klienta jest dobrowolne, z wyjątkiem:
• zawierania umów niepodanie w przypadkach i w zakresie wskazanym na stronie
Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej
polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania
Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z
Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie
danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba,
które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest
zobowiązana do podania wymaganych danych. Każdorazowo zakres danych
wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu
Internetowego
• obowiązków ustawowych - podanie danych osobowych jest wymogiem
ustawowym wynikającym z powszechnie obowiązujących przepisów prawa
nakładających na Administratora obowiązek przetwarzania danych osobowych (np.
przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i
brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których
przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i
zapewnia, że zbierane przez niego dane są:
• przetwarzane zgodnie z prawem;
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami;
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie
dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych
osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą
odpowiednich środków technicznych lub organizacyjnych.
6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia
praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia,
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie
odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Administrator stosuje środki
techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych
osobowych przesyłanych drogą elektroniczną.
§2
PODSTAWY PRZETWARZANIA DANYCH
1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy –
i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
• osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych
osobowych w jednym lub większej liczbie określonych celów;
• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której
dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed
zawarciem umowy;
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na
Administratorze;
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem
sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony
danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia
co najmniej jednej z podstaw wskazanych powyżej. Konkretne podstawy przetwarzania
danych osobowych Klientów są wskazane poniżej
§3
CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH
1. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych
przetwarzanych przez Administratora wynika z działań podejmowanych przez danego
Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient decyduje się na dokonanie
zakupów w Sklepie Internetowym i wybierze odbiór osobisty zakupionego Produktu
zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania
zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu
przesyłki na zlecenie Administratora.
2. Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących
celach, na następujących podstawach, w okresach oraz w następującym zakresie:
Cel
przetwarzania
danych
Podstawa prawna
przetwarzania / okres
przechowywania danych
Zakres przetwarzanych danych
Realizacja
Umowy
Sprzedaży lub
umowy o
świadczenie
Usługi
Elektronicznej
Artykuł 6 ust. 1 lit. b)
Rozporządzenia RODO
(wykonanie umowy)
Dane są przechowywane
przez okres niezbędny do
wykonania, rozwiązania lub
wygaśnięcia w inny sposób
zawartej umowy.
Zakres: imię i nazwisko; adres
poczty elektronicznej; numer
telefonu kontaktowego; adres
dostawy (ulica, numer domu,
numer lokalu, kod pocztowy,
miejscowość, kraj), adres
zamieszkania/prowadzenia
działalności/siedziby (jeżeli jest
inny niż adres dostawy), adres IP,
ID klienta.
Prowadzenie
ksiąg
rachunkowych
Artykuł 6 ust. 1 lit. c)
Rozporządzenia RODO w zw.
z art. 74 ust. 2 ustawy o
rachunkowości tj. z dnia 30
stycznia 2018 r. (Dz.U. z
2018 r. poz. 395)
Dane są przechowywane
przez okres wymagany
przepisami prawa
nakazującymi
Administratorowi
przechowywanie ksiąg
podatkowych (do czasu
upływu okresu
przedawnienia
zobowiązania podatkowego,
chyba że ustawy podatkowe
stanowią inaczej) lub
rachunkowych (5 lat, licząc
od początku roku
następującego po roku
obrotowym, którego dane
dotyczą).
Imię i nazwisko; adres
zamieszkania/prowadzenia
działalności/siedziby (jeżeli jest
inny niż adres dostawy), nazwa
firmy oraz numer identyfikacji
podatkowej (NIP) Klienta
Ustalenie,
dochodzenie
lub obrona
roszczeń jakie
może podnosić
Administrator
lub jakie mogą
być podnoszone
wobec
Administratora
Artykuł 6 ust. 1 lit. f)
Rozporządzenia RODO
Dane są przechowywane
przez okres istnienia
prawnie uzasadnionego
interesu realizowanego
przez Administratora, nie
dłużej jednak niż przez okres
przedawnienia roszczeń w
stosunku do osoby, której
dane dotyczą, z tytułu
prowadzonej przez
Administratora działalności
gospodarczej. Okres
przedawnienia określają
przepisy prawa, w
szczególności kodeksu
cywilnego (podstawowy
termin przedawnienia dla
roszczeń związanych z
prowadzeniem działalności
gospodarczej wynosi trzy
lata, a dla umowy sprzedaży
dwa lata).
Imię i nazwisko; numer telefonu
kontaktowego; adres poczty
elektronicznej; adres dostawy
(ulica, numer domu, numer
lokalu, kod pocztowy,
miejscowość, kraj), adres
zamieszkania/prowadzenia
działalności/siedziby (jeżeli jest
inny niż adres dostawy).
§4
ODBIORCY DANYCH
1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji
zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług
podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów
przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich
Obsługa
zgłoszeń
Artykuł 6 ust. 1 lit. f)
Rozporządzenia RODO
Dane są przechowywane
przez okres istnienia
prawnie uzasadnionego
interesu realizowanego
przez Administratora, nie
dłużej jednak niż przez okres
przedawnienia roszczeń w
stosunku do osoby, której
dane dotyczą, z tytułu
prowadzonej przez
Administratora działalności
gospodarczej. Okres
przedawnienia określają
przepisy prawa, w
szczególności kodeksu
cywilnego (podstawowy
termin przedawnienia dla
roszczeń związanych z
prowadzeniem działalności
gospodarczej wynosi trzy
lata, a dla umowy sprzedaży
dwa lata).
Imię, nazwisko, adres email,
adres IP
Wysyłka
wiadomości
email w ramach
usługi
newsle`er
Artykuł 6 ust. 1 lit. a)
Rozporządzenia RODO
(zgoda)
Dane przechowywane są do
momentu wycofania zgody
przez osobę, której dane
dotyczą.
Adres poczty elektronicznej.
środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi
Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do
wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców –
Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego
celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą
przekazywane przewoźnikowi współpracującemu z Administratorem.
3. Dane osobowe Klientów Sklepu Internetowego mogą być przekazywane następującym
odbiorcom lub kategoriom odbiorców:
• przewoźnicy / brokerzy kurierscy - w przypadku Klienta, który korzysta w Sklepie
Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką
kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu
przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora
w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi.
• podmioty obsługujące płatności elektroniczne lub kartą płatniczą - w przypadku
Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych
lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta
wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym
na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej
przez Klienta.
• dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne
oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności
gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem
Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego
do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz
dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej
Administratorowi) - Administrator udostępnia zebrane dane osobowe Klienta
wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w
zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z
niniejszą polityką prywatności.
• dostawcy usług księgowych, prawnych zapewniający Administratorowi wsparcie
księgowe, prawne (w szczególności biuro księgowe, kancelaria prawna lub firma
windykacyjna) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu
dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie
niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą
polityką prywatności.
§5
PROFILOWANIE
1. Administrator może korzystać w Sklepie Internetowym z profilowania do celów
marketingu, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą
zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z usług w
Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może
być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o
niedokończonych zakupach, przesłanie propozycji produktu, który może odpowiadać
zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków
w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to dana
osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten
sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.
2. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie
zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego
Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie Internetowym,
czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie
Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych
osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.
3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się
wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej
osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
§6
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której
dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych,
ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania
oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do
przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw
wskazane są w art. 15-21 Rozporządzenia RODO.
2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są
przez Administratora na podstawie wyrażonej zgody ma prawo do cofnięcia zgody w
dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano
na podstawie zgody przed jej cofnięciem.
3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez
Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie
określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności
ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu
Ochrony Danych Osobowych.
4. Prawo do sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie
wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania
dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania
publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na
podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać
tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych
podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane
dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
5. W celu realizacji uprawnień, o których mowa w niniejszym paragrafie można kontaktować
się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą
elektroniczną na adres Administratora wskazany w paragrafie 1.
§7
COOKIES W SKLEPIE INTERNETOWYM, DANE EKSPLOATACYJNE I
ANALITYKA
1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików
tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę
Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci
smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep
Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania
można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania
przez odwiedzających ze strony Sklepu Internetowego w następujących celach:
• identyfikacji Klientów jako zalogowanych w Sklepie Internetowym i pokazywania, że
są zalogowani;
• zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
• zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych
logowania do Sklepu Internetowego;
• dostosowywania zawartości strony Sklepu Internetowego do indywidualnych
preferencji Klienta (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz
optymalizacji korzystania ze stron Sklepu Internetowego;
• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony
Sklepu Internetowego;
• remarketingu, to jest badania cech zachowania odwiedzających Sklep Internetowy
poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych
stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam
dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają
oni inne strony internetowe w sieci reklamowej firmy Google Inc. oraz Facebook
Ireland Ltd.;
3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie
akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków
korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej.
Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć
możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć
wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może
okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na
niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).
4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu
widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z
przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki
internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia
przeglądarki internetowej w zakresie plików Cookies.
5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich
samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w
dziale pomocy przeglądarki internetowej.
6. Administrator może korzystać w Sklepie Internetowym z usług Google Analytics,
Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA), z usługi Piksel Facebooka dostarczanej przez firmę
Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia)
oraz z usługi Heatmap dostarczanej przez firmę HeatMap, Inc. Usługi te pomagają
Administratorowi analizować ruch w Sklepie Internetowym. Gromadzone dane przetwarzane
są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne,
które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w
administrowaniu Sklepie Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie
zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę Sklepu
Internetowego. Administrator korzystając z powyższych usług w Sklepie Internetowym
gromadzi takie dane jak źródła i medium pozyskania odwiedzających Sklep Internetowy oraz
sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i
przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane
demograficzne (wiek, płeć) i zainteresowania.
7. Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google
Analytics informacji o jej aktywności na stronie Sklepu Internetowego - w tym celu można
zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. dostępny tutaj:
https://tools.google.com/dlpage/gaoptout?hl=pl