Polityka prywatności

 

POLITYKA PRYWATNOŚCI
WRAZ Z POLITYKĄ COOKIE

I. Sklep

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez osoby fizyczne (zwane dalej Użytkownikami) w związku z korzystaniem przez nie z usług sklepu internetowego naturove.pl, zwany dalej Sklepem.
  2. Operatorem Sklepu i administratorem danych osobowych zawartych w Sklepie jest firma KRAVEN PARADAX sp. z o.o., ul. Świeradowska 47, 02-662 Warszawa, NIP: 5213995742, REGON: 523845623, KRS: 0001006366.
  3. Sklep pozyskuje informacje dobrowolnie podane przez użytkownika, przy czym pozyskiwanie tych danych następuje w poniżej po danych formach:
    1. Poprzez dobrowolnie wprowadzone w formularzach informacje,
    2. Poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. “ciasteczka”),
    3. Poprzez gromadzenie logów serwera www przez operatora hostingowego Home.pl SA, funkcjonującego pod adresem home.pl.
  4. Sklep może gromadzić informacje o parametrach połączenia (oznaczenie czasu, adres IP).

 

II. Udostępnienie danych

  1. Dane osobowe pozyskane przez Sklep, w szczególności dane osobowe podane przez użytkownika w formularzach, podlegają udostępnieniu podmiotom zewnętrznym na zasadach określonych przepisami niniejszego punktu.
  2. W ramach pozyskiwanych danych osobowych przetwarzane są następujące dane, niezbędne do realizacji zamówień złożonych w Sklepie: imię i nazwisko, opcjonalnie nazwa firmy, adres wysyłki, adres rozliczeniowy, numer telefonu oraz adres e-mail.
  3. Dane podane przez Użytkowników przetwarzane są na czas realizacji zamówienia.
  4. Dane podane przez Użytkowników mogą stanowić zbiór potencjalnych klientów. Do danych przysługuje wgląd osobie fizycznej, która je tam umieściła. Osoba ta ma również prawo do modyfikacji i zaprzestania przetwarzania swoich danych w dowolnym momencie.
  5. Z zastrzeżeniem pkt. II.4, dane nie są udostępniane podmiotom trzecim, inaczej niż za zgodą użytkownika, wyłącznie w granicach prawnie dozwolonych i zgodnie z celem, na który Użytkownik wyraził zgodę.
  6. Dane podane w formularzach mogą być przekazane:
    1. podmiotom technicznie realizującym niektóre usługi – w szczególności dotyczy to przekazywania informacji o posiadaczu rejestrowanej domeny do podmiotów będących operatorami domen internetowych, serwisów obsługujących płatności lub też innych podmiotów, z którymi Operator Serwisu w tym zakresie współpracuje.
    2. w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego.
    3. w wykonaniu obowiązku udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
  7. Sklep internetowy przetwarza Pani/Pana dane osobowe w następujących celach:
    1. przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:
      1. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
      2. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklep internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
      3. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
    2. przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
  8. W związku z przetwarzaniem danych osobowych w celach określonych w ust. 7, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:
      1. ING Bank Śląski S.A.
      2. Twisto Polska sp. z o.o.
  9.  W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.

    W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.

    W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.

    W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.

    W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

III. Polityka plików cookies

  1. Sklep korzysta z plików cookies. Pliki cookies to niewielkie pliki tekstowe przechowywane w urządzeniach końcowych użytkowników pozwalające prawidłowo wyświetlić zawartość oglądanej strony.
  2. Sklep nie zbiera automatycznie żadnych danych z wyjątkiem danych zawartych w plikach cookies podczas korzystania z witryny. Użytkownicy mogą samodzielnie kontrolować sposób obsługi plików cookies za pomocą mechanizmów wbudowanych w używane oprogramowanie służące do przeglądania stron www. Zablokowanie niektórych plików cookies może jednak wpłynąć na brak możliwości zarejestrowania się/zalogowania się na swoje konto w sklepie naturove.pl lub/i brak możliwości dokonania zakupu.
  3. Sklep  wykorzystuje pliki cookies w następujących celach:
    1. Obsługa logowania – weryfikacja połączenia między użytkownikiem a serwerem. Sklep nie przechowuje w plikach cookie informacji identyfikujących poszczególnych użytkowników a jedynie dane dotyczące połączenia,
    2. Prezentacja treści – zabezpieczenie przez wyświetlaniem użytkownikowi ponownie tych samych treści,
    3. Obsługa formularzy – zabezpieczenie serwisu przed działaniem robotów (programów komputerowych służących do automatycznego badania zawartości serwisu www).
    4. Statystyka – budowanie anonimowych statystyk odwiedzin naszego serwisu.

IV. Dane logowań

  1. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
  2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
    1. czas nadejścia zapytania,
    2. czas wysłania odpowiedzi,
    3. nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP,
    4. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    5. adres URL strony poprzednio odwiedzanej przez użytkownika (referrer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik,
    6. informacje o przeglądarce użytkownika,
    7. Informacje o adresie IP.
  3. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony i są wykorzystywane jedynie dla celów administrowania serwerem

 

V. Ochrona techniczna danych osobowych

  1. Sklep chroni dane osobowe Użytkowników przed nieuprawnionym dostępem osób trzecich, jak również zapewnia środki organizacyjne i prawne zgodne z obowiązującymi przepisami prawa, mające na celu zagwarantowanie poufności danych osobowych Użytkowników oraz ich wykorzystanie w sposób uniemożliwiający dostęp do tych danych ze strony osób nieuprawnionych.
  2. Sklep wdraża i stosuje odpowiednie rozwiązania techniczne mające na celu ochronę danych osobowych Użytkowników. W szczególności Sklep stosuje zabezpieczenia techniczne i informatyczne, oraz zabezpieczenia fizyczne.

 

VI. Prawa Użytkownika

  1. Każda osoba, której dane osobowe są przetwarzane w związku z działalnością prowadzoną przez Sklep może złożyć reklamację dotyczącą tego przetwarzania.
  2. Każda osoba ma prawo:
    1. do uzyskania od Sklep potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
      • cele przetwarzania;
      • kategorii danych osobowych,
      • o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
      • w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
      • o prawie do żądania od Sklepu sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
      • o prawie wniesienia skargi do organu nadzorczego;
      • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
      • o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą
    2. żądania od Sklepu niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
    3. wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych w przypadkach określonych w przepisach;
    4. żądania od Sklepu niezwłocznego usunięcia dotyczących jej danych osobowych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z poniższych okoliczności:
      • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
      • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
      • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i sprzeciw ten ma oparcie w obowiązujących przepisach;
      • dane osobowe były przetwarzane niezgodnie z prawem;
      • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Sklep;
    5. żądania od Sklepu ograniczenia przetwarzania danych osobowych, gdy:
      • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      • Sklep nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      • osoba, której dane dotyczą, wniosła sprzeciw zgodnie z obowiązującymi przepisami wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Sklepu są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
    6. złożenia żądania z zakresu informacji o danych, lub ich przetwarzania, w formie elektronicznej.
  3. Sklep oświadcza, iż dane kontaktowe do Inspektora Ochrony Danych to Artur Drozd, ul. Grzybowska 87, 00-844 Warszawa.

 

VII. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności obowiązuje od dnia 15 stycznia 2020 roku.
  2. Sklep zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności z ważnej przyczyny, w szczególności w przypadku:
    1. konieczności dostosowania Polityki Prywatności do przepisów prawa lub decyzji i orzeczeń sądów lub organów władzy publicznej;
    2. zmiany funkcjonalności Sklepu;
    3. zmiany danych, w tym nazw, adresów, numerów identyfikacyjnych, zamieszczonych w Polityce Prywatności;
    4. poprawy obsługi Użytkowników.
  3. O zmianie Polityki Prywatności Użytkownik zostanie poinformowany poprzez przesłanie na adres e-mail wskazany przez Użytkownika powiadomienia o zmianie Polityki Prywatności (wraz z załączoną zmienioną Polityką Prywatności w formacie PDF).
  4. Zmieniona Polityka Prywatności jest wiążąca dla Użytkownika, który nie zrezygnuje z korzystania z usług Sklepu lub nie cofnie zgody na przetwarzanie danych osobowych przed datą wejścia w życie zmienionej Polityki Prywatności.
  5. Zmiana Polityki Prywatności nie wpływa na przetwarzanie danych osobowych zrealizowane przed dokonaniem tej zmiany.
  6. W sprawach nieuregulowanych Polityką Prywatności zastosowania mają postawienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).