POLITYKA PRYWATNOŚCI I DANYCH OSOBOWYCH SKLEPU INTERNETOWEGO WINNICA ZAFONI

1. POSTANOWIENIA OGÓLNE

   1.1. Niniejsza polityka prywatności i przetwarzania danych osobowych sklepu internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego.

   1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Gospodarstwo Sadownicze Jarosław Kuklewski (adres miejsca prowadzenia działalności i adres do doręczeń: Michrów, ul. Jabłoniowa 4, 05-652 Pniewy); NIP: 7971917420, REGON: 360152610, adres poczty elektronicznej: winnicazafoni@gmail.com, zwany dalej „Administratorem” i będący jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

   1.3. Dane osobowe Usługobiorcy i Klienta są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. 1997 Nr 133, poz. 883 ze zm.) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.). Od dnia 25 maja 2018 przetwarzamy Dane Osobowe w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

   1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że:

   – Zbierane przez niego dane są przetwarzane zgodnie z prawem.

   – Zbierane są dla oznaczonych, zgodnych z prawem celów i nie są poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.

   – Są merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.

   – Przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

   1.5. Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.

2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH

   2.1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynikają z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Internetowym. Na przykład, jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

   2.2. Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:

   2.2.1. Zawarcie i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej (np. Konto).

   2.2.2. Marketing bezpośredni własnych produktów lub usług Administratora.

   2.2.3. Wyrażenie przez Klienta opinii o zawartej Umowie Sprzedaży.

   2.3. Możliwi odbiorcy danych osobowych Klientów Sklepu Internetowego:

   2.3.1. W przypadku Klienta, który korzysta ze sposobu dostawy przesyłką paletową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na jego zlecenie.

   2.3.2. W przypadku Klienta, który korzysta ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności.

   2.3.3. W przypadku Klienta, który zgodził się na wyrażenie opinii o zawartej Umowie Sprzedaży, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu system ankiet opiniujących.

   2.3.4. Na potrzeby rachunkowości część danych o transakcjach jest przekazywana zewnętrznej firmie rachunkowo-księgowej.

   2.4. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów:

   – Imię i nazwisko.

   – Adres poczty elektronicznej.

   – Numer telefonu kontaktowego.

   – Adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj).

   – Adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).

   – W przypadku podmiotów niebędących konsumentami: nazwa firmy oraz numer identyfikacji podatkowej (NIP).

   2.5. Podanie danych osobowych może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Zakres wymaganych danych jest każdorazowo wskazany na stronie Sklepu oraz w Regulaminie.

   2.6. Dane przetwarzane na podstawie przepisów skarbowych i finansowych są przechowywane przez okres wskazany w przepisach. Dane transakcji niezarejestrowanych klientów przechowywane są maksymalnie rok. Dane transakcji klientów zarejestrowanych nie są kasowane, aby klienci mieli wgląd w historię swoich zakupów – dane takie są kasowane na życzenie klienta.

   2.7. Administrator informuje Użytkowników, że nie powierza przetwarzanie danych osobowych podmiotom trzecim.

3. COOKIES I DANE EKSPLOATACYJNE

   3.1. Pliki Cookies (ciasteczka) to niewielkie informacje tekstowe w postaci plików tekstowych, zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego. Szczegółowe informacje na temat plików Cookies można znaleźć m.in. [tutaj](http://pl.wikipedia.org/wiki/Ciasteczko).

   3.2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu w następujących celach:

   – Identyfikacji Usługobiorców jako zalogowanych i pokazywania, że są zalogowani.

   – Zapamiętywania Produktów dodanych do koszyka.

   – Zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania.

   – Dostosowywania zawartości strony do indywidualnych preferencji (np. kolorów, rozmiaru czcionki).

   – Prowadzenia anonimowych statystyk korzystania ze strony.

   3.3. Standardowo większość przeglądarek akceptuje zapisywanie plików Cookies. Można jednak zmienić ustawienia przeglądarki, aby częściowo ograniczyć lub całkowicie wyłączyć zapisywanie plików Cookies.

   3.4. Ustawienia przeglądarki w zakresie plików Cookies są istotne z punktu widzenia zgody na ich użycie przez nasz Sklep – brak zmiany tych ustawień oznacza zgodę na ich użycie.

   3.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies w najpopularniejszych przeglądarkach dostępne są w ich działach pomocy.

   3.6. Administrator przetwarza również zanonimizowane dane eksploatacyjne (np. adres IP) do generowania statystyk pomocnych w administrowaniu Sklepem.

4. PODSTAWA PRZETWARZANIA DANYCH

   4.1. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy.

   4.2. Podstawą przetwarzania danych jest konieczność realizacji umowy, której stroną jest osoba, której dane dotyczą, lub podjęcia na jej żądanie działań przed jej zawarciem.

   4.3. W przypadku przetwarzania danych w celach marketingowych podstawą takiego przetwarzania jest zgoda Usługobiorcy lub Klienta.

5. PRAWO KONTROLI, DOSTĘPU DO DANYCH ORAZ ICH POPRAWIANIA

   5.1. Usługobiorca lub Klient ma prawo dostępu do treści swoich danych oraz ich poprawiania.

   5.2. Każdej osobie przysługuje prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub usunięcia.

   5.3. W przypadku wyrażenia zgody na przetwarzanie danych w celach marketingowych, zgoda ta może być odwołana w dowolnym momencie.

   5.4. W celu realizacji powyższych uprawnień można kontaktować się z Administratorem poprzez przesłanie wiadomości na adres: winnicazafoni@gmail.com lub pisemnie na adres: Michrów, ul. Jabłoniowa 4, 05-652 Pniewy.

6. POSTANOWIENIA KOŃCOWE

   6.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Po przejściu na inne strony, należy zapoznać się z ich polityką prywatności.

   6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.

   6.3. Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu danych osobowych przez osoby nieuprawnione:

   – Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

   – Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

   – Certyfikat SSL zabezpieczający stronę Sklepu.