Polityka prywatności sklepu internetowego sensgarden.pl
1. Administracja danymi
1.1 Administrator strony internetowej jest Sensgarden Sp. z o.o. z siedzibą w Siedlcach 141, 33-322 Korzenna, zarejestrowana pod numerem KRS 0001200805, NIP 734 366 27 50, REGON 543028400, o kapitale zakładowym w wysokości: 600 000,00 zł.
1.2 Dane osobowe są przez nas zbierane i przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), zwanego powszechnie: RODO. W zakresie nieuregulowanym przez RODO przetwarzanie danych osobowych jest regulowane przez Ustawę o ochronie danych osobowych z dnia 10 maja 2018 r.
1.3 Administratorem Twoich danych osobowych jest Sensgarden Sp. z o.o. z siedzibą w Siedlcach 141, 33-322 Korzenna, zarejestrowana pod numerem KRS 0001200805, NIP 734 366 27 50, REGON 543028400, o kapitale zakładowym w wysokości: 600 000,00 zł., telefon: +48 …………………….., e-mail: sklep@sensgarden.com
1.4 W sprawie swoich danych osobowych możesz skontaktować się z nami za pomocą:
poczty elektronicznej: sklep@sensgarden.com
poczty tradycyjnej: Siedlce 141, 33-322 Korzenna
telefonu: +48 …………………….
2. Zakres przetwarzania danych
2.1 Poniższa tabela pokazuje zakres, podstawy prawne oraz czas przetwarzania danych osobowych:
| Cel | Dane osobowe | Podstawa prawna przetwarzania | Czas przechowywania danych |
|---|---|---|---|
| Zawarcie i wykonanie umowy | imię, nazwisko, adres korespondencyjny, NIP, adres e-mail, numer telefonu | art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na Twoje żądanie, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy, której jesteś stroną | do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy |
| Założenie i prowadzenie konta | imię, nazwisko, adres e-mail, numer telefonu, adres korespondencyjny | art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na Twoje żądanie, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy, której jesteś stroną | do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy |
| Dodawanie opinii | nick | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na prezentowaniu na stronie sklepu internetowego opinii dotyczących towarów i przebiegu transakcji | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
| Interaktywny chat | adres IP, dane podane podczas rozmowy | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na utrzymywaniu ciągłości komunikacji i umożliwieniu kontaktu z nami w sprawach prowadzonej działalności gospodarczej | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
| Newsletter | adres email | art. 6 ust. 1 lit. a) RODO, tj. przetwarzanie na podstawie wyrażonej przez Ciebie zgody na przetwarzanie Twoich danych osobowych | do dnia wycofania przez Ciebie zgody na przetwarzanie danych osobowych |
| Formularz kontaktowy „zostaw telefon” | telefon | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na utrzymywaniu ciągłości komunikacji i umożliwieniu kontaktu z nami w sprawach prowadzonej działalności gospodarczej | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
| Formularz kontaktowy „Zadaj pytanie” | adres e-mail, telefon, imię, nazwisko, nick | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na utrzymywaniu ciągłości komunikacji i umożliwieniu kontaktu z nami w sprawach prowadzonej działalności gospodarczej | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
| Analiza ruchu na stronie sklepu internetowego | imię, adres pobytu, adres IP, dane przeglądarki | Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu polegającego na analizie ruchu klientów na stronie sklepu | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
| Marketing bezpośredni towarów i usług własnych, w tym remarketing | imię, adres pobytu, adres IP, dane przeglądarki | Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu polegającego na marketingu bezpośrednim usług własnych, w tym remarketingu | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
| Ustalenie, dochodzenie i egzekucja roszczeń i obrona przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi | imię, nazwisko, adres zamieszkania, nr PESEL, NIP, REGON, adres e-mail, nr telefonu, nr IP, nr rachunku bankowego, nr karty płatniczej | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi | do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy |
| Wypełnienie obowiązków prawnych wynikających z przepisów prawnych, w szczególności przepisów podatkowych i rachunkowych | imię, nazwisko, firma, nr PESEL, NIP lub REGON, adres e-mail, nr telefonu, adres korespondencyjny, nr karty płatniczej | Art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na nas, wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych | do momentu wygaśnięcia obowiązków prawnych ciążących na Administratorze, które uzasadniały przetwarzanie danych osobowych |
3. Dobrowolność podania danych osobowych
3.1 Podanie danych osobowych jest dobrowolne, ale stanowi warunek świadczenia usług dla klienta.
4. Odbiorcy danych osobowych
4.1 Sensgarden.pl jako sklep internetowy, jest zobligowany do ochrony prywatności swoich klientów i ich danych osobowych. Odbiorcami tych danych mogą być jedynie podmioty zgodnie z wymaganiami prawnymi oraz polityką prywatności sklepu. W przypadku sensgarden.pl odbiorcami danych osobowych klientów mogą być jedynie podmioty z kategorii automatyzacji działań marketingowych, świadczenia usług, wysyłki maili, które są związane z działalnością sklepu i zostały zaakceptowane przez klienta. Sklep musi zapewnić, że odbiorcy danych osobowych są odpowiednio zabezpieczeni i przestrzegają wymogów ochrony prywatności, w tym ustawy o ochronie danych osobowych oraz RODO.
5. Zautomatyzowane podejmowanie decyzji
5.1 Nie podejmujemy wobec Klientów decyzji w sposób zautomatyzowany ani nie stosujemy profilowania.
6. Zakres geograficzny przekazywania danych
6.1 W celu korzystania z narzędzi Google, dane osobowe Klientów mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Google LLC.
6.2 Google LLC figuruje w wykazie podmiotów uczestniczących w programie certyfikacji „Tarcza Prywatności” (link: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active), a także stosuje wzorcowe klauzule umowne dotyczące bezpieczeństwa danych zatwierdzone przez Komisję Europejską.
6.3 W celu korzystania z narzędzi Facebooka, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Meta Inc.
6.4 Meta Inc. figuruje w wykazie podmiotów uczestniczących w programie Tarczy Prywatności (link: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active), w zakresie usługi Workplace oraz opcji reklamowych i narzędzi pomiarowych. Meta Platforms Ireland Limited przekazuje dane do Meta Inc. na podstawie Załącznika dotyczącego przekazywania Europejskich danych przez Facebooka, który uwzględnia standardowe nowe klauzule umowne, które weszły w życie w 2022 r. Więcej informacji znajdziesz tu:
https://www.facebook.com/legal/terms/dataprocessing/update,
https://www.facebook.com/legal/EU_data_transfer_addendum/update.
6.5 Pamiętaj, że Tarcza Prywatności nie jest już prawem obowiązującym w Unii Europejskiej, a programem, który wyznacza pewne standardy ochrony danych osobowych dla podmiotów mających swoje serwery w Stanach Zjednoczonych. Obecnie jest formą certyfikacji, podmioty wpisane do Tarczy Prywatności, spełniają pewne standardy ochrony danych osobowych.
6.6 W celu korzystania z narzędzi Microsoft, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Microsoft Corporation.
6.7 Microsoft przekazuje dane osobowe z Europejskiego Obszaru Gospodarczego, Zjednoczonego Królestwa i Szwajcarii do innych krajów, z których nie wszystkie oferują w opinii Komisji Europejskiej odpowiedni poziom ochrony danych. Przepisy tych krajów mogą na przykład nie gwarantować użytkownikowi takich samych praw lub może w nich nie być organu odpowiedzialnego za nadzór nad ochroną prywatności, który mógłby rozpatrzyć skargi użytkownika. Gdy Microsoft angażuje się w takie transfery, stosuje różnorodne mechanizmy prawne, w tym kontrakty, np. standardowe klauzule umowne publikowane przez Komisję Europejską na podstawie Decyzji wykonawczej Komisji (UE) 2021/914 w celu zapewnienia ochrony praw użytkownika i umożliwienia przenoszenia tej ochrony wraz z jego danymi.
6.8 Microsoft Corporation przestrzega przepisów programu Privacy Shield uzgodnionych pomiędzy Unią Europejską i Stanami Zjednoczonymi oraz Szwajcarią i Stanami Zjednoczonymi zgodnie z wytycznymi Departamentu Handlu Stanów Zjednoczonych odnoszącymi się do zbierania, używania i przechowywania danych osobowych, przekazywanych z Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii do Stanów Zjednoczonych, aczkolwiek Microsoft nie powołuje się na program Privacy Shield Framework przygotowany przez Unię Europejską i Stany Zjednoczone jako podstawy prawnej w zakresie przekazywania danych osobowych w świetle wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18.
6.9 W celu świadczenia swoich usług Sensgarden sp. z o.o. może przekazywać Twoje dane osobowe do swoich zewnętrznych dostawców, mających siedzibę poza Unią Europejską.
7. Cele i podstawy prawne przetwarzania danych osobowych
7.1 Dane osobowe Klientów, które uzyskaliśmy przetwarzane będą w następujących celach:
| Cel | Dane osobowe | Podstawa prawna przetwarzania | Czas przechowywania danych |
|---|---|---|---|
| Logowanie do konta w sklepie za pomocą profilu w serwisie Facebook | imię, nazwisko, wizerunek | Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie w celu realizacji prawnie uzasadnionego interesu Administratora, polegającego na umożliwieniu Tobie zalogowania do konta w sklepie internetowym za pomocą Twojego profilu w serwisie Facebook | do momentu usunięcia konta w sklepie |
8. Prawa Klienta sklepu sensgarden.pl w związku z przetwarzaniem danych osobowych
8.1 Na podstawie RODO Klient ma prawo do:
żądania dostępu do swoich danych osobowych
żądania sprostowania swoich danych osobowych
żądania usunięcia swoich danych osobowych
żądania ograniczenia przetwarzania danych osobowych
wniesienia sprzeciwu wobec przetwarzania danych osobowych
żądania przenoszenia danych osobowych
8.2 W razie zgłoszenia nam któregokolwiek z wymienionych powyższej żądań bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udzielimy informacji o działaniach podjętych w związku ze zgłoszonym przez Ciebie żądaniem.
8.3 W razie potrzeby możemy wydłużyć termin miesięczny o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
8.4 W każdym wypadku poinformujemy Klienta w terminie miesiąca od otrzymania żądania o przedłużeniu terminu i podamy przyczyny opóźnienia.
9. Prawo dostępu do danych osobowych (art. 15 RODO)
9.1 Klient ma prawo uzyskania informacji czy przetwarzamy jego dane osobowe. Jeżeli przetwarzamy dane osobowe to Klient ma prawo do:
dostępu do danych osobowych
uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską
uzyskania kopii swoich danych osobowych
9.2 Jeśli Klient zażąda dostępu do swoich danych osobowych może to zrobić na adres: sklep@sensgarden.com
10. Prawo do sprostowania danych osobowych (art. 16 RODO)
10.1 Jeżeli dane osobowe są nieprawidłowe Klient ma prawo żądania od nas niezwłocznego sprostowania swoich danych osobowych. Klient ma prawo do żądania uzupełnienia swoich danych osobowych. Jeśli Klient zażąda sprostowania lub uzupełnienia swoich danych osobowych może to zrobić na adres: sklep@sensgarden.com
11. Prawo do usunięcia danych osobowych, tzw. „prawo do bycia zapomnianym” (art. 17 RODO)
11.1 Klient ma prawo żądania usunięcia swoich danych osobowych, gdy:
dane osobowe przestały być niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane
wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę
dane osobowe były przetwarzane niezgodnie z prawem
Klient wniósł sprzeciw wobec przetwarzania swoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie w jakim przetwarzanie danych osobowych jest związane z marketingiem bezpośrednim
Klient wniósł sprzeciw wobec przetwarzania swoich danych osobowych w związku z przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub stronę trzecią
11.2 Pomimo zgłoszenia żądania usunięcia danych osobowych możemy przetwarzać dane Klientów dalej w celu ustalenia, dochodzenia lub obrony roszczeń o czym zostaniesz poinformowany/poinformowana.
11.3 Jeśli chcesz zażądać usunięcia swoich danych osobowych zgłoś swoje żądanie na adres: sklep@sensgarden.com
12. Prawo do zgłoszenia żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO)
12.1 Klient ma prawo do żądania ograniczenia przetwarzania swoich danych osobowych, gdy:
kwestionuje prawidłowość swoich danych osobowych – w takim wypadku ograniczymy przetwarzanie danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych
przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych osobowych Klient zażądał ograniczenia przetwarzania danych osobowych
dane osobowe przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń Klienta
Klient zgłosił sprzeciw wobec przetwarzania danych osobowych – do czasu stwierdzenia czy nasze prawnie uzasadnione interesy są nadrzędne wobec podstaw wskazanych w sprzeciwie Klienta
12.2 Jeśli chcesz zażądać ograniczenia przetwarzania swoich danych osobowych zgłoś swoje żądanie na adres: sklep@sensgarden.com
13. Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)
13.1 Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych, w tym profilowania, w związku z:
przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub stronę trzecią
przetwarzaniem na potrzeby marketingu bezpośredniego
13.2 Jeśli chcesz zgłosić sprzeciw wobec przetwarzania Twoich danych osobowych zgłoś swoje żądanie na adres: sklep@sensgarden.com
14. Prawo do żądania przenoszenia danych osobowych (art. 20 RODO)
14.1 Klient ma prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych osobowych.
14.2 Standardowo udostępnimy Klientom dane osobowe w formacie CSV.
14.3 Klient może również zażądać, abyśmy przesłali jego dane osobowe bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe).
14.4 Jeśli chcesz zażądać przeniesienia swoich danych osobowych zgłoś swoje żądanie na adres: sklep@sensgarden.com
15. Cofnięcie zgody na przetwarzanie danych osobowych
15.1 Klient może cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie. Cofnięcie zgody na przetwarzanie danych osobowych nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez nas na podstawie zgody przed jej cofnięciem.
15.2 Jeśli chcesz cofnąć zgodę na przetwarzanie swoich danych osobowych zgłoś swoje żądanie na adres: sklep@sensgarden.com
15.3 Klienci Sensgarden.pl mają pełne prawo do cofnięcia swojej zgody na otrzymywanie maili marketingowych. Aby to zrobić, wystarczy kliknąć w link „Unsubscribe” (wypisz się) znajdujący się w stopce każdego maila, który został przesłany przez sklep. Zgodnie z RODO, każdy klient ma prawo do łatwego wycofania swojej zgody na przetwarzanie danych osobowych, w tym na otrzymywanie maili marketingowych.
16. Skarga do organu nadzorczego
16.1 Jeżeli Klient sądzi, że przetwarzanie danych osobowych narusza przepisy ochrony danych osobowych ma prawo złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
16.2 W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych, który z dniem 25 maja 2018 roku zastąpił GIODO.