POLITYKA PRYWATNOŚCI I BEZPIECZENSTWA
I. DEFINICJE
Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy.
Polityka: niniejsza Polityka prywatności.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Serwis: serwis dostępny pod adresem mamika.pl
Użytkownik: każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej lub kilku usług lub funkcjonalności udostępnianych w Serwisie.
II. DANE OSOBOWE
Dane osobowe przekazywane przez Użytkowników w związku z dokonywaniem zamówień Produktów na stronie internetowej: www.mamika.pl przetwarzane są przez Wydawnictwo Mamika Monika Michałowska, ul. Jagiellońska 6/8, 03-721 Warszawa, NIP 565-112-99-38, REGON 140759239, wpisane do ewidencji działalności gospodarczej przez Prezydenta Miasta Stołecznego Warszawy.
które jest administratorem tych danych w rozumieniu przepisów ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku (tekst jedn. Dz. U. z 24 maja 2018 r., poz. 1000), od 25 maja 2018 r. zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej „RODO”)
- Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024).
Dane kontaktowe: handlowy@mamika.pl
III. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie. Złożenie zamówienia na zakup Towaru przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
Szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu zostały opisane poniżej.
1. Za przetwarzanie danych osobowych uważa się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
2. Powierzone dane, w tym: imię, nazwisko, adres zamieszkania, adres poczty elektronicznej, numer telefonu, przetwarzane są do celów księgowych oraz w celu kontaktowania się z Klientem w związku z zawarciem oraz wykonywaniem umowy, w celu zapewnienia obsługi usług płatniczych, a także do dostarczania informacji handlowych na rzecz Użytkownika, jeżeli ten uprzednio wyraził na to zgodę.
3. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO); .
4. W celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit c RODO); .
5. W celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.
6. Przetwarzanie danych osobowych odbywa się również w celach marketingowych (marketing towarów Spółki), co wynika z prawnie uzasadnionego interesu Spółki. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a), b) i f) RODO.
7. Dane osobowe mogą być udostępniane upoważnionym pracownikom i współpracownikom, do upoważnionych podmiotów na podstawie przepisów prawa oraz do podmiotów wspierających działania Spółki, tj. serwisantom i dostawcom systemów informatycznych, w tym urządzeń informatycznych na których te dane są przetwarzane, podmiotom zapewniającym usługi płatnicze, pocztowe, kurierskie, księgowe, prawne, doradcze, podmiotom wspierającym promocję ofert, współpracujących w ramach kampanii reklamowych.
8. Dane osobowe będą przetwarzane przez okres obowiązywania zawartej umowy, a po jej zakończeniu w celach: wykonywania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowym i rachunkowym, dochodzenia roszczeń związanych z wykonywaniem umowy.
III.I PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
1. Sklep internetowy Mamika przetwarza Pani/Pana dane osobowe w następujących celach:
a) przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:
a. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna:
art. 6 ust. 1 lit. f) Rozporządzenia).
b. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych
(podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
c. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna:
art. 6 ust. 1 lit. f) Rozporządzenia).
b) przekazaniaPani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
2. W związku z przetwarzaniem danych osobowych w celach określonych w ust. 3 i 4, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:
a) ING Bank Śląski S.A.
b) Twisto Polska sp. z o.o.
3. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.
W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych doTwisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.
W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.
W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.
W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tejformuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.
IV. DZIAŁANIA MARKETINGOWE
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
- wyświetlaniu Użytkownikowi treści marketingowych,
- kierowaniu e-mailowych powiadomień o ofertach lub treściach, które zawierają informacje handlowe (usługa newslettera).
Administrator nie korzysta z usługi profilowania.
Newsletter
Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Usługa polega na okresowym przesyłaniu informacji o zapowiedziach, nowościach, promocjach, rabatach dostępnych w Serwisie (treści marketingowe). Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki.
Dane osobowe są przetwarzane:
· - w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
· - w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
· - w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
Portale społecznościowe
Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube). Dane te są przetwarzane w związku prowadzeniem profilu, organizacją za jego pomocą konkursów oraz promowaniem różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki i produktów.
V. UPRAWNIENIA UŻYTKOWNIKA
1. Użytkownikowi przysługuje prawo do dostępu do swoich danych osobowych, żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu oraz prawo do przenoszenia danych.
2. W zakresie, w jakim podstawą przetwarzania danych Użytkownika jest zgoda, dane będą przetwarzane do czasu jej wycofania. Zgodę można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W celu cofnięcia zgody Użytkownik może wysłać maila na adres handlowy@mamika.pl
3. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora. .
4. Klient ma prawo wnieść skargę związaną z przetwarzaniem danych osobowych do organu nadzorczego.
VI. ZASADY BEZPIECZEŃSTWA
Wydawnictwo Mamika zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym oraz organizacyjnym mającym na celu zapobieżenie bezprawnemu wykorzystywaniu danych osobowych, jak również ich utracie, zniszczeniu lub uszkodzeniu.
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
Dane Użytkowników mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości.
Aktualna wersja Polityki prywatności została przyjęta i obowiązuje począwszy od 25 maja 2018 r.