Polityka Prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO  

SHIBUSHI.PL    

1.  Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego shibushi.pl jest AMGS INVESTMENT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000683880, NIP: 7792466596, REGON: 367607700, kapitał zakładowy: 5.000,00 zł, miejsce wykonywania działalności oraz adres do doręczeń: ul. Józefa Sowińskiego 20/5, 60-283 Poznań, adres poczty elektronicznej (e-mail): hello@shibushi.pl, numer telefonu: +48 612 210 479, zwana dalej "Administratorem" i będąca jednocześnie „Usługodawcą”.

2.  Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.

3.  Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego shibushi.pl.  

1.  CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe Usługobiorców Sklepu shibushi.pl w przypadku:

a)    rejestracji Konta w Sklepie, w celu utworzenia indywidualnego konta i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Sklepu),

b)    składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży, na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy sprzedaży),

c)    zapisania się do Newslettera oraz wyrażenia zgody na marketing SMS, w celu przesyłania informacji handlowych za pomocą e-mail oraz SMS. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody (art. 6 ust. 1 lit. a RODO), a w zakresie SMS dodatkowo na podstawie art. 172 Prawa telekomunikacyjnego..

2.   RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. W przypadku:

a)   Konta Usługobiorca podaje: · Imię i nazwisko, · Data urodzenia, · Login, · Adres, · Adres e-mail.

b)   Zamówienia Usługobiorca podaje: · Imię i nazwisko, · Data urodzenia, · NIP, · Adres, · Adres e-mail, · Numer telefonu,

c)   Newslettera/marketingu SMS Usługobiorca podaje: · Imię i nazwisko, · adres e-mail (newsletter), · numer telefonu (marketing SMS – wyłącznie po odrębnej zgodzie). Dane podawane są za pośrednictwem formularzy na stronie.

3    OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane są przez Administratora:

a)   w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

b)   w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

4.   Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

5.   Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

6.   Podanie danych osobowych przez Usługobiorcę jest dobrowolne.

7.   Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile Usługobiorca wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

8.   Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

a)    przetwarzane zgodnie z prawem,

b)    zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,

c)    merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.  

1.   Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).

2.   Co do zasady dane osobowe Usługobiorców są przechowywane na terenie Europejskiego Obszaru Gospodarczego (EOG). W pojedynczych przypadkach może dojść do przekazania danych poza EOG za pośrednictwem narzędzi naszych dostawców (np. Google). W takich sytuacjach stosowane są środki wymagane przez RODO (art. 45–49), w szczególności decyzje stwierdzające odpowiedni poziom ochrony lub standardowe klauzule umowne.  

3.   Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:

a)    Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celu korzystania z systemu mailingowego edrone.me, służącego do przesyłania newslettera,

b)    Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.

4.   Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej Sklepu:

a)    kody śledzenia edrone – w celu analizy statystyk strony internetowej Sklepu, a także w celach marketingowych tylko i wyłącznie na potrzeby kampanii e-mali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.

1.   Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

2.   Podstawy prawne żądania Usługobiorcy:

a)     Dostęp do danych – art. 15 RODO

b)     Sprostowanie danych – art. 16 RODO.

c)     Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.

d)     Ograniczenie przetwarzania – art. 18 RODO.

e)     Przeniesienie danych – art. 20 RODO.

f)      Sprzeciw – art. 21 RODO

g)     Cofnięcie zgody – art. 7 ust. 3 RODO.

3.   W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: hello@shibushi.pl.

4.   W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.

5.   W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.  

1.   Strona Administratora używa plików „cookies”.

2.   Administrator wykorzystuje pliki cookies funkcjonalne (niezbędne), które są konieczne do prawidłowego działania Sklepu i nie podlegają wyłączeniu. Pliki cookies analityczne oraz reklamowe są zapisywane wyłącznie po wyrażeniu zgody w module „Konfiguracja zgód”.

3.   W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.

a)   „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).

b)   „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.

4.   Administrator wykorzystuje własne pliki „cookies” w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej.Informacje te mogą stanowić dane osobowe (np. identyfikatory online, adres IP). Podstawą przetwarzania cookies funkcjonalnych jest niezbędność do świadczenia usług lub prawnie uzasadniony interes (art. 6 ust. 1 lit. b lub f RODO), a dla cookies analitycznych i reklamowych – zgoda (art. 6 ust. 1 lit. a RODO).