POLITYKA PRYWATNOŚCI

I. Postanowienia ogólne:

1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Klientów. Określa dokładnie jakie dane są zbierane i do jakiego celu są wykorzystywane. Zabronione jest wykorzystanie zebranych danych do innych celów niż pierwotnie określone.
2. Polityka Prywatności jest przeznaczona jest do stosowania przez wszystkie osoby upoważnione do obsługi i przetwarzania danych osobowych.

II. Definicje

1. Administrator danych osobowych – podmiot decydujący o celach i środkach przetwarzania danych osobowych w związku z prowadzoną działalnością gospodarczą.
2. Dane osobowe – wszelkie informacje identyfikujące osobę fizyczną lub informację pośrednio lub bezpośrednio umożliwiające zidentyfikowanie w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Klient - osoby fizyczne lub prawne na rzecz których Przedsiębiorca realizuje swoje usługi lub sprzedaje produkty.
4. Osoba Upoważniona – osoba upoważniona do przetwarzania danych osobowych wyznaczona przez Administratora danych osobowych.
5. Osoba Nieupoważniona – osoba postronna, nieupoważniona do przetwarzania danych osobowych przez Administratora danych osobowych.
6. Przetwarzanie danych osobowych – jakiekolwiek operacje wykonywane na danych, w tym osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
7. Przedsiębiorca – ilekroć w tekście będzie użyty ten termin, będzie się on odnosił do LOLILU Katarzyna Szynal, Ul. Mokra 25; 05-870 Błonie, NIP 693-185-53-56

III. Podstawa prawna przetwarzania danych

Dane osobowe Klientów są przetwarzane zgodnie zapisami ustaw i rozporządzeń:
1. Konstytucja RP z dnia 02.04.1997 art. 47 i 51
2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanym dalej „Rozporządzeniem”, zwanym dalej RODO
3. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
4. Ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.).
5. Ustawa o ochronie danych osobowych z dnia 29.08.1997 (Dz.U. z 2016r., poz. 922)

IV. Cel i zakres zbierania danych osobowych

1. Nadrzędnym celem polityki prywatności jest ochrona danych osobowych oraz ich przetwarzanie zgodnie z wiadomym dla Klienta celem.
2. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego jest LOLILU Katarzyna Szynal, ul. Mokra 25, 05-870 Błonie wpisana do wpisu działalności gospodarczej CEIDG, NIP: 693-185-53-56, REGON ………….., adres poczty elektronicznej: lolilu.pl - zwana dalej „Administratorem” i jednocześnie "Przedsiębiorcą"
3. Celem zbierania danych osobowych przez Administratora jest:
a) realizacja zamówień Klienta złożonych za pośrednictwem serwisu internetowego www.lolilu.pl. Dotyczy to sprzedaży produktów, wykonanie usług oraz doręczenie ich do Klienta
b) marketing bezpośredni własnych produktów lub usług
c) realizacja przepisów księgowych, prawno-podatkowych
4. Administrator przetwarza następujące dane osobowe:
- imię, imiona i nazwisko;
- adres poczty elektronicznej;
- numer telefonu kontaktowego;
- adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj).
- nazwę firmy oraz numer identyfikacji podatkowej NIP
- numer konta bankowego
- oraz inne dane podane przez Użytkownika w celu sprawnej realizacji usługi takie jak na przykład możliwe godziny odbioru przesyłki
5. Podanie danych osobowych jest dobrowolne, aczkolwiek niezbędne do świadczenia usług lub zawarcia umowy sprzedaży produktów. Klient w procesie zakupowym jest informowany o potrzebnych danych niezbędnych do realizacji zamówienia. Rezygnacja z podania danych uniemożliwia zawarcie umowy. Zakres wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego.
6. Powierzenie danych osobowych:
Przedsiębiorca w celu realizacji swoich zadań powierza dane osobowe Klientów podmiotom współpracującym, w tym szczególności dla:
- biura księgowego;
- przewoźników
- systemów obsługujących płatności
- dostawcy usług IT
- agencji marketingowych
Powierzenia danych następuje za pośrednictwem systemów informatycznych lub w wersji papierowej. Zapisywanie danych następuje za pomocą szyfrowanej komunikacji SSL. Administrator udostępnia zebrane dane osobowe Klienta w podanym wyżej zakresie nie dłużej niż jest to niezbędne dla dokonania dostawy, płatności lub rozliczenia podatkowego.
Wyrażenie sprzeciwu Klienta wobec powierzania jego danych automatycznie rozwiązuje umowę Przedsiębiorcą, a Klientem.
7. W związku z realizacją czynności na rzecz Klienta, o których mowa powyżej, Przedsiębiorca będzie przetwarzał dane osobowe wskazane wyłącznie w zakresie i celu niezbędnym do prawidłowego wykonania umowy sprzedaży.
8. Przedsiębiorca oświadcza, że spełnia wymagania prawne, w szczególności wynikające z RODO oraz Ustawy, w zakresie zgodności z prawem Przetwarzania powierzanych Danych Osobowych.
9. Przedsiębiorca zobowiązuje się do zachowania w tajemnicy wszelkich powierzonych mu przez Klienta Danych Osobowych, do których będzie mieć dostęp w związku z wykonywaniem Umowy, z uwzględnieniem postanowień ust. 2 powyżej. Dane te mają charakter poufny i nie mogą być publikowane ani ujawniane osobom lub podmiotom trzecim w zakresie wykraczającym poza czynności wskazane w ust. 1 i 2 powyżej bez uprzedniej pisemnej zgody Klienta.
10. Przedsiębiorca jest odpowiedzialny za ochronę powierzonych mu do Przetwarzania Danych Osobowych
11. Przedsiębiorca może archiwizować przekazane przez Klienta Dane Osobowe przez okres nie dłuższy, niż 6 lat od przekazania Danych Osobowych, w związku z wykonaną usługą, na potrzeby związane z obowiązkiem wynikającym z art. 86 Ordynacji podatkowej (Dz.U.2017.201 t.j. ze zm.), roszczeniami cywilnoprawnymi oraz zobowiązaniami ze strony organów wymiaru sprawiedliwości i organów ścigania.
12. Prawa Klienta w stosunku do powierzonych danych osobowych.
Klient ma prawo do:
- prawo dostępu do swoich danych, w tym uzyskania kopii danych,
- prawo żądania sprostowania danych
- prawo do usunięcia danych,
- prawo wniesienia skargi do organu nadzorczego ochrony danych osobowych, jakim jest w Polsce Prezes Urzędu Ochrony Danych Osobowych,
- prawo do ograniczenia przetwarzania danych.
-Jeżeli dane są przetwarzane na podstawie zgody:
ma prawo do wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.Jeżeli dane są przetwarzane na podstawie zgody lub w celu realizacji umowy (niezbędne w celu świadczenia usługi):
- prawo do przenoszenia danych osobowych.
W celu realizacji powyższych praw należy skontaktować się z Administratorem Danych osobowych lub zalogować się do serwisu i zakładce Moje konto skorzystać z udostępnionych narzędzi.
13. Przedsiębiorca podejmuje środki wymagane na mocy art. 32 RODO w celu zapewnienia bezpieczeństwa Danych Osobowych. Przedsiębiorca zobowiązuje się Przetwarzać Dane Osobowe w sposób zapewniający adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanym z Przetwarzaniem Danych Osobowych, w tym między innymi w stosownym przypadku zobowiązuje się zapewnić:
a. szyfrowanie danych osobowych
b. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług Przetwarzania;
14. W serwisie jest wykorzystywany Google Analytics oraz Tag Manager w celu badania zachowań Klientów. Statystyki pozwalają zbierać dane anonimowo. Nie ma wprost przedstawione kto konkretnie korzystał z treści serwisu. Są zbierane następujące dane:
- dane demograficzne: wiek, płeć, zainteresowania – w celu dostosowania treści pod względem wieku, płci i zainteresowań
- język – w celu ustalenia jaki język powinien być wiodący i czy jest potrzeba tłumaczenia serwisu
- dane geograficzne z podziałem na państwa – w celu
- na jakich urządzeniach była wyświetlana strona z podziałem na komputer, telefon, tablet – w celu określenia, na które urządzenie dostosować stronę
- podział na użyte przeglądarki internetowe, system, rozdzielczość ekranu, kolor ekranu – w celu określenia i dostosowania strony względem wyświetlania strony
- podział wg dostawców usług internetowych
- identyfikator klienta

ZAŁĄCZNIK DO POLITYKI PRYWATNOŚCI: POLITYKA COOKIES.

1. Niniejsza Polityka Cookies stanowi załącznik do Polityki Prywatności, stanowiący jej integralną część.
Na stronie używamy znaczników internetowych, takich jak pliki np. cookie lub local storage, do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam oraz analizowania ruchu na stronie
2. Poprzez odpowiednie skonfigurowanie ustawień Twojej przeglądarki wyrażasz zgodę na stosowanie Cookies i innych podobnych technologii zgodnie z niniejszą Polityką Cookies. Jeżeli nie zgadzasz się na używanie Cookies lub innych podobnych technologii lub jeśli chcesz ograniczyć dopuszczalny zakres korzystania z Cookies i podobnych technologii, powinieneś zmienić ustawienia swojej przeglądarki w odpowiedni
3. Cookies to dane informatyczne zapisywane w plikach i przechowywane na urządzeniu końcowym które przeglądarka wysyła do serwera przy każdorazowym połączeniu się.
4. Pliki Cookies są stosowane w celu przyspieszenia działania strony i jej łatwiejszego użytkowania oraz do zbierania zagregowanych statystyk, które pozwalają zrozumieć jak Klienci korzystają ze strony.
5. Typy Cookies:
- uwierzytelnienie - do identyfikacji zalogowanego Użytkownika, aby wyświetlić mu właściwe informacje, odpowiadające jego zainteresowaniom
- bezpieczeństwo - wsparcie mechanizmów zapobiegających nadużyciom
- konieczne do działania strony - niezbędne do prawidłowego funkcjonowania i wyświetlania strony oraz optymalizują korzystanie ze strony np. mogą zapamiętywać poprzednie czynności (np. otwarte teksty) podczas wracania na stronę w tej samej sesji.
- Poprawiające funkcjonalność - Zapamiętywanie Twoich ustawień i wyborów (np. nazwa użytkownika, region, w którym jesteś, dopasowane ustawienia, preferencje językowe i komunikacyjne historia aktywności użytkownika) by dostarczyć Ci bardziej dopasowane treści i usługi, są pomocne podczas wypełniania formularzy.
W celu poprawy funkcjonalności wykorzystywane są dane dotyczące aktywności, dane geolokalizacyjne (miejscowość) oraz dane demograficzne (wiek, płeć) - zestawiane dane są agregowane w taki sposób, aby budowany grupowy segment nie pozwalał na identyfikację pojedynczego identyfikatora Użytkownika.
6. W jaki sposób można zmienić ustawienia dotyczące Cookies albo je usunąć? Większość przeglądarek internetowych jest ustawionych na automatyczne przyjmowanie Cookies. Możesz jednak zmienić ustawienia przeglądarki tak, aby Cookies były blokowane – w całości lub w jakiejś części, np. tylko od stron trzecich, albo aby każdorazowo otrzymywać komunikat w momencie kiedy Cookies są wysyłane na Twoje urządzenie.