Polityka prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania przez nas danych osobowych przekazanych nam przez Ciebie (Użytkownika) w związku z korzystaniem ze sklepu internetowego mi-store.pl Bezpieczeństwo Twoich danych to dla nas sprawa priorytetowa, są one gromadzone i chronione z należytą starannością a dostęp do nich mają jedynie osoby uprawnione. Wypełniając obowiązki nałożone na nas przez Ustawodawcę w Rozporządzeniu o Ochronie Danych Osobowych (tzw. RODO) uściśliliśmy na niniejszej stronie wszelkie kwestie przetwarzania i ochrony powierzonych nam danych osobowych.

I. Administrator

Administratorem danych osobowych jest GG Stores Sp. z o.o. sp.k. z siedzibą w Krakowie, ul. Królowej Jadwigi 98, 30-209 Kraków, miejsce rejestracji: Sąd Rejonowy dla Krakowa Śródmieścia Wydział XI Krajowego Rejestru Sądowego, KRS: 0000707800, wysokość kapitału zakładowego 50 000 PLN (w całości opłacony), REGON: 368935949, NIP: 6772428876 W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres rodo@mi-store.pl lub pocztą tradycyjną na adres spółki.

II. Cele i podstawy prawne oraz okres przetwarzania danych osobowych

  • Konto użytkownika - dane niezbędne do założenia konta to adres e-mail, imię i nazwisko, dane adresowe, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do założenia konta. W ramach edycji danych konta możesz podać swoje dalej idące dane. Dane przekazane nam w związku z założeniem konta, przetwarzane są w celu założenia i utrzymywania konta na podstawie umowy o świadczenie usług drogą elektroniczną zawieranej poprzez rejestrację konta (art. 6 ust. 1 lit. b RODO). Dane zawarte w koncie będą przetwarzane przez czas funkcjonowania konta. Gdy zdecydujesz się usunąć konto, usuniemy również dane w nim zawarte. Pamiętaj jednak, że usunięcie konta nie prowadzi do usunięcia informacji o zamówieniach złożonych przez Ciebie z wykorzystaniem konta. W każdej chwili masz możliwości edycji danych zawartych w koncie. W każdej chwili możesz również podjąć decyzję o usunięciu konta. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
  • Zamówienie - dane niezbędne do realizacji zamówienia to imię i nazwisko, adres dostawy, adres e-mail, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia. Dane przekazane nam w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia dowodu zakupu (art. 6 ust. 1 lit. c RODO), zaksięgowania go w naszej dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO). Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach statystycznych. Pamiętaj również, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednać sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z naszej bazy. W stosunku do danych o zamówieniach przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
  • Newsletter – dane niezbędne do zapisania się do newslettera to adres e-mail. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera. Dane przekazane nam podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera. Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania, co spowoduje usunięcie Twoich danych z bazy. W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej, jak również zażądać ich usunięcia, rezygnując z otrzymywania newslettera. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
  • Reklamacje i odstąpienie od umowy – dane niezbędne do złożenia reklamacji lub odstąpienia od umowy to imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy. Dane przekazane nam w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO). Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celach statystycznych. W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy nie masz możliwości sprostowania tych danych. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z naszej bazy.
  • Kontakt e-mail (za pomocą formularza kontaktowego lub tradycyjna wiadomość e-mail wysłana z własnej skrzynki pocztowej) - kontaktując się z nami za pośrednictwem poczty elektronicznej przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt. Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikające z zainicjowania z nami kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO). Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.

III. Twoje uprawnienia

Rozporządzenie o Ochronie danych Osobowych przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych
  1. prawo dostępu do danych osobowych,
  2. prawo do sprostowania danych osobowych,
  3. prawo do usunięcia danych osobowych,
  4. prawo do ograniczenia przetwarzania danych osobowych,
  5. prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
  6. prawo do przenoszenia danych,
  7. prawo do wniesienia skargi do organu nadzorczego,
  8. prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.
Wymienione powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. Szczegółowo opisaliśmy to w punkcie II (Cele i podstawy prawne oraz okres przetwarzania danych osobowych) Oczywiście jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych. Celem wyjaśnienia wątpliwości zachęcamy jednak wcześniej do kontaktu z nami pod adresem rodo@mi-store.pl

IV. Przetwarzający dane

Twoje dane mogą być przekazywane do zaufanych podmiotów, z których usług korzystamy przy realizacji Twojego zamówienia. Wszystkie te podmioty gwarantują należytą ochronę i bezpieczeństwo Twoich danych. Ilość przekazywanych danych ograniczona jest do wymaganego minimum. Oto oni
  • IAI S.A., al. Piastów 30, 70-064 Szczecin – dostawca systemu sklepowego IAI-Shop, w ramach którego przetwarzane są Twoje dane przekazywane nam w związku z korzystaniem ze sklepu
  • PayPro S.A. z siedzibą w Poznaniu - dostawca bezpiecznych płatności internetowych
  • imoje, obsługiwany przez firmę ING Bank Śląski S.A. z siedzibą w Katowicach - dostawca bezpiecznych płatności internetowych
  • IdoPay, obsługiwany przez firmę IAI S.A. z siedzibą w Szczecinie - dostawca bezpiecznych płatności internetowych
  • nazwa.pl sp. z o.o., ul. Mieczysława Medweckiego 17, 31-870 Kraków – dostawca serwera skrzynki poczty e-mail
  • DPD Polska Sp. z o.o., Poczta Polska S.A. oraz InPost Paczkomaty Sp. z o.o. - firmy realizujące dostawy zamówionych produktów
  • Ceneo Sp. z o.o., ul. Grunwaldzka 182, 60-166 Poznań - dobrowolna ankieta posprzedażowa
  • Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celu korzystania z systemu mailingowego edrone.me służącego do przesyłania newslettera, w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone
  • GG Stores sp. z o.o. – księgowość spółki
  • Ponadto, podane przez Ciebie informacje mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.

V. Serwisy społecznościowe

W naszym sklepie używamy wtyczki do serwisu Facebook (FB). Wyświetlając naszą stronę internetową, zawierającą taką wtyczkę, Twoja przeglądarka nawiąże bezpośrednie połączenie z serwerami FB'a. Zawartość wtyczki jest przekazywana przez FB bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji FB otrzymuje informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu na FB czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera FB i tam przechowywana. Jeśli użyjesz danej wtyczki, np. kilkając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer FB i tam zachowana. Ponadto, informacje te zostaną opublikowane w FB i ukażą się osobom dodanym jako Twoje kontakty. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez FB, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności FB pod poniższym linkiem: https://www.facebook.com/legal/FB_Work_Privacy, Jeśli nie chcesz, aby FB przyporządkowywał dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w FB to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

VI. Cookies (tzw. „ciasteczka”)

1. Administrator usługi wykorzystuje Cookies Zewnętrzne w następujących celach
  • 1.1. Prezentowania reklam dostosowanych do preferencji Użytkownika z wykorzystaniem narzędzia internetowej reklamy: Google AdSense [administrator cookies: Google Inc z siedzibą w USA]
  • 1.2. Prowadzenia analiz aktywności i anonimowe gromadzenie informacji o kliknięciach na miejsca w sklepie internetowym, generowanie map cieplnych i nagrań wideo z ruchu na stronie w celu poprawy doświadczenia użytkownika (UX - user experience) bez możliwości identyfikacji użytkownika: Microsoft Clarity [administrator cookies: Microsoft Corporation z siedzibą w USA]

2. Nasz Sklep internetowy nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies podczas samego korzystania ze sklepu. Pliki cookies to małe pliki tekstowe wysyłane przez sklep internetowy i przechowywane na Twoim komputerze zawierające pewne informacje związane z korzystaniem przez Ciebie z naszego Sklepu Internetowego. Wykorzystywane przez sklep internetowy pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Ciebie z witryny i służą do przechowywania informacji takich jak Twoje hasło czy login, co przyspiesza i ułatwia korzystanie ze sklepu.
Sklep wykorzystuje poniżej wymienione pliki cookie w następujących celach:
  • Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
  • Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
3. W każdym wypadku możesz zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje przeglądarki internetowej. W razie problemów doradzamy skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki. Więcej informacji nt. plików cookies znajduje się w zakładce Polityka dotycząca cookies.

VII. W Sprawach Nieuregulowanych Regulaminem

W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

 

 

pixel