Polityka prywatności

Administratorem danych osobowych odpowiedzialnym za ich przetwarzanie jest:
Maciej Rogulski
Jana Kasprowicza 12d
Łódź 92-781 ​​
rodo@kokietki.pl

Telefon: 790-601-790

Dziękujemy za Państwa zainteresowanie naszym sklepem internetowym. Ochrona Państwa prywatności jest dla nas bardzo ważna. Poniżej znajdą Państwo szczegółowe informacje dotyczące postępowania z Państwa danymi.

1. Dane dostępowe i hosting

Nasze strony internetowe można odwiedzać bez podawania danych osobowych. W przypadku każdego wywołania strony internetowej serwer zapisuje automatycznie jedynie tzw. logi serwera, np. nazwę żądanego pliku, Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych oraz składającego zapytanie dostawcę usług internetowych (tzw. logi dostępowe) oraz dokumentuje wywołanie strony.

Dane te są analizowane wyłącznie w celu zapewnienia prawidłowego funkcjonowania naszej strony internetowej i ulepszenia naszej oferty. Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO zabezpieczeniu naszego prawnie uzasadnionego interesu, polegającego na optymalnym, prawidłowym prezentowaniu naszych stron internetowych i oferty. Wszystkie dane dostępowe są usuwane w terminie siedmiu dni od momentu zakończenia Państwa wizyty na stronie.

 Hosting

Usługi w zakresie hostingu i wyświetlania strony internetowej są częściowo świadczone na nasze zlecenie przez naszych usługodawców w ramach powierzenia przetwarzania danych. O ile niniejsza polityka prywatności nie stanowi inaczej, wszystkie dane dostępowe oraz dane zebrane w przewidzianych do tego celu formularzach na naszej stronie, będą przetwarzane na ich serwerach. W przypadku pytań dotyczących naszych usługodawców i podstaw współpracy z nimi, prosimy skontaktować się z nami. Nasze dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa".

2. Gromadzenie i przetwarzanie danych w celach realizacji umowy, kontaktowych oraz założenia konta klienta

Gromadzimy dane osobowe wyłącznie wtedy, kiedy nam je Państwo dobrowolnie przekazują składając swoje zamówienie lub kontaktując się z nami (np. za pomocą formularza kontaktowego albo e-mailem). Pola obowiązkowe są oznaczone jako takie, ponieważ zawarte w nich dane są niezbędne do wykonania umowy lub rozpatrzenia sprawy, w której kontaktują się Państwo z nami. Bez ich podania nie można ukończyć zamówienia lub skontaktować się z nami. To, jakie dane są gromadzone, wynika bezpośrednio z formularzy, do których wprowadzane są dane. Z przekazanych przez Państwa danych korzystamy zgodnie z art. 6 ust. 1 lit. b RODO w celu wykonania umowy i udzielenia odpowiedzi na Państwa zapytania. Ponadto jeśli stosownie do art. 6 ust. 1 lit. a RODO udzielą Państwo swojej zgody na założenie konta klienta – będziemy przetwarzać niezbędne w tym celu Państwa dane osobowe. Dalsze informacje dotyczące przetwarzania Państwa danych, w szczególności w zakresie przekazywania danych naszym usługodawcom w celu realizacji zamówień, płatności i wysyłki, znajdą Państwo w kolejnych częściach niniejszej polityki prywatności.

Po całkowitym wykonaniu umowy lub usunięciu Państwa konta klienta, przetwarzanie Państwa danych zostanie ograniczone, a po upływie okresów przechowywania określonych w przepisach podatkowych i ustawie o rachunkowości dane te zostaną usunięte (art. 6 ust. 1 lit. c RODO), chyba że wyrażą Państwo wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych lub zgodnie z obowiązującymi przepisami prawa zastrzeżemy prawo do dalszego korzystania z danych winnych celach, o czym - w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności. Państwa konto klienta może zostać usunięte w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa" lub skorzystać z odpowiedniej funkcji w ustawieniach Państwa konta klienta.

 System zarządzania towarami

W celu obsługi zamówień i realizacji umowy korzystamy również z zewnętrznego systemu zarządzania towarami. Nasi usługodawcy świadczą dla nas w tym zakresie usługi w ramach umowy powierzenia danych. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa"

3. Przekazywanie danych celem realizacji dostawy

W celu wykonania umowy (art. 6 ust. 1 lit. b RODO) przekazujemy Państwa dane wybranej przez Państwa w procesie składania zamówienia firmie spedycyjnej, której zlecono dostawę zamówionych produktów.

4. Przetwarzanie danych celem realizacji płatności

W celu realizacji płatności w naszym sklepie internetowym współpracujemy z zewnętrznymi usługodawcami obsługującymi elektroniczne płatności online i przekazujemy Państwa dane wybranej przez Państwa w procesie składania zamówienia firmie obsługującej płatność. Powyższe służy realizacji umowy (art. 6 ust. 1 lit. b RODO).

 Przetwarzanie danych celem zapobiegania nadużyciom i optymalizacji płatności

W niektórych sytuacjach możemy przekazywać naszym usługodawcom dodatkowe informacje, które mogą zostać przez nich wykorzystane wraz z informacjami niezbędnymi do zrealizowania płatności. Usługodawcy ci działają wówczas na nasze zlecenie jako podmioty przetwarzające i świadczą dla nas usługi w zakresie zapobiegania nadużyciom i optymalizacji procesów płatności (np. fakturowanie, analiza kwestionowanych płatności, wsparcie księgowe). Zgodnie z art. 6 ust. 1 lit. f RODO służy to realizacji naszych uzasadnionych interesów w zakresie ochrony przed nadużyciami i oszustwami oraz w zakresie skutecznego zarządzania płatnościami.

5. Kanały działań marketingowych: poczta e-mail (np. newsletter)

 Reklama wysyłana e-mailem po zapisaniu się do newslettera

Jeśli zapiszą się Państwo do naszego newslettera, wówczas będziemy korzystać z przekazanych nam przez Państwa danych niezbędnych do celu regularnego przesyłania Państwu naszego newslettera drogą elektroniczną na podstawie udzielonej przez Państwa zgody (art. 6 ust. 1 lit. a RODO). Mogą Państwo w każdej chwili zrezygnować z otrzymywania newslettera, wysyłając nam wiadomość na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa" lub korzystając z odpowiedniego linka zamieszczonego w newsletterze. Po wyrejestrowaniu się usuniemy Państwa adres e-mail, o ile nie wyrażą Państwo w sposób wyraźny zgody na dalsze korzystanie z Państwa danych w innych celach lub nie zastrzeżemy prawa dalszego korzystania z tych danych w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy Państwa w niniejszej polityce prywatności.

 Wysyłanie newslettera

Newsletter jest wysyłany w ramach powierzenia przetwarzania danych na nasze zlecenie przez zewnętrznego usługodawcę. Jeśli mają Państwo pytania dotyczące naszych usługodawców i podstaw naszej współpracy z nimi, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa".

 Wysyłanie zaproszenia do wystawienia opinii o zakupie

Jeśli w trakcie lub po złożeniu zamówienia wyrazili Państwo na to swoją zgodę (art. 6 ust. 1 lit. a RODO), wówczas użyjemy Państwa adresu e-mail w celu przesłania do Państwa elektronicznego zaproszenia do ocenienia zakupu dokonanego w naszym sklepie. Wystawienie opinii/oceny odbywa się za pośrednictwem wykorzystywanego przez nas systemu opinii. Udzieloną zgodę mogą Państwo wycofać w każdej chwili poprzez wysłanie stosownej wiadomości na nasz adres kontaktowy wskazany w punkcie „Nasze dane kontaktowe i Państwa prawa" lub korzystając z odpowiedniego linka zamieszczonego w wiadomości z zaproszeniem do wystawienia opinii.

Zaproszenia do wystawienia opinii mogą być wysyłane w naszym imieniu i na nasze zlecenie przez naszego usługodawcę – Trusted Shops, który świadczy dla nas usługi w tym zakresie. Trusted Shops współpracuje w tym celu z podwykonawcami z siedzibą w USA. W ramach tej współpracy zapewniony został odpowiedni stopień ochrony danych. Dalsze informacje dotyczące zasad ochrony danych w Trusted Shops znajdą Państwo tutaj. Jeśli mają Państwo pytania dotyczące podstaw naszej współpracy z tym usługodawcą, prosimy skontaktować się z nami. Dane kontaktowe znajdą Państwo w punkcie „Nasze dane kontaktowe i Państwa prawa".

6. Pliki cookie i podobne technologie

 Ogólne informacje

Aby uatrakcyjnić wizytę na naszej stronie internetowej oraz umożliwić Państwu korzystanie z jej kluczowych funkcji, wykorzystujemy w tym celu narzędzia technologiczne, w tym tzw. pliki cookies. Cookies są małymi plikami tekstowymi, które są automatycznie zapisywane na Państwa urządzeniu końcowym. Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Państwa urządzeniu końcowym i umożliwiają nam rozpoznanie Państwa przeglądarki przy kolejnym wejściu na stronę (tzw. trwałe cookies). Wykorzystujemy technologie, które są absolutnie niezbędne do zapewnienia prawidłowego i optymalnego korzystania z niezbędnych funkcji naszej strony internetowej (np. funkcja koszyka zakupowego). Technologie te przetwarzają dane takie jak np. Państwa adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje o korzystaniu z naszej strony internetowej (np. o zawartości koszyka zakupowego). Służy to zgodnie z art. 6 ust. 1 lit. f RODO realizacji naszego prawnie uzasadnionego interesu polegającego na optymalnej prezentacji naszej oferty.

W menu pomocniczym przeglądarki internetowej znajdą Państwo wyjaśnienia dotyczące zmiany ustawień w zakresie cookies. Dostępne są one pod następującymi linkami: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

 Pozostali usługodawcy w zakresie narzędzi analitycznych i marketingowych

 Live-Chat Tawk.To

Gdy w celu skontaktowania się z nami, użyją Państwo narzędzia czatu Tawk.To , dobrowolnie podane przez Państwa dane (nazwisko, adres email, treść wiadomości) będą przez nas przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie. Powyższe służy realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) polegających na zapewnieniu efektywnej możliwości kontaktowania się z nami. Narzędzie czatu na żywo jest usługą świadczoną dla nas przez zewnętrznego usługodawcę – https://www.tawk.to/ , który zapewnia utrzymanie narzędzia i jego funkcjonalności w gotowości. Wszystkie dane, które są gromadzone w ramach korzystania z tego narzędzia, przechowywane są na serwerach tego usługodawcy. Przetwarzanie danych w związku z usługami świadczonymi przez Userlike odbywa się w ramach zawartej umowy powierzenia danych.

7. Integracja z Trusted Shops Trustbadge

W celu wyświetlenia naszego Znaku Jakości Trusted Shops, a także zebranych opinii klientów oraz oferty Trusted Shops dostępnej dla kupujących po dokonaniu zamówienia – z naszą stroną internetową zintegrowany jest Trustbadge firmy Trusted Shops.

Integracja z Trusted Shops Trustbadge służy realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), polegających na optymalnym marketingu naszej oferty poprzez umożliwienie dokonania bezpiecznych zakupów. Trustbadge (tzw. identyfikator zaufania) i reklamowane za jego pomocą usługi stanowią ofertę Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia, Niemcy. Trustbadge jest oddawany do naszej dyspozycji w ramach usług CDN (Content-Delivery-Network). Trusted Shops GmbH korzysta w tym celu m. in. z usług dostawców z USA. Zapewniony jest przy tym odpowiedni poziom ochrony danych. Więcej informacji o zasadach ochrony danych w Trusted Shops GmbH znajdą Państwo tutaj.

W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych i składającego zapytanie dostawcę usług internetowych (dane dostępu/tzw. logi serwera) i dokumentuje wywołanie. Logi serwera są przechowywane w celu analizy luk w zabezpieczeniach i są automatycznie usuwane najpóźniej 90 dni po ich utworzeniu. Inne dane osobowe przekazywane są do Trusted Shops GmbH tylko wtedy, jeżeli po złożeniu zamówienia w naszym sklepie dobrowolnie zdecydują się Państwo na skorzystanie z produktów Trusted Shops lub uprzednio już zarejestrowali się Państwo w celu korzystania z nich. W takich przypadkach obowiązuje umowne porozumienie zawarte pomiędzy Państwem a Trusted Shops. W tym celu następuje automatyczne pobranie danych osobowych z danych zamówienia. To, czy jako kupujący są Państwo już zarejestrowani w celu korzystania z produktów Trusted Shops jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. Po sprawdzeniu zgodności parametr jest automatycznie usuwany. Powyższe jest konieczne do realizacji celów wynikających z naszych i Trusted Shops prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w zakresie realizowania usług powiązanych każdorazowo z konkretnym zamówieniem, tj. usługi ochrony kupującego (gwarancja Trusted Shops) oraz usługi wystawiania opinii o zakupie. Pozostałe informacje, w tym dotyczące Państwa praw, zawarte zostały w polityce prywatności Trusted Shops dostępnej powyżej oraz za pośrednictwem narzędzia Trustbadge.

8. Media społecznościowe

 Wtyczki mediów społecznościowych: Facebook, Instagram

Na naszej stronie internetowej używane są tzw. wtyczki (przyciski) serwisów społecznościowych. Wtyczki te są dostępne za pośrednictwem linka HTML, co zapewnia, że podczas odwiedzin naszej strony zawierającej takie wtyczki (przyciski), nie nawiązuje się automatycznego, bezpośredniego połączenia z serwerami operatora danego serwisu społecznościowego. Po kliknięciu na jeden z przycisków (wtyczkę) otworzy się nowe okno Państwa przeglądarki wyświetlające stronę danego serwisu społecznościowego, na której mogą Państwo zatwierdzić wykorzystanie danego przycisku, np. „Lubię to” lub „Udostępnij”.

 Nasza aktywność na portalach społecznościowych: Facebook, Twitter, Instagram, Youtube

Jeżeli udzielili Państwo w tym zakresie zgody danemu portalowi społecznościowemu (art. 6 ust. 1 lit. a RODO), podczas odwiedzania naszego konta/profilu w wyżej wymienionych portalach społecznościowych, Państwa dane będą automatycznie gromadzone i przechowywane w celach analityki internetowej i marketingowych. Na podstawie tych danych tworzone są pseudonimowane profile użytkowników. Mogą one być wykorzystywane na przykład do umieszczania w obrębie portali społecznościowych oraz poza nimi tzw. spersonalizowanych reklam, które prawdopodobnie odpowiadają Państwa zainteresowaniom. W tym celu wykorzystywane są zwykle pliki cookie.
Szczegółowe informacje w zakresie przetwarzania i wykorzystywania Państwa danych przez poszczególne portale społecznościowe, jak również informacje dotyczące państwa praw i możliwości konfiguracji ustawień dot. prywatności, a także dane kontaktowe w celach złożenia zapytania opisane zostały w podlinkowanych poniżej politykach prywatności poszczególnych serwisów społecznościowych. Gdyby potrzebowali Państwo pomocy w tym zakresie, mogą Państwo skontaktować się również z nami.

Facebook jest serwisem społecznościowym oferowanym przez Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego fanpage'a w serwisie Facebook są z reguły przesyłane do serwera Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin fanpage'a w serwisie Facebook odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów, które dostępne są tutaj. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage'a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.

Twitter jest serwisem społecznościowym oferowanym przez Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia („Twitter“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie Twitter są z reguły przesyłane do serwera Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.

Instagram jest serwisem społecznościowym oferowanym przez Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Facebook Ireland“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego konta fanpage'a w serwisie Instagram są z reguły przesyłane do serwera Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin konta fanpage'a w serwisie Instagram odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów. Dalsze informacje dotyczące przetwarzania Państwa danych osobowych w ramach odwiedzin fanpage'a na Facebooku (informacje dot. funkcji statystyk stron) dostępne są tutaj.

YouTube jest serwisem społecznościowym oferowanym przez Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia („Google“). Przetwarzane w sposób automatyczny informacje dotyczące Państwa aktywności i sposobu korzystania z naszego profilu w serwisie YouTube są z reguły przesyłane do serwera Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.

9. Nasze dane kontaktowe i Państwa prawa

Osobom, których dane są przetwarzane przysługują następujące prawa:

  • zgodnie z art. 15 RODO: prawo do uzyskania informacji o przetwarzaniu danych w zakresie określonym w tym artykule;
  • zgodnie z art. 16 RODO: prawo do sprostowania Państwa nieprawidłowych lub niekompletnych danych osobowych;
  • zgodnie z art. 17 RODO: tzw. „prawo do bycia zapomnianym”, czyli prawo do usunięcia zapisanych u nas Państwa danych osobowych, o ile ich dalsze przetwarzanie nie jest niezbędne:
    • do korzystania z prawa do wolności wypowiedzi i informacji;
    • do wywiązania się z prawnego obowiązku;
    • z uwagi na względy interesu publicznego;
    • do ustalenia, dochodzenia lub obrony roszczeń;
  • zgodnie z art. 18 RODO: prawo do ograniczenia przetwarzania danych osobowych, o ile:
    • prawidłowość tych danych osobowych jest przez Państwa kwestionowana;
    • przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się ich usunięciu;
    • nie potrzebujemy już danych osobowych, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń;
    • wnieśli Państwo na podstawie art. 21 sprzeciw wobec przetwarzania danych;
  • zgodnie z art. 20 RODO: prawo do otrzymania dostarczonych nam danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi;
  • zgodnie z art. 77 RODO: prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych „UODO").

W przypadku pytań dotyczących gromadzenia, przetwarzania i korzystania z Państwa danych osobowych, a także w razie żądania udzielania informacji, sprostowania, ograniczenia przetwarzania czy usunięcia danych oraz w celu odwołania udzielonych zgód lub wyrażenia sprzeciwu wobec korzystania z określonych danych prosimy o bezpośredni kontakt z administratorem danych wskazanym na wstępie niniejszej polityki prywatności.

Prawo do wniesienia sprzeciwu
Jeżeli w sposób opisany w niniejszej polityce prywatności przetwarzamy dane osobowe w celu zabezpieczenia naszych prawnie uzasadnionych interesów, wówczas mogą Państwo wyrazić sprzeciw wobec przetwarzania Państwa danych w tym celu ze skutkiem na przyszłość. Jeżeli przetwarzanie ma miejsce do celów marketingu bezpośredniego, mogą Państwo zrealizować prawo do sprzeciwu w każdym momencie. Jeżeli przetwarzanie ma miejsce w innych celach, prawo do złożenia sprzeciwu przysługuje Państwu jedynie z przyczyn wynikających z Państwa szczególnej sytuacji.

Po skorzystaniu przez Państwa z prawa do sprzeciwu nie będziemy kontynuować przetwarzania Państwa danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania i będą one nadrzędne wobec Państwa interesów i praw, lub gdy przetwarzanie danych ma służyć dochodzeniu, wykonaniu lub obronie roszczeń prawnych.

Zdanie powyższe nie obowiązuje, gdy przetwarzanie danych odbywa się do celów marketingu bezpośredniego. W takim przypadku, po wyrażeniu przez Państwa sprzeciwu zawsze zaprzestaniemy dalszego przetwarzania Państwa danych osobowych.