Polityka prywatności SKLEPU INTERNETOWEGO Crystalgio.com

1. POSTANOWIENIA OGÓLNE
1.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest firma Gioiello – Monika Piwowarska – Sepioł z siedzibą w Mikołowie (adres siedziby i adres do korespondencji: ul. Brzechwy 9 a, 43-190 Mikołów), NIP: 6341781987; REGON: 273669266; adres poczty elektronicznej: biuro@crystalgio.com – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.
1.2. Dane osobowe Usługobiorcy (Klienta) są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 ze zm.), ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO“).
1.3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
1.4. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się z dużej litery (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnego pod adresem: http://crystalgio.com/regulamin/

2. CEL I ZAKRES ZBIERANIA DANYCH
2.1. Celem zbierania danych osobowych przez Administratora jest:
2.1.1. nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku umownego między Usługodawcą (Sprzedawcą) i Usługobiorcą (Klientem) polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy lub zawarciu i wykonaniu Umowy Sprzedaży Produktów oraz ich dostarczenia do Klienta.
2.1.2. marketing bezpośredni własnych produktów lub usług Administratora.
2.2. Odbiorcy danych osobowych:
2.2.1. W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką pocztową, przesyłką kurierską lub przesyłką paczkomatową Administrator udostępnia zebrane dane osobowe Klienta, w zakresie i nie dłużej niż jest to niezbędne dla dokonania dostawy, wybranemu przewoźnikowi realizującemu przesyłki na zlecenie Administratora, w sposób zgodny z RODO.
2.3. Administrator przetwarza następujące dane osobowe Usługobiorców (Klientów): imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres (ulica, numer domu, numer lokalu, kod pocztowy, miasto, kraj). W wypadku Usługobiorców (Klientów) nie będących jednocześnie konsumentami Administrator przetwarza dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).
2.4. Podanie danych osobowych, o których mowa w pkt. 2.3. jest niezbędne do świadczenia przez Usługodawcę Usług Elektronicznych w ramach Sklepu Internetowego lub zawarcia Umowy Sprzedaży Produktów. Każdorazowo zakres wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego oraz przed rozpoczęciem świadczenia określonej Usługi Elektronicznej lub zawarciem Umowy Sprzedaży na stronie Sklepu Internetowego.
2.5. Przed przystąpieniem do zawarcia umowy Klient wyraża zgodę na przetwarzanie danych osobowych poprzez zaznaczenie odpowiedniego oświadczenia na stronie internetowej Sklepu Internetowego (tzw. Matchboxa)

3. COOKIES I DANE EKSPLOATACYJNE
3.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie użytkownika odwiedzającego stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzystasz odwiedzając nasz Sklep Internetowy). Szczegółowe informacje dot. Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
3.2. Usługodawca przetwarza dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej Sklepu Internetowego w następujących celach:
3.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
3.2.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
3.2.3. zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu Internetowego;
3.2.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony);
3.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego oraz badania potrzeb Usługobiorców, z wyłączeniem personalnej identyfikacji Usługobiorcy.
3.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies na Twoim komputerze – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia).
3.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej.
3.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
– w przeglądarce Chrome
– w przeglądarce Firefox
– w przęglądarce Internet Explorer
– w przeglądarce Opera
– w przeglądarce Safari
3.6. Usługodawca przetwarza również zanonimizowane dane eksploatacyjne (tzw. logi – adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.

4. PODSTAWA PRZETWARZANIA DANYCH
4.1. Podanie danych osobowych przez Usługobiorcę/Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w Regulaminie danych osobowych niezbędnych do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje odmową zawarcia tejże umowy. Dane niezbędne do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej wskazane są także każdorazowo na stronie internetowej Sklepu internetowego.
4.2. Podstawą przetwarzania danych osobowych Usługobiorcy/Klienta jest konieczność realizacji umowy, której Usługobiorca/Klient jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest zgoda Usługobiorcy/Klienta.

5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA
5.1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie jej danych osobowych, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Wycofanie zgody powinno nastąpić na piśmie i doręczone zostać do siedziby administratora danych.
5.2. Odbiorcą danych osobowych osoby, której one dotyczą będzie wyłącznie administrator i pracownicy administratora, na podstawie osobnego upoważnienia do przetwarzania danych osobowych.
5.3. Dane osobowe będą przechowywane przez Administratora w jego siedzibie przez okres 5 lat.
5.4. Osoba, której dane osobowe dotyczą, może w każdej chwili żądać od administratora dostępu do jej danych osobowych, sprostowania ich, usunięcia ich lub ograniczenia przetwarzania, jak również ma prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych, jak i ich przenoszenia.
5.5. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi na sposób przetwarzania jej danych osobowych do organu nadzorczego.
5.6. Podanie danych osobowych nie jest wymogiem ustawowym ani umownym, nie jest również warunkiem zawarcia umowy. Osoba, której dane dotyczą, nie jest zobowiązana do ich podania, natomiast w przypadku ich niepodania niemożliwym będzie przypomnienie osobie o planowanej wizycie, poinformowanie o zmianie godziny bądź dnia zaplanowanej wizyty czy poinformowanie osoby o ofercie przedsiębiorcy czy obowiązujących promocjach.
5.7. Administrator danych nie stosuje zautomatyzowanego podejmowania decyzji i profilowania, o których mowa w art. 22 ust. 1 i 4 RODO.
5.8. W celu realizacji uprawnień, o których mowa powyżej można korzystać z opcji w ramach Konta lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: m@teiko.pl albo pisemnie na adres Administratora.

6. POSTANOWIENIA KOŃCOWE
6.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.
6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.3. Usługodawca udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:
6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
6.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.