POLITYKA PRYWATNOŚCI
serwisu kropka.org.pl

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem serwisu internetowego prowadzonego w domenie kropka.org.pl (zwanego dalej: „Serwisem Internetowym”)., w ramach którego prowadzony jest sklep internetowy (zwany dalej: „Sklepem Internetowym”).
  2. Administratorem danych osobowych jest Fundacja Pro Omnis, ul. Rupniewskiego 11, 85-796 Bydgoszcz, NIP: 5542866796, REGON: 340715939, (zwana dalej: „Administratorem”).
  3. Dane osobowe zbierane przez Administratora za pośrednictwem Serwisu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
  4. Administrator dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Serwis, w tym Sklep Internetowy.

§ 1 RODZAJ PRZETWARZANYCH DANYCH, CELE ORAZ PODSTAWA PRAWNA

  1. Administrator zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, zwanych dalej łącznie Klientami.
  2. Dane osobowe Klientów są zbierane w przypadku:
    1. rejestracji konta w Serwisie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
    2. składania zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
    3. zapisu do Newslettera,
      Podstawa prawna: zgoda Klienta (art. 6 ust. 1 lit. a RODO);
  3. W przypadku rejestracji konta w Serwisie Internetowym, Klient podaje:
    1. adres e-mail;
    2. nazwę użytkownika.
  4. Podczas rejestracji konta w Serwisie Internetowym Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić hasło, w późniejszym czasie, na zasadach opisanych w §5.
  5. W przypadku składania zamówienia w Sklepie Internetowym, Klient podaje następujące dane:
    1. e-mail,
    2. imię,
    3. nazwisko,
    4. ulica,
    5. numer domu,
    6. numer lokalu,
    7. miasto,
    8. kod pocztowy,
    9. Kraj/ region
    10. telefon
  6. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o:
    1. nazwę Przedsiębiorcy;
    2. numer NIP.
  7. W przypadku danych do newslettera, Klient podaje następujące dane:
    1. e-mail,
    2. imię,
    3. nazwisko,
  8. Podczas korzystania ze Serwisu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  9. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie Internetowym. Podstawa prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
  10. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
  11. Przekazanie danych osobowych do Administratora jest dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług za pośrednictwem Serwisu, z tym jednak zastrzeżeniem, że niepodanie określonych w formularzach danych w procesie Rejestracji uniemożliwia Rejestrację i założenie Konta, zaś w przypadku składania zamówienia bez Rejestracji Konta uniemożliwi złożenie i realizację zamówienia Klienta.

§ 2 KOMU UDOSTĘPNIANE LUB POWIERZANE SĄ DANE ORAZ JAK DŁUGO SĄ PRZECHOWYWANE?

  1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Sprzedawca przy prowadzeniu Sklepu Internetowego. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Sprzedawcy co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
    1. Podmioty przetwarzające. Sprzedawca korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Administratora. Należą do nich m.in. dostawcy świadczący usługę hostingu; przewoźnik świadczący usługę dostawy zamówionych produktów.
    2. Administratorzy. Sprzedawca korzysta z dostawców, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych Klientów. Świadczą oni usługi płatności elektronicznych oraz bankowe. Właściciel sklepu Internetowego, któremu powierzane są dane osobowe w zakresie kontroli należytego funkcjonowania strony Internetowej, obsługi składanych przez Klientów zamówień, obsługi zapytań zadawanych przez Klientów. Producent produktów sprzedawanych na stronie internetowej w zakresie rozpatrywania reklamacji dotyczących jego produktów.
  2. Lokalizacja. Dostawcy usług mają siedziby w Unii Europejskiej.
  3. Dane osobowe Klientów przechowywane są:
    1. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Klienta przetwarzane są przez Administratora tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
    2. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  4. W przypadku dokonania zakupu w Sklepie Internetowym, dane osobowe mogą być przekazywane, w zależności od wyboru Klienta, firmie kurierskiej w celu dostarczenia zamówionych towarów.
  5. W przypadku, gdy Klient wybierze płatność poprzez system Przelewy24, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayPro Spółką Akcyjną z siedzibą w Poznaniu przy ul. Kanclerskiej 15, 60-327 Poznań, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, numer NIP 7792369887, numer REGON 301345068.
  6. W przypadku kontroli należytego funkcjonowania strony Internetowej, obsługi składanych przez Klientów zamówień, obsługi zapytań zadawanych przez Klientów realizowanej przez Właściciela Sklepu dane osobowe mogą być przekazane Właścicielowi w celu realizacji nadzoru, ustalenia czy procesy te są realizowane zgodnie z obowiązującymi przepisami.
  7. W przypadku złożenia reklamacji przez klienta, dane osobowe mogą być przekazywane Producentowi reklamowanego produktu w celu rozpatrzenia reklamacji.
  8. W przypadku skierowania żądania Administrator udostępniają dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.

§ 3 MECHANIZM COOKIES, ADRES IP

  1. Serwis Internetowy używa niewielkich plików, zwanych cookies. Zapisywane są one przez Administratora na urządzeniu końcowym osoby odwiedzającej Serwis Internetowy, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu dają możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Sklepie Internetowym.
  2. Administrator wykorzystuje dwa typy plików cookies:
    1. Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Klientów.
    2. Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Klientów.
  3. Administrator wykorzystuje cookies własne w celu:
    1. uwierzytelniania Klienta w Serwisie Internetowym i zapewnienia sesji Klienta w Serwisie Internetowym (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Serwisu Internetowego ponownie wpisywać loginu i hasła;
    2. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony Internetowej Serwisu, co umożliwia ulepszanie jej struktury i zawartości.
  4. Administrator wykorzystuje cookies zewnętrzne w celu:
    1. popularyzacji Sklepu Internetowego za pomocą serwisu społecznościowego facebook.com (administrator cookies zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii);
    2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA);
  5. Mechanizm cookies jest bezpieczny dla komputerów Klientów Serwisu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Serwisu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
  6. Administrator może gromadzić adresy IP Klientów. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Serwis Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Serwisu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Serwisu Internetowego.
  7. Serwis Internetowy zawiera linki i odnośniki do innych stron internetowych. Administrator nie ponoszą odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.

§ 4 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Prawo do cofnięcia zgody – podstawa prawna: art. 7 ust. 3 RODO.
  2. Prawo do sprzeciwu wobec przetwarzania danych – podstawa prawna: art. 21 RODO.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – podstawa prawna: art. 17 RODO.
  4. Prawo do ograniczenia przetwarzania danych – podstawa prawna: art. 18 RODO.
  5. Prawo dostępu do danych – podstawa prawna: art. 15 RODO.
  6. Prawo do sprostowania danych – podstawa prawna: art. 16 RODO.
  7. Prawo do przenoszenia danych – podstawa prawna: art. 20 RODO.
  8. Wniosek dotyczący realizacji praw opisanych powyżej bądź sprzeciw wobec przetwarzania Twoich danych osobowych można złożyć za pomocą poczty tradycyjnej pisząc na adres: ul. Jarużynska 9 85-790 Bydgoszcz lub drogą e-mailową pod adresem: marketing@proomnis.org.pl. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności: kto składa wniosek; z którego uprawnienia z opisanych powyżej chce skorzystać osoba składająca wniosek; jakich celów przetwarzania dotyczy żądanie.
  9. W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmówią jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  10. Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.
  11. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.

§ 5 ZARZĄDZANIE BEZPIECZEŃSTWEM - HASŁO

  1. Administrator zapewniają Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta w Serwisie. Właściciel Sklepu Internetowego stosuje certyfikat SSL.
  2. Administrator nigdy nie wysyłają żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Klienta.

§ 6 ZMIANY W POLITYCE PRYWATNOŚCI

  1. W zakresie nieuregulowanym Polityką prywatności obowiązują przepisy RODO oraz polskie przepisy powszechnie obowiązujące dotyczące ochrony danych osobowych.
  2. Polityka obowiązuje od dnia 17.11.2023r.