Prywatność
Operator sklepu internetowego Wawfashion.pl przestrzega zasad przetwarzania danych osobowych zgodnie z przepisami prawa Republiki Słowackiej jako kraju macierzystego Mareli Trade, s.r.o.
Administrator danych osobowych zgodnie z § 5 lit o) Ustawa nr. 18.2018 Kol. o ochronie danych osobowych ze zm. (dalej: „Ustawa”) jest MARELI Trade s.r.o. Identyfikator firmy: 36671231 z siedzibą pod adresem Nad Tehelňou 2304/7, 91101, Trenczyn (zwany dalej „operatorem”).
Dane kontaktowe operatora to
adres: Nad Tehelňou 2304/7, 91101, Trenczyn
e-mail: info@wawfashion.sk
Wszystkie dane osobowe naszych klientów przekazane naszej firmie są dla nas ważne, dlatego ochrona tych danych osobowych i ochrona prywatności naszych klientów jest dla nas oczywistością. Przetwarzamy i chronimy dane osobowe zgodnie z obowiązującymi przepisami prawa Rozporządzenia Parlamentu Europejskiego i Rady UE nr. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), a także ustawa nr 2016/2016. 18.2018 Kol. o Ochronie Danych Osobowych oraz o zmianie niektórych ustaw.
RODO za dane osobowe uważa informacje, które pozwalają na identyfikację konkretnej osoby fizycznej. Przez dane osobowe rozumiemy imię, nazwisko, numer dowodu osobistego, adres e-mail, numer telefonu, a także dane pseudonimizowane, w przypadku których istnieje możliwość identyfikacji osoby za pośrednictwem osób trzecich. Dane osobowe obejmują także zdjęcie, odcisk palca, nagranie głosu, numer konta bankowego i dane o lokalizacji GPS. Nowa ustawa poszerza zakres danych osobowych o nowe rodzaje danych, takie jak adres IP czy pliki cookies.
Zgoda na przetwarzanie danych osobowych musi być konkretna, dobrowolna, świadoma i jednoznaczna. Niniejszym prosimy Cię o uważne zapoznanie się i zapoznanie się z podanymi warunkami udostępnienia Twoich danych osobowych, gdyż chcemy pozyskać Twoje dane osobowe w sposób legalny, dobrowolny, swobodny, świadomy, konkretny i jednoznaczny.
Chcemy jednak, abyś wiedział, że w pełni zgadzamy się z polityką RODO i poważnie podchodzimy do ochrony Twojej prywatności.
Twoje dane osobowe wykorzystywane są wyłącznie w celu:
przetworzenie otrzymanego zamówienia
przetwarzanie otrzymanej płatności
wysyłka zamówionego przez Państwa towaru
wysłanie powiadomienia o statusie Twojego zamówienia
zwrot towaru lub zwrot kwoty zakupu
rozpatrzenie reklamacji
informowania Cię o nowościach, promocjach, bonusach i innych korzystnych ofertach, które przesyłamy na Twój adres e-mail w formie newslettera. Oczywiście za Twoją zgodą, którą możesz nam wyrazić dobrowolnie i dobrowolnie zaznaczając odpowiednie okienko podczas składania zamówienia
Jednocześnie informujemy, że w każdej chwili przysługuje Ci pełne prawo do wycofania i anulowania wyrażonej zgody.
Podstawowe pojęcia dotyczące ochrony danych osobowych
1. „dane osobowe” to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub na podstawie jednego bądź większej liczby elementów charakterystycznych dla właściwości fizycznych, fizjologicznych tożsamość genetyczna, psychiczna, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej;
2.„przetwarzanie” to operacja lub zestaw operacji na danych osobowych lub zbiorach danych osobowych, taka jak pozyskiwanie, utrwalanie, porządkowanie, porządkowanie, przechowywanie, przetwarzanie lub zmienianie, wyszukiwanie, przeglądanie, wykorzystywanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób , porządkowanie lub łączenie; ograniczanie, usuwanie lub usuwanie w sposób zautomatyzowany lub niezautomatyzowany;
3. „profilowanie” to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub przewidywania czynników związanych z pracą tej osoby fizycznej , warunki finansowe, zdrowie, osobiste preferencje, zainteresowania, niezawodność, zachowanie, lokalizacja lub przemieszczanie się;
4. „pseudonimizacja” to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przyporządkować konkretnej osobie, której dane dotyczą, bez wykorzystania dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i odnoszą się do nietechnicznych i organizacyjnych środki zapewniające, że dane osobowe nie są przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
5.„system informacyjny” oznacza każdy zorganizowany zbiór danych osobowych, do którego można uzyskać dostęp według określonych kryteriów, niezależnie od tego, czy system jest scentralizowany, zdecentralizowany czy rozproszony oraz pod względem funkcjonalnym lub geograficznym;
6. „operator” to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; w przypadku, gdy cele i sposoby tego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, podmiot gospodarczy lub szczególne kryteria jego ustalania mogą być określone w prawie Unii lub prawie państwa państwo członkowskie;
6. "pośrednik"jest osobą fizyczną lub prawną, organem publicznym, jednostką lub innym podmiotem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; w przypadku, gdy cele i sposoby tego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, podmiot gospodarczy lub szczególne kryteria jego ustalania mogą być określone w prawie Unii lub prawie państwa państwo członkowskie;
„pośrednik” to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot przetwarzający dane osobowe w imieniu operatora;
„odbiorca” to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu przekazywane są dane osobowe, niezależnie od tego, czy jest to osoba trzecia. Jednakże organy publiczne, które mogą otrzymać dane osobowe 4.5.2016 L 119/33 Dziennik Urzędowy Unii Europejskiej SK w ramach konkretnego postępowania zgodnie z prawem unijnym lub prawem państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie tych danych przez wspomniane organy publiczne odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, w zależności od celów przetwarzania;
„osoba trzecia” to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, operator, pośrednik oraz osoby, którym na podstawie bezpośredniego upoważnienia operatora lub pośrednika powierzono przetwarzanie danych osobowych dane; 11. „zgoda osoby, której dane dotyczą” to dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli osoby, której dane dotyczą, przez które wyraża ona zgodę na przetwarzanie dotyczących jej danych osobowych w formie oświadczenia lub wyraźny akt potwierdzający;
„naruszenie danych osobowych” to naruszenie bezpieczeństwa, które skutkuje przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób;
„dane dotyczące zdrowia” oznaczają dane osobowe dotyczące zdrowia fizycznego lub psychicznego osoby fizycznej, w tym dane dotyczące udzielania świadczeń opieki zdrowotnej, ujawniające informacje o jej stanie zdrowia;
„główny zakład” to:
w przypadku operatora posiadającego siedziby w więcej niż jednym państwie członkowskim – miejsce jego centralnej administracji w Unii, z wyjątkiem sytuacji, gdy decyzje dotyczące celów i sposobów przetwarzania danych osobowych są podejmowane w innej siedzibie operatora w Unii i to inny zakład ma uprawnienia do egzekwowania wykonania takich decyzji, w takim przypadku za zakład główny uważa się zakład, który podjął takie decyzje;
w przypadku pośrednika posiadającego zakłady w więcej niż jednym państwie członkowskim – miejsce jego centralnego zarządu w Unii, a jeżeli pośrednik nie posiada centralnego zarządu w Unii – siedzibę pośrednika w Unii, w której w kontekście działalności związanej z ustanowieniem pośrednika mają miejsce główne czynności przetwarzania, a mianowicie w zakresie, w jakim pośrednik podlega szczególnym obowiązkom na mocy niniejszego rozporządzenia;
„przedstawiciel” oznacza osobę fizyczną lub prawną mającą siedzibę w Unii, wyznaczoną na piśmie przez administratora lub pośrednika, która reprezentuje ją w związku z jego obowiązkami wynikającymi z niniejszego rozporządzenia;
„przedsiębiorca” to osoba fizyczna lub prawna wykonująca działalność gospodarczą bez względu na jej formę prawną, w tym spółki osobowe lub stowarzyszenia prowadzące regularnie działalność gospodarczą;
„grupa przedsiębiorstw” oznacza przedsiębiorstwo zarządzające i przedsiębiorstwa przez nie zarządzane;
„wiążące wewnętrzne zasady przedsiębiorstwa” to polityka ochrony danych osobowych stosowana przez operatora lub pośrednika mającego siedzibę na terytorium państwa członkowskiego w celu przekazywania lub zestawów przekazów danych osobowych do operatora lub pośrednika w jednym lub większej liczbie krajów trzecich w obrębie grupa przedsiębiorstw lub przedsiębiorstw prowadzących wspólną działalność gospodarczą;
„organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie
„zainteresowany organ nadzorczy” to organ nadzorczy, którego dotyczy przetwarzanie danych osobowych, ponieważ:
operator lub pośrednik ma siedzibę na terytorium państwa członkowskiego tego organu nadzorczego;
przetwarzanie ma znaczący wpływ lub prawdopodobnie dotyczy osób, których dane dotyczą, zamieszkujących w państwie członkowskim tego organu nadzorczego; Lub
do tego organu nadzorczego złożono skargę;
„przetwarzanie transgraniczne” oznacza:
przetwarzanie danych osobowych, które odbywa się w Unii w związku z działalnością zakładów operatora lub pośrednika w więcej niż jednym państwie członkowskim, podczas gdy przedsiębiorca lub pośrednik ma siedzibę w więcej niż jednym państwie członkowskim; Lub
przetwarzanie danych osobowych, które ma miejsce w Unii w kontekście działalności pojedynczej siedziby operatora lub pośrednika w Unii, ale które znacząco wpływa lub może znacząco wpłynąć na zainteresowane osoby w więcej niż jednym państwie członkowskim;
„istotny i uzasadniony sprzeciw” to sprzeciw wobec projektu decyzji, czy doszło do naruszenia tego przepisu, czy też jest to planowane
środka wobec administratora lub pośrednika zgodnie z niniejszym rozporządzeniem, który musi wyraźnie wykazać powagę ryzyka, jakie stwarza projekt decyzji w odniesieniu do podstawowych praw i wolności danych osób oraz, w stosownych przypadkach, swobodnego przepływu osób dane osobowe na terenie Unii;
„organizacja międzynarodowa” oznacza organizację i jej podległe podmioty podlegające międzynarodowemu prawu publicznemu lub każdy inny podmiot utworzony na mocy umowy między dwoma lub większą liczbą krajów lub na jej podstawie.
Zasady przetwarzania danych osobowych
Dane osobowe muszą być:
przetwarzane w sposób zgodny z prawem, rzetelny i przejrzysty w stosunku do osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
pozyskiwane dla konkretnie oznaczonych, wyraźnie określonych i prawnie uzasadnionych celów i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych albo do celów statystycznych;
adekwatne, stosowne oraz ograniczone w zakresie niezbędnym do celów, w jakich są przetwarzane („minimalizacja danych”);
w razie potrzeby poprawiać i aktualizować; należy podjąć wszelkie niezbędne środki, aby dane osobowe, które są nieprawidłowe w świetle celów, dla których są przetwarzane, zostały niezwłocznie usunięte lub poprawione („dokładność”); 4.5.2016 L 119/35 Dziennik Urzędowy Unii Europejskiej SK (1) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/1535 (Dz.U. L 241 z 17.9.2015, s. 1).
przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą, przez okres niezbędny do celów, w jakich dane osobowe są przetwarzane; dane osobowe mogą być przechowywane dłużej, jeżeli są przetwarzane wyłącznie w celach archiwalnych w interesie publicznym, na potrzeby badań naukowych, historycznych albo w celach statystycznych, pod warunkiem podjęcia odpowiednich środków technicznych i organizacyjnych wymaganych niniejszym rozporządzeniem, zapewniających ochronę danych osobowych prawa i wolności zainteresowanych osób („przechowywanie minimalizujące”);
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Prawa i obowiązki kupującego i sprzedającego
Kupujący ma obowiązek podczas zakupu towaru i rejestracji konta użytkownika podawać wyłącznie prawdziwe, aktualne i dokładne dane. Zarejestrowany Klient ma obowiązek niezwłocznie poinformować Sprzedawcę o zmianie tych danych.
Strony umowy ustaliły, że kupujący, jeżeli jest osobą fizyczną, ma obowiązek podać sprzedającemu w zamówieniu swoje imię i nazwisko, adres stałego zamieszkania wraz z kodem pocztowym, numer telefonu i adres e-mail.
Strony umowy ustaliły, że kupujący, jeśli jest osobą prawną, ma obowiązek podać sprzedającemu w zamówieniu nazwę swojej firmy, adres siedziby wraz z kodem pocztowym, numer PESEL, numer telefonu i adres e-mail.
Dane osobowe Kupującego podane podczas rejestracji konta użytkownika w sklepie podlegają ochronie zgodnie z ustawą nr. 122/2013 Dz.U. o ochronie danych osobowych oraz o zmianie niektórych przepisów prawa, z późniejszymi zmianami i przetwarzane przez Sprzedawcę wyłącznie w celu realizacji zamówień oraz w celach marketingowych.
Kupujący może w każdej chwili sprawdzić i zmienić podane dane osobowe, a także zrezygnować z rejestracji poprzez pisemne powiadomienie.
Aby świadczyć usługi e-sklepu, sprzedawca musi znać określone dane osobowe kupującego. Sprzedawca szanuje prywatność kupującego, dlatego stara się minimalizować ilość tych danych do najbardziej niezbędnej. Wszystkie dane są chronione przed niewłaściwym wykorzystaniem. Praca sprzedawcy z danymi osobowymi podlega w pełni normom prawnym i ustawie o ochronie danych osobowych.
Wszelkie dane dotyczące zakupów, reklamacji i innych działań kupującego w sklepie internetowym sprzedającego są poufne i podlegają takim samym zasadom bezpieczeństwa, jak praca z danymi osobowymi. Wszelkie dane, które sprzedawca pozyska, zabezpiecza przed nadużyciem, nie przekazuje ich żadnej osobie trzeciej z wyjątkiem firm świadczących usługi spedycyjne i transakcje płatnicze, które otrzymują jedynie niezbędne minimum informacji niezbędnych do sprawnej realizacji konkretnego zamówienia. Wszelkie dane wykorzystywane są wyłącznie w celu zapewnienia wysokiej jakości usług sprzedawcy.
Kupujący poprzez zaznaczenie odpowiedniego pola przed wysłaniem zamówienia może wyrazić zgodę zgodnie z ust. § 11 ust. 1 Ustawy, do przetwarzania i przechowywania przez Sprzedawcę jego danych osobowych, w szczególności tych, o których mowa powyżej i/lub niezbędnych do prowadzenia przez Sprzedawcę działań związanych z przesyłaniem informacji o nowościach, rabatach i promocjach na oferowane towary oraz do ich przetwarzania we wszystkich swoich systemach informatycznych, w zakresie przesyłania informacji o nowościach, rabatach i promocjach na oferowane towary.
Kupujący udziela sprzedającemu zgody zgodnie z poprzednim punktem niniejszych warunków reklamacyjnych i handlowych na pewien okres do momentu, w którym ma nastąpić przetwarzanie danych osobowych kupującego. Po spełnieniu celu przetwarzania sprzedawca niezwłocznie usunie dane osobowe kupującego. Kupujący może w każdej chwili wycofać zgodę na przetwarzanie danych osobowych w formie pisemnej. Zgoda wygasa w terminie 1 miesiąca od dnia doręczenia sprzedającemu wycofania zgody przez kupującego.
Sprzedawca oświadcza, że dla celów innych niż określone w niniejszych warunkach handlowych i reklamacyjnych dane osobowe będzie zawsze pozyskiwał odrębnie na podstawie zgody kupującego, a jednocześnie zapewni, że te dane osobowe będą przetwarzane i wykorzystywane wyłącznie w celu w sposób odpowiadający celowi, dla którego zostały zebrane i nie będą kojarzone z danymi osobowymi pozyskanymi w celu realizacji umowy sprzedaży.
Zakładając konto użytkownika, kupujący wyraża zgodę na to, aby jego imię i nazwisko oraz adres e-mail były wykorzystywane przez sprzedającego do przesyłania informacji o rabatach, nowościach i innych działaniach marketingowych. W każdym wysłanym w ten sposób e-mailu kupujący może znaleźć instrukcję, w jaki sposób po prostu zabronić sprzedającemu wysyłania tych reklamowych e-maili i biuletynów.
Kupujący ma prawo w każdej chwili przesłać sprzedającemu na piśmie zmiany lub uzupełnienia danych osobowych, a także żądanie usunięcia przekazanych sprzedającemu danych osobowych.
Korzystając ze sklepu internetowego sprzedającego, kupujący wyraża zgodę na powyższy regulamin oraz na gromadzenie i wykorzystywanie danych osobowych.
Klient ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowych Republiki Słowackiej, Hraničná 12, 820 07 Bratislava (www.dataprotection.gov.sk), jeśli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO.
Bezpieczeństwo danych osobowych
Za bezpieczeństwo danych osobowych Klientów naszego sklepu internetowego odpowiada operator MARELI Trade. Sp. z o.o.
Operator ma obowiązek chronić dane osobowe Klientów przed ich uszkodzeniem, zniszczeniem, utratą, zmianą, nieuprawnionym dostępem i udostępnieniem, udostępnieniem lub publikacją, a także przed jakimkolwiek innym niedopuszczalnym sposobem przetwarzania.
Operator ma obowiązek zachować w tajemnicy przetwarzane przez siebie dane osobowe. Obowiązek zachowania poufności trwa także po zakończeniu przetwarzania danych osobowych.
Niniejsza polityka prywatności obowiązuje od dnia 1 listopada 2020 r