Polityka prywatności
Następująca Polityka prywatności określa zasady przechowywania i uzyskiwania dostępu do danych na Urządzeniach Klientów za pośrednictwem Sklepu Internetowego w celu świadczenia usług drogą elektroniczną przez Usługodawcę, a także zasady gromadzenia i przetwarzania danych osobowych Klientów które zostały im przekazane osobiście i dobrowolnie za pomocą narzędzi dostępnych w Sklepie Internetowym.
Następująca Polityka prywatności stanowi integralną część Regulaminu Sklepu Internetowego który definiuje zasady, prawa i obowiązki Klientów korzystających ze Sklepu Internetowego.
§1. Definicje
Sklep Internetowy — Cartel Hookah Store – strona internetowa działająca pod adresem /pl/privacy-policy
Usługa zewnętrzna — witryny partnerów, dostawców usług lub odbiorców usług współpracujących z Usługodawcą
Usługodawca — właściciel Sklepu Internetowego, świadczący usługi drogą elektroniczną za pośrednictwem Sklepu Internetowego
Klient — każda osoba fizyczna / podmiot prawny, która uzyskuje dostęp do Sklepu Internetowego i korzysta z usług świadczonych w Sklepie Internetowym przez Usługodawcę
Urządzenie — elektroniczne urządzenie z oprogramowaniem, za pomocą którego Klient uzyskuje dostęp do Sklepu Internetowego
Cookies (Ciasteczka) — dane tekstowe gromadzone w postaci plików umieszczanych na Urządzeniu Klienta
RODO (GDPR) — Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych)
Dane osobowe — oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osoba, której dane dotyczą"); osobą możliwą do zidentyfikowania jest osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie takiego identyfikatora jak imię, nazwisko, numer identyfikacyjny Urządzenia, dane o lokalizacji, identyfikator online
Przetwarzanie — oznacza operację lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub inne udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie
Ograniczenie przetwarzania — oznacza oznaczenie przechowywanych Danych osobowych w celu ograniczenia ich przyszłego przetwarzania
Zgoda (Umowa) — oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, wyrażające zgodę na przetwarzanie dotyczących jej Danych osobowych
Naruszenie ochrony Danych osobowych — oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych, które są przesyłane, przechowywane lub w inny sposób przetwarzane
Anonimizacja — jest to nieodwracalny proces przetwarzania danych, który niszczy / nadpisuje Dane osobowe, uniemożliwiając identyfikację lub powiązanie tego rekordu z konkretnym Klientem
§2. Inspektor Ochrony Danych
Zgodnie z art. 37 RODO, Usługodawca nie spełnia warunków wymagających wyznaczenia Inspektora Ochrony Danych (IOD). W związku z tym żaden IOD nie został wyznaczony na ten moment.
W sprawach związanych z przetwarzaniem danych, w tym Danych osobowych, należy kontaktować się bezpośrednio z Usługodawcą (np. poprzez formularz kontaktowy, e-mail lub inny kanał wskazany w niniejszej Polityce prywatności).
§3. Rodzaje plików Cookie
Wewnętrzne pliki Cookie — pliki umieszczane i odczytywane z Urządzenia Klienta przez system teleinformatyczny Sklepu Internetowego
Zewnętrzne pliki Cookie — pliki umieszczane i odczytywane z Urządzenia Klienta przez systemy teleinformatyczne Usług zewnętrznych. Skrypty Usług zewnętrznych, które mogą umieszczać pliki Cookie na Urządzeniu Klienta, zostały celowo zainstalowane w Sklepie Internetowym za pomocą dostępnych i zainstalowanych w Sklepie skryptów i usług
Pliki Cookie sesyjne — pliki umieszczane i odczytywane z Urządzenia Klienta przez Sklep Internetowy podczas jednej sesji tego Urządzenia. Po zakończeniu sesji pliki Cookie są usuwane
Pliki Cookie trwałe — pliki umieszczane i odczytywane z Urządzenia Klienta przez Sklep Internetowy do momentu ich ręcznego usunięcia. Pliki Cookie nie są automatycznie usuwane po zakończeniu sesji Urządzenia, chyba że Urządzenie Klienta jest skonfigurowane do ich usuwania po zakończeniu sesji
Mechanizm wyrażania zgody na pliki Cookie — Sklep Internetowy udostępnia wyskakujące okienko zgody na pliki Cookie, pozwalając Klientom wybrać, czy chcą zaakceptować wszystkie pliki Cookie czy odrzucić pliki nieistotne. Pliki Cookie niezbędne to te, które są absolutnie konieczne do działania Sklepu Internetowego (np. utrzymanie sesji, bezpieczeństwo). Wybierając „Akceptuj wszystkie”, Klient wyraża zgodę na przechowywanie wszystkich plików Cookie, w tym analitycznych i marketingowych. Wybierając „Odrzuć nieistotne”, Klient zezwala wyłącznie na pliki niezbędne. Klient może również w dowolnym momencie ręcznie wyłączyć lub usunąć pliki Cookie w ustawieniach przeglądarki.
Należy zauważyć, że jednym z wewnętrznych plików Cookie, których używamy, jest „isAuthenticated” — prosta wartość logiczna wskazująca, czy dany Klient jest aktualnie zalogowany. Ten plik Cookie nie przechowuje żadnych haseł ani danych wrażliwych, a jedynie wskaźnik statusu uwierzytelnienia.
§4. Bezpieczeństwo przechowywania danych
Mechanizmy przechowywania i odczytu plików Cookie — Mechanizmy przechowywania, odczytu i wymiany danych między plikami Cookie przechowywanymi na Urządzeniu Klienta a Sklepem Internetowym są realizowane przez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Klienta ani danych z innych stron odwiedzanych przez Klienta, w tym danych lub informacji poufnych. Praktycznie niemożliwe jest także przeniesienie wirusów, koni trojańskich czy innego złośliwego oprogramowania na Urządzenie Klienta
Wewnętrzne pliki Cookie — Pliki Cookie używane przez Usługodawcę są bezpieczne dla Urządzeń Klientów i nie zawierają skryptów, treści ani informacji, które mogłyby zagrozić bezpieczeństwu Danych osobowych lub urządzenia używanego przez Klienta
Zewnętrzne pliki Cookie — Usługodawca podejmuje wszelkie możliwe kroki w celu sprawdzenia i wybrania partnerów Sklepu Internetowego w kontekście bezpieczeństwa Klientów. Usługodawca wybiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Jednak nie ma pełnej kontroli nad treścią plików Cookie pochodzących od zewnętrznych partnerów, ich bezpieczeństwem, zawartością ani licencjonowanym wykorzystaniem skryptów instalowanych w Sklepie Internetowym i pochodzących z Usług zewnętrznych. W zakresie dozwolonym przez prawo Usługodawca nie ponosi za to odpowiedzialności
Kontrola plików Cookie
- Klient może w każdej chwili samodzielnie zmienić ustawienia dotyczące przechowywania, usuwania i dostępu do danych przechowywanych w plikach Cookie dla każdej witryny
- Informacje o tym, jak wyłączyć pliki Cookie w najpopularniejszych przeglądarkach komputerowych, znajdują się natej stronie
- Klient może w każdej chwili usunąć wszystkie dotychczas przechowywane pliki Cookie, korzystając z narzędzi Urządzenia Klienta, za pomocą którego korzysta z usług Sklepu Internetowego
Zagrożenia dla Klienta — Usługodawca stosuje wszelkie możliwe środki techniczne, aby zapewnić bezpieczeństwo danych umieszczanych w plikach Cookie. Należy jednak pamiętać, że zapewnienie bezpieczeństwa tych danych zależy od obu stron, w tym od działań Klienta. Usługodawca nie ponosi odpowiedzialności za przechwycenie tych danych, podszywanie się pod sesję Klienta ani za ich usunięcie w wyniku świadomej lub nieświadomej aktywności Klienta, wirusów, trojanów i innego oprogramowania szpiegującego, które mogło infekować Urządzenie Klienta. Aby uniknąć tych zagrożeń, Klienci powinni przestrzegać zasad bezpiecznego korzystania z Internetu
Przechowywanie Danych osobowych — Usługodawca gwarantuje, że dokłada wszelkich starań, aby przetwarzane Dane osobowe wprowadzane dobrowolnie przez Klientów były bezpieczne, dostęp do nich był ograniczony i zgodny z ich przeznaczeniem i celami przetwarzania. Usługodawca gwarantuje również, że dokłada wszelkich starań, aby chronić takie dane przed utratą, stosując odpowiednie środki fizyczne i organizacyjne
Przechowywanie haseł — Usługodawca oświadcza, że hasła są przechowywane w postaci zaszyfrowanej zgodnie z najnowszymi standardami i wytycznymi w tym zakresie. Odszyfrowanie haseł dostępu do kont w Sklepie Internetowym jest praktycznie niemożliwe
§5. Cele, w jakich używane są pliki Cookie
Usprawnianie i ułatwianie dostępu do Sklepu Internetowego
Personalizacja Sklepu Internetowego dla Klientów
Możliwość zalogowania się do Sklepu Internetowego
Prowadzenie statystyk (Klienci, liczba odwiedzin, rodzaje urządzeń, połączenia itp.)
§6. Pliki Cookie zewnętrznych witryn
Administrator na Stronie korzysta ze skryptów JavaScript i komponentów webowych partnerów, którzy mogą umieszczać własne pliki Cookie na Urządzeniu Klienta. Pamiętaj, że w ustawieniach przeglądarki możesz samodzielnie zdecydować, które pliki Cookie są dozwolone dla poszczególnych witryn. Poniżej znajduje się lista partnerów lub ich usług wdrożonych w Serwisie, które mogą umieszczać pliki Cookie:
Prowadzenie statystyk:
Usługi świadczone przez podmioty trzecie pozostają poza kontrolą Administratora. Podmioty te mogą w dowolnym momencie zmienić warunki świadczenia usług, politykę prywatności, cele przetwarzania danych i sposoby używania plików Cookie. Korzystanie z Google Analytics i Facebook Pixel może wiązać się z przekazywaniem danych poza obszar UE/EOG (np. do Stanów Zjednoczonych). Prosimy o zapoznanie się z Politykami Prywatności tych usług, aby uzyskać szczegółowe informacje o mechanizmach przekazywania danych (takich jak Standardowe Klauzule Umowne).
Uwaga: Używamy wyłącznie podstawowego śledzenia wizyt i regionów; Usługodawca nie gromadzi na dużą skalę ani danych wrażliwych w tym kontekście.
§7. Cele przetwarzania danych osobowych
Dane osobowe dobrowolnie przekazane przez Klientów są przetwarzane w jednym z następujących celów:
- Wprowadzenie usług elektronicznych - usługi rejestracji i utrzymania konta Klienta w Sklepie Internetowym oraz powiązane funkcje
- Komunikacja Usługodawcy z Klientami w sprawach związanych ze Sklepem Internetowym i ochroną danych
- Zabezpieczanie uzasadnionych interesów Usługodawcy
Dane Klientów gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:
- Prowadzenie statystyk
- Zabezpieczanie uzasadnionych interesów Usługodawcy
§8. Rodzaje gromadzonych danych
Sklep Internetowy zbiera dane o Klientach. Część danych jest gromadzona automatycznie i anonimowo, a część to Dane osobowe przekazywane dobrowolnie przez Klientów podczas korzystania z określonych usług oferowanych przez Sklep Internetowy.
Dane anonimowe gromadzone automatycznie:
- Adres IP
- Typ przeglądarki
- Rozdzielczość ekranu
- Przybliżona lokalizacja
- Otwarte podstrony Sklepu Internetowego
- Czas spędzony na odpowiedniej podstronie Sklepu Internetowego
- Rodzaj systemu operacyjnego
- Język przeglądarki
- Dane demograficzne (wiek, płeć)
Dane gromadzone podczas rejestracji:
- Imię/Nazwisko
- Adres e-mail
- Numer telefonu
Dane gromadzone podczas składania zamówienia:
- Imię/Nazwisko
- Adres e-mail
- Adres dostawy
- Numer telefonu
- Metoda płatności
- Język Sklepu Internetowego
- Waluta Sklepu Internetowego
Część danych (bez danych identyfikujących) może być przechowywana w plikach Cookie. Część danych (bez danych identyfikujących) może być przekazywana dostawcy usług statystycznych.
Dane konta użytkownika przechowywane w naszej bazie danych nie zawierają haseł w postaci jawnej. Przechowujemy wyłącznie to, co jest niezbędne (imię, dane kontaktowe itp.) do świadczenia naszych usług.
§9. Dostęp do danych osobowych przez strony trzecie
Zasadniczo jedynym odbiorcą Danych osobowych przekazanych przez Klientów jest Usługodawca. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.
Wyjątkiem może być przekazanie danych firmie dostarczającej przesyłki w celu wysłania produktów do Klienta.
§10. Jak przetwarzane są Dane osobowe
Dane osobowe dobrowolnie przekazane przez Klientów:
- Dane osobowe nie będą przekazywane przez Usługodawcę poza obszar Unii Europejskiej, chyba że zostały opublikowane w wyniku indywidualnego działania Klienta (np. zamieszczenie komentarza lub wpisu), co udostępni dane każdemu odwiedzającemu Sklep Internetowy. Należy jednak pamiętać, że korzystanie z zewnętrznych skryptów lub usług, takich jak Google Analytics czy Facebook Pixel, może wiązać się z transferem zanonimizowanych lub pseudonimizowanych danych poza UE/EOG.
- Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji
- Dane osobowe nie będą sprzedawane podmiotom trzecim
Dane anonimowe (bez danych osobowych) gromadzone są automatycznie:
- Dane anonimowe (bez danych osobowych) mogą być przekazywane poza Unię Europejską (np. w kontekście analiz lub pikseli marketingowych).
- Dane anonimowe (bez danych osobowych) nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji
- Dane anonimowe (bez danych osobowych) nie będą sprzedawane podmiotom trzecim
§11. Podstawa prawna przetwarzania danych osobowych
Sklep Internetowy gromadzi i przetwarza Dane Klientów na podstawie:
- Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- Artykuł 6 ust. 1 lit. a — osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach
- Artykuł 6 ust. 1 lit. b — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
- Artykuł 6 ust. 1 lit. f — przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Usługodawcę lub stronę trzecią
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 Nr 171, poz. 1800)
- Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. 1994 Nr 24, poz. 83)
§12. Okres przetwarzania danych osobowych
Dane osobowe dobrowolnie przekazane przez Klientów:
- Zasadniczo wskazane Dane osobowe są przechowywane tylko przez okres świadczenia usługi w ramach Sklepu Internetowego przez Usługodawcę. Zostają usunięte lub zanonimizowane w ciągu 30 dni od zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta Klienta, wypisanie z newslettera itp.)
- Wyjątkiem jest sytuacja, która wymaga uzasadnionych celów dalszego przetwarzania tych danych przez Usługodawcę. W takim przypadku Usługodawca będzie przechowywać wskazane dane od momentu, gdy Klient zażąda ich usunięcia, nie dłużej niż przez 3 lata w przypadku naruszenia lub podejrzenia naruszenia przez Klienta postanowień regulaminu Sklepu Internetowego
Anonimowe dane statystyczne, które nie są danymi osobowymi, są przechowywane przez Usługodawcę w celu zachowania statystyk Sklepu Internetowego przez czas nieokreślony
§13. Prawa Klientów związane z przetwarzaniem Danych osobowych
Sklep Internetowy gromadzi i przetwarza Dane Klientów na podstawie:
- Prawo dostępu do danych osobowych — Klienci mają prawo dostępu do swoich Danych osobowych na żądanie złożone Usługodawcy
- Prawo do sprostowania danych osobowych — Klienci mają prawo żądania od Usługodawcy niezwłocznego sprostowania nieprawidłowych Danych osobowych i/lub uzupełnienia niekompletnych Danych osobowych, realizowane na żądanie złożone Usługodawcy
- Prawo do usunięcia Danych osobowych — Klienci mają prawo żądać od Usługodawcy niezwłocznego usunięcia Danych osobowych, realizowane na żądanie złożone Usługodawcy. W przypadku kont Klientów usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Klienta. Usługodawca zastrzega sobie prawo do wstrzymania realizacji żądania usunięcia danych w celu ochrony prawnie uzasadnionych interesów Usługodawcy (np. gdy Klient naruszył Regulamin lub dane uzyskano w wyniku korespondencji). W przypadku usługi „Newsletter” Klient ma możliwość samodzielnego usunięcia swoich danych osobowych za pomocą linku w każdej wiadomości e-mail.
- Prawo do ograniczenia przetwarzania Danych osobowych — Klienci mają prawo do ograniczenia przetwarzania Danych osobowych w przypadkach określonych w art. 18 RODO, w tym zakwestionowania prawidłowości Danych osobowych, realizowane na żądanie złożone Usługodawcy
- Prawo do przenoszenia Danych osobowych — Klienci mają prawo otrzymać od Usługodawcy Dane osobowe na temat Klienta w ustrukturyzowanym, powszechnie używanym formacie umożliwiającym odczyt maszynowy, realizowane na żądanie złożone Usługodawcy
- Prawo do sprzeciwu wobec przetwarzania Danych osobowych — Klienci mają prawo wnieść sprzeciw wobec przetwarzania ich Danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone Usługodawcy
- Prawo do wniesienia skargi — Klienci mają prawo wnieść skargę do organu nadzorczego odpowiedzialnego za ochronę Danych osobowych.
§14. Kontakt z Usługodawcą
Możesz skontaktować się z Usługodawcą za pomocą formularza kontaktowego na stronie
§15. Wymagania serwisu
- Ograniczenie przechowywania i dostępu do plików Cookie na Urządzeniu Klienta może prowadzić do nieprawidłowego działania niektórych funkcji Sklepu Internetowego.
- Usługodawca nie ponosi odpowiedzialności za nieprawidłowo działające funkcje Sklepu Internetowego, jeśli Klient w jakikolwiek sposób ograniczy możliwość zapisywania i odczytu plików Cookie.
§16. Zmiany w Polityce prywatności
- Usługodawca zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w dowolnym momencie bez konieczności informowania Klientów o wykorzystaniu danych anonimowych czy plików Cookie.
- Usługodawca zastrzega sobie prawo do wprowadzania wszelkich zmian w niniejszej Polityce prywatności dotyczących przetwarzania Danych osobowych, o których poinformuje Klientów posiadających konta w Sklepie lub zapisanych do usługi newslettera drogą e-mailową w ciągu 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację zmian w Polityce prywatności. Jeżeli Klient nie zgadza się ze zmianami, jest zobowiązany do usunięcia swojego konta ze Sklepu Internetowego.
- Zmiany w Polityce prywatności zostaną opublikowane na tej podstronie Sklepu Internetowego
- Zmiany wchodzą w życie z chwilą ich opublikowania