Polityka Prywatności Sklepu Internetowego lidkadladzieci.pl

Obowiązuje od dnia: [DATA WEJŚCIA W ŻYCIE]

§ 1. Administrator danych osobowych

1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego lidkadladzieci.pl jest MS Wydawnictwo Monika Stokłosa, z siedzibą przy ul. Tunelowej 25/2, 40-676 Katowice (dalej: „Administrator").
2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych możliwy jest:
   • drogą elektroniczną pod adresem e-mail: lidka@mswydawnictwo.com;
   • pisemnie na adres siedziby Administratora: ul. Tunelowa 25/2, 40-676 Katowice.
3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 2. Cele i podstawy prawne przetwarzania danych osobowych

1. Dane osobowe Klientów są przetwarzane przez Administratora w następujących celach i na następujących podstawach prawnych:

   Cel przetwarzania	Podstawa prawna	Zakres danych
   Realizacja zamówień i umów sprzedaży (w tym dostawa produktów i obsługa płatności)	Art. 6 ust. 1 lit. b) RODO – wykonanie umowy, której stroną jest osoba, której dane dotyczą	Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (opcjonalnie)
   Realizacja obowiązków prawnych (rachunkowość, podatki, archiwizacja dokumentów)	Art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze	Imię, nazwisko, adres, NIP (w przypadku faktury), dane transakcji
   Rozpatrywanie reklamacji i obsługa prawa odstąpienia od umowy	Art. 6 ust. 1 lit. b) i c) RODO – wykonanie umowy oraz wypełnienie obowiązku prawnego	Imię, nazwisko, adres, adres e-mail, dane zamówienia, treść korespondencji
   Dochodzenie lub obrona przed roszczeniami	Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora	Imię, nazwisko, adres, dane zamówienia, historia korespondencji
   Marketing bezpośredni produktów i usług własnych (newsletter)	Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą	Adres e-mail, imię (opcjonalnie)
   Prowadzenie analityki internetowej i optymalizacja działania sklepu	Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora (poprawa jakości usług)	Dane zbierane automatycznie: adres IP, typ przeglądarki, dane urządzenia, dane o aktywności na stronie (pliki cookies)
   Kontakt w odpowiedzi na zapytania	Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora (obsługa zapytań)	Imię, adres e-mail, treść wiadomości

2. Podanie danych osobowych jest dobrowolne, jednak niepodanie danych oznaczonych jako niezbędne do realizacji zamówienia uniemożliwia złożenie i realizację Zamówienia.
3. W przypadku przetwarzania danych na podstawie zgody (art. 6 ust. 1 lit. a RODO), zgoda może być cofnięta w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§ 3. Odbiorcy danych osobowych

1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
   • Operator płatności: PayPro S.A. (Przelewy24), ul. Pastelowa 8, 60-198 Poznań – w zakresie niezbędnym do obsługi płatności elektronicznych;
   • Przewoźnicy i firmy kurierskie:
     • InPost sp. z o.o. – w zakresie niezbędnym do realizacji dostawy do Paczkomatów;
     • DPD Polska sp. z o.o. – w zakresie niezbędnym do realizacji dostawy kurierskiej;
     • DHL Parcel Polska sp. z o.o. – w zakresie niezbędnym do realizacji dostawy kurierskiej;
     • ORLEN S.A. (Orlen Paczka) – w zakresie niezbędnym do realizacji dostawy do punktów odbioru;
   • Dostawca usług hostingowych: [NAZWA DOSTAWCY HOSTINGU] – w zakresie przechowywania danych na serwerach;
   • Dostawca usług e-mail: [NAZWA DOSTAWCY USŁUG E-MAIL] – w zakresie wysyłki wiadomości transakcyjnych i marketingowych;
   • Biuro rachunkowe: [NAZWA BIURA RACHUNKOWEGO] – w zakresie niezbędnym do prowadzenia księgowości;
   • Dostawca narzędzi analitycznych: Google Ireland Limited (Google Analytics 4) – w zakresie analityki ruchu na stronie internetowej.
2. Dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) wyłącznie w zakresie, w jakim jest to niezbędne do realizacji usług przez podmioty wymienione powyżej (w szczególności Google LLC w ramach Google Analytics), na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji stwierdzającej odpowiedni stopień ochrony.
3. Administrator nie sprzedaje danych osobowych Klientów podmiotom trzecim.

§ 4. Okres przechowywania danych osobowych

1. Dane osobowe Klientów przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a w szczególności:
   • Dane związane z realizacją zamówienia: przez okres trwania umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy (co do zasady 6 lat od końca roku kalendarzowego, w którym roszczenie stało się wymagalne);
   • Dane do celów rachunkowych i podatkowych: przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z transakcją;
   • Dane przetwarzane na podstawie zgody (marketing, newsletter): do czasu cofnięcia zgody lub złożenia skutecznego sprzeciwu;
   • Dane przetwarzane w celu dochodzenia lub obrony roszczeń: do czasu przedawnienia roszczeń (co do zasady 6 lat, a dla roszczeń okresowych – 3 lata);
   • Dane z plików cookies i narzędzi analitycznych: przez okres wskazany w § 6 niniejszej Polityki.
2. Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane.

§ 5. Prawa osób, których dane dotyczą

1. Osobie, której dane dotyczą, przysługują następujące prawa:
   • Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, prawo do uzyskania dostępu do nich oraz informacji o przetwarzaniu;
   • Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz do żądania uzupełnienia niekompletnych danych osobowych;
   • Prawo do usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO) – prawo do żądania od Administratora niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1 RODO;
   • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania od Administratora ograniczenia przetwarzania w przypadkach wskazanych w art. 18 ust. 1 RODO;
   • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi;
   • Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w tym profilowania; w przypadku sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, dane nie będą już przetwarzane w tym celu;
   • Prawo do cofnięcia zgody – w przypadku przetwarzania danych na podstawie zgody, osoba której dane dotyczą ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
   • Prawo wniesienia skargi do organu nadzorczego – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
2. W celu realizacji powyższych praw należy skontaktować się z Administratorem:
   • drogą elektroniczną: lidka@mswydawnictwo.com;
   • pisemnie: MS Wydawnictwo Monika Stokłosa, ul. Tunelowa 25/2, 40-676 Katowice.
3. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W przypadku skomplikowanego charakteru żądania lub dużej liczby żądań, termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę, której dane dotyczą.

§ 6. Pliki cookies

1. Sklep Internetowy używa plików cookies (ciasteczek) – niewielkich plików tekstowych zapisywanych na urządzeniu końcowym Klienta podczas korzystania ze Sklepu Internetowego.
2. Pliki cookies wykorzystywane w Sklepie Internetowym dzielą się na następujące kategorie:
   • Niezbędne (techniczne) – konieczne do prawidłowego funkcjonowania strony internetowej, umożliwiające korzystanie z podstawowych funkcji (np. obsługa koszyka, zapamiętanie sesji). Podstawa: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora. Nie wymagają zgody użytkownika.
   • Analityczne/statystyczne – służące do zbierania informacji o sposobie korzystania ze strony internetowej (np. Google Analytics 4). Podstawa: art. 6 ust. 1 lit. a) RODO – zgoda użytkownika.
   • Funkcjonalne – umożliwiające zapamiętanie wybranych przez Klienta ustawień i personalizację interfejsu. Podstawa: art. 6 ust. 1 lit. a) RODO – zgoda użytkownika.
3. Szczegółowy wykaz plików cookies wykorzystywanych w Sklepie Internetowym:

   Nazwa cookie	Dostawca	Cel	Czas przechowywania	Kategoria
   [nazwa sesyjnego cookie]	lidkadladzieci.pl	Obsługa sesji użytkownika i koszyka	Do końca sesji	Niezbędne
   _ga	Google Analytics 4	Rozróżnianie użytkowników	2 lata	Analityczne
   _ga_[ID]	Google Analytics 4	Utrzymanie stanu sesji	2 lata	Analityczne

4. Przy pierwszej wizycie na stronie Sklepu Internetowego wyświetlany jest baner informujący o stosowaniu plików cookies. Klient może wyrazić zgodę na wszystkie kategorie cookies, wybrać poszczególne kategorie lub odrzucić cookies opcjonalne (analityczne i funkcjonalne).
5. Klient może w każdym czasie zmienić ustawienia dotyczące plików cookies w ustawieniach swojej przeglądarki internetowej. Instrukcje zarządzania plikami cookies dostępne są na stronach producentów przeglądarek:
   • Google Chrome: support.google.com/chrome/answer/95647
   • Mozilla Firefox: support.mozilla.org/pl/kb/ciasteczka
   • Microsoft Edge: support.microsoft.com/pl-pl/microsoft-edge
   • Safari: support.apple.com/pl-pl/guide/safari/sfri11471
6. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Sklepie Internetowym.

§ 7. Google Analytics 4

1. Sklep Internetowy korzysta z narzędzia Google Analytics 4, dostarczanego przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia).
2. Google Analytics 4 wykorzystuje pliki cookies w celu analizy sposobu korzystania ze Sklepu Internetowego przez użytkowników. Informacje generowane przez pliki cookies na temat korzystania ze strony są z reguły przesyłane na serwer Google i tam przechowywane.
3. W ramach Google Analytics 4 zbierane są następujące dane:
   • anonimizowany adres IP użytkownika;
   • informacje o przeglądarce i urządzeniu;
   • informacje o interakcji ze stroną (odwiedzone podstrony, czas spędzony na stronie, źródło ruchu);
   • informacje o lokalizacji (na poziomie kraju/miasta).
4. Dane zbierane przez Google Analytics 4 są anonimizowane (anonimizacja adresów IP jest domyślnie włączona w GA4) i nie pozwalają na bezpośrednią identyfikację poszczególnych użytkowników.
5. Google Analytics 4 wykorzystuje dane wyłącznie w celu:
   • analizy ruchu na stronie Sklepu Internetowego;
   • generowania raportów dotyczących aktywności użytkowników;
   • optymalizacji działania Sklepu Internetowego.
6. Użytkownik może zablokować przesyłanie danych do Google Analytics poprzez:
   • odmowę zgody na pliki cookies analityczne w banerze cookies;
   • zainstalowanie dodatku do przeglądarki blokującego Google Analytics: tools.google.com/dlpage/gaoptout;
   • zmianę ustawień plików cookies w przeglądarce.
7. Więcej informacji o sposobie przetwarzania danych przez Google dostępnych jest pod adresem: policies.google.com/privacy.

§ 8. Bezpieczeństwo danych osobowych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator stosuje w szczególności następujące środki bezpieczeństwa:
   • szyfrowanie połączenia za pomocą certyfikatu SSL/TLS;
   • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych;
   • regularne tworzenie kopii zapasowych;
   • stosowanie aktualnego oprogramowania i systemów zabezpieczeń.

§ 9. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany obowiązujących przepisów prawa dotyczących ochrony danych osobowych, zmiany sposobu przetwarzania danych osobowych lub zmiany zakresu świadczonych usług.
2. O wszelkich zmianach Polityki Prywatności Klienci zostaną poinformowani poprzez zamieszczenie informacji na stronie Sklepu Internetowego z odpowiednim wyprzedzeniem.
3. Data ostatniej aktualizacji Polityki Prywatności jest zawsze wskazana na początku dokumentu.
4. W przypadku istotnych zmian w sposobie przetwarzania danych osobowych, Administrator poinformuje o nich Klientów drogą e-mailową (o ile dysponuje adresem e-mail Klienta).

§ 10. Postanowienia końcowe

1. Niniejsza Polityka Prywatności ma charakter informacyjny i stanowi wypełnienie obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.) oraz inne właściwe przepisy prawa polskiego i unijnego.
3. Niniejsza Polityka Prywatności obowiązuje od dnia [DATA WEJŚCIA W ŻYCIE].