POSTANOWIENIA OGÓLNE
1.1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem
obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera przede wszystkim
zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy,
cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie
stosowania w Sklepie Internetowym plików Cookies oraz narzędzi analitycznych.
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest spółka AMGS GROUP
JERZ I GIGOŁŁO SPÓŁKA KOMANDYTOWA z siedzibą w Gdańsku (adres siedziby i adres do korespondencji: al.
gen. Józefa Hallera 134/223, 80-416 Gdańsk), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego
pod numerem KRS 0000709315; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy
Gdańsk – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego; NIP 5833278093, REGON
368996951, adres poczty elektronicznej: office@amgsroup.com oraz numer telefonu: +48 801 550 693 – zwana dalej
„Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.
1.3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami
prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
– zwanym dalej „RODO” lub „Rozporządzeniem RODO”. Oficjalny tekst Rozporządzenia RODO: http://eurlex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym
podanie danych osobowych przez korzystającego ze Sklepu Internetowego Usługobiorcę lub Klienta jest dobrowolne, z
zastrzeżeniem dwóch wyjątków: (1) zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie
wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce
prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie
Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych
osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, której dane dotyczą chce zawrzeć daną umowę
z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych
do zawarcia umowy wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu
Internetowego; (2) obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym
wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek
przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg rachunkowych) i brak ich
podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane
osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1)
przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są
przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to
Z komentarzem [P1]: Prosimy o informację, czy Państwa
spółka posiada wyznaczonego inspektora ochrony danych
osobowych (IOD).
Wyznaczenie inspektora jest w większości wypadków wskazanych w
RODO fakultatywne i pozostawione decyzji samego administratora.
Prowadzenie sklepu internetowego samo w sobie nie powoduje
konieczności wyznaczenia inspektora.
Strona 2 z 8
niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie
bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków
technicznych lub organizacyjnych.
1.6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób
fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i
organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem RODO i aby móc to wykazać. Środki te są
w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające
pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.
1.7. Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą
(np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w
Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.
- PODSTAWY PRZETWARZANIA DANYCH
2.1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim –
spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na
przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest
niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie
osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie
uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których
nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą,
wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2.2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z
podstaw wskazanych w pkt. 2.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych
Usługobiorców i Klientów Sklepu Internetowego przez Administratora są wskazane w kolejnym punkcie polityki
prywatności – w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora. - CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM
3.1. Każdorazowo cel, podstawa i okres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z
działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym lub przez Administratora.
Przykładowo jeżeli Klient decyduje się na dokonanie zakupów w Sklepie Internetowym i wybierze odbiór osobisty
zakupionego Produktu zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania
zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie
Administratora.
3.2. Administrator może przetwarzać dane osobowe w ramach Sklepu Internetowego w następujących celach, na
podstawach oraz w okresach wskazanych w poniższej tabeli:
Cel przetwarzania danych Podstawa prawna przetwarzania
danych Okres przechowywania danych
Wykonanie Umowy Sprzedaży lub
umowy o świadczenie Usługi
Elektronicznej lub podjęcie działań
na żądanie osoby, której dane
dotyczą, przed zawarciem w/w
umów
Artykuł 6 ust. 1 lit. b) Rozporządzenia
RODO (wykonanie umowy) –
przetwarzanie jest niezbędne do
wykonania umowy, której stroną jest
osoba, której dane dotyczą, lub do
podjęcia działań na żądanie osoby,
której dane dotyczą, przed zawarciem
umowy
Dane są przechowywane przez okres
niezbędny do wykonania, rozwiązania
lub wygaśnięcia w inny sposób
zawartej Umowy Sprzedaży lub
umowy o świadczenie Usługi
Elektronicznej.
Marketing bezpośredni Artykuł 6 ust. 1 lit. f) Rozporządzenia
RODO (prawnie uzasadniony interes
administratora) – przetwarzanie jest
niezbędne do celów wynikających z
prawnie uzasadnionych interesów
Administratora – polegających na
dbaniu o interesy i dobry wizerunek
Administratora, jego Sklepu
Internetowego oraz dążeniu do
sprzedaży Produktów
Dane są przechowywane przez okres
istnienia prawnie uzasadnionego
interesu realizowanego przez
Administratora, nie dłużej jednak niż
przez okres przedawnienia roszczeń
Administratora w stosunku do osoby,
której dane dotyczą, z tytułu
prowadzonej przez Administratora
działalności gospodarczej. Okres
przedawnienia określają przepisy
prawa, w szczególności Kodeksu
Cywilnego (podstawowy termin
przedawnienia dla roszczeń
Z komentarzem [P2]: W tabeli przedstawiliśmy standardowe dla
sklepu internetowego cele, podstawy i okresy przetwarzanych
danych.
Prosimy jednak o ich dokładne przejrzenie i informację zwrotną
w razie zauważenia różnic w stosunku do Państwa sklepu
internetowego (np. dodatkowy cel lub inny okres przetwarzania
danych). Następnie wprowadzimy te zmiany. Jest to bardzo
istotne dla spełnienia w sposób prawidłowy obowiązków
informacyjnych zgodnie z RODO.
Proszę pamiętać o zasadach przetwarzania danych zgodnie z RODO
wskazanych w pkt 1.5 polityki prywatności – nie możemy np. zbierać
większej ilości danych niż jest to faktycznie konieczne, ani
przechowywać ich przez okres dłuższy niż jest to faktycznie
niezbędne dla realizacji danego celu przetwarzania danych. Zalecana
jest także bieżąca kontrola i przegląd wskazanych tutaj informacji ze
zmianami w sklepie internetowym.
Strona 3 z 8
związanych z prowadzeniem
działalności gospodarczej wynosi trzy
lata, a dla Umowy Sprzedaży dwa
lata).
Administrator nie może przetwarzać
danych w celu marketingu
bezpośredniego w przypadku
wyrażenia skutecznego sprzeciwu w
tym zakresie przez osobę, której dane
dotyczą.
Marketing Artykuł 6 ust. 1 lit. a) Rozporządzenia
RODO (zgoda) – osoba, której dane
dotyczą, wyraziła zgodę na
przetwarzanie swoich danych
osobowych w celach marketingowych
przez Administratora
Dane przechowywane są do momentu
wycofania zgody przez osobę, której
dane dotyczą na dalsze przetwarzanie
jej danych w tym celu.
Wyrażenie przez Klienta opinii o
zawartej Umowie Sprzedaży
Artykuł 6 ust. 1 lit. a) Rozporządzenia
RODO – osoba, której dane dotyczą,
wyraziła zgodę na przetwarzanie
swoich danych osobowych w celu
wyrażenia opinii
Dane przechowywane są do momentu
wycofania zgody przez osobę, której
dane dotyczą na dalsze przetwarzanie
jej danych w tym celu.
Prowadzenie ksiąg rachunkowych Artykuł 6 ust. 1 lit. c) Rozporządzenia
RODO w zw. z art. 74 ust. 2 ustawy o
rachunkowości tj. z dnia 30 stycznia
2018 r. (Dz.U. z 2018 r. poz. 395 ze
zm.) – przetwarzanie jest niezbędne
do wypełnienia obowiązku prawnego
ciążącego na Administratorze
Dane są przechowywane przez okres
wymagany przepisami prawa
nakazującymi Administratorowi
przechowywanie ksiąg rachunkowych
(5 lat, licząc od początku roku
następującego po roku obrotowym,
którego dane dotyczą).
Ustalenie, dochodzenie lub
obrona roszczeń jakie może
podnosić Administrator lub jakie
mogą być podnoszone wobec
Administratora
Artykuł 6 ust. 1 lit. f) Rozporządzenia
RODO (prawnie uzasadniony interes
administratora) – przetwarzanie jest
niezbędne do celów wynikających z
prawnie uzasadnionych interesów
Administratora – polegających na
ustaleniu, dochodzeniu lub obronie
roszczeń, jakie może podnosić
Administrator lub jakie mogą być
podnoszone wobec Administratora
Dane są przechowywane przez okres
istnienia prawnie uzasadnionego
interesu realizowanego przez
Administratora, nie dłużej jednak niż
przez okres przedawnienia roszczeń
jakie mogą być podnoszone wobec
Administratora (podstawowy termin
przedawnienia dla roszczeń wobec
Administratora wynosi sześć lat).
Korzystanie ze strony Sklepu
Internetowego i zapewnienie jej
prawidłowego działania
Artykuł 6 ust. 1 lit. f) Rozporządzenia
RODO (prawnie uzasadniony interes
administratora) – przetwarzanie jest
niezbędne do celów wynikających z
prawnie uzasadnionych interesów
Administratora – polegających na
prowadzeniu i utrzymaniu strony
Sklepu Internetowego
Dane są przechowywane przez okres
istnienia prawnie uzasadnionego
interesu realizowanego przez
Administratora, nie dłużej jednak niż
przez okres przedawnienia roszczeń
Administratora w stosunku do osoby,
której dane dotyczą, z tytułu
prowadzonej przez Administratora
działalności gospodarczej. Okres
przedawnienia określają przepisy
prawa, w szczególności Kodeksu
Cywilnego (podstawowy termin
przedawnienia dla roszczeń
związanych z prowadzeniem
działalności gospodarczej wynosi trzy
lata, a dla Umowy Sprzedaży dwa
lata).
Prowadzenie statystyk i analiza
ruchu w Sklepie Internetowym
Artykuł 6 ust. 1 lit. f) Rozporządzenia
RODO (prawnie uzasadniony interes
administratora) – przetwarzanie jest
niezbędne do celów wynikających z
prawnie uzasadnionych interesów
Administratora – polegających na
Dane są przechowywane przez okres
istnienia prawnie uzasadnionego
interesu realizowanego przez
Administratora, nie dłużej jednak niż
przez okres przedawnienia roszczeń
Administratora w stosunku do osoby,
Z komentarzem [P3]: Ten cel przetwarzania danych dotyczy
sytuacji, w której przetwarzany w ramach sklepu internetowego lub
powiązanych z nim narzędzi dane osób odwiedzających samą stronę
sklepu internetowego – przykładowe dane to numer IP, dane o
lokalizacji, dane o źródle, z którego weszła na stronę sklepu dana
osoba. Obecnie bezpiecznie przyjmuje się szerokie rozumienie
danych osobowych – w tym wypadku także te dane mogą być uznane
za dane osobowe, co z kolei powoduje, że mamy dodatkowy cel ich
przetwarzania. Nie jest on związany bezpośrednio z zakupami, bo
dana osoba nie musi zrobić u nas zakupów, czy zakładać konta.
Z komentarzem [P4]: Wpisaliśmy tutaj okres przetwarzania
danych przez okres przedawnienia naszych roszczeń. Aczkolwiek
jeżeli mają Państwo możliwość szybszego usuwania tych danych, to
zalecamy skrócenie tego okresu np. do roku.
Z komentarzem [P5]: Podobnie jak wyżej – ten cel
przetwarzania danych dotyczy sytuacji, w której przetwarzany w
ramach sklepu internetowego lub powiązanych z nim narzędzi dane
osób odwiedzających samą stronę sklepu internetowego –
przykładowe dane to numer IP, dane o lokalizacji, dane o źródle, z
którego weszła na stronę sklepu dana osoba. Obecnie bezpiecznie
przyjmuje się szerokie rozumienie danych osobowych – w tym
wypadku także te dane mogą być uznane za dane osobowe, co z kolei
powoduje, że mamy dodatkowy cel ich przetwarzania. Nie jest on
związany bezpośrednio z zakupami, bo dana osoba nie musi zrobić u
nas zakupów, czy zakładać konta.
Strona 4 z 8
prowadzeniu statystyk i analizie ruchu
w Sklepie Internetowym celem
poprawy funkcjonowania Sklepu
Internetowego i zwiększenia
sprzedaży Produktów
której dane dotyczą, z tytułu
prowadzonej przez Administratora
działalności gospodarczej. Okres
przedawnienia określają przepisy
prawa, w szczególności Kodeksu
Cywilnego (podstawowy termin
przedawnienia dla roszczeń
związanych z prowadzeniem
działalności gospodarczej wynosi trzy
lata, a dla Umowy Sprzedaży dwa
lata). - ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
4.1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży konieczne
jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania,
kurier czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów
przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i
organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane
dotyczą.
4.2. Dane osobowe mogą być przekazywane przez Administratora do państwa trzeciego, przy czym Administrator
zapewnia, że w takim przypadku odbywać się to będzie w stosunku do państwa zapewniającego odpowiedni stopień
ochrony – zgodny z Rozporządzeniem RODO, a w przypadku innych państw, że przekazanie odbywać się będzie na
podstawie standardowych klauzul ochrony danych. Administrator zapewnia, że osoba, której dane dotyczą ma
możliwość uzyskania kopii swoich danych. Administrator przekazuje zebrane dane osobowe jedynie w przypadku oraz
w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką
prywatności.
4.3. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce
prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne
do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi
współpracującemu z Administratorem.
4.4. Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub
kategoriom odbiorców:
4.4.1. przewoźnicy / spedytorzy / brokerzy kurierscy / podmioty obsługujące magazyn i/lub proces wysyłki – w
przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub
przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi, spedytorowi
lub pośrednikowi realizującemu przesyłki na zlecenie Administratora, a jeżeli wysyłka następuje z magazynu
zewnętrznego – podmiotowi obsługującemu magazyn i/lub proces wysyłki – w zakresie niezbędnym do zrealizowania
dostawy Produktu Klientowi.
4.4.2. podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku Klienta, który korzysta w Sklepie
Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane
osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie
Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta.
4.4.3. dostawcy systemu ankiet opiniujących – w przypadku Klienta, który zgodził się na wyrażenie opinii o zawartej
Umowie Sprzedaży, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi
dostarczającemu system ankiet opiniujących zawarte Umowy Sprzedaży w Sklepie Internetowym na zlecenie
Administratora w zakresie niezbędnym do wyrażenia przez Klienta opinii za pomocą systemu ankiet opiniujących.
4.4.4. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne,
umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i
świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania
komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy
oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia
zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w
zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
4.4.5. dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe,
prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator
udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku
oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką
prywatności.
4.4.6. dostawcy umieszczonych na stronie Sklepu Internetowego wtyczek społecznościowych, skryptów oraz innych
podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę Sklepu Internetowego
pobieranie treści od dostawców wspomnianych wtyczek (np. logowanie za pomocą danych logowania do serwisu
Z komentarzem [P6]: Podobnie jak wyżej – wpisaliśmy tutaj
okres przetwarzania danych przez okres przedawnienia naszych
roszczeń. Aczkolwiek jeżeli mają Państwo możliwość szybszego
usuwania tych danych, to zalecamy skrócenie tego okresu np. do
roku.
Z komentarzem [P7]: Przekazanie danych do państw trzecich
może zachodzić pośrednio np. przez narzędzia analityczne.
Z komentarzem [P8]: Zwracamy uwagę na konieczność
informowania w polityce prywatności o wtyczkach, skryptach i
innych podobnych narzędziach, które pozwalają z jednej strony na
pobranie danych (np. celem zalogowania przez konto w serwisie
Facebook), a z drugiej strony wysyłają dane osobowe do dostawców
tych wtyczek. W takim wypadku należy w polityce prywatności
możliwie dokładnie wskazać dane tych dostawców, zakres i cel
udostępnienia danych oraz odesłać do polityki prywatności takiego
dostawcy, jeżeli jest dostępna.
Bardzo prosimy Państwa o analizę w tym zakresie (np. z
informatykiem) i przesłanie nam wskazanych wyżej informacji
celem ich zamieszczenia w polityce prywatności.
Poniżej zamieszczamy szersze uzasadnienie w tej sprawie, które w
tym konkretnym przypadku dotyczy Facebooka, ale można je odnieść
także do podobnie działających wtyczek.
Zgodnie z wyrokiem Trybunału Sprawiedliwości UE w sprawie C40/17 oraz opinią Prezesa Urzędu Ochrony Danych Osobowych
umieszczając na stronie internetowej wtyczkę serwisu
społecznościowego Facebook „Lubię to” dochodzi do przetwarzania
danych osobowych i to zarówno przez sprzedawcę, jak i serwis
Facebook. W związku z tym konieczne staje się m.in. dopełnienie
obowiązku informacyjnego, czyli przekazanie zestawu informacji na
temat administratora danych, celu przetwarzania, odbiorców danych
etc. (obowiązek ten wynika z art. 13 RODO).
Stąd ten zapis w polityce prywatności. Szerzej piszemy o tym tutaj:
https://prokonsumencki.pl/regulamin-sklepu-internetowego4/korzystasz-z-wtyczek-spolecznosciowych-serwisu-facebook-npprzycisk-lubie-to-udostepnij-na-stronie-swojego-sklepu-lub-serwisukoniecznie-zaktualizuj-polityke-prywatnosci/
Dodatkowo, w celu zachowania zasady przejrzystości zalecamy
umieścić skróconą klauzulę informacyjną bezpośrednio przy wtyczce
Facebooka na stronie sklepu (gwarantuje to, że osoba odwiedzająca
stronę, uzyska informację na temat przetwarzania danych). Zdajemy
sobie sprawę, że w wielu przypadkach dodanie takiej klauzuli może
być problematyczne pod kątem technicznym, dlatego też zalecamy,
aby umieścić informację w polityce prywatności, a przy wtyczce
serwisu społecznościowego – w miarę możliwości technicznych.
Poniżej przesyłamy przykładową treść takiej klauzuli, w której
znajduje się odesłanie do polityki prywatności (proszę pamiętać o
podlinkowaniu polityki prywatności):
Ta strona korzysta z wtyczek serwisu społecznościowych serwisu
Facebook. Oznacza to, że do Facebook Ireland Ltd. przekazywane są
dane dotyczące zachowań na stronie sklepu, adresu IP czy
identyfikatora używanej przeglądarki. Szczegółowe informacje na
temat przetwarzania Twoich danych, wraz z pełnymi danymi
administratora i przysługującymi Ci prawami znajdziesz w polityce
prywatności sklepu.
Strona 5 z 8
społecznościowego) i przekazywanie w tym celu tym dostawcom danych osobowych osoby odwiedzającej, w tym
również:
4.4.6.1. Facebook Ireland Ltd. – Administrator korzysta na stronie Sklepu Internetowego z wtyczek społecznościowych
serwisu Facebook (np. przycisk Lubię to!, Udostępnij lub logowanie za pomocą danych logowania do serwisu
Facebook) i w związku z tym gromadzi i udostępnia dane osobowe Usługobiorcy korzystającego ze strony Sklepu
Internetowego do Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) w zakresie i
zgodnie z zasadami prywatności dostępnymi tutaj: https://www.facebook.com/about/privacy/ (dane te obejmują
informacje o działaniach na stronie Sklepu Internetowego – w tym informacje o urządzeniu, odwiedzanych witrynach,
zakupach, wyświetlanych reklamach oraz sposobie korzystania z usług – niezależnie od tego, czy Usługobiorca ma
konto na Facebooku i czy jest zalogowany do Facebooka). - PROFILOWANIE W SKLEPIE INTERNETOWYM
5.1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu
decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych
przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych
konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator podaje w
tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
5.2. Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje
podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży
czy też możliwości korzystania z Usług Elektronicznych w Sklepie Internetowym. Efektem korzystania z profilowania w
Sklepie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o
niedokończonych zakupach, przesłanie propozycji Produktu, który może odpowiadać zainteresowaniom lub
preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Sklepu
Internetowego. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z
otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.
5.3. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na
stronie Sklepu Internetowego np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego
Produktu w Sklepie Internetowym czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie
Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby,
aby móc jej następnie przesłać np. kod rabatowy.
5.4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na
zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny
sposób istotnie na nią wpływa. - PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
6.1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo
żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia
zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także
ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są
w art. 15-21 Rozporządzenia RODO.
6.2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na
podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), ma prawo
do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na
podstawie zgody przed jej cofnięciem.
6.3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma
prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO
oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest
Prezes Urzędu Ochrony Danych Osobowych.
6.4. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn
związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6
ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na
podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych,
chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec
interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
6.5. Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby
marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec
przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w
jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
6.6. W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności, można kontaktować się z
Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora
Z komentarzem [P9]: Niezależnie od kwestii wskazanych w
poprzednim komentarzu dot. wtyczek społecznościowych proszę
pamiętać także o wyroku Trybunału Sprawiedliwości Unii
Europejskiej w sprawie Unabhängiges Landeszentrum für
Datenschutz Schleswig-Holstein przeciwko Wirtschaftsakademie
Schleswig-Holstein GmbH, w którym wskazano, że administrator
fanpage na Facebooku jest również administratorem danych
osobowych.
Zalecamy więc, aby również w tym przypadku dopełnić obowiązku
informacyjnego, poprzez umieszczenie stosowanej informacji na
fanpage (np. w części „Informacje” lub poprzez podanie
dedykowanej strony).
W razie potrzeby pomocy przy przygotowaniu takiej klauzuli
informacyjnej prosimy o kontakt.
Strona 6 z 8
wskazany na wstępie polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie Sklepu
Internetowego. - COOKIES W SKLEPIE INTERNETOWYM I ANALITYKA
7.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i
zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa,
czy też na karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep
Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m. in. tutaj:
https://pl.wikipedia.org/wiki/HTTP_cookie.
7.2. Pliki Cookies, które mogą być wysyłane przez stronę Sklepu Internetowego można podzielić na różne rodzaje, według
następujących kryteriów:
Ze względu na ich dostawcę:
1) własne (tworzone przez stronę
Sklepu Internetowego
Administratora) oraz
2) należące do osób/podmiotów
trzecich (innych niż
Administrator)
Ze względu na ich okres
przechowywania na urządzeniu
osoby odwiedzającej stronę
Sklepu Internetowego:
1) sesyjne (przechowywane do
czasu wylogowania się ze
Sklepu Internetowego lub
wyłączenia przeglądarki
internetowej) oraz
2) stałe (przechowywane przez
określony czas, zdefiniowany
przez parametry każdego pliku
lub do czasu ręcznego
usunięcia)
Ze względu na cel ich stosowania:
1) niezbędne (umożliwiające
prawidłowe funkcjonowanie strony
Sklepu Internetowego),
2) funkcjonalne/preferencyjne
(umożliwiające dostosowanie
strony Sklepu Internetowego do
preferencji osoby odwiedzającej
stronę),
3) analityczne i wydajnościowe
(gromadzące informacje o
sposobie korzystania ze strony
Sklepu Internetowego),
4) marketingowe, reklamowe i
społecznościowe (zbierające
informacje o osobie odwiedzającej
stronę Sklepu Internetowego w
celu wyświetlania tej osobie
reklam, ich personalizacji,
mierzeniu skuteczności i
prowadzenia innych działań
marketingowych w tym również na
stronach internetowych odrębnych
od strony Sklepu Internetowego,
takich jak portale społecznościowe
albo inne strony należące do tych
samych sieci reklamowych co
Sklep Internetowy)
7.3. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony
Sklepu Internetowego w następujących konkretnych celach:
Cele stosowanie plików Cookies
w Sklepie Internetowym
Administratora
identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i
pokazywania, że są zalogowani (pliki Cookies niezbędne)
zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia
(pliki Cookies niezbędne)
zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub
danych logowania do Sklepu Internetowego (pliki Cookies niezbędne lub/i
funkcjonalne/preferencyjne)
dostosowywania zawartości strony Sklepu Internetowego do indywidualnych
preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu
strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego (pliki
Cookies funkcjonalne/preferencyjne)
prowadzenia anonimowych statystyk przedstawiających sposób korzystania
ze strony Sklepu Internetowego (pliki Cookies analityczne i wydajnościowe)
wyświetlania i renderowania reklam, ograniczania liczby wyświetleń reklam
Z komentarzem [P10]: Proszę o weryfikację całego punktu i
ew. informacją zwrotną w razie różnic – następnie dokonamy
modyfikacji.
Jest to tzw. polityka cookies. W tym punkcie polityki prywatności
powinniśmy podać cele używania plików Cookies i innych
podobnych narzędzi w Państwa sklepie internetowym oraz
wykorzystania narzędzi analitycznych.
Przy celach plików Cookies na żółto podaliśmy przykładowe cele
stosowane w sklepach internetowych. W razie odrębności prosimy o
informację.
Strona 7 z 8
oraz ignorowania reklam, których Usługobiorca nie chce oglądać, mierzenia
skuteczności reklam, a także personalizacji reklam, to jest badania cech
zachowania osób odwiedzających Sklep Internetowy poprzez anonimową
analizę ich działań (np. powtarzające się wizyty na określonych stronach,
słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam
dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy
odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google
Ireland Ltd. oraz Facebook Ireland Ltd. (pliki Cookies marketingowe,
reklamowe i społecznościowe)
7.4. Sprawdzenie w najpopularniejszych przeglądarkach internetowych, jakie pliki Cookies (w tym okres funkcjonowania
plików Cookies oraz ich dostawca) są wysyłane w danej chwili przez stronę Sklepu Internetowego jest możliwe w
następujący sposób:
W przeglądarce Chrome:
(1) w pasku adresu kliknij w ikonkę
kłódki po lewej stronie, (2) przejdź
do zakładki „Pliki cookie”.
W przeglądarce Firefox:
(1) w pasku adresu kliknij w ikonkę
tarczy po lewej stronie, (2) przejdź do
zakładki „Dopuszczone” lub
„Zablokowane”, (3) kliknij pole
„Ciasteczka śledzące między
witrynami”, „Elementy śledzące
serwisów społecznościowych” lub
„Treści z elementami śledzącymi”
W przeglądarce Internet Explorer:
(1) kliknij menu „Narzędzia”, (2)
przejdź do zakładki „Opcje
internetowe”, (3) przejdź do zakładki
„Ogólne”, (4) przejdź do zakładki
„Ustawienia”, (5) kliknij pole „Wyświetl
pliki”
W przeglądarce Opera:
(1) w pasku adresu kliknij w ikonkę
kłódki po lewej stronie, (2) przejdź
do zakładki „Pliki cookie”.
w przeglądarce Safari:
(1) kliknij menu „Preferencje”, (2)
przejdź do zakładki „Prywatność”, (3)
kliknij w pole „Zarządzaj danymi
witryn”
Niezależnie od przeglądarki, za
pomocą narzędzi dostępnych np. na
stronie:
https://www.cookiemetrix.com/ lub:
https://www.cookie-checker.com/
7.5. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików
Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej
przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć
możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre
funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia
poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków
składania Zamówienia).
7.6. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z
plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez
ustawienia przeglądarki internetowej. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies
oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy
przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
w przeglądarce Chrome
w przeglądarce Firefox
w przeglądarce Internet Explorer
w przeglądarce Opera
w przeglądarce Safari
w przeglądarce Microsoft Edge
7.7. Administrator może korzystać w Sklepie Internetowym z usług Google Analytics, Universal Analytics dostarczanych
przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Usługi te pomagają
Administratorowi prowadzić statystyki i analizować ruch w Sklepie Internetowym. Gromadzone dane przetwarzane są
w ramach powyższych usług do generowania statystyk pomocnych w administrowaniu Sklepu Internetowego i analizie
ruchu w Sklepie Internetowym. Dane te mają charakter zbiorczy. Administrator korzystając z powyższych usług w
Sklepie Internetowym gromadzi takie dane jak źródła i medium pozyskania osób odwiedzających Sklep Internetowy
oraz sposób ich zachowania na stronie Sklepu Internetowego, informacje na temat urządzeń i przeglądarek z których
odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
7.8. Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania do Google Analytics informacji o jej
aktywności na stronie Sklepu Internetowego – w tym celu można na przykład zainstalować dodatek do przeglądarki
udostępniany przez firmę Google Ireland Ltd. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl.
7.9. W związku z możliwością korzystania przez Administratora w Sklepie Internetowym z usług reklamowych i
analitycznych dostarczanych przez Google Ireland Ltd., Administrator wskazuje, że pełna informacja o zasadach
przetwarzania danych osób odwiedzających Sklep Internetowy (w tym informacji zapisanych w plikach Cookies) przez
Google Ireland Ltd. znajduje się w polityce prywatności usług Google dostępnej pod adresem internetowym:
https://policies.google.com/technologies/partner-sites.
Z komentarzem [P11]: Prosimy o weryfikacje tego punktu dot.
narzędzi analitycznych i w razie różnic lub braku ich stosowania
prosimy o informację zwrotną i wprowadzimy modyfikacje. Prosimy
także o weryfikację i ew. uzupełnienie zakresu danych wskazanych w
końcowej części tego punktu.
Strona 8 z 8
7.10. Administrator może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook
Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługa ta pomaga Administratorowi
mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający Sklep Internetowy, a także
wyświetlać tym osobom dopasowane reklamy. Szczegółowe informacje o działaniu Piksela Facebooka możesz znaleźć
pod następującym adresem internetowym:
https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.11. Zarządzanie działaniem Piksela Facebooka jest możliwe poprzez ustawienia reklam w swoim koncie na portalu
Facebook.com: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. - POSTANOWIENIA KOŃCOWE
8.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na
inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Sklepu
Internetowego Administratora.