Data publikacji 15.07.2024r.

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIE

I. Informacje ogólne

Polityka prywatności opisuje zasady przetwarzania przez nas danych osobowych oraz plików cookie (ciasteczek). Dotyczy to serwisu www działającego pod adresem: kasiagardenlife.pl

Administrator danych osobowych: Katarzyna Markiewicz, prowadząca działalność gospodarczą pod nazwą DEVKM Katarzyna Markiewicz, ul. Zielona 1A, 46-023 Osowiec, NIP 9910439312, REGON 523680240.

Kontakt z Administratorem: e-mail: kasia@kasiagardenlife.pl.

Gdy kontaktujesz się z Administratorem przez e-mail, formularz kontaktowy, media społecznościowe lub zapisując się do newslettera, podajesz swoje dane osobowe, takie jak imię, nazwisko i adres e-mail.

Administrator przetwarza dane zgodnie z obowiązującym prawem, w tym Rozporządzeniem (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Administrator zastrzega sobie prawo do aktualizacji tej polityki, co może wynikać ze zmian prawnych, postępu technologicznego lub wprowadzenia nowych narzędzi. Data publikacji aktualnej wersji polityki znajduje się na górze strony.

II. Definicje

Administrator: Podmiot odpowiedzialny za zarządzanie danymi osobowymi w określonych celach. Informacje o przetwarzaniu danych są dostarczane podczas ich zbierania, np. w umowach lub ogłoszeniach.

Dane osobowe: Informacje dotyczące osoby fizycznej, które pozwalają na jej bezpośrednią lub pośrednią identyfikację, takie jak cechy fizyczne, fizjologiczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczne. Obejmuje to również adres IP, dane lokalizacyjne, identyfikator internetowy oraz informacje zbierane za pomocą plików cookie lub podobnych technologii.

Polityka: Niniejsza Polityka Prywatności, opisująca zasady przetwarzania danych osobowych oraz używania plików cookie i podobnych technologii w ramach Serwisu.

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych, zastępujące dyrektywę 95/46/WE.

Ustawa o ochronie danych osobowych: Ustawa z dnia 10 maja 2018 r. dotycząca ochrony danych osobowych (Dz. U. 2018, poz. 1000 z późniejszymi zmianami).

Serwis: Strona internetowa zarządzana przez Administratora, dostępna pod adresem www.kasiagardenlife.pl, w tym wszystkie jej podstrony i usługi świadczone w tej domenie, np. formularz kontaktowy.

Użytkownik: Osoba fizyczna odwiedzająca stronę internetową/sklep internetowy lub korzystająca z usług i funkcji opisanych w Polityce.

Urządzenie: Elektroniczne urządzenie, za pomocą którego Użytkownik uzyskuje dostęp do strony internetowej.

III. Cele przetwarzania danych

  1. Kontakt z użytkownikami:
    • Zakres danych: adres e-mail, imię i nazwisko, numer telefonu, inne dane przekazane w treści wiadomości.
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w zapewnieniu efektywnej komunikacji).
  2. Realizacja zamówień:
    • Zakres danych: imię i nazwisko, adres, adres e-mail, numer telefonu, NIP, dane o prowadzonej działalności gospodarczej.
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i wykonania umowy).
  3. Fakturowanie i obowiązki podatkowe:
    • Zakres danych: dane dotyczące działalności gospodarczej, imię i nazwisko, adres, NIP.
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  4. Obsługa reklamacji i odstąpienia od umowy:
    • Zakres danych: adres e-mail, imię i nazwisko, dane zawarte w treści reklamacji, numer rachunku bankowego, adres zamieszkania, numer telefonu.
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  5. Marketing i newsletter:
    • Zakres danych: adres e-mail, imię i nazwisko, nazwa konta na platformie Instagram.
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w promocji swoich usług).
  6. Archiwizacja i dowodzenie:
    • Zakres danych: wszystkie dane wymienione w tabeli dotyczącej przetwarzania danych.
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w zabezpieczeniu informacji do celów dowodowych).
  7. Ustalenie, dochodzenie lub obrona przed roszczeniami:
    • Zakres danych: wszystkie wyżej wymienione dane.
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w obronie swoich praw).
  8. Zarządzanie stroną i analiza użytkowania:
    • Zakres danych: IP, zachowanie na stronie.
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w optymalizacji strony).
  9. Wykorzystanie plików cookies:
    • Zakres danych: IP, zachowanie użytkownika na stronie.
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda udzielona podczas pierwszej wizyty na stronie).
  10. Zarządzanie profilami w mediach społecznościowych:
    • Zakres danych: dane związane z korzystaniem z danej platformy społecznościowej.
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) oraz art. 6 ust. 1 lit. a RODO (zgoda).
  11. Wypełnianie obowiązków z zakresu ochrony danych osobowych:
    • Zakres danych: określony przez przepisy prawa w zależności od treści danego obowiązku prawnego.
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

IV. Jak pozyskujemy Twoje dane osobowe?

Dane osobowe są wszelkimi informacjami, które mogą być wykorzystane do bezpośredniej lub pośredniej identyfikacji konkretnej osoby. Zbieramy je z różnych źródeł, w tym:

  1. Dane przekazywane bezpośrednio przez Użytkownika:
    • Gromadzimy informacje o korzystaniu z naszej strony, takie jak rodzaje treści oglądane przez Użytkownika oraz częstotliwość i czas trwania jego aktywności.
  2. Dane gromadzone automatycznie:
    • Używamy plików cookie i technologii śledzenia do zbierania danych osobowych przy każdej interakcji z naszą stroną internetową. Przykłady tych danych obejmują adres IP, identyfikator urządzenia, dane o lokalizacji, informacje o komputerze i połączeniu (typ i wersja przeglądarki, ustawienia strefy czasowej, typy i wersje wtyczek do przeglądarki, system operacyjny).

V. Twoje prawa w zakresie danych osobowych

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przysługuje Ci szereg praw dotyczących przetwarzania Twoich danych osobowych. Poniżej przedstawiamy szczegółowe informacje na temat tych praw:

  1. Prawo dostępu
    • Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe oraz otrzymać ich kopię.
  2. Prawo do sprostowania
    • Masz prawo do poprawienia swoich danych, jeśli są nieprawidłowe lub niekompletne.
  3. Prawo do usunięcia (prawo do bycia zapomnianym)
    • Możesz żądać usunięcia swoich danych, jeśli nie są już potrzebne, wycofasz zgodę na ich przetwarzanie lub były przetwarzane niezgodnie z prawem.
  4. Prawo do ograniczenia przetwarzania
    • Masz prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach, np. gdy kwestionujesz ich prawidłowość.
  5. Prawo do sprzeciwu
    • Możesz wnieść sprzeciw wobec przetwarzania Twoich danych z przyczyn związanych z Twoją szczególną sytuacją.
  6. Prawo do wycofania zgody
    • Możesz w dowolnym momencie wycofać zgodę na przetwarzanie danych, co nie wpłynie na zgodność z prawem przetwarzania przed wycofaniem zgody.
  7. Prawo do przenoszenia danych
    • Masz prawo otrzymać swoje dane w formacie umożliwiającym ich przeniesienie do innego administratora.
  8. Prawo do skargi
    • Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
  9. W celu skorzystania z powyższych praw skontaktuj się z Administratorem pod adresem e-mail: kasiagardenlife[at]gmail.com.

VI. Okres przechowywania danych osobowych

Dane osobowe będą przechowywane:

  1. Do czasu wycofania zgody lub załatwienia sprawy.
  2. Dane związane z analizą ruchu sieciowego mogą być przechowywane do momentu wygaśnięcia pliku cookie.
  3. Okres przetwarzania danych może być przedłużony, jeśli jest to konieczne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami. Po upływie tego okresu dane są usuwane.

VII. Bezpieczeństwo danych

  1. Administrator dokłada wszelkich starań, aby zapewnić ochronę danych osobowych Użytkowników przed nieupoważnionym dostępem oraz innymi zagrożeniami. W tym celu stosowane są odpowiednie środki techniczne i organizacyjne.
  2. Środki ochrony danych::
    • SSL (Secure Socket Layer): Dane osobowe i dane logowania Użytkowników są zabezpieczone certyfikatem SSL, co zapewnia ich szyfrowanie podczas przesyłania między urządzeniem Użytkownika a serwerem.
    • Aktualizacje oprogramowania: Administrator regularnie aktualizuje oprogramowanie używane do przetwarzania danych osobowych, aby zapewnić najwyższy poziom bezpieczeństwa.
    • Zmiana haseł administracyjnych: Operator okresowo zmienia swoje hasła administracyjne, aby zapobiec nieautoryzowanemu dostępowi do systemów przetwarzających dane osobowe.
  3. Hosting: Serwis jest hostowany na serwerach firmy cyberFolks.pl, która prowadzi logi na poziomie serwera, zawierające takie dane jak:
    • Adresy żądanych zasobów (URL)
    • Czas nadejścia zapytania
    • Czas wysłania odpowiedzi
    • Nazwę stacji klienta
    • Informacje o błędach
    • Adres URL strony poprzednio odwiedzanej przez użytkownika
    • Informacje o przeglądarce użytkownika
    • Adres IP
    • Informacje diagnostyczne

VIII. Udostępnianie danych

  1. Dane osobowe Użytkownika mogą być udostępniane podmiotom trzecim, z których usług korzysta Administrator w ramach prowadzenia serwisu.
  2. W związku z korzystaniem z usług takich jak Google, Manychat i Facebook, dane osobowe Użytkowników mogą być przekazywane do Stanów Zjednoczonych (USA), Kanady oraz innych krajów. Te podmioty zapewniają odpowiedni poziom ochrony danych osobowych zgodnie z przepisami europejskimi.
  3. Podmioty przetwarzające dane w Europejskim Obszarze Gospodarczym (EOG):
    • WooCommerce, Cyberfolks.pl – serwis świadczący usługi utrzymania systemu informatycznego oraz hostingu.
    • PayPro SA – dostawca szybkich płatności internetowych.
    • MailerLite Limited – dostawca newslettera.
    • Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Irlandia.
    • Facebook i Instagram, w zakresie narzędzi reklamowych.
    • Facebook Ireland Ltd., narzędzia reklamowe Meta Platforms (Facebook) i niestandardowe grupy odbiorców.
    • Inni zleceniobiorcy lub podwykonawcy, zaangażowani w obsługę techniczną, administracyjną lub prawną na rzecz Administratora, np. pomoc księgowa, copywriting, firmy windykacyjne, prawnicy itp.
    • Urzędy skarbowe, w celu realizacji obowiązków podatkowych związanych z rozliczeniami i księgowością.
  4. Podmioty przetwarzające dane poza Europejskim Obszarem Gospodarczym:
    • Google LLC (Google Analytics) – narzędzie do analizy statystyk i zabezpieczenie Serwisu.
    • Facebook (Meta), Instagram (Meta) – narzędzie marketingowe.
    • MANYCHAT, INC., 450 Lexington Ave, 4th Floor, New York, NY 10017 – narzędzie marketingowe, służące do automatyzacji wiadomości w mediach społecznościowych.
  5. W ramach prowadzonej działalności na stronie są także używane wtyczki do mediów społecznościowych. Cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie przez te serwisy są opisane w ich politykach prywatności:

IX. Pliki cookie i technologie śledzące

  1. Nasza strona internetowa wykorzystuje pliki cookie, aby zapewnić sprawne działanie serwisu, analizować ruch na stronie oraz personalizować reklamy wyświetlane użytkownikom. Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu użytkownika, które umożliwiają nam rozpoznawanie jego preferencji i dostosowywanie treści.
  2. Cel wykorzystywania plików cookie:
    • Utrzymanie sesji użytkownika: Zapewnia ciągłość logowania i korzystania z serwisu.
    • Analiza ruchu: Pomaga nam zrozumieć, jak użytkownicy korzystają z naszej strony, dzięki czemu możemy ją ulepszać.
    • Personalizacja reklam: Dostosowuje wyświetlane reklamy do preferencji użytkownika.
  3. Użytkownicy mają możliwość zarządzania plikami cookie poprzez ustawienia swojej przeglądarki internetowej. Można je usuwać lub blokować, co może wpłynąć na funkcjonalność serwisu.

X. Newsletter

  1. Zapisując się do naszego newslettera, Użytkownik przekazuje nam swoje imię oraz adres e-mail. Subskrypcja newslettera oznacza wyrażenie zgody na otrzymywanie od nas informacji marketingowych i handlowych, takich jak nowości, promocje i oferty specjalne.
  2. Użytkownik ma prawo w każdej chwili zrezygnować z subskrypcji, klikając w link rezygnacyjny znajdujący się w stopce każdej wiadomości e-mail lub kontaktując się bezpośrednio z Administratorem.
  3. Dostawcą usługi newsletter jest MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland.
  4. Polityka prywatności dostawcy dostępna jest pod linkiem linkiem https://www.mailerlite.com/legal/privacy-policy i oświadczenie dotyczące bezpieczeństwa https://www.mailerlite.com/legal/security-statement.

XI. Logi serwera

  1. Każde zapytanie do naszego serwera jest rejestrowane w logach serwera. Logi te zawierają informacje takie jak adres IP użytkownika, data i czas zapytania, typ przeglądarki oraz system operacyjny. Dane te są wykorzystywane wyłącznie do celów administracyjnych, takich jak analiza problemów technicznych, zapewnienie bezpieczeństwa serwisu oraz zarządzanie serwerem.
  2. Logi serwera nie są kojarzone z konkretnymi użytkownikami i nie są wykorzystywane do identyfikacji osób odwiedzających naszą stronę.

XII. Media społecznościowe

  1. Administrator prowadzi profile na platformach społecznościowych takich jak Facebook i Instagram. Za pomocą tych profili regularnie publikujemy treści, oferty i rekomendacje produktów.
  2. Podczas interakcji z naszymi profilami, platformy społecznościowe mogą gromadzić dane o zachowaniach użytkowników za pomocą plików cookie i innych technologii. Administratorzy tych platform mają dostęp do ogólnych statystyk dotyczących zainteresowań i danych demograficznych użytkowników, takich jak wiek, płeć i miejsce zamieszkania.
  3. Zakres i cel przetwarzania danych w mediach społecznościowych są określane przez administratorów tych serwisów. Szczegóły dotyczące polityk prywatności można znaleźć pod poniższymi linkami:
  4. Administrator na profilach społecznościowych (Instagram) używa ManyChat – narzędzia usprawniającego komunikację z odbiorcami przy prowadzonych działaniach marketingowych. Manychat pozwala na wysyłanie automatycznych wiadomości o określonej przez Administratora treści do zainteresowanych odbiorców.
  5. Administrator musi uzyskać Twoją zgodę na wysyłanie wiadomości przez Manychat. Taka zgoda jest udzielana w momencie otrzymania pierwszej wiadomości przez ManyChat. Jeżeli na początku komunikacji z ManyChatem nie klikniesz w komunikat „Subscribe” lub jego odpowiednik, nie będziemy mogli przesyłać Ci zautomatyzowanych wiadomości przez ManyChat.
  6. Zakres i cel przetwarzania danych w Manychat są określane przez administratorów tych serwisów. Szczegóły dotyczące polityk prywatności można znaleźć pod poniższymi linkami: https://manychat.com/legal/dpa, https://manychat.com/legal/privacy,  https://manychat.com/legal/service-providers

XIII. Aktualizacje polityki prywatności

Niniejsza Polityka Prywatności jest regularnie weryfikowana i aktualizowana w celu dostosowania jej do obowiązujących przepisów prawa oraz zmian w naszym serwisie. Data ostatniej aktualizacji znajduje się na górze strony.

Aktualizacje Polityki Prywatności nigdy nie ograniczą Twoich praw bez Twojej zgody. Zachęcamy do regularnego przeglądania Polityki Prywatności, aby być na bieżąco z naszymi praktykami dotyczącymi ochrony danych osobowych.

Shopping Cart
Scroll to Top