Polityka prywatności
Polityka prywatności i plików cookies
platformy internetowej pleesd.pl (dalej jako „Polityka”)
- Postanowienia ogólne
Niniejsza Polityka określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem platformy internetowej pleesd.pl („Platforma”) oraz w ramach świadczenia powiązanych z Platformą usług przez Administratora.
Administratorem danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest Karolina Ambroziak prowadząca działalność gospodarczą pod firmą Karolina Ambroziak - pleesd. Przy ul. Płk. Franciszka Nulla 16 lok. 7, 51-677 Wrocław, NIP: 8982306844 (dalej jako „Administrator”).
Podstawą prawną przetwarzania danych osobowych przez Administratora jest:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych, (dalej jako „Rozporządzenie” lub „RODO”). Oficjalny tekst Rozporządzenia: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679;
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych Dz.U. 2019, poz. 1781, (dalej jako „Ustawa”).
Z uwagi na brak spełnienia przez Administratora przesłanek wskazanych w art. 37 ust. 1 Rozporządzenia, Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych. W związku z powyższym wszelki kontakt w zakresie ochrony danych osobowych należy kierować bezpośrednio do Administratora za pośrednictwem poczty elektronicznej na adres e-mail: kontakt@pleesd.pl
Administrator dokłada szczególnej staranności do poszanowania prywatności użytkowników Platformy (dalej jako „Użytkownicy”). Administrator gwarantuje poufność wszelkich przekazanych danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych w tym przepisy Rozporządzenia i Ustawy. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
Administrator nie gromadzi ani nie przetwarza danych wrażliwych, zwanych w Rozporządzeniu „szczególnymi kategoriami danych osobowych”. W przypadku przesłania przez Użytkownika danych wrażliwych, Administrator nie będzie ich przetwarzał i natychmiast je usunie. Administrator nie chce również zbierać ani przetwarzać danych osób nieletnich w wieku poniżej 16 lat.
Dane Użytkownika mogą podlegać profilowaniu do celów biznesowych lub analitycznych. W ramach przetwarzania danych nie będą podejmowane decyzje w sposób zautomatyzowany.
2. Uprawnienia użytkownika
Użytkownik ma następujące prawa wynikające z przetwarzania jego danych osobowych:
a) prawo żądania dostępu do własnych danych osobowych – Użytkownik ma prawo do uzyskania potwierdzenia czy Administrator przetwarza jego dane osobowe a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do danych oraz otrzymania informacji dotyczących danych takich jak np.: cel przetwarzania, kategorie danych, informacje o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowany okres przechowywania danych osobowych bądź kryteria ustalania tego okresu; powyższe prawo obejmuje również prawo do otrzymania bezpłatnie kopii danych (za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),
b) prawo do sprostowania danych osobowych (gdy są one nieprawidłowe), co obejmuje także wniesienie żądania uzupełnienia niekompletnych danych osobowych,
c) prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), w następujących okolicznościach: gdy dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane, Użytkownik cofnął zgodę na ich przetwarzanie i nie istnieje inna podstawa przetwarzania danych, Użytkownik wniósł sprzeciw wobec przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w Prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator, dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,
d) prawo do ograniczenia przetwarzania danych, gdy: Użytkownik kwestionuje prawidłowość danych osobowych (na okres pozwalający Administratorowi sprawdzenie prawidłowości tych danych), przetwarzanie jest niezgodne z prawem a Użytkownik sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych osobowych do celów przetwarzania ale są jednak potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, Użytkownik wniósł sprzeciw wobec przetwarzania do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika,
e) prawo do wniesienia sprzeciwu wobec przetwarzania, gdy: Użytkownik nie chce aby Administrator przetwarzał dane osobowe Użytkownika,
f) prawo do przenoszenia danych, w tym otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które dostarczył Użytkownik, w tym prawo żądania by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi (o ile jest to technicznie możliwe),
g) prawo do cofnięcia wyrażanej zgody na przetwarzanie danych w dowolnym momencie (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Użytkownik uzna, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W razie jakichkolwiek pytań związanych z przetwarzaniem danych osobowych oraz w celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez wiadomość e-mail wysłaną na adres: kontakt@pleesd.pl
3. Odbiorcy danych
Dla prawidłowego funkcjonowania Platformy oraz profesjonalnego świadczenia swoich usług, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych.
Korzystanie z podmiotów zewnętrznych może się wiązać z powierzeniem danych osobowych Użytkownika lub z ich udostępnieniem.
W ramach powierzenia przetwarzania danych osobowych Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą, zgodnie z art. 28 Rozporządzenia.
Administrator może powierzyć przetwarzanie danych osobowych następującym kategoriom podmiotów:
a) dostawcy usług księgowych, prawnych i doradczych (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna),
b) dostawcy usług hostingowych,
c) dostawcy usług chmury obliczeniowej,
d) dostawcy systemu CRM,
e) dostawcy systemu do fakturowania,
f) dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Platformy i świadczenia usług, dostawcy poczty elektronicznej oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorom)
g) inne podmioty jeśli korzystanie z ich usług konieczne jest do prawidłowego działania Platformy oraz świadczenia usług przez Administratora
h) dostawcy techniczni obsługujący funkcję listy życzeń (Swym Corporation – właściciel aplikacji Wishlist Plus),
i) dostawcy systemów informatycznych wspierających obsługę zwrotów i reklamacji (w tym system samoobsługowy Shopify.
Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków w ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
Administrator może udostępnić dane osobowe następującym kategoriom podmiotów:
a) Sprzedawcy Produktów w Platformie
b) Dostawcy usług płatniczych
c) Przewoźnicy i firmy kurierskie
d) Partnerzy biznesowi Administratora
Administrator może przekazywać dane osobowe do państw trzecich, tj. podmiotów przetwarzających mających siedzibę poza Europejskim Obszarem Gospodarczym – jednak wyłącznie przy zachowaniu wymagań wynikających z Rozporządzenia.
Administrator mogą mieć obowiązek udzielania informacji zebranych przez Platformę upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
4. Cele przetwarzania, okres przechowywania oraz zakres danych
a) Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wiadomość e-mail.
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia.
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż do momentu wniesienia skutecznego sprzeciwu przez Użytkownika.
Zakres danych: imię, nazwisko, adres e-mail + dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.
Konsekwencją niepodania powyższych danych może być brak możliwości nawiązania kontaktu z Administratorem poprzez wiadomość e-mail.
b) Cel przetwarzania: rozpatrywanie reklamacji oraz zgłoszeń nielegalnych treści.
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia.
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż do momentu wniesienia skutecznego sprzeciwu przez Użytkownika.
Zakres danych: imię, nazwisko, adres e-mail + dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.
Konsekwencją niepodania powyższych danych może być brak możliwości dokonania zgłoszenia reklamacji/nielegalnych treści.
c) Cel przetwarzania: prowadzenie ksiąg rachunkowych
Podstawa prawna: Artykuł 6 ust. 1 lit. c) Rozporządzenia w zw. z art. 86 § 1 ustawy z dnia 29 stycznia 1997 roku Ordynacja Podatkowa (tj. Dz.U. 2019, poz. 900) lub art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (tj. Dz.U. z 2019 r. poz. 351)
Okres przechowywania: Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
Zakres danych: imię, nazwisko, numer nip, adres e-mail, numer telefonu.
d) Cel przetwarzania: ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego.
Zakres danych: imię, nazwisko, adres e-mail, adres zamieszkania, numer telefonu.
e) Cel przetwarzania: prowadzenie marketingu usług własnych oraz zapewnienie jak najszerszej obecności w Internecie.
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia.
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż do momentu wniesienia skutecznego sprzeciwu przez Użytkownika.
Zakres danych: adres e-mail, imię, nazwisko .
f) Cel przetwarzania: Wykonywanie umowy na prowadzenie Konta Sprzedawcy w Platformie, dla sprzedawców będących osobami fizycznymi.
Podstawa prawna: Artykuł 6 ust. 1 lit. b) Rozporządzenia.
Okres przechowywania: Dane są przechowywane przez czas trwania umowy na prowadzenie Konta w Platformie.
Zakres danych: adres e-mail, imię, nazwisko, numer telefonu, adres zamieszkania
g) Cel przetwarzania: Dostarczanie funkcjonalności Platformy związane ze współpracą Administratora z aplikacją Shop.
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia.
Źródło pozyskania danych osobowych: Operator aplikacji Shop.
Okres przechowywania: Dane są przechowywane przez czas posiadania przez Użytkownika konta w aplikacji Shop, nie dłużej jednak niż do momentu wniesienia skutecznego sprzeciwu przez Użytkownika.
Zakres danych: adres e-mail, imię, nazwisko, numer telefonu, adres zamieszkania
h) Cel przetwarzania: przesyłanie newslettera.
Podstawa prawna: Artykuł 6 ust. 1 lit. a) Rozporządzenia.
Okres przechowywania: Dane są przechowywane do czasu wycofania zgody.
Zakres danych: adres e-mail, imię
i) Cel przetwarzania: zawarcie umowy z podmiotem reprezentowanym przez Użytkownika oraz jej realizacja
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia.
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż do momentu wniesienia skutecznego sprzeciwu przez Użytkownika.
Zakres danych: adres e-mail, imię, nazwisko
j) Cel przetwarzania: świadczenie usługi Listy Życzeń (umożliwienie Użytkownikowi zapisywania wybranych produktów).
Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia (prawnie uzasadniony interes Administratora polegający na ułatwieniu Użytkownikowi procesu zakupowego).
Okres przechowywania: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż do momentu wniesienia skutecznego sprzeciwu przez Użytkownika lub usunięcia przez niego produktów z listy.
Zakres danych: adres e-mail (jeśli podany), identyfikator urządzenia, historia wybranych produktów.
k) Cel przetwarzania: Obsługa oświadczeń o odstąpieniu od umowy (zwrotów) składanych za pośrednictwem Platformy.
Podstawa prawna: Artykuł 6 ust. 1 lit. c) Rozporządzenia (wypełnienie obowiązku prawnego ciążącego na sprzedawcy, wynikającego z dyrektywy UE 2023/2673).
Okres przechowywania: Dane są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym nastąpiło odstąpienie od umowy, w celu zabezpieczenia ewentualnych roszczeń oraz spełnienia wymogów archiwizacji dokumentacji handlowej.
Zakres danych: Imię, nazwisko, numer zamówienia, adres e-mail, adres dostawy, wykaz zwracanych pozycji.
5. Pliki cookies
Pliki cookies są to małe pliki tekstowe, które mogą zawierać różne informacje o użytkowniku, w tym dane osobowe takie jak IP komputera. Pliki cookies są przechowywane w pamięci urządzenia Użytkownika.
W dowolnym momencie Użytkownik może zmienić ustawienia dotyczące plików cookies. Aby to zrobić, wystarczy dokonać zmiany ustawień przeglądarki internetowej dotyczących cookies. Zmiana może polegać na zablokowaniu automatycznej obsługi plików cookies bądź też na informowaniu o ich każdorazowym zamieszczeniu na urządzeniu Użytkownika. Szczegółowe informacje na temat możliwości zarządzania plikami cookies można znaleźć w ustawieniach przeglądarki internetowej.
Należy pamiętać, że wyłączenie plików cookies może powodować trudności w korzystaniu z Platformy.
W ramach Platformy, Administrator korzysta z następujących kategorii plików cookies:
i. wymagane pliki cookies,
ii. personalizacyjne pliki cookies,
iii. analityczne pliki cookies,
iv. marketingowe pliki cookies.
6. Rodzaje plików cookies, z których korzysta Administrator:
1. Wymagane pliki cookies
Są to pliki cookies, które warunkują prawidłowe działanie Platformy, w tym takich jej funkcji jak logowanie i dodawanie produktów do koszyka. Istnieje możliwość zablokowania tych plików cookies, jednakże w takim przypadku Administrator nie możee zagwarantować, że Platforma będzie działała prawidłowo.
2. Personalizacyjne pliki cookies
Są to pliki cookies, które zawierają informacje o działaniach Użytkownika, aby spersonalizować następną wizytę Użytkownika na Platformie.
3. Analityczne pliki cookies
Są to pliki cookies, które pomagają zrozumieć Administratorowi, w jaki sposób Użytkownik korzysta z Platformy. Na ich podstawie Administrator określa obszary wymagające poprawy.
4. Marketingowe pliki cookies
Te pliki cookies są używane przez Administratora i partnerów Administratora, w tym Shopify, w celu optymalizowania komunikacji marketingowej i wyświetlania reklam na innych stronach internetowych. W związku z ciągłymi zmianami funkcjonalnymi i Platformy, może dojść do zmiany wykorzystywanych przez Administratora plików cookies. W związku z czym powyższy wykaz będzie podlegał bieżącej aktualizacji.
Ze względu na okres przechowywania pliki cookies możemy podzielić na:
i. sesyjne – pliki są przechowywane na czas sesji, tj. do czasu zamknięcia Platformy,
ii. stałe – pliki pozostają na urządzeniu Użytkownika po zamknięciu Platformy przez czas przypisany do poszczególnych plików cookies.
Cookies niezbędne do działania sklepu
|
Nazwa ciasteczka |
Opis |
Czas trwania |
|
_ab |
Kontroluje, kiedy pasek administracyjny jest wyświetlany w sklepie (admin bar) |
1 rok |
|
_abv |
Przechowuje zminimalizowany / złożony stan paska administracyjnego |
1 rok |
|
_checkout_queue_token |
Używane, gdy istnieje kolejka podczas procesu płatności (checkout) |
1 rok |
|
_identity_session |
Uwierzytelnianie sprzedawcy: główne ciasteczko sesyjne Identity, zawiera SID |
2 lata |
|
_master_udr |
Stały identyfikator urządzenia |
sesja |
|
_merchant_essential |
Zawiera informacje niezbędne do poprawnego działania panelu sprzedawcy (admin) |
1 rok |
|
_pay_session |
Sesja Rails dla Shop Pay (Shopify Pay) |
sesja |
|
_shopify_country |
Używane w sklepach Plus, gdy cena/waluta jest określana przez GeoIP — by unikać ponownych zapytań GeoIP |
30 minut |
|
_shopify_essential |
Zawiera kluczowe informacje dla działania sklepu – sesja, checkout, ochrona przed manipulacją |
1 rok |
|
shopify_essential |
Przechowuje nieprzezroczysty (opaque) token identyfikujący urządzenie w celach kluczowych dla działania sklepu |
1 rok |
|
_shopify_test |
Służy do sprawdzenia, czy klient (przeglądarka) obsługuje ciasteczka |
1 minuta |
|
_tracking_consent |
Przechowuje preferencje użytkownika dotyczące śledzenia, jeśli sprzedawca ustawił zasady prywatności zależne od regionu użytkownika |
1 rok |
|
cart |
Zawiera informacje o zawartości koszyka użytkownika |
2 tygodnie |
|
cart_currency |
Po zakończeniu zakupu służy do inicjalizacji nowego pustego koszyka z tą samą walutą co poprzedni |
2 tygodnie |
|
discount_code |
Przechowuje kod rabatowy (np. z parametru w URL), by był wykorzystany przy następnym zakupie |
sesja |
|
keep_alive |
Używane, gdy jest włączone przekierowanie domeny międzynarodowej — pomaga ustalić, czy zapytanie to pierwsze w sesji |
sesja |
|
localization |
Lokalizuje koszyk do odpowiedniego kraju |
2 tygodnie |
|
login_with_shop_finalize |
Ułatwia logowanie przez aplikację Shop, gdy użytkownik kończy proces logowania |
5 minut |
|
shopify_pay |
Używane do logowania kupującego w Shop Pay, jeśli wraca do płatności w tym samym sklepie |
1 rok |
|
storefront_digest |
Przechowuje „odcisk” hasła sklepu, pozwala sprzedawcy podglądać sklep, gdy jest chroniony hasłem |
1 rok |
|
swym-wishlist |
Zapamiętuje produkty dodane do listy życzeń, aby były widoczne przy kolejnej wizycie. |
1 rok |
|
swym-session-id |
Identyfikuje bieżącą sesję użytkownika w ramach funkcji listy życzeń. |
Sesja |
|
swym-device-id |
Identyfikuje urządzenie użytkownika, umożliwiając synchronizację listy życzeń. |
1 rok |
Raportowanie i analityka
|
Nazwa ciasteczka |
Opis |
Czas trwania |
|
_landing_page |
Zapamiętuje stronę wejścia użytkownika (np. skąd przyszedł) |
2 tygodnie |
|
_merchant_analytics |
Zawiera dane analityczne sesji sprzedawcy (admin) |
1 rok |
|
_orig_referrer |
Pozwala sprzedawcy zidentyfikować, skąd użytkownicy trafiają do sklepu |
2 tygodnie |
|
_shopify_analytics |
Dane analityczne dla powierzchni kupujących, np. sklep lub checkout |
1 rok |
|
_shopify_s |
Identyfikuje kombinację przeglądarki i sklepu; sesyjne wygasanie (rolling) |
30 minut (od ostatniego użycia) |
|
_shopify_y |
Inne ciasteczko analityczne Shopify |
1 rok |
|
shop_analytics |
Zawiera wymagane informacje o kliencie do analizy w aplikacji Shop |
1 rok |
Marketing
|
Nazwa ciasteczka |
Opis |
Czas trwania |
|
_shopify_marketing |
Zawiera dane marketingowe dla powierzchni kupujących (storefront, checkout) |
1 rok |
Preferencje użytkownika
|
Nazwa ciasteczka |
Opis |
Czas trwania |
|
shopify_override_user_locale |
Umożliwia ustawienie języka użytkownika w panelu administracyjnym (admin) |
1 rok |
Po wycofaniu zgody na wykorzystywanie niektórych kategorii plików cookies, dane osobowe nie będą dłużej przetwarzane.
6. Logi serwera
Korzystanie z Platformy wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Platforma. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym Użytkownika. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Platformy i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.