Polityka Prywatności

25 maja 2018

1. WPROWADZENIE

Celem tej Polityki Prywatności jest przedstawienie zasad przetwarzania i ochrony danych osobowych wynikających z przepisów  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest Barbara Mikuła działająca pod firmą Barbara Mikuła Mystic Production, ul. Olkuska, nr 8, 32-046, poczta Skała, tel. kontaktowy: 12 38 915 10., adres e-mail: rodo@mystic.pl. Administrator podejmuje decyzje o celach oraz sposobach przetwarzania Twoich danych, jak również ponosi odpowiedzialność za bezpieczeństwo i zgodność z prawem przetwarzania Twoich danych. W razie pytań lub wątpliwości dotyczących ochrony Twoich danych osobowych, skontaktuj się z administratorem z wykorzystaniem podanych powyżej danych kontaktowych.

Administrator jest właścicielem marki Mystic Production i prowadzi e-sklep, dostępny pod adresem strony internetowej www.mystic.pl

3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Administrator dokłada wszelkich starań, by Twoje dane osobowe były odpowiednio chronione i przetwarzane zgodnie z prawem. Zasady przetwarzania danych są następujące.

 Dane osobowe muszą być:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; („ograniczenie celu”);
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  4. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

4. W JAKI SPOSÓB POZYSKUJEMY DANE, KTÓRE PRZETWARZAMY?

Dane pozyskujemy bezpośrednio od Ciebie, kiedy rejestrujesz się jako Użytkownik E-sklepu oraz kiedy składasz zamówienie. Możesz nam udostępnić swoje dane również wtedy, kiedy po prostu kontaktujesz się z Administratorem, np. w celu zasięgnięcia informacji.

5. JAKIE KATEGORIE DANYCH PRZETWARZAMY?

Zakres danych, które przetwarzamy, zależy od tego, z jakiej usługi świadczonej przez Administratora korzystasz.
Jeżeli rejestrujesz się jako Użytkownik E-Sklepu, zakres danych, o których podanie Cię prosimy, obejmuje twoje imię, nazwisko, adres (miasto w którym mieszkasz, kod pocztowy, ulicę oraz numer domu lub mieszkania), adres e-mail, numer telefonu a także login i hasło, które sam tworzysz.
Możesz nam również podać swój numer fax, a jeżeli działasz jako przedsiębiorca - nazwę swojej firmy.

6. W JAKIM CELU I NA JAKIEJ PODSTAWIE PRZETWARZAMY DANE?

Przetwarzamy Twoje dane przede wszystkim dlatego, że jest to konieczne dla zrealizowania usługi, którą jesteś zainteresowany - prowadzenia twojego konta Użytkownika, w tym umożliwiania Ci śledzenia statusu zamówień oraz tworzenia historii twoich zamówień oraz realizacji składanych przez Ciebie zamówień.  

Podstawą do przetwarzania danych osobowych jest przede wszystkim Twoja zgoda. Ma ona charakter dobrowolny, ale jej udzielenie jest konieczne, abyśmy mogli zainicjować właściwą usługę.

W szczególności, Twoje dane osobowe są konieczne do takich czynności, jak zawarcie umowy (co następuje wskutek złożenia przez Ciebie zamówienia lub rejestracji na stronie internatowej), dokonanie wysyłki zamówionego towaru, czy też wystawienie faktury. Możemy również przetwarzać dane osobowe w celu kontaktowania się z Tobą w związku z realizacją zamówienia oraz w związku z obsługą procesu ewentualnej reklamacji.

Po zawarciu umowy możemy przetwarzać Twoje dane, których przetwarzanie jest niezbędne do wykonania umowy..    

Jeżeli wyrazisz dodatkową zgodę, zaznaczając właściwe pole w formularzu rejestracyjnym, możemy przetwarzać Twoje dane osobowe również w celach marketingowych, to znaczy w celu informowania Cię o nowych produktach, usługach oraz promocjach oferowanych przez Administratora.

Jeżeli wyrazisz dodatkową zgodę, zaznaczając właściwe pole w formularzu rejestracyjnym, możemy również przetwarzać Twoje dane w celu profilowania prezentowanych i przesłanych treści marketingowych oraz w celu automatycznego sugerowania rozwiązań dopasowanych do indywidualnych potrzeb Użytkownika.

W przypadku wyrażenia przez Ciebie tej zgody twoje dane osobowe będą również przetwarzane w sposób zautomatyzowany, także w formie profilowania. Przetwarzanie to odbywa się przez automatyczne wykorzystanie danych zebranych za pośrednictwem adresu IP, plików cookies, Google Analytics oraz danych automatycznie przekazywanych przez twoją przeglądarkę internetową w celu jak najlepszego dostosowania prezentowanych i przesyłanych treści do twoich potrzeb oraz ułatwienia poruszania się na stronie internetowej (np. przez automatyczne uzupełnianie danych w polach formularzy na stronie internetowej).

Udzieloną zgodę na przetwarzanie danych osobowych możesz w każdym czasie odwołać, wysyłając wiadomość mail na adres: rodo@mystic.pl,

Jeżeli odwołasz zgodę na przetwarzanie danych osobowych koniecznych do świadczenia danej usługi, dla której świadczenia konieczna jest Twoja zgoda, to tej usługi nie będziemy mogli zrealizować.

Możemy także przetwarzać Twoje dane z uwagi na nasz uzasadniony interes (np. obrona przed roszczeniami prawnymi), jak również wtedy, jeżeli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, na przykład wynikającego z przepisów podatkowych.

7. PLIKI COOKIES

Serwis internetowy mystic.pl korzysta z plików cookies.
Pliki cookies co do zasady nie stanowią danych osobowych, ale pewne informacje przechowywane w plikach „cookies” (np. co do preferencji), zwłaszcza w połączeniu z innymi informacjami o użytkowniku stron internetowych, mogą być traktowane jako dane osobowe.  Tego rodzaju dane osobowe mogą być przetwarzane na podstawie udzielonej zgody dotyczącej automatycznego sugerowania rozwiązań, o której mowa powyżej.
Szczegóły dotyczące plików cookies zawarte są w Regulaminie dotyczącym wykorzystania cookies, dostępnym pod adresem: https://www.mystic.pl/Regulamin-cterms-pol-18.html

8. JAK DŁUGO DŁUGO PRZECHOWUJEMY DANE OSOBOWE?

Podane przez Ciebie dane osobowe po wykonaniu zamówienia mogą być dalej przechowywane przez czas niezbędny do rozpatrzenia i załatwienia zgłoszeń dotyczących zrealizowanego zamówienia, świadczenia usług związanych z prowadzeniem konta (w przypadku rejestracji na stronie) oraz dostarczania zamówionej informacji marketingowej.  Odwołanie przez Ciebie zgody na przetwarzanie danych, albo złożenie skutecznego sprzeciwu powoduje, ze nie będziemy już przetwarzać danych w zakresie, którego dotyczyła odwołana zgoda lub skuteczny sprzeciw.

Możemy przechowywać Twoje dane osobowe do upływu terminu przedawnienia ewentualnych roszczeń związanych z wybraną usługą.

9. ODBIORCY DANYCH

Co do zasady, nie przekazujemy Twoich danych osobowych do osób trzecich. Możemy to jednak uczynić, jeżeli zawrzemy z danym podmiotem umowę o powierzeniu przetwarzania danych osobowych. Zanim to uczynimy, musimy się upewnić, czy ten podmiot gwarantuje spełnienie wszelkich wymogów bezpieczeństwa przetwarzania danych. Możemy również przekazać Twoje dane osobowe do podmiotów współpracujących z nami (np. do kancelarii prawnych), jeżeli okaże się to konieczne w związku z naszym uzasadnionym interesem, np. w zakresie wnoszenia lub obrony przed roszczeniami prawnymi. Możemy również przekazać Twoje dane do kompetentnego organu władzy państwowej, jeżeli organ ten tego zażąda, działając na podstawie obowiązujących przepisów prawa.

W celu realizacji twojego zamówienia, podane dane osobowe mogą zostać przekazane podmiotom zajmującym się świadczeniem usług w zakresie doręczania przesyłek oraz firmom obsługującym systemy przetwarzania informacji przy pomocy których działamy (np. podmiotom utrzymującym naszą stronę internetową). Przekazane przez nas danych nastąpi wyłącznie w celu wykonania twojego zlecenia oraz przekazania informacji marketingowych - o ile wyraziłeś na to zgodę.

Twoje dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy, chyba że takie przekazanie będzie wynikać ze zautomatyzowanego przetwarzania danych, na które wyraziłeś zgodę; w tym ostatnim przypadku Administrator upewni się, czy wykorzystywana usługa spełnia wymogi wynikające z przepisów RODO.

10. TWOJE PRAWA

RODO znacząco rozszerzyło katalog praw, które Ci przysługują.

Prawo dostępu do danych osobowych

Przysługuje Ci prawo do uzyskania informacji o swoich danych osobowych, które przetwarzamy w związku z następującymi problemami:

  • jakie są cele przetwarzania danych osobowych;
  • jakie są kategorie odpowiednich danych osobowych;
  • kto jest odbiorcą / kategoriami odbiorców, którym dane osobowe zostały lub będą ujawnione, w szczególności odbiorcy w krajach trzecich lub organizacji międzynarodowej (w tym przypadku masz prawo do otrzymania informacji o odpowiednich zabezpieczeniach związanych z przeniesieniem);
  • jaki jest przewidywany okres przechowywania Pana/Pani danych osobowych lub jakie są kryteria ustalania tego okresu;
  • dodatkowe informacje dotyczące prawa do sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania danych osobowych;
  • dodatkowe informacje dotyczące prawa do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych;
  • czy Twoje dane osobowe są wykorzystywane w procesie automatycznego podejmowania decyzji, w tym profilowania i jakie są zasady podejmowania tych decyzji oraz jakie jest znaczenie i konsekwencje takiego przetwarzania;

Przysługuje Ci prawo do żądania kopii danych osobowych, które przetwarza Administrator danych.

Prawo do wycofania zgody

Przysługuje Ci prawo do wycofania zgody na przetwarzanie danych osobowych. Należy jednak pamiętać, że wycofanie zgody wpłynie tylko na dane, których przetwarzanie jest oparte na zgodzie i nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

Prawo do sprostowania

Przysługuje Ci prawo do poprawienia swoich danych osobowych, które są nieprawidłowe i do ich uzupełnienia, jeśli jest to konieczne. Powinieneś/powinnaś niezwłocznie powiadomić Administratora danych, jeśli dane te ulegną zmianie, a Administrator danych je poprawi.

Prawo do usunięcia ("prawo do bycia zapomnianym")

Przysługuje Ci prawo do usunięcia danych osobowych w następujących sytuacjach:

  • dane osobowe nie są już potrzebne w związku z celami, dla których zostały zgromadzone lub w inny sposób przetwarzane przez Administratora danych;
  • wycofałeś/-aś swoją zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej do przetwarzania;
  • wniosłeś albo wniosłaś sprzeciw wobec przetwarzania (patrz poniżej)
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego;

Oznacza to, że Administrator danych ​​usunie dane, jeśli nie ma powodu, aby dalej je przetwarzać.

Prawo do ograniczenia przetwarzania

Przysługuje Ci prawo żądania ograniczenia przetwarzania swoich danych. Możesz poprosić Administratora danych o zaprzestanie przetwarzania określonych rodzajów danych lub zaprzestanie ich przetwarzania w określony sposób, w przypadku gdy:

  • Twoje dane osobowe są nieprawidłowe;
  • przetwarzanie Twoich danych osobowych jest niezgodne z prawem;
  • Twoje dane osobowe nie są już potrzebne do celów przetwarzania, ale są potrzebne do ustalenia, dochodzenia lub obrony roszczeń prawnych;
  • wniosłeś/-aś sprzeciw wobec przetwarzania swoich danych osobowych (patrz poniżej).

Prawo do przenoszenia danych

Przysługuje Ci prawo do otrzymywania danych osobowych, które przetwarzamy. W takim przypadku Administrator danych prześle kopię plików z tymi danymi w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu komputerowego formacie, abyś miał/-a możliwość przekazać ją innemu podmiotowi. Możesz również poprosić Administratora danych o przeniesienie plików bezpośrednio do tego innego podmiotu.

Prawo do sprzeciwu

Przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych z powodu znajdowania się w szczególnej sytuacji. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Twoich danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.Jeżeli wniesiesz sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

Prawo do złożenia skargi

W przypadku stwierdzenia, że ​​przetwarzanie danych osobowych narusza Twoje prawa, przysługuje Ci prawo do złożenia skargi do Prezes Urzędu Ochrony Danych Osobowych.
Administrator zachęca do skontaktowania się z nim w pierwszej kolejności i podjęcia wspólnej próby wyjaśnienia i rozwiązania zaistniałej sytuacji. Uprzejmie prosimy o kontakt w tym zakresie pod adresem e-mail: rodo@mystic.pl

11. POSTANOWIENIA KOŃCOWE

Ta Polityka Prywatności obowiązuje od dnia 25 maja 2018 r. Może być ona zmieniana przez Administratora. Administrator będzie Cię informował o zmianach wprowadzanych do Polityki Prywatności.

pixel