POLITYKA PRYWATNOŚCI
1. POSTANOWIENIA OGÓLNE
- Niniejsza Polityka Prywatności określa zasady ochrony prywatności (tj. zasady gromadzenia, wykorzystywania, przetwarzania i ochrony) danych osobowych użytkowników („Użytkownicy”) sklepu internetowego dostępnego pod adresem elektronicznym www.riskmadeinwarsaw.com (dalej jako: „Serwis”), stanowiącego własność spółki „RISK” S.A z siedzibą w Warszawie.
- Administratorem danych osobowych użytkowników Serwisu w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) jest „RISK” S.A. z siedzibą w Warszawie, adres: ul. Szpitalna 6A/9, 00-031 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000953550, NIP: 1132855615, REGON: 146129025, kapitał zakładowy: 100.000,00 zł, adres e-mail: customercare@riskmadeinwarsaw.com, nr telefonu: +48 22 490 20 51, właściciel Serwisu, zwany dalej „Administratorem”.
- Użytkownikami Serwisu są jego klienci, tj. osoby korzystające z usług świadczonych przez Administratora za pośrednictwem Serwisu, określonych w Regulaminie Serwisu („Regulamin”). Niniejsza Polityka Prywatności stanowi integralną część Regulaminu.
2. ZAKRES ZBIERANYCH DANYCH
- Administrator zbiera dane osobowe Użytkowników w zakresie wymaganym do realizacji zamówień złożonych za pośrednictwem Serwisu, dokonania rejestracji w Serwisie lub realizacji innych usług określonych w Regulaminie, a także wykonania obowiązków Administratora wynikających z przepisów prawa.
- Zakres zbieranych danych obejmuje: imię i nazwisko, adres e-mail, numer telefonu, numer rachunku bankowego, adres dostawy obejmujący: ulicę, kod pocztowy, miejscowość, kraj, adres IP a także dane profilowe z portalu Facebook. Zakres przetwarzanych danych uzależniony jest od rodzaju usługi wybranej przez Użytkownika.
3. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH
- Administrator gromadzi, wykorzystuje i przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:
- w celu rejestracji i prowadzenia (w tym również obsługi technicznej) konta Użytkownika w Serwisie na podstawie art. 6 ust. 1 lit. a RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych, przy czym dane osobowe przetwarzane będą do czasu cofnięcia zgody (w tym również w przypadku usunięcia konta Użytkownika);
- w celu realizacji zamówień składanych w Serwisie oraz przeprowadzenia ewentualnego postępowania reklamacyjnego na podstawie art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, przy czym dane osobowe przetwarzane będą przez czas niezbędny do realizacji zamówienia oraz przeprowadzenia ewentualnego postępowania reklamacyjnego;
- w celu dochodzenia roszczeń i obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionego interesu Administratora, którym jest obrona interesów Administratora, przy czym dane osobowe przetwarzane będą do czasu przedawnienia roszczeń;
- w celu wywiązania się z obowiązków prawnych ciążących na Administratorze, na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 74 Ustawy o rachunkowości i innymi przepisami dotyczącymi podatków, przy czym dane osobowe przetwarzane będą przez okres pięciu lat kalendarzowych od zakończenia roku kalendarzowego, w którym złożono zamówienie;
- w zakresie adresów IP Użytkowników w celu wywiązania się z obowiązków prawnych ciążących na Administratorze, na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 24 ust. 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych), przy czym dane osobowe będą przetwarzane wyłącznie przez okres 6 pełnych miesięcy kalendarzowych od chwili ich zebrania;
- w celu realizacji usługi Newsletter drogą mailową na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody, w związku z art. 10 Ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa Telekomunikacyjnego, przy czym dane osobowe przetwarzane będą do czasu wycofania zgody.
- Administrator przetwarza dane osobowe Użytkowników jedynie w celach wskazanych powyżej.
- Dane osobowe Użytkowników nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator nie stosuje mechanizmów polegających na zautomatyzowanym podejmowaniu decyzji, w tym profilowania.
- Podanie danych jest dobrowolne, ale niezbędne w celu świadczenia przez Administratora usług za pośrednictwem Serwisu.
4. UPRAWNIENIA UŻYTKOWNIKA
- Dane osobowe Użytkowników gromadzone są w siedzibie Administratora, tj. pod adresem: „RISK” S.A., ul. Szpitalna 6A/9, 00-031 Warszawa.
- Użytkownikowi przysługuje prawo do:
- wglądu do dotyczących jego danych osobowych przechowywanych przez Administratora;
- żądania poprawiania danych osobowych, jeżeli uważa, że przechowywane przez Administratora dane osobowe są nieaktualne, niekompletne lub nieprawdziwe;
- żądania ograniczania przetwarzania danych osobowych;
- żądania usunięcia danych osobowych;
- zgłoszenia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO;
- żądania przeniesienia danych osobowych innemu administratorowi danych osobowych, o ile jest to technicznie możliwe;
- cofnięcia zgody w dowolnym momencie jeżeli dane osobowe przetwarzane są na podstawie zgody (bez wpływu na zgodność z prawem przetwarzania którego dokonano na podstawie zgody przed jej cofnięciem).
- Realizacji uprawnień, o których mowa w punkcie 4 ust. 2 powyżej Użytkownik może dokonać poprzez złożenie Administratorowi właściwego oświadczenia woli:
- osobiście w siedzibie Administratora („RISK” S.A., ul. Szpitalna 6A/9, 00-031 Warszawa);
- drogą pocztową na wskazany wyżej adres siedziby Administratora;
- za pomocą poczty elektronicznej na adres: customercare@riskmadeinwarsaw.com;
- za pośrednictwem panelu konta posiadanego w Serwisie.
- Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
5. MECHANIZM COOKIES
- Strona internetowa Serwisu używa plików tekstowych zwanych Cookies.
- Cookies zapisywane są przez serwer na komputerze Użytkownika.
- W celu korzystania z Serwisu konieczne jest zezwolenie na przechowywanie na komputerze Użytkownika Cookies. Brak zezwolenia może oznaczać brak możliwości lub utrudnienia w korzystaniu z Serwisu.
- Cookies nie służą do gromadzenia danych osobowych Użytkownika.
- Cookies nie zmieniają konfiguracji komputera Użytkownika, nie służą do instalowania bądź odinstalowania jakiegokolwiek programu komputerowego, nie ingerują w integralność systemu bądź danych Użytkownika.
- Administrator zastrzega sobie możliwość korzystania z usług podmiotów trzecich w zakresie opracowania statystyk dotyczących korzystania ze strony internetowej Serwisu. Administrator oświadcza, że w takim przypadku podmiotom takim nie zostaną udostępnione żadne dane identyfikujące Użytkowników.
- W ramach Serwisu stosowane są trzy rodzaje plików cookies: „sesyjne” (session cookies), „stałe” (persistent cookies) oraz „analityczne”. Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania (opuszczenia strony). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Cookies „analityczne” umożliwiają lepsze poznanie sposobu interakcji Użytkownika w zakresie zawartości strony internetowej Serwisu. Gromadzą informacje o sposobie korzystania ze strony, typie strony, z jakiej Użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty Użytkownika w Serwisie. Informacje te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania ze strony internetowej Serwisu.
- Administrator przetwarza pliki cookies w podziale na trzy (3) kategorie i w oparciu o następujące podstawy prawne:
Kategoria |
Nazwa |
Podstawa Przetwarzania |
Zarządzanie |
Cel przetwarzania |
Kat. pierwsza
Sprzeciw co do ich przetwarzanie spowoduje niemożność zapewnienia działania Serwisu Administratora. |
Cookies Ściśle Niezbędne |
Niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie Klienta – art. 6 ust. 1 lit. b RODO. |
Administrator |
Są one niezbędne, aby Serwis Administratora mógł działać prawidłowo. Używane są do utrzymywania sesji Użytkownika podczas odwiedzania Serwisu. Zapewniają odpowiednie wyświetlanie Serwisu. Służą do identyfikacji sesji http Użytkownika. Są one powszechne we wszystkich aplikacjach internetowych w celu identyfikacji żądań Użytkowników podczas sesji. Pozwalają one na identyfikację statusu nawigacji Użytkownika w Serwisie. |
Kat. druga
Sprzeciw co do ich przetwarzanie nie spowoduje niemożności zapewnienia działania Serwisu Administratora.
Serwis będzie działał poprawnie, ale Administrator utraci możliwość optymalizacji swoich usług świadczonych w Serwisie. |
Cookies analityczne |
Prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO. |
Google Analytics – Podmiot Trzeci
Administrator – w pozostałym zakresie |
Administrator mierzy w ten sposób ruch na stronie, bada efektywność działań a także ulepsza funkcjonowanie Serwisu, a także zapobiega działaniom niepożądanym (np. ruchowi botów, zagrożenia użytkowników niepożądanymi treściami). Co do Google Analytics - umożliwiają monitorowanie Serwisu za pomocą narzędzia Google Analytics, które jest usługą świadczoną przez Google Ireland Limited z siedzibą w Dublinie, Irlandia. Używane są w celu uzyskania informacji o dostępie Użytkownika do Serwisu, np. do określenia liczby odwiedzin witryny przez Użytkownika, daty pierwszej i ostatniej wizyty, czasów trwania odwiedzin, wyszukiwarki, której Użytkownik użył do uzyskania dostępu do Serwisu lub linku, który został użyty do przekierowania do witryny. Administrator nie ma wpływu na treść oraz techniczną zawartość tych plików, jest ona determinowana oraz przechowywana przez Google Ireland Limited. Dlatego Administrator zaleca zapoznanie się z warunkami prywatności Google Analytics, https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage. |
Kat. trzecia
Brak zgody na ich przetwarzanie nie spowoduje niemożności zapewnienia działania Serwisu Administratora. Administrator nie będzie mógł dostarczać Użytkownikowi spersonalizowanych reklam. |
Cookies Marketingowe |
Zgoda złożona przez Użytkownika – art. 6 ust. 1 lit. a RODO. |
Google Ads – Podmiot trzeci
Administrator |
Administrator używa ich do personalizowania reklam wyświetlanych w Serwisie oraz w witrynach zewnętrznych, biorąc pod uwagę działania i preferencje Użytkownika w Serwisie, dostosowywania treści przekazów reklamowych do preferencji Użytkowników. Co do Google Ads - umożliwiają monitorowanie aktywności Użytkowników w Serwisie za pomocą narzędzia Google Ads, które jest usługą świadczoną przez Google Ireland Limited z siedzibą w Dublinie, Irlandia. Używane są w celu uzyskania informacji o preferencjach Użytkownika i dopasowywania treści reklamowych. Administrator nie ma wpływu na treść oraz techniczną zawartość tych plików, jest ona determinowana oraz przechowywana przez Google Ireland Limited. Dlatego Administrator zaleca zapoznanie się z warunkami prywatności Google Ads - https://policies.google.com/privacy. |
9. Zgodnie z obowiązującymi przepisami ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (j. Dz.U. z 2018 r. poz. 1954), Użytkownik ma prawo zadecydowania w zakresie dostępu plików Cookies do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.
10. Jak zarządzać plikami Cookies - instrukcje producentów przeglądarek internetowych:
11. Edycja zachowanych zgód: Zarządzaj swoimi zgodami6. ADRES IP
- Administrator zastrzega sobie możliwość gromadzenia adresów IP odwiedzających stronę internetową Serwisu, które mogą być pomocne przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu z jakich regionów notowanych jest najwięcej odwiedzin). Ponadto, mogą być przydatne przy administrowaniu i udoskonalaniu strony internetowej Serwisu.
- Adresy IP Użytkowników są przetwarzane również w celu, o którym mowa w pkt. 3 ust. 1 lit. e powyżej.
7. DOSTĘP DO BAZY DANYCH OSÓB TRZECICH
- Dane osobowe Użytkowników nie będą udostępniane przez Administratora innym podmiotom ani osobom trzecim z wyjątkiem przypadków, gdy:
- Użytkownik wyrazi na to zgodę;
- jest to konieczne z celu realizacji usług świadczonych przez Administratora za pośrednictwem Serwisu, tj. dane osobowe Użytkowników mogą być udostępnianie podmiotom takim jak Poczta Polska S.A. z siedzibą w Warszawie, firmy kurierskie (DHL, DPD, Let’s Deliver), operatorzy płatności (PayU, PayPal) W tym przypadku Administrator udostępnia tylko te dane osobowe, które są niezbędne w celu realizacji ww. usług. Więcej informacji na temat sposobu, w jaki podmioty te wykorzystują dane osobowe Użytkowników można znaleźć w ich politykach prywatności i plików cookies;
- jest to konieczne z uwagi na wykrywanie oszustw i zapobiegania im, a także rozwiązywania innych problemów dotyczących oszustw, bezpieczeństwa i kwestii technicznych;
- jest to wymagane obowiązującymi przepisami prawa lub uzasadnionym żądaniem instytucji państwowych oraz organów wymiaru sprawiedliwości.
- Dodatkowo, Administrator może udostępnić dane osobowe Użytkowników podmiotom, które upoważnił lub którym powierzył przetwarzanie danych osobowych, tj.:
- dostawcom usług prawnych i doradczych w przypadku dochodzenia przez Administratora roszczeń związanych z prowadzona działalnością gospodarczą;
- dostawcom usług technicznych i organizacyjnych umożliwiających Administratorowi świadczenie usług za pośrednictwem Serwisu;
- pracownikom i współpracownikom.
8. ZABEZPIECZENIA ORAZ OCHRONA DANYCH OSOBOWYCH
- Administrator oświadcza, że przetwarza dane osobowe Użytkowników zgodnie z wymogami RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781) oraz innych obowiązujących przepisów o ochronie danych osobowych, które uzupełniają i/lub wdrażają RODO, w tym przede wszystkim że stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane osobowe Użytkowników przed udostępnieniem ich osobom nieupoważnionym, utratą czy uszkodzeniem.
9. WYŁĄCZENIE ODPOWIEDZIALNOŚCI
- Niniejsza Polityka Prywatności nie obejmuje jakichkolwiek informacji dotyczących usług lub towarów innych podmiotów niż Administrator, które zostały zamieszczone na stronach Serwisu komercyjnie, gościnnie, na zasadach wzajemności lub niesłużących osiągnięciu efektu handlowego.
10. KONTAKT Z NAMI
- Wszelkie dodatkowe pytania związane z Polityką Prywatności prosimy kierować na adres siedziby Administratora (ul. Szpitalna 6A/9, 00-031 Warszawa) lub na adres e-mail: customercare@riskmadeinwarsaw.com.
11. ZMIANY W POLITYCE PRYWATNOŚCI
- Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane w Serwisie. O planowanej zmianie oraz terminie jej wejścia w życie Administrator poinformuje Użytkownika za pośrednictwem strony internetowej Serwisu, usługi Newsletter, a w stosunku do zarejestrowanych Użytkowników informacja zostanie także umieszczona za pośrednictwem Konta.
- Użytkownika korzystającego z Serwisu obowiązuje aktualna Polityka Prywatności.
- Data określona poniżej jest datą obowiązywania Polityki Prywatności w ostatniej wersji.
Data: 23.03.2024 r.