Privacy policy

Privacy Policy

 

    1. §1

    2. GENRAL PROVISIONS

1. The Privacy Policy includes the principles related to processing of personal data by the Shop, including grounds, purposes and a scope of processing of the personal data and the rights of the data subjects, as well as information concerning web cookies and analytical tools.

2. The Controller of the personal data collected through the intermediary of the Shop is PKDG Mikołaj Głogowski

with a registered office at 9 Sienna Street, 70-542 Szczecin, Poland

Tax Identification Number (NIP): 7282708675

National Business Registry Number (REGON): 100603020

E-mail: contact@egcopenhagen.com, hereinafter referred to as the “Controller

Address for service:

PKDG Mikolaj Glogowski

Sienna 9

70-542 Szczecin, Poland

 

3. The personal data is processed in the Online Shop by the Controller pursuant to the applicable law provisions, in particular the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) – hereinafter referred to as the “GDPR”.

4. The use of the Online Shop, including making purchases in it is voluntary. Similarly, a provision of the personal data by the Customer of the Online Shop is voluntary, except:

  • a conclusion of the agreements when failing to provide, in the events and in a scope determined on the web site of the Online Shop and in the Terms and Conditions of the Shop, as well as in this Privacy Policy, the personal data necessary for a conclusion and a performance of the Sales Agreement or an agreement on providing services by electronic means with the Controller, and aforementioned failure results in preventing from the conclusion of this Agreement. Providing the personal data is in such a case a contractual requirement and if the data subject is willing to conclude the concerned agreement with the Controller, the data subject shall be obliged to provide the required data. Each time a scope of the personal data required to conclude the agreement is formerly indicated on the website of the Online Shop.

  • statutory obligations – a provision of the personal data is a statutory obligation resulting from the commonly applicable law provisions that impose an obligation to process the personal data (e.g. transferring this data in order to keep the tax or accounting books) and a failure to provide the personal data shall prevent from exercising its obligations by the Controller.

5. The Controller exercises due diligence in order to protect the interests of the data subjects, in particular the Controller is liable and ensures that the data collected by it is:

  • processed lawfully;

  • collected for the specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes;

  • accurate, adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed;

  • kept in a form, which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data is processed;

  • processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures.

6. While considering a nature, scope, context and purposes of processing and a risk of a breach of the rights or freedoms of the natural persons with a various probability and a threat weight, the Controller implements the proper technical and organisational measures, in order to provide processing in conformity with the Regulation and be able to proof it. The Controller uses the technical measures that prevent from acquiring and modifying the data sent by the electronic means by the unauthorized persons.

§2

Grounds for Data Processing

1. The Controller is lawfully entitled to process the personal data only if and to the extent that at least one of the following conditions applies:

  • the data subject has given consent to the processing of his or her personal data for one or more specific purposes;

  • processing is necessary for the performance of an agreement, to which the data subject is party or in order to take steps at the request of the data subject prior to entering into an agreement;

  • processing is necessary for a compliance with a legal obligation to which the Controller is subject;

  • processing is necessary for the purposes of the legitimate interests pursued by the Controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject, which require protection of the personal data, in particular where the data subject is a child.

2. Processing the personal data by the Controller requires each time at least one of the aforementioned grounds. The specific grounds for processing of the personal data of the Customers are determined below.

 

 

§3

PURPOSE, GROUND, PERIOD AND SCOPE OF DATA PROCESSING

1. Each time a purpose, ground, period and scope, and the recipients of the personal data processed by the Controller result from the activities instituted by the given Customer in the Online Shop. For example, if the Customer has taken a decision to make a purchase in the Online Shop and has chosen a personal collection of the purchased product instead of a courier shipping, the personal data of the latter shall be processed for the purpose of the performance of the concluded Sales Agreement, but this data shall not be made available to the carrier that executes the shipping on commission of the Controller.

2. The Controller may process the personal data in the Online Shop for the following purposes, for the following grounds, in the following periods and in the following scope:

Purpose of data processing

Legal basis of processing / Period of data storage

Scope of processed data

Performance of the Sales Agreement or Agreement on providing services by electronic means

Article 6 section 1 (b) of the GPDR Regulation (performance of the agreement)

Data is stored within a period necessary for a performance, termination or expiry of the agreement concluded otherwise.

Scope: given name and surname; address of electronic mail; contact phone number; delivery address (street, building number, premises number, postal code, locality, country), residence address/ address of a place of conducting economic activity/address of registered office (if different than a delivery address), IP address, Customer’s ID

Keeping accounting books

Article 6 section 1 (c) of the GPDR Regulation in connection with Art. 74 section 2 of the Accounting Act of 30 January 2018 (Journal of Laws 2018 item 395)

Data is stored within a period required by the law provisions imposing on the Controller an obligation to store the tax books (until an expiry of the limitation period of a tax obligation unless the accounting acts specify otherwise) or accounting books (5 years, from the beginning of the year following the financial year for which the data pertain).

Given name and surname; residence address/ address of a place of conducting economic activity/address of registered office (if different than a delivery address), name of company and Tax Identification Number (NIP) of the Customer

Establishing, pursuing or defending claims, which may be lodged by the Controller or which can be lodged against the Controller

Article 6 section 1 (f) of the GPDR Regulation

Data is stored within a period of an existence of the legitimate interest exercised by the Controller, however not longer than within a limitation period of the claims against a data subject due to an economic activity conducted by the Controller (basic date of the limitation period in respect of the claims related to conducting an economic activity is of three years, and in respect of the sales agreement is of two years).

Given name and surname; contact phone number; address of electronic mail; delivery address (street, building number, premises number, postal code, locality, country), residence address/ address of a place of conducting economic activity/address of registered office (if different than a delivery address).

Submission handling

Article 6 section 1 (a) of the GPDR Regulation (consent)

Data is stored until a moment of withdrawal of the consent by a data subject.

Given name and surname, e-mail address, IP address

 

§4

DATA RECIPIENTS

1. For the purposes of the proper operating of the Online Shop, in that a performance of the concluded Sales Agreements it is necessary to use the services of the third-party entities. The Controller uses only the services of such processors that ensure the sufficient guarantees of an implementation of the proper technical and organisational measures, so that processing fulfils the requirements of the GDPR and protects the rights of the data subjects.

2. The Controller shall not provide the personal data in each case and not to all recipients, or categories of the recipients indicated in the Privacy Policy – the Controller shall provide the data only when it is necessary for a performance of the given purpose of the personal data processing and only to the extend necessary for its performance. For example, if the Customer picks up in person, his or her personal data shall not be provided to a carrier cooperating with the Controller.

3. The personal data of the Customers of the Online Shop may be provided to the following recipients or categories of the recipients:

  • carriers / courier brokers – in case of the Customer, who has chosen a method of delivery in the Online Shop by a post parcel or a courier parcel, the Controller shall make available the collected personal data of the Customer to the chosen carrier or agent that executes shipping on commission of the Controller within a scope necessary for a performance of the supply of the Product to the Customer.

  • entities handling the electronic payments or payments by a payment card – in case of the Customer who uses in the Online Shop a method of the electronic payment or a payment by a payment card, the Controller shall make available the collected personal data to the chosen entity handling the aforementioned payments in the Online Shop on commission of the Controller within a scope necessary for handling a payment executed by the Customer.

  • service providers that supply the technical, IT and organisational solutions to the Controller, that enable the latter to conduct its economic activity, including the Online Shop and the electronic Services rendered through the intermediary of it (in particular, the suppliers of a software for conducting the Online Shop, service operators of the electronic mail and hosting and suppliers of a software for company management and giving technical assistance to the Controller) – the Controller makes available the collected personal data in the event and to the extend necessary for a performance of the concerned purpose of the data processing compliant with this Privacy Policy.

  • providers of the accounting and legal services that ensure an accounting and legal support for the Controller (in particular, an accounting office, a legal office or a debt collection agency) – the Controller shall make available the collected personal data of the Customer to the chosen provider acting on its behalf only in case and to the extend necessary for a performance of the given purpose of the data processing compliant with this Privacy Policy.

§5

PROFILING

1. The Controller may use profiling for the marketing purposes in the Online Shop, but the decision taken on its basis by the Controller shall not be related to a conclusion or a rejection to conclude the Sales Agreement or a possibility to use the services in the Online Shop. An effect of the use of profiling in the Online Shop may be, e.g. granting a discount for a given person, sending a discount code to such a person, a reminder about not completed purchases, a submission of a product proposition, which may correspond with the interest or preferences of the concerned person or a proposal of the better conditions in comparison with the standard offer of the Online Shop. In spite of profiling, this person takes freely a decision if he/she is willing to use a discount received in this manner or the better purchase conditions and make a purchase in the Online Shop.

2. Profiling in the Online Shop consists in an automated behaviour analysis or forecast of the concerned person on the web site of the Online Shop, e.g. by adding the specified Product to the basket, browsing a web page of the specified Product in the Online Shop or by an analysis of the current history of the purchases made in the Online Shop. This profiling is conditional on possessing the personal data of the concerned person by the Controller in order to be able to submit, e.g. a discount code to this person.

3. The data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her.

§6

RIGHTS OF DATA SUBJECT

1. The right of access by the data subject, the right to erasure or the right to rectification – the data subject has a right to request the Controller to get an access to his/her personal data, to rectify, to erasure (“right to be forgotten”) or to restrict is processing and a right to object its processing, as well as a right to data portability. The detailed preconditions to exercise the aforementioned rights are indicated in Art. 15-21 of the GDPR.

2. The right to withdraw a consent at any time – the data subject shall have the right to withdraw his or her consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

3. The right to lodge a complaint with a supervisory authority – the data subject that data is processed by the Controller has a right to lodge a complaint with a supervisory authority in a manner and method determined in the provisions of the GDPR and the provisions of the Polish Law, in particular of the Act on Protection of Personal Data. The supervisory body in Poland is the President of the Protection of Personal Data Office.

4. The right to object – the data subject shall have the right to object at any time - on grounds relating to his or her particular situation - to processing of the personal data concerning him or her which is based on Art. 6 section 1 point (e) (public interest or public tasks) or (f) (legitimate interest of the Controller), including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of the legal claims.

5. In order to exercise the rights mentioned in this paragraph You may contact with the Controller by submitting a proper message in the written form or via electronic mail to the address of the Controller specified in paragraph 1.

 

Polityka prywatności

 

    1. §1

    2. POSTANOWIENIA OGÓLNE

1. Polityka prywatności zawiera zasady dotyczące przetwarzania danych osobowych przez Sklep, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi analitycznych.

2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest PKDG Mikołaj Głogowski

z siedzibą: ul.Sienna 9, 70-542 Szczecin

NIP: 7282708675

REGON: 100603020

E-mail: contact@egcopenhagen.com - zwana dalej „Administratorem

Adres korespondencyjny:

PKDG Mikołaj Głogowski

ul. Sienna 9

70-542, Szczecin

 

3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO”.

4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Klienta jest dobrowolne, z wyjątkiem:

  • zawierania umów niepodanie w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Sklepu Internetowego

  • obowiązków ustawowych - podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

  • przetwarzane zgodnie z prawem;

  • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;

  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

§2

PODSTAWY PRZETWARZANIA DANYCH

1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;

  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych powyżej. Konkretne podstawy przetwarzania danych osobowych Klientów są wskazane poniżej

§3

CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH

1. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient decyduje się na dokonanie zakupów w Sklepie Internetowym i wybierze odbiór osobisty zakupionego Produktu zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

2. Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:

Cel przetwarzania danych

Podstawa prawna przetwarzania / okres przechowywania danych

Zakres przetwarzanych danych

Realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy)

Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

Zakres: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), adres IP, ID klienta.

Prowadzenie ksiąg rachunkowych

Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395)

Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).

Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Klienta

Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

Imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).

Obsługa zgłoszeń

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda)

Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą.

Imię, nazwisko, adres email, adres IP

 

§4

ODBIORCY DANYCH

1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.

2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli Klient korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi współpracującemu z Administratorem.

3. Dane osobowe Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

  • przewoźnicy / brokerzy kurierscy - w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy Produktu Klientowi.

  • podmioty obsługujące płatności elektroniczne lub kartą płatniczą - w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta.

  • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu Internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

  • dostawcy usług księgowych, prawnych zapewniający Administratorowi wsparcie księgowe, prawne (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) - Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

§5

PROFILOWANIE

1. Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży, czy też możliwości korzystania z usług w Sklepie Internetowym. Efektem korzystania z profilowania w Sklepie Internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Sklepu Internetowego. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w Sklepie Internetowym.

2. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego Produktu do koszyka, przeglądanie strony konkretnego Produktu w Sklepie Internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie Internetowym. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.

3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

§6

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.

2. Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

4. Prawo do sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

5. W celu realizacji uprawnień, o których mowa w niniejszym paragrafie można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany w paragrafie 1.