Polityka prywatności i bezpieczeństwo danych osobowych
1. Najważniejsze informacje:
- Administratorem strony jest SoFlow Anna Solowska. W razie jakichkolwiek wątpliwości związanych z polityką prywatności, jesteśmy do Twojej dyspozycji pod adresem info@sansaraj.com
- Dokonując zakupu za pośrednictwem strony www.sansaraj.com , dodając komentarz, zapisując się do newslettera, czy też kontaktując się z nami, przekazujesz nam swoje dane osobowe.
- Gwarantujemy Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
- Powierzamy przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
- Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie spersonalizowane reklamy w serwisie Facebook. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie w Twoim przypadku z Pixela Facebooka, czy nie.
- Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego.
- Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie w Twoim przypadku z Google Analytics, czy nie.
- Korzystanie z tych funkcji może wiązać się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube, Tiktok.
- Wykorzystujemy pliki cookies własne w celu prawidłowego działania strony.
2. Dane osobowe
Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest:
SoFlow Anna Solowska, oś. Tysiąclecia 61/39, 31-610 Kraków NIP 678 268 75 33.
3. Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych.
Uprawnienia:
3.1 RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do danych osobowych,
- prawo do sprostowania danych osobowych,
- prawo do usunięcia danych osobowych,
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
- prawo do przenoszenia danych,
- prawo do wniesienia skargi do organu nadzorczego,
- prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyrażono.
3.2 Zasady realizacji uprawnień:
Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Informujemy również, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. Jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuszczono się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Zawsze możesz również zwrócić się do Nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy.
4. Bezpieczeństwo:
Gwarantujemy Ci poufność wszelkich przekazanych mi danych osobowych. Zapewniam podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
5. Odbiorcy danych:
Twoje dane mogą być przetwarzane przez moich podwykonawców, czyli podmiotów, z których usług korzystam przy przetwarzaniu danych oraz świadczeniu na Twoją rzecz usług czy realizacji zamówień.Są nimi:
- PrestaShop SA - w celu przechowywania danych, obsługi zamówień i innych funkcji służących do prawidłowego działania strony.
- Apaczka.pl - Alsando Polska Sp. z o.o.- obsługa zamówień kurierskich. Korzystamy z kurierów firm: UPS, TNT, DHL, INPOST, DPD, Fedex, Poczta Polska.
- InPost Sp. z o.o. - obsługa zamówień wysyłek przy użyciu Paczkomatów i kurierów
- Paynow - obsługa płatności oraz Blue Media S.A.
- Smartsupp.com - przetwarzania danych w celu właściwego działania okienka czatu.
- Google LLC – w celu korzystania z usług Google,
- Mała Księgowość – w celu korzystania z systemu do fakturowania, w którym przetwarzane są Twoje dane osobowe na potrzeby wystawienia faktury,
- osoby, które przy świadczeniu na moją rzecz usług związanych ze wsparciem technicznym strony internetowej mogą potencjalnie uzyskać dostęp do Twoich danych osobowych.
6. Cele i czynności przetwarzania:
6.1 Zamówienia.
- Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail numer telefonu. Jeżeli dokonujesz zamówienia w ramach prowadzonej działalności gospodarczej, musisz podać nazwę firmy, adres siedziby oraz numer NIP. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.
- Dane przekazane w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).
- Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Pamiętaj również, że mam obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.
-
W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z mojej bazy.W stosunku do danych o zamówieniach przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
6.2 Newsletter.
Jeżeli chcesz zapisać się do newslettera, musisz przekazać mi swój adres e-mail oraz imię za pośrednictwem formularza zapisu do newslettera. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.
- Dane przekazane podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.
- Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania, co spowoduje usunięcie Twoich danych z bazy.
- W każdej chwili możesz sprostować swoje dane zapisane w bazie Newsletterowej, jak również zażądać ich usunięcia, rezygnując z otrzymywania newslettera. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.
6.3 Kontakt.
- Kontaktując się z nami za pośrednictwem poczty elektronicznej, w sposób naturalny przekazujesz mi swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.
- Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikające z zainicjowania kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f RODO).
- Treść korespondencji może podlegać archiwizacji i nie jestem w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką ze mną prowadziłeś (jeżeli podlega archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na mój nadrzędny interes, np. obrona przed potencjalnymi roszczeniami z Twojej strony.
6.4 Pliki cookies i inne technologie śledzące.
- Strona, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies.
- Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez mój system teleinformatyczny (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich).
- Niektóre używane przeze mnie cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są przechowywane na Twoim urządzeniu końcowym i umożliwiają mi rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).
- Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies. Dzięki specjalnemu narzędziu masz możliwość zarządzania plikami cookies z poziomu strony. Ponadto, zawsze możesz zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Przeglądarki zarządzają ustawieniami cookies na różne sposoby. W menu pomocniczym przeglądarki internetowej znajdziesz wyjaśnienia dotyczące zmiany ustawień cookies.
- Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu z mojej strony, jak również z wielu innych stron internetowych, które stosują cookies.
- Cookies własne. Cookies własne wykorzystuję w celu zapewnienia prawidłowego działania strony, w szczególności procesu zamówienia.
- Cookies podmiotów trzecich. Moja strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.
6.5 Facebook Pixel.
Korzystam z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. W ramach tych narzędzi kieruję do Ciebie reklamy w serwisie Facebook. Działania w tym zakresie realizuje, opierając się na moim prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług.
W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w mojej witrynie, zaimplementowałam w ramach mojej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z mojej witryny w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane.
Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają mi na Twoją identyfikację. Wiem jedynie, jakie działania podjąłeś w ramach mojej strony. Informuję Cię jednak, że Facebook może łączyć te informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne ode mnie, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności.
Z uwagi na to, że Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
W ramach ustawień plików cookies dostępnych z poziomu mojej strony możesz zadecydować, czy wyrażasz zgodę na korzystanie w Twoim przypadku z Pixela Facebooka, czy nie.
6.6 Narzędzia społecznościowe.
Na mojej stronie używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy społecznościowe, takie jak Facebook, Instagram, Google.
Wyświetlając moją stronę internetową, zawierającą taką wtyczkę, Twoja przeglądarka nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i zintegrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetla moją stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
Jeśli zalogowałeś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na mojej stronie do Twojego profilu w danym serwisie społecznościowym.
Jeśli użyjesz danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.
Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako Twoje kontakty. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
- Facebook – https://www.facebook.com/legal/FB_Work_Privacy,
- Instagram – https://help.instagram.com/519522125107875?helpref=page_content,
- Google – https://policies.google.com/privacy?hl=pl,
Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na mojej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.
6.7 Logi serwera.
- Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
- Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.
- Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przeze mnie w celu Twojej identyfikacji.
- Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.