POLITYKA PRYWATNOŚCI

1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych przez Sklep Internetowy sklep.sphcredo.pl (zwany dalej: „Sklepem”).

2. Właścicielem Sklepu i jednocześnie Administratorem Danych Osobowych jest Jacek Bogusławski prowadzący działalność gospodarczą pod firmą SPH Credo Sandra Bogusławska z siedzibą w Pile (64-920), al. Wojska Polskiego 43, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Gospodarki, NIP: 7642696461, Regon: 382128244, zwany dalej SPH Credo.

3. SPH Credo dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep.

§ 1 Jak zbieramy dane?

1. SPH Credo zbiera informacje dotyczące osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową (zwani dalej Przedsiębiorcami), a także dane osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, zwani dalej łącznie jako Klienci.

2. Dane osobowe Klientów są zbierane w przypadku rejestracji Klienta w Sklepie poprzez założenie Konta Klienta.

3. W przypadku rejestracji Konta w Sklepie, Klient podaje następujące dane:

   1. adres (ulica, numer domu/mieszkania, kod pocztowy, miasto i kraj);

   2. adres e-mail;

   3. data urodzenia;

   4. imię i nazwisko;

   5. numer telefonu;

   6. płeć;

      W przypadku Przedsiębiorców powyższy zakres danych jest dodatkowo poszerzony o firmę Przedsiębiorcy oraz jego NIP.

4. Powyższe dane mogą być samodzielnie zmieniane przez Klienta po zalogowaniu się do Konta Klienta.

5. W przypadku osobistego kontaktu Klienta ze sklepem (wiadomość elektroniczna) przekazywane są następujące informacje:

   1. adres (ulica, numer domu/mieszkania, kod pocztowy, miasto i kraj);

   2. adres e-mail;

   3. data urodzenia;

   4. imię i nazwisko;

   5. numer telefonu;

   6. płeć;

      W przypadku Przedsiębiorców powyższy zakres danych jest dodatkowo poszerzony o firmę Przedsiębiorcy oraz jego NIP.

6. Podczas korzystania ze stron internetowych Sklepu pobierane są automatycznie dodatkowe informacje (adres IP przypisany do Państwa komputera lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego).

7. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w naszym Sklepie.

§ 2 Jak wykorzystujemy zebrane dane?

1. W przypadku dokonania Rejestracji Konta Klienta w Sklepie dane Klientów wykorzystywane są w celu: utworzenia indywidualnego Konta Klienta i zarządzania tym kontem oraz zapewnienia możliwości dokonania zakupów w Sklepie, w tym realizacji złożonych zamówień i ich doręczenia. W przypadku dokonania zakupu w Sklepie dane osobowe mogą być przekazywane Dostawcy tj.:

   1. firmie kurierskiej;

   2. Poczcie Polskiej S.A. z siedzibą w Warszawie.

2. W przypadku, gdy Klient wybierze płatność za zamówiony Towar poprzez system PayU, jego dane osobowe zostaną przekazane w zakresie niezbędnym dla realizacji Umowy sprzedaży spółce PayU S.A. z siedzibą w Poznaniu.

3. W przypadku, gdy Klient wybierze płatność za zamówiony Towar poprzez system iMoje, jego dane osobowe zostaną przekazane w zakresie niezbędnym dla realizacji Umowy sprzedaży do ING Bank Śląski SA. z siedzibą w Katowicach.

4. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu do preferencji Klientów, a także administrowania Sklepem.

§ 3 Mechanizm cookies, adres IP

1. Sklep używa niewielkich plików, zwanych cookies. Zapisywane są one przez SPH Credo na komputerze osoby odwiedzającej Sklep, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik.
   Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez SPH Credo produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Sklep. Daje też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Sklepie.

2. SPH Credo wykorzystuje dwa typy plików cookies:

   1. Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Klientów.

   2. Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania. Mechanizm cookies trwałych, wysłanych przez Sklep, pozwala na przechowywanie danych wyłącznie za Państwa zgodą (wyrażoną np. przy wyborze opcji „zapamiętaj mnie” przy logowaniu). W żadnym innym przypadku pliki te nie są zapisywane w sposób trwały.

3. SPH Credo wykorzystuje Cookies własne w celu:

   1. uwierzytelniania Klienta w Sklepie i zapewnienia sesji Klienta w Sklepie (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu ponownie wpisywać loginu i hasła;

   2. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci Sklepu korzystają ze Strony Internetowej Sklepu, co umożliwia ulepszanie ich struktury i zawartości.

4. Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Sklepu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

5. Poniżej przedstawiamy jak można zmienić ustawienia popularnych przeglądarek internetowych w zakresie stosowania plików cookies:

   1. przeglądarka Internet Explorer;

   2. przeglądarka Mozilla Firefox;

   3. przeglądarka Chrome;

   4. przeglądarka Safari;

   5. przeglądarka Opera.

6. SPH Credo może gromadzić Państwa adresy IP. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Sklep przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez SPH Credo przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Sklepu, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu.

7. Sklep zawiera linki i odnośniki do innych stron internetowych. SPH Credo nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące. Z tego powodu zachęcamy Państwa, by po przejściu za pośrednictwem Sklepu na stronę zarządzaną przez innego administratora, zapoznać się z polityką prywatności tam przyjętą.

§ 4 Dostęp do danych

1. Do danych osobowych zbieranych przez Sklep mają bezpośredni dostęp jedynie uprawnieni pracownicy SPH Credo.

2. Państwa dane mogą być także udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w szczególności właściwym organom wymiaru sprawiedliwości oraz podmiotom wskazanym w punkcie: „Jak wykorzystujemy zebrane dane?”

3. SPH Credo zapewnia Klientom, którzy posiadają Konto Klienta, nieprzerwany dostęp do swoich danych i możliwość ich modyfikacji w każdej chwili. W celu dokonania modyfikacji należy zalogować się do Konta Klienta w Sklepie. Klient ma możliwość usunięcia danych osobowych ze zbioru danych w przypadku wypowiedzenia umowy o świadczeniu usług drogą elektroniczną. SPH Credo może odmówić usunięcia danych Klienta, jeśli ten naruszył obowiązujący w Sklepie Regulamin, a zachowanie danych jest niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności a w szczególności dochodzenia przez SPH Credo roszczeń od danego Klienta.

4. W przypadku subskrypcji biuletynu mają Państwo możliwość usunięcia swojego adresu e-mail z listy wysyłkowej, poprzez wybór odpowiedniej funkcji po zalogowaniu się do Konta Klienta w Sklepie.

§ 5 Ochrona danych osobowych

1. Administratorem danych osobowych jest SPH Credo. Pełne dane administratora danych osobowych: SPH Credo Sandra Bogusławska, z siedzibą w Pile, 64-920 Piła, al. Wojska Polskiego 43, numer NIP 764-269-64-61, REGON: 382128244.
2. SPH Credo Sandra Bogusławska jako administrator danych gwarantuje ochronę danych osobowych i przetwarzanie danych osobowych zgodnie z RODO.
3. Dane osobowe Użytkowników przetwarzane są na podstawie art. 6 ust. 1 lit. b) RODO w celach związanych z umożliwieniem korzystania z usług świadczonych drogą elektroniczną przez Usługodawcę i ich prawidłowego wykonania, w szczególności w celu zawarcia i realizacji umowy o świadczenie danej Usługi, realizacji zamówień, rozliczenia (rachunkowym), rozpatrzenia reklamacji w przypadku jej złożenia, wyjaśnienia okoliczności niedozwolonego korzystania z Usługi, a także w celach archiwizacyjnych, kontaktowych bądź ewentualnego dochodzenia roszczeń. Dane osobowe mogą być przetwarzane także do celów wynikających z prawnie uzasadnionych interesów SPH Credo Jacek Bogusławski, tj. na podstawie art. 6 ust. 1 lit. f) RODO, marketingu własnych produktów i usług prowadzonego w formie tradycyjnej (papierowej).
4. Podstawą przetwarzania danych osobowych może być udzielona zgoda (na podstawie art. 6 ust. 1 lit. a) RODO) – w przypadku jej udzielenia. Dane osobowe pozyskane w wyniku udzielenia zgody są przetwarzane w celach wynikających z jej treści (np. w celu kierowania treści marketingowych w formie elektronicznej, telefonicznej). Udzielona zgoda może zostać wycofana przez Użytkownika w każdym czasie. Zaprzestanie korzystania przez Użytkownika z Usług nie skutkuje automatyczną utratą ważności udzielonych zgód.
5. Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Konsekwencją profilowania będzie przypisanie Użytkownikowi profilu, w celu prowadzenia analiz lub przewidywania jego preferencji, zachowań, postaw i dostosowywania informacji przekazywanych w wyniku korzystania z Usługi do potrzeb Użytkowników.
6. Podanie danych osobowych jest dobrowolne, ale konieczne do realizacji Usługi. Podjęte przez Użytkownika czynności, które skutkować będą pozbawieniem Serwisu prawa do przetwarzania danych osobowych Użytkownika mogą wpływać na brak możliwości realizacji przez Serwis Usług.
7. Dane osobowe mogą być ujawnione pracownikom lub współpracownikom Serwisu, jak też podmiotom udzielającym wsparcia na zasadzie zleconych usług i zgodnie z zawartymi umowami powierzenia danych osobowych do przetwarzania.
8. Dane osobowe przetwarzane w celach związanych z korzystaniem z Usług są przetwarzane przez okres korzystania z Usług a po zakończeniu świadczenia Usług do czasu przedawnienia ewentualnych roszczeń. Dla celów podatkowo – księgowych dane osobowe są przetwarzane przez okres 6 lat od dnia świadczenia Serwisu uzasadniającego dokonanie rozliczeń podatkowo – księgowych.
9. Użytkownik ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, a w przypadku przetwarzania danych osobowych na podstawie zgody, prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na dotychczasową zgodność przetwarzania z prawem.
10. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
11. Klient wszelką korespondencję dotyczącą realizacji Usługi winien kierować na adres poczty elektronicznej Operatora: bok@sphcredo.pl
12. Sprzedawca przekazuje dane osobowe Klienta Dostawcy w zakresie niezbędnym do realizacji Dostawy.
13. W przypadku, gdy Klient wybierze płatność poprzez system PayU, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayU S.A. z siedzibą w Poznaniu (60-324 Poznań, ul. Grunwaldzka 182), wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399.
14. W przypadku, gdy Klient wybierze płatność poprzez system iMoje, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności do:
    a) ING Banku Śląskiego S.A. („Bank”) w związku z:
        a. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
        b. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
        c. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
    b) przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
15. W związku z przetwarzaniem danych osobowych w celach określonych w pkt. 14, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:
    a) ING Bank Śląski S.A.
    b) Twisto Polska sp. z o.o. 
16. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.
17. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.
18. W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.
19. W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.
20. W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o.

§ 6 Zabezpieczenia

1. SPH Credo stosuje zabezpieczenia zapewniające ochronę danych przed utratą, niewłaściwym wykorzystaniem i modyfikacją. SPH Credo zobowiązuje się chronić wszelkie Państwa dane zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.

2. Dane osobowe w SPH Credo są chronione zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) w sposób uniemożliwiający dostęp do nich osób trzecich.

3. W przypadku, gdy Klient posiadający Konto Klienta w Sklepie utracił w jakikolwiek sposób hasło dostępu, Sklep umożliwia wygenerowani nowego hasła do Konta Klienta w Sklepie. Sklep nie wysyła jednak przypomnienia hasła. Hasło Klienta jest przechowywane w bazie danych w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie pamiętasz hasła”, podanym przy formularzu logowania do Konta Klienta w Sklepie. Nowe hasło zostanie automatycznie wysłane wyłącznie na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu.

4. SPH Credo nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej, z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do Konta Klienta. Informacje takie nie są również udostępniane drogą tradycyjnej korespondencji, e-mailową i telefoniczną.

§ 7 Zmiany Polityki Prywatności

1. SPH Credo zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. W dniu dokonania zmian aktualizujemy datę wprowadzenia ostatniej poprawki podaną poniżej.

2. Jakiekolwiek dodatkowe pytania związane z Polityką Prywatności prosimy kierować na adres: bok@sphcredo.pl.

3. Data ostatniej modyfikacji: 07.05.2019 r.