Polityka prywatności jest dokumentem prezentującym zasady przetwarzania danych zebranych w związku z działalnością sklepu charytatywnego eLiver.pl

 

W polityce prywatności zawarte są informacje o usługach świadczonych przez sklep, o ochronie danych osobowych oraz prawach osób, których dane osobowe zostały zebrane.

 

1. Administator Danych Osobowych

1.1 Administratorem danych osobowych jest  Stowarzyszenie Pomocy Chorym Dzieciom Liver z siedzibą w Krakowie ul. Marii i Bolesława Wysłouchów 30a/43 30-611 Kraków, wpisane do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowym dla Krakowa -Śródmieścia w Krakowie, XI Wydział Gospodarczy pod numerem 0000 124 837, REGON 356837765, NIP 9441380769.

1.2 Administratora w przetwarzaniu dany wspiera Inspektor Ochrony Danych, adres korespondencyjny: ul. Marii i Bolesława Wysłouchów 30A/43, e-mail: iod@liver.pl

1.3 Dane osobowe są przetwarzane z poszanowaniem zasad przewidzianych w RODO, tzn. Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”), jak również przewidzianych w polskiej ustawie o ochronie danych osobowych, aktów wykonawczych do tej ustawy oraz ustawie o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. z 2002r., nr 144, poz. 1204, ze zm.).

1.4 W celu realizacji wymogów ustawowych, Administrator dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

 

2. Podstawy przetwarzania danych osobowych w sklepie eLiver.pl

2.1. Dane osobowe zbierane są w sklepie na zasadzie dobrowolności.

2.2. Podstawą przetwarzania przez Administratora danych osobowych uzyskanych w trakcie rejestracji w sklepie internetowym jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta na przetwarzanie tych danych, udzielana w celu założenia konta w sklepie. Wspomniana zgoda potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności.

2.3. Podstawą przetwarzania przez Administratora adresu e-mail oraz numeru telefonu Klienta w celu przesyłania temu Klientowi na wskazany adres e-mail i numer telefonu informacji handlowych, w tym newsletterów Sklepu jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta udzielana przez odpowiednie okna funkcyjne umieszczone na stronach Sklepu Internetowego.

2.4. Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie dokonywania przez Klienta zakupu towarów w Sklepie Internetowym, w tym składania przez Klienta Zamówień, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia Umowy (np. złożenie Zamówienia) i konieczność realizacji Umowy przez Administratora na rzecz danego Klienta. Dodatkowo możliwość takiego przetwarzania danych osobowych potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności. Dane osobowe zbierane w trakcie dokonywania zakupów w Sklepie Internetowym są integrowane z danymi osobowymi Klienta zbieranymi w ramach Konta w celu usprawnienia procesu dokonywania zakupów w Sklepie Internetowym.

2.5. Administrator przetwarza dane osobowe dobrowolnie podane przez Klientów oraz zbierane automatycznie dane na temat sposobu korzystania ze Sklepu Internetowego (w tym narzędzi użytych do korzystania ze Sklepu Internetowego) zgodnie z art. 6 ust. 1 lit. f RODO, tj. ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu marketingu bezpośredniego produktów lub usług Administratora, jak również w celu optymalizacji, usprawnienia i personalizacji funkcji Sklepu Internetowego oraz w celu tworzenia statystyk. Administrator zapewnia, że takie przetwarzanie nie będzie naruszać praw i wolności osób, których dane dotyczą.

2.6. Jeżeli Klient wyrazi na to odrębną zgodę, jego dane osobowe (adres e-mail, nr telefonu) mogą być przetwarzane w celu przesyłania mu drogą elektroniczną informacji handlowych na temat Produktów lub Administratora, w tym na podany w procesie rejestracji adres e-mail poprzez newsletter. Klient ma prawo w każdym czasie żądać zaprzestania wysyłania mu informacji handlowych drogą elektroniczną.

2.7. Dane przetwarzane dla celów związanych z rejestracją będą przetwarzane do czasu ewentualnego usunięcia Konta (czego skutkiem jest rozwiązanie umowy o świadczenie Usług Elektronicznych).

2.9. Dane przetwarzane w związku ze składaniem Zamówień i zawieraniem Umów będą przechowywane przez okres przedawnienia roszczeń z tytułu umów sprzedaży. Ze względu na konieczność wypełniania obowiązków natury podatkowej i księgowej, część tych danych osobowych będzie przechowywana przez okres 6 lat od dnia realizacji poszczególnych Umów.

2.10. Dane przetwarzane na potrzeby przesyłania informacji handlowych (na adres e-mail) będą przetwarzane do czasu ewentualnego cofnięcia odpowiednich zgód.

2.11. Informacje niezbędne do obsłużenia reklamacji będą przetwarzane do czasu wygaśnięcia uprawnień z tego tytułu.

2.12. Dane osobowe dla celów kontaktu z Administratorem będą przetwarzane w okresie prowadzenia tego kontaktu, a później będą archiwizowane przez okres 3 lat od zakończenia kontaktu, co jest uzasadnione koniecznością odtworzenie treści takiego kontaktu w związku z dochodzeniem ewentualnych roszczeń.

2.13. Dane przetwarzane w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez 3 lata od zakończenia umowy.

3. Cel i zakres zbierania danych, odbiorcy danych

3.1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynikają ze zgody Klienta lub przepisów prawa oraz doprecyzowywane są w wyniku działań podejmowanych przez Klienta w Sklepie Internetowym lub w ramach innych kanałów komunikacji z Klientem.

3.2. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane:
- zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność
z prawem, rzetelność i przejrzystość”);

  • w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (,,ograniczenie celu’’);
  • adekwatnie, stosownie oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  • prawidłowo, a w razie potrzeby dane osobowe są uaktualniane („prawidłowość”);
  • w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest
  • to niezbędne do celów, w których dane te są przetwarzane. („ograniczenie przechowywania”);
  • w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

3.3. Klient podaje następujące dane osobowe:

  • w procesie rejestracji konta w sklepie: płeć , imię, nazwisko, adres, numer telefonu, adres e-mail.
  • w trakcie dokonywania zakupów produktów lub usług dostępnych w sklepie internetowym: imię i nazwisko, płeć, adres, numer telefonu i adres e-mail, dane dotyczące metody dostawy i płatności, dane o zamówionych towarach w celu zawarcia i późniejszej realizacji Umowy. Dane osobowe Klienta będą przetwarzane przez Administratora w celu przyjmowania Zamówień, realizacji Umowy, dokonania wzajemnych rozliczeń i podjęcia działań przed zawarciem Umowy na żądanie Klienta.

3.4. Klient może również nie podawać ww. danych, jednakże w takim wypadku Administrator może nie przyjąć Zamówienia lub nie być w stanie wykonać Umowy. W związku z charakterem niektórych towarów lub usług dostępnych w Sklepie Internetowym, Klient może być poproszony o podanie dodatkowych danych osobowych.

3.5. Możliwe cele zbierania danych osobowych Klientów przez Administratora:

  • składanie Zamówień,
  • zawarcie i realizacja Umowy,
  • rozliczenia sprzedaży, ewentualnych reklamacji i archiwizacji,
  • bieżący kontakt związany ze złożonymi Zamówieniami lub zawartymi Umowami,
  • realizacja działań marketingowych własnych produktów i usług (w formie tradycyjnej),
  • za odrębnie wyrażoną zgodą – w celu objętym oświadczeniem, np. w celu przesyłania Klientom drogą elektroniczną (poprzez podany adres e-mail) informacji handlowych dotyczących produktów lub Administratora (w formie Newslettera)

3.6. Możliwi odbiorcy danych osobowych Klientów:

  • pracownicy, współpracownicy Administratora,
  • podmioty uprawnione do ich otrzymania na mocy obowiązujących przepisów prawa,
  • w przypadku Klienta, który korzysta w sklepie ze sposobu dostawy przesyłką pocztową lub kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,
  • w przypadku Klienta, który korzysta w sklepie internetowym ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,
  • firmy bądź osoby na podstawie odpowiednich umów tj. umowy powierzenia danych m.in. w celu
  • ich przechowywania, dostarczania Newslettera i realizacji kampanii handlowych dla utrzymania relacji z Klientami w imieniu Administratora lub partnerów handlowych Administratora

3.7. Podmioty, którym powierzono przetwarzanie danych osobowych na mocy odrębnej umowy, zobowiązane są do przestrzegania zasad poufności i bezpieczeństwa danych osobowych,
w szczególności nieudostępniania danych osobom nieuprawnionym, oraz do stosowania fizycznych
i technicznych środków bezpieczeństwa, adekwatnych do sposobu przetwarzania tych danych. Administrator zapewnia Klientowi na jego życzenie informację o podmiocie, któremu powierzył przetwarzanie danych, zakresie powierzonych danych oraz terminie ich przekazania.

3.8. Dane osobowe Klienta podawane przy składaniu zamówień będą przetwarzane przez Administratora w celu realizacji Umowy, dokonania wzajemnych rozliczeń i podjęcia działań przed zawarciem Umowy na żądanie Klienta (np. przyjmowanie Zamówień). Klient może również nie podawać ww. danych, jednakże w takim wypadku Administrator może nie być w stanie przyjąć Zamówienia lub wykonać Umowy. W związku z charakterem niektórych towarów lub usług dostępnych w Sklepie Internetowym, Klient może być poproszony o podanie dodatkowych danych osobowych. Zakres dodatkowych danych wskazany będzie na odpowiednich stronach Sklepie Internetowym.

3.9. Dane osobowe nie będą sprzedawane ani też przekazywane podmiotom trzecim w innych celach niż opisane powyżej

 

4. Bezpieczeństwo danych

4.1 Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo ochrony przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

4.2 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

  • szyfrowanie danych osobowych,
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów
  • i usług przetwarzania,
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania Administrator stosuje za pośrednictwem  przeglądarki użytkownika standardowe środki bezpieczeństwa, to jest tzw. szyfrowanie SSL. SSL to protokół bezpiecznej transmisji zaszyfrowanego strumienia danych. Szyfrowanie danych użytkownika odbywa się przy pomocy certyfikatów SSL (klasy 2) z 256 bitami przy maksymalnej długości szyfru 2048 bitów. Chronione przez SSL obszary można rozpoznać na podstawie symbolu kłódki w przeglądarce. Bezpieczne połączenie jest z reguły rozpoznawalne na podstawie adresu, który rozpoczyna się wtedy od „https://". Jeśli użytkownik wykona podwójne kliknięcie na symbol zamka, wtedy otrzyma  bliższe informacje o certyfikacie bezpieczeństwa.

4.3 Dane osobowe są u Administratora w bezpieczny sposób przekazywane dzięki takiemu szyfrowaniu. Dotyczy to  zamówień, jak też loginu klienta. Administrator zabezpiecza stronę internetową sklepu i inne systemy środkami technicznymi i organizacyjnymi przed utratą, zniszczeniem, dostępem, zmianą lub rozpowszechnianiem danych osobowych klientów przez nieupoważnione osoby.

 

5.Pliki cookies

5.1 Podczas odwiedzin strony sklepu internetowego w sposób automatyczny zbierane są niektóre dane osobowe. Dane te są zbierane przez tzw. pliki cookies (ciasteczka). Służą one do tego, aby wizyta na stronie internetowej była bardziej przyjazna dla użytkownika, efektywniejsza i bezpieczniejsza oraz aby przyspieszyć poruszanie się po sklepie internetowym.

5.2 Cookies to niewielki plik tekstowy, które jest umieszczany na urządzeniu końcowym użytkownika. Niektóre z używanych przez stronę cookies (tzw. cookies sesyjne) są usuwane po zakończeniu sesji przeglądania, czyli po zamknięciu przeglądarki. Inne cookie pozostają na urządzeniu końcowym oraz umożliwiają Administratorowi lub jego partnerom ponowne rozpoznawanie przeglądarki przy następnej wizycie na naszych stronach (tzw. cookies trwałe).

Piki cookies są wykorzystywane w następujących celach:

  •    umożliwienie dodawania produktów do koszyka i zarządzania koszykiem podczas sesji zakupowej;
  •    rozpoznanie użytkownika podczas kolejnej wizyty w Sklepie Internetowym, aby zachować jego preferowane ustawienia     w koszyku (sposób płatności, sposób dostawy itp.);
  •    ustawień języka;
  •    lepszego dostosowania strony do potrzeb użytkownika

5.3 Dokonywanie zakupów poprzez Sklep Internetowy za pośrednictwem funkcji koszyka wymaga korzystania z plików cookie „sesyjnych“ i „stałych“. Ograniczenie stosowania plików Cookies przez osobę korzystającą ze Sklepu Internetowego, może wpłynąć na niektóre funkcjonalności dostępne w Sklepie Internetowym.

5.4 Strona internetowa sklepu używa:

  • plików „cookie sesyjnych“: Nie pozostają one na urządzeniu końcowym osoby korzystającej ze Sklepu internetowego. W momencie opuszczenia sesji są one automatycznie kasowane. Dzięki informacjom w nich zawartym można analizować informacje dotyczące zachowań osoby na stronie i strukturę strony. Pozwala to na ciągłą optymalizację Sklepu Internetowego i poprawę użyteczności;
  • pliki cookie „stałe“ są przechowywane przez czas określony w parametrach plików, o ile wcześniej osoba korzystająca z Sklepu Internetowego nie usunie ich automatycznie, a po tym czasie zostają automatycznie wykasowane. Usunięcie pliku cookie „stałe” jest możliwe pod warunkiem, że przeglądarka używana przez osobę korzysta z Sklepu Internetowego daje taką możliwość.

5.5 Jeżeli użytkownik chce blokować Ciasteczka, zalecane jest wybranie odpowiednich ustawień w  przeglądarce WWW. Więcej informacji na ten temat możesz znaleźć na stronie http://wszystkoociasteczkach.pl.

 

6. Prawa klientów

6.1 Każdej osobie, której dane osobowe dotyczą, przysługuje prawo:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania danych,
  • prawo sprzeciwu wobec przetwarzania danych,
  • prawo do przenoszenia danych,
  • prawo do cofnięcia zgody w dowolnym momencie w przypadku danych udostępnionych na podstawie zgody,
  • prawo wniesienia skargi do organu nadzorczego.

 6.2 Odwołanie lub sprzeciw w zakresie przetwarzania danych osobowych w celu przeprowadzenia Rejestracji i utrzymania Konta w Sklepie Internetowym następuje poprzez wysłanie wiadomości przez formularz kontaktowy dostępny na stronie lub wysłanie e-maila na adres sklep@eliver.pl poprzez kontakt telefoniczny pod numerem telefon 500460255 lub w zakresie przetwarzania danych w celach handlowych, poprzez kliknięcie w link u dołu wiadomości Newslettera lub w ustawieniach w Koncie w Sklepie Internetowym.  

6.3. Po odwołaniu zgody lub wyrażeniu sprzeciwu, dane osobowe Klienta nie będą więcej używane do tych celów. Zmianę/uzupełnienie danych osobowych Klient może przeprowadzić poprzez dokonanie bezpośrednich zmian po zalogowaniu się na swoje Konto w Sklepie Internetowym lub w drodze przesłania wniosku z zarejestrowanego przez Klienta w Sklepie Internetowym adresu e-mail na adres sklep@eliver.pl

6.4. Klient ma prawo wnieść skargę związaną z przetwarzaniem danych osobowych przez Administratorado Prezesa Urzędu Ochrony Danych Osobowych.

6.5. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Usługodawcy jest możliwy drogą elektroniczną pod adresem e-mail: iod@liver.pl

7. Aktualizacja i zmiana Polityki Prywatności

7.1 Administrator zastrzega sobie prawo do aktualizacji lub zmiany poszczególnych postanowień niniejszej Polityki Prywatności bez konieczności uprzedniego informowania o tym.

7.2 Prosimy o każdorazowe sprawdzenie naszej polityki prywatności przed skorzystaniem z naszej oferty, aby w razie możliwych zmian i aktualizacji zapoznać się z ich bieżącą wersją