Polityka prywatności

z dnia

Polityka prywatności

1. Administrator danych
Administratorem danych osobowych Klientów serwisu internetowego pod adresem www.manufaktura.kapucyni.pl jest Manufaktura Kapucynów spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Loretańska 11, 31-114 Kraków (KRS 0000707453, NIP 6762451111, REGON 368947310), zwana dalej Administratorem.

Dane kontaktowe Administratora:
Z Administratorem można skontaktować się pisemnie, wysyłając korespondencję na adres:
Manufaktura Kapucynów spółka z o. o., ul. Loretańska 11, 31-114 Kraków.
Kontakt z Administratorem możliwy jest także za pośrednictwem poczty elektronicznej: manufaktura@kapucyni.krakow.pl.

2. Podstawy prawne przetwarzania danych osobowych
Administrator przetwarza dane osobowe swoich klientów zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE), zwanym dalej RODO.

3. Zasady przetwarzania danych osobowych

Jakie dane przetwarzamy?
1) Przetwarzamy dane osobowe Klientów sklepu internetowego, które podajecie Państwo na stronie sklepu podczas tworzenia konta Klienta lub dokonywania zakupu towarów. Dane te zostały podane w formularzu danych i są one niezbędne zarówno do utworzenia Państwa konta, jak również dokonania na Państwa rzecz sprzedaży towarów i jej realizacji.
2) Przetwarzamy dane osobowe, które pozostawiacie Państwo w ramach poruszania się po stronie internetowej serwisu internetowego www.manufaktura.kapucyni.pl w tzw. plikach cookies.
3)  Przetwarzamy dane osobowe w postaci Państwa adresu poczty e-mail, jeżeli wyrażą Państwo chęć otrzymywania naszego newslettera.

Jakie są cele oraz podstawy prawne przetwarzania Państwa danych osobowych?
Przetwarzanie przez Administratora danych osobowych niezbędne jest:
1) w celu zawarcia lub wykonywania umowy, której Klient naszego sklepu internetowego jest stroną. Założenie konta Klienta (jego rejestracja) umożliwia zawarcie i realizację bieżącej umowy, a także zawarcie w przyszłości kolejnych umów, bez potrzeby ponownego podawania danych przez Klienta,
- podstawę prawną przetwarzania danych stanowi art. 6 ust.1 lit. b RODO (niezbędność przetwarzania danych do zawarcia lub wykonywania umowy);
2) w celu zawarcia lub wykonywania umowy, zawieranej przez Klienta będącego spółką lub osobą prawną; w tym przypadku przetwarzamy dane osobowe osób fizycznych, reprezentujących Klienta;
– podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f RODO (niezbędność przetwarzania danych do realizacji prawnie uzasadnionych interesów administratora – uzasadnionym interesem administratora jest możliwość zawierania i wykonywania umów z Klientami reprezentowanymi przez osoby fizyczne, możliwość weryfikacji uprawnień do reprezentowania Klientów oraz zapewnienie kontaktu z Klientem w związku z wykonywaniem umowy);
3) w celu rozpatrywania reklamacji Klientów lub prowadzenia korespondencji z kKientem co do prawidłowości wykonania umowy;
- podstawę prawną przetwarzania danych stanowi art. 6 ust.1 lit. b RODO (niezbędność przetwarzania danych do zawarcia lub wykonywania umowy);
4) w celu wypełniania przez Administratora jego obowiązków wynikających z przepisów prawa, w szczególności związanych z obowiązkiem  wystawiania i przechowywania faktur, prowadzenia dokumentacji księgowej oraz rozliczeń podatkowych, a także – w przypadku sprzedaży napojów alkoholowych – obowiązków ustawowych w zakresie sprawdzenia, czy kupujący jest osobą pełnoletnią;
-  podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. c RODO (niezbędność przetwarzania danych do wypełnienia obowiązku prawnego ciążącego na Administratorze);
5) dochodzenia roszczeń oraz ochrony swoich praw we wszelkich postępowaniach, związanych z działalnością Administratora, w tym także do celów archiwalnych;
 - podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f RODO (niezbędność przetwarzania danych do realizacji prawnie uzasadnionych interesów Administratora);
6)  w celu oferowania Klientom naszych produktów (marketing bezpośredni) – za zgodą Klienta;
- podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f  RODO (niezbędność przetwarzania danych do realizacji prawnie uzasadnionych interesów Administratora).

4. Okres przetwarzania danych przez Administratora
Dane osobowe mogą być przetwarzane przez okres konieczny do zawarcia lub wykonania umowy, a dłużej niż przez okres wynikający z terminów przedawnienia roszczeń z tytułu wymowy lub jej nieprawidłowego wykonania (z reguły są to 3 lata), lub też terminów obowiązkowego przechowywania danych, wynikających z przepisów prawa podatkowego (z reguły jest to 5 lat).
W przypadku, gdy Klient wyraził zgodę na otrzymywanie wiadomości w ramach marketingu własnego Administratora (newsletter), dane Klienta będą przetwarzane do czasu zgłoszenia sprzeciwu przez Klienta.

5. Brak obowiązku prawnego podania danych
Podanie danych osobowych jest w pełni dobrowolne i brak jest obowiązku podania danych, który wynikałby z obowiązujących przepisów prawa.
Podanie danych osobowych jest jednak niezbędne, aby mogła zostać zawarta umowa dotycząca sprzedaży towarów, które Klient chce nabyć w naszym sklepie internetowym oraz by towary te zostały Klientowi dostarczone. Bez podania danych osobowych sklep internetowy nie będzie mógł dokonać sprzedaży na rzecz Klienta.

6. Przekazywania danych osobowych
Dane osobowe Klientów mogą być udostępnianie przez Administratora podmiotom uprawnionym do otrzymywania danych na mocy przepisów prawa.
Dane osobowe Klientów są przekazywane przewoźnikowi, który dostarcza Klientom zakupione przez nich towary, a przekazanie danych ma na celu wyłącznie umożliwienie wykonania dostawy.
Ponadto dane osobowe mogą być przekazane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m. in. dostawcom usługi IT, firmie księgowej lub kancelarii prawnej – przy czym podmioty te przetwarzają dane na podstawie umowy z Administratorem i wyłącznie w zakresie określonym w tej umowie.

7. Prawa Klienta związane z przetwarzaniem danych osobowych
Przepisy RODO określają pełną listę prawa osób, których dane osobowe są przetwarzane.
W związku z przetwarzaniem danych osobowych przez Administratora Klientom sklepu internetowego przysługują w szczególności następujące prawa:
prawo dostępu do swoich danych osobowych, zgodnie z którym Klient ma prawo otrzymania od Administratora  informacji o przetwarzaniu jego danych osobowych oraz jego zakresie.
W celu realizacji ww. prawa Klient powinien zwrócić się do Administratora na piśmie lub za pośrednictwem poczty elektronicznej o udzielenie informacji i przekazanie kopii przetwarzanych danych.
prawo do sprostowania (poprawienia) swoich danych osobowych, zgodnie z którym Klient ma prawo w każdym czasie dokonać zmiany swoich danych, jeżeli są one błędne lub uległy zmianie.
W celu realizacji ww. prawa Klient dokonuje samodzielnie zmian dany, korzystając z zakładki „Profil Klienta” na stronie sklepu internetowego. Klient może także zwrócić się do Administratora na piśmie lub za pośrednictwem poczty elektronicznej o dokonanie zmiany jego danych.
prawo żądania usunięcia danych osobowych, zgodnie z którym Klient ma prawo żądać usunięcia swoich danych osobowych, jeżeli Administrator nie ma podstaw prawnych do ich dalszego przetwarzania. W celu realizacji ww. prawa Klient może zwrócić się do Administratora na piśmie lub za pośrednictwem poczty elektronicznej o usunięcie jego danych osobowych.
- ograniczenie przetwarzania danych osobowych, zgodnie z którym Klient ma prawo żądać, aby wyłączyć z przetwarzania określone dane osobowe lub ograniczyć zakres czynności przetwarzania danych (bez ich usuwania). W celu realizacji ww. prawa Klient powinien zwrócić się do Administratora na piśmie lub za pośrednictwem poczty elektronicznej o ograniczenie przetwarzania jego danych osobowych.
- prawo do wniesienia sprzeciwu; zgodnie z którym Klient ma prawo żądać w każdym czasie zaprzestania przetwarzania jego danych na potrzeby marketingu bezpośredniego Administratora. W celu realizacji ww. prawa Klient powinien zwrócić się do Administratora na piśmie lub za pośrednictwem poczty elektronicznej ze sprzeciwem. Po wpływie sprzeciwu Klienta Administrator zaprzestaje przetwarzania danych osobowych Klienta w ww. celu.
W przypadkach określonych w przepisach prawa Klient ma  prawo w każdym czasie wnieść sprzeciw wobec przetwarzania danych osobowych, przetwarzanych z uwagi na prawnie uzasadniony interes Administratora. Pomimo złożenia sprzeciwu przez Klienta jego dane będą mogły być nadal przetwarzane przez Administratora, jednak wyłącznie wtedy, gdy będą istniały ważne, prawnie uzasadnione podstawy do przetwarzania danych przez Administratora, które według przepisów prawa uznaje się za nadrzędne wobec interesów Klienta, lub gdy dalsze przetwarzanie danych jest konieczne do ustalenia, dochodzenia lub obrony roszczeń Administratora.
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, zgodnie z którym Klient ma prawo w każdym czasie cofnąć zgodę na przetwarzanie tych danych osobowych, które przetwarzane są na podstawie jego zgody. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody. Dodatkowe informacje znajdują się w pkt 8: Zasady otrzymywania newslettera.
- prawo do przenoszenia danych osobowych, zgodnie z którym Klient ma prawo do otrzymania od Administratora przetwarzanych danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Klient może żądać przesłania tych danych innemu Administratorowi. W celu realizacji ww. prawa Klient powinien zwrócić się do Administratora na piśmie lub za pośrednictwem poczty elektronicznej, wskazując adres poczty elektronicznej, na które jego dane powinny zostać wysłane.
- prawo do wniesienia skargi do organu nadzorczego, zgodnie z którym Klient ma prawo
wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie jego danych osobowych jest niezgodne z przepisami prawa. Dane kontaktowe  Urzędu Ochrony Danych Osobowych dostępne są na stronie tego urzędu: https://uodo.gov.pl

8. Zasady otrzymywania newslettera 
Newsletter jest formą  marketingu bezpośredniego Administratora, w związku z czym przetwarzanie danych osobowych następuje na podstawie zgody udzielonej przez Klienta. Zgłoszenie przez Klienta chęci otrzymywania newslettera stanowi jego zgodę na przetwarzanie jego adresu poczty elektronicznej (e-mail) w tym celu.
W każdym czasie Klient może złożyć sprzeciw co do dalszego przetwarzania jego danych w celu przesyłania mu newslettera, wykorzystując w tym celu jedną z następujących możliwości:
1) zaznaczenia opcji rezygnacji z otrzymywania newslettera – po zalogowaniu do swojego konta w sklepie internetowym w zakładce "Zgody",
2) użycie linku rezygnacji z otrzymywania newslettera, który znajduje się na końcu każdego newslettera,
3) przesłanie wiadomości e-mail do Administratora, zawierającej  sprzeciw co do dalszego przetwarzania danych lub rezygnację z otrzymywania newslettera.
Po wpływie sprzeciwu Administrator zaprzestaje przetwarzania danych osobowych Klienta w ww. celu.

9. Dodatkowe informacje
Dane osobowe Klientów nie są przekazywane poza teren Polski.
Dane osobowe Klientów nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

10.  Informacja o plikach „Cookies”
Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta i przeznaczone są do korzystania z naszych stron internetowych. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Administrator wykorzystuje pliki typu cookies w celu gromadzenia informacji związanych z korzystaniem z Serwisów przez Klientów i nie zbiera w sposób automatyczny żadnych innych informacji. Działanie to nie służy zbieraniu ani przetwarzaniu danych osobowych. Istnieje możliwość wyłączenia funkcji cookies za pomocą odpowiedniej konfiguracji ustawień przeglądarki internetowej wykorzystywanej przez Klientów, jednak może to spowodować utratę dostępu do niektórych funkcji serwisu.
 Pliki cookies wykorzystywane są w celu:
- umożliwienia korzystania z usługi – uwierzytelniające pliki cookies;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- utrzymanie sesji Klienta sklepu (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie sklepu ponownie wpisywać loginu i hasła.
Czynności związane z przechowywaniem i wysyłaniem ciasteczek są obsługiwane przez przeglądarki internetowe i są niewidoczne dla użytkownika. Większość używanych przeglądarek domyślnie akceptuje ciasteczka, istnieje jednak możliwość ustawienia przeglądarki tak, aby móc odrzucać prośby o przechowanie ciasteczek w ogóle lub wybranych ciasteczek. Można to zrobić za pomocą ustawień w przeglądarce. Zanim użytkownik zdecyduje się zmienić domyślne ustawienia, powinien zwrócić uwagę na to, że wiele ciasteczek pomaga w wygodnym korzystaniu ze strony. Wyłączenie ciasteczek może mieć wpływ na to, jak będzie się wyświetlać strona w przeglądarce internetowej.
Należy także pamiętać o tym, że w przypadku korzystania z jednego komputera z innymi osobami, po zakończeniu korzystania z serwisu Administratora, do którego Klient jest zalogowany, koniecznie należy się wylogować. W przeciwnym wypadku osoby nieupoważnione mogą uzyskać dostęp do serwisu oraz danych Klienta.

11.  Certyfikat SSL
Dla bezpieczeństwa danych naszych Klientów na stronie internetowej został wdrożony certyfikat SSL, dzięki któremu dane przesyłane na stronę internetową są zabezpieczane poprzez szyfrowanie całego połączenia. W konsekwencji wszystkie dane są poufne, nie mogą być w żaden sposób zmienione oraz zawsze trafiają w odpowiednie miejsce.