top of page

POLITYKA PRYWATNOŚCI

1. Postanowienia Ogólne

  1. Administratorem danych osobowych gromadzonych za pośrednictwem Sklepu Internetowego jest Aleksandra Lenkiewicz, prowadząca działalność gospodarczą pod nazwą LEENE Aleksandra Lenkiewicz, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej. Administrator posiada numer NIP 8971947812 oraz REGON 540654380. W dalszej części dokumentu określany jest jako „Administrator” i pełni również funkcję Usługodawcy oraz Sprzedawcy w Sklepie Internetowym.

  2. Przetwarzanie danych osobowych w ramach Sklepu Internetowego odbywa się zgodnie z obowiązującymi przepisami prawa, w tym w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., dotyczącym ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych. Rozporządzenie to, określane skrótowo jako „RODO”, uchyla dyrektywę 95/46/WE.

  3. Korzystanie ze Sklepu Internetowego oraz dokonywanie zakupów jest w pełni dobrowolne, podobnie jak podanie danych osobowych przez Klienta lub Usługobiorcę. Istnieją jednak dwa wyjątki od tej zasady:
    - W przypadku zawierania umów z Administratorem – brak podania wymaganych danych może uniemożliwić realizację Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej. Wymagane dane są wskazane na stronie Sklepu oraz w Regulaminie Sklepu Internetowego. Jeżeli osoba chce zawrzeć umowę z Administratorem, musi przekazać niezbędne informacje.
    - W sytuacji, gdy przepisy prawa nakładają na Administratora obowiązek przetwarzania danych – np. w zakresie prowadzenia księgowości lub rachunkowości. Niepodanie wymaganych informacji uniemożliwi realizację tych obowiązków.

  4. Administrator dokłada wszelkich starań, aby dane osobowe były odpowiednio zabezpieczone oraz przetwarzane zgodnie z obowiązującymi regulacjami. W szczególności zobowiązuje się, że gromadzone informacje:
    - są przetwarzane w sposób zgodny z prawem,
    - są zbierane w konkretnych, legalnych celach i nie są wykorzystywane w sposób sprzeczny z tymi celami,
    - są prawidłowe pod względem merytorycznym i adekwatne do celów ich przetwarzania,
    - są przechowywane w sposób umożliwiający identyfikację osoby, której dotyczą, nie dłużej niż jest to konieczne,
    - są chronione przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą poprzez odpowiednie środki techniczne i organizacyjne.

  5. Administrator, biorąc pod uwagę charakter, zakres i cele przetwarzania danych oraz ryzyko naruszenia praw lub wolności osób fizycznych, stosuje odpowiednie środki ochrony danych. Te zabezpieczenia są regularnie monitorowane oraz aktualizowane w celu zapewnienia zgodności z RODO. Ponadto, Administrator wdraża rozwiązania techniczne zapobiegające dostępowi osób nieupoważnionych do danych osobowych przesyłanych drogą elektroniczną.

 

2. Podstawy przetwarzania danych

  1. Administrator ma prawo przetwarzać dane osobowe, jeżeli spełniony jest co najmniej jeden z poniższych warunków:

    • osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie w określonym celu lub celach;

    • przetwarzanie jest konieczne do realizacji umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy;

    • przetwarzanie jest wymagane do spełnienia obowiązku prawnego, który spoczywa na Administratorze;

    • przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej, pod warunkiem że interesy, prawa lub wolności osoby, której dane dotyczą, nie mają nad nimi nadrzędnego charakteru – zwłaszcza jeśli osoba ta jest niepełnoletnia.

  2. Każde przetwarzanie danych osobowych przez Administratora musi opierać się na co najmniej jednej z wyżej wymienionych podstaw. Szczegółowe informacje dotyczące podstaw przetwarzania danych Usługobiorców i Klientów Sklepu Internetowego zostały określone w kolejnej sekcji polityki prywatności, zgodnie z celem, dla którego dane są przetwarzane.

 

3. Cel, podstawa, okres i zakres przetwarzania danych w Sklepie Internetowym

  1. Administrator przetwarza dane osobowe Usługobiorców/Klientów Sklepu LEENE w następujących przypadkach:

    • rejestracja Konta w Sklepie – w celu utworzenia i zarządzania indywidualnym Kontem, zgodnie z art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie usług drogą elektroniczną na podstawie Regulaminu Sklepu),

    • składanie zamówienia – w celu realizacji umowy sprzedaży, na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy sprzedaży),

    • zapisanie się do Newslettera – w celu przesyłania informacji handlowych drogą elektroniczną, po uprzednim wyrażeniu zgody, zgodnie z art. 6 ust. 1 lit. a RODO.

  2. Administrator przetwarza dane osobowe Usługobiorców/Klientów w związku z korzystaniem z systemu płatności elektronicznych i przekazywaniem danych do SumUp (dostawcy usług płatniczych), w celu:

    • umożliwienia SumUp świadczenia usług obsługi płatności online dla Sklepu internetowego (podstawa prawna: art. 6 ust. 1 lit. f RODO),

    • realizacji i rozliczenia transakcji internetowych dokonywanych przez Klientów Sklepu przy użyciu narzędzi płatniczych (podstawa prawna: art. 6 ust. 1 lit. f RODO),

    • weryfikacji przez bank prawidłowości realizacji umów zawartych ze Sklepem internetowym, w tym ochrony interesów płatników w kontekście ewentualnych reklamacji (podstawa prawna: art. 6 ust. 1 lit. f RODO).

  3. W przypadku przekazania danych osobowych Usługobiorcy do banku w związku z obsługą płatności online, podanie danych jest konieczne do realizacji transakcji i potwierdzenia jej przez bank na rzecz Sklepu. Również w celu weryfikacji prawidłowości realizacji umów, przekazanie danych do banku jest wymagane dla zapewnienia bezpieczeństwa transakcji i ochrony praw płatników.

  4. Administrator przechowuje dane osobowe Usługobiorców/Klientów:

    • jeśli podstawą przetwarzania jest umowa – przez czas jej realizacji, a następnie przez okres przedawnienia roszczeń, który wynosi sześć lat, a w przypadku roszczeń okresowych lub związanych z działalnością gospodarczą – trzy lata, o ile przepisy szczególne nie stanowią inaczej,

    • jeśli podstawą przetwarzania jest zgoda – do momentu jej wycofania, a po odwołaniu przez okres wymagany do przedawnienia ewentualnych roszczeń, zgodnie z powyższymi terminami.

  5. Podczas korzystania ze Sklepu mogą być zbierane dodatkowe dane, takie jak: adres IP Usługobiorcy/Klienta, adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu oraz typ systemu operacyjnego.

  6. Po uzyskaniu odrębnej zgody (art. 6 ust. 1 lit. a RODO) dane mogą być również wykorzystywane do przesyłania informacji handlowych drogą elektroniczną lub prowadzenia telefonicznego marketingu bezpośredniego, zgodnie z art. 10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ust. 1 Prawa Telekomunikacyjnego. Może to obejmować również działania oparte na profilowaniu, jeśli Usługobiorca wyraził na to zgodę.

  7. Sklep może gromadzić dane nawigacyjne, takie jak informacje o klikanych linkach i podejmowanych aktywnościach w Sklepie. Przetwarzanie tych danych opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), mającym na celu poprawę funkcjonalności Sklepu i ułatwienie korzystania z jego usług.

  8. Podanie danych osobowych przez Usługobiorcę/Klienta jest dobrowolne.

  9. Dane mogą być przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie, jeśli Usługobiorca/Klient wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a RODO. Profilowanie pozwala na dopasowanie ofert do preferencji użytkownika, analizę zachowań oraz prognozowanie jego zainteresowań.

  10. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych oraz chronić interesy osób, których dane dotyczą, poprzez:

    • przetwarzanie danych zgodnie z przepisami prawa,

    • wykorzystywanie ich wyłącznie do jasno określonych celów,

    • dbałość o ich poprawność i adekwatność do celów przetwarzania,

    • przechowywanie ich w sposób umożliwiający identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to konieczne.

 

4.Odbiorcy danych w sklepie internetowym

  1. Dane osobowe Usługobiorców/Klientów są udostępniane podmiotom świadczącym usługi, z których Administrator korzysta przy funkcjonowaniu Sklepu. W zależności od zawartych umów i panujących okoliczności, przekazywanym danym osobowym podmioty te albo działają zgodnie z poleceniami Administratora dotyczącymi celów i sposobu ich przetwarzania (podmioty przetwarzające), albo samodzielnie ustalają te cele i sposoby (administratorzy).

  2. W związku z realizacją celów określonych w par. 3 pkt 2 niniejszej Polityki Prywatności, Administrator może przekazać dane osobowe Usługobiorcy/Klienta następującym podmiotom: dostawcy usług płatniczych, bank oraz kurier – przewoźnicy.

 

5.Prawa osoby, której dane dotyczą

  1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane są przetwarzane, ma prawo żądać od Administratora dostępu do swoich danych, ich korekty, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania, a także prawo do sprzeciwu wobec przetwarzania oraz prawo do przenoszenia swoich danych. Szczegółowe zasady korzystania z tych praw określają art. 15-21 Rozporządzenia RODO.

  2. Prawo do cofnięcia zgody w dowolnym momencie – jeśli przetwarzanie danych odbywa się na podstawie wyrażonej zgody (zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO), osoba, której dane dotyczą, może w każdej chwili wycofać tę zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które odbyło się na jej podstawie przed cofnięciem.

  3. Prawo do sprzeciwu – osoba, której dane dotyczą, może w każdej chwili wyrazić sprzeciw wobec przetwarzania swoich danych, zwłaszcza gdy jest to związane z jej szczególną sytuacją, w oparciu o art. 6 ust. 1 lit. e) (interes publiczny lub zadania publiczne) albo lit. f) (prawnie uzasadniony interes Administratora), włączając w to profilowanie. W takim przypadku Administrator zaprzestaje przetwarzania, chyba że przedstawi istotne, prawnie uzasadnione przesłanki nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub przesłanki umożliwiające ustalenie, dochodzenie lub obronę roszczeń.

  4. Prawo do sprzeciwu dotyczącego marketingu bezpośredniego – jeśli dane osobowe są wykorzystywane do celów marketingu bezpośredniego, osoba, której dotyczą, ma prawo w każdej chwili zgłosić sprzeciw wobec takiego przetwarzania, w tym również profilowania, o ile wynika ono z prowadzenia działań marketingowych.

  5. W celu skorzystania z przysługujących praw można kontaktować się z Administratorem, wysyłając wiadomość e-mail lub korzystając z formularza kontaktowego dostępnego na stronie Sklepu Internetowego.

 

6.Cookies w sklepie LEENE, dane eksploatacyjne i analityka

  1. Pliki Cookies (ciasteczka) to niewielkie fragmenty tekstu, wysyłane przez serwer i zapisywane na urządzeniu osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa lub karcie pamięci smartfona – w zależności od rodzaju urządzenia, z którego korzysta użytkownik). Szczegółowe informacje dotyczące plików Cookies oraz ich historii można znaleźć m.in. pod adresem: http://pl.wikipedia.org/wiki/Ciasteczko.

  2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania ze strony Sklepu Internetowego w następujących celach:
    • identyfikacji usługobiorców jako zalogowanych w Sklepie Internetowym oraz potwierdzania ich statusu;
    • zapamiętywania produktów dodanych do koszyka w celu złożenia zamówienia;
    • przechowywania danych wprowadzanych w formularzach zamówienia, ankiet lub przy logowaniu do Sklepu Internetowego;
    • dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze strony;
    • prowadzenia anonimowych statystyk ilustrujących sposób korzystania ze strony Sklepu Internetowego;
    • remarketingu, czyli analizy zachowań odwiedzających Sklep Internetowy poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, używane słowa kluczowe) w celu stworzenia ich profilu i prezentacji reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy, gdy odwiedzają oni inne strony w sieci reklamowej firmy Google Inc. oraz Facebook Ireland Ltd.

  3. Standardowo większość przeglądarek internetowych domyślnie akceptuje zapisywanie plików Cookies. Użytkownik ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień swojej przeglądarki. Oznacza to, że można częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – jednak pełne wyłączenie może wpłynąć na niektóre funkcjonalności Sklepu Internetowego (np. proces składania zamówienia może być utrudniony z powodu braku zapamiętywania produktów w koszyku na kolejnych etapach).

  4. Ustawienia przeglądarki dotyczące plików Cookies są istotne z punktu widzenia wyrażenia zgody na ich wykorzystywanie przez Sklep Internetowy – zgodnie z obowiązującymi przepisami zgoda ta może być udzielona także poprzez odpowiednią konfigurację przeglądarki. W przypadku braku zgody należy zmienić ustawienia przeglądarki dotyczące plików Cookies.

  5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy danej przeglądarki oraz na stronach: Chrome, Firefox, Internet Explorer, Opera, Safari, Microsoft Edge.

  6. Administrator może korzystać w Sklepie Internetowym z usług Google Analytics oraz Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Usługi te pomagają Administratorowi analizować ruch na stronie Sklepu Internetowego. Gromadzone dane są przetwarzane w sposób zanonimizowany (są to tzw. dane eksploatacyjne, uniemożliwiające identyfikację osoby) i służą do generowania statystyk wspomagających administrowanie Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, co oznacza, że nie zawierają cech umożliwiających identyfikację osoby odwiedzającej stronę. Korzystając z tych usług, Administrator gromadzi informacje o źródle i medium pozyskania odwiedzających, sposobie ich zachowania na stronie, a także dane dotyczące urządzeń, przeglądarek, adresu IP, domeny, danych geograficznych oraz demograficznych (wiek, płeć) i zainteresowań.

  7. Użytkownik może w łatwy sposób zablokować przesyłanie przez Google Analytics informacji o jego aktywności na stronie Sklepu Internetowego – w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc., dostępny pod adresem: https://tools.google.com/dlpage/gaoptout?hl=pl.

  8. Administrator może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługa ta umożliwia mierzenie skuteczności reklam, analizowanie działań podejmowanych przez odwiedzających Sklep Internetowy oraz prezentowanie im reklam dopasowanych do ich preferencji. Szczegółowe informacje o działaniu Piksela Facebooka dostępne są pod adresem: https://www.facebook.com/business/help/742478679120153?helpref=page_content.

  9. Zarządzanie działaniem Piksela Facebooka jest możliwe poprzez ustawienia reklam w koncie na portalu Facebook.com, dostępnym pod adresem: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.

 

7.Postanowienia końcowe

  1. Administrator wdraża środki techniczne i organizacyjne zapewniające odpowiednią ochronę przetwarzanych danych osobowych, dostosowaną do zagrożeń i kategorii chronionych danych, w szczególności zabezpieczając je przed dostępem osób nieupoważnionych, kradzieżą, niezgodnym z przepisami przetwarzaniem oraz przed zmianą, utratą, uszkodzeniem lub zniszczeniem.

  2. Administrator zapewnia odpowiednie środki techniczne, które zapobiegają nieuprawnionemu pozyskiwaniu i modyfikacji danych osobowych przesyłanych drogą elektroniczną.

  3. W kwestiach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne obowiązujące przepisy prawa polskieg

bottom of page