Polityka Prywatności Sklepu Internetowego www.mayaori.com

 

 

 

§ 1 Postanowienia ogólne

 

  1. Niniejsza Polityka prywatności Sklepu Internetowego (zwana dalej „Polityką”) opisuje zasady postępowania z danymi osobowymi osób fizycznych oraz wykorzystywania technologii cookies w ramach Sklepu Internetowego, o którym mowa w § 2 ust. 2 Polityki.
  2. Administrator zachęca do zapoznania się z pełną treścią Polityki przed skorzystaniem ze Sklepu Internetowego w jakimkolwiek zakresie. Korzystanie ze  Sklepu Internetowego oznacza pełną akceptację zasad, procedur i standardów stosowanych przez Administratora i wynikających z Polityki, w tym akceptację określonych w Polityce celów, zakresu, zasad, podstaw prawnych przetwarzania danych osobowych.
  3. Warunkiem korzystania ze Sklepu Internetowego jest akceptacja i przestrzeganie zasad, procedur i standardów stosowanych przez Administratora i wynikających z Polityki.
  4. W razie jakichkolwiek pytań lub wątpliwości – Administrator prosi o kontakt z wykorzystaniem danych kontaktowych Administratora podanych w § 2 ust. 1 Polityki. 

 

§ 2 Definicje 

 

  1. Administrator – Maya Ori Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Plac Bankowy 2, 00-095 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000986945, kapitał zakładowy w wysokości: 5 000,00 zł, REGON: 522813609, NIP: 5252919202, adres poczty elektronicznej: support@mayaori.com;
  2. Sklep Internetowy – sklep internetowy prowadzony pod adresem www.mayaori.com przez Maya Ori Polska spółka z ograniczoną odpowiedzialnością;
  3. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  5. Klient – osoba fizyczna korzystająca ze Sklepu Internetowego.

 

§ 3 Dane Osobowe

 

  1. Korzystanie ze Sklepu Internetowego w zakresie zapoznawania się z treściami opublikowanymi w nim nie wymaga rejestracji Klienta oraz przekazywania przez niego Administratorowi danych osobowych.
  2. Klient udostępnia swoje dane osobowe Administratorowi poprzez wypełnienie formularza rejestracyjnego lub formularza zamówienia dostępnego w Sklepie Internetowym. Klient może również udostępnić swoje dane osobowe Administratorowi poprzez kontakt z Administratorem z wykorzystaniem podanych w Sklepie Internetowym form komunikacji i danych kontaktowych Administratora, w tym poprzez kontakt za pomocą formularza kontaktowego zamieszczonego w Sklepie Internetowym, za pomocą poczty elektronicznej lub telefonicznie.
  3. Administrator ma prawo zbierania i przetwarzania anonimowych statystyk dotyczących Klienta, w celu poznania jego preferencji odnośnie treści zamieszczonych w Sklepie Internetowym. Powyższe dane nie stanowią danych osobowych w rozumieniu RODO i nie podlegają ochronie w nich przewidzianej.
  4. W celu spełnienia przez Administratora obowiązków, o których mowa w art. 13 ust. 1 i 2 RODO, Administrator przedstawia w § 4 poniżej informacje dotyczące przetwarzania danych osobowych, które mają zastosowanie w przypadku przekazywania danych osobowych przez Klienta Administratorowi.

 

§ 4 Informacja dotycząca zasad przetwarzania danych osobowych

 

  1. [Administrator] Administratorem danych osobowych jest Maya Ori Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Plac Bankowy 2, 00-095 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000986945, kapitał zakładowy w wysokości: 5 000,00 zł, REGON: 522813609, NIP: 5252919202. 
  2. [Dane kontaktowe] Dane kontaktowe Administratora: 
    1. Maya Ori Polska spółka z ograniczoną odpowiedzialnością, ul. Plac Bankowy 2, 00-095 Warszawa, 
    2. adres poczty elektronicznej: support@mayaori.com.
  1. [Źródło danych osobowych] Klient przekazuje swoje dane osobowe Administratorowi za pomocą:
    1. formularza rejestracyjnego zainstalowanego w Sklepie Internetowym;
    2. formularza zamówienia zainstalowanego w Sklepie Internetowym;
    3. formularza kontaktowego lub wysłania e-maila do Administratora, w związku ze skierowaniem zapytania przez Klienta;
    4. plików cookies (tzw. „ciasteczka”);
    5. piksela Facebooka;
    6. gromadzenia przez Administratora logów serwera internetowego Klienta.
  1. [Podstawy, cele i zakres przetwarzania danych osobowych]

Podstawę prawną przetwarzania danych osobowych przez Administratora w Sklepie Internetowym stanowią przepisy art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie przed zawarciem umowy) w celu świadczenia drogą elektroniczną usługi umożliwiającej Klientowi składanie zamówień w Sklepie Internetowym oraz zawierania i wykonania umów sprzedaży produktów oferowanych w Sklepie Internetowym. 

  1. Podstawę prawną przetwarzania danych osobowych przez Administratora w oparciu o pliki cookies stosowane w celach analitycznych (Google Analytics) stanowią przepisy art. 173 ust. 2 ustawy z 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. z 2004 r. nr 171, poz. 1800 ze zm.) w zw. z art. 6 ust. 1 lit. a RODO (zgoda na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów).
  2. Podstawę prawną przetwarzania danych osobowych przez Administratora w oparciu o pliki cookies stosowane w celach prawidłowego wyświetlenia Sklepu Internetowego stanowią przepisy art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora). W takim przypadku cele wynikające z prawnie uzasadnionych interesów realizowanych przez Administratora obejmują przetwarzanie danych w celu zapewnienia podstawowych funkcji Sklepu Internetowego takich jak bezpieczeństwo, zarządzanie siecią i dostępność. 
  3. Podstawę prawną przetwarzania danych osobowych przez Administratora w oparciu o piksel Facebooka stanowią przepisy art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora). W takim przypadku cele wynikające z prawnie uzasadnionych interesów realizowanych przez Administratora obejmują przetwarzanie danych w celach analitycznych, tj. mierzenia efektywności działań marketingowych i analizy optymalnego działania usług świadczonych przez Administratora w Sklepie Internetowym. 
  4. W przypadku przesłania przez Klienta do Administratora informacji za pomocą poczty elektronicznej, podstawę prawną przetwarzania danych osobowych przez Administratora stanowią przepisy art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora). W takim przypadku cele wynikające z prawnie uzasadnionych interesów realizowanych przez Administratora obejmują przetwarzanie danych w celu udzielenia odpowiedzi na zapytanie, zapewnienia Administratorowi obrony przed roszczeniami ze strony Klienta oraz w celu dochodzenia przez Administratora roszczeń od Klienta.
  5. Administrator wymaga tylko tych danych, które są niezbędne do realizacji czynności, do których zostały przekazane i przetwarza je jedynie w niezbędnym do tego zakresie.
  6. [Odbiorcy danych osobowych] Odbiorcami danych osobowych Klienta mogą być:
    1. podmioty, wobec których Administrator jest zobowiązany do przekazania danych na podstawie obowiązujących przepisów prawa,
    2. podmioty świadczące na rzecz Administratora usługi w zakresie niezbędnym dla realizacji celów, w związku z którymi przetwarzane są dane osobowe Klienta. 
  1. [Transfer danych osobowych] Administrator nie ma zamiaru przekazywania danych osobowych klienta do państw trzecich ani do organizacji międzynarodowych, z zastrzeżeniem przekazania danych Klienta do Stanów Zjednoczonych Ameryki w związku z przetwarzaniem danych osobowych za pomocą narzędzia Google Analytics, o którym mowa w § 5 poniżej.
  2. [Okres przechowywania danych osobowych] Podane przez Klienta dane osobowe przetwarzane są przez Administratora przez okres nie dłuższy, niż jest to niezbędne dla umożliwiania Klientowi korzystania ze Sklepu Internetowego, wykonywania umów zawartych za pośrednictwem Sklepu Internetowego, wykonywania przez Administratora obowiązków wynikających z przepisów prawa, albo do ustalenia, dochodzenia roszczeń Administratora lub obrony przed roszczeniami kierowanymi w stosunku do Administratora.
  3. [Prawa osób, których dane dotyczą] Klient, który przekazał dane osobowe Administratorowi ma następujące prawa, z których może skorzystać na zasadach określonych w RODO i Polityce:
  1. prawo do informacji o przetwarzaniu danych osobowych, o którym mowa w art. 13 RODO, a w tym prawo do uzyskania informacji o tożsamości i danych kontaktowych Administratora, celach i podstawach prawnych przetwarzania, zakresie przetwarzanych danych, odbiorcach danych, okresie przechowywania danych, profilowaniu; 
  2. prawo do żądania od Administratora dostępu do danych osobowych, o którym mowa w art. 15 RODO, a w tym prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji, o których mowa w art. 13 RODO;
  3. prawo do sprostowania danych osobowych, o którym mowa w art. 16 RODO, a w tym prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe oraz, z uwzględnieniem celów przetwarzania, prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
  4. prawo do usunięcia danych osobowych, o którym mowa w art. 17 RODO, w przypadku wystąpienia co najmniej jednej z okoliczności wymienionych w art. 17 ust. 1 RODO;
  5. prawo do ograniczenia przetwarzania danych osobowych, o którym mowa w art. 18 RODO, w przypadkach, o których mowa w art. 18 ust. 1 RODO;
  6. prawo do wniesienia sprzeciwu wobec przetwarzania, o którym mowa w art. 21 RODO z przyczyn związanych ze szczególną sytuacją Klienta – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów;
  7. prawo do przenoszenia danych, o którym mowa w art. 20 RODO, obejmujące prawo otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz prawo do przesłania tych danych osobowych innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli wystąpią okoliczności, o których mowa w art. 20 RODO;
  8. w przypadku przetwarzania przez Administratora danych osobowych na podstawie zgody udzielonej przez Klienta (art. 6 ust. 1 lit. a RODO) – prawo do cofnięcia zgody na przetwarzanie danych osobowych, o którym mowa w art. 7 ust. 3 RODO, w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  9. prawo do wniesienia skargi do organu nadzorczego, o którym mowa w art. 77 RODO, jeżeli Klient sądzi, że przetwarzanie jego danych osobowych narusza RODO, a w przypadku Klienta, którego miejscem zwykłego pobytu, miejscem pracy lub miejscem popełnienia domniemanego naruszenia jest na terytorium Polski, organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  1. [Obowiązek i dobrowolność podania danych i konsekwencje ich niepodania] Podanie danych osobowych jest dobrowolne, ale niezbędne do korzystania ze Sklepu Internetowego. Konsekwencją niepodania danych osobowych jest brak możliwości skorzystania z funkcjonalności Sklepu Internetowego oraz zawierania i wykonania umów sprzedaży produktów oferowanych w Sklepie Internetowym.
  2. [Zautomatyzowane podejmowanie decyzji i profilowanie] Dane osobowe Klienta nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, ani do profilowania, o których mo