Polityka prywatności

Polityka prywatności portalu i sklepu internetowego

Poniżej znajdziesz zasady, na jakich przetwarzamy Twoje dane osobowe. Zawsze odbywa się to zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej „RODO”. Niniejsza Polityka Prywatności stanowi realizację obowiązku informacyjnego określonego w art. 13 RODO.

§ 1. DANE OSOBOWE

1. Kto jest Administratorem moich danych?

Administratorem Twoich danych osobowych jest Grzegorz Maderski i Marek Pawlus prowadzący działalność gospodarczą pod firmą Księgarnia „Wolne Słowo” Maderski Pawlus S.C. z siedzibą w Katowicach przy ul. 3 Maja 31, 40 – 097 Katowice, posiadający numer NIP 6340199021, zwani dalej dalej „Administratorem”.

2. Jak mogę skontaktować się z Administratorem danych?

Aby skontaktować się z Administratorem, możesz wysłać wiadomość elektroniczną na adres ksiegarnia@ksiegarnia.katowice.pl lub pocztą tradycyjną na adres wskazany w punkcie 1.

3. Jakie moje dane są zbierane i w jakim celu?

Administrator zbiera i przetwarza tylko te dane, które zostały mu udostępnione. Dane te obejmują Twoje imię i nazwisko, adres poczty elektronicznej, numer telefonu i adres dostawy oraz dane, które zostawiasz w ramach poruszania się po stronie https://www.ksiegarnia.katowice.pl, na przykład zapisując się do newslettera.

Twoje dane osobowe przetwarzane są wyłącznie dla celów, dla których zostały podane. Jeśli podałeś dane w wiadomości e-mail, dane przetwarzane będą w związku z tą wiadomością, np. naszą współpracą i realizacją umowy. Jeśli dane zostały podane na potrzeby subskrypcji do newslettera, wówczas przetwarzane będą w celu ich wysyłki. Jeśli dane zostały podane zostały podczas składania zamówienia w sklepie internetowym, wówczas wykorzystane będą w celu realizacji zamówienia i wysyłki zakupionych produktów. Dane, które zostawiasz w ramach poruszania się po stronie internetowej https://www.ksiegarnia.katowice.pl wykorzystywane są do analizy ruchu i do celów statystycznych.

Podanie danych jest dobrowolne, lecz w niektórych przypadkach konieczne do realizacji celów określonych powyżej (składanie zamówień, zawieranie umów, zapisywanie się na newsletter), a konsekwencją ich niepodania będzie brak możliwości skorzystania z tych usług.

4. Na jakiej podstawie przetwarzane są moje dane i skąd są pozyskiwane?

W zależności od przypadku, podstawą prawną przetwarzania Twoich danych może być:

  • Twoja wyraźna zgoda (np. subskrypcja do newslettera) – art. 6 ust. 1 lit. a RODO; pamiętaj – zgoda jest dobrowolna i może być cofnięta w każdej chwili, co nie wpływa jednakże na legalność przetwarzania danych dokonane przez tym cofnięciem.

  • Realizacja umowy, na potrzeby której udostępniłeś dane – art. 6 ust. 1 lit. b RODO.

  • Zakup produktów w sklepie internetowym dostępnym pod adresem https://www. ksiegarnia.katowice.pl w tym złożenie, realizacja i wysyłka zamówienia, a także proces posprzedażowy, w tym realizacja ewentualnych roszczeń, rozpatrywanie reklamacji) – art. 6 ust. 1 lit. b ROD

  • Prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO; prawnie uzasadnionym interesem przetwarzania danych jest, w zależności od sytuacji, marketing bezpośredni produktów, udzielanie odpowiedzi na zapytania, sugestie, skargi i reklamacje lub ustalenie, dochodzenie i egzekucja roszczeń oraz obrona przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

W większości przypadków dane Administrator pozyskuje bezpośrednio od Ciebie. Jeżeli uzyskamy Twoje dane na innej podstawie, poinformujemy Cię o tym niezwłocznie, przedstawiając wszystkie niezbędne informacje, określone w art. 14 RODO, w celu umożliwienia realizacji przysługujących Ci uprawnień.

5. Przez jaki czas moje dane będą przetwarzane?

Twoje dane będą przechowywane nie dłużej niż jest to konieczne. Dane otrzymane na potrzeby newslettera będą przechowywane do czasu, aż wypiszesz się z subskrypcji lub do czasu naszej rezygnacji z ich wysyłki. Dane związane z zakupem produktów w sklepie internetowym przetwarzane będą przez okres, w którym możliwa jest zgłaszanie przez Ciebie roszczeń (także z tytułu rękojmi) – nie dłużej niż przez okres trzech lat od dnia dostarczenia Ci Twojego zamówienia, jeżeli jesteś przedsiębiorcą lub sześć lat – w pozostałych przypadkach.

Niezależnie od powyższego – dane znajdujące się w naszych księgach rachunkowych przetwarzamy przez okres pięciu lat od początku roku następującego po roku obrotowym, w którym miała nastąpić zapłata z tytułu zawartej umowy sprzedaży – z uwagi na ciążący na mnie obowiązek archiwizacyjny w zakresie dokumentacji księgowej.

Po upływie powyższych okresów Twoje dane osobowe są usuwane lub anonimizowane (zamienione na stały ciąg znaków uniemożliwiający ustalenie osoby, których dane dotyczyły).

6. Kto ma dostęp do moich danych?

Administrator może przekazywać Twoje dane innym podmiotom, m.in. swoim podwykonawcom zajmującym się świadczeniem usług wspierających działalność Administratora, w zakresie niezbędnym dla realizacji celów przetwarzania, np. dostawcom narzędzi marketingowych, księgowości, doradcom prawnym. W zależności od okoliczności, podmioty te mogą podlegać poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określać cele i sposoby przetwarzania danych osobowych (administratorzy).

Podmioty przetwarzające. Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe wyłącznie na jego zlecenie i na podstawie udokumentowanych poleceń. Są to m.in. podmioty dostarczające usługi hostingowe, przestrzeń dyskową w chmurze, dostarczają systemy marketingowe (np. do wysyłki newsletterów i innych e-maili), do analizy ruchu w Serwisie, do analizy skuteczności kampanii marketingowych itp.

Administrator współpracuje aktualnie z następującymi podmiotami przetwarzającymi:
- Biuro Rachunkowo - Prawne "LIBER BRP" 40-014 Katowice, ul. Mariacka 7/4

Inni administratorzy. Administrator korzysta także z usług podmiotów, które nie działają wyłącznie na jego zlecenie i same ustalają cele oraz sposoby wykorzystania danych osobowych.

Aktualnie Administrator współpracuje z następującymi podmiotami, będącymi administratorami danych osobowych:

  1. Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, Stany Zjednoczone Ameryki;

  2. Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043, Stany Zjednoczone Ameryki;

  3. Poczta Polska S.A. z siedzibą w Warszawie, przy ul. Rodziny Hiszpańskich 8, 00-940 Warszawa,

  4. InPost sp. z o.o., z siedzibą przy ul. Wielickiej 28, 30-552 Kraków

Osoby upoważnione do przetwarzania danych przez Administratora.

Organy państwowe. Dane osobowe są udostępniane także wtedy, gdy zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policji, sądy czy organ nadzoru w zakresie ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych).

Lokalizacja. Powyższe podmioty mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Jednakże niektóre spośród powyższych podmiotów mogą mieć siedzibę poza terytorium EOG. W związku z przekazaniem danych osobowych poza terytorium EOG Administrator zadbał, aby dostawcy usług dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności z uczestnictwa w programie "Tarcza Prywatności" ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA. W przypadkach, w których powyższe wymaganie nie zostało spełnione, Administrator zapewni zgodność przetwarzania danych z RODO poprzez odbieranie od osób, których dane dotyczą zgody na takie przekazanie, a w razie jej braku – wyłączone będzie przekazanie danych osobowych takiej osoby do państwa trzeciego.

7. Przetwarzanie danych osobowych dzieci.

Aby zapisać się na newsletter lub złożyć zamówienie – osoba musi mieć ukończone 16 lat lub co najmniej 13 lat i uzyskać zgodę osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem. Administrator nie zamierza w sposób świadomy gromadzić danych osobowych od osób poniżej 16 roku życia bez uzyskania zgody ich rodzica lub opiekuna.

8. Jakie są moje prawa?

Masz prawo żądać ode nas dostępu do swoich danych, ich sprostowania, przenoszenia i usunięcia („prawo do bycia zapomnianym”), a także prawo do ograniczenia przetwarzania danych.

Masz także prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a także do wycofania zgody na przetwarzanie danych osobowych. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

W przypadku przetwarzania danych przez Administratora niezgodnie z prawem, przysługuje Ci prawo wniesienia skargi do organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych.

Realizacja powyższych uprawnień następuje poprzez kontakt z Administratorem w jeden ze sposobów wskazanych w punkcie 2 niniejszej Polityki. Szczegółowe przypadki, w których przysługują powyższe uprawnienia, jak i zasady ich realizacji, określone zostały w art. 15-21 RODO.

Rozpatrywanie żądań zgłoszonych przez osoby, których dane dotyczą następuje możliwie niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator podejmuje wszelkie uzasadnione starania, aby dopasować ofertę produktów oraz wszelkich komunikatów marketingowych kierowanych do użytkowników portalu do ich zainteresowań i preferencji. W tym celu może dokonywać zautomatyzowanego przetwarzania danych osobowych, które nie przybiera jednakże formy profilowania – czyli wykorzystania danych zgromadzonych przez Administratora do oceny niektórych czynników osobowych osoby fizycznej, w szczególności ich analizy lub prognozy aspektów dotyczących danych zgromadzonych przez Administratora albo wnioskowania o cechach oraz czynnikach osobowych innych niż zgromadzone przez Administratora. Administrator może korzystać jednakże z efektów profilowania dokonanego przez podmioty trzecie (np. Google, Facebook) podczas kierowania do użytkowników portalu komunikatów marketingowych i remarketingowych.

Administrator zaznacza jednocześnie, iż targetowanie oraz personalizacja komunikacji marketingowej Administratora, w szczególności ofert oraz informacji handlowych, w oparciu o zebrane dane behawioralne (związane z zachowaniem użytkownika portalu i jego aktywnością w portalu, w szczególności historii odwiedzonych podstron), o ile nie jest efektem wnioskowania o innych cechach i czynnikach osobowych użytkownika portalu na podstawie danych zgromadzonych przez Administratora, nie stanowi profilowania.

Powyższe działania i podejmowanie decyzji może mieć charakter zautomatyzowanego przetwarzania danych osobowych – i występuje w sytuacji, kiedy określone działanie lub zaniechanie użytkownika portalu, powoduje wyświetlenie mu określonego komunikatu handlowego lub wysłania do niego określonej informacji handlowej (mailing, newsletter) – tożsamego dla wszystkich użytkowników, którzy zachowali się podobnie. Taki komunikat nie jest jednakże kierowany do użytkownika portalu w oparciu o założenie poczynione w zautomatyzowany sposób przez Administratora, a w związku z konkretnymi, dostarczonymi przez użytkownika portalu informacjami.

Po zważeniu interesów Administrator oraz interesów, praw i wolności użytkowników portalu uznaliśmy, że prezentowanie lub wysyłanie treści handlowych w związku ze zautomatyzowanym podejmowaniem decyzji, nie będzie ingerować nadmiernie w prywatność użytkowników portalu, ani nie będzie stanowić dla nich nadmiernej uciążliwości. W toku ważenia interesów, praw i wolności uwzględniliśmy w szczególności, co następuje:

  • Przesyłanie komunikatów marketingowych na adres e-mail jest zgodne z rozsądnymi oczekiwaniami subskrybentów newslettera, którzy wyrazili chęć otrzymywania takich komunikatów w wiadomościach e-mail zgodnie z obowiązującymi przepisami (w szczególności ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego);

  • Zautomatyzowane przetwarzanie danych i podejmowanie decyzji opiera się wyłącznie na danych udostępnionych przez samych użytkowników portalu oraz danych wynikających z ich aktywności w portalu, niebędących danymi wrażliwymi, dotyczącymi życia prywatnego, zdrowia, doświadczenia zawodowego, efektów pracy, sytuacji ekonomicznej lub aktywności na innych stronach internetowych;

  • Administrator nie wnioskuje o jakichkolwiek czynnikach osobowych lub cechach użytkowników portalu;

  • Decyzje podejmowane w oparciu o efekty zautomatyzowanego przetwarzania danych dotyczą wyłącznie wyświetlenia użytkownikom portalu określonych treści lub reklam albo wysłania do nich (lub nie) określonych komunikatów marketingowych, co nie może zostać uznane za wywoływanie wobec nich skutków prawnych, jak również za istotne wpływanie na sytuację prawną użytkowników portalu.

  • Użytkownik portalu ma możliwość łatwego wycofania zgód na otrzymywanie informacji handlowych i przetwarzania jego danych osobowych, poprzez wiadomość wysłaną do Administratora.

W świetle powyższego należy uznać, iż zautomatyzowane przetwarzanie danych osobowych i podejmowanie decyzji nie stanowi istotnego zagrożenia dla praw i wolności osób, których dane dotyczą nie wywołuje istotnych skutków prawnych wobec nich, nie stanowi istotnego wpływania na osobę, której dane dotyczą, w sposób podobny do wywołania wobec niej skutków prawnych i nie jest nadmiernie uciążliwe, a w konsekwencji (i) nie istnieją przesłanki uniemożliwiające przyznanie interesom Administratora nadrzędnego charakteru; (ii) takie zautomatyzowane przetwarzanie i podejmowanie decyzji nie jest objęte zakazem wyrażonym w art. 22 ust. 1 RODO i nie jest na nie wymagana zgoda osoby, której dane dotyczą, a w związku z tym (iii) nie jest wymagane wdrożenie przez Administratora właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym prawa do uzyskania interwencji ludzkiej ze strony administratora danych osobowych, do wyrażenia własnego stanowiska i do zakwestionowania zautomatyzowanej decyzji.

10. Zmiany Polityki Prywatności

Stosownie do potrzeb Administrator może zmieniać i aktualizować niniejszą Politykę Prywatności. Zmiany są skuteczne z chwilą ich opublikowania, niemniej do umów zawartych przed zmianą, stosowane są postanowienia dotychczasowe. O wszelkich zmianach lub uzupełnieniach poinformuję poprzez zamieszczenie odpowiednich informacji na stronie głównej portalu.

§ 2. POLITYKA COOKIES

1. Pliki cookie

Aby zapewnić sprawne funkcjonowanie tego portalu, czasami umieszczamy na komputerze (bądź innym urządzeniu) użytkownika małe pliki – tzw. cookies („ciasteczka”). Podobnie postępuje większość witryn internetowych.

Podanie przez użytkowników portalu danych objętych plikami cookies jest dobrowolne, a wyrazem takiej woli po stronie użytkownika jest odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z portalem. Wycofanie zgody jest możliwe poprzez łączne usunięcie plików cookies zainstalowanych przez portal z poziomu ustawień przeglądarki (najlepiej połączone z wyczyszczeniem cache przeglądarki) oraz jednoczesną zmianę ustawień przeglądarki na uniemożliwiające instalację plików cookies.

2. Czym są pliki cookie?

Cookie” to mały plik tekstowy, który strona internetowa zapisuje na komputerze lub urządzeniu przenośnym internauty w chwili, gdy ten ją przegląda. Strona ta może w ten sposób zapamiętać na dłużej czynności i preferencje internauty (takie jak nazwa użytkownika, język, rozmiar czcionki i inne opcje). Dzięki temu nie musisz wpisywać tych samych informacji za każdym razem, gdy powrócisz na tę stronę lub przejdzie z jednej strony na inną.

3. Jak używam plików cookie?

Korzystam z plików cookies w celu zapamiętania kolejności działań i identyfikacji każdego użytkownika na witrynie i badania zachowań internauty przeglądającego stronę internetową. Są to tzw. sesyjne pliki cookies, które pozostają na Twoim komputerze tylko na czas jednej wizyty; oraz permanentne pliki cookies, pozostające przez dłuższy okres.

Cookies generowane są przez Administratora oraz przez podmioty trzecie, w szczególności portal Facebook w ramach wykorzystywanego narzędzia tzw. piksela Facebooka; informacje zawarte w plikach cookies odpowiednio kontrolują Administrator lub podmioty trzecie.

Cele, w których używam plików cookies, nie wymagają jednakże zidentyfikowania osoby, której dane dotyczą. Wobec powyższego Administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do RODO.

W związku z powyższym Administrator informuje o tym użytkowników portalu w niniejszej Polityce Prywatności. W takich przypadkach zastosowania nie mają uprawnienia opisane w punkcie 8 Polityki Prywatności, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy RODO, dostarczy dodatkowych informacji pozwalających ją zidentyfikować.

Pliki cookies nie są wykorzystywane do innych celów niż wyżej wskazane.

4. Jak kontrolować pliki cookie?

Pliki cookie można samodzielnie kontrolować i usuwać – szczegóły są dostępne na stronie www.aboutcookies.org oraz w większości przypadków w zakładce „Pomoc” znajdującej się w menu Twojej przeglądarki. Możesz usunąć wszystkie pliki cookie zamieszczone na Twoim komputerze. Ponadto w większości przeglądarek możesz wybrać ustawienie, które uniemożliwia instalowanie tych plików. W takim przypadku może się okazać konieczne dostosowanie niektórych preferencji przy każdej wizycie na danej stronie, a część opcji i usług może być niedostępna.