Polityka prywatności

Administrator danych osobowych

Dane osobowe Klientów sklepu HAPPY GO LUCKY zbierane pod adresem www.happygolucky.pl są przetwarzane w przez HAPPY GO LUCKY J.Wroniak-Lodkowska, M.Stawecki S.C., zwaną Sprzedawcą z siedzibą przy ulicy Wełnianej 27H, 02-833 Warszawa, NIP 9512488297, która jest administratorem Danych Osobowych. Kontakt z Administratorem jest możliwy w szczególności mailowo: [email protected]

Zakres i okres przetwarzania

Zakres przetwarzanych przez Sprzedawcę danych osobowych może dotyczyć: adresu poczty elektronicznej, imienia, nazwiska, numeru telefonu, adresu zamieszkania/dostawy, czy adresu IP komputera. 

Dane osobowe Klienta będą przetwarzane przez okres 10 lat od dnia złożenia ostatniego Zamówienia, a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.

W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia jego odpowiedzialności.

Sprzedawca nie dokonuje transferu danych osobowych do państw trzecich.

Sprzedawca na potrzeby prezentowania dopasowanych do preferencji, ale generalnie dostępnych reklam, ofert, promocji (rabatów) może wykonywać analizy częstotliwości odwiedzin, zachowań na stronie inrernetowej oraz produktów jakie kupuje dany klient. Pozwala to na lepsze zrozumienie jego oczekiwań. Poprzez wykorzystanie zaawansowanych technologii powyższe działania często będą wykonywane przez system w sposób zautomatyzowany, czego konsekwencją będzie: np. personalizacja strony www, mailingów oraz reklam.

Cel i podstawa przetwarzania

Dane osobowe Klientów będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) wykonywania Umów, świadczenia usług drogą elektroniczną, w szczególności prowadzenia Konta i realizacji zamówień oraz innych czynności wskazanych w Regulaminie; (c) działań promocyjnych i handlowych.

Podstawą prawną przetwarzania danych osobowych w przypadku: – o którym mowa w pkt 3a jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem,

– o którym mowa w 3b, jest to ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą

– o którym mowa w 3c – dobrowolnie wyrażona zgoda Klienta.

Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie Zamówień przez Sprzedawcę i świadczenia przez niego usług na rzecz Klienta.

Odbiorcy danych

Sprzedawca może powierzać przetwarzanie dane osobowych podmiotom trzecim, wówczas odbiorcami danych Klienta, mogą być: dostawca hostingu dla Sklepu, firma obsługująca technicznie Sklep, w tym dokonująca przesyłki Newslettera, firma obsługująca płatności, firma księgowa, przewoźnik.

Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

Każdy podmiot, któremu Sprzedawca powierza do przetwarzania dane osobowe Klienta, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej Umowa powierzenia) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Klienta w oparciu o Umowę powierzenia może przetwarzać dane osobowe Klienta, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Sprzedawcy.

Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.

Prawa podmiotu danych.

Każdy Klient ma prawo do: a) usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu należącego do Sprzedawcy jak i z baz podmiotów, z którymi współpracuje lub współpracował Sprzedawca, b) ograniczenia przetwarzania danych, c) przenoszenia danych osobowych zgromadzonych przez Sprzedawcę na temat Klienta, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od Sprzedawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) prawo do wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Sprzedawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Sprzedawcę do organu nadzorczego.

Inne dane

Sklep może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie Sklepu i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Loginy mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem Internetowym. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie Sklepu Internetowego i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.

Bezpieczeństwo informacyjne

Sprzedawca stosuje środki techniczne i organizacyjne określone w zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Sprzedawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Sprzedawca wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Gościa.

Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta może  istnieć w ramach Sklepu Internetowego w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywają się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta, a serwerami, szyfrowana jest przy pomocy protokołu SSL.

Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie dostępnych sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet. Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

Cookies

W celu prawidłowego działania Sklepu Internetowego, Sprzedawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu Internetowego, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

Sprzedawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Gościa oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania.

Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych. Cookies Sklepu Internetowego są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania

Pliki generowanie bezpośrednio przez Sklep Internetowy nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Usługodawcy) mogą być odczytane przez serwer zewnętrzny.

Klient może włączyć zapisywanie Cookies Zewnętrznych na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub funkcji Sklepu Internetowego.

Sprzedawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Klienta w Sklepie i utrzymywania sesji Klienta; konfiguracji Sklepu Internetowego i dostosowania zawartości strony do preferencji Klienta, takie jak: rozpoznanie urządzenia Klienta, zapamiętanie ustawień wybranych przez Klienta; zapewniające bezpieczeństwo danych i korzystania z Sklepu Internetowego; analiz i badań oglądalności; świadczenie usług reklamowych.

Sprzedawca wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Sklepu Internetowego, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym: facebook.com.

Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Klient może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.