privacy policy & cookies

1. Postanowienia ogólne

Niniejsza Polityka Prywatności i plików cookies określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem Strony Internetowej gosialyszczarz.pl („Strona Internetowa”).

Niniejsza Polityka Prywatności i plików cookies ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla osób korzystających ze Strony Internetowej. Polityka prywatności i plików cookies zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora na Stronie Internetowej, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania na Stronie Internetowej plików cookies oraz narzędzi analitycznych.

Administratorem danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest Materia Małgorzata Łyszczarz z siedzibą we Wrocławiu (51-670), ul. Dembowskiego 55, o numerze NIP: 7162545503 oraz REGON:  161498937 ,  (dalej „Administrator”).

Podstawą prawną przetwarzania danych osobowych przez Administratora jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „Rozporządzenie”.

Administrator dokłada szczególnej staranności do poszanowania prywatności osób odwiedzających Stronę Internetową.

Administrator gwarantuje poufność wszelkich przekazanych danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Administrator nie gromadzi ani nie przetwarza danych wrażliwych, zwanych w Rozporządzeniu „szczególnymi kategoriami danych osobowych”. Nie chce również zbierać ani przetwarzać danych osób nieletnich w wieku poniżej 16 lat.

2. Uprawnienia użytkownika

Użytkownik ma następujące prawa wynikające z przetwarzania jego danych osobowych:

prawo żądania dostępu do własnych danych osobowych – Użytkownik ma prawo do uzyskania potwierdzenia czy Administrator przetwarza jego dane osobowe a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do danych oraz otrzymania informacji dotyczących danych takich jak np.: cel przetwarzania, kategorie danych, informacje o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowany okres przechowywania danych osobowych bądź kryteria ustalania tego okresu; powyższe prawo obejmuje również prawo do otrzymania bezpłatnie kopii danych (za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),

prawo do sprostowania danych osobowych (gdy są one nieprawidłowe), co obejmuje także wniesienie żądania uzupełnienia niekompletnych danych osobowych,

prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), w następujących okolicznościach: gdy dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane, Użytkownik cofnął zgodę na ich przetwarzanie i nie istnieje inna podstawa przetwarzania danych, Użytkownik wniósł sprzeciw wobec przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w Prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator, dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,

prawo do ograniczenia przetwarzania danych, gdy: Użytkownik kwestionuje prawidłowość danych osobowych (na okres pozwalający Administratorowi sprawdzenie prawidłowości tych danych), przetwarzanie jest niezgodne z prawem a Użytkownik sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych osobowych do celów przetwarzania ale są jednak potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, Użytkownik wniósł sprzeciw wobec przetwarzania-do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika

prawo do wniesienia sprzeciwu wobec przetwarzania,

prawo do przenoszenia danych, w tym otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które dostarczył Użytkownik, w tym prawo żądania by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi (o ile jest to technicznie możliwe),

prawo do cofnięcia wyrażanej zgody na przetwarzanie danych w dowolnym momencie (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),

prawo wniesienia skargi do Prezesa polskiego Urzędu Ochrony Danych Osobowych, gdy Użytkownik uzna, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia.

W razie jakichkolwiek pytań związanych z przetwarzaniem danych osobowych oraz w celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez wiadomość e-mail wysłaną na adres  g.lyszczarz@gmail.com.

3. Powierzenie danych

Dla prawidłowego funkcjonowania Strony Internetowej, w tym dla realizacji zawieranych Umów Sprzedaży konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą.

Administrator powierza lub udostępnia przetwarzanie danych osobowych następującym podmiotom:

dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne (w szczególności dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności;

spedytorzy / kurierzy – w przypadku Użytkownika, który korzysta w Sklepie Internetowym ze sposobu dostawy produktu przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu przewoźnikowi, spedytorowi lub kurierowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy produktu Użytkownikowi,

podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku Użytkownika, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Użytkownika,

dostawcy usług księgowych, prawnych i doradczych – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

4. Wybrane cele przetwarzania, okres przechowywania oraz zakres danych:

 Cel przetwarzania: zawarcie i wykonanie umowy sprzedaży.

Podstawa prawna: Artykuł 6 ust. 1 lit. b) Rozporządzenia (zawarcie i wykonanie umowy).

Okres przechowywania danych: okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy sprzedaży.

Podanie danych jest wymogiem umownym. Konsekwencją niepodania powyższych danych będzie niemożność wykonania umowy sprzedaży.

Rodzaj danych: imię, nazwisko, adres, adres e-mail, numer telefonu, dane firmy

Cel przetwarzania: prowadzenie konta użytkownika na Stronie Internetowej

Podstawa prawna: Artykuł 6 ust. 1 lit. a Rozporządzenia (zawarcie i wykonanie umowy).

Okres przechowywania danych: do momentu odwołania zgody przez Użytkownika.

Podanie danych jest dobrowolne. Konsekwencją niepodania powyższych danych będzie niemożność dokonania zakupu.

Rodzaj danych: imię, nazwisko, adres, adres e-mail, numer telefonu, dane firmy

Cel przetwarzania: prowadzenie ksiąg rachunkowych.

Podstawa prawna: Artykuł 6 ust. 1 lit. c) Rozporządzenia w zw. z art. 86 § 1 Ordynacji Podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 Ustawy O Rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395).

Okres przechowywania danych: Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi  przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).

Podanie danych jest wymogiem ustawowym.

Rodzaj danych: imię, nazwisko, adres, adres e-mail, numer telefonu, dane firmy

Cel przetwarzania: ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora.

Podstawa prawna: Artykuł 6 ust. 1 lit. f) Rozporządzenia (uzasadniony interes Administratora).

Okres przechowywania danych: Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

Podanie danych jest wymogiem ustawowym.

Rodzaj danych: imię, nazwisko, adres, adres e-mail, numer telefonu

Cel przetwarzania: wysyłka informacji handlowych i marketingowych.

Podstawa prawna: Artykuł 6 ust. 1 lit. a) Rozporządzenia (zgoda).

Okres przechowywania danych: do momentu odwołania zgody przez Użytkownika.

Podanie danych jest dobrowolne, konsekwencją niepodania danych jest brak możliwości otrzymywania informacji handlowych.

Rodzaj danych: imię, adres e-mail

5. Analiza ruchu w sieci i pliki cookie, wtyczki społecznościowe

Podczas odwiedzin na naszej stronie internetowej stosujemy tzw. pliki „cookie”. Pliki cookie to małe pliki tekstowe zapisywane przez przeglądarkę Użytkownika. Pliki cookie nie zawierają żadnych informacji umożliwiających bezpośrednią identyfikację konkretnego użytkownika. Użytkownik może wyłączyć korzystanie z plików cookie w ustawieniach swojej przeglądarki, jak również usunąć pliki cookie automatycznie lub ręcznie. Zwracamy jednakże uwagę na fakt, że w takim przypadku nasza strona internetowa może nie działać lub działać nieprawidłowo. 

Google Analytics. Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji naszych stron internetowych.  Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej strony.

W ramach Google Analytics nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. W związku z tym, dane gromadzone w ramach Google Analytics nie mają charakteru danych osobowych.

W celu korzystania z Google Analytics, zaimplementowaliśmy w kodzie naszej strony specjalny kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. Z poziomu naszej strony, z wykorzystaniem mechanizmu służącego do zarządzania plikami cookies, możesz wyłączyć kod śledzący Google Analytics.

6. Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

 

ENGLISH VERSION

1. General provisions

This Privacy and Cookies Policy sets out the rules for the processing of personal data obtained via the gosialyszczarz.pl Website (“Website”).

This Privacy and Cookies Policy is for informational purposes, which means that it does not constitute any obligation for persons using the Website. The privacy and cookies policy contains primarily the rules regarding the processing of personal data by the Administrator on the Website, including the basis, purposes and scope of personal data processing and the rights of data subjects, as well as information regarding the use of cookies and tools on the Website. analytical.

The administrator of personal data within the meaning of the provisions on the protection of personal data is Materia Małgorzata Łyszczarz with its registered office in Wrocław (51-670), ul. Dembowskiego 55, NIP number: 7162545503 and REGON number: 161498937, (hereinafter referred to as the “Administrator”).

The legal basis for the processing of personal data by the Administrator is Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 /EC (General Data Protection Regulation), hereinafter referred to as the “Regulation”.

The Administrator takes special care to respect the privacy of people visiting the Website.

The Administrator guarantees the confidentiality of all personal data provided and ensures that all security and personal data protection measures required by the provisions on the protection of personal data are taken. Personal data is collected with due care and appropriately protected against access by unauthorized persons.

The Administrator does not collect or process sensitive data, referred to in the Regulation as “special categories of personal data”. It also does not want to collect or process data of minors under the age of 16.

2. User permissions

The user has the following rights arising from the processing of his personal data:

the right to request access to your own personal data – the User has the right to obtain confirmation whether the Administrator processes his personal data and, if so, he is entitled to access the data and receive information regarding the data, such as: the purpose of processing, data categories, information about the recipients or categories of recipients to whom the data has been or will be disclosed, the planned period of storage of personal data or the criteria for determining this period; the above right also includes the right to receive a copy of the data free of charge (for any subsequent copies requested by the User, the Administrator may charge a reasonable fee resulting from administrative costs),

the right to rectify personal data (when they are incorrect), which also includes submitting a request to complete incomplete personal data,

the right to delete personal data (the so-called “right to be forgotten”) in the following circumstances: when the User’s personal data are no longer necessary for the purposes for which they were collected, the User has withdrawn consent to their processing and there is no other basis for data processing, The User has objected to the processing, the personal data have been processed unlawfully, the personal data must be deleted in order to comply with the legal obligation provided for by Union law or the law of the Member State to which the Controller is subject, the personal data have been collected in connection with the offering of information society services ,

the right to limit data processing when: the User questions the accuracy of the personal data (for a period enabling the Administrator to check the accuracy of the data), the processing is unlawful and the User objects to the deletion of the data, the Administrator no longer needs the personal data for the purposes of processing but the User still needs them to establish, pursue or defend claims, the User has objected to the processing – until it is determined whether the legitimate grounds on the part of the Administrator override the grounds for the User’s objection

the right to object to processing,

the right to transfer data, including receiving from the Administrator in a structured, commonly used, machine-readable format, the personal data provided by the User, including the right to request that personal data be sent by the Administrator directly to another Administrator (if technically possible) ,

the right to withdraw consent to data processing at any time (withdrawal of consent does not affect the lawfulness of processing carried out on the basis of consent before its withdrawal),

the right to lodge a complaint with the President of the Polish Office of Protection

ny Personal Data when the User considers that the processing of personal data violates the provisions of the Regulation.

If you have any questions related to the processing of personal data and in order to exercise the above rights, please contact the Administrator via e-mail sent to g.lyszczarz@gmail.com.

3. Entrusting data

For the proper functioning of the Website, including the implementation of concluded Sales Agreements, it is necessary for the Administrator to use the services of external entities. The Administrator only uses the services of processors that provide sufficient guarantees to implement appropriate technical and organizational measures so that the processing meets the requirements of the Regulation and protects the rights of data subjects.

The administrator entrusts or makes available the processing of personal data to the following entities:

service providers supplying the Administrator with technical, IT and organizational solutions (in particular computer software providers, e-mail and hosting providers and software providers for company management and providing technical assistance to the Administrator) – the Administrator makes the User’s collected personal data available to a selected supplier acting on its behalf only in case and to the extent necessary to achieve the given purpose of data processing in accordance with this privacy policy;

forwarders/couriers – in the case of a User who uses the Online Store to deliver the product by post or courier, the Administrator makes the User’s collected personal data available to the selected carrier, forwarder or courier carrying out shipments at the request of the Administrator to the extent necessary to deliver the product to the User,

entities handling electronic or payment card payments – in the case of a User who uses the Online Store with electronic or payment card payments, the Administrator provides the User’s collected personal data to the selected entity handling the above payments in the Online Store at the request of the Administrator to the extent necessary to handle payments made by the User ,

providers of accounting, legal and advisory services – the Administrator provides the User’s collected personal data to a selected supplier acting on its behalf only in the case and to the extent necessary to achieve a given purpose of data processing in accordance with this privacy policy.

4. Selected processing purposes, storage period and scope of data:

Purpose of processing: conclusion and performance of a sales contract.

Legal basis: Article 6(1) 1 letter b) Regulations (conclusion and performance of the contract).

Data storage period: the period necessary for the execution, termination or expiration of the sales contract.

Providing data is a contractual requirement. The consequence of not providing the above data will be the inability to execute the sales contract.

Type of data: name, surname, address, e-mail address, telephone number, company details

Purpose of processing: maintaining a user account on the Website

Legal basis: Article 6(1) 1 letter a of the Regulation (conclusion and performance of the contract).

Data storage period: until the User withdraws consent.

Providing data is voluntary. The consequence of not providing the above data will be the inability to make a purchase.

Type of data: name, surname, address, e-mail address, telephone number, company details

Purpose of processing: keeping accounting books.

Legal basis: Article 6(1) 1 letter c) Regulations in connection with joke. 86 § 1 of the Tax Ordinance, i.e. of January 17, 2017 (Journal of Laws of 2017, item 201) or Art. 74 section 2 of the Accounting Act, i.e. of January 30, 2018 (Journal of Laws of 2018, item 395).

Data storage period: Data is stored for the period required by law requiring the Administrator to store tax books (until the expiry of the tax liability limitation period, unless tax laws provide otherwise) or accounting records (5 years from the beginning of the year following the financial year whose data apply).

Providing data is a statutory requirement.

Type of data: name, surname, address, e-mail address, telephone number, company details

Purpose of processing: determining, pursuing or defending claims that may be raised by the Administrator or that may be raised against the Administrator.

Legal basis: Article 6(1) 1 letter f) Regulation (legitimate interest of the Administrator).

Data storage period: Data is stored for the period of existence of the legally justified interest pursued by the Administrator, but no longer than the limitation period for claims against the data subject arising from the business activity conducted by the Administrator. The limitation period is determined by the provisions of the Civil Code (basic limitation period for claims related to

for running a business is three years, and for a sales contract – two years).

Providing data is a statutory requirement.

Data type: name, surname, address, e-mail address, telephone number

Purpose of processing: sending commercial and marketing information.

Legal basis: Article 6(1) 1 letter a) Regulations (consent).

Data storage period: until the User withdraws consent.

Providing data is voluntary, the consequence of not providing data is the inability to receive commercial information.

Data type: name, e-mail address

5. Web traffic analysis and cookies, social plug-ins

When visiting our website, we use the so-called “cookies” files. Cookies are small text files saved by the User’s browser. Cookies do not contain any information that allows direct identification of a specific user. The user can disable the use of cookies in his browser settings, as well as delete cookies automatically or manually. However, we would like to point out that in such a case our website may not function or function properly.

Google Analytics. We use Google Analytics provided by Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. We carry out activities in this area based on our legitimate interest in creating statistics and analyzing them in order to optimize our websites. Google Analytics automatically collects information about your use of our website.

As part of Google Analytics, we do not collect any data that would allow your identification. Therefore, data collected as part of Google Analytics does not constitute personal data.

In order to use Google Analytics, we have implemented a special Google Analytics tracking code in the code of our website. The tracking code uses cookies from Google LLC for the Google Analytics service. On our website, using the cookie management mechanism, you can disable the Google Analytics tracking code.

6. Server logs

Using the website involves sending queries to the server where the website is stored. Each query sent to the server is saved in the server logs. Logs are saved and stored on the server. The data saved in the server logs are not associated with specific people using the website and are not used by the Administrator to identify the User. The above data is used only for server administration purposes. Server logs are only auxiliary material used to administer the website, and their content is not disclosed to anyone other than persons authorized to administer the server.