Polityka Prywatności
Obowiązująca od 01 marca 2020 r.
1. Przetwarzanie danych w związku z korzystaniem z serwisu
Administratorem Twoich danych osobowych jest Kookito Design Katarzyna Górecka, ul. 3 Maja 79/2,
41-400 Mysłowice tel. 504096750,
e-mail: kookitodesign@gmail.com.
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie
niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o
aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele
przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.
2. Cele oraz podstawy prawne przetwarzania danych w serwisie
2.1. Korzystanie z Serwisu
Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz
informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie
będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające Konta) przetwarzane są przez
Administratora:
- w celu utrzymywania w Serwisie treści zamieszczonych przez Użytkowników (np. wpisy,
komentarze) – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do
wykonania umowy (art. 6 ust. 1 lit. b) RODO),
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest
uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz
aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i
świadczonych usług;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na
ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z
prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach
marketingowych zostały opisane w sekcji Marketing.
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach
systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego
zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego
służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są
przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te
dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu
informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym
zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust.
1 lit. f) RODO).
2.2. Rejestracja w Serwisie
Osoby, które dokonują rejestracji w Serwisie, proszone są o samodzielne podanie danych
niezbędnych do utworzenia i obsługi konta. Podanie danych w postaci adresu poczty elektronicznej
jest obowiązkowej, tzn. ich niepodanie skutkuje brakiem możliwości założenia konta.
Dane osobowe są przetwarzane:
- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą
prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b)
RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda
(art. 6 ust. 1 lit. a) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes
Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników
w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych
funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na
ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych
osobowych w celach marketingowych zostały opisane w sekcji Marketing.
Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i
nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem
nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
2.3. Składanie zamówień
Sprzedaż przedmiotów Użytkownikowi wiąże się z przetwarzaniem jego danych osobowych. Złożenie
zamówienia wymaga podania danych osobowych oraz adresowych Klienta. Podanie wyżej wymienionych danych jest niezbędne do realizacji zamówień oraz wystawienia i doręczenia faktury.
Dane osobowe są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność
przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO); w zakresie danych podanych
fakultatywnie, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w
szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną
przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes
Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników
w Serwisie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na
ochronie jego praw.
2.4. Marketing.
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych,
które mogą polegać na:
- wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w
tym reklama kontekstowa);
- wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom
(reklama behawioralna);
- kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych
przypadkach zawierają informacje handlowe (usługa newslettera);
- prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług
(przesyłanie informacji handlowych drogą elektroniczną).
W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje
profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia
preferencje zakupowe w celu jak najlepszego dopasowania oferty na przyszłość.
2.5. Reklama
Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z
kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest
dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w
związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO ).
2.6. Reklama behawioralna
Administrator przetwarza dane osobowe Użytkowników, w tym dane osobowe gromadzone za
pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w
związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana
do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także
profilowanie Użytkowników.
2.7. Newsletter
Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera.
Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub
skierowanie żądanie usunięcia danych skutkuje brakiem możliwości jego wysyłki.
Dane osobowe są przetwarzane:
- w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność
przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
- w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą
prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f)
RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes
Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników
w Serwisie, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
2.8. Marketing bezpośredni
Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania
do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane
przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą
Użytkownik może wycofać w dowolnym momencie.
2.10. Pliki cookies oraz podobna technologia
Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Serwis.
Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas
przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje
dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w
ramach Serwisu.
2.10.1. Cookies „serwisowe”
Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania
Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z
tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne
korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już
przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon,
tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
- pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji
(ang. user input cookies);
- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas
trwania sesji (ang. authentication cookies);
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć
w zakresie uwierzytelniania (ang. user centric security cookies);
- sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas
trwania sesji (ang. multimedia player session cookies);
- trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco
dłużej (ang. user interface customization cookies),
- pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym
cookies:
* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu
Administrator powierzył przetwarzanie danych osobowych - w celu prowadzenia analizy sposobu
korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących
funkcjonowania Serwisu).
3. Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta
Użytkownika. Wszystkie dane są przetwarzane w czasie istnienia konta i niezwłocznie usuwane lub
nieodwracalnie anonimizowane w przypadku jego likwidacji. Nadto dane są usuwane lub
nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych
w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
4. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne
do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie
kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w
jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie
usuwane lub anonimizowane.
5. Uprawnienia użytkownika
Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania,
usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia
sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego
zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są
na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem.
6. Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla
celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z
uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego
danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy podstawą prawną
przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów
analitycznych i statystycznych, w tym profilowaniem).
Więcej informacji o uprawnieniach wynikających z RODO znajduje się w Polityce przetwarzania
danych osobowych, stanowiącej załącznik do niniejszej Polityki i dostępnej też tutaj.
7. Odbiorcy danych
W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w
szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do
świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty
świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym
(w zakresie usług marketingowych).
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym
podmiotom w ich własnych celach, w tym w celach marketingowych.
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym
organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o
odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
8. Przekazywanie danych poza Europejski Obszar Gospodarczy
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od
tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe
poza EOG tylko gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede
wszystkim poprzez:
• współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których
została wydana stosowna decyzja Komisji Europejskiej;
• stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
• stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
• w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie
Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej. Administrator
zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
9. Bezpieczeństwo danych osobowych
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe
przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do
danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu
na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych
osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i
współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty
współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym
przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.