Polityka Prywatności

Obowiązująca od 01 marca 2020 r.

1. Przetwarzanie danych w związku z korzystaniem z serwisu

Administratorem Twoich danych osobowych jest Kookito Design Katarzyna Górecka, ul. 3 Maja 79/2,

41-400 Mysłowice tel. 504096750,

e-mail: kookitodesign@gmail.com.

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie

niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o

aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele

przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.

2. Cele oraz podstawy prawne przetwarzania danych w serwisie

2.1. Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz

informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie

będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające Konta) przetwarzane są przez

Administratora:

- w celu utrzymywania w Serwisie treści zamieszczonych przez Użytkowników (np. wpisy,

komentarze) – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do

wykonania umowy (art. 6 ust. 1 lit. b) RODO),

- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest

uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz

aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i

świadczonych usług;

- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną

przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na

ochronie swoich praw;

- w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z

prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach

marketingowych zostały opisane w sekcji Marketing.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach

systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego

zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego

służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są

przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te

dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu

informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym

zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust.

1 lit. f) RODO).

2.2. Rejestracja w Serwisie

Osoby, które dokonują rejestracji w Serwisie, proszone są o samodzielne podanie danych

niezbędnych do utworzenia i obsługi konta. Podanie danych w postaci adresu poczty elektronicznej

jest obowiązkowej, tzn. ich niepodanie skutkuje brakiem możliwości założenia konta.

Dane osobowe są przetwarzane:

- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą

prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b)

RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda

(art. 6 ust. 1 lit. a) RODO);

- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes

Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników

w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych

funkcjonalności;

- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną

przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na

ochronie swoich praw;

- w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych

osobowych w celach marketingowych zostały opisane w sekcji Marketing.

Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i

nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem

nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.

2.3. Składanie zamówień

Sprzedaż przedmiotów Użytkownikowi wiąże się z przetwarzaniem jego danych osobowych. Złożenie

zamówienia wymaga podania danych osobowych oraz adresowych Klienta. Podanie wyżej wymienionych danych jest niezbędne do realizacji zamówień oraz wystawienia i doręczenia faktury.

Dane osobowe są przetwarzane:

- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność

przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO); w zakresie danych podanych

fakultatywnie, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);

- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w

szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną

przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO);

- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes

Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników

w Serwisie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;

- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną

przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na

ochronie jego praw.

2.4. Marketing.

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych,

które mogą polegać na:

- wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w

tym reklama kontekstowa);

- wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom

(reklama behawioralna);

- kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych

przypadkach zawierają informacje handlowe (usługa newslettera);

- prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług

(przesyłanie informacji handlowych drogą elektroniczną).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje

profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia

preferencje zakupowe w celu jak najlepszego dopasowania oferty na przyszłość.

2.5. Reklama

Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z

kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest

dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w

związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO ).

2.6. Reklama behawioralna

Administrator przetwarza dane osobowe Użytkowników, w tym dane osobowe gromadzone za

pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w

związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana

do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także

profilowanie Użytkowników.

2.7. Newsletter

Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera.

Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub

skierowanie żądanie usunięcia danych skutkuje brakiem możliwości jego wysyłki.

Dane osobowe są przetwarzane:

- w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność

przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);

- w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą

prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f)

RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;

- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes

Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników

w Serwisie, w celu doskonalenia stosowanych funkcjonalności;

- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną

przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).

2.8. Marketing bezpośredni

Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania

do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane

przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą

Użytkownik może wycofać w dowolnym momencie.

2.10. Pliki cookies oraz podobna technologia

Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Serwis.

Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas

przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje

dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w

ramach Serwisu.

2.10.1. Cookies „serwisowe”

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania

Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z

tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne

korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już

przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon,

tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

- pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji

(ang. user input cookies);

- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas

trwania sesji (ang. authentication cookies);

- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć

w zakresie uwierzytelniania (ang. user centric security cookies);

- sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas

trwania sesji (ang. multimedia player session cookies);

- trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco

dłużej (ang. user interface customization cookies),

- pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym

cookies:

* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu

Administrator powierzył przetwarzanie danych osobowych - w celu prowadzenia analizy sposobu

korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących

funkcjonowania Serwisu).

3. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta

Użytkownika. Wszystkie dane są przetwarzane w czasie istnienia konta i niezwłocznie usuwane lub

nieodwracalnie anonimizowane w przypadku jego likwidacji. Nadto dane są usuwane lub

nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych

w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

4. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne

do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie

kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w

jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie

usuwane lub anonimizowane.

5. Uprawnienia użytkownika

Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania,

usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia

sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego

zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są

na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem.

6. Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla

celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z

uzasadnionym interesem administratora.

Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego

danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy podstawą prawną

przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów

analitycznych i statystycznych, w tym profilowaniem).

Więcej informacji o uprawnieniach wynikających z RODO znajduje się w Polityce przetwarzania

danych osobowych, stanowiącej załącznik do niniejszej Polityki i dostępnej też tutaj.

7. Odbiorcy danych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w

szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do

świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty

świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym

(w zakresie usług marketingowych).

W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym

podmiotom w ich własnych celach, w tym w celach marketingowych.

Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym

organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o

odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od

tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe

poza EOG tylko gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede

wszystkim poprzez:

• współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których

została wydana stosowna decyzja Komisji Europejskiej;

• stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;

• stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;

• w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie

Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej. Administrator

zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

9. Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe

przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do

danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu

na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych

osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i

współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty

współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym

przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.