Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Sklepu Internetowego LunaObuwie (Regulamin). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.
§ 1. DANE OSOBOWE
1. Dane osobowe przekazywane przez Klienta przetwarzane są przez Sprzedawcę (tj. F.H „LUNA” Elżbieta Hart-Bożek z siedzibą w Strzyżowie (38-100), ul. Przybosia 19, NIP: 819-100-08-99, REGON: 690225629, wpisaną do rejestru CEIDG .), który jest administratorem danych osobowych. Zgodnie z zasadami określonymi w treści Rozporządzenia Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku. ( dalej „RODO”). Kontakt z Administratorem danych osobowych może się odbywać w formie e-mail kontakt@lunaobuwie.pl lub poprzez kontakt telefoniczny +48 17 276 4630.
2. Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Klienta, a następnie przesłanych Sprzedawcy za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych Klienta może dotyczyć jego adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu zamieszkania oraz adresu IP komputera.
Dane osobowe Klientów będą przetwarzane przez okres 5 lat, a potem będą usuwane, o ile dalsze ich przetwarzanie nie wynika z innej podstawy prawnej.
3. Dane osobowe Klientów będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) utworzenia Konta, realizacji Zamówienia, świadczenia usług drogą elektroniczną, rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie, (c) działań promocyjnych i handlowych Sprzedawcy.
4. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację Umów Sprzedaży przez Sprzedawcę.
5. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 3 lit. (a) jest prawny obowiązek Sprzedawcy związany z wykonywaniem umowy, której stroną jest osoba, której dane dotyczą, w tym obowiązek działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; w przypadku o którym mowa w ust. 3 lit. (b ) podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, która wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, zaś w przypadku, o którym mowa w ust. 3 lit. (c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
6. Dane osobowe Klientów mogą być powierzane do przetwarzania, jedynie w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez Sprzedawcę:
Podmiot przetwarzający dane osobowe Klientów, w oparciu o Umowę powierzenia będzie przetwarzać od wejścia w życie RODO dane osobowe Klientów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej, zgody Sprzedawcy. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa, lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
7. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.
8. Każdy Klient ma prawo do: (a) usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu należącego do Sprzedawcy jak i z baz podmiotów, z którymi współpracuje lub współpracował Sprzedawca, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Sprzedawcę na temat Klienta, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od Sprzedawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) prawo do wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Sprzedawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Sprzedawcę do organu nadzorczego.
Na potrzeby punktów (a)-(f) został utworzony specjalny panel, dostępny po zalogowaniu, tutaj:
https://lunaobuwie.pl/module/x13privacymanager/manage
9. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia odpowiedzialności Klienta.
10. Serwis może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Sklepie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli Klient wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania Sklepem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Sklepie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.
11. Transfer danych osobowych Klientów do Państw trzecich będzie się odbywał zgodnie z wymaganiami wprowadzonymi przez RODO.
§ 2. BEZPIECZEŃSTWO INFORMACYJNE
1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych określone w art. 25,30, 32-34, 35 -39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Klientów, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2. Do zalogowania się na Konto, konieczne jest podanie loginu(adresu e-mail) i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, szyfrowana jest przy pomocy protokołu SSL.
3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.