POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
WWW.LEOPETIT.PL
§ 1
POSTANOWIENIA OGÓLNE
1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego
www.leopetit.pl jest Natalia Góralska wykonująca działalność gospodarczą pod firmą LEO PETIT
NATALIA GÓRALSKA wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej
Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, miejsce
wykonywania działalności oraz adres do doręczeń: ul. Świebodzka 22C, 58-141 Stanowice, NIP:
8842724955, REGON: 022231188, adres poczty elektronicznej (e-mail):
leopetitstore@gmail.com, numer telefonu: +4879581420 zwana dalej „Administratorem" i będąca
jednocześnie „Usługodawcą”.
2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są
przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO.
3. Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej Polityki Prywatności z dużej litery należy
rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego www.leopetit.pl
§ 2
RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
1. CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe
Usługobiorców Sklepu www.leopetit.pl w przypadku:
1.1. rejestracji Konta w Sklepie, w celu utworzenia indywidualnego konta i zarządzania tym
Kontem, na podstawie art. 6 ust. 1 lit. b) RODO (realizacja umowy o świadczenie usługi
drogą elektroniczną zgodnie z Regulaminem Sklepu),
1.2. składania Zamówienia w Sklepie, w celu wykonania Umowy Sprzedaży, na podstawie art. 6
ust. 1 lit. b) RODO (realizacja umowy sprzedaży),
1.3. skorzystania z Formularza Kontaktowego, w celu wysłania wiadomości do Administratora, na
podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes przedsiębiorcy).
2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. Usługobiorca podaje, w przypadku:
2.1. Konta: imię i nazwisko, login, adres e-mail.
2.2. Zamówienia: imię i nazwisko, adres, NIP, adres e-mail, numer telefonu.
2.3. Formularza Kontaktowego: imię, adres mailowy
3. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe Usługobiorców przechowywane są
przez Administratora:
3.1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest
to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi
przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia
wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej – trzy lata,
3.2. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie
zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi
przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone
wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat
sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem
działalności gospodarczej – trzy lata.
4. Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności:
adres IP przypisany do komputera Usługobiorcy lub zewnętrzny adres IP dostawcy Internetu,
nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
5. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być
przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub
wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w
związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną
lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym
kierowanych w wyniku profilowania, o ile Usługobiorca wyraził stosowną zgodę.
6. Od Usługobiorców mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach
i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie.
Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6
ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną
oraz na poprawie funkcjonalności tych usług.
7. Podanie danych osobowych przez Usługobiorcę jest dobrowolne.
8. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane
dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
8.1. przetwarzane zgodnie z prawem,
8.2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami,
8.3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz
przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż
jest to niezbędne do osiągnięcia celu przetwarzania.
§ 3
UDOSTĘPNIENIE DANYCH OSOBOWYCH
1. Dane osobowe Usługobiorców przekazywane są dostawcom usług, z których korzysta
Administrator przy prowadzeniu Sklepu, a w szczególności do
1.1. podmiotów realizujących dostawę Produktów,
1.2. dostawców systemów płatności,
1.3. biura księgowego,
1.4. hostingodawcy,
1.5. dostawcy oprogramowania umożliwiającego prowadzenie działalności,
1.6. podmiotów zapewniających system mailingowy,
1.7. dostawcy oprogramowania potrzebnego do prowadzenia sklepu internetowego.
2. Dostawcy usług, o których mowa w pkt 1 niniejszego paragrafu, którym przekazywane są dane
osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom
Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające)
albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy)
3. Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru
Gospodarczego (EOG), z zastrzeżeniem § 5 pkt 5 oraz § 6 Polityki Prywatności.
§ 4
PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo
ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo
wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na
zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. Podstawy prawne żądania Usługobiorcy:
2.1. dostęp do danych – art. 15 RODO,
2.2. sprostowanie danych – art. 16 RODO,
2.3. usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO,
2.4. ograniczenie przetwarzania – art. 18 RODO,
2.5. przeniesienie danych – art. 20 RODO,
2.6. sprzeciw – art. 21 RODO,
2.7. cofnięcie zgody – art. 7 ust. 3 RODO.
3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail
na adres: leopetitstore@gmail.com
4. W sytuacji wystąpienia przez Usługobiorcę z uprawnieniem wynikającym z powyższych praw,
Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż
w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania
lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je
w ciągu kolejnych dwóch miesięcy informując Usługobiorcę uprzednio w terminie miesiąca od
otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba,
której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§ 5
PLIKI COOKIES
1. Strona Administratora używa plików „cookies”.
2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie
internetowej Sklepu. W plikach „cookies" znajdują się informacje niezbędne do prawidłowego
funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk
odwiedzin strony internetowej.
3. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
3.1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu
końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony),
3.2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas
określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
4. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji
Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze
strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany
oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie
rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk
korzystania ze strony.
5. Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych
danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator
cookies zewnętrznego: Google LLC. z siedzibą w USA).
6. Pliki cookies mogą być również wykorzystywane przez sieci reklamowe, w szczególności sieć
Google, w celu wyświetlania reklam dopasowanych do sposobu, w jaki Usługobiorca korzysta ze
Sklepu. W tym celu mogą zachować informację o ścieżce nawigacji Usługobiorcy lub czasie
pozostawania na danej stronie.
7. Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego
komputera poprzez:
7.1. wybór rodzajów plików cookies, na gromadzenie których wyraża zgodę tuż po wejściu na
stronę Sklepu i pojawieniu się komunikatu dotyczącego cookies,
7.2. zmianę ustawień w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i
sposobach obsługi plików „cookies” dostępne są również w ustawieniach oprogramowania
(przeglądarki internetowej).
§ 6
USŁUGI DODATKOWE ZWIĄZANE Z AKTYWNOŚCIĄ UŻYTKOWNIKA W SKLEPIE
1. W Sklepie wykorzystywane są tzw. wtyczki społecznościowe („wtyczki“) serwisów
społecznościowych. Wyświetlając stronę internetową www.leopetit.pl, zawierającą taką wtyczkę,
przeglądarka Usługobiorcy nawiąże bezpośrednie połączenie z serwerami Facebook, Instagram
oraz Google.
2. Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki
Usługobiorcy i integrowana ze stroną. Dzięki tej integracji, usługodawcy otrzymują informację, że
przeglądarka Usługobiorcy wyświetliła stronę www.leopetit.pl, nawet jeśli Usługobiorca nie
posiada profilu u danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja
(wraz z adresem IP Usługobiorcy) jest przesyłana przez przeglądarkę bezpośrednio do serwera
danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.
3. Jeśli Usługobiorca zaloguje się do jednego z powyższych serwisów społecznościowych, to
usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na stronie www.leopetit.pl
do profilu Usługobiorcy w danym serwisie społecznościowym.
4. Jeśli Usługobiorca użyje danej wtyczki, np. klikając na przycisk „Lubię to” lub przycisk
„Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer
danego usługodawcy i tam zachowana.
5. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez
usługodawców, jak również możliwość kontaktu oraz prawa Usługobiorcy w tym zakresie i
możliwość dokonania ustawień zapewniających ochronę prywatności Usługobiorcy zostały
opisane w polityce prywatności usługodawców:
5.1. https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://policies.google.com/privacy?hl=pl&gl=ZZ.
6. Jeśli Usługobiorca nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w
trakcie odwiedzin na stronie www.leopetit.pl bezpośrednio jego profilowi w danym serwisie, to
przed wizytą na stronie www.leopetit.pl musi wylogować się z tego serwisu. Usługobiorca może
również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie
rozszerzenia dla przeglądarki, np. blokowanie skryptów za pomocą „NoScript“.
7. Administrator wykorzystuje na swojej stronie narzędzia remarketingowe tj. Google Ads, wiąże się
to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google Ads. W
ramach mechanizmu do zarządzania ustawieniami plików cookies Usługobiorca ma możliwość
zdecydowania, czy Usługodawca będzie mógł korzystać z Google Ads (administrator cookies
zewnętrznego: Google LLC. z siedzibą w USA) w stosunku do niego.
§ 7
POSTANOWIENIA KOŃCOWE
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych
danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w
szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem
przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz
zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i
modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą
elektroniczną.
3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy
RODO oraz inne właściwe przepisy prawa polskiego.