Polityka prywatności sklepu internetowego KattaStudio


1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza polityka prywatności Sklepu ma charakter informacyjny, co oznacza, że nie jest ona źródłem
obowiązków dla Klientów Sklepu.
1.2. Administratorem  danych  osobowych  zbieranych  za  pośrednictwem  Sklepu jest Tomasz Szewczyk  prowadzący  działalność  gospodarczą  pod  firmą: KattaStudio Tomasz Szewczyk, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, posiadający adres miejsca wykonywania działalności: ul. Zdrojowa 20/10, 57-340 Duszniki Zdrój, NIP 894-246-20-70, REGON 020892299,  adres  poczty  elektronicznej: kattastudio@gmail.com - zwany dalej „Administratorem” i będący jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.
1.3. Dane osobowe Usługobiorcy i  Klienta są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997r.  (Dz.U. 1997 Nr  133,  poz.  883  ze  zm.) (zwana dalej: Ustawą o ochronie danych osobowych) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).
1.4. Administrator  dokłada  szczególnej  staranności  w  celu  ochrony  interesów  osób,  których  dane  dotyczą, i zapewnia,  że  zbierane  przez  niego  dane  są  przetwarzane  zgodnie  z  prawem;  zbierane  dla oznaczonych,  zgodnych  z  prawem  celów  i  niepoddawane  dalszemu  przetwarzaniu  niezgodnemu  z  tymi  celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
1.5. Wszelkie  słowa,  wyrażenia  i  akronimy  występujące  na  niniejszej  stronie  i  rozpoczynające  się dużą  literą (np. Sprzedawca, Sklep , Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu dostępnym na stronach Sklepu KattaStudio.


2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
2.1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub  Klienta  w  Sklepie. Przykładowo jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji  Umowy  Sprzedaży,  ale nie  będą już udostępniane  przewoźnikowi  realizującemu  przesyłki  na  zlecenie Administratora.
2.2. Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:
2.2.1. zawarcie i realizacja Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej (np. Konto).
2.2.2. marketing bezpośredni własnych produktów lub usług Administratora.
2.3. Możliwi odbiorcy danych osobowych Klientów Sklepu:
2.3.1. W przypadku  Klienta, który korzysta w Sklepie ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane  dane  osobowe  Klienta wybranemu  przewoźnikowi lub  pośrednikowi realizujące mu przesyłki na zlecenie Administratora.
2.3.2. W przypadku Klienta, który korzysta w Sklepie ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie.
2.4. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub  Klientów korzystających ze Sklepu: imię  i  nazwisko;  adres  poczty  elektronicznej;  numer  telefonu  kontaktowego; adres  dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).
W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Klienta.
2.5. Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie.
Każdorazowo zakres wymaganych do  zawarcia  umowy danych  wskazany  jest uprzednio  na  stronie  Sklepu oraz w  Regulaminie  Sklepu.

3. COOKIES I DANE EKSPLOATACYJNE

3.1. Pliki  Cookies  (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu (np. na dysku twardym komputera, laptopa, czy  też  na  karcie  pamięci  smartfona – w  zależności z  jakiego  urządzenia  korzysta odwiedzający nasz  Sklep). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
3.2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu w następujących celach:
3.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie i pokazywania, że są zalogowani;
3.2.2. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;
3.2.3. zapamiętywania  danych  z  wypełnianych  Formularzy  Zamówienia,  ankiet  lub  danych  logowania  do  Sklepu;
3.2.4. dostosowywania zawartości strony Sklepu do indywidualnych preferencji Usługobiorcy (np. dotyczących
kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu;
3.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu.
3.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy  ma możliwość  określenia  warunków  korzystania  z  plików  Cookies  za  pomocą  ustawień  własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość  zapisywania  plików  Cookies – w  tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu (przykładowo  niemożliwym  może  okazać  się  przejście  ścieżki  Zamówienia poprzez  Formularz  Zamówienia z  uwagi  na  niezapamiętywanie  Produktów  w  koszyku podczas kolejnych kroków składania Zamówienia).

3.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z
plików Cookies przez nasz Sklep – zgodnie z przepisami taka zgoda może być również wyrażona poprzez
ustawienia  przeglądarki  internetowej.
W  braku  wyrażenia  takiej  zgody  należy  odpowiednio  zmienić  ustawienia przeglądarki internetowej w zakresie plików Cookies.
3.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w
najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na
poniższych stronach (wystarczy kliknąć w dany link):
w przeglądarce Chrome
w przeglądarce Firefox
w przeglądarce Internet Explorer
w przeglądarce Opera
w przeglądarce Safari
3.6. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze  Sklepu (adres  IP,  domena) do  generowania  statystyk  pomocnych  w  administrowaniu  Sklepem.
Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu. Dane te nie są ujawniane osobom trzecim.


4. PODSTAWA PRZETWARZANIA DANYCH
4.1. Podanie danych osobowych przez Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu oraz w Regulaminie Sklepu danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej  skutkuje brakiem możliwości zawarcia tejże umowy.
4.2. Podstawą przetwarzania danych osobowych Usługobiorcy lub Klienta jest konieczność realizacji umowy, której jest stroną  lub  podjęcia  na  jego  żądanie  działań  przed  jej  zawarciem.  W  przypadku  przetwarzania  danych  w  celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest (1) uprzednia zgoda Usługobiorcy lub Klienta lub (2) wypełnienie prawnie usprawiedliwionych celów realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych z a prawnie usprawiedliwiony cel uważa się w szczególności marketing bezpośredni własnych produktów lub usług Administratora).


5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA
5.1. Usługobiorca lub Klient ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
5.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych
Administratora,  a  zwłaszcza  prawo  do: żądania  uzupełnienia,  uaktualnienia,  sprostowania  danych  osobowych,
czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne,
nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
5.3. W   przypadku udzielenia przez  Usługobiorcę  lub  Klienta zgody   na   przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora zgoda może być odwołana w każdym czasie.
5.4. W  przypadku, gdy  Administrator zamierza  przetwarzać lub  przetwarza dane  Usługobiorcy lub Klienta w celu marketingu bezpośredniego własnych produktów lub usług Administratora, osoba której dane dotyczą uprawniona jest także do (1) wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację lub do (2) wniesienia sprzeciwu wobec przetwarzania jej danych.
5.5. W  celu  realizacji  uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na  adres  Administratora wskazany na wstępie niniejszej polityki prywatności.


6. POSTANOWIENIA KOŃCOWE
6.1. Sklep może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu.
6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.3. Administrator  odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
6.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.