Polityka prywatności
1. AdMinistrator danych
AdMinistratorem Pani/Pana danych osobowych jest SJ Polska Sp. z o.o. z siedzibą w Warszawie (02-761), Cypryjska 34, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000573663, NIP: 5213705187, REGON: 362438428, tel.: +48 570 876 050, e-mail: info@janeke.cfolks.pl.
2. Cele przetwarzania danych
2.1. Uzasadnienie, wykonanie lub rozwiązanie umowy
2.1.1. Przetwarzanie danych przy zawarciu umowy
Jeżeli użytkownik zarejestruje się na naszej stronie internetowej albo zawrze z nami umowę, będziemy przetwarzać dane, niezbędne dla potrzeb zawarcia, wykonania lub rozwiązania umowy z użytkownikiem. Do tych danych należą:
- imię, nazwisko
- adres do fakturowania i dostaw
- adres e-mail
- dane do fakturowania i płatności
- numer telefonu.
Podstawę prawną stanowi w tym zakresie artykuł 6 ust. 1 pkt. a) i b) RODO, tzn. użytkownik udostępnia nam dane na podstawie danego stosunku umownego (np. w celu prowadzenia konta klienta / użytkownika, realizacji umowy sprzedaży) pomiędzy użytkownikiem a nami.
Jeżeli nie wykorzystujemy danych użytkownika do celów marketingowych (patrz punkt 2.2.), przechowujemy dane zebrane dla potrzeb wykonania umowy przez okres obowiązywania umowy, powiększony o ustawowy lub potencjalny okres na zgłaszanie roszczeń z tytułu rękojmi lub gwarancji. Po upływie tego okresu przechowujemy informacje o stosunku umownym, wymagane na podstawie przepisów prawa handlowego i podatkowego, przez okresy wymagane na podstawie obowiązujących przepisów. W tych okresach dane przetwarzane są ponownie wyłącznie w przypadku kontroli przez organy skarbowe.
Dla potrzeb wykonania umowy sprzedaży za pośrednictwem naszej strony internetowej wymagane są ponadto następujące procesy przetwarzania danych:
Dane użytkownika związane z płatnością przekazujemy wybranemu przez nas podmiotowi obsługującemu płatności. Dane o adresie dostawy przekazujemy wybranym przez nas partnerom logistycznym i wysyłkowym. Aby upewnić się, że dostawy towarów są zgodne z życzeniami użytkowników, przekazujemy adres e-mail użytkowników i ewentualnie numer telefonu wybranemu przez nas przedsiębiorstwu logistycznemu lub partnerowi wysyłkowemu, realizującemu dostawy. Podmioty te nawiązują kontakt z użytkownikiem przed realizacją dostawy w celu ustalenia jej szczegółów. Poszczególne dane przekazywane są w określonych celach i są usuwane po wykonaniu dostawy.
2.1.2. Wykorzystanie danych dla celów ochrony przed oszustwem
Dane podane w ramach zamówienia mogą być wykorzystywane do tego, by sprawdzić, czy występuje nietypowy proces zamówienia (np. jednoczesne zamówienie dużej ilości towarów na ten sam adres z wykorzystaniem różnych kont klienta). Przeprowadzanie takiej kontroli leży w naszym prawnie uzasadnionym interesie. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 pkt. f) RODO.
2.1.3. Udostępnianie danych osobowych
AdMinistrator udostępnia dane użytkowników serwisu janeke.cfolks.pl współpracującym usługodawcom, z którymi są podpisane umowy powierzenia. Wśród usługodawców, którym powierzane są dane występują m.in. hostingodawca poczty elektronicznej i hostingodawcy serwerów, firmy świadczące usługi pocztowe, kurierskie, transportowe i doręczeniowe, dostawcy usług technologicznych i analitycznych, dostawcy usług związanych z obsługą klienta, agencje marketingowe i inni dostawcy i partnerzy w świadczeniu usług związanych z marketingiem i reklamą (np. portale społecznościowe).
2.2. Przetwarzanie danych do celów marketingowych
2.2.1. Reklama pocztowa
Co do zasady mamy prawnie uzasadniony interes w tym, by wykorzystywać dane użytkowników do celów marketingowych. W ramach realizacji własnych celów marketingowych oraz celów marketingowych podmiotów zewnętrznych przetwarzamy następujące dane: imię, nazwisko, adres pocztowy.
Zapisane w tym celu dane nie są przekazywane podmiotom trzecim. Dodatkowo Janeke Polska pseudonimizuje / anonimizuje zebrane dane osobowe użytkownika, aby wykorzystać spseudonimizowane / zanonimizowane dane do własnych celów marketingowych oraz do celów marketingowych podmiotów trzecich (reklamodawcy).
Spseudonimizowane / zanionimizowane dane mogą być wykorzystane również do tego, by kierować do użytkownika zindywidualizowaną reklamę online, przy czym doborem reklamy mogą zajmować się usługodawcy zewnętrzni lub agencje. Podstawą prawną wykorzystania danych osobowych do celów marketingowych jest art. 6 ust. 1 pkt. f) RODO.
2.2.2. Newsletter
Na naszej stronie internetowej oferujemy użytkownikom możliwość zarejestrowania się do newslettera. Aby upewnić się, że przy wpisywaniu adresu e-mail nie popełniono błędu, stosujemy tzw. proces double opt in (DOI): po wpisaniu adresu e-mail w polu rejestracji i udzieleniu zgody na przesyłanie newslettera, na wskazany adres e-mail przesyłamy użytkownikowi wiadomość z łączem potwierdzającym subskrypcję. Adres zostaje przyjęty do wysyłki w naszym rozdzielniku dopiero po kliknięciu tego łącza. Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. a) RODO.
Usługa Elektroniczna Newsletter świadczona jest nieodpłatnie przez czas nieoznaczony. Usługobiorca ma możliwość, w każdej chwili i bez podania przyczyny, wypisania się z Newslettera (rezygnacji z Newslettera) poprzez wysłanie stosownego żądania do Usługodawcy, w szczególności za pośrednictwem poczty elektronicznej na adres: info@janeke.cfolks.pl, pisemnie na adres: Janeke Polska, ul. Kierbedzia 4, 00-728 Warszawa.
2.2.3. Maile z polecanymi produktami
Użytkownicy będący stałymi klientami naszego sklepu internetowego otrzymują regularnie maile z polecanymi produktami. W tym przypadku wykorzystujemy podany przez użytkowników przy zakupie adres mailowy do promowania własnych towarów lub usług, zbliżonych do tych, które użytkownicy zamawiali u nas wcześniej. Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. f) RODO.
2.2.4. Google Analytics
Dodatkowo nasz serwis gromadzi anonimowe dane dotyczące odwiedzanych stron takie jak: liczba odwiedzin, kraj, przeglądarka, czas wizyty itp. Analizujemy gromadzone dane korzystając z rozwiązania zewnętrznego dostawcy. Aktualnie używamy Google Analytics. Narzędzie działa w oparciu o tzw. pliki cookie i nie udostępnia danych umożliwiających identyfikację osoby. Prosimy o zapoznanie się ze szczegółami polityki prywatności Google Analytics.
2.2.5. Facebook Pixel
Facebook Pixel (dalej również „piksel”) – na naszej stronie internetowej umieszczony jest tzw. Facebook Pixel. Jeśli odwiedzasz naszą stronę, jako zalogowany użytkownik FB, to pixel przekazuje do FB następujące dane:
- Nagłówki HTTP – wszystkie informacje w nagłówkach HTTP. Nagłówki HTTP to standardowy protokół sieciowy wysyłany pomiędzy żądaniem przeglądarki, a dowolnym serwerem w Internecie. Nagłówki HTTP zawierają m.in. adresy IP, a także informacje o przeglądarce internetowej, lokalizacji strony, dokumencie, źródle przekierowania oraz osobie korzystającej z witryny internetowej.
- Dane piksela – m.in. identyfikator piksela oraz dane plików cookie Facebooka.
- Kliknięcia przycisków – zaliczają się do tego wszelkie przyciski klikane przez osoby odwiedzające witrynę, etykiety takich przycisków oraz wszelkie strony odwiedzane w wyniku kliknięcia określonego przycisku.
- Nazwy pól formularzy– zaliczają się do tej kategorii nazwy pól witryn internetowych, takie jak „adres e-mail”, „adres” oraz „ilość”, w przypadku zakupu produktu lub usługi. Piksel nie odczytuje wartości pól.
Pixel Facebooka jest umieszczony na naszej stronie w celu prawidłowego dopasowania do Twoich preferencji reklam wyświetlanych na FB i w sieci partnerskiej FB. W uproszczeniu – przekazujemy do FB dane o Twojej aktywności, na podstawie których FB tworzy Twój profil (my go nie znamy) i na tej podstawie wyświetla Tobie dopasowane reklamy.
2.3. Witryna internetowa i optymalizacja stron internetowych
2.3.1. Pliki logów
Przy każdym dostępie do strony internetowej przeglądarka internetowa na urządzeniu końcowym użytkownika przesyła informacje na serwer naszej strony internetowej. Informacje te są tymczasowo zapisywane w plikach protokołów, tzw. logach. Zapisane rekordy zawierają następujące dane, przechowywane do momentu automatycznego usunięcia: data i godzina zapytania, nazwa otwartej strony, adres IP urządzenia, z którego zostało skierowane zapytanie, adres referrera (adres, z którego użytkownik trafił na naszą stronę), ilość transferowanych danych, czas wczytywania oraz informacje o marce i wersji stosowanej przeglądarki, a także nazwę dostawcy usług internetowych.
Podstawą prawną przetwarzania adresu IP jest artykuł 6 ust. 1 pkt. f) RODO. Nasz prawnie uzasadniony interes wynika z konieczności zapewnienia bezproblemowego nawiązywania połączenia i analizy bezpieczeństwa i stabilności systemu.
Bezpośrednia identyfikacja tożsamości użytkownika na podstawie przekazanych informacji nie jest możliwa i nie jest naszym zamiarem. Dane są przechowywane, a po osiągnięciu powyższych celów – automatycznie usuwane. Standardowe okresy usuwania oparte są na kryterium konieczności.
2.3.2. Cookies – informacje ogólne
Korzystamy z cookies w celu uatrakcyjnienia odwiedzin na stronie i umożliwienia korzystania z określonych funkcji, a także do analizy statystycznej korzystania z naszej strony. Cookies to niewielkie pliki tekstowe tworzone automatycznie przez przeglądarkę i zapisywane na urządzeniu użytkownika (laptop, tablet, smartfon itp.) podczas odwiedzin na stronie. Cookies nie są szkodliwe dla komputera użytkownika i nie zawierają wirusów, trojanów ani innego szkodliwego oprogramowania. W cookies zapisywane są informacje związane z zastosowaniem konkretnego urządzenia. Nie oznacza to jednak, że na podstawie tych informacji bezpośrednio uzyskujemy wiedzę na temat tożsamości użytkownika.
Większość stosowanych cookies zostaje usunięta po zakończeniu sesji przeglądarki (tzw. cookies sesji). Dzięki nim możemy m. in. zaoferować funkcję łącznego koszyka dla wszystkich stron, umożliwiającą użytkownikowi odczytanie aktualnej liczby produktów w koszyku i ceny zakupów. Inne cookies pozostają na komputerze użytkownika, umożliwiając nam rozpoznanie go przy kolejnej wizycie (tzw. cookies trwałe). Cookies służą w szczególności do dopasowywania naszej oferty do użytkowników oraz jej ogólnej optymalizacji i zwiększenia bezpieczeństwa. Dzięki tym plikom istnieje np. możliwość wyświetlenia na stronie treści dostosowanych dokładnie do zainteresowań użytkownika.
Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia „cookies” poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami „cookies” dostępna jest w ustawieniach oprogramowania przeglądarki internetowej:
Informujemy, że może to spowodować ograniczenie funkcjonalności tej strony.
W zakresie, w którym cookies i znajdujące się w nich informacje zawierają dane osobowe, podstawą prawną przetwarzania danych jest art. 6 ust. 1 pkt. f) RODO. Optymalizację naszej strony internetowej należy przy tym uznać za prawnie uzasadniony interes w rozumieniu powyższego przepisu.
2.4. Wtyczki społecznościowe
Na naszej stronie, na podstawie art. 6 ust. 1 pkt. f) RODO stosujemy wtyczki społecznościowe portali Facebook i Instagram, aby za pośrednictwem tych portali zwiększyć swoją popularność. Stojący za tym cel marketingowy należy traktować jako prawnie uzasadniony interes w rozumieniu RODO. Odpowiedzialność za działalność zgodnie z zasadami ochrony danych spoczywa na dostawcy danej usługi.
Cel i zakres gromadzenia danych osobowych oraz dalsze przetwarzanie i wykorzystanie danych przez poszczególnych dostawców oraz związane z tym prawa użytkownika i możliwości ustawień zmierzających do ochrony sfery prywatnej opisane są w odpowiednich informacjach dostawcy o ochronie danych.
Poprzez wylogowanie ze stron portali społecznościowych oraz usunięcie zapisanych cookie użytkownik może zapobiec sytuacji, w której podczas jego wizyty na janeke.cfolks.pl zebrane informacje zostaną przypisane do jego konta użytkownika na danym portalu społecznościowym. Jeżeli przyporządkowywanie przez sieci społecznościowe informacji o wizycie na naszej stronie do profilu użytkownika nie jest pożądane, przed wizytą na naszej stronie należy się wylogować z poszczególnych portali. Wczytywanie wtyczki można również całkowicie wyłączyć za pomocą dodatku do przeglądarki, np. SkriptBloker „NoScript”, dostępnego pod: noscript.net .
2.5. Konto klienta / użytkownika
W celu zapewnienia użytkownikom maksymalnego komfortu oferujemy możliwość trwałego przechowywania ich danych osobowych na chronionym hasłem koncie klienta / użytkownika.
Utworzenie konta klienta jest generalnie dobrowolne. Jeżeli użytkownik utworzy konto klienta, przetwarzanie jego zebranych danych odbywa się na podstawie art. 6 ust. 1 pkt. b) RODO. Po utworzeniu konta klienta nie jest wymagane ponowne wprowadzenie danych. Ponadto użytkownik ma w dowolnym momencie dostęp do danych przechowywanych na koncie klienta, z możliwością ich zmiany.
Utworzenie konta jest bezwzględnie wymagane do realizacji umowy wyłącznie w przypadku zakupów poprzez naszą stronę internetową.
Oprócz danych wymaganych przy zamówieniu trzeba podać własne hasło do konta. Hasło oraz adres e-mail to dane dostępowe do konta klienta. Indywidualne dane dostępowe należy traktować poufnie, a w szczególności nie udostępniać ich nieuprawnionym osobom trzecim. Należy zwrócić uwagę, że po opuszczeniu naszej strony użytkownik pozostaje automatycznie zalogowany, chyba że aktywnie się wyloguje.
Użytkownik ma możliwość usunięcia swojego konta klienta w dowolnym momencie. Należy jednak pamiętać, że nie oznacza to jednocześnie usunięcia danych widocznych na koncie klienta, jeżeli użytkownik wcześniej złożył u nas zamówienie. Dane zostają usunięte automatycznie po upływie okresu, w którym podlegamy obowiązkowi przechowywania danych, regulowanego przez zapisy prawa handlowego i podatkowego. Podstawą prawną dalszego przetwarzania danych jest art. 6 ust. 1 pkt. c) RODO oraz art. 6 ust. 1 pkt. f) RODO.
2.6. Nawiązywanie kontaktu
Użytkownik ma możliwość skontaktowania się z nami na kilka sposobów. Możliwy jest kontakt mailowy, telefoniczny, za pośrednictwem czatu czy poczty tradycyjnej. Jeżeli użytkownik nawiązuje z nami kontakt, dane osobowe, które dobrowolnie nam w związku z tym udostępnia, wykorzystujemy wyłącznie do kontaktu z użytkownikiem i obsługi jego zapytania.
Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. a), art. 6 ust. 1 pkt. b), art. 6 ust. 1 pkt. c) RODO oraz art. 6 ust. 1 pkt. f) RODO.
2.7. Płatności
Informacje o płatnościach użytkownika przetwarzamy w celu realizacji płatności, np. przy zamawianiu produktów lub usług przez lancconi.pl lub korzystaniu z nich. Odpowiednio do formy płatności przekazujemy podmiotom zewnętrznym dane dotyczące (np. przy płatności kartą kredytową do operatora karty).
Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 pkt. a), art. 6 ust. 1 pkt. b), RODO oraz art. 6 ust. 1 pkt. f) RODO.
2.7.1. PayU
Przy płatności przez PayU dane płatności zostają przekazane w ramach jej realizacji do PayU S.A. z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 186, Polska (dalej jako „PayU”). Więcej informacji o ochronie danych osobowych można znaleźć tutaj: https://poland.payu.com/nota-o-prywatnosci-payu/
2.7.2. PayPal
Przy płatności przez PayPal dane płatności zostają przekazane w ramach jej realizacji do PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luksemburg (dalej jako „PayPal”). Więcej informacji o ochronie danych osobowych można znaleźć tutaj: https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=pl_PL
3. Prawa użytkownika
3.1. Przegląd
Oprócz prawa do wycofania udzielonej nam zgody, użytkownikom, w przypadku spełniania przesłanek ustawowych, przysługują następujące prawa:
- prawo dostępu do przechowywanych danych osobowych (art. 15 RODO), w szczególności użytkownicy mogą uzyskać informacje o celu przetwarzania, kategorii danych osobowych, kategoriach adresatów, którym udostępniono lub którym zostaną udostępnione ich dane osobowe, planowany okres przechowywania, pochodzenie danych, jeżeli nie zostały zebrane od użytkownika,
- prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO),
- prawo do usunięcia przechowywanych u nas danych (art. 17 RODO), o ile nie obowiązują umowne okresy przechowywania albo nie jesteśmy zobowiązani do przestrzegania innych ustawowych obowiązków lub nie mamy uprawnień do egzekwowania ustawowych praw w tym zakresie,
- prawo do ograniczenia przetwarzania danych (art. 18 RODO), jeżeli użytkownik kwestionuje prawidłowość danych, przetwarzanie jest niezgodne z prawem, jednak użytkownik nie zgadza się na usunięcie; adMinistrator nie potrzebuje już danych, są one jednak potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń prawnych albo jeśli złożono sprzeciw wobec przetwarzania w rozumieniu art. 21 RODO,
- prawo do przenoszenia danych według art. 20 RODO, tzn. prawo do przesłania na zlecenie użytkownika przechowywanych przez nas danych w popularnym, maszynowym formacie albo żądanie przekazania danych do innego adMinistratora.
- prawo wniesienia skargi do organu nadzorczego. Z reguły można w tym celu skontaktować się z organem nadzorczym właściwym dla zwykłego miejsca zamieszkania lub miejsca pracy albo dla siedziby naszego przedsiębiorstwa.
Wymienione wcześniej, przysługujące względem nas zastrzeżenia można podnosić na stronie info@janeke.cfolks.pl.
3.2. Prawo sprzeciwu
W warunkach określonych w art. 21 ust. 1 RODO użytkownik może wyrazić sprzeciw na przetwarzanie danych z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą.
Powyższe ogólne prawo sprzeciwu obowiązuje dla wszystkich celów przetwarzania wskazanych w niniejszych informacjach o ochronie danych, przetwarzanych na podstawie artykułu 6 ust. 1 pkt. f) RODO. Inaczej niż w przypadku specjalnego prawa sprzeciwu wobec przetwarzania danych dla celów marketingowych, w oparciu o RODO do realizacji takiego ogólnego sprzeciwu będziemy zobowiązani wyłącznie po podaniu przez użytkownika uzasadnienia o nadrzędnym znaczeniu (np. potencjalne zagrożenie dla zdrowia i życia).
3.3. Prawo wycofania zgody
Przetwarzamy dane osobowe na gruncie zgody udzielonej przez użytkownika, a użytkownik zawsze ma prawo wycofania udzielonej zgody. Konsekwencją wycofania zgody nie jest bezskuteczność przetwarzania danych na podstawie prawidłowo udzielonej zgody do momentu jej wycofania.
3.4. Zmiany Polityki Prywatności
Polityka Prywatności może ulegać zmianom wedle naszego uznania. W przypadku wprowadzenia przez nas zmian, informujemy o tym wszystkich użytkowników poprzez dostępne kanały komunikacji.