Polityka prywatności

I. Czym jest Polityka Prywatności?

Polityka prywatności stanowi zbiór zasad mających na celu poinformowanie Użytkownika o procesie dotyczącym pozyskiwania, przetwarzania oraz zabezpieczania ich danych osobowych. Procesy te są dokonywane w oparciu o obowiązujące przepisy prawa w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz pozostałe przepisy dotyczące ochrony danych osobowych, w szczególności o ustawę z 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 poz. 1781). Celem niniejszej Polityki Prywatności jest zrealizowanie obowiązku informacyjnego wynikającego z art. 13 RODO.

II. Definicje

Pojęcia używane w Polityce Prywatności oznaczają:

1. ADMINISTRATOR – KOKOSEK BABY STORE S.C., zarejestrowana pod adresem ul. Dyrekcyjna 3, 50-528 Wrocław, NIP: 8992877117, REGON: 385561480.

2. DANE OSOBOWE – informacje na temat osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez czynnik/czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość (w tym imię i nazwisko, numer identyfikacyjny, IP urządzenia, dane lokalizacyjne, identyfikator internetowy, informacje gromadzone za pośrednictwem Plików Cookies i innej podobnej technologii).

3. KLIENT – Użytkownik dokonujący zakupu Produktu/Produktów w Sklepie Internetowym.

4. POLITYKA – niniejsza Polityka Prywatności.

5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

6. SKLEP INTERNETOWY – dostępna w sieci internetowej pod adresem www.kokosek.pl platforma sprzedażowa Produktów oraz świadczenia usług oferowanych przez Sprzedawcę.

7. BLOG – blog prowadzony na łamach Sklepu Internetowego przez Administratora.

8. UŻYTKOWNIK – osoba fizyczna odwiedzająca Sklep Internetowy i korzystająca z usług oferowanych przez Administratora i opisanych w Polityce Prywatności.

9. ZAREJESTROWANY UŻYTKOWNIK – osoba fizyczna, która zarejestrowała się w Sklepie Internetowym, tworząc Konto Klienta.

10. REGULAMIN – Regulamin Serwisu, który w zakresie Usług Elektronicznych jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tj. Dz.U. z 2020 r. poz. 344), dostępny w siedzibie Administratora (sklepie stacjonarnym) oraz pod adresem https://kokosek.pl/pages/regulamin-sklepu.

III. Administrator Danych Osobowych

Administratorem danych osobowych jest KOKOSEK BABY STORE S.C., zarejestrowana pod adresem ul. Dyrekcyjna 3, 50-528 Wrocław, NIP: 8992877117, REGON: 385561480. Kontakt z Administratorem jest możliwy poprzez wysłanie pisemnej wiadomości na wskazany wyżej adres siedziby lub poprzez wysłanie wiadomości na adres e-mail rodo@kokosek.pl

IV. Cele i podstawy przetwarzania danych osobowych oraz okresy ich przetwarzania

Zgodnie z zakresem prowadzonej działalności Administrator przetwarza dane osobowe Użytkowników w różnych celach, jednakże z zastrzeżeniem przetwarzania ich zgodnie z prawem. Dane osobowe są przetwarzane w związku z następującymi kategoriami działań:

1. Korzystanie ze Sklepu Internetowego

Dane zbierane na temat Użytkowników korzystających ze Sklepu internetowego (w tym go przeglądających) mogą stanowić dane osobowe (szczególnie w przypadku, gdy dotyczą Zarejestrowanego Użytkownika), w związku z czym dane osobowe w zakresie przeglądania i korzystania ze Sklepu Internetowego przetwarzane są przez Administratora w jednym bądź kilku następujących celach i w oparciu o następujące podstawy prawne:

• świadczenie usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści zamieszczonych na łamach Sklepu Internetowego – podstawa prawna przetwarzania danych osobowych: niezbędność przetwarzania danych do wykonania umowy (art. 6 ust. 1 lit. b RODO);

• zapamiętywanie aktualnej zawartości koszyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na maksymalnym ułatwieniu Klientowi zawarcia Umowy Sprzedaży lub kontynuacji z różnych przyczyn przerwanej transakcji;

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrostu jakości świadczonych usług;

• usprawnienie procesu zakupowego dzięki weryfikacji lokalizacji urządzenia końcowego (w sytuacji, kiedy włączona została funkcja śledzenia lokalizacji urządzenia końcowego) – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na podwyższaniu jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw.

Aktywność Użytkownika w Sklepie Internetowym (w tym jego dane osobowe), są rejestrowane w logach systemowych – stanowią one system komputerowy przechowujący chronologiczny zapis informacji na temat zdarzeń i działań w systemie informatycznym. Zebrane w logach informacje (w tym dane osobowe) są przetwarzane w związku ze świadczeniem przez Administratora określonych usług i podwyższaniem ich jakości. Administrator przetwarza je również w celach technicznych – dane te mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i właściwego funkcjonowania systemów informatycznych.

W zakresie, w jakim dane osobowe są przetwarzane w związku z realizacją przez Administratora umowy, będą one przetwarzane przez czas trwania tejże umowy, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą. Podanie danych jest w pełni dobrowolne, jednakże konieczne w celu korzystania z usług oferowanych przez Administratora.

2. Rejestracja i logowanie w Sklepie Internetowym

Użytkownicy, którzy tworzą Konto Klienta w Sklepie Internetowym, co stanowi jednoczesne wyrażenie woli rejestracji w Sklepie Internetowym, zobowiązani są do podania adresu e-mail, który jest konieczny do utworzenia ww. konta. Dane osobowe podane Administratorowi w zakresie rejestracji i logowania w Sklepie Internetowym są przetwarzane w jednym bądź kilku następujących celach i w oparciu o następujące podstawy prawne:

• świadczenie usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści zamieszczonych na łamach Sklepu Internetowego – podstawa prawna przetwarzania danych osobowych: niezbędność przetwarzania danych do wykonania umowy (art. 6 ust. 1 lit. b RODO);

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrost jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw.

W zakresie, w jakim dane osobowe są przetwarzane w związku z realizacją przez Administratora umowy, będą one przetwarzane przez czas trwania tejże umowy, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą. Podanie danych jest w pełni dobrowolne, jednakże konieczne w celu założenia i korzystania z Konta Klienta.

3. Prowadzenie Konta Klienta oraz zgoda na automatyczne uzupełnianie danych

Użytkownicy, którzy stworzyli Konto Klienta, co stanowi jednoczesne wyrażenie woli rejestracji w Sklepie Internetowym, otrzymują dostęp do panelu obsługi konta. Do obsługi konta niezbędne jest przetwarzanie adresu e-mail, w związku z czym jego niepodanie przez Użytkownika na etapie zakładania Konta Klienta w Sklepie Internetowym lub jego późniejsze usunięcie uniemożliwia prowadzenie konta. Aby ułatwić Użytkownikowi składanie zamówień za pośrednictwem Sklepu Internetowego, w panelu edycji Konta Klienta Użytkownik może podać dodatkowe dane i wyrazić zgodę na ich przetwarzanie w celu automatycznego uzupełniania danych na etapie składania zamówienia. Podane dodatkowe dane Użytkownik może w każdym momencie zaktualizować lub usunąć – ich podanie jest w pełni dobrowolne, a niepodanie nie skutkuje jakimkolwiek wpływem na korzystanie z Konta Klienta i Sklepu Internetowego. W przypadku prowadzenia Konta Klienta w panelu obsługi konta dostępna jest historia zamówień Zarejestrowanego Użytkownika. Dane osobowe podane Administratorowi są przetwarzane w jednym bądź kilku następujących celach i w oparciu o następujące podstawy prawne:

• świadczenie usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści zamieszczonych na łamach Sklepu Internetowego – podstawa prawna przetwarzania danych osobowych: niezbędność przetwarzania danych do wykonania umowy (art. 6 ust. 1 lit. b RODO);

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrost jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw;

• automatyczne uzupełnianie danych na etapie składania zamówienia przez Użytkownika w celu ułatwienia mu złożenia zamówienia – podstawa prawna przetwarzania danych osobowych: dobrowolna zgoda Użytkownika, którą ma prawo wycofać w dowolnym momencie (art. 6 ust. 1 lit. a RODO) przy jednoczesnym zastrzeżeniu, że cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

• cele marketingowe Administratora – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na możliwości promocji Produktów oferowanych za pośrednictwem Sklepu Internetowego.

W zakresie, w jakim dane osobowe są przetwarzane w związku z realizacją przez Administratora umowy, będą one przetwarzane przez czas trwania tejże umowy, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą. Dane przetwarzane na podstawie dobrowolnie wyrażonej zgody będą przetwarzane do momentu osiągnięcia celu przez Administratora, chyba, że wcześniej Użytkownik wycofa zgodę.

4. Złożenie Zamówienia w Sklepie Internetowym

Złożenie Zamówienia (tj. zakup Produktu/Produktów) przez Użytkownika w Sklepie Internetowym jest ściśle związany z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest dobrowolne, jednakże konieczne w celu prawidłowej realizacji Zamówienia oraz jego dostarczenia – niepodanie tych danych skutkuje brakiem możliwości zawarcia Umowy Sprzedaży. Wystawienie faktury VAT w związku ze złożonym przez Użytkownika Zmówieniem również wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest konieczne w celu zawarcia Umowy Sprzedaży – niepodanie tych danych skutkuje brakiem możliwości zawarcia Umowy Sprzedaży. Podanie pozostałych danych jest dobrowolne i pozostaje bez jakiegokolwiek wpływu na realizację Zamówienia. Dane osobowe podane w zakresie składania Zmówienia w Sklepie Internetowym przetwarzane są w jednym bądź kilku poniższych celach i w oparciu o następujące podstawy prawne:

• zawarcie Umowy Sprzedaży i realizacja złożonego zamówienia – podstawa prawna przetwarzania danych osobowych: niezbędność przetwarzania danych do wykonania umowy (art. 6 ust. 1 lit. b RODO);

• wystawienie faktury VAT oraz przechowywanie jej przez okres wskazany w powszechnie obowiązujących przepisach prawnych, a także realizacja pozostałych obowiązków ustawowych ciążących na Administratorze, które wynikają wprost z przepisów podatkowych i przepisów o rachunkowości – podstawa prawna przetwarzania danych osobowych: niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);

• realizacja pozostałych obowiązków ustawowych ciążących na Administratorze – podstawa prawna przetwarzania danych osobowych: niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrost jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw.

W zakresie, w jakim dane osobowe są przetwarzane w związku z realizacją przez Administratora umowy, będą one przetwarzane przez czas trwania tejże umowy, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą.

5. Kontakt za pośrednictwem Formularza kontaktowego

W Sklepie Internetowym Administrator udostępnił Użytkownikom możliwość kontaktu z nim poprzez formularz kontaktowy. Skorzystanie z formularza jest w pełni dobrowolne, ale wymagane jest podanie danych osobowych niezbędnych do późniejszego kontaktu z Użytkownikiem i obsługi jego zapytania – niepodanie tych danych skutkuje brakiem możliwości skorzystania z formularza. Niepodanie pozostałych danych pozostaje bez wpływu na możliwość skontaktowania się z Administratorem. Dane osobowe podane Administratorowi w ramach kontaktu poprzez Formularz kontaktowy są przetwarzane w jednym bądź kilku następujących celach i w oparciu o następujące podstawy prawne:

• identyfikacja nadawcy zapytania i obsługi jego zapytania przesłanego przez Formularz kontaktowy – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności prawidłowej obsługi zapytań Użytkowników;

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrost jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw.

W zakresie, w jakim dane osobowe są przetwarzane w związku z obsługą zapytania, będą one przetwarzane przez czas realizacji tego procesu, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą.

6. Kontakt telefoniczny i mailowy z Biurem Obsługi Klienta

Administrator umożliwia Użytkownikom kontakt z Biurem Obsługi Klienta. Skorzystanie z tej formy kontaktu, zależnie od kanału komunikacji (e-mail lub telefon), wiąże się z podaniem przez Użytkownika numeru telefonu lub adresu e-mail. W celu uzyskania pomocy lub odpowiedzi na przesłane przez Użytkownika zapytanie niezbędne może się okazać podanie innych danych osobowych – podanie danych wskazanych przez pracowników Biura Obsługi Klienta może być wymagane w celu przyjęcia oraz prawidłowej obsługi zapytania. Ich podanie jest dobrowolne, jednakże brak podania tych danych może skutkować brakiem możliwości skorzystania z pomocy Biura Obsługi Klienta. Podanie niewymaganych danych jest w pełni dobrowolne. Dane osobowe podane Administratorowi mailowo lub telefonicznie w zakresie realizacji kontaktu z Biurem Obsługi Klienta są przetwarzane w jednym bądź kilku następujących celach i w oparciu o następujące podstawy prawne:

• identyfikacja nadawcy zapytania i obsługi jego zapytania – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności prawidłowej obsługi zapytań Użytkowników;

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrostu jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw.

W zakresie, w jakim dane osobowe są przetwarzane w związku z obsługą zapytania, będą one przetwarzane przez czas realizacji tego procesu, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą.

7. Możliwość skorzystania z Newslettera

W Sklepie Internetowym Administrator udostępnił Użytkownikom możliwość skorzystania z bezpłatnej usługi Newslettera dotyczącego Produktów oferowanych przez Administratora w Sklepie Internetowym przez Administratora, czasowych promocji czy innych spraw związanych z funkcjonowaniem Sklepu Internetowego. Do wysyłki Newslettera niezbędna jest dobrowolna zgoda Użytkownika na otrzymywanie informacji handlowych za pośrednictwem wiadomości e-mail oraz innych form komunikacji elektronicznej zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2019 r. poz. 123). Zgodę na otrzymywanie Newslettera Użytkownik może wycofać w każdym momencie, a wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Szczegółowe postanowienia dotyczące usługi Newslettera zostały opisane w Regulaminie Serwisu. Podanie adresu e-mail przez Użytkownika jest w pełni dobrowolne, aczkolwiek konieczne do otrzymywania Newslettera. Dane osobowe podane Administratorowi w zakresie wysyłki Newslettera są przetwarzane w jednym bądź kilku następujących celach i w oparciu o następujące podstawy prawne:

• wysyłka Newslettera – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na możliwości promocji oferowanych w swoim Sklepie Internetowym Produktów za pośrednictwem wysyłanego Newslettera;

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrostu jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw.

Dane osobowe przetwarzane w celach marketingowych będą przetwarzane do czasu osiągnięcia celów przez Administratora lub złożenia sprzeciwu – nie dłużej niż do czasu wycofania przez Użytkownika zgody na otrzymywanie informacji handlowych zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2019 r. poz. 123). W zakresie, w jakim dane osobowe są przetwarzane w związku z obsługą zapytania, będą one przetwarzane przez czas realizacji tego procesu, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą. Podanie danych jest w pełni dobrowolne, jednak niezbędne do możliwości subskrypcji Newslettera – ich niepodanie uniemożliwia otrzymywanie Newslettera.

8. Marketing

Administrator może przetwarzać pozyskane dane osobowe Użytkowników w celu realizowania swoich działań marketingowych – podstawę prawną tego działania stanowi uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na możliwości promocji własnej działalności oraz oferowanych za pośrednictwem Sklepu Internetowego Produktów. Działania te mogą polegać na:

• wyświetlaniu Użytkownikowi treści marketingowych niedostosowanych do jego preferencji, a jedynie do treści przeglądanych stron internetowych (reklama kontekstowa);

• wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna), jednak w takim przypadku przetwarzanie danych opiera się na wyrażonej przez Użytkownika dobrowolnej zgodzie (art. 6 ust. 1 lit. a RODO).

Dane osobowe przetwarzane przez Administratora w celach marketingowych będą przetwarzane do czasu osiągnięcia celów przez Administratora lub złożenia skutecznego sprzeciwu osoby, której dane dotyczą. Z kolei w przypadku danych osobowych przetwarzanych na podstawie dobrowolnie wyrażonej przez Użytkownika zgody – do momentu jej wycofania, jednak z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

9. Blog

Administrator na łamach swojego Sklepu Internetowego prowadzi Blog, którego posty Użytkownicy mogą komentować. W celu weryfikacji antyspamowej niezbędne jest podanie przez Użytkownika danych w postaci nazwy oraz adresu e-mail (który jednak nie zostanie upubliczniony). Podanie tych danych jest dobrowolne, jednakże konieczne do opublikowania komentarza na Blogu – ich niepodanie uniemożliwia Użytkownikowi komentowanie postów. Podanie pozostałych danych jest dobrowolne i pozostaje bez wpływu na możliwość skomentowania postu. Dane osobowe podane Administratorowi w zakresie komentowania przez Użytkownika postów na Blogu są przetwarzane w jednym bądź kilku następujących celach i w oparciu o następujące podstawy prawne:

• świadczenie usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści zamieszczonych na łamach Sklepu Internetowego – podstawa prawna przetwarzania danych osobowych: niezbędność przetwarzania danych do wykonania umowy (art. 6 ust. 1 lit. b RODO) polegająca na dostarczeniu Użytkownikowi możliwości komentowania wpisów na Blogu;

• analiza i statystyka – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na stałej analizie zachowania Użytkowników w celu dostosowania Sklepu Internetowego do ich preferencji i finalnie wzrostu jakości świadczonych usług;

• ewentualne ustalenie i dochodzenie roszczeń lub obrony przed nimi – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności zapewnienia ochrony jego praw;

• cele marketingowe Administratora – podstawa prawna przetwarzania danych osobowych: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na możliwości promocji Produktów oferowanych za pośrednictwem Sklepu Internetowego.

Dane osobowe będą przetwarzane przez okres wymagany powszechnie obowiązującymi przepisami prawnymi, a po tym okresie (w celu ewentualnego ustalenia i dochodzenia roszczeń) również przez okres wymagany obowiązującymi przepisami prawnymi. W zakresie danych przetwarzanych w związku z pozostałymi uzasadnionymi interesami Administratora, dane będą przetwarzane do momentu osiągnięcia celu przez Administratora lub wniesienia skutecznego sprzeciwu osoby, której te dane dotyczą. Dane osobowe przetwarzane w celach marketingowych będą przetwarzane do momentu osiągnięcia celu przez Administratora lub złożenia sprzeciwu.

V. Odbiorcy danych osobowych

1. Administrator w swojej działalności dotyczącej Sklepu Internetowego korzysta z pomocy innych podmiotów, co wiąże się z koniecznością przekazywania danych osobowych. W związku z tym dane osobowe Użytkowników mogą być przekazywane firmom kurierskim, Poczcie Polskiej, firmom i operatorowi logistycznemu, dostawcom produktów, operatorom systemu informatycznego, podmiotom prowadzącym systemy do mailowego lub telefonicznego marketingu, operatorowi płatności, a także firmom audytorskim, prawnym, doradczym i marketingowym.

2. Poza powyżej wskazanymi odbiorcami dane osobowe Administrator może przekazać osobom trzecim lub organom administracji publicznej zgodnie z aktualnymi przepisami o ochronie danych w sytuacji, kiedy wymagają tego przepisy prawa lub Administrator jest do tego uprawniony.

VI. Prawa Użytkowników w zakresie danych osobowych

1. Użytkownikom, których dane osobowe dotyczą, przysługują następujące prawa:

a. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie wysnuwającej żądanie informację o przetwarzaniu danych osobowych (cele i podstawy prawne przetwarzania danych osobowych, zakres posiadanych danych, odbiorcy danych osobowych, termin usunięcia danych osobowych);

b. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje osobie wysnuwającej żądanie kopię przetwarzanych danych dotyczących tejże osoby;

c. prawo do sprostowania danych osobowych – na tej podstawie Administrator usuwa na żądanie danej osoby ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, a także w razie konieczności je aktualizuje;

d. prawo do usunięcia danych osobowych – na tej podstawie Użytkownik może żądać od Administratora usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

e. prawo do ograniczenia przetwarzania – na tej podstawie Administrator na żądanie danego Użytkownika zaprzestaje dokonywania operacji na danych osobowych (z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych osobowych);

f. prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt komputerowy;

g. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie skutecznie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych bez podania jakichkolwiek powodów;

h. prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie skutecznie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora. Sprzeciw w tym zakresie powinien zawierać uzasadnienie i podlega ocenie Administratora.

2. Jeżeli Administrator przetwarza dane osobowe na podstawie wyrażonej przez Użytkownika zgody, w każdej chwili Użytkownik może wycofać tę zgodę. Jeżeli Administrator przetwarza dane osobowe na podstawie wyrażonej zgody, do czasu jej cofnięcia Administrator ma prawo przetwarzać dane osobowe i odwołanie zgody nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

3. Wniosek dotyczący realizacji praw opisanych powyżej bądź sprzeciw wobec przetwarzania danych osobowych Użytkownik może złożyć pisemnie pisząc na adres KOKOSEK BABY STORE S.C., ul. Dyrekcyjna 3, 50-528 Wrocław lub pisząc na adres e-mail rodo@kokosek.pl Wniosek powinien precyzyjnie wskazywać, czego dotyczy żądanie:

• kto składa dany wniosek;

• z jakiego uprawnienia z opisanych powyżej chce skorzystać osoba składająca wniosek;

• jakich celów przetwarzania danych osobowych dotyczy żądanie.

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dane zawarte w zgłoszeniu, zastrzega sobie możliwość zwrócenia się do wnioskodawcy o niezbędne informacje. Odpowiedź na zgłoszenie zostanie udzielona niezwłocznie, jednak nie później niż w ciągu miesiąca od otrzymania danego zgłoszenia. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach ewentualnego przedłużenia. Odpowiedź zostanie przez Administratora udzielona na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę (za wyjątkiem, kiedy z treści zgłoszenia wynika chęć otrzymania przez Użytkownika informacji zwrotnej na adres e-mail (o ile Użytkownik go podał).

VII. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

W sytuacji, kiedy Użytkownik uważa, że jego dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

VIII. Przekazywanie danych osobowych do Państw Trzecich i Organizacji Międzynarodowych

Co do zasady, dane osobowe Użytkowników nie są przekazywane do Państw Trzecich.

IX. Uwagi końcowe

1. W zakresie nieuregulowanym niniejszą Polityką Prywatności obowiązują przepisy RODO oraz polskie przepisy powszechnie obowiązujące dotyczące ochrony danych osobowych.

2. Integralną częścią niniejszej Polityki Prywatności jest Polityka Plików Cookies dostępna w siedzibie Administratora (sklepie stacjonarnym) i pod adresem https://kokosek.pl/pages/polityka-plikow-cookies.

3. Polityka Prywatności obowiązuje od momentu publikacji jej w Sklepie Internetowym, tj. od dnia 17.11.20, i jest dostępna w siedzibie Administratora (sklepie stacjonarnym) i pod adresem https://kokosek.pl/pages/polityka-prywatnosci.