Administratorem danych osobowych jest Krajowy Integrator Płatności spółka akcyjna z siedzibą w Poznaniu. 

§ 1. Informacje ogólne – przetwarzanie danych osobowych w ramach systemów POS

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Serwisu www, funkcjonującego pod adresem url: www.dominikarosa.pl 
  2. Operatorem serwisu oraz Administratorem danych osobowych jest Dominika Kamiński-Fedorowicz, ul. Bulońska 44/6, 80-288 Gdańsk, NIP: 7181900460, REGON: 362263271, zwany dalej „Administratorem”.
  3. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  4. Administrator przestrzega przepisów dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
  5. Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@dominikarosa.pl

§ 2. Podstawa prawna przetwarzania danych

  1. Przetwarzanie danych osobowych odbywa się na podstawie:
    • Art. 6 ust. 1 lit. b RODO (realizacja umowy).
    • Art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. podatkowe).
  2. Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia, w tym do obsługi zapytania wysłanego przez formularz kontaktowy na stronie www.dominikarosa.pl/kontakt lub dodatkowo umieszczonego w stopce każdej ze stron Serwisu, a przetwarzanie tych danych jest niezbędne do wykonania umowy, której stroną jest Użytkownik, a którego dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  3. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

§ 3. Zakres i cele przetwarzania danych w ramach systemów POS

Dane osobowe są przetwarzane w celu:

  1. W ramach korzystania z systemów sprzedaży (POS) przetwarzamy dane osobowe niezbędne do realizacji transakcji oraz prowadzenia działań sprzedażowych i księgowych, w tym: 
    1. Imię i nazwisko (opcjonalne).
    2. Adres e-mail (obowiązkowe).
    3. Telefon kontaktowy (opcjonalne).
    4. Dane dotyczące płatności (zbierane i przetwarzane przez operatora płatności).
  2. Administrator nie wymaga rejestracji ani zakładania konta w serwisie.
  3. Zakres przetwarzania danych następuje w celu:
  • Obsługi zapytań przez formularz, gdzie podane przez Użytkownika dane wykorzystywane są w celu udzielenia odpowiedzi na zapytanie złożone przez Użytkownika, 
  • Przedstawienia oferty handlowej lub podpisania umowy o świadczenie usług dla Użytkownika.
  • Realizacji zamówionych usług, w tym wysyłki zakupionych eBooków na podany przez Użytkownika adres e-mail.
  • Prezentacja oferty handlowej lub informacji.
  • Obsługi płatności (dane przetwarza operator płatności zgodnie ze swoją polityką prywatności).
  • Wypełnienia obowiązków prawnych, np. wystawienia faktur.
  • Kontaktowania się z Klientem w sprawach związanych z realizacją zamówienia.
  1. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
  • Poprzez dobrowolnie wprowadzone przez użytkowników w formularzach dane, które zostają wprowadzone do systemów Operatora.
  • Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

§ 4. Okres przechowywania danych

  1. Dane osobowe są przechowywane przez okres:
    • Niezbędny do realizacji zamówienia i nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). 
    • Wymagany przepisami prawa (np. dane księgowe przechowywane są przez 5 lat).
    • Nie dłużej niż 3 lata w odniesieniu do danych marketingowych 
  2. Po upływie wskazanych okresów dane osobowe są usuwane lub anonimizowane.

§ 5. Udostępnianie danych

  1. Dane osobowe Klientów mogą być przekazywane podmiotom trzecim wyłącznie w celu realizacji zamówienia lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców, tj.:
    • Operatorom płatności, za zakupione usługi, w tym przyjmowanie oraz wysyłanie płatności związanych z obsługą prawną.
    • Podmiotom obsługującym serwery i infrastrukturę sklepu.
    • Kurierzy – przesyłanie korespondencji
    • Operatorzy pocztowi – przesyłanie korespondencji
    • Kancelarie prawne, mediacyjne, podatkowe i inne podmioty potrzebne do wykonania usługi, poprzez skierowanie Klienta do bezpośredniej obsługi prawnej przez Administratora Serwisu współpracujących specjalistów z zakresu prawa, psychologii i innych.
    • firmy świadczące usługi promocji i marketingu na rzecz Administratora
  2. Administrator nie sprzedaje ani nie udostępnia danych osobowych w celach marketingowych.

§ 6. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: Lh.pl
  2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
  • Zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
  • Czas: nadejścia zapytania i wysłania odpowiedzi,
  • Nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
  • Informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP, adres URL strony poprzednio odwiedzanej przez użytkownika (tzw. “referer link”) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
  • Informacje o przeglądarce Użytkownika,
  • Informacje o adresie IP,
  • Informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

§ 7. Wybrane metody ochrony Twoich danych stosowane przez Operatora

  1. Operator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, uszkodzeniem lub zniszczeniem.
  2. Wszystkie pola, w których wprowadzane są dane osobowe, są zabezpieczone na poziomie transmisji za pomocą certyfikatu SSL, dzięki czemu wszelkie dane, takie jak dane logowania czy inne informacje osobiste wpisywane przez Użytkownika na stronie, są szyfrowane już na urządzeniu Użytkownika i mogą być odszyfrowane wyłącznie przez docelowy serwer.
  3. W ramach procedur bezpieczeństwa Operator cyklicznie zmienia swoje hasła dostępowe do systemów administracyjnych.
  4. Aby zapewnić ciągłość ochrony danych, Operator wykonuje regularne kopie zapasowe, które są przechowywane w sposób uniemożliwiający ich utratę lub dostęp osób nieuprawnionych.
  5. W celu eliminacji potencjalnych podatności na zagrożenia, Operator systematycznie aktualizuje oprogramowanie używane do przetwarzania danych. Dotyczy to zarówno systemów operacyjnych, jak i wszystkich komponentów programistycznych. 

§ 8. Logi Administratora

  1. Informacje o zachowaniu Użytkowników w witrynie dominikarosa.pl mogą podlegać zapisowi. 
  2. Dane te znajdują zastosowanie w analizie statystycznej ruchu na stronie.

§ 9. Kluczowe metody marketingowe

  1. Operator Serwisu dominikarosa.pl wykorzystuje analizę statystyczną ruchu na stronie przy użyciu narzędzia Google Analytics (Google Inc., USA). W ramach tej usługi nie są przekazywane dane osobowe Użytkowników – przetwarzane są jedynie zanonimizowane informacje. W zakresie preferencji Użytkowników gromadzonych przez sieć reklamową Google, możliwa jest ich przegląd i edycja za pomocą narzędzia dostępnego pod adresem: https://www.google.com/ads/preferences/.
  2. Administrator nie korzysta z technik remarketingowych, co oznacza, że Serwis nie udostępnia żadnych danych osobowych platformom takim jak Facebook, Instagram, TikTok czy LinkedIn oraz innym portalom społecznościowym dostępnym w Internecie.
  3. Administrator Serwisu analizuje zachowanie użytkowników w celach statystycznych, wykorzystując do tego narzędzie Google Analytics. Dane te są w pełni zanonimizowane, co uniemożliwia powiązanie ich z konkretną osobą odwiedzającą stronę dominikarosa.pl.

§ 10. Prawa Klienta

Klient ma prawo do:

  1. Dostępu do swoich danych osobowych.
  2. Sprostowania danych, jeśli są niekompletne lub nieprawidłowe.
  3. Usunięcia danych („prawo do bycia zapomnianym”), jeśli nie są już potrzebne do realizacji zamówienia lub Administrator nie ma podstawy prawnej do ich dalszego przetwarzania.
  4. Ograniczenia przetwarzania i przenoszenia danych w określonych przypadkach.
  5. Wniesienia sprzeciwu wobec przetwarzania danych.
  6. Przenoszenia danych do innego Administratora.
  7. Wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli odbywa się ono w celu realizacji prawnie uzasadnionych interesów Administratora, w tym działań związanych z profilowaniem. Prawo to nie będzie mogło zostać zrealizowane, jeśli istnieją nadrzędne, prawnie uzasadnione podstawy do przetwarzania, które mają pierwszeństwo przed interesami Klienta, prawami i wolnościami, szczególnie w sytuacjach dotyczących ustalenia, dochodzenia lub obrony roszczeń.
  8. Wniesienia skargi na działania Administratora do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§ 11. Pliki cookies i zarządzanie nimi w praktyce 

  1. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  3. Serwis korzysta z plików cookies i może wykorzystywać pliki cookies w celu:
    • Ułatwienia korzystania z serwisu.
    • Zbierania danych statystycznych dotyczących ruchu na stronie (np. Google Analytics).
    • Realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
  4. Klient może zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej.
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: 
    • „Sesyjne” (session cookies) które są plikami tymczasowymi, przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). 
    • „Stałe” pliki cookies – przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
  9. Jeżeli Użytkownik nie życzy sobie korzystania z plików cookies, może dostosować ustawienia swojej przeglądarki internetowej. 
  10. Wyłączenie plików cookies niezbędnych do procesów uwierzytelniania, zapewnienia bezpieczeństwa lub zapamiętywania preferencji użytkownika może skutkować utrudnieniami, a w niektórych przypadkach całkowicie uniemożliwić korzystanie z serwisu internetowego.
  11. Aby dostosować ustawienia dotyczące plików cookies należy wybrać przeglądarkę internetową z poniższej listy i postępować zgodnie z instrukcjami jakie pojawią się po otworzeniu przeglądarki:
  • Edge
  • Internet Explorer
  • Chrome
  • Safari
  • Firefox
  • Opera

Dla urządzeń mobilnych:

  • Android
  • Safari (iOS)
  • Windows Phone

§ 12. Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, na które może wpłynąć rozwój technologii internetowej, zmiany prawa w zakresie ochrony danych osobowych oraz rozwój Serwisu.
  2. Administrator zobowiązuje się informować o wszelkich zmianach w sposób widoczny i zrozumiały. 
  3. Wszelkie zmiany i aktualności w obowiązującej wersji Polityki Prywatności będzie dostępna na stronie Serwisu.
  4. Pytania i wątpliwości co do któregokolwiek z zapisów niniejszej polityki prywatności należy kierować na adres mailowy: kontakt@dominikarosa.pl

Data obowiązywania Regulaminu Prywatności: od 1.12.2024 do obecnie