I. POSTANOWIENIA OGÓLNE
1. Niniejsza polityka prywatności ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Klientów Sklepu.
2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu jest MDT Production sp. z o.o. sp. k. z siedzibą w Poznaniu, adres do doręczeń: ul. Zakopiańska 202, 60-467 Poznań, skrytka pocztowa 16, 60-959 Poznań, NIP: 7811893509, adres poczty elektronicznej do kontaktu: mdtstyle@mdtproduction.pl - zwana dalej „Administratorem” i będący jednocześnie Sprzedawcą w Sklepie internetowym.
3. Dane osobowe Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych, dalej: Rozporządzenie) oraz zgodnie z innymi przepisami wydanymi na podstawie lub w związku z Rozporządzeniem.
4. Administrator dokłada szczególnej staranności w celu ochrony praw i interesów osób fizycznych, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty; zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane; prawidłowe i w razie potrzeby uaktualniane; przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem lub przypadkową utratą, niszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
5. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep, Zamówienie) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sprzedaży.
II. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Klienta w Sklepie.
2. Dane osobowe zbierane są przez Administratora w celu:
a) zawarcia i realizacji zamówienia, Umowy sprzedaży lub umowy o świadczenie usługi elektronicznej (np. indywidualne konto w panelu Użytkownika).
b) marketingu bezpośredniego własnych produktów lub usług Administratora.
3. Możliwi odbiorcy danych osobowych Klientów:
a) w przypadku Klienta, który korzysta ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora,
b) w związku z realizowaniem płatności elektronicznych Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie.
4. Administrator może przetwarzać następujące dane osobowe Klienta: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj). W wypadku faktury VAT, Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Klienta.
5. Podanie danych osobowych, o których mowa w punkcie powyżej jest niezbędne do złożenia Zamówienia, zawarcia i realizacji Umowy sprzedaży lub umowy o świadczenie usługi elektronicznej w Sklepie.
III. COOKIES I DANE EKSPLOATACYJNE
1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu w następujących celach:
a) identyfikacji Klientów jako zalogowanych w Sklepie i pokazywania, że są zalogowani;
b) zapamiętywania danych przy składaniu zamówienia;
c) zapamiętywania danych z wypełnianych formularzy zamówienia, ankiet lub danych logowania do Sklepu,
d) dostosowywania zawartości strony Sklepu do indywidualnych preferencji Klienta (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze Sklepu;
e) prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze Sklepu.
3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu.
4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez Serwis – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
5. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu. Dane te nie są ujawniane osobom trzecim.
IV. PODSTAWA PRZETWARZANIA DANYCH
1. Podanie danych osobowych przez Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu oraz w Regulaminie Sprzedaży danych osobowych niezbędnych do złożenia zamówienia, zawarcia i realizacji umowy sprzedaży lub umowy o świadczenie usługi elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy i realizacji zamówienia.
2. Podstawą przetwarzania danych osobowych Klienta jest konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.
3. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest (1) uprzednia zgoda Klienta (art. 6 ust. 1 pkt. a) Rozporządzenia).
4. Podstawą przetwarzania danych osobowych Klienta może być konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze (zgodnie z art. 6 ust. 1 pkt. c) lub konieczność zrealizowania celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 pkt. f) Rozporządzenia).
V. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA
1. Klient ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, prawo do żądania ich niezwłocznego usunięcia, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu, prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.
3. W przypadku udzielenia przez Klienta zgody na przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora zgoda może być odwołana w każdym czasie.
4. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub za pośrednictwem poczty elektronicznej na adres Administratora wskazany na wstępie niniejszej polityki prywatności.
5. Klient ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jego danych osobowych narusza przepisy Rozporządzenia.
VI. POSTANOWIENIA KOŃCOWE
1. Sklep może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu.
2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
a) zabezpieczenie zbioru danych przed nieuprawnionym dostępem,
b) dostęp do panelu Użytkownika jedynie po podaniu indywidualnego loginu i hasła,
c) Certyfikat SSL.