Polityka prywatności

Polityka prywatności

Podstawą prawną do przetwarzania danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

§1 Definicje

  1. Serwis – serwis internetowy “melly.pl” działający pod adresem https://melly.pl
  2. Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
  3. Administrator Serwisu / Danych – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma “KropkaWeb Karolina Olechna”, prowadząca działalność pod adresem: ul. Żupańskiego 11/20, 71-440 Szczecin, o nadanym numerze identyfikacji podatkowej (NIP): 8513052851, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu
  4. Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
  5. Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
  6. Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
  7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  8. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
  9. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  10. Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
  11. Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się
  12. Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
  13. Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
  14. Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  15. Anonimizacja – Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje “dane osobowe” uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§2 Inspektor Ochrony Danych

  1. Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.
  2. W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

§3 Rodzaje Plików Cookies

  1. Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu
  2. Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie
  3. Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
  4. Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

§4 Bezpieczeństwo składowania danych

  1. Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.
  2. Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.
  3. Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.
  4. Kontrola plików Cookie
    1. Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową
    2. Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:
      1. Zarządzanie plikami cookies w przeglądarce Chrome
      2. Zarządzanie plikami cookies w przeglądarce Opera
      3. Zarządzanie plikami cookies w przeglądarce FireFox
      4. Zarządzanie plikami cookies w przeglądarce Edge
      5. Zarządzanie plikami cookies w przeglądarce Safari
      6. Zarządzanie plikami cookies w przeglądarce Internet Explorer 11
    3. Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.
  5. Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni dbać o swoje Cyberbezpieczeństwo podczas korzystania z sieci internet.
  6. Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.
  7. Przechowywanie haseł – Administrator oświadcza, że hasła przechowywane są w zaszyfrowanej postaci, używając najnowszych standardów i wytycznych w tym zakresie. Deszyfracja podawanych w Serwisie haseł dostępu do konta jest praktycznie niemożliwa.

§5 Cele do których wykorzystywane są pliki Cookie

  1. Usprawnienie i ułatwienie dostępu do Serwisu
  2. Personalizacja Serwisu dla Użytkowników
  3. Umożliwienie Logowania do serwisu
  4. Marketing, Remarketing w serwisach zewnętrznych
  5. Usługi serwowania reklam
  6. Usługi afiliacyjne
  7. Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
  8. Serwowanie usług multimedialnych
  9. Świadczenie usług społecznościowych

§6 Cele przetwarzania danych osobowych

  1. Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:
    1. Realizacji usług elektronicznych:
      1. Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych
      2. Usługi Newslettera (w tym przesyłania za zgodą treści reklamowych)
      3. Usługi komentowania / polubienia wpisów w Serwisie bez konieczności rejestrowania się
      4. Usługi udostępniania informacji o treści umieszczonych w Serwisie w serwisach społecznościowych lub innych witrynach.
    2. Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
    3. Zapewnienia prawnie uzasadnionego interesu Administratora:
      1. W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw, w tym między innymi – art. 6 ust. 1 lit f RODO:
        1. W celu oceny ryzyka potencjalnych klientów
        2. W celu oceny planowanych kampanii marketingowych
        3. W celu realizacji marketingu bezpośredniego
        4. Przygotowanie i wykonanie umowy – art. 6 ust. 1 lit b RODO.
        5. Wypełnienie obowiązku prawnego ciążącego na Administratorze – art. 6 ust. 1 lit c RODO.
        6. Wykonanie umowy o świadczenie usługi Newsletter – art. 6 ust. 1 lit b RODO.
  2. Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:
    1. Prowadzenie statystyk
    2. Remarketing
    3. Serwowanie reklam dostosowanych do preferencji Użytkowników
    4. Obsługi programów afiliacyjnych
    5. Zapewnienia prawnie uzasadnionego interesu Administratora

§7 Pliki Cookies Serwisów zewnętrznych

  1. Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:
    1. Usługi społecznościowe / łączone:
      (Rejestracja, Logowanie, udostępnianie treści, komunikacja, itp.)
      1. Facebook
    2. Usługi udostępniania treści:
      1. WhatsApp
      2. Instagram
    3. Usługi Newslettera:
      1. MailPoet
    4. Usługi serwowania reklam oraz sieci afiliacyjne:
      1. Google Adsense
    5. Prowadzenie statystyk:
      1. Google Analytics
      2. WPStatistic
    1. Usługi inne:
      1. Mapy Google
      2. WP Pixel
      3. Merchant Center
      4. Google Ads
  1. Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposobów wykorzystywania plików cookie.

§8 Rodzaje gromadzonych danych

  1. Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.
  2. Anonimowe dane gromadzone automatycznie:
    1. Adres IP
    2. Typ przeglądarki
    3. Rozdzielczość ekranu
    4. Przybliżona lokalizacja
    5. Otwierane podstrony serwisu
    6. Czas spędzony na odpowiedniej podstronie serwisu
    7. Rodzaj systemu operacyjnego
    8. Adres poprzedniej podstrony
    9. Adres strony odsyłającej
    10. Język przeglądarki
    11. Prędkość łącza internetowego
    12. Dostawca usług internetowych
    13. Dane demograficzne (wiek, płeć)
    14. Witryna rejestruje ruch użytkownika na sklepie
  3. Dane gromadzone podczas rejestracji:
    1. Imię / nazwisko / pseudonim
    2. Login
    3. Adres e-mail
    4. Avatar / Zdjęcie profilowe
    5. Adres zamieszkania
    6. Numer telefonu
    7. Adres IP (zbierane automatycznie)
    8. Numer NIP
    9. Numer REGON
    10. Inne dane zwykłe
  4. Dane gromadzone podczas zapisu do usługi Newsletter
    1. Imię / nazwisko / pseudonim
    2. Adres e-mail
    3. Adres IP (zbierane automatycznie)
  5. Dane gromadzone podczas dodawania komentarza
    1. Imię i nazwisko / pseudonim
    2. Adres e-mail
    3. Adres www
    4. Adres IP (zbierane automatycznie)
  6. Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

§9 Odbiorcy Danych

  1. Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.
  2. KropkaWeb Karolina Olechna NIP: 8513052851 – właściciel sklepu
  3. Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:
    1. Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora:
      Nazwa.pl (ul. Mieczysława Medweckiego 17, 31-870 Kraków, KRS: 0000594747) – dostawca usług hostingowych.
    2. OVH (OVH Sp. z o.o. ul. Swobodna 1, 50-088 Wrocław) – dostawca usługi z zakresu rejestracji domeny.
    3. Firmy, za pośrednictwem których świadczona jest usługa Newslettera MailChimp
    4. Firmy pośredniczące w płatnościach on-line za towaru lub usługi oferowane w ramach Serwisu (w przypadku dokonywania transakcji zakupu w Serwisie):
      1. Operator płatności internetowych iMoje (ING Bank Śląski SA., ul. Sokolska 34, 40-086 Katowice) w związku z : świadczeniem przez Bank na rzecz Portalu usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
      2. Operator płatności internetowych Przelewy24 (System płatności Przelewy24 obsługiwany jest przez PayPro SA z siedzibą w Poznaniu, przy ul. Kanclerskiej 15 (60-327))
    5. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Portalu przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
    6. w celu weryfikacji przez Bank należytego wykonania umów zawartych z Portalem w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
    7. przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Portal internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
    8. Firmy odpowiedzialne za prowadzenie księgowości Administratora (w przypadku dokonywania transakcji zakupu w Serwisie)
    9. Firmy odpowiedzialne za dostarczanie produktów fizycznych do Użytkownika (usługi pocztowe / kurierskie w przypadku dokonywania transakcji zakupu w Serwisie)
    10. Bank ING (ING Bank Śląski S.A. ul. Sokolska 34, 40-086 Katowice) – podczas wpływów pieniędzy na konto bankowe.
    11. Twisto Polska sp. z o.o.
    12. PayPo
    13. Przelewy24
    14. iMoje
    15. Google Analytics Google LLC. (1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA) – Narzędzie do analizy ruchu na sklepie.
    16. Facebook ( Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), VAT IE9692928F) – Udostępnianie treści na Facebook’u, Akcje reklamowe i marketingowe w celu promowania sklepu.
    17. Instagram ( Instagram, Attn: Service Complaints 4, Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – Udostępnianie treści na Instagramie, Akcje reklamowe i marketingowe w celu promowania sklepu
    18. Cloudflare (CloudFlare, Inc., 665 3rd pc. #200, San Francisco, CA 94107, USA) – Portal korzysta z usługi Cloudflare w zakresie ochrony przed atakami, zabezpieczenia, usprawnienia działania witryny oraz dostarczenia certyfikatu bezpieczeństwa SSL. CloudFlare może zapisywać pliki cookie na Twoim urządzeniu. Cloudflare gromadzi również dane statystyczne dotyczące odwiedzin tej strony. Dane dostępowe obejmują: Nazwa odwiedzanej strony internetowej, plik, data i godzina dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, używana przeglądarka i system operacyjny, adres URL poprzednio odwiedzanej strony internetowej, adres IP i powiązany dostawca usług. Wszystkie zapytania w związku z tym są przepuszczane przez serwer Cloudflare, a na ich podstawie tworzone są statystyki. Zgodnie z informacjami Cloudflare dane są usuwane zazwyczaj w ciągu 4 godzin, najpóźniej po 3 dniach. Cloudflare wykorzystuje dane z dziennika do analizy statystycznej na potrzeby obsługi, bezpieczeństwa i optymalizacji oferty. Więcej informacji na temat bezpieczeństwa i prywatności w CloudFlare można znaleźć na stronie cloudflare.com/security-policy/. CloudFlare, Inc. gwarantuje przetwarzanie danych osobowych zgodnie z prawem europejskim w następującej klauzuli umownej: https://www.cloudflare.com/enterpriseterms/.
    19. Na naszych stronach podmioty trzecie zamieszczają informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii na Twoim urządzeniu końcowym (np. komputerze, smartfonie) oraz uzyskują do nich dostęp. To nasi zaufani partnerzy z którymi stale współpracujemy, aby dostosować do Twoich potrzeb i zainteresowań reklamy na naszych i ich stronach, a także usługi, które dostarczamy my i nasi zaufani partnerzy. Takim zaufanym partnerem są podmioty z grupy kapitałowej Wirtualnej Polski. Szczegółowe informacje na temat przetwarzania Twoich danych przez Wirtualną Polskę znajdują się w polityce prywatności Wirtualnej Polski.
    20. Ponadto do danych mogą mieć dostęp podmioty, którym właściciel zleca dodatkowe prace nad sklepem, a które zobowiązują się do utrzymania wszelkich informacji i danych w tajemnicy.
  4. Powierzenie przetwarzania danych osobowych – Newsletter
    1. Administrator w celu świadczenia usługi Newsletter, korzysta z usług podmiotu trzeciego – serwisu MailChimp. Dane wprowadzone w formularzu zapisu do newslettera są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym tego usługodawcy.
    2. Informujemy, że wskazany partner może modyfikować wskazaną politykę prywatności bez zgody Administratora.
  5. Powierzenie przetwarzania danych osobowych – Usługi Hostingu, VPS lub Serwerów Dedykowanych
    1. Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych – nazwa.pl. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w Polsce. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.
  6. Przetwarzanie danych w przypadku płatności on-line
    1. W przypadku realizacji płatności on-line, wszelkie dane dotyczące płatności przekazywane są bezpośrednio przez Użytkownika podmiotowi realizującemu płatność – iMoje ING lub Przelewy24. Wybrane dane niezbędne do realizacji transakcji są następnie przekazywane przez ten podmiot Administratorowi. Przekazanie danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.
  7. Przekazanie danych osobowych – Usługi Księgowe
    1. W przypadku zawarcia transakcji, część danych osobowych osób fizycznych lub dane osób fizycznych prowadzących działalność gospodarczą, jest przekazywana podmiotowi świadczącemu na rzecz Administratora usługi księgowe . Przekazanie tych danych reguluje Ustawa oraz umowa zawarta pomiędzy Administratorem a Usługodawcą.
  8. Przekazanie danych osobowych – Usługi Kurierskie
    1. W przypadku zawarcia transakcji, która wymaga przekazania przedmiotu, którego dotyczyła transakcja, poprzez pocztę lub za pośrednictwem kuriera, część danych osobowych osób fizycznych lub dane osób fizycznych prowadzących działalność gospodarczą, jest przekazywana podmiotowi świadczącemu na rzecz Administratora usługi pocztowe / kurierskie, wybranego przez Użytkownika. Przekazanie tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

§10 Sposób przetwarzania danych osobowych

  1. Dane osobowe podane dobrowolnie przez Użytkowników:
    1. Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.
    2. Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
    3. Dane osobowe nie będą odsprzedawane podmiotom trzecim.
    4. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego na sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez sklep internetowy.
    5. W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Portalu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Portalu internetowego
    6. W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych z Portalem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Portalem internetowym a Bankiem.
    7. W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Portal internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Portal internetowy i w celu realizacji umowy zawartej pomiędzy Portalem internetowym a Twisto Polska Sp. z o.o.
  2. Dane anonimowe (bez danych osobowych) gromadzone automatycznie:
    1. Dane anonimowe (bez danych osobowych) będą przekazywane poza Unię Europejską.
    2. Dane anonimowe (bez danych osobowych) mogą być wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
      Profilowanie danych anonimowych (bez danych osobowych) nie wywołuje skutków prawnych lub w podobny sposób istotnie nie wpływa na osobę, której dane podlegają automatycznemu podejmowaniu decyzji.
    3. Dane anonimowe (bez danych osobowych) nie będą odsprzedawane podmiotom trzecim.

§11 Podstawy prawne przetwarzania danych osobowych

  1. Serwis gromadzi i przetwarza dane Użytkowników na podstawie:
    1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
      1. art. 6 ust. 1 lit. a
        osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
      2. art. 6 ust. 1 lit. b
        przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
      3. art. 6 ust. 1 lit. f
        przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
    2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
    3. Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
    4. Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)

§12 Okres przetwarzania danych osobowych

  1. Dane osobowe podane dobrowolnie przez Użytkowników:
    1. Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)
    2. Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez Użytkownika
  2. Dane anonimowe (bez danych osobowych) gromadzone automatycznie:
    1. Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony

§13 Prawa Użytkowników związane z przetwarzaniem danych osobowych

  1. Serwis gromadzi i przetwarza dane Użytkowników na podstawie:
    1. Prawo dostępu do danych osobowych
      1. Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora
    2. Prawo do sprostowania danych osobowych
      1. Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora
    3. Prawo do usunięcia danych osobowych
      1. Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika. Administrator zastrzega sobie prawo wstrzymania realizacji żądania usunięcia danych w celu ochrony prawnie uzasadnionego interesu Administratora (np. w gdy Użytkownik dopuścił się naruszenia Regulaminu czy dane zostały pozyskane wskutek prowadzonej korespondencji).
      2. W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesyłanej wiadomości e-mail.
    4. Prawo do ograniczenia przetwarzania danych osobowych
      1. Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora
    5. Prawo do przenoszenia danych osobowych
      1. Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora
    6. Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
      1. Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora
    7. Prawo wniesienia skargi
      1. Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

§14 Kontakt do Administratora

  1. Z Administratorem można skontaktować się w jeden z poniższych sposobów:
    1. Adres pocztowy – KropkaWeb Karolina Olechna, ul. Żupańskiego 11/20, 71-440 Szczecin
    2. Adres poczty elektronicznej – kontakt@melly.pl
    3. Połączenie telefoniczne – 502-845-014
    4. Formularz kontaktowy – dostępny pod adresem: https://melly.pl/kontakt/

§15 Wymagania Serwisu

  1. Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
  2. Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

§16 Linki zewnętrzne

  1. W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§17 Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.
  2. Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.
  3. Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.
  4. Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.

Polityka prywatności wchodzi w życie dnia: 09.09.2023r.