Damian Obrał

ks. Damian Obrał

Polityka prywatności

Administrator Danych Osobowych

Administratorem danych osobowych klientów i użytkowników sklepu internetowego damianobral.com (dalej jako „Sklep”) jest SPES Centrum Terapeutyczno-Rozwojowe Renata Martyniak z siedzibą pod adresem: Lipnica Wielka 213, 34-483 Lipnica Wielka, NIP: 7352272735, (dalej jako „Administrator” lub „Sprzedawca”). Kontakt z Administratorem jest możliwy pod adresem e-mail kontakt@damianobral.com lub telefonicznie pod numerem 691 216 192. Administrator prowadzi Sklep jako przedsiębiorca wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Cele i Podstawy Prawne Przetwarzania Danych

Administrator przetwarza dane osobowe wyłącznie w określonych celach i na podstawie odpowiednich przepisów prawa (art. 6 ust. 1 RODO). W szczególności dane mogą być przetwarzane w następujących celach:

  • Realizacja zamówień i wykonanie umowy sprzedaży – w celu przyjęcia i obsługi zamówienia, płatności, dostawy produktów (w tym dostarczenia produktów fizycznych i cyfrowych) oraz obsługi posprzedażowej (np. obsługa reklamacji, zwrotów). Podanie danych takich jak imię, nazwisko, adres dostawy, adres e-mail, numer telefonu jest niezbędne do zawarcia i wykonania umowy sprzedaży; podstawą prawną jest wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • Obsługa konta użytkownika (opcjonalnie) – jeżeli w Sklepie dostępna jest rejestracja konta, dane przetwarzane są w celu założenia i utrzymania konta klienta na platformie Sklepu, co ułatwia m.in. składanie zamówień i podgląd historii zakupów; podstawą prawną jest wykonanie umowy o świadczenie usługi konta (art. 6 ust. 1 lit. b RODO).
  • Komunikacja i obsługa zapytań – w przypadku kontaktu za pośrednictwem podanych danych (np. wysłanie zapytania e-mail), dane osobowe są przetwarzane w celu udzielenia odpowiedzi i prowadzenia korespondencji; podstawą prawną może być podjęcie działań na żądanie osoby, której dane dotyczą przed zawarciem umowy, lub prawnie uzasadniony interes Administratora polegający na należytej obsłudze klientów (art. 6 ust. 1 lit. f RODO).
  • Wypełnienie obowiązków prawnych – w celu spełnienia obowiązków wynikających z przepisów prawa, np. wystawienia dokumentów księgowych (faktur), prowadzenia księgowości, rozpatrywania reklamacji i żądań konsumenckich, przechowywania dokumentacji sprzedaży przez wymagany przepisami okres. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
  • Działania marketingowe (newsletter, informacje handlowe) – w przypadku wyrażenia odrębnej zgody przez użytkownika, Administrator przetwarza dane (np. adres e-mail) w celu wysyłki newslettera lub innych informacji marketingowych dotyczących oferty Sprzedawcy. Podstawą prawną jest dobrowolna zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO). Zgoda ta może zostać w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
  • Cele analityczne i statystyczne, usprawnienie działania Sklepu – w celu monitorowania aktywności użytkowników w Sklepie, optymalizacji funkcjonalności, poprawy jakości usług oraz wykrywania ewentualnych nadużyć czy błędów. Podstawą prawną takiego przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu wysokiej jakości usług i bezpieczeństwa serwisu.

Podanie danych osobowych jest co do zasady dobrowolne, ale może być niezbędne do zawarcia umowy i korzystania z poszczególnych funkcjonalności Sklepu. Brak podania wymaganych danych (np. danych koniecznych do realizacji zamówienia) uniemożliwi wykonanie tych czynności.

Odbiorcy Danych

Dane osobowe klientów mogą być przekazywane odbiorcom (podmiotom trzecim) w zakresie niezbędnym do realizacji wyżej wymienionych celów. Administrator przekazuje dane tylko sprawdzonym podmiotom i na podstawie umów powierzenia, jeśli wymagają tego przepisy RODO. Odbiorcami danych mogą być w szczególności:

  • Podmioty realizujące płatności elektroniczne – w celu obsługi płatności za zamówienia dane niezbędne do zrealizowania transakcji (np. kwota, dane zamówienia, e-mail) są przekazywane operatorowi płatności Przelewy24obsługiwanemu przez PayPro S.A. z siedzibą w Poznaniu (ul. Pastelowa 8, 60-198 Poznań)przelewy24.pl. Operator ten jest odrębnym administratorem danych potrzebnych do realizacji płatności.
  • Firma kurierska / dostawca przesyłek – w celu dostarczenia zamówionych produktów fizycznych dane adresowe oraz kontaktowe przekazywane są firmie świadczącej usługę dostawy. W Sklepie dostawy realizowane są poprzez Paczkomaty InPost – operatorem jest InPost Sp. z o.o. z siedzibą w Krakowie (ul. Pana Tadeusza 4, 30-727 Kraków)inpost.pl. Przekazujemy dane takie jak imię i nazwisko odbiorcy, numer telefonu oraz wybrany adres Paczkomatu lub punktu odbioru, co umożliwia doręczenie przesyłki i powiadomienia odbiorcy.
  • Dostawcy usług IT i podwykonawcy – podmioty zapewniające usługi hostingu strony, utrzymania serwera, oprogramowania sklepu internetowego lub inne rozwiązania informatyczne, które mogą wiązać się z dostępem do danych osobowych przechowywanych w systemie (np. firma obsługująca technicznie stronę). Takie podmioty przetwarzają dane wyłącznie na polecenie Administratora, na podstawie umowy powierzenia i zgodnie z tą polityką prywatności.
  • Usługi marketingowe i analityczne – jeżeli w ramach Sklepu wykorzystywane są zewnętrzne narzędzia marketingowe (np. usługi newslettera, system wysyłki e-maili, analityka internetowa), dane mogą być przekazane dostawcom tych narzędzi. Przykładowo, adres e-mail subskrybenta newslettera może być przetwarzany przez podmiot dostarczający system mailingowy. Wszelkie takie podmioty gwarantują zgodność z RODO i nie będą wykorzystywać danych do własnych celów bez zgody użytkownika.

Administrator zapewnia, że nie sprzedaje ani nie udostępnia danych osobowych osobom trzecim dla ich własnych celów marketingowych czy innych, poza przypadkami opisanymi powyżej lub wymaganymi przepisami prawa. W razie konieczności przekazania danych innym odbiorcom (np. kancelarii prawnej w razie dochodzenia roszczeń, organom publicznym uprawnionym z mocy prawa), Administrator zrobi to wyłącznie na podstawie obowiązujących przepisów.

Przekazywanie Danych do Państw Trzecich

Zgromadzone dane osobowe co do zasady nie są przekazywane poza obszar Europejskiego Obszaru Gospodarczego (EOG). Administrator nie planuje transferu danych do tzw. państw trzecich (poza EOG). W przypadku, gdyby doszło do takiego przekazania (np. korzystanie z usług dostawców zlokalizowanych poza EOG, takich jak np. serwisy mailingowe lub chmura danych), Administrator zapewni, że nastąpi to wyłącznie zgodnie z rozdziałem V RODO – tj. przy zapewnieniu odpowiedniego stopnia ochrony danych, na podstawie odpowiedniej decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską lub stosując inne zabezpieczenia (np. standardowe klauzule umowne) i informując osoby, których dane dotyczą.

Okres Przechowywania Danych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji wskazanych celów przetwarzania, z uwzględnieniem okresów wymaganych przez przepisy prawa lub uzasadnionych interesów Administratora. W szczególności:

  • Dane związane z realizacją umowy sprzedaży (dane zamówienia, dane transakcyjne) – przechowujemy przez czas realizacji umowy, a następnie do czasu upływu terminu przedawnienia roszczeń z tej umowy lub wymaganego okresu przechowywania dokumentów księgowych (np. dokumenty sprzedaży przechowywane są przez 5 lat podatkowych, zgodnie z obowiązkami rachunkowymi).
  • Dane konta użytkownika – przechowywane są do czasu usunięcia konta przez użytkownika lub przez Administratora (np. na żądanie użytkownika). W przypadku usunięcia konta pewne dane dotyczące historii zamówień mogą być dalej przechowywane w celach podatkowych czy ewentualnej obrony roszczeń, ale dostęp do konta zostaje zablokowany.
  • Dane przetwarzane na podstawie zgody (np. dane marketingowe, newsletter) – przechowujemy do czasu wycofania zgody przez osobę, której dane dotyczą lub ustania celu przetwarzania (np. zakończenia prowadzenia newslettera), w zależności co nastąpi wcześniej. Po wycofaniu zgody dane mogą być przez pewien czas przechowywane w celach wykazania rozliczalności (udowodnienia faktu, że przetwarzanie odbywało się zgodnie z prawem).
  • Dane dotyczące zapytań i korespondencji – przechowujemy przez okres niezbędny do obsługi zapytania, a po jego zakończeniu maksymalnie przez archiwizacyjny czas potrzebny do wykazania przebiegu korespondencji (np. przez 1 rok, chyba że ze względu na szczególną treść korespondencji zachodzi potrzeba dłuższego przechowywania dla celów obrony przed roszczeniami).
  • Dane analityczne dotyczące ruchu na stronie (logi, informacje o aktywności) – co do zasady przechowywane są w formie zanonimizowanej lub zagregowanej przez czas bezterminowy (nie dający możliwości identyfikacji osoby) lub w formie pozwalającej na identyfikację przez okres odpowiadający cyklom analitycznym (np. dane Google Analytics zgodnie z polityką retencji tego narzędzia). Dane te, jeżeli są powiązane z konkretnym użytkownikiem, mogą być przechowywane jak dane konta (do usunięcia lub sprzeciwu).

Prawa Osób, Których Dane Dotyczą

Osobom, których dane osobowe są przetwarzane przez Administratora, przysługują prawa wynikające z RODO i innych przepisów o ochronie danych. W szczególności każdej osobie (klientowi, użytkownikowi) przysługuje prawo do:

  • Dostępu do danych – uzyskania informacji, czy i jakie jej dane przetwarza Administrator, a także otrzymania kopii swoich danych (pierwsza kopia bezpłatnie, kolejne za opłatą pokrywającą koszty przygotowania).
  • Sprostowania danych – żądania poprawienia lub uzupełnienia swoich danych, jeśli są nieprawidłowe lub niekompletne.
  • Usunięcia danych (prawo do bycia zapomnianym) – żądania usunięcia swoich danych osobowych w sytuacjach przewidzianych w art. 17 RODO, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy została cofnięta zgoda i nie ma innej podstawy prawnej przetwarzania. Należy pamiętać, że prawo to może być ograniczone przez inne przepisy – np. nie można żądać usunięcia danych dotyczących zrealizowanej transakcji, jeśli prawo nakazuje ich archiwizację (dokumenty księgowe).
  • Ograniczenia przetwarzania – żądania czasowego lub stałego ograniczenia przetwarzania danych w określonych przypadkach, np. gdy osoba kwestionuje prawidłowość danych lub podstawę przetwarzania – wówczas ograniczenie następuje na czas sprawdzenia tych kwestii.
  • Przenoszenia danych – otrzymania dostarczonych Administratorowi danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo zażądania przekazania tych danych innemu administratorowi, o ile jest to technicznie możliwe. Prawo to przysługuje w przypadku danych przetwarzanych na podstawie zgody lub umowy (art. 20 RODO).
  • Sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust.1 lit. f RODO), z przyczyn związanych ze szczególną sytuacją osoby. W takim przypadku Administrator oceni, czy istnieją ważne, nadrzędne podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw. Sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego (np. sprzeciw wobec otrzymywania newslettera lub profilowania pod kątem marketingu) jest skuteczny z chwilą jego wniesienia – w takim przypadku dane nie będą już przetwarzane w tych celach.
  • Cofnięcia zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie udzielonej zgody, osoba ma prawo w dowolnym momencie wycofać swoją zgodę. Cofnięcie zgody nie wpływa na legalność przetwarzania, którego dokonano przed jej wycofaniem, ale może uniemożliwić dalsze korzystanie z pewnych usług (np. otrzymywanie newslettera).
  • Złożenia skargi do organu nadzorczego – jeżeli osoba uzna, że przetwarzanie jej danych narusza przepisy prawa, ma prawo wnieść skargę do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Skarga może zostać złożona bezpośrednio do PUODO (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji swoich praw, osoba której dane dotyczą może skontaktować się z Administratorem (poprzez wskazane wyżej dane kontaktowe). Administrator udziela informacji o podjętych działaniach bez zbędnej zwłoki – najpóźniej w terminie miesiąca od otrzymania żądania (termin ten w razie potrzeby może zostać wydłużony do 3 miesięcy, o czym osoba zostanie poinformowana, zgodnie z art. 12 ust.3 RODO).

Pliki Cookies i Technologia Śledząca

Sklep korzysta z tzw. plików cookies (ciasteczek) oraz podobnych technologii, aby zapewnić poprawne działanie serwisu i ułatwić korzystanie z niego. Cookies to niewielkie pliki tekstowe wysyłane przez serwis i zapisywane na urządzeniu końcowym użytkownika (np. komputerze, smartfonie) podczas przeglądania stron internetowych.

W ramach Sklepu wykorzystywane mogą być zarówno cookies sesyjne (tymczasowe, które są usuwane po zamknięciu przeglądarki), jak i cookies stałe (przechowywane przez określony czas lub do momentu ich usunięcia przez użytkownika). Pliki cookies wykorzystywane są w następujących celach:

  • Niezbędne do działania Sklepu – umożliwiające prawidłowe funkcjonowanie podstawowych funkcji, takich jak uwierzytelnianie użytkownika, utrzymanie sesji po zalogowaniu, zapamiętanie zawartości koszyka, proces składania zamówienia. Te pliki cookies są wymagane i ich stosowanie wynika z prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu usług żądanych przez użytkowników (art. 6 ust.1 lit. f RODO). Bez nich korzystanie ze Sklepu może być utrudnione lub niemożliwe.
  • Funkcjonalne i preferencyjne – pozwalające zapamiętać wybrane przez użytkownika ustawienia i personalizować interfejs (np. wybrany język, region, rozmiar czcionki). Zapewniają ulepszone i bardziej dostosowane funkcje, co podnosi wygodę korzystania ze Sklepu. Podstawą ich stosowania jest uzasadniony interes Administratora w zapewnieniu odpowiedniej jakości obsługi lub ewentualnie zgoda użytkownika, jeśli wymagana.
  • Analityczne i statystyczne – pozwalające zrozumieć, jak użytkownicy korzystają ze Sklepu, aby móc ulepszać działanie serwisu i dopasowywać go do preferencji odwiedzających. Mogą to być np. cookies usługi Google Analytics gromadzące anonimowe informacje statystyczne (jak liczba odwiedzin, źródła ruchu, zachowanie użytkowników na stronie). Podstawą ich użycia jest uzasadniony interes Administratora w analizie i statystyce lubzgoda użytkownika – w zależności od rodzaju pliku (zgodnie z Prawem telekomunikacyjnym, niektóre cookies analityczne mogą wymagać zgody).
  • Marketingowe (reklamowe) – pliki cookies, które mogą być wykorzystywane do prowadzenia marketingu, w tym tzw. remarketingu, czyli wyświetlania użytkownikowi reklam produktów Sprzedawcy lub partnerów na innych stronach, w oparciu o aktywność w naszym Sklepie. Takie pliki cookies zazwyczaj są zapisywane przez zewnętrzne podmioty (np. Facebook Pixel, Google Ads) i gromadzą informacje o aktywności użytkownika w Sklepie. Ich zastosowanie odbywa się wyłącznie na podstawie zgody użytkownika. W przypadku braku zgody te pliki nie będą stosowane, a ewentualne reklamy będą mniej dopasowane do użytkownika.

Użytkownik podczas pierwszej wizyty w Sklepie może wyrazić zgodę na wykorzystywanie niektórych plików cookies (np. analitycznych, marketingowych) za pomocą ustawień swojej przeglądarki lub dedykowanego banera cookie, jeśli jest stosowany. Ustawienia cookies można w każdej chwili zmienić samodzielnie w używanej przeglądarce internetowej – istnieje możliwość całkowitego zablokowania obsługi cookies lub usunięcia już zapisanych plików. Należy jednak pamiętać, że ograniczenie stosowania cookies może negatywnie wpłynąć na niektóre funkcje Sklepu.

Szczegółowe informacje o zarządzaniu plikami cookies dostępne są w ustawieniach i pomocy każdej przeglądarki internetowej (np. Chrome, Firefox, Edge, Safari). Jeżeli użytkownik nie zmieni ustawień przeglądarki, będą stosowane cookies niezbędne do funkcjonowania Sklepu, a pozostałe – zgodnie z udzielonymi zgodami.

Działania Marketingowe

Administrator może prowadzić następujące działania marketingowe z wykorzystaniem danych osobowych użytkowników i klientów:

  • Newsletter (informacje handlowe drogą elektroniczną) – Osobom, które dobrowolnie zapisały się do newslettera (wyrażając zgodę na otrzymywanie informacji handlowych drogą elektroniczną), Administrator będzie okresowo wysyłał wiadomości e-mail zawierające nowości, porady, oferty lub informacje o produktach Sprzedawcy (np. o nowościach, promocjach dotyczących książki „PASJA” lub podobnych produktów/ usług). Użytkownik w każdej chwili może zrezygnować z otrzymywania newslettera – w tym celu wystarczy skorzystać z linku wypisującego umieszczonego w stopce każdej wiadomości lub zgłosić żądanie rezygnacji Administratorowi (np. mailowo). Po wypisaniu się z newslettera Administrator nie będzie już przesyłał takich informacji, a dane subskrybenta mogą zostać zachowane jedynie w celu udokumentowania zgody i jej wycofania (przez okres wymagany przepisami o ochronie danych).
  • Reklama własna na stronie Sklepu – podczas wizyty w Sklepie użytkownicy mogą widzieć banery lub informacje o produktach Sprzedawcy (np. promowane wydania książki, rekomendacje). Jest to element funkcjonalności Sklepu i stanowi realizację prawnie uzasadnionego interesu Administratora, by promować własne produkty i usługi osobom odwiedzającym stronę. Takie treści nie stanowią zewnętrznej reklamy, lecz informacje oczekiwane przez użytkowników zainteresowanych ofertą.
  • Reklama zewnętrzna i media społecznościowe – jeśli Administrator prowadzi kampanie reklamowe w serwisach zewnętrznych (np. reklamy na Facebooku, Google), może korzystać z adresów e-mail klientów do tworzenia tzw. grup odbiorców (w ramach np. Facebook Custom Audiences) lub plików cookies marketingowych, aby kierować reklamy do właściwych grup (np. osób, które odwiedziły Sklep). Działania tego typu są podejmowane tylko, gdy użytkownik wyraził stosowne zgody marketingowe (na podstawie art. 6 ust.1 lit. a RODO oraz zgodnie z art. 172 Prawa telekomunikacyjnego i art. 10 ustawy o świadczeniu usług drogą elektroniczną – zgoda na komunikację marketingową). Użytkownik ma prawo wnieść sprzeciw lub cofnąć zgodę, jak wspomniano wyżej.

Administrator informuje, że nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osób skutki prawne lub w podobny sposób istotnie na nie wpływało (art. 22 RODO). Ewentualne działania analityczne czy marketingowe mogą wiązać się z profilowaniem (np. segmentacją klientów do celów marketingu), ale co do zasady nie mają charakteru znacząco wpływającego na prawa czy wolności osób – służą głównie lepszemu dopasowaniu oferty i komunikacji.

Postanowienia Końcowe

Niniejsza Polityka Prywatności obowiązuje od momentu opublikowania na stronie Sklepu. Dokument ma charakter informacyjny i realizuje obowiązek informacyjny względem osób, których dane dotyczą, zgodnie z art. 13 i 14 RODO. Polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian w sposobie przetwarzania danych lub zmian przepisów prawa. W przypadku istotnych zmian (np. nowych celów przetwarzania), użytkownicy zostaną o tym odpowiednio poinformowani (np. poprzez informację na stronie Sklepu lub komunikat e-mail). Zaleca się regularne sprawdzanie treści Polityki Prywatności.

W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają powszechnie obowiązujące przepisy prawa, w tym rozporządzenie RODO oraz ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Wszelkie pytania dotyczące niniejszej Polityki lub zasad przetwarzania danych prosimy kierować do Administratora na podane wyżej dane kontaktowe.

Damian Obrał
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.