Darmowa dostawa od 299zł
Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego www.caffevero.pl (zwanego dalej: „Sklepem Internetowym”).
Właścicielem Sklepu Internetowego i jednocześnie administratorem danych osobowych jest Graphite Marta Smuła z siedzibą przy ul. Wichrowe Wzgórze 6, Masłomiąca, 32-091 Michałowice, posiadającą nr identyfikacji podatkowej NIP: 679-187-14-95, REGON: 120892422,, zwana dalej Graphite.
Kontakt z Administratorem danych osobowych może odbywać się poprzez adres: info@caffevero.pl.
Dane osobowe zbierane przez Graphite za pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
Graphite dokłada szczególnej staranności do poszanowania prywatności i ochrony danych osobowych swoich Klientów.
1.1. Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Klienta, a następnie przesłanych Sprzedawcy za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych Klienta może dotyczyć jego adresu poczty elektronicznej, imienia i nazwiska, adresu, numeru telefonu oraz adresu IP komputera. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o: nazwę firmy Przedsiębiorcy i numer NIP.
1.2. Dane osobowe Klientów będą przetwarzane w celu:
a) realizacji przepisów prawa,
b) utworzenia Konta, realizacji Zamówienia, świadczenia usług drogą elektroniczną, rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie,
c) działań promocyjnych i handlowych Sprzedawcy.
1.3. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług przez Sprzedawcę.
1.4. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 1.2 lit. a) jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa w ust. 1.2 lit. b) i c), jest to ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą lub dobrowolnie wyrażona zgoda Klienta.
1.5. Dane osobowe Klientów są zbierane w przypadku:
a) rejestracji konta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem, na postawie art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy o świadczenie usługi Konta.
b) składania zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży na podstawie art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy sprzedaży
c) subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną na podstawie art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą na wykonania umowy o świadczenie usługi Newsletter
d) korzystania z usługi formularza kontaktowego w celu wykonania umowy świadczonej drogą elektroniczną na podstawie art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego
e) korzystania z usługi zapytaj o produkt, w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną na podstawie art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy o świadczenie usługi zapytaj o produkt
1.6. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić hasło, w późniejszym czasie. W przypadku, gdy Klient posiadający konto w Sklepie Internetowym utracił w jakikolwiek sposób hasło dostępu, Sklep Internetowy umożliwia wygenerowanie nowego hasła. Graphite nie wysyła przypomnienia hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie.
1.7. Podczas korzystania ze Strony Internetowej Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
1.8. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w naszym Sklepie Internetowym, na podstawie art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes, polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
1.9. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Dane te będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes, polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
2.1. Dane osobowe Klientów mogą być powierzane do przetwarzania jedynie w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez Sprzedawcę, np.: dostawcy usług IT, dostawcy usług księgowych, firmie kurierskiej, przewozowej lub innej świadczącej usługi dostawy, kancelarii prawnej, firmie świadczącej usługi płatności elektronicznych, bankowi. Każdy podmiot, któremu Sprzedawca powierza do przetwarzania dane osobowe Klientów w oparciu o umowę powierzenia przetwarzania danych osobowych (dalej Umowa powierzenia) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych.
Podmiot przetwarzający dane osobowe Klientów w oparciu o Umowę powierzenia będzie przetwarzać dane osobowe Klientów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Sprzedawcy. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa, lub innym osobom i podmiotom w przypadkach przewidzianych przez przepisy prawa.
Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.
2.2. Dane osobowe nie będą udostępniane do państw trzecich.
2.3. Okres przechowywania danych osobowych Klientów:
a) W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Graphite tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi 10 lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - 3 lata.
b) W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Klienta przetwarzane są przez Graphite tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Graphite i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi 10 lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - 3 lata.
2.4. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów, a także administrowania Sklepem Internetowym.
2.5. W przypadku, gdy Klient dokona subskrypcji biuletynu informacyjnego (Newsletter) na jego adres e-mail Graphite będzie mógł wysyłać wiadomości elektroniczne zawierające informacje handlowe o promocjach i nowych produktach dostępnych w Sklepie Internetowym.
3. Pliki cookies, adres IP
3.1. Pliki "cookies" to dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. "Cookie" jest małym plikiem składającym się z liter i cyfr, który zostaje załadowany na komputer lub inne urządzenie (np. dysk twardy komputera, telefon) podczas wizyty na stronie internetowej. Pozwala on na rozpoznanie użytkownika i pomaga stronie internetowej zapamiętać jego preferencje (np. wybrany język) tak by użytkownik nie musiał ustawiać swoich preferencji za każdym razem, kiedy korzysta z danej strony internetowej. Pliki "cookies" w naszym sklepie nie przechowują żadnych danych osobowych i nie pozwalają na identyfikację danego klienta. Oprogramowanie sklepu zapisuje informacje w plikach "cookies" dotyczących obszarów:
3.2. Po stronie sklepu są wykorzystywane "cookies"
1. Id sesji - tymczasowe "cookie", które istnieją na komputerze tylko podczas przebywania na danej stronie internetowej - dokładniej do czasu zamknięcia przeglądarki. Pozwalają stronom sklepu zapamiętać co wybrali klienci na poprzedniej stronie oraz mają za zadanie optymalizację poruszania się w serwisie, np. poprzez zapamiętanie ustawień zalogowanego w serwisie użytkownika - dzięki czemu użytkownik nie musi na każdej podstronie sklepu ponownie wpisywać loginu i hasła (w "cookie" nie jest zapisywane hasło oraz login - tylko numer sesji klienta, który nie identyfikuje danych osobowych klienta).
2. Informacje tworzenia statystyk. Tego typu cookie jest używane do dostarczania ważnych informacji o ruchu na stronach oraz sposobie w jaki odwiedzający ją wykorzystują. Do zbierania tych danych używane są m.in. narzędzia Google Analytics. Te pliki cookie służą wyłącznie do zbierania statystyk dotyczących ruchu na stronie oraz określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Klienta.
3.3. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.
a) Usuwanie plików "cookies"
Standardowo oprogramowanie służące do przeglądania stron internetowych (np Firefox, Internet Explorer, Chrome) domyślnie dopuszcza umieszczanie plików "cookies" na urządzeniu końcowym. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików "cookies", określając warunki ich przechowywania i uzyskiwania dostępu przez pliki "cookies" do urządzenia użytkownika. Zmiany ustawień użytkownik może dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików "cookies" w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu "cookies" na urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików "cookies" dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
b) Ograniczenia w zapisywaniu plików "cookies"
Jeżeli nie zgadzasz się na umieszczanie na swoim urządzeniu plików cookies możesz zablokować ich umieszczenie odpowiednio konfigurując swoja przeglądarkę internetową. Informacje jak to zrobić znajdziesz w plikach pomocy swojej przeglądarki internetowej. Prosimy pamiętać, że brak akceptacji niektórych lub wszystkich plików cookies może spowodować brak możliwości poprawnego korzystania ze sklepu lub ograniczenia jego funkcjonalności.
3.4. Graphite może gromadzić adresy IP Klientów. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Graphite przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Sklepu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Sklepu Internetowego.
3.5. Sklep Internetowy może zawierać linki i odnośniki do innych stron internetowych. Graphite nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące. Z tego powodu zachęcamy Państwa, by po przejściu za pośrednictwem Sklepu Internetowego na stronę zarządzaną przez innego administratora, zapoznać się z polityką prywatności tam przyjętą.
4. Prawa przysługujące klientom
Klientom przysługuje prawo do kontroli przetwarzania danych, które jego dotyczą, zawartych w zbiorach danych, a zwłaszcza:
4.1. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) - Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił Graphite. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Graphite zgodnie z prawem przed jej cofnięciem. Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Graphite może świadczyć jedynie za zgodą.
4.2. Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO) - Klient ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Graphite przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług Graphite, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Sklepu Internetowego oraz ułatwienie korzystania ze Sklepu Internetowego, a także badanie satysfakcji. Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
Jeżeli sprzeciw Klienta okaże się zasadny i Graphite nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta, wobec przetwarzania których Klient wniósł sprzeciw zostaną usunięte.
4.3. Prawo do usunięcia danych (prawo do bycia zapomnianym), (art. 17 RODO) - Klient ma prawo do żądania usunięcia wszystkich lub niektórych swoich danych osobowych. Klient ma prawo żądania usunięcia danych osobowych, jeżeli: dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane lub wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę lub wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych lub dane osobowe są przetwarzane niezgodnie z prawem lub dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Graphite podlega lub dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Graphite może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu Graphite podlega. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Graphite, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
4.4. Prawo do ograniczenia przetwarzania danych (art. 18 RODO) - Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Graphite nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
a. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Graphite ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
b. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
c. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
d. gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta.
4.5. Prawo dostępu do danych (art. 15 RODO) - Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo uzyskać dostęp do swoich danych osobowych, uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską, uzyskać kopię swoich danych osobowych.
4.6. Prawo do sprostowania danych (art. 16 RODO) - Klient ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując tę prośbę na adres e-mail administratora.
4.7. Prawo do przenoszenia danych (art. 20 RODO) - Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym z powyższych praw, Graphite spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Graphite nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.
4.8. Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
4.9. Klient ma prawo żądać od Graphite przekazania kopii standardowych klauzul umownych.
5.2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, szyfrowana jest przy pomocy protokołu SSL.
5.3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracking lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
5.4. Graphite nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Klienta.
6. Postanowienia końcowe
6.1. Zastrzegamy sobie prawo zmiany polityki prywatności, o ile będzie wymagać tego obowiązujące prawo, ulegną zmianie warunki technologiczne funkcjonowania sklepu lub zmiana będzie wprowadzać standard wyższy od minimum wymaganego prawem. Zmiana taka wchodzi w życie z dniem jej publikacji na stronie internetowej.
6.2. Data ostatniej modyfikacji: 25.05.2018 r.