1. Informacje ogólne

1. Niniejsza polityka dotyczy Sklepu internetowego funkcjonującego pod adresem url: candelastoria.pl
2. Operatorem Sklepu internetowego oraz Administratorem danych osobowych jest: Candela Storia Noemi Ryżko Gościnna 146b, 05-300 Cyganka
3. Adres kontaktowy poczty elektronicznej operatora: biuro@candelastoria.pl 
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Sklepie internetowym.
5. Sklep internetowy wykorzystuje dane osobowe w następujących celach:
   1. Obsługa zapytań przez formularz
   1. Przygotowanie, pakowanie, wysyłka towarów
   1. Realizacja zamówionych usług świadczonych przez Administratora drogą elektroniczną (Konto, przypomnienie hasła do Konta, opinia o Produkcie).
6. Sklep internetowy  pozyskuje informacje o użytkownikach i ich zachowaniu w następujący sposób:
   1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone w Sklepie internetowym.
   1. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”) podczas korzystania ze Sklepu internetowego.

2. Wybrane metody ochrony danych stosowane przez Administratora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone w Sklepie internetowym, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Administrator  okresowo zmienia swoje hasła administracyjne.
3. W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.
4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

1. Sklep internetowy jest hostowany (technicznie utrzymywany) na serwerach operatora: hostinger.com
2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
   1. zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
   1. czas nadejścia zapytania,
   1. czas wysłania odpowiedzi,
   1. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
   1. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
   1. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Sklepu internetowego nastąpiło przez odnośnik,
   1. informacje o przeglądarce użytkownika,
   1. informacje o adresie IP,
   1. informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
   1. informacje związane z obsługą poczty elektronicznej kierowanej do Administratora oraz wysyłanej przez Administratora.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   1. kurierzy
   1. operatorzy pocztowi
   1. operatorzy płatności
2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
3. Przysługuje Ci prawo żądania od Administratora:
   1. dostępu do danych osobowych Ciebie dotyczących,
   1. ich sprostowania,
   1. usunięcia,
   1. ograniczenia przetwarzania,
   1. oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt. 3 wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń. Zasady związane z realizacją wskazanych uprawnień Użytkownika zostały opisane szczegółowo w art. 15. – 21. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej jako „Rozporządzenie RODO”).
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi złożenia zamówienia w Sklepie internetowym, realizacji wysyłki zamówionych Produktów lub wykonania usługi świadczonej przez Administratora drogą elektroniczną, szczegółowo pisanych w Rozdziale III regulaminu Sklepu internetowego.
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Cele i czynności przetwarzania danych osobowych

1.  złożenie zamówienia bez rejestracji Konta – podanie danych jest dobrowolne, ale niezbędne w celu  wykonania umowy sprzedaży. Dane przekazane podczas składania zamówienia wykorzystywane są jedynie w celu realizacji zawartej z Użytkownikiem Umowy sprzedaży, zaś podstawą prawną ich przetwarzania jest z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania umowy sprzedaży, jednak Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z ewentualnym odstąpieniem od Umowy sprzedaży, rozpatrzenia reklamacji, dla celów rozliczeń podatkowych, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;

2.  rejestracja Konta – Użytkownik w celu nie podawania przy kolejnych zakupach danych osobowych może dokonać rejestracji Konta. Podanie danych jest dobrowolne, ale niezbędne w celu rejestracji Konta. Dane przekazane podczas rejestracji (imię i nazwisko, adres email) wykorzystywane są w celu prowadzenia Konta i wykonania zawieranych przez zamawiającego umów sprzedaży przez Administratora jako sprzedającego, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas rejestracji Konta (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia RODO). Dane będą przetwarzane będą przez Administratora przez czas prowadzenia Konta, chyba że wcześniej Użytkownik zrezygnuje z posiadania Konta. Rezygnacja z Konta nie prowadzi jednak do usunięcia danych z bazy. Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z prowadzeniem Konta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na rejestrację Konta, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;

3.  kontakt Użytkownika Sklepu internetowego z Administratorem – kontaktując się za pośrednictwem poczty elektronicznej lub telefonicznie, czy też za pośrednictwem formularza kontaktowego dostępnego w zakładce Napisz do nas! w Sklepie internetowym, Użytkownik przekazuje Administratorowi swój adres e-mail jako adres nadawcy wiadomości, ewentualnie swoje imię i nazwisko, nr telefonu kontaktowego. Podanie danych jest dobrowolne, ale niezbędne, aby Administrator mógł nawiązać kontakt z Użytkownikiem Sklepu internetowego. Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu na podstawie czynności żądanych i zainicjowanych przez Użytkownika, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) Rozporządzenia RODO. Podstawą prawną przetwarzania danych po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f) Rozporządzenia RODO). Treść korespondencji może podlegać archiwizacji, Administrator nie jest w stanie jednoznacznie określić, kiedy korespondencja zostanie usunięta. Użytkownik Sklepu internetowego ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że archiwizacja jest uzasadniona z uwagi na nadrzędny interes Administratora, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika Sklepu internetowego;

4.  korzystanie z usługi przypomnienia Hasła do Konta – podanie danych jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Administratora. Dane przekazane przez Użytkownika wykorzystywane są w celu przypomnienia drogą mailową Użytkownikowi Hasła do Konta, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania umowy o świadczenie usługi drogą elektroniczną. Po wykonaniu umowy, Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Administratora drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;

5.  zamieszczenie opinii o Produkcie  – Użytkownik wysyłając do akceptacji Administratora opinię o Produkcie podaje swoje imię, nazwisko lub pseudonim oraz adres email. Podanie danych jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Administratora, Administrator nie przeprowadza weryfikacji opinii pod kątem tego, czy pochodzi ona od klienta Sklepu internetowego. Dane przekazane przez Użytkownika wykorzystywane są w celu zamieszczenia na Stronie Produktu subiektywnej wyrażonej przez Użytkownika opinii, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora danych osobowych przez okres niezbędny do wykonania umowy o świadczenie usługi drogą elektroniczną, przez okres zamieszczenia opinii na Stronie Produktu. Po wykonaniu umowy, Administrator danych osobowych nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Administratora drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;

7. analiza i statystyka danych Sklepu internetowego – dane osobowe Użytkownika zgromadzone w logach systemowych Sklepu internetowego np. podczas wyszukiwania Produktów i wykorzystywane są przez Administratora w celu prowadzenia analiz aktywności Użytkowników Sklepu internetowego, aby poprawić funkcjonalności Sklepu internetowego i obsługę techniczno-administracyjną Sklepu internetowego, co stanowi uzasadniony interes Administratora, a podstawą prawną ich przetwarzania jest art. 6. ust. 1. lit. f) Rozporządzenia RODO.

6.Informacje w formularzach

1. Administrator zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. System Sklepu internetowego może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. System Sklepu internetowego, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

7. Logi Administratora

1. Informacje o zachowaniu użytkowników w Sklepie internetowym mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania Sklepem internetowym.

8. Istotne techniki marketingowe

1. Administrator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

9. Informacja o plikach cookies

1. Sklep internetowy korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Sklepu internetowego i przeznaczone są do korzystania ze stron internetowych Sklepu internetowego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika pliki cookies oraz uzyskującym do nich dostęp jest Administrator Sklepu internetowego.
4. Pliki cookies wykorzystywane są w następujących celach:
   1. utrzymanie sesji użytkownika Sklepu internetowego (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Sklepu internetowego ponownie wpisywać loginu i hasła;
   1. realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
5. W ramach Sklepu internetowego stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu internetowego mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Sklepu internetowego  wykorzystywane mogą być również przez współpracujące z Administratorem podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA), Administrator nie może ponosić odpowiedzialności, ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Administrator informuje także, że niniejsza Polityka dotyczy tylko Sklepu internetowego oraz że po przejściu na inne strony, zalecane jest, aby Użytkownik zapoznał się z właściwą danej stronie polityką prywatności, zanim udostępni tam swoje dane osobowe.  Decydując się na przejście na takie strony i odwiedzenie ich, Użytkownik czyni to na własną odpowiedzialność. 

10. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
   1. Edge
   1. Internet Explorer
   1. Chrome
   1. Safari
   1. Firefox
   1. Opera

Urządzenia mobilne:

• Android
  • Safari (iOS)
  • Windows Phone

11.Zmiany niniejszej Polityki prywatności

1. Administrator jest uprawniony do wprowadzania zmian do niniejszej Polityki z ważnych przyczyn (np. zmiana przepisów prawa, zmiana zasad składania zamówień w Sklepie internetowym).
   1. W przypadku wprowadzenia zmian, Użytkownik zostanie powiadomiony z co najmniej 14-dniowym wyprzedzeniem przed dniem wejścia w życie zmian – odpowiednia informacja o zmianach w Polityce zostanie umieszczona w Sklepie internetowym, a Użytkownicy posiadający Konto zostaną o tym powiadomieni także drogą mailową. W razie braku akceptacji zmienionej Polityki, Użytkownik ma prawo do wypowiedzenia Polityki, a tym samym odmowy dalszego pozostawiania swoich danych osobowych. 
   1. W przypadku jakichkolwiek pytań, uwag oraz wniosków, czy sugestii dotyczących niniejszej Polityki Użytkownik Sklepu internetowego proszony jest o kontakt z Administratorem. Użytkownik proszony jest także o niezwłocznie zawiadomienie Administratora o wszelkich stwierdzonych przez niego naruszeniach zasad bezpieczeństwa związanych z korzystaniem ze Sklepu internetowego mailowo email:  biuro@candelastoria.pl lub telefonicznie: +48 535 077 004 w Dni robocze w godzinach 8:00-20:00 (opłata za połączenie wg taryfy operatora, z którego usług korzysta Użytkownik Sklepu internetowego).