Polityka prywatności

CREATEAGIFT

www.createagift.eu


 1. Informacje ogólne

 1. Niniejszy dokument określa zasady prywatności w Sklepie internetowym www.createagift.eu (dalej jako „Sklep Internetowy”). Administratorem danych w Sklepie Internetowym jest STprint Sp. z. o.o., Wola Batorska 961, 32-007 Wola Batorska, o nr NIP: 6793113617, REGON: 36203846200000, wpisana do Krajowego Rejestru Sądowego pod nr KRS: 0000566687, prowadzonego przez Sąd Rejonowy dla Krakowa -Śródmieścia w Krakowie, XI Wydział Gospodarczy, e-mail: contact@createagift.eu, Tel: +48 123337318.

 2. Dane osobowe zbierane przez Administratora są przetwarzane na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).

 3. Administrator zbiera informacje podane dobrowolnie, przez Klientów Sklepu Internetowego. Jednakże podanie oznaczonych danych osobowych jest warunkiem złożenia zamówienia, natomiast konsekwencją ich niepodania będzie brak możliwości zamówienia produktów w sklepie. Dane będą przetwarzane przez Sklep w zakresie niezbędnym do zawarcia i realizacji umowy . Sklep będzie zbierał następujące dane klientów: nazwisko, imię, adres poczty elektronicznej, numer telefonu, adres zamieszkania do dostawy produktów. Dane transakcyjne, w tym dane osobowe, mogą zostać przekazane na rzecz „Stripe”  w zakresie niezbędnym do obsługi płatności za zamówienie. Klientowi przysługuje prawo dostępu do treści swoich danych oraz ich poprawiania. Udostępnienie danych jest dobrowolne, a jednocześnie konieczne do korzystania z serwisu.

 4. Ponadto Administrator może zapisać informacje o parametrach połączenia jak adresy IP w celach technicznych, związanych z administracją serwerami oraz do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie), jak również w celach bezpieczeństwa.

 5. Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych, a dotyczących Klientów Sklepu Internetowego. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

 6. Dane osobowe będą przetwarzane zgodnie z zasadami z art. 5 (RODO).

Dane osobowe będą:

 1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

 2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 RODO za niezgodne z pierwotnymi celami („ograniczenie celu”);

 3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

 4. prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);

 5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);

 6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

 1. W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.

 2. Nie korzystamy z profilowania, polegającego na zautomatyzowanym podejmowaniu decyzji o wyświetleniu Tobie reklam.



 1. Dane osobowe, które gromadzimy i wykorzystujemy


 1. Zapewniamy, że gromadzenie i wykorzystywanie Twoich danych osobowych jest zgodne z prawem. W związku z tym do celów wymienionych poniżej wykorzystujemy Twoje dane osobowe tylko wtedy, gdy spełniony jest jeden z następujących warunków:

 1. Wyraziłeś na to zgodę;

 2. Potrzebujemy Twoich danych osobowych do wykonania umowy, którą z nami zawierasz, na przykład przy zakupie produktu za pośrednictwem strony internetowej;

 3. Musimy przestrzegać zobowiązań prawnych;

 4. Musimy chronić Twoje żywotne interesy;

 5. Twoje dane są niezbędne do interesu publicznego lub

 6. Mamy uzasadniony interes w przetwarzaniu danych osobowych.

 1. Administrator może przetwarzać następujące dane osobowe Klientów niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego dotyczącego usług świadczonych drogą elektroniczną m. in.:

a) nazwisko i imiona Klienta;

b) adres miejsca zamieszkania klienta i adres dostawy;

c) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt b;

d) adresy elektroniczne Klienta;

e) nr telefonu;

f) adres IP;

g) informacje o przeglądarce internetowej, urządzeniu na jakim jest przeglądany sklep internetowy;


 1. Podstawy prawne przetwarzania danych osobowych


 1. Podstawy prawne przetwarzania danych osobowych wynikają z przepisów RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólnego rozporządzenia o ochronie danych). Kiedy informujemy o przetwarzaniu danych osobowych na podstawie:

 1. art.6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,

 2. art.6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,

 3. art.6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,

 4. art.6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów.


 1. Cele przetwarzania danych osobowych


 1. Wykonanie Umowy. Podstawą przetwarzania danych osobowych Klienta jest przede wszystkim konieczność wykonania umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej, której jest stroną lub konieczność podjęcia na jego żądanie działań przed jej zawarciem (art. 6 ust. 1 lit. b) RODO).

 2. Marketing. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celach marketingowych przez Administratora.

 3. Opinie Klientów. Na podstawie Artykuł 6 ust. 1 lit. a) RODO po wyrażeniu zgody dane mogą przetwarzane w celu wyrażenia opinii Klientów o Produktach.

 4. Marketing bezpośredni. Na podstawie Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na dbaniu o dobry wizerunek Administratora, Sklepu Internetowego oraz dążeniu do sprzedaży Produktów czy Usług.

 5. W pozostałych celach dane osobowe Klienta mogą być przetwarzane na podstawie:

 1. obowiązujących przepisów prawa – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. gdy na bazie przepisów podatkowych lub rachunkowych Administrator rozlicza zawarte umowy sprzedaży (art. 6 ust. 1 lit. c) RODO);

 2. niezbędności do innych niż wymienione powyżej celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, w szczególności do ustalenia, dochodzenia lub obrony roszczeń, prowadzenia korespondencji z Klientami, także za pośrednictwem formularzy kontaktowych (w tym udzielania odpowiedzi na wiadomości Klientów), analiz rynkowych oraz statystycznych (art. 6 ust. 1 lit. f) RODO).


 1. Okres przetwarzania danych osobowych


 1. Dane przetwarzane w celu wykonania umowy są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej.

 2. Dane przetwarzane na podstawie obowiązujących przepisów prawa są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi np. przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej).

 3. Dane przetwarzane do celów wynikających z prawnie uzasadnionych interesów Administratora będą przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń.

 4. Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą przetwarzane do czasu odwołania zgody.





 1. Odbiorcy danych osobowych


  1. Odbiorcami danych Klienta mogą być podmioty realizujące na zlecenie Sprzedającego zamówienie i zajmujące się jego obsługą: firmy wysyłkowe, firmy księgowe, dostawcy towarów, dostawcy rozwiązań informatycznych, firmy obsługujące płatności, banki, firmy świadczące usługi marketingowe, dostawcy usług magazynowych, dostawcy usług telekomunikacyjnych, kancelarie prawne, uprawnione organy państwowe.

  2. Obsługę płatności elektronicznych i kartą płatniczą prowadzi: Stripe.

 1. Obsługę płatności elektronicznych prowadzi również PayPal (PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, 2449 Luxembourg).


 1. Twoje prawa w ochronie danych osobowych


 1. Z uwagi na dobrowolny charakter podania swoich danych osobowych, masz prawo

 1. dostępu do swoich danych osobowych (art. 15 RODO);

 2. sprostowania swoich danych osobowych (art. 16 RODO);

 3. usunięcia swoich danych osobowych („prawo do bycia zapomnianym” – art. 17 RODO);

 4. ograniczenia przetwarzania swoich danych osobowych (art. 18 RODO);

 5. przenoszenia swoich danych osobowych (ar. 20 RODO);

 6. do sprzeciwu -art. 21 RODO);


 1. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@uodo.gov.pl

 1. W każdym czasie zgoda na przetwarzanie danych osobowych może być cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.