1. POSTANOWIENIA OGÓLNE

1.1. Administratorem danych osobowych jest Jarosław Grabowski, prowadzący działalność gospodarczą pod firmą JERRIBO Jarosław Grabowski, ul. Janusza Korczaka   6/60,   32-300   Olkusz wpisaną   do   Centralnej   Ewidencji   Informacji   o Działalności Gospodarczej, NIP:  6372113809, Regon: 122749054zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.2. Dane osobowe Usługobiorcy (Klienta) są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 ze zm.),ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1.2.1 W celu świadczenia usług drogą elektroniczną oraz zawierania umów sprzedaży podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. a i b) RODO.

1.2.2 Dla celów wypełnienia obowiązków prawnych ciążących na Administratorem na podstawie powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych oraz z zakresu rachunkowości - podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c RODO

1.2.3 Dla celów analitycznych i statystycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem Administratora jest prowadzenie analizy wyników prowadzonej działalności gospodarczej.

1.2.4 W celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami - podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO.

1.3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.4. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się z dużej litery (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnego pod adresem: http://www.francuskieperfumy.pl/francuskieperfumy_pl-regulamin.pdf oraz punkcie 2.4 niniejszej Polityki Prywatności.

1.5 Podanie danych osobowych przez Usługobiorcę/Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w Regulaminie danych osobowych niezbędnych do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje odmową zawarcia tejże umowy. Dane niezbędne do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi Elektronicznej wskazane są także każdorazowo na stronie internetowej Sklepu internetowego.

1.6. Podstawą przetwarzania danych osobowych Usługobiorcy/Klienta jest konieczność realizacji umowy, której Usługobiorca/Klient jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.

2. CEL I ZAKRES ZBIERANIA DANYCH

2.1. Celem zbierania danych osobowych przez Administratora jest:

2.1.1. nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku umownego między Usługodawcą (Sprzedawcą) i Usługobiorcą (Klientem) polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy lub zawarciu i wykonaniu Umowy Sprzedaży Produktów oraz ich dostarczenia do Klienta.

2.2. W przypadku Klientów, którzy korzystają z usług dostawy Produktu do Klienta Administrator przekazuje zebrane dane osobowe Klientów w zakresie niezbędnym dla dokonania dostawy wybranemu przewoźnikowi:

2.2.1. General Logistics Systems Poland Sp. z o.o., ul. Tęczowa 10, Głuchowo,62-052 Komorniki. KRS 0000005009, NIP: PL-785-15-61-831

2.2.2. Inpost SA, Malborska 130, 30-624 Kraków, KRS 0000536554

2.2.3. Poczta Polska S.A., ul.     Rodziny Hiszpańskich 8, 00-940 Warszawa, KRS 0000334972

2.2.4. Furgonetka Spółka z ograniczoną odpowiedzialnością Sp. k., ul. Inżynierska 8, 03-422 Warszawa, KRS 0000694708

2.2.5. INPOST EXPRESS SPÓŁKA Z O.O., ul. Malborska 130,30-624 KRAKÓW, KRS 0000543759

2.2.6. INPOST PACZKOMATY SP.Z O.O., ul ,KRS 0000418380

2.2.7. "RUCH" S.A, ul.Chłodna 52, 00-872 Warszawa; KRS 0000020446

2.3. W przypadku Klientów, którzy korzystają z płatności elektronicznych lub kartą płatniczą Administrator przekazuje zebrane dane osobowe Klientów jedynie pośrednikowi wybranemu przez Klienta i to jedynie w takim zakresie jaki niezbędny jest do dokonania przez Klienta płatności za ich pośrednictwem. Pośrednikiem dostępnym w Sklepie Internetowym jest:

2.3.1. Grupa DialCom24 - operator systemu płatności online PRZELEWY24.Agent Rozliczeniowy - prowadzi system autoryzacji i rozliczeń na podstawie decyzji Prezesa Narodowego Banku Polskiego Nr 1/2011 z dnia 1.04.2011 r. oraz świadczy usługi płatnicze w charakterze krajowej instytucji płatniczej na podstawie decyzji Komisji Nadzoru Finansowego z dnia 10.06.2014 r., wpisanej do rejestru usług płatniczych wraz z DialCom24 Sp. z o.o - Agentem Płatniczym - pod numerem IP24/2014 (dostępnym na https://erup.knf.gov.pl/View/). Adres: ul. Kanclerska 15, 60-327 Poznań. NIP 781-173-38-52, REGON 634509164. Sąd Rejonowy Poznań, VIII Wydz. Gospodarczy Krajowego Rejestru Sądowego Nr KRS 0000306513, wysokość kapitału zakładowego: 1 697 000 zł

2.4. Administrator przetwarza następujące dane osobowe Usługobiorców (Klientów): imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość). W wypadku Usługobiorców (Klientów) nie będących jednocześnie konsumentami Administrator przetwarza dodatkowo

nazwę firmy oraz numer identyfikacji podatkowej (NIP).

2.5. Podanie danych osobowych, o których mowa w pkt. 2.4. jest niezbędne do świadczenia przez Usługodawcę Usług

Elektronicznych w ramach Sklepu Internetowego lub zawarcia Umowy Sprzedaży Produktów. Każdorazowo zakres

wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego oraz przed rozpoczęciem świadczenia określonej Usługi Elektronicznej lub zawarciem Umowy Sprzedaży na stronie Sklepu Internetowego.

2.6 Ponadto odbiorcami danych osobowych mogą być:

2.6.1. Dostawcy systemów informatycznych oraz usług IT.

2.6.2. Na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych podmioty świadczące na rzecz Administratora usługi księgowe, badania jakości obsługi, dochodzenia należności, usługi prawne, analityczne, marketingowe.

2.6.3. Organy uprawnione do otrzymania Pani/Pana danych osobowych na podstawie przepisów praw.

2.7. Administrator przetwarza dane osobowe osób, które polubiły nasze profile społecznościowe prowadzone w ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia i bieżącego zarządzania naszymi profilami, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą prawną przetwarzania Twoich danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit f RODO).

2.8. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością gospodarczą.

2.9. W przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, niezwiązanej z usługami świadczonymi na rzecz Usługobiorcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja.

Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.

Administrator przetwarza jedynie dane osobowe relewantne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

3. DANE EKSPLOATACYJNE

3.1. Usługodawca zbiera również dane eksploatacyjne (tzw. logi – adres IP, domena), które przechowywane są przez czas nieokreślony i wykorzystywane do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane

te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.

Sklep internetowy nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies podczas samego korzystania z Witryny. Pliki cookies to małe pliki tekstowe wysyłane przez sklep internetowy i przechowywane na Państwa komputerze zawierające pewne informacje związane z korzystaniem przez Państwa z Witryny i Sklepu Internetowego. Wykorzystywane przez sklep internetowy pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Państwa z Witryny i służą do przechowywania informacji takich jak Państwa hasło czy login, co przyspiesza i ułatwia korzystanie z Witryny.Sklep internetowy wykorzystuje poniżej wymienione pliki cookie w następujących celach:

https://francuskieperfumy.pl/pl/content/14-polityka-cookie

W każdym wypadku mogą Państwo zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje Państwa przeglądarki internetowej. W razie problemów doradzamy skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki, z której Państwo korzystacie.

4. CZAS PRZETWARZANIA DANYCH

4.1.W przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umów sprzedaży – przez czas niezbędny do wykonania wszystkich obowiązków wynikających z umów sprzedaży.

4.2 W przypadku danych osobowych przetwarzanych w celu świadczenia na Usługobiorcy usług drogą elektroniczną – przez czas świadczenia na rzecz Usługobiorcy usług drogą elektroniczną.

4.3 .W przypadku danych osobowych przetwarzanych w celu kierowania do Usługobiorcy przez Administratora treści marketingowych – do czasu wniesienia przez Usługobiorcę sprzeciwu względem przetwarzania danych osobowych w tym zakresie.

4.4. W przypadku przetwarzania danych dla celów analitycznych i statystycznych– przez czas świadczenia na rzecz Usługobiorcy usług drogą elektroniczną.

4.5. W przypadku przetwarzania danych w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami – do czasu upływu okresu przedawnienia roszczeń. Po tym okresie dane osobowe będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa, w tym przepisami o rachunkowości..

5. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

5.1. Usługobiorca ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.

5.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych

Administratora.

5.2.1 Może uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy Jej dane.

5.2.2 Może uzyskać kopię Swoich danych osobowych.

5.2.2.1 W przypadku, gdy prośba obejmuje kopie danych prosimy o wskazanie kopię jakich danych chcieli by Państwo otrzymać.

5.2.2.2.Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostaną Państwo powiadomieni.

5.2.2.3 Wysokość opłaty będzie odpowiadała kosztom przygotowania kolejnej kopii danych osobowych przygotowania;

5.2.3, Może zażądać sprostowania Swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły)

5.2.4 .Mozę żądać usunięcia swoich danych osobowych (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) 5.2.5. Może żądać ograniczenia przetwarzania (jeśli chcesz aby Administrator przetwarzał Twoje dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Państwa sprzeciwu lub wniosku o sprostowanie danych, a także jeśli chcą Państwo aby dane zostały przechowane w związku z Państwa roszczeniami);

5.2.5. Może zażądać przekazania Swoich danych, które dostarczyła Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane mogą Państwo samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy w Państwa imieniu przekazać dane innemu Administratorowi.

5.3.6. W przypadku, gdy przetwarzanie Państwa danych przez Administratora odbywa się na podstawie uzasadnionego interesu mogą Państwo sprzeciwić się takiemu przetwarzaniu;

5.3.7. Każdej osobie przysługuje także prawo wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych (do 25 maja 2018 nazywany Generalnym Inspektorem Ochrony Danych Osobowych)].

Jeśli uważają Państwo, że przetwarzanie przez nas Państwa danych osobowych narusza Państwa prawa - prosimy o poinformowanie nas o tym fakcje na adres e-mail: [email protected] się reagować na uwagi i sugestie naszych Użytkowników a przede wszystkim szanować ich prawa.

5.3. W celu realizacji uprawnień, o których mowa powyżej można korzystać z opcji w ramach Konta (opcja ta dotyczy tylko i wyłączni Usługobiorców posiadających konto) . lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: [email protected] albo pisemnie na adres Administratora.

5.3.1 Wniosek dotyczący realizacji praw podmiotów danych, można złożyć w następującej formie:

- w formie pisemnej na adres: JEERRIBO Jarosław Grabowski, ul. Janusza Korczaka   6/60,   32-300   Olkusz

- drogą e-mailową na adres: [email protected].

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

- z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

- jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);

- jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

5.3.2. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

5.3.3.Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

5.4.Usługobiorcy przysługuje prawo wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych (do 25 maja 2018 nazywany Generalnym Inspektorem Ochrony Danych Osobowych)].

6. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

6.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych

odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich

udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem

obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

6.3. Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby

nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:

6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

6.3.2. Certyfikat SSL.

6.3.3. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.

6.3.4. W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

6.3.5. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

6.3.6. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

6.3.6. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

6.4. Administrator nie będzie przekazywał danych osobowych Usługobiorcy do państw trzecich.