Polityka prywatności
POLITYKA PRYWATNOŚCI
wersja obowiązująca od dnia 6 września 2023
poprzednia wersja Polityki prywatności jest dostępna tutaj
CZYM JEST POLITYKA PRYWATNOŚCI?
Chcielibyśmy zapoznać Cię ze szczegółami przetwarzania przez nas Twoich danych osobowych, aby dać Ci pełną wiedzę i komfort w korzystaniu z naszej strony internetowej. W związku z tym, że sami działamy w branży internetowej, wiemy jak ważna jest ochrona Twoich danych osobowych. Dlatego dokładamy szczególnych starań, aby chronić Twoją prywatność i informacje, które nam przekazujesz. Starannie dobieramy i stosujemy odpowiednie środki techniczne, w szczególności te o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych osobowych. Nasza strona używa szyfrowanej transmisji danych (SSL), co zapewnia ochronę identyfikujących Cię danych. W naszej Polityce prywatności znajdziesz wszystkie najważniejsze informacje odnośnie przetwarzania przez nas Twoich danych osobowych. Prosimy Cię o jej przeczytanie i obiecujemy, że nie zajmie Ci to więcej niż kilka minut.Kto jest administratorem strony internetowej www.lokikoki.pl?
Administratorem strony internetowej jest FLK SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Bydgoszczy, pod adresem ul. Ołowiana 12, 85-461 Bydgoszcz, zarejestrowany przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000317289, NIP 5213504767, REGON 141620147, o kapitale zakładowym w wysokości 50 000,00 zł (czyli: my).DANE OSOBOWE
Jaki akt prawny reguluje przetwarzanie Twoich danych osobowych?
Twoje dane osobowe są przez nas zbierane i przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), zwanego powszechnie: RODO. W zakresie nieuregulowanym przez RODO przetwarzanie danych osobowych jest regulowane przez Ustawę o ochronie danych osobowych z dnia 10 maja 2018 r.Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest FLK SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Bydgoszczy, pod adresem ul. Ołowiana 12, 85-461 Bydgoszcz, zarejestrowany przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000317289, NIP 5213504767, REGON 141620147, o kapitale zakładowym w wysokości 50 000,00 zł, telefon: +48 52 23252080, e-mail: info@lokikoki.pl. W sprawie swoich danych osobowych możesz skontaktować się z nami za pomocą:- poczty elektronicznej: info@lokikoki.pl,
- poczty tradycyjnej: ul. Ołowiana 12, 85-461 Bydgoszcz,
- telefonu: +48 52 23252080.
JAK PRZETWARZAMY TWOJE DANE OSOBOWE, KTÓRE NAM PODAJESZ?
Jakie dane osobowe przetwarzamy i w jakich celach je przetwarzamy?
Na naszej stronie internetowej oferujemy Ci wiele różnych usług, dla których celów przetwarzamy różne dane osobowe, w oparciu o różne podstawy prawne.Cel | Dane osobowe | Podstawa prawna przetwarzania | Czas przechowywania danych |
zawarcie i wykonanie umowy | imię, nazwisko, adres korespondencyjny, NIP, adres e-mail, numer telefonu, | art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na Twoje żądanie, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy, której jesteś stroną | do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy |
założenie i prowadzenie konta | imię, nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, | art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na Twoje żądanie, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy, której jesteś stroną | do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy |
dodawanie opinii | imię, adres e-mail, | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na prezentowaniu na stronie sklepu internetowego opinii dotyczących towarów i przebiegu transakcji | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
newsletter | adres email, imię, nazwisko | art. 6 ust. 1 lit. a) RODO, tj. przetwarzanie na podstawie wyrażonej przez Ciebie zgody na przetwarzanie Twoich danych osobowych | do dnia wycofania przez Ciebie zgody na przetwarzanie danych osobowych |
formularz „zapytaj o produkt | adres e-mail | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na utrzymywaniu ciągłości komunikacji i umożliwieniu kontaktu z nami w sprawach prowadzonej działalności gospodarczej | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
analiza ruchu na stronie sklepu internetowego | imię, adres pobytu, adres IP, dane przeglądarki | Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu polegającego na analizie ruchu klientów na stronie sklepu | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
marketing bezpośredni towarów i usług własnych, w tym remarketing | imię, adres pobytu, adres IP, dane przeglądarki | Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu polegającego na marketingu bezpośrednim usług własnych, w tym remarketingu | do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych |
ustalenie, dochodzenie i egzekucja roszczeń i obrona przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi | imię, nazwisko, adres zamieszkania, NIP, REGON, adres e-mail, nr telefonu, nr IP, nr rachunku bankowego, nr karty płatniczej | art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi | do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy |
wypełnienie obowiązków prawnych wynikających z przepisów prawnych, w szczególności przepisów podatkowych i rachunkowych | imię, nazwisko, firma, NIP lub REGON, adres e-mail, nr telefonu, adres korespondencyjny, nr karty płatniczej | Art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na nas, wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych | do momentu wygaśnięcia obowiązków prawnych ciążących na Administratorze, które uzasadniały przetwarzanie danych osobowych |
Dobrowolność podania danych osobowych
Podanie przez Ciebie wymaganych danych osobowych jest dobrowolne ale stanowi warunek świadczenia przez nas usług na Twoją rzecz (np. wysyłania newslettera czy założenia konta).Odbiorcy danych osobowych
Aktualną listę podmiotów, którym ujawniamy Twoje dane osobowe możesz znaleźć tutaj.Zautomatyzowane podejmowanie decyzji (w tym profilowanie)
Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany ani nie stosujemy profilowania.Czy będziemy przekazywać Twoje dane osobowe poza EOG lub do organizacji międzynarodowej?
W celu korzystania z narzędzi Google, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Google LLC. Google LLC figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework (link: https://www.dataprivacyframework.gov/s/participant-search), w związku z czym ochrona danych osobowych jest adekwatna w stosunku do regulacji obowiązujących w Unii Europejskiej, zgodnie z Decyzją wykonawczą Komisji (UE) C(2023) 4745 z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zgodnie z EU- USA Data Privacy Framework (link: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework.pdf). W celu korzystania z narzędzi Facebooka i Instagrama, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Meta Inc. Meta Platforms Inc. figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework (link: https://www.dataprivacyframework.gov/s/participant-search), w związku z czym ochrona danych osobowych jest adekwatna w stosunku do regulacji obowiązujących w Unii Europejskiej, zgodnie z Decyzją wykonawczą Komisji (UE) C(2023) 4745 z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zgodnie z EU- USA Data Privacy Framework (link: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework.pdf). W celu korzystania z narzędzi BingAds, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Microsoft Corporation. Microsoft przekazuje dane osobowe z Europejskiego Obszaru Gospodarczego, Zjednoczonego Królestwa i Szwajcarii do innych krajów, z których nie wszystkie oferują w opinii Komisji Europejskiej odpowiedni poziom ochrony danych. Przepisy tych krajów mogą na przykład nie gwarantować użytkownikowi takich samych praw lub może w nich nie być organu odpowiedzialnego za nadzór nad ochroną prywatności, który mógłby rozpatrzyć skargi użytkownika. Gdy Microsoft angażuje się w takie transfery, stosuje różnorodne mechanizmy prawne, w tym kontrakty, np. standardowe klauzule umowne publikowane przez Komisję Europejską na podstawie Decyzji wykonawczej Komisji (UE) 2021/914 w celu zapewnienia ochrony praw użytkownika i umożliwienia przenoszenia tej ochrony wraz z jego danymi. Microsoft Corporation przestrzega przepisów programu Privacy Shield uzgodnionych pomiędzy Unią Europejską i Stanami Zjednoczonymi oraz Szwajcarią i Stanami Zjednoczonymi zgodnie z wytycznymi Departamentu Handlu Stanów Zjednoczonych odnoszącymi się do zbierania, używania i przechowywania danych osobowych, przekazywanych z Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii do Stanów Zjednoczonych, aczkolwiek Microsoft nie powołuje się na program Privacy Shield Framework przygotowany przez Unię Europejską i Stany Zjednoczone jako podstawy prawnej w zakresie przekazywania danych osobowych w świetle wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18. *Pamiętaj, że Tarcza Prywatności nie jest już prawem obowiązującym w Unii Europejskiej, a programem, który wyznacza pewne standardy ochrony danych osobowych dla podmiotów mających swoje serwery w Stanach Zjednoczonych. Obecnie jest formą certyfikacji, podmioty wpisane do Tarczy Prywatności, spełniają pewne standardy ochrony danych osobowych.JAKIE PRZYSŁUGUJĄ CI PRAWA W ZWIĄZKU Z PRZETWARZANIEM PRZEZ NAS TWOICH DANYCH OSOBOWYCH?
Na podstawie RODO masz prawo do:- żądania dostępu do swoich danych osobowych,
- żądania sprostowania swoich danych osobowych,
- żądania usunięcia swoich danych osobowych,
- żądania ograniczenia przetwarzania danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych,
- żądania przenoszenia danych osobowych.
Prawo dostępu do danych osobowych (art. 15 RODO)
Masz prawo uzyskania informacji czy przetwarzamy Twoje dane osobowe. Jeżeli przetwarzamy Twoje dane osobowe to masz prawo do:- dostępu do danych osobowych,
- uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- uzyskania kopii swoich danych osobowych.
Prawo do sprostowania danych osobowych (art. 16 RODO)
Jeżeli Twoje dane osobowe są nieprawidłowe masz prawo żądania od nas niezwłocznego sprostowania Twoich danych osobowych. Masz też prawo do żądania uzupełnienia przez nas Twoich danych osobowych. Jeśli chcesz zażądać sprostowania lub uzupełnienia swoich danych osobowych zgłoś swoje żądanie na adres: info@lokikoki.pl.Prawo do usunięcia danych osobowych, tzw. "prawo do bycia zapomnianym" (art. 17 RODO)
Masz prawo żądania usunięcia swoich danych osobowych, gdy:- Twoje dane osobowe przestały być niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane;
- wycofałeś określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o Twoją zgodę;
- Twoje dane osobowe były przetwarzane niezgodnie z prawem;
- wniosłeś/wniosłaś sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie w jakim przetwarzanie danych osobowych jest związane z marketingiem bezpośrednim;
- wniosłeś/wniosłaś sprzeciw wobec przetwarzania Twoich danych osobowych w związku z przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub stronę trzecią.
Prawo do zgłoszenia żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO)
Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych, gdy:- kwestionujesz prawidłowość swoich danych osobowych – w takim wypadku ograniczymy przetwarzanie Twoich danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych;
- przetwarzanie Twoich danych jest niezgodne z prawem, a zamiast usunięcia danych osobowych zażądasz ograniczenia przetwarzania Twoich danych osobowych;
- Twoje dane osobowe przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony Twoich roszczeń;
- zgłosiłeś/zgłosiłaś sprzeciw wobec przetwarzania Twoich danych osobowych – do czasu stwierdzenia czy nasze prawnie uzasadnione interesy są nadrzędne wobec podstaw wskazanych w Twoim sprzeciwie.
Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, w tym profilowania, w związku z:- przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub stronę trzecią;
- przetwarzaniem na potrzeby marketingu bezpośredniego.