POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO „SKLEP MR.ROLLO”

Niniejszy dokument określa zasady polityki prywatności w serwisie internetowym udostępnianym pod adresem internetowym sklep.mrrollo.pl (dalej jako: „Serwis Internetowy” lub „Serwis”).

  1. Wprowadzenie
  1. Niniejsza polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy prawne, cele i zakres przetwarzania danych osobowych, prawa osób, których dane dotyczą, informacje o odbiorcach danych osobowych, profilowaniu, a także w zakresie stosowania w Serwisie Internetowym plików cookies oraz narzędzi analitycznych. Polityka prywatności nie stanowi źródła obowiązków dla odwiedzających Serwis Internetowy i ma charakter informacyjny.
  2. Słowa oraz wyrażenia użyte w niniejszej polityce prywatności, a rozpoczynające się dużą literą, mają znaczenie zgodne z ich definicją zawartą w Regulaminie Serwisu Internetowego Mr Rollo (dalej jako: „Regulamin”), dostępnym w Serwisie Internetowym.
  3. Dane osobowe są przetwarzane przez Administratora zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: „Rozporządzenie RODO”). Tekst Rozporządzenia RODO znajduje się na stronie internetowej pod adresem: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
  4. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest spółka Investment Solutions Sp. z o.o. z siedzibą w Warszawie (kod pocztowy 02-389) przy Al. Bohaterów Września 9, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000327403, posługująca się numerem NIP:  NIP 9512276922 oraz numerem REGON 141760931, adres poczty elektronicznej: kontakt@mrrollo.pl– zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Serwisu Internetowego.
  5. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych dostępny także pod adresem poczty elektronicznej: kontakt@mrrollo.pl.
  1. Postanowienia ogólne dotyczące przetwarzania danych osobowych
  1. Podanie danych osobowych przez osoby korzystające z Serwisu Internetowego jest dobrowolne, jednakże odmowa podania danych może skutkować niemożliwością korzystania z Serwisu Internetowego lub też odmową zawarcia umowy i wykonania Usługi. Podanie danych uzasadnione jest realizacją umowy.
  2. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
  3. Administrator zapewnia, że zbierane przez niego dane osobowe są:
    • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
    • zbierane w konkretnych, wyraźnych, zgodnych z prawem celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    • prawidłowe i w razie potrzeby uaktualniane, a Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe nieprawidłowe zostały niezwłocznie usunięte lub sprostowane;
    • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
    • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  1. Cele, podstawy prawne, zakres i okres przetwarzania danych osobowych
  1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
  2. Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
    • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
  3. Administrator przetwarza dane osobowe w Serwisie Internetowym:
    • w celu  wykonania umowy o świadczenie Usługi lub Usługi Elektronicznej lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem ww. umów: na podstawie art. 6 ust. 1 lit. b) Rozporządzenia RODO oraz art. 9 ust. 2 lit. a) Rozporządzenia RODO (w zakresie zgody dotyczącej przetwarzania danych dotyczących zdrowia). Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), kod do domofonu oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta. Dane przetwarzane w tym celu są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;
    • w celu marketingu bezpośredniego: na podstawie art. 6 ust. 1 lit. f) Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres, adres poczty elektronicznej, numer telefonu kontaktowego oraz dotychczasową historię Zamówień w Serwisie Internetowym. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Administrator nie przetwarza danych w celu marketingu bezpośredniego, jeśli osoba, której dane dotyczą wyrazi skuteczny sprzeciw;
    • w celu marketingu usług i produktów Administratora oraz partnerów administratora: na podstawie art. 6 ust. 1 lit. a) Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), adres poczty elektronicznej, numer telefonu kontaktowego oraz dotychczasową historia Zamówień w Serwisie Internetowym. Dane przetwarzane w tym celu są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu;
    • w celu ustalenia, dochodzenia lub obrony roszczeń, które może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora: na podstawie art. 6 ust. 1 lit. f Rozporządzenia RODO. Przetwarzane dane obejmują: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, hasło oraz dane dotyczące świadczenia ewentualnych Usług: adres Usługi (ulica, numer domu/mieszkania, kod pocztowy, miejscowość oraz w przypadku Klientów, którzy podali te dane – dane dotyczące zdrowia (to jest informacje o dolegliwościach zdrowotnych, w tym alergiach pokarmowych i innych chorobach, wymagających eliminacji lub ograniczenia spożywania określonych produktów), numer rachunku bankowego, a w przypadku Klientów nie będących konsumentami także: firmę, adres prowadzenia działalności/siedziby oraz numer identyfikacji podatkowej. Dane przetwarzane w tym celu są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej;
    • w celu prowadzenia ksiąg rachunkowych: na podstawie art. 6 ust. 1 lit. c) Rozporządzenia RODO, zgodnie z art. 74 ust. 2 pkt 1 ustawy z dnia 29 września 1994 r. – o rachunkowości (Dz.U.2019.351 t.j. z dnia 2019.02.22). Przetwarzane dane obejmują: imię i nazwisko, adres zamieszkania/prowadzenia działalności/siedziby, firmę oraz numer identyfikacji podatkowej Usługobiorcy lub Klienta, numer rachunku bankowego. Dane przetwarzane w tym celu są przechowywane przez 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą (okres wymagany przepisami prawa określającymi obowiązek Administratora w zakresie przechowywania ksiąg rachunkowych).
  4. Administrator korzysta z profilowania do celów marketingu bezpośredniego oraz w celu marketingu usług i produktów Administratora i partnerów Administratora (po wyrażeniu zgody). Profilowanie polega na automatycznej prognozie zachowania osoby odwiedzającej Serwis Internetowy, poprzez analizę czynności podejmowanych przez daną osobę w Serwisie Internetowym (np. zainteresowanie konkretną Usługą, składane Zamówienia). Administrator dokonuje profilowania, aby móc zaproponować najodpowiedniejszą do potrzeb Klienta i najbardziej satysfakcjonującą go Usługę. Decyzje, które Administrator podejmuje na podstawie profilowania nie dotyczą zawarcia lub odmowy zawarcia umów o świadczenie Usług lub Usług Elektronicznych.
  5. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
  1. Prawa osoby, której dane dotyczą
  1. Osoba, której dane dotyczą, ma prawo:
    • dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania, zgodnie  z warunkami wskazanymi w art. 15-21 Rozporządzenia RODO. Administrator nie jest zobowiązany do usunięcia danych osobowych, jeśli jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania danych osobowych w zakresie określonym przez odpowiednie przepisy prawa lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń przez Administratora;
    • cofnięcia zgody wyrażonej na przetwarzanie danych osobowych. Cofnięcie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania, dokonanego na podstawie udzielonej zgody przed jej cofnięciem;
    • wniesienia sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Administratorowi nie wolno już przetwarzać danych osobowych do takich celów;
    • wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j. z dnia 2019.09.19). Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
  2. W celu realizacji danego prawa, wskazanego w punkcie 1 lit. 1-d niniejszego paragrafu prosimy o kontakt pod adresem siedziby Administratora albo pod adresem email.
  3. Cofnięcie zgody obowiązkowej wiąże się z koniecznością zaprzestania korzystania z usług Usługodawcy na zasadach wskazanych w Regulaminie.
  1. Odbiorcy danych osobowych
  1. Dane osobowe mogą być przekazywane przez Administratora podmiotom zewnętrznym, z których usług Administrator korzysta w celu prawidłowego funkcjonowania Serwisu Internetowego oraz realizacji zawieranych umów, w zakresie niezbędnym do realizacji celu.  Do odbiorców danych osobowych należą osoby fizyczne lub prawne, organy publiczne, jednostki lub inne podmioty, zaliczające się do następujących kategorii:
    • przewoźnicy – Administrator udostępnia dane osobowe Klienta wybranemu przewoźnikowi, który realizuje dostawę w ramach zawartej umowy o świadczenie Usług (dane osobowe są udostępniane w zakresie niezbędnym do realizacji dostawy);
    • dostawcy usług marketingowych;
    • dostawcy usług dietetycznych – Administrator może skorzystać z usług dietetycznych w zakresie niezbędnym do realizacji Usługi;
    • dostawcy usług księgowych, prawnych, doradczych i tłumaczeniowych (w szczególności kancelaria prawna, biuro księgowe, inspektor ochrony danych, biuro tłumaczeń, firma windykacyjna);
    • dostawcy usług dotyczących rozwiązań informatycznych, technicznych, organizacyjnych (w szczególności firmy informatyczne, dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu, dostawcy oprogramowania do zarządzania firmą, działań marketingowych, wysyłki Newslettera);
    • dostawcy pozostałych usług, z których Administrator korzysta przy prowadzeniu Serwisu Internetowego oraz świadczeniu Usług lub Usług elektronicznych. W zależności od uzgodnień umownych i okoliczności, podmioty te działają na zlecenie Administratora albo samodzielnie określają cele i sposoby ich przetwarzania.
  2. Administrator przekazuje dane odbiorcom danych wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
  1. Pliki cookies, narzędzia analityczne
  1. Pliki cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Dalsze szczegółowe informacje dot. plików cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://wszystkoociasteczkach.pl/.
  2. Podmiotem zamieszczającym pliki cookies na teleinformatycznym urządzeniu końcowym oraz posiadającym do nich dostęp jest Administrator.
  3. Administrator może przetwarzać dane zawarte w plikach cookies w następujących celach:
    • realizacja funkcjonalności Serwisu Internetowego, m.in. rozpoznawanie Usługobiorców jako zalogowanych,  utrzymywanie sesji logowania, przechowywanie dynamicznych danych (np. statystyk);
    • dostosowanie zawartości stron internetowych Serwisu do preferencji Usługobiorcy oraz optymalizacja korzystania ze stron internetowych;
    • tworzenie statystyk;
    • zapamiętanie Usług dodawanych do koszyka, lokalizacji;
    • personalizacja treści reklamowych zamieszczanych w Serwisie Internetowym;
    • remarketing.
    • poprawienie komfortu korzystania z serwisu
    • prowadzenie analityki internetowej
    • zapamiętanie ustawień strony, np. językowych
  4. Domyślne ustawienia przeglądarek internetowych najczęściej zezwalają na używanie i umieszczanie w nich plików cookies zarówno stałych jak i sesyjnych. Istnieje możliwość konfiguracji przeglądarki internetowej w taki sposób, aby przed każdym umieszczeniem pliku cookies pojawiał się stosowny monit. Użytkownik może również całkowicie zablokować obsługę plików cookies.
  5. W braku wyrażenia zgody na korzystanie z plików cookies, należy zmienić ustawienia przeglądarki internetowej w tym zakresie.
  6. Administrator może korzystać w Serwisie Internetowym z:
    • usług Google Analytics – jest to narzędzie Google służące do analizy statystyk ruchu i zachowania użytkowników na stronie internetowej. Możliwe jest zablokowanie udostępniania Google Analytics informacji o aktywności na stronie Serwisu Internetowego, poprzez instacaję dodatku do przeglądarki, udostępnianego przez firmę Google Inc. (https://tools.google.com/dlpage/gaoptout?hl=pl);
    • usługi Piksel Facebook – jest to narzędzie analityczne, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie.
  1. Postanowienia końcowe
  1. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego i usług świadczonych przez Administratora oraz umów zawieranych z Administratorem.
  2. Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zaleca, by po przejściu na inne strony, zapoznać się z ustaloną tam polityką prywatności. Administrator nie odpowiada za politykę prywatności oraz sposoby zabezpieczania danych osobowych na stronach internetowych, do których odnośniki umieszczone są  w Serwisie Internetowym.