Ochrona danych osobowych

POLITYKA PRYWATNOŚCI I POLITYKA COOKIES

Korzystanie ze strony internetowej Sklepu Internetowego https://www.elamo.pl oznacza akceptację poniższych warunków Polityki Prywatności i Polityki Cookies.

Informacje o Administratorze.

§1 POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności i Polityka Cookies określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników oraz zasady stosowania plików cookies i innych podobnych technologii na stronie internetowej https://www.elamo.pl.

Administratorem strony i danych osobowych przekazywanych w jej ramach jest Elżbieta Pająk, prowadząca działalność gospodarczą pod firmą ELAMO Elżbieta Pająk, NIP: 8132213731, z siedzibą: Wysoka Głogowska 611A, 36-061 Wysoka Głogowska, tel.: 515 249 835, e-mail: sklep@elamo.pl, zgodnie z wpisem w Centralnej Ewidencji i Informacji o Działalności Gospodarczej.

Firma ELAMO przywiązuje szczególną wagę do poszanowania prywatności użytkowników odwiedzających nasz serwis internetowy. Wierzymy, że zapoznanie się z niniejszą Polityką Prywatności pozwoli Ci poczuć się bezpiecznie i cieszyć zakupami w sklepie elamo.pl.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności i Polityce Cookies, przy czym każdego Użytkownika obowiązuje znajomość aktualnej treści dokumentu. Przyczyną zmian mogą być w szczególności: rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie czy też rozwój Strony poprzez wprowadzanie nowych funkcjonalności. Na dole strony wskazana jest data ostatniej aktualizacji Polityki.

§1.1 Obowiązki informacyjne Administratora.

Zapisy w niniejszej Polityce Prywatności wyczerpują obowiązki informacyjne Administratora wynikające z art. 13 i 14 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO).
Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki te wypełnić przy zachowaniu kryteriów przejrzystego informowania i przejrzystej komunikacji, o których mowa w art. 12 RODO.
W przypadku jakichkolwiek niejasności każda osoba, której dane dotyczą, może zwrócić się o dodatkowe informacje na adres e-mail podany do kontaktów w sprawach przetwarzania danych osobowych.

W razie jakichkolwiek wątpliwości w zakresie postanowień niniejszej Polityki Prywatności i Polityki Cookies prosimy o kontakt z Administratorem poprzez adres e-mail: sklep@elamo.pl.

Wprowadzenie

§2 DEFINICJE

Administrator – Elżbieta Pająk prowadząca działalność gospodarczą pod firmą ELAMO Elżbieta Pająk, NIP: 8132213731, Wysoka Głogowska 611A, 36-061 Wysoka Głogowska, tel.: 515 249 835, e-mail: sklep@elamo.pl.

Użytkownik – każdy podmiot przebywający na Stronie i z niej korzystający.

Strona – strona internetowa oraz blog dostępne pod adresem https://www.elamo.pl.

Formularz lub Formularze – miejsca na Stronie, które umożliwiają wprowadzenie danych osobowych przez Użytkownika, we wskazanych w nich celach, np. w celu wysyłki newslettera, złożenia zamówienia, kontaktu z Użytkownikiem.

Newsletter – bezpłatna usługa cyfrowa świadczona drogą elektroniczną przez Administratora na rzecz Użytkownika poprzez przesyłanie wiadomości e-mail, za pośrednictwem których Administrator informuje m.in. o wydarzeniach, usługach, produktach, promocjach oraz innych treściach istotnych z punktu widzenia Administratora, w tym w celu realizacji prawnie uzasadnionego interesu Administratora, jakim jest marketing bezpośredni. Szczegółowe informacje na temat wysyłki Newslettera znajdują się w dalszej części niniejszej Polityki Prywatności oraz w Regulaminie Newslettera.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000 z późn. zm.).

Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344 z późn. zm.).

Prawo komunikacji elektronicznej – ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz. U. z 2024 r. poz. 1221), regulująca m.in. zasady wykorzystywania telekomunikacyjnych urządzeń końcowych do celów marketingu bezpośredniego oraz przekazywania informacji handlowych.

§3 DANE OSOBOWE I ZASADY ICH PRZETWARZANIA

§3.1 Źródła danych.

Zbierane i przetwarzane są tylko te dane, które użytkownik sam poda (za wyjątkiem – w pewnych sytuacjach – danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania, o czym mowa poniżej).

Podczas wizyty na stronie, automatycznie zbierane są dane dotyczące samej wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na stronie internetowej, zbierania danych demograficznych o użytkownikach lub do personalizacji zawartości strony w celu jej ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników. Więcej o cookies przeczytasz w dalszej części niniejszej polityki.

Dane mogą też być zbierane na potrzeby wypełnienia formularzy znajdujących się na Stronie, o czym jest mowa w dalszej części polityki prywatności.

Transakcje przeprowadzane w elamo.pl. oraz przekazywane dane zabezpiecza SSL (ang. Secure Socket Layer) - protokół zaprojektowany do bezpiecznego przesyłania danych w Internecie. Zapewnia on poufność i integralność transmisji danych. Dzięki SSL wszystkie informacje przesyłane między komputerem Klienta i serwerem są przesyłane w zaszyfrowanej postaci tak, by podczas transmisji nie mogły ich odczytać niepożądane osoby.

§3.2 Przetwarzanie danych osobowych użytkownika w ramach korzystania ze strony

Dane osobowe Użytkownika na Stronie Administratora mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

Lp.	Cel przetwarzania danych	Podstawa prawna przetwarzania	Czas przetwarzania
1.	wykonanie usługi lub wykonanie zawartej umowy, przesłanie oferty (np. reklamowej) na prośbę Użytkownika	art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie)	dane przetwarzane są przez czas trwania umowy / czas niezbędny do przesłania oferty i odpowiedzi Użytkownika, a następnie czas do upływu przedawnienia roszczeń 2 lata lub 6 lat od wykonania umowy w zależności od tego, czy Użytkownik jest przedsiębiorcą
2.	wystawienie faktury, rachunku i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania zamówień w Sklepie internetowym lub pozostałych produktów i usług	art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa)	dane przetwarzane są przez 5 lat od końca roku podatkowego, w którym nastąpiło zdarzenie podatkowe
3.	udzielenie rabatu lub informowanie o promocjach i ciekawych ofertach Administratora lub podmiotach przez niego polecanych, w tym wysyłka newslettera	art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do momentu wycofania zgody, następnie przez okres 2 lat w przypadku osób, które wycofały zgodę, lub po okresie 6 miesięcy braku jakiejkolwiek aktywności odbiorcy
4.	przechowywanie nieopłaconych zamówień	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do momentu utraty przydatności – 14 dni od złożenia zamówienia
5.	rozpatrzenie reklamacji czy roszczeń związanych z umową	art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa)	dane przetwarzane są przez okres realizacji procedury lub roszczenia – 1 rok od upływu terminu realizacji roszczenia lub 5 lat od końca roku podatkowego w zakresie danych przechowywanych na podstawie przepisów podatkowych
6.	ustalenie, dochodzenie lub obrona przed roszczeniami	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do momentu ustania podstawy przetwarzania – 2 lata lub 6 lat od wykonania umowy w zależności od tego, czy Użytkownik jest przedsiębiorcą
7.	kontakt telefoniczny w sprawach związanych z realizacją usługi, umowy	art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy)	dane przetwarzane są przez czas trwania umowy / czas niezbędny do przesłania oferty i odpowiedzi Użytkownika, a następnie czas do upływu przedawnienia roszczeń – 2 lata lub 6 lat od wykonania umowy w zależności od tego, czy Użytkownik jest przedsiębiorcą
8.	kontakt telefoniczny w celu przedstawienia oferty i marketingu bezpośredniego	art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do momentu wycofania zgody
9.	tworzenie rejestrów związanych z RODO i innymi przepisami	art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do czasu ustania podstawy przetwarzania lub utraty przydatności dla administratora
10.	archiwizacja na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do zgłoszenia sprzeciwu lub utraty przydatności dla administratora – 2 lata lub 6 lat od wykonania umowy w zależności od tego, czy Użytkownik jest przedsiębiorcą
11.	cel analityczny, polegający między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies, np. cookies Google Analytics czy Meta Piksel	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do czasu wykasowania cookies z przeglądarki przez Użytkownika
12.	wykorzystywanie cookies na Stronie i jej podstronach	art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do czasu wykasowania cookies z przeglądarki przez Użytkownika
13.	zarządzanie Stroną internetową i stronami Administratora na innych platformach	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do czasu wniesienia sprzeciwu lub utraty przydatności danych dla administratora
14.	badanie satysfakcji z oferowanych usług	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do czasu wniesienia sprzeciwu lub utraty przydatności danych dla administratora
15.	zamieszczenie przez Użytkownika opinii o usługach świadczonych przez Administratora	art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do momentu wycofania zgody lub utraty przydatności dla administratora, chyba że wycofanie zgody nastąpi wcześniej
16.	wewnętrzne cele administracyjne Administratora związane z zarządzaniem kontaktem z Użytkownikiem	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do momentu ustania podstawy przetwarzania – 2 lata lub 6 lat od wykonania umowy w zależności od tego, czy Użytkownik jest przedsiębiorcą
17.	dopasowanie treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłe doskonalenie jakości oferowanych usług	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)	dane przetwarzane są do czasu wniesienia sprzeciwu lub utraty przydatności danych dla administratora
18.	obsługa fanpage na Facebooku i wchodzenie w interakcje z użytkownikami	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) oraz art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do czasu wycofania zgody lub wniesienia sprzeciwu lub utraty przydatności danych dla administratora
19.	obsługa profilu na platformie Instagram i wchodzenie w interakcje z użytkownikami	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) oraz art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do czasu wycofania zgody lub wniesienia sprzeciwu lub utraty przydatności danych dla administratora
20.	kierowanie reklamy w mediach społecznościowych i na stronach internetowych, w tym reklam tworzonych za pomocą Menedżera reklam portalu Facebook oraz kierowanie remarketingu	art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na promocji i reklamie usług Administratora poprzez remarketing kierowany do osób zapisanych na mailing lub odwiedzających daną stronę internetową)	dane przetwarzane są do czasu wycofania zgody lub wniesienia sprzeciwu lub utraty przydatności danych dla administratora
21.	kontakt z Administratorem za pomocą chatbota	art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) – dane przetwarzane są w celu udzielenia odpowiedzi na pytanie Użytkownika	dane przetwarzane są do czasu wycofania zgody lub wniesienia sprzeciwu albo do czasu utraty przydatności danych dla administratora
22.	zamieszczenie przez Użytkownika komentarzy	art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do momentu wycofania zgody lub utraty przydatności dla administratora
23.	zamieszczenie przez Użytkownika opinii	art. 6 ust. 1 lit. a RODO (zgoda)	dane przetwarzane są do momentu wycofania zgody lub utraty przydatności dla administratora

§3.3 Udostępnianie danych osobowych.

Administrator informuje, że korzysta z usług podmiotów zewnętrznych. Podmioty, którym powierza przetwarzanie danych osobowych (takie jak np. firmy kurierskie, firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.

Administrator informuje Użytkownika, że powierza przetwarzanie danych osobowych m.in. następującym podmiotom:

MailerLite Limited, an Irish registered company at Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593 – w celu wysyłki newslettera i korzystania z systemu mailingowego.
PERSKIMEDIA Szymon Perski NIP: 7632085454 – w celu przechowywania danych osobowych na serwerze, obsługi domeny i serwera pocztowego.
PayPro S.A. (Przelewy24), ul. Pastelowa 8, 60-198 Poznań; KRS 0000347935, NIP 7792369887, wpis IP24/2014 – obsługa szybkich płatności elektronicznych/przedpłat (w szczególności przelewy online, BLIK, płatności kartą).
Furgonetka Spółka z ograniczoną odpowiedzialnością Sp. k., al. Księcia Józefa Poniatowskiego 1, 03-901 Warszawa, NIP: 1132567365 – w celu obsługi systemu przesyłek kurierskich.
M2Dev Sp.j. ul. ks. A. Majcherka 29, 62-070 Dopiewo, NIP 9721128309 – w celu wystawienia dokumentów księgowych.
Montonio Finance UAB – licencjonowana instytucja płatnicza (Bank Litwy, licencja LB002007) – w celu obsługi płatności elektronicznych (w szczególności przelewów online, płatności BLIK, płatności kartami płatniczymi Visa/Mastercard oraz usług typu „pay later”). Dane płatnicze, w tym dane karty, są przetwarzane wyłącznie przez Montonio; transakcje chronione są m.in. przez mechanizmy 3-D Secure oraz SCA.
InPost sp. z o.o. z siedzibą w Krakowie (ul. Pana Tadeusza 4, 30-727 Kraków), NIP 6793108059 – w zakresie realizacji usług logistycznych (w szczególności dostawy do Paczkomatów i za pośrednictwem kuriera) oraz w zakresie obsługi usługi InPost Pay. W przypadku wyboru InPost Pay dane dotyczące zamówienia (m.in. wartość koszyka, rodzaj Towarów, dane kontaktowe) mogą być przekazywane do aplikacji InPost Mobile w celu finalizacji płatności i wyboru sposobu dostawy. InPost działa jako odrębny administrator danych osobowych; szczegółowe zasady przetwarzania danych przez InPost znajdują się w jego polityce prywatności.

Dane osobowe mogą być także udostępniane innym odbiorcom, m.in. urzędom (np. urzędowi skarbowemu) – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością. Podmioty, które przetwarzają dane osobowe, tak jak Administrator, zapewniają zachowanie standardów europejskich w zakresie ochrony danych osobowych, w tym standardy wyznaczane przez akty prawne i decyzje Komisji Europejskiej i stosują mechanizmy zgodności także przy przekazywaniu danych poza EOG m.in. w postaci standardowych klauzul umownych przyjętych przez Komisję Europejską decyzją 2021/915 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami, a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz art. 29 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725.

§3.4 Przetwarzanie danych na terenie państw trzecich.

§3.4 Przetwarzanie danych na terenie państw trzecich

Dane Użytkownika mogą być w niektórych przypadkach przekazywane poza obszar Unii Europejskiej – do tzw. państw trzecich.

W związku z faktem, że Administrator korzysta z zewnętrznych dostawców różnych usług (m.in. Google Ireland Limited, Meta Platforms Ireland Limited oraz UAB MailerLite), dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na serwerach zlokalizowanych poza EOG (w całości lub częściowo). Dostawcy ci stosują mechanizmy zgodności przewidziane przez RODO (np. standardowe klauzule umowne, inne instrumenty z art. 46 RODO) zapewniające odpowiedni poziom ochrony danych osobowych.

Dane będą przekazywane wyłącznie odbiorcom, którzy gwarantują odpowiedni stopień ochrony danych osobowych, w szczególności poprzez:

współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej o odpowiednim stopniu ochrony danych,
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak ma to miejsce np. w przypadku Google),
stosowanie innych mechanizmów transferu danych przewidzianych w RODO, w tym wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy, a także przekazywanie danych osobowych na podstawie wyraźnej zgody Użytkownika, jeżeli jest ona wymagana.

Obecnie usługi oferowane przez Google Ireland Limited oraz Meta Platforms Ireland Limited (w szczególności narzędzia analityczne i marketingowe) świadczone są co do zasady przez podmioty zlokalizowane na terenie Unii Europejskiej. Użytkownik powinien każdorazowo zapoznać się z aktualną polityką prywatności tych dostawców, aby uzyskać najświeższe informacje dotyczące ochrony danych osobowych oraz ewentualnego przekazywania danych do państw trzecich poza Europejski Obszar Gospodarczy (EOG).

MailerLite może przechowywać część danych w Stanach Zjednoczonych lub korzystać z dostawców usług z tego kraju jako podwykonawców, przy czym dane są co do zasady przetwarzane głównie na terenie Unii Europejskiej z zastosowaniem odpowiednich zabezpieczeń prawnych, w szczególności standardowych klauzul umownych przyjętych przez Komisję Europejską.

Szczegółowe informacje dotyczące zasad przetwarzania danych osobowych oraz stosowanych środków bezpieczeństwa dostępne są w treści polityki prywatności każdego z dostawców usług, opublikowanej na ich stronach internetowych:

Google Ireland Limited: https://policies.google.com/privacy?hl=pl
Meta Platforms Ireland Limited: https://www.facebook.com/privacy/explanation
UAB MailerLite: https://www.mailerlite.com/legal/privacy-policy
Montonio Finance UAB: https://www.montonio.com/pl/informacje-prawne/privacy-policy
InPost sp. z o.o.: https://inpost.pl/polityka-prywatnosci

§3.5 Okresy przetwarzania danych osobowych

Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług/osiągnięcia celów, które zostały wskazane w tabeli powyżej, oraz:
a) przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa – w odniesieniu do danych przekazanych przez kontrahentów i klientów czy Użytkowników,
b) przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi – w odniesieniu do danych podanych w zapytaniu ofertowym,
c) przez okres wymagany przepisami prawa, w tym prawa podatkowego — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z mających zastosowanie przepisów,
d) do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora, w tym do celów marketingu bezpośredniego,
e) do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, celu biznesowego — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi,
f) do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych, wykorzystania cookies i administrowania Stronami Administratora,
g) przez okres maksymalnie 3 lat w przypadku osób, które wypisały się z newslettera w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z newslettera, o ilości otrzymanych newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora.
Okresy przechowywania danych wskazane w latach liczone są na koniec każdego roku, w którym nastąpiło rozpoczęcie przetwarzania danych. Ma to na celu usprawnienie procesu przetwarzania i zarządzania danymi.
Szczegółowe okresy przetwarzania danych osobowych, dotyczące poszczególnych czynności przetwarzania, znajdują się w rejestrze czynności przetwarzania Administratora.

§3.6 Prawa osoby, której dane są przetwarzane przez Administratora.

§3.6 Prawa osoby, której dane są przetwarzane przez Administratora

Administrator zwraca uwagę, że uprawnienia przewidziane w RODO nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych Użytkownika (np. prawo do usunięcia danych może być ograniczone obowiązkami wynikającymi z przepisów prawa lub koniecznością obrony przed roszczeniami). W celu poznania ograniczeń dotyczących poszczególnych praw Administrator odsyła do treści RODO.

W celu realizacji swoich praw Użytkownik może zwrócić się do Administratora poprzez adres e-mail: sklep@elamo.pl. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania, chyba że uzasadnione będzie wydłużenie tego terminu zgodnie z RODO.

Każdej osobie, której dane są przetwarzane przez ELAMO.pl, przysługuje w szczególności:

prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu oraz prawo do przenoszenia danych – w przypadkach określonych w przepisach RODO,
prawo cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy to w szczególności przetwarzania danych w celach marketingowych, np. wysyłki newslettera),
prawo wniesienia w każdym momencie sprzeciwu wobec przetwarzania danych osobowych – z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą, a także prawo wniesienia sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego,
prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie danych osobowych narusza przepisy RODO. Aktualne dane kontaktowe UODO (adres, numery telefonów, elektroniczna skrzynka podawcza) dostępne są na stronie: https://uodo.gov.pl.

Wyjaśniamy, że niektóre z powyższych praw (w szczególności prawo do żądania usunięcia danych) mogą być ograniczone ze względu na prawnie uzasadnione interesy Administratora lub osób trzecich, np. konieczność przetwarzania danych w celu dochodzenia lub obrony roszczeń. W celu skorzystania z przysługujących praw osoba, której dane dotyczą, powinna skontaktować się z Administratorem danych osobowych, najlepiej korzystając z danych kontaktowych wskazanych w §1 i §2 niniejszej Polityki.

§4 FORMULARZE

Administrator stosuje następujące rodzaje formularzy w ramach Strony:

1. Formularz zapisu na newsletter – wymaga podania w odpowiednim miejscu swojego imienia i adresu e-mail. Pola te są obowiązkowe. Następnie Użytkownik, w celu dodania jego adresu e-mail do bazy subskrybentów Administratora, musi potwierdzić chęć zapisu (mechanizm typu double opt-in, o ile jest włączony). Uzyskane w ten sposób dane są dodawane do listy mailingowej w celu wysyłania newslettera.

Subskrypcja/zapis oznacza, że Użytkownik zgadza się z niniejszą Polityką prywatności oraz wyraża zgodę na wysyłanie mu informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej (np. e-maila), w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz przepisów dotyczących komunikacji marketingowej.

Poprzez zapis na newsletter Użytkownik wyraża również zgodę na wykorzystywanie przez Administratora telekomunikacyjnych urządzeń końcowych Użytkownika (np. telefonu, tabletu, komputera) w celu marketingu bezpośredniego produktów i usług Administratora oraz przedstawiania Użytkownikowi informacji handlowych zgodnie z art. 172 ust. 1 ustawy komunikacji elektronicznej / odpowiednimi przepisami dotyczącymi komunikacji elektronicznej.

Powyższe zgody są dobrowolne, jednakże konieczne do wysyłki newslettera, w tym m.in. do informowania o usługach, nowych wpisach blogowych, produktach, promocjach i rabatach oferowanych przez Administratora lub produktach osób trzecich polecanych przez niego. Zgody mogą zostać w każdej chwili wycofane, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej Polityce prywatności.

Newsletter jest wysyłany przez czas nieokreślony, od chwili aktywacji do czasu wycofania zgody. Po wycofaniu zgody, dane Użytkownika mogą być przechowywane w bazie newsletterowej jeszcze przez okres do 3 lat w celu wykazania faktu udzielenia przez Użytkownika zgody, podjętych działań (np. otwieralności e-maili) oraz chwili jej wycofania, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

System mailingowy wykorzystywany do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane działania Użytkownika związane z przesyłanymi do niego wiadomościami (data i godzina otwarcia wiadomości, kliknięcia w linki, moment wypisania się, itp.).

2. Formularz kontaktowy – umożliwia wysłanie wiadomości do Administratora i kontakt z nim drogą elektroniczną. Dane osobowe w postaci imienia, nazwiska, adresu e-mail oraz dane podane w treści wiadomości przetwarzane są przez Administratora zgodnie z niniejszą Polityką prywatności w celu kontaktu z Użytkownikiem oraz udzielenia odpowiedzi na zapytanie.

Po zakończeniu kontaktu z Użytkownikiem dane mogą być archiwizowane, co stanowi prawnie uzasadniony interes Administratora związany z zabezpieczeniem się na wypadek roszczeń (art. 6 ust. 1 lit. f RODO). Administrator nie jest w stanie określić dokładnego okresu archiwizacji, jednakże maksymalny okres nie będzie dłuższy niż terminy przedawnienia roszczeń wynikające z przepisów prawa.

3. Formularz dodawania komentarzy – Użytkownik może pozostawić komentarz pod wpisem na blogu. W tym celu podaje dane w formularzu komentarzy (np. imię lub pseudonim, adres e-mail, opcjonalnie adres strony internetowej) oraz treść komentarza. Pola oznaczone jako obowiązkowe muszą zostać wypełnione, aby komentarz został opublikowany.

Podanie adresu e-mail jest obowiązkowe i służy wyłącznie w celu ograniczenia spamu, ewentualnego kontaktu z Użytkownikiem oraz identyfikacji autora komentarza. Adres e-mail nie jest wyświetlany publicznie ani udostępniany innym podmiotom w celach marketingowych.

Dane związane z komentarzami (w tym adres IP, dane przeglądarki oraz treść komentarza) są przetwarzane w celu obsługi funkcji komentowania, moderacji treści, ochrony przed spamem oraz dochodzenia lub obrony przed potencjalnymi roszczeniami (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora). Komentarze mogą być moderowane, a treści naruszające przepisy prawa lub zasady współżycia społecznego mogą zostać usunięte.

§5 COOKIES I DANE EKSPLOATACYJNE

Pliki cookies (tzw. „ciasteczka”) są to niewielkie informacje tekstowe w postaci plików, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej Stronę Sklepu elamo.pl (np. na dysku twardym komputera, laptopa czy na karcie pamięci smartfona – w zależności od urządzenia, z którego korzysta Użytkownik). Szczegółowe informacje dotyczące plików cookies, a także historię ich powstania można znaleźć m.in. pod adresem: https://pl.wikipedia.org/wiki/Ciasteczko.

Administrator wykorzystuje pliki cookies w szczególności w następujących celach:

zapewnienie prawidłowego działania i wyświetlania Strony (cookies „niezbędne”),
tworzenie anonimowych statystyk odwiedzin i analizy sposobu korzystania ze Strony (cookies analityczne),
wyświetlanie treści osadzonych zewnętrznie (np. filmy z YouTube) oraz obsługa wtyczek mediów społecznościowych (np. Meta/Facebook, Instagram).

Pliki cookies inne niż niezbędne do prawidłowego działania Strony (w szczególności cookies analityczne i marketingowe) są stosowane wyłącznie po wyrażeniu na to zgody przez Użytkownika – za pomocą ustawień w banerze cookies wyświetlanym na Stronie lub odpowiednich ustawień przeglądarki internetowej. Zgoda może zostać w każdym czasie wycofana poprzez zmianę tych ustawień; nie wpływa to jednak na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.

Użytkownik może samodzielnie zarządzać plikami cookies z poziomu swojej przeglądarki internetowej – w szczególności blokować ich obsługę lub usuwać już zapisane cookies. Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy danej przeglądarki oraz na poniższych stronach:

§5.1 Cookies podmiotów trzecich

W ramach Strony stosowane są również pliki cookies podmiotów trzecich, w szczególności w związku z:

Google Analytics – w celu analizy statystyk korzystania ze Strony. Google Analytics korzysta z własnych plików cookies do analizowania działań i zachowań Użytkowników. Pliki te służą m.in. do przechowywania informacji o źródle wejścia na Stronę czy liczbie odwiedzin. Narzędzie stosowane jest na mocy umowy zawartej z Google Ireland Limited, przy czym usługa jest dostarczana przez Google LLC. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu statystyk i optymalizacji Strony, przy jednoczesnym stosowaniu cookies analitycznych wyłącznie po uzyskaniu zgody Użytkownika.
Wtyczkami mediów społecznościowych (np. Meta/Facebook, Instagram) – umożliwiającymi m.in. przejście na profile Administratora w mediach społecznościowych, polubienie Strony lub udostępnienie treści. Podmioty te mogą stosować własne pliki cookies w celu identyfikacji Użytkownika zalogowanego w danym serwisie oraz personalizacji wyświetlanych treści.
Treściami osadzanymi zewnętrznie (np. YouTube) – odtwarzanie filmów może wiązać się z zapisywaniem plików cookies dostawcy (Google Ireland Limited / Google LLC) na urządzeniu Użytkownika.

Podmioty te mogą być odrębnymi administratorami danych osobowych. Szczegółowe informacje dotyczące zasad przetwarzania danych przez wskazanych dostawców Użytkownik znajdzie w ich politykach prywatności, do których odwołania zostały zamieszczone w §3.4 niniejszej Polityki Prywatności.

Polityka prywatności pozostałych Partnerów:

DPD Polska Sp. z o.o.
Poczta Polska S.A.
ORLEN Paczka (RUCH S.A.)
Furgonetka sp. z o.o.
PERSKIMEDIA Szymon Perski – dostawca usług hostingowych i serwerowych (aktualne informacje
dotyczące ochrony danych osobowych dostępne są na stronie usługodawcy oraz w politykach prywatności
serwisów, które obsługuje).
Przelewy24 (PayPro S.A.)
Montonio Finance UAB
InPost (InPost S.A. / InPost sp. z o.o. – usługi logistyczne i InPost Pay)