Użytkownicy korzystając ze strony internetowej https://sklep.2ryby.pl/ akceptują zasady dotyczące prywatności i plików cookies określone w niniejszej Polityce prywatności, przyjętej przez Fundację Mathesianum – właściciela Sklepu Internetowego. Dokument ten wyjaśnia, w jaki sposób gromadzimy, przetwarzamy i chronimy Państwa dane osobowe, a także jakie mają Państwo prawa w związku z przetwarzaniem tych danych.
1. Użytkownik – każda osoba korzystająca ze Strony Internetowej Sklepu, w tym przeglądająca produkty, zapisująca się do newslettera lub korzystająca z innych funkcjonalności serwisu. Użytkownik nie musi dokonywać zakupu, aby być uznanym za użytkownika.
2. Klient – osoba dokonująca zakupu w Sklepie Internetowym, zawierając Umowę sprzedaży. Każdy Klient jest jednocześnie Użytkownikiem, jednak nie każdy Użytkownik jest Klientem.
3. Administratorem danych osobowych Klientów oraz Użytkowników przekazanych Sprzedawcy (później Administrator/Administrator danych osobowych) jest: Fundacja Mathesianum, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, VI Wydział Gospodarczy KRS, pod numerem 0000599987, posiadającą numer NIP: 8971821057, REGON: 363660761, adres siedziby i adres korespondencyjny: pl. bp. Nankiera 17a, 50-140 Wrocław, adres poczty elektronicznej: sklep@2ryby.pl.
4. Sprzedawca chroni przekazane mu dane osobowe oraz dokłada wszelkich starań w celu zabezpieczenia ich przed nieuprawnionym dostępem lub wykorzystaniem.
5. Użytkownik, który wyraził na to zgodę, otrzymuje okresowo od Sprzedawcy na adres e-mail informacje handlowe dotyczące Towarów, usług i promocji oferowanych przez Administratora i jego partnerów. Zgodę taką Klient może w każdej chwili odwołać kontaktując się ze Sprzedawcą drogą mailową pod adresem sklep@2ryby.pl lub listownie na adres siedziby Sprzedawcy.
6. Pojawiające się w całym dokumencie terminy pisane wielką literą, a niezdefiniowane w § 1. mają znaczenie nadane im w Regulaminie Sklepu Internetowego.
7. Administrator dokłada wszelkich starań, aby zagwarantować Użytkownikom Strony Internetowej Sklepu ochronę prywatności na najwyższym poziomie, a odpowiadającym co najmniej standardom określonym w obowiązujących przepisach prawnych Unii Europejskiej oraz w przepisach zawartych w krajowym porządku prawnym, w szczególności w:
a) rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO”);
b) ustawie z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną;
c) ustawie z dnia 10 maja 2018 roku o ochronie danych osobowych;
d) ustawie z dnia 16 lipca 2004 roku Prawo telekomunikacyjne.
8. Wszelkie dane uzyskane przez Administratora za pośrednictwem Strony Internetowej Sklepu, będą wykorzystywane wyłącznie przez Administratora w celu zagwarantowania profesjonalnej obsługi Użytkowników Sklepu Internetowego i nie zostaną udostępniane żadnym innym podmiotom, chyba, że:
a) za uprzednią, wyraźną zgodę osoby, których one bezpośrednio dotyczą, na takie działanie;
b) obowiązek przekazania tych danych będzie wynikać z przepisów prawa;
c) jest to niezbędne w celu wywiązania się z zawartych z Użytkownikami umów (wykonania dostawy zamówionych wydawnictw), a przekazanie Państwa danych nastąpi podwykonawcom takim jak np. firmy kurierskie, operatorzy płatności lub partnerzy handlowi, świadczący na rzecz Sklepu Internetowego usługi o charakterze pomocniczym.
9. Administrator ograniczy zbieranie i wykorzystywanie informacji o Użytkownikach do niezbędnego minimum.
10. Administrator dokłada wszelkich starań, aby zabezpieczyć wszystkie dane osobowe w trakcie przekazywania ich Administratorowi przez Użytkowników oraz ochronić je przed utratą, niewłaściwym wykorzystaniem, dostępem ze strony osób niepowołanych, ujawnieniem, zmianą lub zniszczeniem. Administrator dba również o zgodność udostępnianych na Stronie Internetowej Sklepu treści z powszechnie obowiązującym prawem.
11. Użytkownicy, którzy nie mają pełnej zdolności do czynności prawnych nie powinni co do zasady, bez zgody swoich przedstawicieli ustawowych, składać zamówień, ani subskrybować Newslettera. Jednocześnie Administrator nie ma możliwości weryfikacji zakresu posiadanej przez użytkowników Strony Internetowej Sklepu zdolności do czynności prawnych.
12. Strona Internetowa Sklepu może zawierać również odnośniki do innych stron internetowych, zamieszczane dla celów głównie informacyjnych z myślą o wygodzie Użytkowników. Administrator zaleca jednak – w razie przekierowania Użytkownika z ich wykorzystaniem na inne strony internetowe – zapoznanie się z obowiązującymi na nich zasadami dotyczącymi prywatności i plików „cookies”, które mogą być inne niż zasady ustalone przez Administratora.
13. Fundacja Mathesianum oświadcza, że wszystkie świadczone przez nią usługi elektroniczne, w tym mechanizm plików „cookies”, nie powodują instalacji złośliwego oprogramowania, nie naruszają integralności urządzenia końcowego Klienta ani nie wywołują zmian konfiguracyjnych w jego urządzeniu lub w zainstalowanym na nim oprogramowaniu.
1. Administrator danych osobowych przetwarza dane osobowe w następujących celach i zakresie:
a) podjęcia działań przed zawarciem Umowy sprzedaży na żądanie Klienta (np. założenie Konta Klienta), tj. dane podane w formularzu rejestracyjnym w Sklepie Internetowym, tzn. adres e-mail oraz ustanowione hasło; jeżeli Rejestracja następuje przy zakupie Towarów zbierane są imię i nazwisko oraz dane podane w celu realizacji Zamówienia takie jak adres do wysyłki;
b) w celu świadczenia usług wymagających założenia Konta Klienta takich jak: prowadzenie historii zamówień, informowanie o statusie realizacji zamówienia, przetwarzane są dane podane w Koncie Klienta oraz przy zakupie Towarów;
c) w celu świadczenia usług niewymagających założenia Konta Klienta i zakupu Towarów tj. przeglądanie stron WWW Sklepu Internetowego, wyszukiwarka Towarów, przetwarzane są dane osobowe dotyczące aktywności w Sklepie Internetowym, tzn. dane dotyczące przeglądanych Towarów, dane dotyczące sesji urządzenia, systemu operacyjnego, przeglądarki, lokalizacji oraz unikalnego ID, adres IP;
d) w celu wykonania Umowy sprzedaży Towarów (np. doręczenia zamówionych Towarów), przetwarzane są dane osobowe podane przy zakupie Towarów, takie jak imię i nazwisko, adres e-mail, dane adresowe, dane dotyczące płatności, a jeżeli zakup następuje za pośrednictwem Konta Klienta dodatkowo ustanowione hasło;
e) w celu statystyk korzystania z poszczególnych funkcjonalności dostępnych w Sklepie Internetowym, ułatwienia korzystania ze Sklepu Internetowego oraz zapewnienia bezpieczeństwa informatycznego Sklepu Internetowego, przetwarzane są dane osobowe dotyczące aktywności w Sklepie Internetowym oraz ilości czasu spędzanego na każdej z podstron w Sklepie Internetowym, historii wyszukiwania, lokalizacji, adresie IP, ID urządzenia, danych dotyczących przeglądarki internetowej oraz systemu operacyjnego;
f) w celu ustalenia, dochodzenia i egzekucji roszczeń oraz obrony przed roszczeniami w postępowaniu sądowym i innymi organami egzekucyjnymi, Administrator może przetwarzać dane osobowe podane przy zakupie Towarów lub założeniu Konta Klienta oraz inne dane niezbędne do udowodnienia istnienia roszczenia lub które wynikają z wymogu prawnego, nakazu sądowego lub innej procedury prawnej;
g) w celu rozpatrywania reklamacji, skarg, wniosków oraz obsługi oświadczeń o odstąpieniu od umowy (zwrotów), przetwarzane są podane dane osobowe w formularzu kontaktowym, dokumentach dołączonych do zwrotu, a także dane podane w Koncie Klienta lub podczas składania zamówienia;
h) w celu obsługi nowej, elektronicznej funkcji odstąpienia od umowy (zgodnie z dyrektywą UE 2023/2673) oraz wykazania faktu złożenia oświadczenia przez Użytkownika, System Sklepu Internetowego automatycznie rejestruje dane techniczne w logach systemowych (m.in. adres IP Użytkownika, dokładną datę i godzinę kliknięcia przycisku odstąpienia). Podstawą prawną jest tutaj wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) oraz nasz prawnie uzasadniony interes w postaci obrony przed ewentualnymi roszczeniami i wykazania przed organami kontrolnymi zgodności z prawem (art. 6 ust. 1 lit. f RODO);
i) w celu marketingu Towarów i usług, w tym remarketingu i wysyłki Newslettera, przetwarzane są dane osobowe podane przy utworzeniu Konta Klienta i jego aktualizacji, dane osobowe podane przy dobrowolnym zapisaniu się do Newslettera, a także dane dotyczące aktywności w Sklepie Internetowym w tym zamówień, które są rejestrowane i przechowywane za pośrednictwem plików „cookies”. Szczegóły na ten temat znajdują się w zapisach dotyczących plików „cookies” (§ 10 – 12);
j) w celu organizacji konkursów tj. powiadomień o zgromadzonych punktach, powiadomienia o wygranej oraz reklamowania oferty Sprzedawcy, wykorzystywane są dane osobowe podane w Koncie Klienta oraz przy rejestracji w konkursie. Szczegółowe informacje na ten temat podane są każdorazowo w warunkach uczestnictwa danego konkursu;
k) w celu badania rynku i opinii przez Sprzedawcę lub jego partnerów, tj. informacje o Zamówieniu, dane podane w Koncie Klienta lub podczas zakupu Towaru, adres e-mail. Dane zebrane w ramach badania rynku i badania opinii nie są przez Sprzedawcę wykorzystywane do kreacji reklamowych.
1. Administrator danych osobowych przetwarza następujące kategorie odnośnych danych osobowych:
a) dane kontaktowe;
b) dane dotyczące aktywności w Sklepie Internetowym;
c) dane dotyczące zamówień w Sklepie Internetowym;
d) dane dotyczące reklamacji skarg i wniosków;
e) dane dotyczące usług marketingowych;
f) dane techniczne zebrane w logach systemowych (np. adres IP oraz znaczniki czasu podczas korzystania z elektronicznej funkcji odstąpienia od umowy).
1. Dane osobowe są przetwarzane tylko w zakresie niezbędnym do realizacji celów, dla których zostały zebrane, w tym wykonania zamówień, świadczenia usług, obsługi zgłoszeń i reklamacji oraz działań marketingowych.
2. Po zakończeniu tych celów dane są przechowywane wyłącznie tak długo, jak jest to wymagane przepisami prawa lub niezbędne do dochodzenia roszczeń.
3. Dane przetwarzane na podstawie zgody są przechowywane do momentu jej wycofania.
4. Dane osób niezalogowanych przechowywane są w cyklu życia plików „cookies” lub do momentu ich usunięcia przez daną osobę.
5. Dane osobowe dotyczące preferencji, zachowań i wyboru treści marketingowych mogą być wykorzystywane jako podstawa do podjęcia zautomatyzowanych decyzji w celu określenia możliwości sprzedażowych Sklepu Internetowego.
1. Administratorem danych osobowych Użytkowników przekazanych Sprzedawcy dobrowolnie w ramach Rejestracji, składania zamówienia jednorazowego oraz w ramach świadczenia przez Sprzedawcę usług drogą elektroniczną jest Fundacja Mathesianum, NIP: 8971821057, REGON: 363660761, pl. bp. Nankiera 17a, 50-140 Wrocław.
2. W celu realizacji umowy oraz prawidłowego funkcjonowania Sklepu Internetowego, Sprzedawca udostępnia zebrane dane następującym podmiotom i kategoriom odbiorców:
a) firmom kurierskim i operatorom usług pocztowych;
b) operatorom systemów płatności elektronicznych;
c) dostawcy usług IT oraz hostingu: dhosting.pl Sp. z o.o., ul. Pamiętna 14B/2, 02-972 Warszawa, NIP: PL7010198361;
d) dostawcy systemu do e-mail marketingu i wysyłki Newslettera: MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irlandia, VAT: IE3748416JH oraz Sendinblue SAS (działającemu pod marką Brevo), 17 rue de Salneuve, 75017 Paris, Francja, VAT: FR80498019298;
e) biuru rachunkowemu obsługującemu Administratora: DAWID MATUSZ USŁUGI KSIĘGOWE, PODATKI, KADRY I PŁACE, ul. Astrowa 14, 51-251 Wrocław, NIP: 8951796468;
f) partnerom dostarczającym narzędzia analityczne i marketingowe (m.in. sieciom reklamowym i analitycznym opisanym w § 12).
3. W powyższych przypadkach ilość przekazywanych danych ograniczona jest do niezbędnego minimum potrzebnego do wykonania umowy z podmiotem współpracującym ze Sprzedawcą lub realizacji uzasadnionego interesu prawnego Administratora.
4. Ponadto, dane mogą zostać udostępnione właściwym organom władzy publicznej, jeśli obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa.
1. W związku z korzystaniem przez Administratora z narzędzi wspierających bieżącą działalność (m.in. systemy wysyłki newslettera, wtyczki społecznościowe, narzędzia analityczne), Państwa dane osobowe mogą być przekazywane do państw trzecich spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych (USA).
2. Przekazywanie danych dotyczy w szczególności współpracujących z Administratorem podmiotów dostarczających zewnętrzne technologie:
a) Google LLC (m.in. Google Analytics, DoubleClick, YouTube) – USA;
b) Meta Platforms, Inc. (Facebook) – USA;
c) TikTok Pte. Ltd. – podmioty zlokalizowane poza EOG;
d) Microsoft Corporation (Microsoft Clarity) – USA;
e) MailerLite Limited – z uwagi na to, że serwery zapasowe lub podwykonawcy tego dostawcy mogą znajdować się poza EOG.
3. Przekazywanie danych do państw trzecich opiera się na odpowiednich zabezpieczeniach prawnych gwarantujących zgodność z RODO, w szczególności na:
a) decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony (w tym w oparciu o ramy ochrony danych UE-USA, tzw. Data Privacy Framework, do którego przystąpiły certyfikowane podmioty amerykańskie, takie jak Google, Meta czy Microsoft);
b) standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską.
4. Zgodnie z art. 13 ust. 1 lit. f RODO, Użytkownik ma prawo do uzyskania od Administratora informacji o stosowanych zabezpieczeniach prawnych (kopii zabezpieczeń) chroniących dane przekazywane do państw trzecich.
1. Na podstawie RODO (ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)) osoba, której dane dotyczą, ma prawo do:
a) żądania dostępu do swoich danych osobowych (art. 15 RODO);
b) żądania sprostowania swoich danych osobowych (art. 16 RODO);
c) żądania usunięcia swoich danych osobowych (art. 17 RODO);
d) żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO);
e) wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO);
f) żądania przenoszenia danych osobowych (art. 20 RODO).
2. Realizacja powyższych praw możliwa jest poprzez kontakt z Administratorem pod adresem e-mail: sklep@2ryby.pl.
3. Administrator danych osobowych bez zbędnej zwłoki – najpóźniej w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z jej żądaniem.
1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie cofnąć udzieloną zgodę na przetwarzanie jej danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
1. Osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego w przypadku uznania, że przetwarzanie jej danych osobowych narusza przepisy RODO. Skargę można złożyć w szczególności w państwie członkowskim zwykłego pobytu osoby, jej miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych.
1. W przypadku zakupu produktów cyfrowych (takich jak e-booki, audiobooki, kursy online czy materiały do pobrania), dostarczany plik może zawierać oznaczenia umożliwiające powiązanie go z danymi Klienta/Użytkownika – w szczególności imieniem i nazwiskiem, adresem e-mail, numerem zamówienia lub innym unikalnym identyfikatorem.
2. Oznaczenia te mogą mieć formę widocznego lub niewidocznego znaku wodnego (digital watermarking), zaszytych metadanych lub innych technologii pozwalających na identyfikację źródła pliku w przypadku jego nieuprawnionego udostępnienia.
3. Celem stosowania oznaczeń jest ochrona praw autorskich oraz zapobieganie nieautoryzowanemu rozpowszechnianiu treści. Przetwarzanie tych danych odbywa się:
a) w związku z realizacją umowy (art. 6 ust. 1 lit. b RODO);
b) w ramach prawnie uzasadnionego interesu Administratora, jakim jest ochrona przed naruszeniem praw autorskich (art. 6 ust. 1 lit. f RODO).
4. Dane umieszczone w pliku nie wpływają na jego funkcjonalność ani jakość oraz nie są wykorzystywane do profilowania.
5. Informacje te mogą zostać wykorzystane wyłącznie w przypadku wykrycia nieautoryzowanego udostępnienia pliku – w celu identyfikacji pierwotnego nabywcy oraz ewentualnego dochodzenia roszczeń związanych z naruszeniem praw autorskich.
1. Strona Internetowa Sklepu wykorzystuje pliki „cookies” w celu zapewnienia jej prawidłowego działania, dostosowania treści do Użytkownika, prowadzenia analiz statystycznych oraz – wyłącznie po uzyskaniu zgody Użytkownika – w celach marketingowych i personalizacyjnych.
2. Niektóre informacje o sposobie korzystania ze Strony przez Użytkownika mogą być udostępniane partnerom społecznościowym, reklamowym i analitycznym (w szczególności Google, Meta, TikTok, Twitter, Convertiser). Partnerzy ci mogą łączyć te dane z innymi informacjami przekazanymi im przez Użytkownika lub uzyskanymi podczas korzystania z ich usług.
3. Pliki „cookies” stosowane przez Administratora są bezpieczne dla urządzenia Użytkownika. Nie umożliwiają instalowania złośliwego oprogramowania ani wirusów.
4. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików „cookies” w swojej przeglądarce internetowej, w szczególności zablokować automatyczne zapisywanie „cookies” lub każdorazowo otrzymywać powiadomienie o ich umieszczaniu na urządzeniu. Szczegółowe informacje dotyczące obsługi „cookies” znajdują się w ustawieniach przeglądarki.
5. Niezbędne do funkcjonowania strony są wyłącznie pliki „cookies” podstawowe, pozwalające na prawidłowe wyświetlanie i działanie Sklepu Internetowego. Ich stosowanie jest konieczne i nie wymaga zgody Użytkownika. Pozostałe pliki „cookies” są aktywowane wyłącznie po wyrażeniu dobrowolnej zgody przez Użytkownika.
1. „Cookies” sesyjne: są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia Klienta. Mechanizm „cookies” sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.
2. „Cookies” trwałe: są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia. Mechanizm „cookies” trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.
1. Administrator wykorzystuje pliki „cookies” podmiotów zewnętrznych w celu konfiguracji i aktualizacji treści Sklepu Internetowego.
2. Pliki „cookies” mogą być wykorzystane przez sieci reklamowe (w szczególności sieć Google, Meta, TiktTok, Twitter, Convertiser) do wyświetlenia reklam dopasowanych do preferencji Klienta. W tym celu mogą zostać zachowane informacje o sposobie poruszania się przez Klienta w sieci lub czasie skorzystania ze strony internetowej.
3. Cel wykorzystywania plików „cookies” może obejmować również przeglądanie i edytowanie informacji o preferencjach Użytkownika, gromadzonych przez sieć reklamową (w szczególności sieć Google, Meta, TikTok, Twitter, Convertiser).