Privacy Policy of the Website (WWW.MIMIVASES.COM)
- For the owner of this website, the protection of users’ personal data is of the utmost importance. The owner makes every effort to ensure that users feel secure when entrusting their personal data while using the website.
- A user is a natural person, legal entity, or organizational unit without legal personality, to whom the law grants legal capacity, using electronic services available on the website.
- This privacy policy explains the principles and scope of processing user’s personal data, their rights, as well as the duties of the data administrator and provides information on the use of cookies.
- The administrator employs state-of-the-art technical and organizational measures to ensure a high level of protection for processed personal data and to guard against unauthorized access.
I. PERSONAL DATA ADMINISTRATOR
The administrator of personal data is the entrepreneur Ms. Milena Wójcik, conducting business under the name: Milena Wójcik Mimi Studio, with headquarters at: Sochaczewska 9/4, Gdańsk, Poland, NIP: 7492085074 (hereinafter referred to as “Owner”).
II. PURPOSE OF PROCESSING PERSONAL DATA
- The administrator processes user’s personal data for the purpose of:a. Properly executing sales agreements concluded within the online store, through the website www.mimivases.com.
- This means that this data is necessary, in particular, for:a. Registering on the website; b. Concluding a contract; c. Settlements; d. Delivering the ordered goods or performing services; e. Allowing the user to exercise consumer rights (e.g., withdrawal from the contract, warranty).
- The user may also consent to receiving information about news and promotions, leading the administrator to process personal data for sending commercial information to the user, including information about new products, services, promotions, or sales.
- Personal data is also processed to fulfill legal obligations imposed on the data administrator and perform tasks in the public interest, such as tasks related to security and defense or storing tax documentation.
- Personal data may also be processed for direct marketing of products, securing and pursuing claims, or protecting against user or third-party claims, as well as for marketing the services and products of third parties or the administrator’s own, not constituting direct marketing.
III. TYPES OF DATA
- The administrator processes the following personal data, which is necessary for:a. Registering on the website:
- First and last name;
- Email address;
- First and last name;
- Gender;
- Delivery address;
- Phone number;
- Email address;
- Date of birth;
- PESEL number (in case of requesting an invoice);
- NIP number (in case of requesting an invoice for a business entity).
- In case of withdrawal from the contract or accepting a complaint, when the refund is made directly to the user’s bank account, information about the bank account number is processed to facilitate the refund.
IV. LEGAL BASIS FOR PROCESSING PERSONAL DATA
- Personal data is processed in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals concerning the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), OJ EU L 119, 4.5.2016, pp. 1–88, hereinafter referred to as “GDPR.”
- The administrator processes personal data only after obtaining the user’s prior consent, expressed at the time of registration on the website or when confirming a transaction on the website.
- Giving consent to the processing of personal data is entirely voluntary, but failure to provide it prevents registration on the website and making purchases through the website.
V. USER RIGHTS
- The user can request information from the administrator at any time regarding the extent of processing their personal data.
- The user can request the correction or rectification of their personal data at any time, which can also be done independently after logging into their account.
- The user can withdraw their consent to the processing of their personal data at any time, without stating a reason. The request not to process data may concern a specific purpose specified by the user, such as withdrawing consent to receive commercial information. Withdrawing consent for all processing purposes will result in the deletion of the user’s account on the website, along with all personal data processed by the administrator. Withdrawing consent will not affect actions already taken.
- The user can request the deletion of their data at any time without stating a reason. The request for data deletion will not affect previous actions. Deleting data means simultaneous deletion of the user’s account, along with all data processed by the administrator up to that point.
- The user can object to the processing of personal data at any time, both in terms of all data processed by the administrator and only in a limited scope, such as objecting to processing for a specific purpose. The objection will not affect actions already taken. Submitting an objection will result in the deletion of the user’s account, along with all data processed by the administrator up to that point.
- The user can request a limitation of the processing of personal data, either for a specified period or without time limitations but within a specified scope, which the administrator must fulfill. This request will not affect actions already taken.
- The user can request that the administrator transfer their processed personal data to another entity. To do this, the user should write a request to the administrator, specifying the entity (name, address) to which the user’s personal data should be transferred and which specific data the user wishes the administrator to transfer. After the user confirms their request, the administrator will electronically transfer the specified personal data to the designated entity. The user’s confirmation is necessary for the security of personal data and to ensure that the request comes from an authorized person.
- The administrator will inform the user of the actions taken within one month of receiving any of the requests mentioned in the previous points.
VI. STORAGE PERIOD OF PERSONAL DATA
- In principle, personal data is stored only for as long as necessary to fulfill contractual or legal obligations for which it was collected. This data will be deleted immediately when its storage is no longer necessary, for evidentiary purposes, in accordance with civil law, or due to a legal obligation to retain data.
- Information regarding the contract is kept for evidentiary purposes for a period of three years, starting from the end of the year in which the business relationship with the user was terminated. Deletion of data will occur after the statutory limitation period for contractual claims has expired.
- Additionally, the administrator may keep archival information about concluded transactions since their storage is related to user claims, such as warranty claims.
- If no contract is concluded between the user and the owner, the user’s personal data is stored until the user’s account is deleted on the website. Deletion of the account can occur due to the user’s request, withdrawal of consent to process personal data, or objection to the processing of such data.
VII. DATA PROCESSING BY OTHER ENTITIES
- The administrator may entrust the processing of personal data to entities cooperating with the administrator, to the extent necessary for transaction fulfillment, such as preparing ordered goods, delivering shipments, or sending commercial information from the administrator (the latter applies to users who have consented to receiving commercial information).
- Except for the purposes indicated in this Privacy Policy, users’ personal data will not be shared with third parties or transmitted to other entities for the purpose of sending marketing materials from these third parties.
- User personal data is not transferred outside the European Union according to this Privacy Policy, which is in compliance with the provisions of Article 13(1) and (2) of the GDPR.
POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ
(WWW.MIMIVASES.COM)
1. Dla Właściciela niniejszej strony internetowej, ochrona danych osobowych Użytkowników jest sprawą najwyższej wagi. Dokłada on ogrom starań, aby Użytkownicy czuli się bezpiecznie, powierzając swoje dane osobowe w trakcie korzystania ze strony internetowej.
2. Użytkownik to osoba fizyczna, osoba prawna albo jednostka organizacyjna, nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, korzystająca z usług elektronicznych, dostępnych w ramach strony internetowej.
3. Niniejsza polityka prywatności wyjaśnia zasady i zakres przetwarzania danych osobowych Użytkownika, przysługujące mu prawa, jak też obowiązki administratora tych danych, a także informuje o używaniu plików cookies.
4. Administrator stosuje najnowocześniejsze środki techniczne i rozwiązania organizacyjne, zapewniające wysoki poziom ochrony przetwarzanych danych osobowych oraz zabezpieczenia przed dostępem osób nieupoważnionych.
I. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest Przedsiębiorca Pani Milena Wójcik, prowadząca działalność gospodarczą pod firmą: Milena Wójcik Mimi Studio, z siedzibą przy: Sochaczewska 9/4, Gdańsk, Poland, NIP: 7492085074 (zwany dalej: „Właściciel“).
II. CEL PRZETWARZANIA DANYCH OSOBOWYCH
1. Administrator przetwarza dane osobowe Użytkownika w celu:
W celu prawidłowego wykonywania umów sprzedaży zawartych w ramach sklepu internetowego online, za pośrednictwem strony www.mimivases.com
2. Oznacza to, że dane te są potrzebne w szczególności do
a. zarejestrowania się na stronie internetowej;
b. zawarcia umowy;
c. dokonania rozliczeń;
d. dostarczenia zamówionego przez Użytkownika towaru lub wykonanie usług;
e. korzystania przez Użytkownika z wszelkich uprawnień konsumenckich (np. odstąpienie od umowy, rękojmia).
3. Użytkownik może również wyrazić zgodę na otrzymywanie informacji o nowościach i promocjach, co spowoduje, że administrator będzie również przetwarzać dane osobowe, w celu przesyłania Użytkownikowi informacji handlowych, dotyczących m.in. nowych produktów lub usług, promocji czy wyprzedaży.
4. Dane osobowe są również przetwarzane w ramach wypełnienia prawnych obowiązków, ciążących na administratorze danych oraz realizacji zadań, w interesie publicznym m.in. do wykonywania zadań, związanych z bezpieczeństwem i obronnością lub przechowywaniem dokumentacji podatkowej.
5. Dane osobowe mogą być również przetwarzane w celach marketingu bezpośredniego produktów, zabezpieczenia i dochodzenia roszczeń lub ochrony przed roszczeniami Użytkownika lub osoby trzeciej, jak również marketingu usług i produktów podmiotów trzecich lub marketingu własnego, niebędącego marketingiem bezpośrednim.
III. RODZAJ DANYCH
1. Administrator przetwarza następujące dane osobowe, których podanie jest niezbędne do:
a. zarejestrowania się na stronie internetowej:
– imię i nazwisko;
– adres e-mail;
b. dokonywania zakupów za pomocą strony internetowej:
– imię i nazwisko;
– płeć;
– adres dostawy;
– numer telefonu;
– adres e-mail;
c. Dane podawane przez Użytkownika opcjonalnie:
– data urodzenia;
– numer PESEL (w przypadku żądania wystawienia faktury);
– numer NIP (w przypadku żądania wystawienia faktury dla przedsiębiorcy).
2. W przypadku odstąpienia od umowy bądź uznania reklamacji, gdy zwrot należności następuje bezpośrednio na rachunek bankowy Użytkownika, w celu dokonania zwrotu należności przetwarzamy również informacje, dotyczące numeru rachunku bankowego.
IV. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
1. Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz.UE L 119, 4.5.2016, str. 1–88, dalej zwane: „rozporządzenie RODO“.
2. Administrator przetwarza dane osobowe wyłącznie po uprzednim uzyskaniu zgody Użytkownika, wyrażonej w chwili rejestracji na stronie internetowej lub w chwili potwierdzenia dokonanej na stronie internetowej transakcji.
3. Wyrażenie zgody na przetwarzanie danych osobowych jest całkowicie dobrowolne, jednakże brak jej udzielenia uniemożliwia zarejestrowanie się na stronie internetowej oraz dokonywanie zakupów, za pośrednictwem strony internetowej.
V. PRAWA PRZYSŁUGUJĄCE UŻYTKOWNIKOWI
1. Użytkownik może w każdej chwili zażądać od administratora informacji o zakresie przetwarzania danych osobowych.
2. Użytkownik może w każdej chwili zażądać poprawienia bądź sprostowania swoich danych osobowych. Użytkownik może to również zrobić samodzielnie, po zalogowaniu się na swoje konto.
3. Użytkownik może w każdej chwili wycofać swoją zgodę na przetwarzanie jego danych osobowych, bez podawania przyczyny. Żądanie nieprzetwarzania danych może dotyczyć wskazanego przez Użytkownika konkretnego celu przetwarzania np. wycofanie zgody na otrzymywanie informacji handlowych bądź dotyczyć wszystkich celów przetwarzania danych. Wycofanie zgody co do wszystkich celów przetwarzania spowoduje, że konto Użytkownika zostanie usunięte ze strony internetowej, wraz ze wszystkimi wcześniej przetwarzanymi przez administratora danymi osobowymi Użytkownika. Wycofanie zgody nie wpłynie na już dokonane czynności.
4. Użytkownik może w każdej chwili żądać, bez podawania przyczyny, aby administrator usunął Jego dane. Żądanie usunięcia danych nie wpłynie na dotychczas dokonane czynności. Usunięcie danych oznacza jednoczesne usunięcie konta Użytkownika, wraz ze wszystkimi zapisanymi i przetwarzanymi do tej pory przez administratora danymi osobowymi.
5. Użytkownik może w każdej chwili wyrazić sprzeciw przeciwko przetwarzaniu danych osobowych, zarówno w zakresie wszystkich przetwarzanych przez administratora danych osobowych Użytkownika, jak również jedynie w ograniczonym zakresie np. co do przetwarzania danych w konkretnie wskazanym celu. Sprzeciw nie wpłynie na dotychczas dokonane czynności. Wniesienie sprzeciwu spowoduje usunięcie konta Użytkownika, wraz ze wszystkimi zapisanymi i przetwarzanymi do tej pory, przez administratora, danymi osobowymi.
6. Użytkownik może zażądać ograniczenia przetwarzania danych osobowych, czy to przez określony czas, czy też bez ograniczenia czasowego, ale w określonym zakresie, co administrator będzie obowiązany spełnić. Żądanie to nie wpłynie na dotychczas dokonane czynności.
7. Użytkownik może zażądać, aby administrator przekazał innemu podmiotowi, przetwarzane dane osobowe Użytkownika. Powinien w tym celu napisać prośbę do administratora, wskazując, jakiemu podmiotowi (nazwa, adres) należy przekazać dane osobowe Użytkownika oraz jakie konkretnie dane Użytkownik życzy sobie, żeby administrator przekazał. Po potwierdzeniu przez Użytkownika swojego życzenia, administrator przekaże, w formie elektronicznej, wskazanemu podmiotowi, dane osobowe Użytkownika. Potwierdzenie przez Użytkownika żądania jest niezbędne z uwagi na bezpieczeństwo danych osobowych Użytkownika oraz uzyskanie pewności, że żądanie pochodzi od osoby uprawnionej.
8. Administrator informuje Użytkownika o podjętych działaniach, przed upływem miesiąca od otrzymania jednego z żądań wymienionych w poprzednich punktach.
VI. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1. Zasadniczo dane osobowe są przechowywane tylko tak długo, jak to jest konieczne do wypełnienia zobowiązań umownych lub ustawowych, dla których zostały one zgromadzone. Dane te zostaną usunięte natychmiast, gdy ich przechowywanie nie będzie konieczne, w celach dowodowych, zgodnie z prawem cywilnym lub w związku z ustawowym obowiązkiem przechowywania danych.
2. Informacje, dotyczące umowy, przechowuje się w celach dowodowych, przez okres trzech lat, począwszy od końca roku, w którym zakończono relacje handlowe z Użytkownikiem. Usunięcie danych nastąpi po upływie ustawowego terminu przedawnienia dochodzenia roszczeń umownych.
3. Ponadto, administrator może zachować informacje archiwalne, dotyczące zawartych transakcji, gdyż ich przechowywanie jest związane z przysługującymi Użytkownikowi roszczeniami np. z tytułu rękojmi.
4. Jeśli żadna umowa nie została zawarta, między Użytkownikiem i Właścicielem, dane osobowe Użytkownika są przechowywane do czasu usunięcia konta Użytkownika na stronie internetowej. Usunięcie konta może nastąpić w wyniku wysunięcia żądania przez Użytkownika, wycofania zgody na przetwarzanie danych osobowych, bądź też zgłoszenia sprzeciwu co do przetwarzania tych danych.
VII. POWIERZENIE PRZETWARZANIA DANYCH INNYM PODMIOTOM
1. Administrator może powierzać przetwarzanie danych osobowych podmiotom współpracującym z administratorem, w zakresie niezbędnym dla realizacji transakcji np. w celu przygotowania zamówionego towaru oraz dostarczania przesyłek lub przekazywania informacji handlowych, pochodzących od administratora (ostatnie dotyczy Użytkowników, którzy wyrazili zgodę na otrzymywanie informacji handlowych).
2. Poza celami, wskazanymi w niniejszej Polityce Prywatności, dane osobowe Użytkowników, nie będą w żaden sposób udostępniane osobom trzecim, ani przekazywane innym podmiotom, w celu przesyłania materiałów marketingowych tych osób trzecich.
3. Dane osobowe Użytkowników strony internetowej nie są przekazywane poza obszar Unii Europejskiej.
4. Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z art. 13 ust. 1 i ust. 2 rozporządzenia RODO.