Cookie Policy
LAU JEWELLERY SHOP PRIVACY POLICY
This Privacy Policy (hereinafter: ‘Policy’) contains information about the processing of your personal data in connection with the use of the online shop ‘LAU JEWELLERY’, operating at the Internet address [https://laujewellery.pl/] (hereinafter: ‘Shop’), in accordance with the provisions of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016. on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46/EC (General Data Protection Regulation) (hereinafter: ‘RODO’), the Act of 10 May 2018 on the protection of personal data and other data protection legislation. Any capitalised terms not otherwise defined in the Policy shall have the meaning given to them in the Terms and Conditions, available at: [https://laujewellery.pl/pages/terms-conditions].
1. PERSONAL DATA ADMINISTRATOR
The administrator of your personal data is the Shop owned by the Company under the name LAU SPÓŁKA CYWILNA. Spółka cywilna with its registered office in Kraków, address: 30-527 Kraków, ul. Nadwiślańska 11/111, having NIP: 6793173803, REGON: 381121079 (hereinafter collectively: ‘Administrator’). In all matters related to the processing of personal data, you can contact the Administrator by e-mail at: contact@laujewellery.com.
2. PROCESSING OF DATA
2.1 The purpose and scope of the processing of personal data is determined by the scope of the consents and data provided by the data subject in the registration, contact or other form. The processing of personal data that the LAU processes may concern, in particular: name and surname, delivery address, business data, login, electronic mail address (e-mail), telephone number, computer IP address, bank account number, data collected by Google Analytics and other data voluntarily provided by the person concerned.
2.2 The provision of personal data is voluntary, but failure to provide personal data marked as obligatory in the form (in particular the Order form) will make it impossible, among other things, for LAU to set up an Account or execute the Sales Contract. The nature of the activities undertaken by the Service Provider makes it impossible to provide them anonymously.
2.3 Dane osobowe Klientów będą przetwarzane w następujących celach:
Cel przetwarzania danych Podstawa prawna przetwarzania danych Okres przechowywania danych
Wykonanie Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej.
Marketing bezpośredni Marketing bezpośredni Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na dbaniu o interesy i dobry wizerunek Administratora, jego Sklepu Internetowego oraz dążeniu do sprzedaży Produktów Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla Umowy Sprzedaży dwa lata).
Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.
Marketing Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w celach marketingowych przez Administratora Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.
Prowadzenie ksiąg podatkowych lub rachunkowych Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201 ze zm.) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395 ze zm.) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na ustaleniu, dochodzeniu lub obronie roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń jakie mogą być podnoszone wobec Administratora (podstawowy termin przedawnienia dla roszczeń wobec Administratora wynosi sześć lat).
Korzystanie ze strony Sklepu Internetowego i zapewnienie jej prawidłowego działania Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu i utrzymaniu strony Sklepu Internetowego Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla Umowy Sprzedaży dwa lata).
Prowadzenie statystyk i analiza ruchu w Sklepie Internetowym Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora – polegających na prowadzeniu statystyk i analizie ruchu w Sklepie Internetowym celem poprawy funkcjonowania Sklepu Internetowego i zwiększenia sprzedaży Produktów Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla Umowy Sprzedaży dwa lata).
2.4 In the event that the Service Provider becomes aware of a person's use of the services provided by the Service Provider or the functionality of the Shop in contravention of generally applicable legislation, the Service Provider may process the Client's personal data to the extent necessary to establish the extent of the Client's responsibility.
2.5 The Service Provider does not transfer the Customers' personal data to third countries (i.e. outside the European Economic Area). In the event that LAU intends to transfer personal data outside the EEA, LAU will inform the data subjects, as well as ensure that the recipient ensures the security and integrity of the personal data, enter into standard contractual clauses with the recipient, and verify that the recipient country ensures that the rights and freedoms of the data subjects are respected.
2.6 The Service Provider will not perform automated decision-making in relation to Data Subjects. LAU Jewellery will carry out profiling of Customers to the extent that it is necessary to present them with personalised marketing content tailored to the preferences and behaviour of individual Customers.
3. RECIPIENTS OF DATA IN THE ONLINE SHOP
3.1 The Service Provider may entrust the processing of the Customer's personal data to third parties for the purpose of performing the activities indicated in the Terms and Conditions. Recipients of the Customer's data may be, in particular: carriers or other entities carrying out the delivery of Orders, payment service provider, hosting provider for the Shop, electronic mail (e-mail) operator, provider of the service for sending e-mails (Newsletter), accounting, law firm, entities providing cloud solutions and other solutions used by the Service Provider in its current operations which involve the processing of personal data.
3.2 Personal data collected by the Service Provider may also be made available to the relevant state authorities or institutions (law enforcement agencies, courts, security services) entitled to access them under generally applicable laws or to other persons and entities - in cases provided for by generally applicable laws.
3.3 Any entity to which the LAU entrusts the processing of personal data, based on an Entrustment Agreement for the processing of personal data, guarantees an adequate level in terms of security and confidentiality of the processing of personal data. An entity processing personal data on the basis of an Entrustment Agreement may only process personal data through another entity on the basis of prior consent of the LAU.
3.4 Disclosure of personal data to unauthorised parties under the Privacy Policy may only take place with the prior written consent of the data subject.
4. RIGHTS OF THE DATA SUBJECT
Every data subject has the right to:
4.1 to have the personal data collected about him/her erased both from the system belonging to LAU and from the databases of entities with which the Service Provider cooperates or has cooperated,
4.2 to restrict the processing of personal data,
4.3 portability of the personal data collected by the Service Provider about the person, including the right to receive it in a structured form,
4.4 request the LAU to access and rectify his/her personal data,
4.5 object to the processing of personal data,
4.6 withdraw your consent at any time without affecting the lawfulness of the processing of your personal data carried out on the basis of your consent prior to its withdrawal;
4.7 lodge a complaint against the LAU to the supervisory authority (President of the Office for Personal Data Protection).
5. COOKIES POLICY
The Website does not collect any information automatically, except for the information contained in cookies. Cookies (so-called ‘cookies’) are IT data, in particular text files, which are stored in the Service User's terminal equipment and are intended for use on the Website.
Cookies usually contain the name of the website they come from, the time they are stored on the terminal equipment and a unique number.
Cookies are used for:
adapting the content of the Website pages to User preferences and optimising the use of the websites; in particular these files allow for recognition of the Website User's device and appropriate display of the website, adjusted to his/her individual needs;
the creation of statistics which help to understand how users of the Website use websites, which makes it possible to improve their structure and content;
maintaining a session of the User of the Website (after logging in), thanks to which a User does not have to re-enter his/her login and password on each sub-page of the Website;
logging into the Service by means of a social network, e.g. Facebook.com;
optimisation and increase of efficiency of services provided by the Administrator.
The Website uses two types of cookies ‘session cookies’ and ‘persistent cookies’. ‘Session’ cookies are temporary files that are stored in the User's terminal equipment until they log off, leave the website or switch off the software (web browser). ‘Permanent’ cookies are stored on the User's terminal equipment for the time specified in the parameters of the cookies or until they are deleted by the User.
The User has the option to restrict or disable access of cookies to his Device. If this option is exercised, the use of the Website will be possible, except for functions that by their nature require cookies.
More information on cookies is available at wszystkoociasteczkach.pl or in the ‘Help’ section in the menu of your web browser.