Privacy Policy

Privacy policy
The following Privacy Policy sets out the rules for saving and accessing data on the Devices of Users using the Website for the purposes of providing services electronically by the Administrator and the rules for collecting and processing Users' personal data that were provided by them personally and voluntarily via the tools available on the Website.

The following Privacy Policy is an integral part of the Website Regulations, which defines the principles, rights and obligations of Users using the Website.

§1 Definitions

Service - the "aprellshop.com" website operating at https://aprellshop.com/

External website - websites of partners, service providers or service recipients cooperating with the Administrator

Website/Data Administrator - The Website Administrator and Data Administrator (hereinafter referred to as the Administrator) is the company "Aprellshop Sergej Demjanow", operating at the following address: province. MAZOWIECKIE, poviat Piaseczyński commune Lesznowola, places. Wólka Kosowska, ul. Aleja Krakowska, No. 163, 05-552, with the assigned tax identification number (NIP): 8212587793, providing services electronically via the Website

User - a natural person for whom the Administrator provides services electronically via the Website.

Device - an electronic device with software through which the User gains access to the Website

Cookies - text data collected in the form of files placed on the User's Device

GDPR - Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation data)

Personal data - means information about an identified or identifiable natural person ("data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, the economic, cultural or social identity of the individual

Processing - means an operation or set of operations performed on personal data or sets of personal data, whether or not by automated means, such as collecting, recording, organizing, structuring, storing, adapting or modifying, downloading, viewing, using, disclosing by sending, disseminating or otherwise such sharing, alignment or combination, restriction, erasure or destruction;

Restriction of processing - means marking stored personal data in order to limit their future processing

Profiling - means any form of automated processing of personal data, which consists in using personal data to evaluate certain personal factors of a natural person, in particular to analyze or predict aspects regarding the performance of that natural person, his or her economic situation, health, personal preferences, interests, reliability , behavior, location or movement

Consent - consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which the data subject, by means of a statement or a clear affirmative action, signifies agreement to the processing of personal data concerning him or her

Breach of personal data protection - means a breach of security leading to accidental or unlawful destruction, loss, modification, unauthorized disclosure or unauthorized access to personal data transmitted, stored or otherwise processed

Pseudonymization - means the processing of personal data in such a way that they can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to prevent their attribution to an identified or an identifiable natural person

Anonymization - Data anonymization is an irreversible process of data operations that destroys / overwrites "personal data", making it impossible to identify or link a given record with a specific user or natural person.

§2 Data Protection Inspector

Pursuant to Article 37 of the GDPR, the Administrator did not appoint a Data Protection Inspector.

In matters relating to data processing, including personal data, please contact the Administrator directly.

§3 Types of Cookies

Internal cookies - files placed and read from the User's Device by the Website's IT system

External cookies - files placed and read from the User's Device by the IT systems of external websites. Scripts of external websites that may place Cookies on User's Devices have been consciously placed on the Website through scripts and services made available and installed on the Website

Session cookies - files placed and read from the User's Device by the Website during one session of a given Device. After the session ends, the files are deleted from the User's Device.

Persistent cookies - files placed and read from the User's Device by the Website until they are manually deleted. Files are not deleted automatically after the end of the Device session, unless the configuration of the User's Device is set to delete cookies after the end of the Device session.

§4 Security of data storage

Mechanisms for storing and reading Cookie files - Mechanisms for storing, reading and exchanging data between Cookies saved on the User's Device and the Website are implemented through built-in mechanisms of web browsers and do not allow downloading other data from the User's Device or data from other websites visited by the User, including personal data or confidential information. It is also practically impossible to transfer viruses, Trojan horses and other worms to the User's Device.

Internal cookies - cookies used by the Administrator are safe for Users' Devices and do not contain scripts, content or information that may threaten the security of personal data or the security of the Device used by the User.

External cookies - the Administrator takes all possible actions to verify and select website partners in the context of Users' security. The administrator selects well-known, large partners with global social trust for cooperation. However, it does not have full control over the content of cookies from external partners. The Administrator is not responsible for the security of Cookie files, their content and the license-compliant use by Scripts installed on the website from external websites, to the extent permitted by law. The list of partners is provided further in the Privacy Policy.

Cookie control

The User may, at any time, independently change the settings for saving, deleting and accessing data stored in Cookies by each website

Information on how to disable cookies in the most popular computer browsers is available on the website: how to disable cookies or from one of the indicated providers:

Managing cookies in the Chrome browser
Managing cookies in the Opera browser
Managing cookies in the FireFox browser
Managing cookies in the Edge browser
Managing cookies in Safari
Managing cookies in Internet Explorer 11
The User may at any time delete all Cookie files saved so far using the tools of the User's Device through which the User uses the Website's services.

Threats on the User's side - The Administrator uses all possible technical measures to ensure the security of data stored in cookies. However, it should be noted that ensuring the security of this data depends on both parties, including the User's activity. The Administrator is not responsible for intercepting this data, impersonating the User's session or deleting it as a result of the User's conscious or unconscious activity, viruses, Trojan horses and other spyware that may have infected the User's Device. To protect themselves against these threats, users should follow the recommendations for using the network.

Storage of personal data - the Administrator ensures that he makes every effort to ensure that the processed personal data entered voluntarily by Users are safe, access to them is limited and carried out in accordance with their purpose and processing purposes. The Administrator also ensures that it makes every effort to protect its data against loss by using appropriate physical and organizational security measures.

Password storage - The Administrator declares that passwords are stored in encrypted form, using the latest standards and guidelines in this regard. Decryption of account access passwords provided on the Website is practically impossible.

§5 Purposes for which cookies are used

Improving and facilitating access to the Website
Personalization of the Website for Users
Enabling Login to the website
Marketing, Remarketing on external websites
Advertising serving services
Affiliate services
Maintaining statistics (users, number of visits, types of devices, connection, etc.)
Serving multimedia services

§6 Purposes of personal data processing

Personal data voluntarily provided by Users is processed for one of the following purposes:

Implementation of electronic services:
Registration and maintenance services for the User's account on the Website and related functionalities
Newsletter services (including sending advertising content with consent)
The Administrator's communication with Users on matters related to the Website and data protection
Ensuring the legally justified interest of the Administrator
User data collected anonymously and automatically is processed for one of the following purposes:

Keeping statistics
Remarketing
Serving advertisements tailored to Users' preferences
Affiliate program management
Ensuring the legally justified interest of the Administrator

§7 Cookies of external websites

The Administrator of the Website uses JavaScript scripts and web components of partners who may place their own cookies on the User's Device. Remember that in your browser settings you can decide about allowed cookies that can be used by individual websites. Below is a list of partners or their services implemented on the Website that may place cookies:

Multimedia services:
YouTube
Newsletter services:
GetResponse
Keeping statistics:
Google Analytics
Services provided by third parties are beyond the Controller's control. These entities may change their terms of service, privacy policy, purpose of data processing and methods of using cookies at any time.

§8 Types of data collected

The website collects data about Users. Some of the data is collected automatically and anonymously, and some of the data is personal data provided voluntarily by Users when signing up for individual services offered by the Website.

Anonymous data collected automatically:

IP address
Browser type
Screen resolution
Approximate location
Opened website subpages
Time spent on the appropriate subpage of the website
Type of operating system
Address of the previous subpage
Referrer address
Browser language
Internet connection speed
Internet service provider
Data collected during registration:

Name/surname/nickname
Login
E-mail adress
Address
Phone number
IP address (collected automatically)
Data collected when subscribing to the Newsletter service

Name/surname/nickname
E-mail adress
IP address (collected automatically)
Some data (without identifying data) may be stored in cookies. Some of the data (without identifying data) may be transferred to a statistical service provider.

§9 Access to personal data by third parties

As a rule, the only recipient of personal data provided by Users is the Administrator. Data collected as part of the services provided are not transferred or resold to third parties.

Access to data (usually on the basis of a Data Processing Agreement) may be granted to entities responsible for maintaining the infrastructure and services necessary to run the website, i.e.:

Hosting companies providing hosting or related services to the Administrator
Companies through which the Newsletter service is provided
IT service and support companies performing or responsible for maintaining IT infrastructure
Companies intermediating in online payments for goods or services offered on the Website (in the case of purchase transactions on the Website)
Entrusting the processing of personal data - Newsletter

In order to provide the Newsletter service, the Administrator uses the services of a third party - the GetResponse website. The data entered in the newsletter subscription form is transferred, stored and processed on an external website of this service provider.

We would like to inform you that the indicated partner may modify the indicated privacy policy without the consent of the Administrator.

Entrusting the processing of personal data - Hosting Services, VPS or Dedicated Servers

In order to run the website, the Administrator uses the services of an external hosting provider, VPS or Dedicated Servers - <arel="nofollow external" href="https://www.shoper.pl/regulamin/polityka-prywatnosci/">Shoper S.A.. All data collected and processed on the website are stored and processed in the service provider's infrastructure located within the European Union. It is possible to access data as a result of service work carried out by the service provider's staff. Access to this data is regulated by the contract concluded between the Administrator and the Service Provider.

Entrusting the processing of personal data - Website maintenance services

The administrator uses the services of an external service provider to operate the website - <arel="nofollow external" href="https://www.shoper.pl/regulamin/polityka-prywatnosci/">Shoper S.A.. The staff of the indicated entity has access to the data entered by users when registering and editing the user account and/or data regarding the Newsletter service. Access to this data is regulated by the contract concluded between the Administrator and the Service Provider.

Data processing in the case of online payments

In the case of online payments, all payment data is transferred directly by the User to the entity making the payment - <arel="nofollow external" href="https://corporate.payu.com/global-privacy-statement/">PayU . Selected data necessary to complete the transaction are then transferred by this entity to the Administrator. The transfer of data is governed by the contract concluded between the Administrator and the Service Provider.

§10 Method of processing personal data

Personal data provided voluntarily by Users:

Personal data will not be transferred outside the European Union, unless they have been published as a result of an individual action by the User (e.g. entering a comment or entry), which will make the data available to every person visiting the website.
Personal data will not be used for automated decision-making (profiling).
Personal data will not be resold to third parties.
Anonymous data (without personal data) collected automatically:

Anonymous data (without personal data) will be transferred outside the European Union.
Anonymous data (without personal data) will not be used for automated decision-making (profiling).
Anonymous data (without personal data) will not be sold to third parties.

§11 Legal basis for the processing of personal data

The website collects and processes Users' data on the basis of:

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
art. 6 section 1 letter and
the data subject has consented to the processing of his or her personal data for one or more specific purposes
art. 6 section 1 letter b
processing is necessary for the performance of a contract to which the data subject is party or to take action at the request of the data subject before concluding the contract
art. 6 section 1 letter f
processing is necessary for the purposes of the legitimate interests pursued by the administrator or a third party
Act of 10 May 2018 on the protection of personal data (Journal of Laws 2018, item 1000)
Act of July 16, 2004, Telecommunications Law (Journal of Laws 2004, No. 171, item 1800)
Act of February 4, 1994 on copyright and related rights (Journal of Laws 1994, No. 24, item 83)

§12 Personal data processing period

Personal data provided voluntarily by Users:

As a rule, the indicated personal data are stored only for the period of provision of the Service on the Website by the Administrator. They are deleted or anonymized within a period of up to 30 days from the end of the provision of services (e.g. deletion of a registered user account, unsubscription from the Newsletter list, etc.)

An exception is a situation that requires securing legally justified purposes of further processing of this data by the Administrator. In such a situation, the Administrator will store the indicated data from the time the User requests their removal, no longer than for a period of 3 years in the event of a violation or suspected violation of the provisions of the website regulations by the User.

Anonymous data (without personal data) collected automatically:

Anonymous statistical data, which do not constitute personal data, are stored by the Administrator in order to maintain website statistics for an indefinite period of time.

§13 Users' rights related to the processing of personal data

The website collects and processes Users' data on the basis of:

The right to access personal data
Users have the right to access their personal data upon request submitted to the Administrator

The right to rectify personal data
Users have the right to request from the Administrator to immediately correct personal data that is incorrect and/or complete incomplete personal data, upon request submitted to the Administrator.

The right to delete personal data
Users have the right to request the Administrator to immediately delete personal data, which is carried out upon request submitted to the Administrator. In the case of user accounts, deletion of data involves anonymization of data enabling the User's identification. The Administrator reserves the right to suspend the execution of a request to delete data in order to protect the Administrator's legitimate interest (e.g. when the User has violated the Regulations or the data was obtained as a result of correspondence).
In the case of the Newsletter service, the User has the option of deleting his/her personal data on his/her own using the link included in each e-mail message sent.

The right to restrict the processing of personal data
Users have the right to limit the processing of personal data in the cases indicated in Art. 18 GDPR, among others questioning the accuracy of personal data, carried out upon request submitted to the Administrator

The right to transfer personal data
Users have the right to obtain from the Administrator personal data regarding the User in a structured, commonly used, machine-readable format, carried out upon request submitted to the Administrator.

The right to object to the processing of personal data
Users have the right to object to the processing of their personal data in the cases specified in Art. 21 GDPR, carried out upon request submitted to the Administrator

Right to lodge a complaint
Users have the right to lodge a complaint with the supervisory authority responsible for the protection of personal data.

§14 Contact to the Administrator

You can contact the Administrator in one of the following ways

Postal address - Aprellshop Sergej Demjanow, province MAZOWIECKIE, poviat Piaseczyński commune Lesznowola, places. Wólka Kosowska, ul. Aleja Krakowska, No. 163, 05-552

E-mail address - info@aprellshop.com

Telephone call - +48 786 679 501

Contact form - available at: /kontakt

§15 Website Requirements

Restricting the storage and access to cookies on the User's Device may result in incorrect operation of some functions of the Website.

The Administrator is not liable for incorrectly functioning functions of the Website if the User limits in any way the ability to save and read Cookie files.

§16 External links

The Website - articles, posts, entries or comments by Users - may contain links to external websites with which the Website Owner does not cooperate. These links and the pages or files indicated under them may be dangerous to your Device or pose a threat to the security of your data. The Administrator is not responsible for the content located outside the Website.

§17 Changes to the Privacy Policy

The Administrator reserves the right to make any changes to this Privacy Policy without the need to inform Users regarding the use and use of anonymous data or the use of cookies.

The Administrator reserves the right to make any changes to this Privacy Policy regarding the processing of Personal Data, about which it will inform Users who have user accounts or are subscribed to the newsletter service via e-mail within 7 days of changing the records. Further use of the services constitutes reading and acceptance of the changes introduced to the Privacy Policy. If the User does not agree with the changes introduced, he is obliged to delete his account from the Website or unsubscribe from the Newsletter service.

Changes introduced in the Privacy Policy will be published on this subpage of the Website.

The changes introduced come into force upon publication.

Polityka Prywatności

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

§1 Definicje

• Serwis - serwis internetowy "aprellshop.com" działający pod adresem https://aprellshop.com/

• Serwis zewnętrzny - serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem

• Administrator Serwisu / Danych - Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma "Aprellshop Sergej Demjanow", prowadząca działalność pod adresem: woj. MAZOWIECKIE, pow. piaseczyński, gm. Lesznowola, miejsc. Wólka Kosowska, ul. Aleja Krakowska, nr 163, 05­-552, o nadanym numerze identyfikacji podatkowej (NIP): 8212587793, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu

• Użytkownik - osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.

• Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu

• Cookies (ciasteczka) - dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika

• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

• Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

• Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

• Ograniczenie przetwarzania - oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania

• Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się

• Zgoda - zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

• Naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

• Pseudonimizacja - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

• Anonimizacja - Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje "dane osobowe" uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§2 Inspektor Ochrony Danych

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

§3 Rodzaje Plików Cookies

• Cookies wewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu

• Cookies zewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie

• Cookies sesyjne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.

• Cookies trwałe - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

§4 Bezpieczeństwo składowania danych

• Mechanizmy składowania i odczytu plików Cookie - Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.

• Cookie wewnętrzne - zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.

• Cookie zewnętrzne - Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.

• Kontrola plików Cookie

  • Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową

  • Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:

    • Zarządzanie plikami cookies w przeglądarce Chrome
    • Zarządzanie plikami cookies w przeglądarce Opera
    • Zarządzanie plikami cookies w przeglądarce FireFox
    • Zarządzanie plikami cookies w przeglądarce Edge
    • Zarządzanie plikami cookies w przeglądarce Safari
    • Zarządzanie plikami cookies w przeglądarce Internet Explorer 11

  • Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.

• Zagrożenia po stronie Użytkownika - Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zaleceń korzystania z sieci.

• Przechowywanie danych osobowych - Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.

• Przechowywanie haseł - Administrator oświadcza, że hasła przechowywane są w zaszyfrowanej postaci, używając najnowszych standardów i wytycznych w tym zakresie. Deszyfracja podawanych w Serwisie haseł dostępu do konta jest praktycznie niemożliwa.

§5 Cele do których wykorzystywane są pliki Cookie

• Usprawnienie i ułatwienie dostępu do Serwisu
• Personalizacja Serwisu dla Użytkowników
• Umożliwienie Logowania do serwisu
• Marketing, Remarketing w serwisach zewnętrznych
• Usługi serwowania reklam
• Usługi afiliacyjne
• Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
• Serwowanie usług multimedialnych

§6 Cele przetwarzania danych osobowych

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

• Realizacji usług elektronicznych:
  • Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych
  • Usługi Newslettera (w tym przesyłania za zgodą treści reklamowych)
• Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
• Zapewnienia prawnie uzasadnionego interesu Administratora

Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:

• Prowadzenie statystyk
• Remarketing
• Serwowanie reklam dostosowanych do preferencji Użytkowników
• Obsługi programów afiliacyjnych
• Zapewnienia prawnie uzasadnionego interesu Administratora

§7 Pliki Cookies Serwisów zewnętrznych

Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

• Usługi multimedialne:
  • YouTube
• Usługi Newslettera:
  • GetResponse
• Prowadzenie statystyk:
  • Google Analytics

Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposów wykorzystywania plików cookie.

§8 Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

Anonimowe dane gromadzone automatycznie:

• Adres IP
• Typ przeglądarki
• Rozdzielczość ekranu
• Przybliżona lokalizacja
• Otwierane podstrony serwisu
• Czas spędzony na odpowiedniej podstronie serwisu
• Rodzaj systemu operacyjnego
• Adres poprzedniej podstrony
• Adres strony odsyłającej
• Język przeglądarki
• Prędkość łącza internetowego
• Dostawca usług internetowych

Dane gromadzone podczas rejestracji:

• Imię / nazwisko / pseudonim
• Login
• Adres e-mail
• Adres zamieszkania
• Numer telefonu
• Adres IP (zbierane automatycznie)

Dane gromadzone podczas zapisu do usługi Newsletter

• Imię / nazwisko / pseudonim
• Adres e-mail
• Adres IP (zbierane automatycznie)

Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

§9 Dostęp do danych osobowych przez podmioty trzecie

Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.

Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:

• Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora
• Firmy, za pośrednictwem których świadczona jest usługa Newslettera
• Firmy serwisowe i wsparcia IT dokonujące konserwacji lub odpowiedzialne za utrzymanie infrastruktury IT
• Firmy pośredniczące w płatnościach on-line za towaru lub usługi oferowane w ramach Serwisu (w przypadku dokonywania transakcji zakupu w Serwisie)

Powierzenie przetwarzania danych osobowych - Newsletter

Administrator w celu świadczenia usługi Newsletter, korzysta z usług podmiotu trzeciego - serwisu GetResponse, . Dane wprowadzone w formularzu zapisu do newslettera są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym tego usługodawcy.

Informujemy, że wskazany partner może modyfikować wskazaną politykę prywatności bez zgody Administratora.

Powierzenie przetwarzania danych osobowych - Usługi Hostingu, VPS lub Serwerów Dedykowanych

Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych - <arel="nofollow external" href="https://www.shoper.pl/regulamin/polityka-prywatnosci/">Shoper S.A.. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w obrębie gramic Unii Europejskiej. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

Powierzenie przetwarzania danych osobowych - Usługi obsługi serwisu www

Administrator w celu obsługi serwisu korzysta z usług zewnętrznego dostawcy usług - <arel="nofollow external" href="https://www.shoper.pl/regulamin/polityka-prywatnosci/">Shoper S.A.. Personel wskazanego podmiotu ma dostęp do danych wprowadzonych przez użytkowników podczas rejestracji i edycji konta użytkownika i/lub danych dotyczących usługi Newslettera. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

Przetwarzanie danych w przypadku płatności on-line

W przypadku realizacji płatności on-line, wszelkie dane dotyczące płatności przekazywane są bezpośrednio przez Użytkownika podmiotowi realizującemu płatność - <arel="nofollow external" href="https://corporate.payu.com/global-privacy-statement/">PayU. Wybrane dane niezbędne do realizacji transakcji są następnie przekazywane przez ten podmiot Administratorowi. Przekazanie danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

§10 Sposób przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

• Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.
• Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
• Dane osobowe nie będą odsprzedawane podmiotom trzecim.

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

• Dane anonimiwe (bez danych osobowych) będą przekazywane poza Unię Europejską.
• Dane anonimiwe (bez danych osobowych) nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
• Dane anonimiwe (bez danych osobowych) nie będą odsprzedawane podmiotom trzecim.

§11 Podstawy prawne przetwarzania danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • art. 6 ust. 1 lit. a
    osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
  • art. 6 ust. 1 lit. b
    przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
  • art. 6 ust. 1 lit. f
    przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
• Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
• Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)

§12 Okres przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)

Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez Użytkownika

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony

§13 Prawa Użytkowników związane z przetwarzaniem danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

• Prawo dostępu do danych osobowych
  Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora

• Prawo do sprostowania danych osobowych
  Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora

• Prawo do usunięcia danych osobowych
  Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do AdministratoraW przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika. Administrator zastrzega sobie prawo wstrzymania realizacji żądania usunięcia danych w celu ochrony prawnie uzasadnionego interesu Administratora (np. w gdy Użytkownik dopuścił się naruszenia Regulaminu czy dane zostały pozyskane wskutek prowadzonej korespondencji).
  W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesyłanej wiadomości e-mail.

• Prawo do ograniczenia przetwarzania danych osobowych
  Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora

• Prawo do przenoszenia danych osobowych
  Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora

• Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
  Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora

• Prawo wniesienia skargi
  Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

§14 Kontakt do Administratora

Z Administratorem można skontaktować się w jeden z poniższych sposobów

• Adres pocztowy - Aprellshop Sergej Demjanow, woj. MAZOWIECKIE, pow. piaseczyński, gm. Lesznowola, miejsc. Wólka Kosowska, ul. Aleja Krakowska, nr 163, 05­-552

• Adres poczty elektronicznej - info@aprellshop.com

• Połączenie telefoniczne - +48 786 679 501

• Formularz kontaktowy - dostępny pod adresem: /kontakt

§15 Wymagania Serwisu

• Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

• Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

§16 Linki zewnętrzne

W Serwisie - artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§17 Zmiany w Polityce Prywatności

• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.

• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.

• Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.

• Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.