1. Dla Właściciela niniejszej strony internetowej, ochrona danych osobowych
    Użytkowników jest sprawą najwyższej wagi. Dokłada on ogrom starań, aby
    Użytkownicy czuli się bezpiecznie, powierzając swoje dane osobowe w trakcie
    korzystania ze strony internetowej.
  2. Użytkownik to osoba fizyczna, osoba prawna albo jednostka organizacyjna,
    nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną,
    korzystająca z usług elektronicznych, dostępnych w ramach strony internetowej.
  3. Niniejsza polityka prywatności wyjaśnia zasady i zakres przetwarzania danych
    osobowych Użytkownika, przysługujące mu prawa, jak też obowiązki administratora
    tych danych, a także informuje o używaniu plików cookies.
  4. Administrator stosuje najnowocześniejsze środki techniczne i rozwiązania
    organizacyjne, zapewniające wysoki poziom ochrony przetwarzanych danych
    osobowych oraz zabezpieczenia przed dostępem osób nieupoważnionych.

I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest Cosmos Museum Sp. z o.o. z siedzibą przy:
Łucka 15/3 00-842 Warszawa, wpisany do rejestru przedsiębiorców prowadzonego
przez Sąd Rejonowy w Warszawie, Wydział XII Gospodarczy, pod numerem KRS:
0000592588, NIP: 5272884234 (zwany dalej: „Właściciel”).

II. CEL PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza dane osobowe Użytkownika w celu:
    prawidłowego wykonywania umów sprzedaży zawartych w ramach sklepu
    internetowego on-line, za pośrednictwem strony internetowej www.
    cosmosmuzeum.pl
  2. Oznacza to, że dane te są potrzebne w szczególności do
    a. zarejestrowania się na stronie internetowej;
    b. zawarcia umowy;
    c. dokonania rozliczeń;
    d. dostarczenia zamówionego przez Użytkownika towaru lub wykonanie usług;
    e. korzystania przez Użytkownika z wszelkich uprawnień konsumenckich (np. odstąpienie od umowy, rękojmia).
  1. Użytkownik może również wyrazić zgodę na otrzymywanie informacji
    o nowościach i promocjach, co spowoduje, że administrator będzie również
    przetwarzać dane osobowe, w celu przesyłania Użytkownikowi informacji
    handlowych, dotyczących m.in. nowych produktów lub usług, promocji czy
    wyprzedaży.
  2. Dane osobowe są również przetwarzane w ramach wypełnienia prawnych
    obowiązków, ciążących na administratorze danych oraz realizacji zadań, w interesie
    publicznym m.in. do wykonywania zadań, związanych z bezpieczeństwem
    i obronnością lub przechowywaniem dokumentacji podatkowej.
  3. Dane osobowe mogą być również przetwarzane w celach marketingu
    bezpośredniego produktów, zabezpieczenia i dochodzenia roszczeń lub ochrony
    przed roszczeniami Użytkownika lub osoby trzeciej, jak również marketingu usług
    i produktów podmiotów trzecich lub marketingu własnego, niebędącego
    marketingiem bezpośrednim.

III. RODZAJ DANYCH

  1. Administrator przetwarza następujące dane osobowe, których podanie jest
    niezbędne do:
    a. zarejestrowania się na stronie internetowej:
  • imię i nazwisko; 
  • adres e-mail;
    b. dokonywania zakupów za pomocą strony internetowej:
  • imię i nazwisko; 
  • płeć; 
  • adres dostawy; 
  • numer telefonu; 
  • adres e-mail;
    c. Dane podawane przez Użytkownika opcjonalnie:
  • data urodzenia; 
  • numer PESEL (w przypadku żądania wystawienia faktury); 
  • numer NIP (w przypadku żądania wystawienia faktury dla przedsiębiorcy).
  1. W przypadku odstąpienia od umowy bądź uznania reklamacji, gdy zwrot
    należności następuje bezpośrednio na rachunek bankowy Użytkownika, w celu
    dokonania zwrotu należności przetwarzamy również informacje, dotyczące numeru
    rachunku bankowego.


IV. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

  1. Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia
    Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
    i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
    95/46/WE (ogólne rozporządzenie o ochronie danych), OJ L 119, 4.5.2016, p. 1–88,
    dalej zwane: „rozporządzenie RODO”.
  2. Administrator przetwarza dane osobowe wyłącznie po uprzednim uzyskaniu zgody
    Użytkownika, wyrażonej w chwili rejestracji na stronie internetowej lub w chwili
    potwierdzenia dokonanej na stronie internetowej transakcji.
  3. Wyrażenie zgody na przetwarzanie danych osobowych jest całkowicie
    dobrowolne, jednakże brak jej udzielenia uniemożliwia zarejestrowanie się na stronie
    internetowej oraz dokonywanie zakupów, za pośrednictwem strony internetowej.

V. PRAWA PRZYSŁUGUJĄCE UŻYTKOWNIKOWI

  1. Użytkownik może w każdej chwili zażądać od administratora informacji o zakresie
    przetwarzania danych osobowych.
  2. Użytkownik może w każdej chwili zażądać poprawienia bądź sprostowania swoich
    danych osobowych. Użytkownik może to również zrobić samodzielnie, po
    zalogowaniu się na swoje konto.
  3. Użytkownik może w każdej chwili wycofać swoją zgodę na przetwarzanie jego
    danych osobowych, bez podawania przyczyny. Żądanie nieprzetwarzania danych
    może dotyczyć wskazanego przez Użytkownika konkretnego celu przetwarzania np.
    wycofanie zgody na otrzymywanie informacji handlowych bądź dotyczyć wszystkich
    celów przetwarzania danych. Wycofanie zgody co do wszystkich celów
    przetwarzania spowoduje, że konto Użytkownika zostanie usunięte ze strony
    internetowej, wraz ze wszystkimi wcześniej przetwarzanymi przez administratora
    danymi osobowymi Użytkownika. Wycofanie zgody nie wpłynie na już dokonane
    czynności.
  4. Użytkownik może w każdej chwili żądać, bez podawania przyczyny, aby
    administrator usunął Jego dane. Żądanie usunięcia danych nie wpłynie na
    dotychczas dokonane czynności. Usunięcie danych oznacza jednoczesne usunięcie
    konta Użytkownika, wraz ze wszystkimi zapisanymi i przetwarzanymi do tej pory
    przez administratora danymi osobowymi.
  5. Użytkownik może w każdej chwili wyrazić sprzeciw przeciwko przetwarzaniu
    danych osobowych, zarówno w zakresie wszystkich przetwarzanych przez
    administratora danych osobowych Użytkownika, jak również jedynie w ograniczonym
    zakresie np. co do przetwarzania danych w konkretnie wskazanym celu. Sprzeciw
    nie wpłynie na dotychczas dokonane czynności. Wniesienie sprzeciwu spowoduje


usunięcie konta Użytkownika, wraz ze wszystkimi zapisanymi i przetwarzanymi do tej
pory, przez administratora, danymi osobowymi.

  1. Użytkownik może zażądać ograniczenia przetwarzania danych osobowych, czy
    to przez określony czas, czy też bez ograniczenia czasowego, ale w określonym
    zakresie, co administrator będzie obowiązany spełnić. Żądanie to nie wpłynie na
    dotychczas dokonane czynności.
  2. Użytkownik może zażądać, aby administrator przekazał innemu podmiotowi,
    przetwarzane dane osobowe Użytkownika. Powinien w tym celu napisać prośbę do
    administratora, wskazując, jakiemu podmiotowi (nazwa, adres) należy przekazać
    dane osobowe Użytkownika oraz jakie konkretnie dane Użytkownik życzy sobie, żeby
    administrator przekazał. Po potwierdzeniu przez Użytkownika swojego życzenia,
    administrator przekaże, w formie elektronicznej, wskazanemu podmiotowi, dane
    osobowe Użytkownika. Potwierdzenie przez Użytkownika żądania jest niezbędne
    z uwagi na bezpieczeństwo danych osobowych Użytkownika oraz uzyskanie
    pewności, że żądanie pochodzi od osoby uprawnionej.
  3. Administrator informuje Użytkownika o podjętych działaniach, przed upływem
    miesiąca od otrzymania jednego z żądań wymienionych w poprzednich punktach.

VI. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Zasadniczo dane osobowe są przechowywane tylko tak długo, jak to jest
    konieczne do wypełnienia zobowiązań umownych lub ustawowych, dla których
    zostały one zgromadzone. Dane te zostaną usunięte natychmiast, gdy ich
    przechowywanie nie będzie konieczne, w celach dowodowych, zgodnie z prawem
    cywilnym lub w związku z ustawowym obowiązkiem przechowywania danych.
  2. Informacje, dotyczące umowy, przechowuje się w celach dowodowych, przez
    okres trzech lat, począwszy od końca roku, w którym zakończono relacje handlowe
    z Użytkownikiem. Usunięcie danych nastąpi po upływie ustawowego terminu
    przedawnienia dochodzenia roszczeń umownych.
  3. Ponadto, administrator może zachować informacje archiwalne, dotyczące
    zawartych transakcji, gdyż ich przechowywanie jest związane z przysługującymi
    Użytkownikowi roszczeniami np. z tytułu rękojmi.
  4. Jeśli żadna umowa nie została zawarta, między Użytkownikiem i Właścicielem,
    dane osobowe Użytkownika są przechowywane do czasu usunięcia konta
    Użytkownika na stronie internetowej. Usunięcie konta może nastąpić w wyniku
    wysunięcia żądania przez Użytkownika, wycofania zgody na przetwarzanie danych
    osobowych, bądź też zgłoszenia sprzeciwu co do przetwarzania tych danych.

VII. POWIERZENIE PRZETWARZANIA DANYCH INNYM PODMIOTOM

  1. Administrator może powierzać przetwarzanie danych osobowych podmiotom
    współpracującym z administratorem, w zakresie niezbędnym dla realizacji transakcji


np. w celu przygotowania zamówionego towaru oraz dostarczania przesyłek
lub przekazywania informacji handlowych, pochodzących od administratora (ostatnie
dotyczy Użytkowników, którzy wyrazili zgodę na otrzymywanie informacji
handlowych).

  1. Poza celami, wskazanymi w niniejszej Polityce Prywatności, dane osobowe
    Użytkowników, nie będą w żaden sposób udostępniane osobom trzecim, ani
    przekazywane innym podmiotom, w celu przesyłania materiałów marketingowych
    tych osób trzecich.
  2. Dane osobowe Użytkowników strony internetowej nie są przekazywane poza
    obszar Unii Europejskiej.
  3. Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z art. 13
    ust. 1 i ust. 2 rozporządzenia RODO.

VIII. PLIKI COOKIES

  1. Strona internetowa używa plików cookies (ciasteczka) lub podobną technologię
    (dalej łącznie nazywane: “cookies”) do zbierania informacji o dostępie Użytkownika
    do strony internetowej (np. za pomocą komputera lub smartfonu) oraz jego
    preferencjach. Są one wykorzystywane m.in. w celach reklamowych i statystycznych
    oraz w celu dostosowania strony internetowej do indywidualnych potrzeb
    Użytkownika.
  2. Pliki cookies to fragmenty informacji, które zawierają unikalny kod referencyjny,
    który strona internetowa przesyła na urządzenie Użytkownika, w celu
    przechowywania, a czasem śledzenia informacji, dotyczących używanego
    urządzenia. Zwykle nie pozwalają one zidentyfikować osoby Użytkownika. Ich
    głównym zadaniem jest lepsze dopasowanie strony internetowej do Użytkownika.
  3. Niektóre z plików cookies, występujące na stronie internetowej, są dostępne tylko
    przez czas trwania danej sesji internetowej i wygasają po zamknięciu przeglądarki.
    Inne pliki cookies służą do zapamiętywania Użytkownika, który po powrocie na stronę
    internetową, jest na niej rozpoznawany. Są one wówczas zachowywane przed
    dłuższy czas.
  4. Pliki cookies używane na niniejszej stronie internetowej to:
    dane osobowe (imię i nazwisko, adres e-mail) – przechowywane przez 1 rok
  5. Wszystkie pliki cookies, występujące na stronie internetowej, są ustalane przez
    administratora.
  6. Wszystkie pliki cookies, używane przez niniejszą stronę internetową, są zgodne
    z obowiązującym prawem Unii Europejskiej.
  7. Większość Użytkowników i niektórych przeglądarek mobilnych automatycznie
    akceptuje pliki cookies. Jeżeli Użytkownik nie zmieni ustawień, pliki cookies zostaną
    zapisane w pamięci urządzenia.

  1. Użytkownik może zmienić preferencje, dotyczące akceptacji plików cookies
    lub zmienić przeglądarkę, aby móc otrzymać za każdym razem stosowne
    powiadomienie, gdy funkcja cookies jest ustawiona. Aby zmienić ustawienia
    akceptacji cookies, należy dostosować ustawienia w przeglądarce.
  2. Warto pamiętać, że blokowanie lub usuwanie plików cookies może uniemożliwić
    pełne korzystanie ze strony internetowej.
  3. Pliki cookies będą wykorzystywane do niezbędnego zarządzania sesją, w tym:
    a. Tworzenia specjalnej sesji logowania dla Użytkownika strony internetowej, aby
    strona zapamiętała, że Użytkownik jest zalogowany, a jego żądania były
    dostarczane w sposób skuteczny, bezpieczny i spójny;
    b. Rozpoznawania Użytkownika, który już wcześniej odwiedził stronę
    internetową, co pozwala na identyfikację liczby unikalnych użytkowników, którzy
    skorzystali z serwisu i pozwala upewnić się co do wystarczającej pojemności
    serwisu dla liczby nowych użytkowników;
    c. Rozpoznawania, czy osoba odwiedzająca stronę internetową jest
    zarejestrowana na stronie internetowej;
    d. Rejestrowanie informacji z urządzenia Użytkownika, w tym: pliki cookies,
    adres IP i informacje o używanej przeglądarce, w celu możliwości diagnozowania
    problemów, administrowania i śledzenia Użytkowania witryny;
    e. Dostosowywania elementów układu szaty graficznej lub zawartości strony
    internetowej;
    f. Zbierania informacji statystycznych o tym, jak Użytkownik korzysta ze strony,
    w celu możliwości ulepszania witryny i stwierdzenia, które zakresy strony
    internetowej są najbardziej popularne dla Użytkowników.

PRIVACY POLICY

WEBSITE WWW.COSMOSMUZEUM.PL

  1. For the Owner of this website, personal data protection
    Users is of the utmost importance. He puts a lot of effort into it
    Users felt safe entrusting their personal data during the process
    using the website.
  2. The User is a natural person, legal person or organizational unit,
    without legal personality, which the law grants legal capacity,
    using electronic services available on the website.
  3. This privacy policy explains the rules and scope of data processing
    personal data of the User, his rights, as well as the obligations of the administrator
    this data, and also informs about the use of cookies.
  4. The administrator uses the most modern technical means and solutions
    organizational, ensuring a high level of protection of processed data
    personal data and protection against access by unauthorized persons.

I. PERSONAL DATA ADMINISTRATOR

The administrator of personal data is Cosmos Museum Sp. z o.o. with headquarters at:
Łucka 15/3 00-842 Warsaw, entered into the register of entrepreneurs kept
by the District Court in Warsaw, 12th Commercial Division, under KRS number:
0000592588, NIP: 5272884234 (hereinafter: “Owner”).

II. PURPOSE OF PERSONAL DATA PROCESSING

  1. The Administrator processes the User’s personal data in order to:
    proper performance of sales contracts concluded as part of the store
    on-line via the website www.
    cosmosmuzeum.pl
  2. This means that these data are needed in particular for
    a. registering on the website;
    b. conclusion of the contract;
    c. make settlements;
    d. delivery of goods ordered by the User or performance of services;
    e. the User’s use of all consumer rights (e.g. withdrawal from the contract, warranty).
  1. The user may also agree to receive information
    about novelties and promotions, which will make the administrator also
    process personal data in order to send information to the User
    commercial, concerning e.g. new products or services, promotions or
    sale.
  2. Personal data is also processed as part of legal fulfillment
    obligations incumbent on the data controller and the performance of tasks, in the interest
    public, among others to perform tasks related to security
    and defense or storage of tax documentation.
  3. Personal data may also be processed for marketing purposes
    direct products, securing and pursuing claims or protection
    against the claims of the User or a third party, as well as the marketing of services
    and products of third parties or self-marketing, which is not
    direct marketing.

III. TYPE OF DATA

  1. The administrator processes the following personal data, which is provided
    necessary for:
    a. registering on the website:
  • first name and last name;
  • e-mail adress;
    b. making purchases via the website:
  • first name and last name;
  • sex;
  • delivery address;
  • Phone number;
  • e-mail adress;
    c. Data provided by the User optionally:
  • date of birth;
  • PESEL number (if an invoice is requested);
  • NIP number (in case of requesting an invoice for the entrepreneur).
  1. In the event of withdrawal from the contract or acceptance of the complaint, when the return
    receivables are made directly to the User’s bank account for the purpose
    We also process information about the number when making a refund
    bank account.


IV. LEGAL BASIS FOR PROCESSING PERSONAL DATA

  1. Personal data is processed in accordance with the provisions of the Regulation
    of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016.
    on the protection of natural persons with regard to the processing of personal data
    and on the free movement of such data and repealing the directive
    95/46/EC (general regulation on data protection), OJ L 119, 4.5.2016, p. 1–88,
    hereinafter referred to as: “GDPR Regulation”.
  2. The administrator processes personal data only after prior consent
    User, expressed at the time of registration on the website or at
    confirmation of the transaction made on the website.
  3. Consent to the processing of personal data is completely
    voluntary, however, failure to provide it makes it impossible to register on the website
    website and making purchases via the website.

V. YOUR RIGHTS

  1. The user may request information about the scope from the administrator at any time
    personal data processing.
  2. The User may at any time request correction or rectification of their own
    personal data. The user can also do it on their own, after
    logging into your account.
  3. The user may withdraw his consent to his processing at any time
    personal data, without giving any reason. Request not to process data
    may apply to

a specific purpose of processing indicated by the User, e.g.
withdrawal of consent to receive commercial information or apply to everyone
data processing purposes. Withdrawal of consent for all purposes
processing will result in the User’s account being removed from the website
website, along with all previously processed by the administrator
User’s personal data. Withdrawal of consent will not affect those already made
activities.

  1. The User may request at any time, without giving any reason, that
    the administrator deleted his data. A data deletion request will not affect
    actions taken so far. Deletion of data means simultaneous deletion
    User’s account, along with all saved and processed so far
    by the personal data administrator.
  2. The user may object to the processing at any time
    personal data, both in the scope of all processed by
    administrator of the User’s personal data, as well as only to a limited extent
    scope, e.g. as to the processing of data for a specific purpose. Objection
    will not affect actions already taken. An objection will result


deletion of the User’s account, along with all saved and processed prior to this
time, by the administrator, personal data.

  1. The user may request the restriction of the processing of personal data or
    it for a certain period of time, or without a time limit, but for a certain period
    the extent to which the controller will be obliged to comply. This request will not affect
    actions taken so far.
  2. The user may request that the administrator transfer to another entity,
    User’s personal data being processed. For this purpose, he should write a request to
    administrator, indicating to which entity (name, address) it should be transferred
    the User’s personal data and what specific data the User wishes
    the administrator provided. After the User confirms his wish,
    the administrator will provide the data in electronic form to the indicated entity
    User’s personal information. It is necessary for the User to confirm the request
    due to the security of the User’s personal data and obtaining
    certainty that the request comes from an authorized person.
  3. The Administrator informs the User about the actions taken before the deadline
    month from receipt of one of the requests listed in the previous points.

VI. PERIOD OF STORAGE OF PERSONAL DATA

  1. In principle, personal data is stored only as long as it is
    necessary to fulfill contractual or statutory obligations for which
    they have been collected. These data will be deleted immediately after their
    storage will not be necessary for evidence purposes, in accordance with the law
    civil law or in connection with the statutory obligation to store data.
  2. Information regarding the contract is stored for evidence purposes, by
    a period of three years, starting from the end of the year in which the commercial relationship was terminated
    with the User. The data will be deleted after the statutory deadline
    limitation period for pursuing contractual claims.
  3. In addition, the administrator may retain archival information regarding
    concluded transactions, because their storage is related to the right
    the User with claims, e.g. under the warranty.
  4. If no contract has been concluded between the User and the Owner,
    the User’s personal data is stored until the account is deleted
    user on the website. Account deletion may occur as a result
    submitting a request by the User, withdrawing consent to data processing
    personal data, or to object to the processing of such data.

VII. ENROLLING DATA PROCESSING TO OTHER ENTITIES

  1. The administrator may entrust the processing of personal data to entities
    cooperating with the administrator, to the extent necessary for the execution of the transaction


e.g. in order to prepare the ordered goods and deliver parcels
or transferring commercial information from the administrator (last
applies to Users who have agreed to receive information
commercial).

  1. In addition to the purposes indicated in this Privacy Policy, personal data
    Users, will not be made available to third parties in any way, nor
    transferred to other entities in order to send marketing materials
    these third parties.
  2. Personal data of website users are not transferred outside
    area of the European Union.
  3. This Privacy Policy is consistent with the provisions resulting from art. 13
    sec. 1 and section 2 of the GDPR.

VIII. COOKIES

  1. The website uses cookies or similar technology
    (hereinafter collectively referred to as “cookies”) to collect information about the User’s access
    to the website (e.g. via a computer or smartphone) and his
    preferences. They are used e.g. for advertising and statistical purposes
    and in order to adapt the website to individual needs
    User.
  2. Cookies t

o fragments of information that contain a unique reference code,
which the website sends to the User’s device for the purpose
storing and sometimes tracking information about the used device
devices. Usually they do not allow to identify the User. Their
the main task is to better match the website to the User.

  1. Some of the cookies on the website are only available
    for the duration of a given Internet session and expire after closing the browser.
    Other cookies are used to remember the User who returned to the website
    website, it is recognized on it. They are then saved before
    longer time.
  2. The cookies used on this website are:
    personal data (name and surname, e-mail address) – stored for 1 year
  3. All cookies on the website are set by
    administrator.
  4. All cookies used by this website are compatible
    with applicable European Union law.
  5. Most Users and some mobile browsers automatically
    accepts cookies. If the User does not change the settings, cookies will remain
    saved in the device’s memory.

  1. The user can change the preferences regarding the acceptance of cookies
    or change the browser to be able to receive the relevant information each time
    notification when the cookie function is set. To change settings
    accepting cookies, adjust the browser settings.
  2. It is worth remembering that blocking or deleting cookies may prevent
    full use of the website.
  3. Cookies will be used for the necessary session management, including:
    a. Create a special login session for the website User to
    the website remembered that the User was logged in and his requests were
    delivered in an effective, safe and consistent manner;
    b. Recognition of a User who has previously visited the website
    website, which allows you to identify the number of unique users who
    used the service and allows you to make sure that there is sufficient capacity
    service for the number of new users;
    c. Recognize if a website visitor is
    registered on the website;
    d. Recording information from the User’s device, including: cookies,
    IP address and information about the browser used for diagnostic purposes
    problems, administration and tracking of website usage;
    e. Adjusting layout elements of the graphic design or page content
    website;
    f. Collecting statistical information on how the User uses the website,
    in order to be able to improve the website and determine which page ranges
    website are the most popular for Users.