Polityka prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w ramach serwisu internetowego prowadzonego przez właściciela serwisu, zwanego dalej Administratorem.

Dokument został przygotowany po to, aby w przejrzysty sposób wyjaśnić, jakie dane są zbierane, w jakich celach są wykorzystywane, na jakiej podstawie prawnej odbywa się ich przetwarzanie, komu dane mogą być przekazywane, jak długo są przechowywane oraz jakie prawa przysługują osobom korzystającym z serwisu.

Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami, w szczególności z przepisami RODO, z poszanowaniem zasad rzetelności, przejrzystości i minimalizacji danych.

1. Administrator danych

Administratorem danych osobowych jest właściciel serwisu internetowego, zwany dalej Administratorem.

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem za pośrednictwem danych kontaktowych udostępnionych w serwisie, w szczególności poprzez formularz kontaktowy lub adres poczty elektronicznej, jeśli został opublikowany w ramach serwisu.

2. Zakres stosowania Polityki prywatności

Polityka prywatności ma zastosowanie do danych osobowych przetwarzanych w związku z:

  • korzystaniem z serwisu internetowego,
  • składaniem i realizacją zamówień,
  • kontaktem z Administratorem,
  • obsługą reklamacji, zwrotów i innych zgłoszeń związanych z zamówieniem,
  • prowadzeniem statystyk i analiz dotyczących sposobu korzystania z serwisu,
  • zapewnieniem bezpieczeństwa technicznego serwisu.

Polityka obejmuje zarówno dane przekazywane bezpośrednio przez użytkownika, jak i dane zbierane automatycznie podczas korzystania z serwisu.

3. Jakie dane są przetwarzane

3.1. Dane podawane przez użytkownika

W zależności od sposobu korzystania z serwisu Administrator może przetwarzać dane podane dobrowolnie przez użytkownika, w szczególności:

  • imię i nazwisko,
  • adres dostawy,
  • adres e-mail,
  • numer telefonu,
  • dane do faktury, jeśli użytkownik żąda wystawienia dokumentu sprzedaży,
  • dane zawarte w treści wiadomości kierowanych do Administratora,
  • dane dotyczące zamówienia, płatności, reklamacji, zwrotu lub innego zgłoszenia związanego z realizacją usługi lub sprzedaży.

Podanie danych jest co do zasady dobrowolne, jednak w wielu przypadkach może być niezbędne do zawarcia i wykonania umowy, realizacji zamówienia, rozpatrzenia reklamacji lub udzielenia odpowiedzi na przesłane zapytanie.

3.2. Dane zbierane automatycznie

Podczas korzystania z serwisu mogą być automatycznie zbierane informacje techniczne i eksploatacyjne, takie jak:

  • adres IP,
  • data i godzina wizyty,
  • informacje o urządzeniu końcowym, systemie operacyjnym i przeglądarce internetowej,
  • identyfikatory internetowe, w tym identyfikatory zapisywane w plikach cookies,
  • informacje o aktywności w serwisie, takie jak odwiedzane podstrony, czas spędzony w serwisie, źródło wejścia, liczba odsłon i zdarzenia związane z korzystaniem z serwisu.

Dane te są zbierane w szczególności w celu zapewnienia prawidłowego działania serwisu, utrzymania bezpieczeństwa oraz prowadzenia analiz statystycznych.

4. Cele przetwarzania danych

Administrator przetwarza dane osobowe w szczególności w następujących celach:

  • przyjęcia, obsługi i realizacji zamówienia,
  • przygotowania, spakowania i wysyłki towaru lub realizacji usługi,
  • kontaktu z użytkownikiem w sprawach związanych z zamówieniem,
  • obsługi reklamacji, zwrotów, odstąpień od umowy oraz innych roszczeń,
  • prowadzenia rozliczeń i realizacji obowiązków podatkowych oraz księgowych, jeśli dotyczą Administratora,
  • udzielania odpowiedzi na wiadomości i zapytania kierowane przez użytkowników,
  • zapewnienia bezpieczeństwa serwisu oraz przeciwdziałania nadużyciom,
  • prowadzenia statystyk i analiz korzystania z serwisu z użyciem narzędzi analitycznych, w tym Google Analytics,
  • ustalenia, dochodzenia lub obrony przed roszczeniami.

5. Podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane na podstawie odpowiednich przepisów RODO, w szczególności gdy:

  • przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, w tym do realizacji zamówienia, dostawy, kontaktu w sprawie zamówienia, rozpatrzenia reklamacji lub zwrotu,
  • przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków księgowych, podatkowych oraz związanych z obsługą praw konsumenta,
  • przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, takiego jak prowadzenie korespondencji, zapewnienie bezpieczeństwa serwisu, ochrona przed nadużyciami, archiwizacja, dochodzenie roszczeń oraz analiza sposobu korzystania z serwisu,
  • przetwarzanie odbywa się na podstawie zgody użytkownika, jeśli taka zgoda jest wymagana, w szczególności w odniesieniu do niektórych cookies lub podobnych technologii.

Jeżeli podstawą przetwarzania jest zgoda, użytkownik może ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

6. Odbiorcy danych i podmioty przetwarzające

Dane osobowe mogą być ujawniane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce prywatności.

Odbiorcami danych mogą być w szczególności:

  • dostawcy usług hostingowych i podmioty zapewniające utrzymanie infrastruktury technicznej serwisu,
  • podmioty świadczące wsparcie informatyczne, administracyjne lub organizacyjne,
  • podmioty obsługujące narzędzia analityczne wykorzystywane w serwisie, w tym Google Analytics,
  • firmy kurierskie realizujące doręczenie przesyłek,
  • podmioty świadczące obsługę księgową, prawną lub windykacyjną, jeśli jest to niezbędne,
  • uprawnione organy publiczne, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

Dane użytkownika mogą być przekazywane firmom kurierskim wyłącznie w celach realizacji zamówień. Zakres przekazywanych danych jest ograniczony do informacji niezbędnych do nadania, transportu i doręczenia przesyłki, takich jak imię i nazwisko, adres dostawy, numer telefonu lub adres e-mail, jeśli są potrzebne do kontaktu w sprawie dostawy.

Administrator nie sprzedaje danych osobowych użytkowników i nie udostępnia ich podmiotom trzecim do ich własnych celów marketingowych, chyba że użytkownik wyraźnie wyrazi na to zgodę lub taki obowiązek wynika z przepisów prawa.

7. Google Analytics

Serwis korzysta z narzędzia Google Analytics w celu tworzenia statystyk oraz analizy sposobu korzystania z serwisu. Dzięki temu Administrator może lepiej rozumieć, jak użytkownicy poruszają się po stronie, które treści są najczęściej odwiedzane oraz jakie działania pomagają poprawiać funkcjonalność i wygodę korzystania z serwisu.

Google Analytics może gromadzić informacje takie jak dane o urządzeniu, przeglądarce, przybliżone dane lokalizacyjne, aktywności użytkownika w serwisie, źródle wejścia oraz identyfikatory internetowe zapisywane w cookies lub podobnych technologiach.

Dane przetwarzane w ramach Google Analytics są wykorzystywane do celów analitycznych i statystycznych. Administrator stara się korzystać z takich ustawień narzędzia, które ograniczają zakres przetwarzanych danych do niezbędnego minimum.

Korzystanie z Google Analytics może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy, jeśli jest to związane z infrastrukturą dostawcy narzędzia. W takim przypadku przekazywanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń prawnych wymaganych przez przepisy o ochronie danych.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Administrator dąży do tego, aby dane były przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Jednak niektóre narzędzia wykorzystywane w serwisie, w szczególności rozwiązania analityczne lub technologie dostarczane przez globalnych usługodawców, mogą wiązać się z przekazywaniem danych do państw trzecich.

Jeżeli dochodzi do przekazania danych poza Europejski Obszar Gospodarczy, Administrator stosuje odpowiednie środki prawne i organizacyjne mające na celu zapewnienie właściwego poziomu ochrony, w szczególności mechanizmy dopuszczone przez przepisy o ochronie danych, takie jak standardowe klauzule umowne lub inne zgodne z prawem podstawy transferu.

9. Okres przechowywania danych

Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to niezbędne do realizacji celu, w jakim zostały zebrane.

W praktyce okres przechowywania może zależeć od rodzaju danych i celu przetwarzania, na przykład:

  • dane związane z realizacją zamówienia są przechowywane przez czas niezbędny do wykonania umowy, dostawy, obsługi posprzedażowej, reklamacji, zwrotów oraz rozliczeń,
  • dane związane z obowiązkami księgowymi i podatkowymi są przechowywane przez okres wymagany przez przepisy prawa,
  • dane przetwarzane w celu obrony przed roszczeniami lub dochodzenia roszczeń są przechowywane do czasu upływu właściwych terminów przedawnienia,
  • dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody lub utraty przydatności dla celu, dla którego zostały zebrane,
  • dane analityczne i techniczne są przechowywane przez okres wynikający z ustawień narzędzi, logiki działania serwisu lub uzasadnionej potrzeby zapewnienia bezpieczeństwa i statystyk.

Po upływie właściwego okresu dane są usuwane lub poddawane anonimizacji, chyba że dalsze ich przechowywanie wynika z przepisów prawa.

10. Prawa użytkownika

Osobie, której dane dotyczą, przysługują prawa wynikające z przepisów o ochronie danych osobowych, w szczególności:

  • prawo dostępu do danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy w sposób zautomatyzowany,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli użytkownik uzna, że jego dane są przetwarzane niezgodnie z prawem.

Realizacja niektórych praw może zależeć od charakteru przetwarzania, celu przetwarzania oraz obowiązków prawnych ciążących na Administratorze.

11. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator co do zasady nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkowników wyłącznie w oparciu o zautomatyzowane przetwarzanie danych.

W ramach narzędzi analitycznych mogą być tworzone zestawienia statystyczne i informacje o sposobie korzystania z serwisu. Działania te służą poprawie funkcjonowania serwisu, analizie ruchu oraz optymalizacji treści, a nie podejmowaniu wobec użytkownika indywidualnych decyzji o istotnych skutkach.

12. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania strony, utrzymania sesji użytkownika, poprawy wydajności, analizy ruchu oraz zwiększenia wygody korzystania z serwisu.

Cookies mogą obejmować w szczególności:

  • cookies niezbędne do prawidłowego działania serwisu,
  • cookies funkcjonalne, jeśli w serwisie wykorzystywane są rozwiązania ułatwiające korzystanie ze strony,
  • cookies analityczne, w tym związane z Google Analytics.

Cookies mogą być zapisywane przez Administratora lub przez dostawców zewnętrznych narzędzi wykorzystywanych w serwisie.

Użytkownik może zarządzać ustawieniami cookies za pomocą ustawień przeglądarki internetowej, a w przypadkach, w których jest to wymagane, także za pomocą mechanizmów udostępnionych w serwisie, takich jak baner zgody lub panel ustawień prywatności.

Ograniczenie stosowania niektórych cookies może wpłynąć na prawidłowe działanie wybranych funkcji serwisu.

13. Logi serwera

Korzystanie z serwisu wiąże się z przesyłaniem zapytań do serwera, na którym utrzymywana jest strona. Każde takie zapytanie może być zapisywane w logach serwera.

Logi mogą obejmować w szczególności adres IP, datę i czas żądania, informacje o przeglądarce, systemie operacyjnym, adresie URL żądania, kodzie odpowiedzi serwera oraz inne dane techniczne związane z ruchem w serwisie.

Logi serwera są wykorzystywane przede wszystkim do celów technicznych, administracyjnych, diagnostycznych, bezpieczeństwa oraz wykrywania nieprawidłowości i nadużyć.

14. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, nieuprawnionym dostępem, zmianą lub innym bezprawnym przetwarzaniem.

Zakres stosowanych zabezpieczeń jest dostosowywany do charakteru danych, skali przetwarzania, ryzyka naruszenia praw lub wolności osób, których dane dotyczą, oraz możliwości technicznych i organizacyjnych Administratora.

Administrator podejmuje działania mające na celu zapewnienie, aby dostęp do danych miały wyłącznie osoby lub podmioty uprawnione, i tylko w zakresie niezbędnym do realizacji określonych celów.

15. Postępowanie w razie naruszenia ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator podejmuje działania mające na celu ograniczenie skutków zdarzenia, zabezpieczenie danych, ustalenie przyczyn incydentu oraz wdrożenie środków zapobiegających podobnym sytuacjom w przyszłości.

Jeżeli charakter naruszenia będzie tego wymagał, Administrator dopełni obowiązków przewidzianych przepisami prawa, w tym obowiązku zgłoszenia naruszenia właściwemu organowi nadzorczemu oraz, w odpowiednich przypadkach, poinformowania osób, których dane dotyczą.

16. Dane przekazywane w związku z realizacją zamówień

W przypadku złożenia zamówienia Administrator przetwarza dane niezbędne do jego obsługi i realizacji. Bez podania podstawowych danych identyfikacyjnych i adresowych realizacja zamówienia może być niemożliwa.

W ramach realizacji zamówienia dane mogą być przekazywane firmom kurierskim wyłącznie w zakresie koniecznym do przygotowania wysyłki, nadania przesyłki, monitorowania dostawy oraz doręczenia zamówienia użytkownikowi.

Przekazanie danych firmie kurierskiej następuje wyłącznie w celu wykonania umowy sprzedaży lub dostawy i nie obejmuje szerszego wykorzystania danych przez Administratora niż to, co jest niezbędne do realizacji zamówienia.

17. Kontakt w sprawach danych osobowych

Wszelkie pytania, wnioski i żądania dotyczące danych osobowych można kierować do Administratora za pośrednictwem kanałów kontaktowych udostępnionych w serwisie.

Zgłoszenie powinno w miarę możliwości pozwalać na identyfikację osoby składającej wniosek oraz określać, jakiego uprawnienia dotyczy. Administrator może podjąć uzasadnione działania w celu potwierdzenia tożsamości osoby zgłaszającej, jeśli jest to konieczne do ochrony danych przed nieuprawnionym ujawnieniem.

18. Zmiany Polityki prywatności

Polityka prywatności może być okresowo aktualizowana, w szczególności w razie zmiany przepisów prawa, zmiany sposobu funkcjonowania serwisu, rozszerzenia jego funkcjonalności, wdrożenia nowych rozwiązań technicznych lub zmiany zakresu wykorzystywanych narzędzi.

Nowa wersja Polityki prywatności obowiązuje od momentu jej opublikowania w serwisie, chyba że z treści aktualizacji wynika inaczej.

Administrator rekomenduje okresowe zapoznawanie się z aktualną treścią Polityki prywatności.