RODO
Oświadczenie o zgodności z RODO
Niniejsze oświadczenie wyjaśnia, w jaki sposób ta strona internetowa przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej „RODO”) oraz jakie prawa przysługują użytkownikom w związku z przetwarzaniem danych osobowych.
Oświadczenie ma zastosowanie do wszystkich osób korzystających z tej strony internetowej, niezależnie od ich miejsca zamieszkania, w tym użytkowników z terytorium Unii Europejskiej oraz innych krajów i regionów.
Administrator danych
Niniejsza strona internetowa pełni funkcję administratora danych osobowych i odpowiada za określanie celów, zakresu oraz sposobów przetwarzania danych osobowych.
W ramach działalności serwisu, realizacji zamówień, obsługi klienta, analizy danych oraz zapewnienia bezpieczeństwa przetwarzamy dane zgodnie z obowiązującymi przepisami prawa oraz przyjmujemy odpowiedzialność wynikającą z roli administratora danych.
W określonych przypadkach dane mogą być przetwarzane przez podmioty trzecie, które działają jako odrębni administratorzy danych lub jako podmioty przetwarzające, zgodnie z zakresem świadczonych usług.
Zasady przetwarzania danych
Przetwarzanie danych osobowych odbywa się zgodnie z zasadami określonymi w RODO.
Dane są przetwarzane wyłącznie w oparciu o ważną podstawę prawną oraz w sposób uczciwy, przejrzysty i zrozumiały dla użytkownika.
Stosujemy zasadę minimalizacji danych i zbieramy wyłącznie informacje niezbędne do realizacji określonych celów biznesowych.
Dane są wykorzystywane wyłącznie w jasno określonych, zgodnych z prawem celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami.
Dane przechowywane są jedynie przez okres niezbędny do realizacji celów przetwarzania, po czym są usuwane, anonimizowane lub odpowiednio zabezpieczane.
Podejmujemy odpowiednie działania w celu zapewnienia dokładności danych oraz ich aktualizacji w razie potrzeby.
Stosujemy również środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą, zmianą lub niewłaściwym wykorzystaniem.
Kategorie przetwarzanych danych
W ramach świadczenia usług oraz realizacji zamówień możemy przetwarzać następujące kategorie danych osobowych:
Dane identyfikacyjne, w tym imię i nazwisko, adres e-mail, numer telefonu oraz inne dane kontaktowe.
Dane zamówień, w tym adres dostawy, dane rozliczeniowe, historia zamówień, informacje o produktach, status transakcji oraz dane dotyczące realizacji zamówienia.
Dane techniczne, w tym adres IP, typ przeglądarki, identyfikatory urządzeń, wersja systemu operacyjnego, źródła ruchu oraz informacje o połączeniu sieciowym.
Dane behawioralne, w tym historia przeglądania, kliknięcia, ścieżki nawigacji, czas spędzony na stronie, wyszukiwane frazy oraz interakcje z witryną.
Dane obsługi klienta, w tym treść zapytań, zgłoszenia reklamacyjne, historia komunikacji oraz inne informacje przekazane dobrowolnie przez użytkownika.
Źródła danych
Dane osobowe mogą być pozyskiwane z następujących źródeł:
Bezpośrednio od użytkownika podczas rejestracji, składania zamówienia, wypełniania formularzy, kontaktu z obsługą klienta lub korzystania z usług strony.
Automatycznie za pomocą plików cookie, logów systemowych oraz narzędzi analitycznych.
Od podmiotów trzecich, takich jak dostawcy usług płatniczych, firmy logistyczne, dostawcy usług analitycznych, podmioty zapobiegające nadużyciom oraz inne podmioty wspierające funkcjonowanie strony.
Cele przetwarzania danych
Dane osobowe przetwarzane są w następujących celach:
Realizacja zamówień, w tym obsługa płatności, logistyki, dostawy oraz obsługi posprzedażowej.
Obsługa klienta, w tym odpowiedzi na zapytania, realizacja zwrotów i wymian oraz wsparcie użytkowników.
Zapewnienie bezpieczeństwa, w tym wykrywanie oszustw, nadużyć oraz ochrona kont użytkowników.
Analiza i optymalizacja działania strony internetowej oraz poprawa jakości usług.
Prowadzenie analiz biznesowych oraz działań operacyjnych.
Wysyłka komunikacji marketingowej wyłącznie w przypadku uzyskania uprzedniej zgody użytkownika.
Spełnianie obowiązków prawnych wynikających z przepisów prawa oraz wymogów regulacyjnych.
Podstawy prawne przetwarzania
Przetwarzanie danych odbywa się wyłącznie w oparciu o jedną lub kilka z poniższych podstaw prawnych:
Wykonanie umowy – przetwarzanie niezbędne do realizacji zamówień, płatności, dostawy oraz obsługi klienta.
Zgoda użytkownika – w przypadku działań marketingowych, niekoniecznych plików cookie oraz innych operacji wymagających zgody.
Obowiązek prawny – przetwarzanie wymagane przepisami prawa, w tym podatkowymi, księgowymi lub regulacyjnymi.
Uzasadniony interes – przetwarzanie w celu zapewnienia bezpieczeństwa, zapobiegania nadużyciom, analizy działalności oraz utrzymania ciągłości operacyjnej.
Pliki cookie i technologie śledzące
Strona wykorzystuje pliki cookie i podobne technologie w celu zapewnienia jej prawidłowego działania.
Niezbędne pliki cookie umożliwiają podstawowe funkcjonowanie serwisu.
Funkcjonalne pliki cookie służą do zapamiętywania preferencji użytkownika.
Analityczne pliki cookie wspierają analizę ruchu i optymalizację działania strony.
Marketingowe pliki cookie wykorzystywane są do prezentowania treści i reklam dopasowanych do zainteresowań użytkownika (jeśli dotyczy).
Z wyjątkiem plików niezbędnych, wszystkie inne pliki cookie są aktywowane wyłącznie po uzyskaniu zgody użytkownika.
Użytkownik może w dowolnym momencie zmienić lub wycofać zgodę poprzez ustawienia plików cookie lub ustawienia przeglądarki.
Udostępnianie danych i podmioty trzecie
Dane osobowe mogą być udostępniane podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji usług.
Odbiorcami danych mogą być w szczególności:
Dostawcy usług płatniczych w celu obsługi płatności, weryfikacji transakcji oraz zarządzania ryzykiem.
Firmy logistyczne i kurierskie w celu realizacji dostawy zamówień.
Dostawcy usług chmurowych, hostingu oraz infrastruktury IT.
Dostawcy usług analitycznych, reklamowych i marketingowych.
Podmioty te przetwarzają dane wyłącznie w zakresie niezbędnym do świadczenia usług oraz zgodnie z obowiązującymi przepisami prawa i umowami powierzenia przetwarzania danych.
Dane osobowe nie są sprzedawane podmiotom trzecim.
Przekazywanie danych poza EOG
W związku z działalnością operacyjną oraz korzystaniem z usług podmiotów trzecich dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).
W takich przypadkach stosujemy odpowiednie zabezpieczenia wymagane przez RODO.
Mogą one obejmować standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC), ocenę ryzyka transferu danych oraz dodatkowe środki techniczne i organizacyjne.
Okres przechowywania danych
Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji określonych celów.
Dane transakcyjne mogą być przechowywane przez okres wymagany przepisami prawa podatkowego, księgowego lub regulacyjnego.
Dane obsługi klienta są przechowywane przez okres niezbędny do realizacji usług posprzedażowych oraz rozwiązywania sporów.
Dane marketingowe są usuwane lub anonimizowane po wycofaniu zgody lub zakończeniu działań marketingowych.
Po upływie okresu przechowywania dane są usuwane, anonimizowane lub bezpiecznie archiwizowane.
Prawa użytkownika na mocy RODO
Użytkownik ma prawo do:
Dostępu do swoich danych osobowych oraz informacji o ich przetwarzaniu.
Sprostowania nieprawidłowych lub niekompletnych danych.
Usunięcia danych osobowych w przypadkach przewidzianych prawem.
Ograniczenia przetwarzania danych.
Przenoszenia danych.
Sprzeciwu wobec przetwarzania danych w określonych sytuacjach.
Wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
Złożenia skargi do właściwego organu nadzorczego.
Wnioski są rozpatrywane w rozsądnym terminie, a w razie potrzeby może zostać przeprowadzona weryfikacja tożsamości.
Środki bezpieczeństwa danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych.
Obejmują one zarządzanie dostępem, uwierzytelnianie, monitorowanie bezpieczeństwa, szyfrowanie transmisji, bezpieczne przechowywanie oraz procedury wewnętrzne.
Dostęp do danych mają wyłącznie upoważnione osoby w zakresie niezbędnym do wykonywania obowiązków.
Mimo stosowania odpowiednich zabezpieczeń nie można całkowicie wyeliminować wszystkich ryzyk związanych z przetwarzaniem danych w środowisku internetowym.
Ochrona danych dzieci
Strona przeznaczona jest dla osób posiadających zdolność do czynności prawnych zgodnie z obowiązującymi przepisami.
Nie gromadzimy świadomie danych osobowych osób niepełnoletnich poniżej wymaganego wieku.
W przypadku stwierdzenia takiego zdarzenia podejmujemy odpowiednie działania w celu usunięcia danych.
Rodzic lub opiekun może skontaktować się z nami w celu zgłoszenia takiej sytuacji.
Aktualizacje polityki
Niniejsze oświadczenie może być aktualizowane w związku ze zmianami prawnymi, technologicznymi lub operacyjnymi.
Zaktualizowana wersja będzie publikowana na tej stronie i obowiązuje od momentu publikacji.
W przypadku istotnych zmian mogą zostać zastosowane dodatkowe formy powiadomienia użytkowników.
Dalsze korzystanie ze strony oznacza akceptację aktualnej wersji oświadczenia.