RODO

Administrator danych

Niniejsza strona internetowa działa jako administrator danych i odpowiada za określanie celów oraz sposobów gromadzenia, wykorzystywania, przechowywania, udostępniania i przetwarzania danych osobowych użytkowników. Dane osobowe generowane podczas odwiedzania, przeglądania, rejestracji, składania zamówień lub korzystania z usług dostępnych na stronie internetowej są przetwarzane zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych.

Użytkownicy mogą kontaktować się z nami za pośrednictwem kanałów kontaktowych dostępnych na stronie internetowej w sprawach związanych z przetwarzaniem danych osobowych, wykonywaniem praw dotyczących danych lub innymi kwestiami dotyczącymi prywatności.

Zasady przetwarzania danych

Podczas przetwarzania danych osobowych przestrzegamy obowiązujących przepisów dotyczących ochrony danych oraz zasad określonych w GDPR, w tym zasad legalności, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości danych, ograniczenia przechowywania oraz integralności i poufności.

Przetwarzamy dane użytkowników wyłącznie w jasno określonym, uzasadnionym i niezbędnym zakresie działalności oraz stosujemy odpowiednie środki zapewniające zgodność procesów przetwarzania danych z obowiązującymi wymogami prawnymi.

Rodzaje gromadzonych danych

Podczas korzystania ze strony internetowej i powiązanych usług możemy gromadzić następujące rodzaje danych:

Dane identyfikacyjne i kontaktowe, w tym imię i nazwisko, adres e-mail, numer telefonu oraz dane dostawy.

Dane dotyczące zamówień i transakcji, w tym historia zakupów, status płatności, informacje dotyczące realizacji zamówień oraz obsługi posprzedażowej.

Dane techniczne i informacje o urządzeniu, w tym adres IP, typ przeglądarki, model urządzenia, system operacyjny oraz informacje o środowisku sieciowym.

Dane dotyczące korzystania ze strony i aktywności użytkownika, w tym odwiedzane strony, czas spędzony na stronie, działania związane z kliknięciami, ścieżki przeglądania oraz inne interakcje.

Dane związane z obsługą klienta i komunikacją, w tym zapytania, opinie, zgłoszenia posprzedażowe oraz treści przekazywane przez użytkownika.

Źródła pozyskiwania danych

Dane osobowe mogą być gromadzone w następujący sposób:

Dane przekazywane bezpośrednio przez użytkownika podczas rejestracji konta, składania zamówienia, wypełniania formularzy lub kontaktu z obsługą klienta.

Dane gromadzone automatycznie za pomocą plików Cookies, plików dziennika, narzędzi analitycznych oraz podobnych technologii.

Dane przekazywane w legalnym zakresie przez usługi płatnicze, przewoźników logistycznych, dostawców usług reklamowych i analitycznych lub innych partnerów biznesowych.

Cele wykorzystywania danych

Możemy przetwarzać dane użytkowników w następujących celach:

Realizacja zamówień, potwierdzanie płatności, zarządzanie stanami magazynowymi, dostawa przesyłek oraz wykonanie umowy.

Zapewnienie wsparcia klienta, obsługi posprzedażowej oraz rozwiązywania problemów związanych z zamówieniami.

Utrzymanie bezpieczeństwa strony internetowej, kontrola ryzyka, zapobieganie oszustwom oraz monitorowanie nietypowych działań.

Optymalizacja funkcji strony internetowej, ulepszanie usług, analiza danych oraz zarządzanie działalnością operacyjną.

Prowadzenie działań marketingowych, wysyłanie informacji promocyjnych i komunikacji handlowej po uzyskaniu zgody użytkownika.

Podstawy prawne przetwarzania danych

Zgodnie z wymogami GDPR podstawy prawne przetwarzania danych osobowych użytkowników mogą obejmować:

Wykonanie umowy pomiędzy użytkownikiem a stroną internetową, w tym realizację zamówień, rozliczenia płatności oraz organizację dostawy.

Przetwarzanie danych na podstawie wyraźnej zgody użytkownika, w tym w zakresie działań marketingowych oraz korzystania z niezbędnych plików Cookies.

Wypełnianie obowiązków prawnych, w tym wymogów podatkowych, księgowych i regulacyjnych.

Przetwarzanie danych w ramach uzasadnionego interesu, w tym zapewnienia bezpieczeństwa strony internetowej, analizy działalności, kontroli ryzyka oraz optymalizacji usług, pod warunkiem że nie narusza to w nieuzasadniony sposób praw i wolności użytkownika.

Cookies i technologie śledzące

Strona internetowa wykorzystuje pliki Cookies oraz podobne technologie w celu zapewnienia funkcjonalności strony, optymalizacji doświadczeń użytkownika, analizy danych oraz prowadzenia działań marketingowych.

Cookies mogą obejmować niezbędne Cookies, funkcjonalne Cookies, analityczne Cookies oraz marketingowe Cookies.

Niezbędne Cookies służą do prawidłowego działania podstawowych funkcji strony i zazwyczaj nie mogą zostać wyłączone. Funkcjonalne Cookies umożliwiają zapamiętywanie preferencji użytkownika. Analityczne Cookies pomagają analizować zachowania użytkowników oraz wydajność strony. Marketingowe Cookies mogą być wykorzystywane do personalizacji reklam oraz analizy skuteczności działań marketingowych.

Użytkownik może zarządzać, ograniczać lub usuwać część plików Cookies za pomocą ustawień przeglądarki oraz korzystać z mechanizmów zarządzania zgodą dostępnych na stronie internetowej w celu akceptacji lub odrzucenia niekoniecznych Cookies. Wyłączenie niektórych Cookies może wpłynąć na działanie części funkcji strony.

Udostępnianie danych i podmioty trzecie

W niezbędnym zakresie działalności możemy udostępniać odpowiednie dane następującym kategoriom dostawców usług zewnętrznych:

Dostawcom usług przetwarzania płatności w celu realizacji płatności i weryfikacji transakcji.

Przewoźnikom logistycznym i dostawcom usług dostawy w celu realizacji zamówień, aktualizacji statusu przesyłek oraz zarządzania odbiorem przesyłek.

Dostawcom usług chmurowych, hostingu strony internetowej oraz infrastruktury IT w celu zapewnienia działania systemów i przechowywania danych.

Dostawcom usług reklamowych, analitycznych oraz technologicznych wspierających analizę strony, działania marketingowe oraz operacje biznesowe.

Udostępnianie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji odpowiednich usług. Zewnętrzni dostawcy usług są zobowiązani do przetwarzania danych zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz własnymi obowiązkami prawnymi.

Nie sprzedajemy danych osobowych użytkowników niepowiązanym podmiotom trzecim.

Międzynarodowe przekazywanie danych

Ze względu na charakter działalności transgranicznej oraz strukturę technologiczną dane użytkowników mogą być przekazywane, przechowywane lub przetwarzane poza Europejskim Obszarem Gospodarczym.

W przypadku międzynarodowego przekazywania danych stosujemy odpowiednie środki ochrony danych zgodnie z obowiązującymi przepisami prawa, w tym między innymi standardowe klauzule umowne UE (SCC) lub inne odpowiednie mechanizmy transferu danych, w celu zapewnienia legalności i bezpieczeństwa transgranicznego przetwarzania danych osobowych.

Okres przechowywania danych

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celu ich gromadzenia.

Dane dotyczące zamówień, płatności i transakcji mogą być przechowywane przez określony czas zgodnie z wymogami podatkowymi, księgowymi lub regulacyjnymi.

Dane związane z obsługą klienta i komunikacją posprzedażową mogą być przechowywane przez uzasadniony okres działalności w celu wsparcia dalszej obsługi i rozwiązywania sporów.

Dane marketingowe przestaną być wykorzystywane po wycofaniu zgody przez użytkownika, rezygnacji z subskrypcji lub ustaniu potrzeby ich dalszego przetwarzania i zostaną usunięte lub zanonimizowane zgodnie z obowiązującymi zasadami.

Po upływie wymaganego okresu przechowywania dane zostaną usunięte, zanonimizowane lub poddane procesowi deidentyfikacji zgodnie z wewnętrznymi procedurami.

Prawa użytkownika wynikające z GDPR

Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz GDPR użytkownik może posiadać następujące prawa:

Prawo dostępu do swoich danych osobowych.

Prawo do sprostowania nieprawidłowych lub niekompletnych danych.

Prawo do usunięcia danych osobowych.

Prawo do ograniczenia określonych operacji przetwarzania danych.

Prawo do przenoszenia danych.

Prawo do sprzeciwu wobec przetwarzania danych w określonych sytuacjach.

Prawo do wycofania wcześniej udzielonej zgody w dowolnym momencie.

Prawo do wniesienia skargi do właściwego organu ochrony danych.

Użytkownik może składać odpowiednie wnioski za pośrednictwem kanałów kontaktowych dostępnych na stronie internetowej, a my będziemy je rozpatrywać zgodnie z obowiązującymi przepisami prawa.

Środki bezpieczeństwa danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ograniczenia ryzyka nieautoryzowanego dostępu, ujawnienia, modyfikacji, utraty lub niewłaściwego wykorzystania danych.

Środki te mogą obejmować kontrolę dostępu, szyfrowanie transmisji danych, bezpieczne mechanizmy przechowywania, monitorowanie systemów, zarządzanie ochroną przed wyciekiem danych oraz wewnętrzne procedury zarządzania uprawnieniami.

Pomimo ciągłego doskonalenia środków bezpieczeństwa danych żadna metoda transmisji internetowej ani elektronicznego przechowywania danych nie może całkowicie wyeliminować potencjalnych zagrożeń bezpieczeństwa.

Ochrona danych dzieci

Strona internetowa i powiązane usługi nie są przeznaczone dla osób niepełnoletnich, które nie osiągnęły wieku określonego przez obowiązujące przepisy prawa.

Nie gromadzimy świadomie danych osobowych dzieci. W przypadku wykrycia przekazania danych osób niepełnoletnich bez odpowiedniego upoważnienia możemy podjąć działania polegające na usunięciu danych lub ograniczeniu powiązanych usług.

Aktualizacje polityki

Niniejsze informacje dotyczące GDPR mogą być aktualizowane w związku ze zmianami przepisów prawa, działalności operacyjnej, technologii lub wymogów biznesowych.

Zaktualizowana wersja zostanie opublikowana na tej stronie i zacznie obowiązywać od momentu publikacji. W przypadku istotnych zmian mogących mieć znaczący wpływ na prawa użytkownika możemy przekazać odpowiednie informacje za pośrednictwem strony internetowej lub innych uzasadnionych kanałów komunikacji.