RODO

Administrator danych

Niniejsza strona internetowa działa jako administrator danych i odpowiada za określanie celów oraz sposobów gromadzenia, wykorzystywania, przechowywania, udostępniania oraz innego przetwarzania danych osobowych użytkowników.

W trakcie odwiedzania, przeglądania, rejestracji, składania zamówień lub korzystania z powiązanych usług możemy przetwarzać dane osobowe w związku z prowadzeniem działalności, realizacją umów, obsługą klienta, zarządzaniem bezpieczeństwem oraz obowiązkami prawnymi.

Użytkownicy mogą kontaktować się z nami za pośrednictwem danych kontaktowych dostępnych na stronie internetowej w sprawach związanych z przetwarzaniem danych osobowych, wykonywaniem praw lub kwestiami dotyczącymi GDPR.

Zasady przetwarzania danych

Przetwarzamy dane osobowe zgodnie z GDPR oraz innymi obowiązującymi przepisami dotyczącymi ochrony danych, kierując się następującymi zasadami:

Zasadą zgodności z prawem, rzetelności i przejrzystości.

Zasadą ograniczenia celu, zgodnie z którą dane są przetwarzane wyłącznie w jasno określonych, uzasadnionych i zgodnych z prawem celach.

Zasadą minimalizacji danych, ograniczając zakres zbieranych danych do niezbędnego minimum.

Zasadą prawidłowości danych, podejmując rozsądne działania w celu zapewnienia ich aktualności i poprawności.

Zasadą ograniczenia przechowywania danych do okresu niezbędnego dla realizacji określonych celów.

Zasadą integralności i poufności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych chroniących bezpieczeństwo danych.

Rodzaje gromadzonych danych

Podczas korzystania z tej strony internetowej oraz powiązanych usług możemy gromadzić następujące rodzaje danych:

Dane identyfikacyjne, w tym imię i nazwisko, adres e-mail, numer telefonu oraz inne dane kontaktowe.

Dane dotyczące zamówień, w tym adres dostawy, szczegóły zamówienia, status płatności, historia transakcji oraz informacje logistyczne.

Dane techniczne, w tym adres IP, typ urządzenia, informacje o przeglądarce, system operacyjny oraz dane dzienników sieciowych.

Dane dotyczące aktywności użytkownika, w tym historia odwiedzin, przeglądane strony, działania kliknięć, czas spędzony na stronie oraz aktywność związana z korzystaniem z witryny.

Zapisy komunikacji z obsługą klienta, w tym treść zapytań, zgłoszeń posprzedażowych oraz próśb o wsparcie.

Źródła gromadzenia danych

Dane osobowe mogą być gromadzone za pośrednictwem następujących źródeł:

Informacje przekazywane bezpośrednio przez użytkowników podczas rejestracji, składania zamówień, przesyłania formularzy kontaktowych lub korzystania z usług.

Dane zbierane automatycznie za pomocą plików cookie, systemów rejestrów oraz podobnych technologii śledzących.

Dane przekazywane w niezbędnym zakresie przez dostawców usług płatniczych, firmy logistyczne, narzędzia analityczne lub innych partnerów biznesowych.

Cele wykorzystania danych

Możemy przetwarzać dane osobowe w następujących celach:

Realizacja zamówień, płatności, dostaw oraz obowiązków wynikających z umowy.

Zapewnienie obsługi klienta, wsparcia posprzedażowego oraz komunikacji związanej z zamówieniami.

Zarządzanie bezpieczeństwem kont, kontrola ryzyka, wykrywanie oszustw oraz utrzymanie systemów.

Optymalizacja funkcji strony internetowej, analiza zachowań użytkowników oraz doskonalenie usług.

Prowadzenie działań marketingowych, promocyjnych lub wysyłki informacji subskrypcyjnych po uzyskaniu zgody użytkownika.

Spełnianie obowiązków podatkowych, finansowych, regulacyjnych oraz innych wymogów prawnych.

Podstawy prawne przetwarzania

Przetwarzamy dane osobowe zgodnie z GDPR na podstawie następujących podstaw prawnych:

Przetwarzanie niezbędne do wykonania umowy zawartej z użytkownikiem lub do podjęcia działań przed zawarciem umowy.

Przetwarzanie oparte na wyraźnej zgodzie użytkownika.

Przetwarzanie niezbędne do wypełnienia obowiązków prawnych lub regulacyjnych.

Przetwarzanie wynikające z uzasadnionych interesów, takich jak utrzymanie bezpieczeństwa strony internetowej, optymalizacja działalności operacyjnej, zapobieganie nadużyciom oraz rozsądne zarządzanie działalnością, o ile nie narusza to praw i wolności użytkowników.

Pliki cookie i technologie śledzące

Ta strona internetowa wykorzystuje pliki cookie oraz podobne technologie śledzące w celu zapewnienia prawidłowego działania witryny, optymalizacji funkcji, analizy ruchu oraz wsparcia działalności operacyjnej.

Pliki cookie mogą obejmować niezbędne pliki cookie, funkcjonalne pliki cookie, analityczne pliki cookie oraz marketingowe pliki cookie.

Niezbędne pliki cookie są wykorzystywane do utrzymania podstawowych funkcji strony.

Funkcjonalne pliki cookie umożliwiają zapisywanie preferencji użytkownika oraz poprawę doświadczeń związanych z korzystaniem z witryny.

Analityczne pliki cookie służą do analizy ruchu oraz wydajności strony internetowej.

Marketingowe pliki cookie mogą być wykorzystywane do działań reklamowych, analiz marketingowych lub innych aktywności promocyjnych.

Użytkownicy mogą zarządzać lub odrzucać niezbędne pliki cookie za pomocą ustawień przeglądarki lub mechanizmów zarządzania zgodą dostępnych na stronie internetowej. Wyłączenie niektórych plików cookie może wpłynąć na działanie wybranych funkcji.

W stosownych przypadkach niezbędne pliki cookie są aktywowane wyłącznie po uzyskaniu zgody użytkownika.

Udostępnianie danych i strony trzecie

W zakresie niezbędnym do prowadzenia działalności możemy udostępniać dane następującym kategoriom podmiotów trzecich:

Dostawcom usług przetwarzania płatności.

Firmom logistycznym i przewoźnikom dostaw.

Dostawcom usług chmurowych, hostingu stron internetowych oraz infrastruktury IT.

Dostawcom usług analitycznych, technologii reklamowych oraz usług marketingowych.

Powyższe podmioty przetwarzają dane wyłącznie w zakresie niezbędnym do świadczenia swoich usług i mogą podlegać własnym politykom prywatności oraz obowiązkom dotyczącym ochrony danych.

Nie sprzedajemy danych osobowych użytkowników.

Międzynarodowy transfer danych

Ze względu na charakter działalności transgranicznej dane użytkowników mogą być przekazywane, przechowywane lub przetwarzane poza Europejskim Obszarem Gospodarczym.

W przypadku międzynarodowego transferu danych stosujemy odpowiednie środki ochrony zgodnie z GDPR, w tym między innymi standardowe klauzule umowne (SCC) lub inne zgodne z prawem mechanizmy transferu danych.

Okres przechowywania danych

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji odpowiednich celów przetwarzania.

Dane dotyczące zamówień, transakcji oraz finansów mogą być przechowywane przez określony czas w celu spełnienia wymogów podatkowych, audytowych lub regulacyjnych.

Dane dotyczące obsługi klienta oraz komunikacji posprzedażowej mogą być przechowywane przez rozsądny okres w celu wsparcia jakości usług oraz rozwiązywania sporów.

Dane marketingowe są usuwane lub przestają być wykorzystywane po wycofaniu zgody, rezygnacji z subskrypcji lub gdy przestają być potrzebne.

Po upływie okresu przechowywania dane, które nie są już wymagane, są usuwane, anonimizowane lub odpowiednio zabezpieczane zgodnie z obowiązującymi wymogami.

Prawa użytkowników wynikające z GDPR

Zgodnie z GDPR oraz obowiązującymi przepisami dotyczącymi ochrony danych użytkownikom mogą przysługiwać następujące prawa:

Prawo dostępu do danych osobowych.

Prawo do sprostowania nieprawidłowych lub niekompletnych danych.

Prawo do usunięcia danych osobowych.

Prawo do ograniczenia przetwarzania danych.

Prawo do przenoszenia danych.

Prawo sprzeciwu wobec określonych działań związanych z przetwarzaniem danych.

Prawo do wycofania zgody.

Prawo do wniesienia skargi do właściwego organu ochrony danych.

Użytkownicy mogą składać odpowiednie wnioski za pośrednictwem danych kontaktowych dostępnych na stronie internetowej. W celu ochrony bezpieczeństwa danych możemy wymagać weryfikacji tożsamości przed realizacją wniosku.

Środki bezpieczeństwa danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ograniczenia ryzyka nieautoryzowanego dostępu, wycieku danych, modyfikacji lub niewłaściwego wykorzystania danych.

Środki te mogą obejmować kontrolę dostępu, szyfrowanie transmisji, bezpieczne przechowywanie danych, monitorowanie logów, audyty bezpieczeństwa oraz wewnętrzne zarządzanie uprawnieniami.

Pomimo stosowania rozsądnych środków bezpieczeństwa żadna metoda transmisji internetowej, przechowywania elektronicznego ani system zewnętrzny nie może całkowicie wyeliminować potencjalnych zagrożeń bezpieczeństwa.

Ochrona danych dzieci

Ta strona internetowa oraz powiązane usługi nie są przeznaczone dla osób poniżej wieku określonego przez obowiązujące przepisy prawa.

Nie gromadzimy świadomie danych osobowych dzieci. W przypadku stwierdzenia, że dane dziecka zostały przekazane bez odpowiedniego upoważnienia, możemy podjąć działania obejmujące usunięcie danych, ograniczenie ich przetwarzania lub inne uzasadnione środki.

Aktualizacje polityki

Niniejsze wyjaśnienie zgodności z GDPR może być aktualizowane w związku ze zmianami przepisów prawa, wymogów regulacyjnych, działalności biznesowej lub sposobów przetwarzania danych.

Zaktualizowane wersje obowiązują od momentu opublikowania na tej stronie.

W przypadku istotnych zmian możemy przekazywać użytkownikom odpowiednie informacje za pośrednictwem strony internetowej, poczty elektronicznej lub innych uzasadnionych kanałów komunikacji.