Polityka prywatności sklepu internetowego DomowyStragan.pl
I. POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego DomowyStragan.pl jest Uppingsale Marta Michalak wykonująca działalność gospodarczą pod firmą Uppingsale Marta Michalak, adres siedziby: 62-060 Stęszew, ul. Chybickiego 4, NIP: 7773339224, REGON: 381640394, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, adres poczty elektronicznej: kontakt@domowystragan.pl, dalej „Administrator”, będąca jednocześnie Usługodawcą i Sprzedawcą.
- Dane osobowe zbierane przez Administratora za pośrednictwem sklepu internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
II. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
- Wszelkie dane osobowe gromadzone są w Sklepie Internetowym na zasadzie pełnej dobrowolności.
- Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie Rejestracji jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta na przetwarzanie tych danych, udzielana w celu założenia Konta w Sklepie Internetowym. Wspomniana zgoda potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności.
- Podstawą przetwarzania przez Administratora adresu e-mail oraz numeru telefonu Klienta w celu przesyłania temu Klientowi na wskazany adres e-mail i numer telefonu informacji handlowych, w tym newsletterów Sprzedawcy, jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta udzielana przez odpowiednie okna funkcyjne umieszczone na stronach Sklepu Internetowego.
- Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie dokonywania przez Klienta zakupu towarów w Sklepie Internetowym, w tym składania przez Klienta Zamówień, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia Umowy (np. złożenie Zamówienia) i konieczność realizacji Umowy przez Administratora na rzecz danego Klienta. Dodatkowo możliwość takiego przetwarzania danych osobowych potwierdzana jest poprzez akceptację treści Regulaminu i Polityki Prywatności. Dane osobowe zbierane w trakcie dokonywania zakupów w Sklepie Internetowym są integrowane z danym osobowymi Klienta zbieranymi w ramach Konta w celu usprawnienia procesu dokonywania zakupów w Sklepie Internetowym.
- Administrator przetwarza dane osobowe dobrowolnie podane przez Klientów oraz zbierane automatycznie dane na temat sposobu korzystania ze Sklepu Internetowego (w tym narzędzi użytych do korzystania ze Sklepu Internetowego) zgodnie z art. 6 ust. 1 lit. f RODO, tj. ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu marketingu bezpośredniego produktów lub usług Administratora, jak również w celu optymalizacji, usprawnienia i personalizacji funkcji Sklepu Internetowego oraz w celu tworzenia statystyk. Administrator zapewnia, że takie przetwarzanie nie będzie naruszać praw i wolności osób, których dane dotyczą.
- Jeżeli Klient wyrazi na to odrębną zgodę, jego dane osobowe (adres e-mail, nr telefonu) mogą być przetwarzane w celu przesyłania mu drogą elektroniczną informacji handlowych na temat Towarów lub Administratora, w tym na podany w procesie Rejestracji adres e-mail poprzez newsletter. Klient ma prawo w każdym czasie żądać zaprzestania wysyłania mu informacji handlowych drogą elektroniczną.
- Dane przetwarzane dla celów związanych z Rejestracją będą przetwarzane do czasu ewentualnego usunięcia Konta (czego skutkiem jest rozwiązanie umowy o świadczenie Usług Elektronicznych).
- Dane przetwarzane w związku ze składaniem Zamówień i zawieraniem Umów będą przechowywane przez okres przedawnienia roszczeń z tytułu umów sprzedaży. Ze względu
na konieczność wypełniania obowiązków natury podatkowej i księgowej, część tych danych osobowych będzie przechowywana przez okres 6 lat od dnia realizacji poszczególnych Umów. - Dane przetwarzane na potrzeby przesyłania informacji handlowych (na adres e-mail) będą przetwarzane do czasu ewentualnego cofnięcia odpowiednich zgód.
- Informacje niezbędne do obsłużenia reklamacji będą przetwarzane do czasu wygaśnięcia uprawnień z tego tytułu.
- Dane osobowe dla celów kontaktu z Administratorem będą przetwarzane w okresie prowadzenia tego kontaktu, a później będą archiwizowane przez okres 3 lat od zakończenia kontaktu, co jest uzasadnione koniecznością odtworzenie treści takiego kontaktu w związku z dochodzeniem ewentualnych roszczeń.
- Dane przetwarzane w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez 3 lata od zakończenia umowy.
III. CEL I ZAKRES ZBIERANIA DANYCH
- Administrator przetwarza dane osobowe za pośrednictwem sklepu internetowego DomowyStragan.pl w następujących celach:
- składanie Zamówień,
- zawarcie i realizacja Umowy,
- rozliczenia sprzedaży, ewentualnych reklamacji i archiwizacji,
- bieżący kontakt związany ze złożonymi Zamówieniami lub zawartymi Umowami,
- realizacja działań marketingowych własnych produktów i usług (w formie tradycyjnej),
- za odrębnie wyrażoną zgodą – w celu objętym oświadczeniem, np. w celu przesyłania Klientom drogą elektroniczną (poprzez podany adres e-mail) informacji handlowych dotyczących Towarów lub Administratora (w formie Newslettera)
- Administrator przetwarza następujące kategorie danych osobowych użytkownika:
- Imię i nazwisko,
- Adres (zamieszkania),
- Adres e-mail,
- Numer telefonu.
- Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Podanie danych osobowych przez użytkownika jest dobrowolne.
- Dane osobowe mogą być przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są: przetwarzane zgodnie z prawem,
zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH
- Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu sklepu internetowego:
- przewoźnikom, spedytorom, brokerom kurierskim, realizującym przesyłki na zlecenie Administratora, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,.
- podmiotom, obsługującym płatności elektroniczne lub kartą płatniczą, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,
- dostawcom usług księgowych, prawnych i doradczych zapewniających Administratorowi wsparcie księgowe, prawne lub doradcze,
- podmiotom dostarczającym narzędzia marketingowe, np. narzędzia do wysyłek mailingowych (Newsletter) lub narzędzia analityczne.
- Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
- Dane osobowe nie będą sprzedawane ani też przekazywane podmiotom trzecim w innych celach niż opisane w pkt. III.
V. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podstawy prawne żądania użytkownika:
- Dostęp do danych – art. 15 RODO
- Sprostowanie danych – art. 16 RODO.
- Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
- Ograniczenie przetwarzania – art. 18 RODO.
- Przeniesienie danych – art. 20 RODO.
- Sprzeciw – art. 21 RODO
- Cofnięcie zgody – art. 7 ust. 3 RODO.
- W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: kontakt@domowystragan.pl.
- W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
VI. PLIKI “COOKIES”
- Strona Administratora używa plików „cookies”.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
- W ramach strony stosowane są poniższe rodzaje plików:
- Niezbędne pliki cookie – mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.
- Funkcjonalne pliki cookie – pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich,
- Analityczne pliki cookie – służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp,
- Wydajnościowe pliki cookie – służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających,
- Reklamowe pliki cookie – służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej,
- Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
- Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
VII. ZAUFANI PARTNERZY
- Aby zapewnić jak najlepszą jakość świadczonych usług – w tym funkcjonowanie sklepu internetowego, dopasowania i personalizacji treści oraz analityki, korzystamy z usług oraz narzędzi poniższych partnerów:
- Analityka:
- Google (Analytics, Analytics 4); https://policies.google.com/privacy?hl=pl-PL
- Jetpack; https://automattic.com/privacy/?utm_medium=automattic_referred&utm_source=jpcom_footer
- MonsterInsight; https://www.monsterinsights.com/privacy-policy/
- Promocja:
- Google Ads; https://policies.google.com/privacy
- Facebook (Meta) https://www.facebook.com/policy.php
- CJ https://www.cj.com/legal/privacy
- Mailerlite https://www.mailerlite.com/pl/legal/privacy-policy
- Analityka:
VIII. POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.