POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO „DIANELLA-HANDMADE”


§1. Informacje ogólne


Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Klientów sklepu internetowego „Dianella-handmade”, prowadzonego przez przedsiębiorcę:

  • Diana Kapła , prowadząca działalność gospodarczą pod nazwą Dianella-handmade ,
  • NIP: 8461548898,
  • REGON: 543295673,
  • Adres prowadzenia działalności: Jeziorki 54A, 16-300 Augustów,
  • Adres korespondencyjny: Jeziorki 54B, 16-300 Augustów,
  • E-mail administratora: dianakapla30@wp.pl.

Administrator danych (dalej: „Administrator”) dokłada najwyższej staranności, aby zapewnić zgodność przetwarzania danych osobowych z obowiązującymi przepisami, w szczególności RODO.


Korzystanie ze Sklepu jest dobrowolne. Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji Zamówienia lub korzystania z funkcjonalności Sklepu.


§2. Administrator danych osobowych


Administratorem danych osobowych Klientów Sklepu jest Diana Kapla, Dianella-handmade.


W sprawach dotyczących danych osobowych Klient może kontaktować się z Administratorem:

  • pisemnie na adres: Jeziorki 54B, 16-300 Augustów,
  • e-mailem: dianakapla30@wp.pl.

§3. Zakres przetwarzanych danych osobowych


Administrator może przetwarzać następujące kategorie danych:


Dane Klienta składającego zamówienie:

  • imię i nazwisko,
  • adres zamieszkania lub adres dostawy,
  • numer telefonu,
  • adres e-mail,
  • dane płatnicze (przekazywane operatorowi płatności),
  • numer zamówienia.

Dane przedsiębiorców:

  • nazwa firmy,
  • NIP,
  • adres prowadzenia działalności,
  • dane osoby reprezentującej.

Dane z formularzy kontaktowych:

  • imię,
  • adres e-mail,
  • treść wiadomości.

Dane techniczne i analityczne:

  • adres IP urządzenia,
  • logi serwera,
  • dane dot. plików cookies i tagów śledzących,
  • dane o aktywności Klienta w Sklepie.

Dane publikowane w opiniach o produktach .


§4. Cele przetwarzania danych oraz podstawy prawne


Administrator przetwarza dane w następujących celach:

  • Realizacja umowy sprzedaży – art. 6 ust. 1 lit. b RODO.Obejmuje m.in. obsługę Zamówienia, płatności, dostawy, komunikację w sprawie Zamówienia.
  • Obsługa reklamacji oraz zwrotów – art. 6 ust. 1 lit. b i c RODO.
  • Wystawianie dokumentów księgowych i wypełnienie obowiązków podatkowych – art. 6 ust. 1 lit. c RODO.
  • Kontakt z Klientem – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Prowadzenie statystyk i analizy funkcjonowania Sklepu – art. 6 ust. 1 lit. f RODO.
  • Marketing własny Administratora (np. newsletter), wyłącznie na podstawie zgody – art. 6 ust. 1 lit. a RODO.
  • Zapewnienie bezpieczeństwa technicznego i przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. f RODO.
  • Obsługa treści publikowanych przez użytkowników (opinie) – art. 6 ust. 1 lit. f RODO i DSA.

§5. Odbiorcy danych osobowych


Dane osobowe mogą być przekazywane wyłącznie podmiotom, które wspierają Administratora w realizacji zamówień i obsłudze Sklepu, w szczególności:

  • firmie kurierskiej InPost – w zakresie danych potrzebnych do doręczenia przesyłki,
  • operatorom płatności elektronicznych (np. Przelewy24 / PayU / inni – do uzupełnienia),
  • biuru księgowemu – w zakresie dokumentacji podatkowej,
  • dostawcom usług IT, hostingowym, serwerowym,
  • podmiotom analizującym ruch na stronie (np. Google Analytics – tylko przy spełnieniu wymogów RODO),
  • podmiotom prawnym lub organom publicznym, jeżeli wymaga tego prawo.

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom nieuprawnionym.


§6. Przekazywanie danych poza EOG


Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy.


Jeżeli Administrator korzysta z narzędzi analitycznych lub marketingowych dostawców mających siedzibę poza EOG (np. Meta, Google), wówczas przekazanie danych odbywa się:

  • na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,lub
  • z zastosowaniem standardowych klauzul umownych (SCC).

§7. Okres przechowywania danych


Administrator przechowuje dane osobowe tylko przez okres niezbędny do realizacji celów, w których dane zostały zebrane:

  • Dane związane z realizacją zamówienia – przez okres trwania umowy, a następnie przez okres wynikający z przepisów księgowych i podatkowych.
  • Dane dotyczące reklamacji i odstąpień od umowy – przez okres 3 lat od zakończenia procesu reklamacyjnego.
  • Dane w celach marketingowych – do czasu cofnięcia zgody.
  • Dane z formularza kontaktowego – przez okres 6 miesięcy od zakończenia korespondencji.
  • Dane techniczne i analityczne (cookies, logi serwera) – przez okres do 12 miesięcy lub zgodnie z polityką przeglądarki użytkownika.
  • Dane dotyczące opinii i treści publikowanych przez użytkowników (DSA) – przez okres potrzebny do realizacji celów moderacyjnych, nie dłużej niż jest to konieczne.

§8. Prawa osoby, której dane dotyczą


Klientowi przysługują następujące prawa:

  • Prawo dostępu do danych – uzyskania informacji, jakie dane są przetwarzane.
  • Prawo do sprostowania danych – poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeżeli:
    • dane nie są już potrzebne do celów, w których zostały zebrane,
    • zgoda została cofnięta,
    • dane przetwarzane są niezgodnie z prawem,
    • dane muszą zostać usunięte w celu wykonania obowiązku prawnego.
  • Prawo do ograniczenia przetwarzania, jeżeli:
    • Klient kwestionuje prawidłowość danych,
    • przetwarzanie jest niezgodne z prawem, ale Klient sprzeciwia się usunięciu danych,
    • dane nie są już potrzebne Administratorowi, ale Klient potrzebuje ich do ustalenia roszczeń,
    • wniesiono sprzeciw względem przetwarzania.
  • Prawo do przeniesienia danych – otrzymania danych w formacie umożliwiającym ich przekazanie innemu administratorowi.
  • Prawo do sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec profilowania.
  • Prawo do cofnięcia zgody – jeżeli podstawą przetwarzania jest zgoda Klienta.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§9. Zautomatyzowane podejmowanie decyzji i profilowanie


Administrator nie stosuje profilowania, które wywołuje wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływa.


Analiza zachowania użytkownika w Sklepie (np. statystyki Google Analytics) nie stanowi profilowania w rozumieniu RODO, ponieważ:

  • nie prowadzi do podejmowania zautomatyzowanych decyzji,
  • nie wywołuje skutków prawnych.

Ewentualne wyświetlanie treści marketingowych oparte jest na zgodzie Klienta i może zostać cofnięte w każdej chwili.


§10. Pliki cookies i podobne technologie


Sklep wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania strony,
  • zapamiętania preferencji użytkownika,
  • prowadzenia statystyk,
  • zapewnienia bezpieczeństwa.

Rodzaje stosowanych cookies:

  • cookies techniczne – niezbędne do działania Sklepu,
  • cookies funkcjonalne – poprawiające komfort korzystania,
  • cookies analityczne – analizujące ruch na stronie (wyłącznie za zgodą Klienta).

Klient może zarządzać plikami cookies poprzez ustawienia przeglądarki:

  • blokowanie cookies,
  • usuwanie cookies,
  • ograniczanie zakresu ich stosowania.

Ograniczenie stosowania cookies może wpłynąć na funkcjonowanie niektórych funkcjonalności Sklepu.


§11. Logi serwera


Korzystanie ze Sklepu wiąże się z przesyłaniem zapytań do serwera, na którym utrzymywana jest strona internetowa.


Każde zapytanie skierowane do serwera jest zapisywane w logach serwera i zawiera m.in.:

  • adres IP użytkownika,
  • datę i czas serwera,
  • informacje o przeglądarce internetowej,
  • informacje o systemie operacyjnym.

Dane te są przetwarzane:

  • w celu zapewnienia bezpieczeństwa działania Sklepu,
  • dla celów technicznych (diagnostyka błędów),
  • w uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

Dane z logów nie są łączone z innymi danymi Klienta w celu jego identyfikacji.


§12. Bezpieczeństwo danych


Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie połączeń (protokół SSL),
  • zabezpieczenia serwerowe i hostingowe,
  • ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
  • regularne tworzenie kopii zapasowych,
  • korzystanie wyłącznie z usługodawców gwarantujących odpowiedni poziom bezpieczeństwa.

Administrator zobowiązuje się do niezwłocznego informowania o naruszeniach ochrony danych osobowych, jeśli może to powodować ryzyko naruszenia praw i wolności Klienta.


§13. Zmiany Polityki prywatności


Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności z następujących przyczyn:

  • zmiany przepisów prawa,
  • zmiany funkcjonowania Sklepu,
  • wprowadzenie nowych funkcjonalności,
  • zmiany technologiczne.

O każdej zmianie Polityki prywatności Administrator poinformuje poprzez publikację nowej wersji dokumentu na stronie Sklepu.


Zmiany nie wpływają na już złożone Zamówienia i nie działają wstecz.


§14. Postanowienia końcowe


Niniejsza Polityka prywatności ma charakter informacyjny i stanowi wykonanie obowiązków Administratora wynikających z art. 13 i 14 RODO.


Polityka prywatności obowiązuje od dnia jej publikacji na stronie Sklepu.

u.

Przewijanie do góry