RODO

Informacja o zgodności z RODO

Niniejsza informacja ma na celu wyjaśnienie, w jaki sposób, w związku ze świadczeniem usług za pośrednictwem niniejszej strony internetowej oraz sprzedażą towarów, realizacją zamówień, obsługą klienta i wsparciem posprzedażowym, przetwarzamy dane osobowe zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (General Data Protection Regulation, dalej „RODO”). W odniesieniu do użytkowników znajdujących się na terenie Europejskiego Obszaru Gospodarczego, Zjednoczonego Królestwa oraz innych regionów, w których obowiązują odpowiednie przepisy o ochronie danych, niniejsza informacja ma zastosowanie do czynności przetwarzania danych osobowych związanych z odwiedzaniem, przeglądaniem strony, składaniem zamówień, dokonywaniem płatności, odbiorem przesyłek, korzystaniem z obsługi posprzedażowej, subskrypcją newslettera lub inną interakcją z nami. Niniejszą informację należy czytać łącznie z naszą Polityką prywatności; w przypadku gdy niniejsza informacja zawiera bardziej szczegółowe postanowienia dotyczące RODO, mają one pierwszeństwo.

Administrator danych

W odniesieniu do danych osobowych gromadzonych i przetwarzanych za pośrednictwem niniejszej strony internetowej, operator strony działa jako administrator danych i odpowiada za określenie celów, sposobów oraz odpowiednich środków zarządzania przetwarzaniem danych osobowych. Administrator przetwarza dane osobowe w związku z realizacją zamówień, wsparciem płatności, organizacją dostawy, obsługą posprzedażową, utrzymaniem bezpieczeństwa strony internetowej, analizą danych oraz zgodnym z prawem przechowywaniem dokumentacji transakcyjnej. W niezbędnym zakresie może on również powierzać przetwarzanie danych osobowych zewnętrznym podmiotom przetwarzającym, świadczącym usługi płatnicze, hostingowe, logistyczne, techniczne, analityczne lub marketingowe.

W ramach konkretnych procesów biznesowych zewnętrzni usługodawcy mogą uczestniczyć w przetwarzaniu danych jako podmioty przetwarzające lub jako niezależni administratorzy danych, w zależności od ich roli w transakcji, obowiązujących przepisów oraz charakteru świadczonych usług. W stosownym zakresie podejmujemy rozsądne działania w celu zapewnienia, aby nasi partnerzy przetwarzali dane osobowe wyłącznie w niezbędnym zakresie oraz ponosili odpowiednie obowiązki zgodnie z mającymi zastosowanie przepisami o ochronie danych.

Zasady przetwarzania danych

Przetwarzamy dane osobowe zgodnie z zasadami ochrony danych określonymi w RODO i staramy się wdrażać te zasady w praktyce w ramach realizacji zamówień, płatności, logistyki, obsługi posprzedażowej, utrzymania strony internetowej oraz komunikacji marketingowej.

Przetwarzamy dane osobowe wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna, oraz informujemy użytkowników o czynnościach przetwarzania w sposób jasny, uzasadniony i przejrzysty. Ograniczamy przetwarzanie danych do wyraźnie określonych, konkretnych i zgodnych z prawem celów oraz nie wykorzystujemy danych do celów niezgodnych z pierwotnym celem ich zebrania. W miarę możliwości gromadzimy wyłącznie dane niezbędne do realizacji zamówień, obsługi klienta, przetwarzania płatności, dostawy, bezpieczeństwa strony internetowej oraz uzasadnionej analizy operacyjnej, a także dbamy o ich aktualność i poprawność.

W zakresie okresu przechowywania danych stosujemy zasadę ograniczenia przechowywania – dane przechowujemy wyłącznie przez okres niezbędny do realizacji celu przetwarzania, wykonania obowiązków umownych, wypełnienia obowiązków prawnych, rozstrzygania sporów lub ochrony naszych uzasadnionych interesów. Jednocześnie stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych oraz ograniczenia ryzyka nieuprawnionego dostępu, ujawnienia, modyfikacji, utraty lub niewłaściwego wykorzystania danych.

Rodzaje gromadzonych danych

W związku z korzystaniem z naszej strony internetowej możemy, w zależności od konkretnej sytuacji biznesowej, gromadzić następujące kategorie danych osobowych:

Dane identyfikacyjne i kontaktowe obejmują imię i nazwisko, dane odbiorcy przesyłki, adres rozliczeniowy, adres dostawy, adres e-mail, numer telefonu oraz inne dane kontaktowe przekazane dobrowolnie podczas składania zapytań, zgłoszeń zwrotu lub aktualizacji danych konta.

Dane dotyczące zamówień i transakcji obejmują numer zamówienia, zakupione produkty, wartość zamówienia, status płatności, status dostawy, historię zwrotów oraz informacje związane z obsługą posprzedażową i realizacją zamówienia. W związku z obsługą płatności możemy otrzymywać informacje dotyczące wyniku płatności, statusu autoryzacji płatności lub wyników oceny ryzyka, jednak co do zasady nie przechowujemy pełnych danych kart płatniczych ani zbędnych wrażliwych danych płatniczych.

Dane techniczne mogą obejmować adres IP, typ przeglądarki, identyfikatory urządzenia, system operacyjny, ustawienia językowe, czas dostępu, stronę odsyłającą, logi aktywności w serwisie oraz zapisy systemowe związane z monitorowaniem bezpieczeństwa.

Dane dotyczące zachowania mogą obejmować historię przeglądania stron, kliknięcia, czas spędzony na stronie, aktywność w koszyku, działania podejmowane w trakcie procesu zakupowego, interakcje z wiadomościami marketingowymi oraz – po uzyskaniu wymaganej zgody – preferencje i dane dotyczące korzystania ze strony zbierane za pomocą plików cookies lub podobnych technologii.

Dane związane z obsługą klienta i komunikacją obejmują treść zapytań przesłanych za pośrednictwem poczty elektronicznej, formularzy kontaktowych, formularzy reklamacyjnych lub innych kanałów obsługi klienta, opisy problemów, zdjęcia, filmy, historię komunikacji oraz wyniki rozpatrzenia zgłoszenia.

Źródła pozyskiwania danych

Przetwarzane przez nas dane osobowe mogą pochodzić z różnych źródeł. Pierwszą kategorią są dane przekazywane bezpośrednio przez użytkownika, na przykład podczas tworzenia konta, składania zamówienia, podawania danych dostawy, wnioskowania o zwrot środków, zapisywania się do komunikacji marketingowej lub kontaktu z obsługą klienta.

Drugą kategorią są dane zbierane automatycznie za pośrednictwem plików cookies, logów serwera, znaczników pikselowych, identyfikatorów urządzeń oraz innych technologii śledzących. Dane te są zazwyczaj wykorzystywane do zapewnienia funkcjonalności strony, monitorowania bezpieczeństwa, analizy ruchu, zapamiętywania preferencji, pomiaru konwersji oraz – po uzyskaniu zgody – prowadzenia spersonalizowanych działań marketingowych.

Trzecią kategorią są dane pochodzące od podmiotów trzecich zaangażowanych w realizację zamówień i funkcjonowanie strony internetowej, takich jak dostawcy usług płatniczych, firmy logistyczne i przewoźnicy, dostawcy usług przeciwdziałania oszustwom, dostawcy hostingu i usług chmurowych, dostawcy narzędzi analitycznych oraz partnerzy reklamowi. Podmioty te mogą przekazywać nam informacje dotyczące statusu płatności, wyników weryfikacji transakcji, statusu doręczenia, wyników walidacji adresu, danych o konwersji reklamowej lub innych informacji niezbędnych do świadczenia usług.

Cele przetwarzania danych

W zależności od potrzeb biznesowych i obowiązujących przepisów prawa wykorzystujemy dane osobowe w następujących celach:

  • realizacja umowy sprzedaży, w tym obsługa zamówienia, weryfikacja płatności, organizacja magazynowania i wysyłki, monitorowanie dostawy, anulowanie zamówienia, zwroty i reklamacje;

  • zapewnienie obsługi klienta i wsparcia posprzedażowego, w tym rozpatrywanie zapytań, problemów z zamówieniem, problemów logistycznych, zgłoszeń jakościowych, sporów i roszczeń;

  • zapewnienie bezpieczeństwa strony internetowej i transakcji, w tym wykrywanie podejrzanych działań, nadużyć, prób oszustw oraz zagrożeń dla bezpieczeństwa użytkowników i platformy;

  • analiza wydajności strony i działalności operacyjnej, w tym analiza ruchu, optymalizacja procesu zakupowego, poprawa doświadczeń użytkownika, ocena jakości usług oraz wewnętrzne analizy biznesowe;

  • przesyłanie – po uzyskaniu stosownej zgody – informacji promocyjnych, rekomendacji produktów oraz komunikatów marketingowych. Zgodę tę można w każdej chwili wycofać zgodnie z niniejszą informacją i Polityką prywatności.

Podstawy prawne przetwarzania

Zgodnie z RODO przetwarzamy dane osobowe w oparciu o jedną lub więcej z następujących podstaw prawnych:

  • wykonanie umowy lub podjęcie działań przed zawarciem umowy na żądanie użytkownika – w szczególności w zakresie składania zamówień, obsługi płatności, organizacji dostawy, anulowania zamówień, zwrotów i obsługi posprzedażowej;

  • zgoda użytkownika – w przypadku wysyłki komunikacji marketingowej, stosowania niekoniecznych plików cookies, prowadzenia spersonalizowanych działań reklamowych lub przetwarzania niektórych danych opcjonalnych;

  • obowiązek prawny – w zakresie przechowywania dokumentacji podatkowej i księgowej, odpowiadania na zgodne z prawem żądania organów publicznych, realizacji ustawowych praw konsumentów oraz przechowywania dowodów transakcji;

  • uzasadniony interes administratora – w szczególności w zakresie bezpieczeństwa strony, przeciwdziałania oszustwom, ochrony przed sporami, audytów wewnętrznych, analiz biznesowych, zarządzania obsługą klienta oraz – w ograniczonym zakresie – marketingu bezpośredniego. W przypadku oparcia przetwarzania na uzasadnionym interesie dokonujemy oceny, czy przetwarzanie nie narusza w sposób nieproporcjonalny praw i wolności użytkownika.

Pliki cookies i technologie śledzące

Nasza strona internetowa wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania strony, zapamiętywania preferencji użytkownika, pomiaru skuteczności strony, analizy zachowań użytkowników oraz – w stosownych przypadkach – prowadzenia działań marketingowych. Pliki cookies mogą obejmować pliki niezbędne, funkcjonalne, analityczne i marketingowe.

Niezbędne pliki cookies służą do utrzymania podstawowych funkcji strony i bezpieczeństwa, takich jak obsługa koszyka, identyfikacja sesji, finalizacja zamówienia, kontrola nadużyć oraz ustawienia języka lub regionu. Wyłączenie tych plików może spowodować nieprawidłowe działanie części funkcji strony.

Funkcjonalne pliki cookies umożliwiają zapamiętywanie preferencji użytkownika i ustawień interfejsu. Analityczne pliki cookies pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają ze strony, np. skąd pochodzą odwiedziny, jakie strony są przeglądane i jak wygląda ścieżka zakupowa. Marketingowe pliki cookies – po uzyskaniu zgody – służą do mierzenia skuteczności kampanii reklamowych, ograniczania częstotliwości wyświetlania reklam lub prezentowania treści dopasowanych do zainteresowań użytkownika.

Użytkownik może zarządzać niekoniecznymi plikami cookies za pomocą narzędzia do zarządzania zgodami cookies lub ustawień przeglądarki, a także – w stosownych przypadkach – odmówić zgody lub ją wycofać. Odrzucenie niekoniecznych plików cookies nie powinno wpływać na podstawowe działanie strony, ale może ograniczyć niektóre funkcje personalizacji lub działania marketingowe.

Udostępnianie danych i podmioty trzecie

W zakresie niezbędnym do realizacji zamówień, prowadzenia strony internetowej, obsługi klienta, zapewnienia bezpieczeństwa oraz analizy marketingowej możemy udostępniać dane osobowe podmiotom trzecim, ale wyłącznie w zakresie niezbędnym do wykonania powierzonych im zadań.

Do takich podmiotów należą w szczególności dostawcy usług płatniczych, firmy logistyczne i przewoźnicy, dostawcy hostingu, usług chmurowych i infrastruktury technicznej, platformy reklamowe i analityczne, a także partnerzy świadczący wsparcie w zakresie obsługi klienta, bezpieczeństwa danych, kontroli ryzyka lub doradztwa specjalistycznego.

Nie sprzedajemy danych osobowych podmiotom trzecim. W przypadku podmiotów przetwarzających dane w naszym imieniu zawieramy odpowiednie umowy powierzenia przetwarzania danych, zgodnie z obowiązującymi przepisami. W przypadku podmiotów działających jako niezależni administratorzy danych – takich jak niektóre instytucje płatnicze, platformy reklamowe lub przewoźnicy – przetwarzanie danych podlega ich własnym politykom prywatności i obowiązującym przepisom prawa.

Międzynarodowe przekazywanie danych

Ze względu na międzynarodowy charakter naszej działalności oraz korzystanie z usług podmiotów zlokalizowanych w różnych jurysdykcjach, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, Zjednoczone Królestwo lub kraj/region użytkownika.

Jeżeli dane są przekazywane do państw, które nie zostały uznane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony, podejmujemy odpowiednie środki zabezpieczające, takie jak zawieranie standardowych klauzul umownych (SCC), ocena poziomu ochrony u odbiorcy oraz wdrażanie dodatkowych środków technicznych i organizacyjnych, bądź stosowanie innych zgodnych z prawem mechanizmów transferu danych.

Okres przechowywania danych

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celów określonych w niniejszej informacji, z uwzględnieniem charakteru danych, celu przetwarzania, obowiązków prawnych, ryzyka sporów oraz uzasadnionych potrzeb biznesowych.

Dane dotyczące zamówień, faktur, płatności, zwrotów i innych transakcji są co do zasady przechowywane przez okres wymagany do realizacji zamówienia, obsługi posprzedażowej, wypełnienia obowiązków podatkowych, księgowych, audytowych i prawnych. Dane związane z obsługą klienta są przechowywane przez okres niezbędny do rozpatrzenia sprawy, oceny jakości usług, rozstrzygania sporów oraz prowadzenia dokumentacji. Dane marketingowe i dane przetwarzane na podstawie zgody są co do zasady usuwane, anonimizowane lub ograniczane po cofnięciu zgody, rezygnacji z subskrypcji lub ustaniu potrzeby ich dalszego wykorzystywania.

Po upływie odpowiedniego okresu przechowywania dane zostaną usunięte, zanonimizowane lub w inny sposób bezpiecznie zniszczone, o ile nie są już potrzebne do zgodnych z prawem celów.

Prawa użytkownika wynikające z RODO

Jeżeli RODO ma zastosowanie do przetwarzania danych użytkownika, użytkownikowi mogą przysługiwać następujące prawa, z zastrzeżeniem wyjątków przewidzianych przez prawo:

  • prawo dostępu do danych osobowych i uzyskania informacji o ich przetwarzaniu;

  • prawo do sprostowania danych nieprawidłowych lub niekompletnych;

  • prawo do usunięcia danych w określonych przypadkach;

  • prawo do ograniczenia przetwarzania w określonych okolicznościach;

  • prawo do przenoszenia danych, w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany;

  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego;

  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;

  • prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych.

Środki bezpieczeństwa

Stosujemy środki techniczne i organizacyjne odpowiednie do skali działalności, rodzaju danych oraz ryzyka związanego z ich przetwarzaniem, w celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, utratą, nadużyciem, zmianą lub innym niewłaściwym wykorzystaniem. Środki te mogą obejmować kontrolę dostępu, mechanizmy uwierzytelniania, szyfrowanie transmisji, rejestrowanie zdarzeń, monitorowanie bezpieczeństwa, tworzenie kopii zapasowych, zarządzanie dostawcami, separację uprawnień pracowników oraz zasadę minimalizacji danych.

Ochrona danych dzieci

Nasza strona internetowa jest przeznaczona dla ogólnych konsumentów i nie jest skierowana przede wszystkim do dzieci. Nie zbieramy świadomie danych osobowych dzieci poniżej wieku, od którego zgodnie z prawem mogą one samodzielnie wyrażać zgodę na przetwarzanie danych, ani nie prowadzimy wobec nich działań marketingowych lub profilowania bez spełnienia odpowiednich wymogów prawnych. Jeżeli uważasz, że dziecko przekazało nam dane osobowe bez odpowiedniego upoważnienia, skontaktuj się z nami – podejmiemy odpowiednie działania zgodnie z prawem.

Aktualizacje polityki

Możemy okresowo aktualizować niniejszą informację o zgodności z RODO w związku ze zmianami prawa, wymogami regulacyjnymi, zmianami modelu biznesowego, funkcjonalności strony internetowej lub sposobów przetwarzania danych. Zaktualizowana wersja zostanie opublikowana na tej stronie i zacznie obowiązywać od dnia publikacji, chyba że obowiązujące przepisy wymagają dodatkowego powiadomienia użytkowników.