Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO PODUCHAULGI.PL

§ 1. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników i Klientów korzystających ze sklepu internetowego działającego pod adresem poduchaulgi.pl (dalej: „Sklep").

  2. Administratorem danych osobowych jest Piotr Czarnecki, prowadzący działalność gospodarczą pod firmą Piotr Czarnecki HSTL (nazwa skrócona: CZARNECKI HSTL), z siedzibą przy ul. Wiejska 39/32, 88-150 Kruszwica, Polska, NIP: 5562822454, REGON: 545025541 (dalej: „Administrator").

  3. Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych jest możliwy pod adresem e-mail: poduchaulgi@interia.pl oraz pisemnie na adres siedziby wskazany powyżej.

  4. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§ 2. ZAKRES I CEL ZBIERANIA DANYCH OSOBOWYCH

  1. Składanie zamówienia. Zbierane dane: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, a w przypadku żądania faktury – nazwa firmy, NIP i adres firmy. Cel: realizacja umowy sprzedaży poduszki do spania lub innych oferowanych towarów, w tym przygotowanie i wysyłka zamówienia oraz kontakt w jego sprawie, wystawienie faktury/rachunku.

  2. Konto Klienta (funkcja opcjonalna – zamówienie można złożyć również jako Gość, bez rejestracji). Zbierane dane: imię i nazwisko, adres e-mail, adres dostawy, historia zamówień. Cel: umożliwienie zarządzania kontem i historią zakupów.

  3. Formularz kontaktowy / korespondencja e-mail. Zbierane dane: imię, adres e-mail, treść zapytania, opcjonalnie numer telefonu. Cel: odpowiedź na zapytanie, obsługa reklamacji i zwrotów.

  4. Dane zbierane automatycznie podczas korzystania ze Sklepu (pliki cookies, piksel Meta). Zbierane dane: adres IP, typ urządzenia i przeglądarki, dane o aktywności na stronie, identyfikatory plików cookies. Cel: zapewnienie prawidłowego działania Sklepu (hosting na platformie Shopify), podstawowa analiza ruchu oraz działania marketingowo-remarketingowe za pomocą Meta Pixel (Facebook/Instagram).

  5. Realizacja płatności. Płatności online obsługiwane są przez operatora płatności Paynow. Administrator otrzymuje informację o imieniu, nazwisku, adresie e-mail i statusie/kwocie transakcji – nie ma wglądu w dane uwierzytelniające płatność ani pełne dane kart płatniczych Klienta, które przetwarzane są bezpośrednio przez operatora płatności.

  6. Realizacja dostawy. Zbierane dane: imię i nazwisko, adres dostawy, numer telefonu. Cel: przekazanie przesyłki wybranej firmie kurierskiej (InPost, DPD lub DHL – zależnie od metody dostawy wybranej przez Klienta) w celu dostarczenia zamówienia.

  7. Newsletter. Zbierane dane: imię (opcjonalnie), adres e-mail. Cel: przesyłanie newslettera z informacjami marketingowymi i ofertami promocyjnymi Sklepu, na podstawie dobrowolnie wyrażonej zgody – zapisanie się do newslettera poprzez formularz w Sklepie jest jednoznacznym działaniem potwierdzającym tę zgodę. Zgodę można wycofać w każdym czasie poprzez link rezygnacji w otrzymanej wiadomości lub kontakt na adres poduchaulgi@interia.pl. Wysyłka newslettera realizowana jest za pośrednictwem narzędzi dostępnych w ramach platformy Shopify.

  8. Sklep nie wykorzystuje ankiet dotyczących stanu zdrowia Użytkowników. W przypadku wprowadzenia w przyszłości nowych funkcjonalności przetwarzających dane osobowe, niniejsza Polityka zostanie odpowiednio zaktualizowana przed ich uruchomieniem.

§ 3. PODSTAWY PRAWNE PRZETWARZANIA DANYCH

  1. Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy sprzedaży (przyjęcie i realizacja zamówienia, dostawa, płatność, obsługa konta Klienta).

  2. Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych Administratora, np. wystawianie i przechowywanie dokumentów księgowo-podatkowych.

  3. Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, np. obsługa reklamacji, ustalenie, obrona i dochodzenie roszczeń, podstawowa statystyka ruchu w Sklepie.

  4. Art. 6 ust. 1 lit. a RODO – w przypadku przetwarzania na podstawie dobrowolnie wyrażonej zgody, np. zgoda na zapisanie się do newslettera lub zgoda na wykorzystanie plików cookies marketingowych (Meta Pixel).

§ 4. ODBIORCY DANYCH OSOBOWYCH Dane osobowe mogą być przekazywane następującym kategoriom podmiotów, w zakresie niezbędnym do realizacji wskazanych powyżej celów:

  1. Shopify (Shopify International Limited / Shopify Inc.) – dostawca platformy e-commerce i hostingu, na którym działa Sklep.

  2. Paynow – operator obsługujący płatności online za zamówienia.

  3. Firmy kurierskie: InPost, DPD Polska, DHL Parcel Polska – w zakresie niezbędnym do dostarczenia przesyłki, w zależności od metody dostawy wybranej przez Klienta.

  4. Meta Platforms Ireland Limited – w związku z wykorzystaniem na stronie Sklepu narzędzia Meta Pixel (Facebook Pixel) do celów marketingowych i remarketingowych.

  5. Biuro księgowe / odpowiednie organy podatkowe – w zakresie wynikającym z obowiązków księgowo-podatkowych Administratora.

  6. Podmioty świadczące usługi prawne, informatyczne lub doradcze na rzecz Administratora – wyłącznie w zakresie niezbędnym do świadczenia tych usług.

  7. Dane osobowe nie są sprzedawane podmiotom trzecim w celach marketingowych innym niż wskazane powyżej.

§ 5. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY Część dostawców wskazanych w § 4 (w szczególności Shopify oraz Meta Platforms) może przetwarzać dane osobowe na serwerach znajdujących się poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych. W takich przypadkach przekazanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów zapewniających odpowiedni poziom ochrony danych, zgodnie z Rozdziałem V RODO.

§ 6. OKRES PRZECHOWYWANIA DANYCH

  1. Dane związane z realizacją zamówienia – przez okres niezbędny do wykonania umowy, a następnie przez okres wymagany przepisami prawa (standardowo do 5 lat od końca roku, w którym powstał obowiązek podatkowy).

  2. Dane konta Klienta – do momentu usunięcia konta przez Klienta lub Administratora.

  3. Dane przetwarzane na podstawie zgody (np. newsletter, cookies marketingowe) – do momentu wycofania zgody.

  4. Dane z korespondencji – przez okres niezbędny do obsługi zapytania, a w razie sporu – do czasu jego ostatecznego rozstrzygnięcia lub upływu terminów przedawnienia roszczeń.

§ 7. PRAWA UŻYTKOWNIKA

  1. Każdej osobie, której dane są przetwarzane, przysługuje prawo do: dostępu do swoich danych osobowych, sprostowania (poprawienia) danych, usunięcia danych ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, oraz wycofania zgody w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

  2. Każdej osobie przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie jej danych narusza RODO.

  3. Realizacja powyższych praw możliwa jest poprzez kontakt na adres e-mail: poduchaulgi@interia.pl.

§ 8. PLIKI COOKIES

  1. Sklep wykorzystuje pliki cookies w celu zapewnienia prawidłowego funkcjonowania Strony oraz prowadzenia działań marketingowych.

  2. W Sklepie wykorzystywane są dwie kategorie plików cookies: niezbędne – wymagane do prawidłowego funkcjonowania Strony i procesu zakupowego (m.in. obsługa koszyka, sesji, infrastruktura platformy Shopify) oraz marketingowe – wykorzystywane przez Meta Pixel (Facebook Pixel) w celu mierzenia skuteczności reklam oraz wyświetlania reklam dopasowanych do zainteresowań Użytkownika na platformach Meta.

  3. Użytkownik może zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej, w tym je zablokować lub usunąć, co może wpłynąć na funkcjonalność Strony.

  4. Korzystanie ze Strony bez zmiany ustawień przeglądarki w zakresie cookies, przy jednoczesnym wyrażeniu zgody w banerze cookies wyświetlanym na Stronie, oznacza zgodę na ich zapisywanie na urządzeniu Użytkownika.

§ 9. BEZPIECZEŃSTWO DANYCH

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w tym zabezpiecza dane przed udostępnieniem osobom nieupoważnionym, utratą lub zniszczeniem.

  2. Dane przekazywane podczas płatności są przetwarzane przez operatora Paynow zgodnie z najwyższymi standardami bezpieczeństwa branży płatniczej; Administrator nie przechowuje ani nie ma wglądu w pełne dane kart płatniczych lub kont bankowych Klientów.

§ 10. ZMIANY POLITYKI PRYWATNOŚCI Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w związku ze zmianami przepisów prawa, zmianą zakresu świadczonych usług lub wprowadzeniem nowych funkcjonalności Sklepu. Aktualna wersja Polityki Prywatności jest publikowana na stronie poduchaulgi.pl.

§ 11. KONTAKT W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych: Piotr Czarnecki HSTL (CZARNECKI HSTL) ul. Wiejska 39/32, 88-150 Kruszwica, Polska NIP: 5562822454, REGON: 545025541 E-mail: poduchaulgi@interia.pl