Polityka prywatności
§ 1 Postanowienia ogólne
-
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Klientów sklepu internetowego Warzywny Koszyk, dostępnego pod adresem https://warzywny-koszyk.shop.
-
Administratorem danych osobowych jest Warzywny Koszyk, z siedzibą pod adresem Międzynarodowa 46/48A, 03-922 Warszawa, Poland, telefon: +48694749572, e-mail: info@warzywny-koszyk.shop.
-
Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.).
-
Administrant dokłada wszelkich starań, aby dane osobowe Klientów były przetwarzane w sposób bezpieczny, zgodny z prawem i przejrzysty, z poszanowaniem ich prawa do prywatności.
§ 2 Rodzaje przetwarzanych danych oraz cele przetwarzania
-
Administrant przetwarza następujące dane osobowe Klientów:
a) imię i nazwisko,
b) adres e-mail,
c) numer telefonu,
d) adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto, kraj),
e) adres do faktury (jeśli różny od adresu dostawy),
f) dane dotyczące płatności (numer rachunku bankowego, dane karty płatniczej – w przypadku płatności elektronicznych, przy czym Administrant nie przechowuje pełnych danych kart, są one przetwarzane przez zewnętrznych dostawców usług płatniczych),
g) historia zamówień i zakupów,
h) preferencje dotyczące produktów i komunikacji (jeśli Klient wyraził zgodę na marketing),
i) adres IP oraz dane dotyczące urządzenia, systemu operacyjnego i przeglądarki (w celach analitycznych i technicznych). -
Cele przetwarzania danych osobowych:
a) realizacja zamówień i umów sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy),
b) obsługa reklamacji i zwrotów – podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administranta polegający na obsłudze procesu reklamacyjnego),
c) prowadzenie rozliczeń podatkowych i księgowych – podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego wynikającego z ustawy o rachunkowości oraz ordynacji podatkowej),
d) marketing bezpośredni własnych produktów (w tym wysyłka newslettera) – podstawa prawna: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Klienta) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w przypadku marketingu produktów podobnych do już zakupionych – tzw. marketing produktów zbliżonych),
e) analiza statystyczna i poprawa jakości usług – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administranta),
f) dochodzenie roszczeń lub obrona przed roszczeniami – podstawa prawna: art. 6 ust. 1 lit. f RODO,
g) zapewnienie bezpieczeństwa technicznego i przeciwdziałanie nadużyciom – podstawa prawna: art. 6 ust. 1 lit. f RODO.
§ 3 Podstawy prawne przetwarzania
-
Administrant przetwarza dane osobowe wyłącznie na podstawie prawnych przesłanek określonych w art. 6 RODO:
a) zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) – w przypadku marketingu, badań rynku, preferencji,
b) wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit. b) – dla realizacji zamówień,
c) wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c) – dla celów podatkowo-księgowych,
d) prawnie uzasadniony interes Administranta (art. 6 ust. 1 lit. f) – dla celów analitycznych, bezpieczeństwa, marketingu własnych produktów. -
Prawnie uzasadnionym interesem Administranta jest w szczególności: zapewnienie bezpieczeństwa usług, ulepszanie oferty, prowadzenie statystyk, obsługa procesu reklamacyjnego oraz dochodzenie roszczeń.
§ 4 Okres przechowywania danych
-
Dane osobowe przechowywane są przez okres niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami prawa, w szczególności:
a) dane dotyczące zamówień i umów – przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (zgodnie z ustawą o podatku od towarów i usług oraz ordynacją podatkową),
b) dane z plików cookies i logów serwera – przez okres do 24 miesięcy lub do czasu cofnięcia zgody,
c) dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody lub realizacji celu, w którym zgoda została udzielona,
d) dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu ustania tego interesu (np. przedawnienia roszczeń, które zgodnie z Kodeksem cywilnym wynosi 6 lat dla roszczeń okresowych i 10 lat dla pozostałych). -
Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób trwały i nieodwracalny.
§ 5 Odbiorcy danych
-
Dane osobowe Klientów mogą być udostępniane następującym kategoriom odbiorców:
a) firmom kurierskim i pocztowym (w celu realizacji dostawy),
b) dostawcom usług płatniczych (np. operatorzy kart płatniczych, bramki płatności),
c) dostawcom usług IT i hostingu (np. firmy świadczące usługi serwerowe, administracja systemami),
d) biurom rachunkowym i kancelariom prawnym (w celu obsługi księgowej i prawnej),
e) dostawcom narzędzi analitycznych i marketingowych (np. Google Analytics, Facebook Pixel) – wyłącznie na podstawie zgody Klienta lub w sposób zanonimizowany,
f) organom państwowym lub instytucjom upoważnionym na podstawie przepisów prawa (np. UOKiK, Inspekcja Handlowa, organy skarbowe). -
Administrant nie sprzedaje danych osobowych ani nie udostępnia ich w celach marketingowych podmiotom trzecim bez wyraźnej zgody Klienta.
§ 6 Prawa osób, których dane dotyczą
-
Klient ma prawo do:
a) dostępu do swoich danych osobowych (art. 15 RODO) – w tym uzyskania kopii danych,
b) sprostowania (poprawiania) danych (art. 16 RODO) – jeżeli są nieprawidłowe lub niekompletne,
c) usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – w przypadkach, gdy dane nie są już niezbędne do celów przetwarzania, zgoda została cofnięta lub dane były przetwarzane niezgodnie z prawem,
d) ograniczenia przetwarzania (art. 18 RODO) – w przypadku kwestionowania prawidłowości danych lub podstawy prawnej,
e) przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłania ich innemu administratorowi,
f) sprzeciwu wobec przetwarzania (art. 21 RODO) – w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu, w tym również sprzeciwu wobec marketingu bezpośredniego,
g) cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. -
W celu realizacji swoich praw, Klient powinien skontaktować się z Administratorem pod adresem e-mail: info@warzywny-koszyk.shop lub pisemnie na adres: Międzynarodowa 46/48A, 03-922 Warszawa, Poland.
-
Administrant udziela odpowiedzi na żądanie w terminie 1 miesiąca od otrzymania żądania, z możliwością przedłużenia o kolejne 2 miesiące w przypadku skomplikowanego charakteru żądania.
§ 7 Pliki cookies i technologie śledzące
-
Sklep Warzywny Koszyk wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz dostosowania treści do preferencji Klientów.
-
Rodzaje plików cookies:
a) niezbędne (sesyjne) – umożliwiające korzystanie z podstawowych funkcji, np. koszyk, logowanie,
b) analityczne (statystyczne) – służące do badania zachowań użytkowników (np. Google Analytics),
c) marketingowe (reklamowe) – służące do wyświetlania spersonalizowanych reklam, w tym w sieci Google Ads,
d) funkcjonalne – zapamiętujące preferencje użytkownika (np. język, układ strony). -
Administrant stosuje pliki cookies zgodnie z dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), wdrożoną w Polsce ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z późn. zm.), a także zgodnie z RODO.
-
Podczas pierwszej wizyty na stronie Klient jest informowany o wykorzystaniu plików cookies i wyraża zgodę na ich stosowanie (z wyjątkiem niezbędnych). Klient może w każdej chwili zmienić ustawienia swojej przeglądarki w zakresie plików cookies lub wycofać zgodę, co jednak może ograniczyć funkcjonalność strony.
-
W zakresie reklamy Google Ads, Administrant korzysta z remarketingu, co oznacza, że na stronach zewnętrznych mogą być wyświetlane reklamy oparte na wcześniejszych wizytach Klienta w sklepie. Google Ads stosuje pliki cookies remarketingowe, a Klient może zrezygnować z tej formy reklamy poprzez ustawienia reklam Google (https://adssettings.google.com) lub wyłączając pliki cookies w przeglądarce.
§ 8 Bezpieczeństwo danych
-
Administrant stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem, w tym:
a) szyfrowanie połączeń (SSL/TLS) – certyfikat SSL,
b) regularne tworzenie kopii zapasowych,
c) kontrola dostępu do systemów,
d) polityka haseł i autoryzacja dwuetapowa (tam, gdzie to możliwe),
e) monitorowanie logów serwerowych i aktywności. -
Dane przetwarzane są na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG) lub u dostawców gwarantujących odpowiedni stopień ochrony na podstawie decyzji Komisji Europejskiej dotyczącej tzw. standardowych klauzul umownych.
§ 9 Przekazywanie danych poza EOG
-
Co do zasady, Administrant nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem sytuacji, gdy korzysta z narzędzi dostawców mających siedzibę w USA (np. Google, Facebook). W takim przypadku dane są przekazywane na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony (tzw. Tarcza Prywatności – Privacy Shield) lub standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
-
Klient ma prawo uzyskać informację o zabezpieczeniach stosowanych w związku z przekazywaniem danych poza EOG.
§ 10 Inspektor Ochrony Danych
-
Administrant nie ma obowiązku wyznaczenia Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO, jednak w sprawach związanych z ochroną danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem info@warzywny-koszyk.shop.
§ 11 Skargi do organu nadzorczego
-
Klient ma prawo wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Polsce, ul. Stawki 2, 00-193 Warszawa, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO (art. 77 RODO).
§ 12 Zmiany Polityki Prywatności
-
Niniejsza Polityka Prywatności może być okresowo aktualizowana w związku ze zmianami przepisów prawa lub technologii. O wszelkich istotnych zmianach Klienci zostaną poinformowani na stronie https://warzywny-koszyk.shop lub za pośrednictwem e-maila.
-
Polityka Prywatności obowiązuje od dnia jej opublikowania. Za datę publikacji uznaje się datę umieszczenia na stronie sklepu.
§ 13 Postanowienia końcowe
-
W zakresie nieuregulowanym niniejszą Polityką, stosuje się odpowiednio przepisy RODO, ustawy o ochronie danych osobowych oraz inne właściwe przepisy prawa polskiego i unijnego.
-
Wszelkie pytania dotyczące prywatności prosimy kierować na adres: Warzywny Koszyk, Międzynarodowa 46/48A, 03-922 Warszawa, Poland, +48694749572, info@warzywny-koszyk.shop.