Polityka Prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych zbieranych za pośrednictwem sklepu internetowego [W tym miejscu należy wstawić nazwę domeny Twojego sklepu].

1. POSTANOWIENIA OGÓLNE I ADMINISTRATOR DANYCH

  1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest:

    Krzysztof Sawicki (zwany dalej: "Administratorem"),

    Adres: Słone 12, 57-350 Kudowa-Zdrój,

    NIP: 8831814519,

    E-mail kontaktowy: k.sawickajewelry@gmail.com,

    Numer telefonu: +48 506872876.

  2. Dane osobowe Klientów są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:1

    • przetwarzane zgodnie z prawem;2

    • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

    • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;

    • prawidłowe i w razie potrzeby uaktualniane.

2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel Przetwarzania Danych

Zakres Danych

Podstawa Prawna Przetwarzania (RODO)

Realizacja Umowy Sprzedaży/Zamówienia

Imię, nazwisko, adres dostawy, e-mail, numer telefonu, NIP (opcjonalnie do faktury).

Art. 6 ust. 1 lit. b (niezbędność do wykonania umowy, której stroną jest Klient).

Prowadzenie Konta Klienta

Imię, nazwisko, e-mail, hasło, historia zamówień, adresy.

Art. 6 ust. 1 lit. b (niezbędność do wykonania umowy o świadczenie usługi Konta).

Wypełnienie obowiązków prawnych (rachunkowość, podatki)

Dane z faktur i dowodów księgowych.

Art. 6 ust. 1 lit. c (niezbędność do wypełnienia obowiązku prawnego, np. prawa podatkowego).

Ustalenie, dochodzenie i obrona roszczeń

Dane niezbędne do udowodnienia istnienia roszczenia lub obrony przed nim.

Art. 6 ust. 1 lit. f (uzasadniony interes Administratora).

Analiza i statystyka (poprawa działania sklepu)

Zanonimizowany adres IP i dane o ruchu na stronie.

Art. 6 ust. 1 lit. f (uzasadniony interes Administratora – monitorowanie aktywności w celu ulepszania usług).

3. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 2:

  • Dane z Konta Klienta: Przez okres posiadania aktywnego Konta w Sklepie, a następnie przez okres 2 lat od ostatniej aktywności lub do momentu żądania usunięcia Konta przez Klienta.

  • Dane z Zamówień (do celów księgowych): Przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku za zrealizowane zamówienie (wynika to z przepisów prawa podatkowego).

  • Dane przetwarzane na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO): Przez okres umożliwiający realizację tego interesu, w tym do momentu wniesienia skutecznego sprzeciwu.

4. ODBIORCY DANYCH OSOBOWYCH

Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

  1. Operatorzy płatności: Przelewy24 oraz PayPal, w celu obsługi płatności za złożone zamówienia.

  2. Przewoźnicy/Kurierzy: InPost, w celu dostarczenia zamówionych towarów.

  3. Dostawcy usług IT: Dostawca hostingu i poczty elektronicznej (w tym Google/Gmail), w celu technicznego utrzymania Sklepu i komunikacji.

  4. Podmioty obsługujące księgowość i finanse.

  5. Organy uprawnione do otrzymania danych na mocy przepisów prawa (np. Urząd Skarbowy, Policja).

5. PLIKI COOKIES I NARZĘDZIA ANALITYCZNE

  1. Sklep wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia prawidłowego działania strony, dostosowania jej do preferencji Klienta oraz w celach analitycznych.

  2. Google Analytics: Administrator korzysta z narzędzia Google Analytics w celu analizy statystyk Sklepu. Dane zbierane w ramach Google Analytics są anonimizowane (skrócenie adresu IP), co minimalizuje ryzyko identyfikacji użytkownika.

  3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce lub usunąć pliki cookies. Może to jednak wpłynąć na niektóre funkcjonalności Sklepu.

6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Każda osoba, której dane dotyczą, ma prawo do:

  1. Dostępu do swoich danych (art. 15 RODO).

  2. Sprostowania swoich danych (art. 16 RODO).

  3. Usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO).

  4. Ograniczenia przetwarzania (art. 18 RODO).

  5. Przenoszenia danych do innego administratora (art. 20 RODO).

  6. Wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO).

  7. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.