Polityka Prywatności Sklepu Internetowego Cudowne Kafelki

Spis treści

1. Postanowienia ogólne
2. Podstawy przetwarzania danych
3. Cel, podstawa, okres i zakres przetwarzania danych w Sklepie Internetowym
4. Odbiorcy danych w Sklepie Internetowym
5. Transfer danych poza Europejski Obszar Gospodarczy
6. Prawa osoby, której dane dotyczą
7. Cookies w Sklepie Internetowym
8. Postanowienia końcowe

§ 1. Postanowienia ogólne

1.1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Yuliia Dzenziur, prowadząca działalność nierejestrowaną, adres miejsca wykonywania działalności i adres do doręczeń: ul. Edmunda Kajdasza 38, 52-234 Wrocław, adres poczty elektronicznej: kontakt@cudownekafelki.pl — zwana dalej „Administratorem" i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Oficjalny tekst Rozporządzenia RODO: eur-lex.europa.eu.

1.4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów, jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez Klienta jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

1. Zawieranie umów z Administratorem — niepodanie danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży skutkuje brakiem możliwości jej zawarcia.
2. Obowiązki ustawowe Administratora — np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych.

1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, i zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, dla oznaczonych celów, w sposób adekwatny i nie dłużej niż jest to niezbędne. Administrator stosuje środki techniczne (m.in. szyfrowanie HTTPS, kontrola dostępu) zapobiegające pozyskiwaniu i modyfikowaniu danych osobowych przez osoby nieuprawnione.

§ 2. Podstawy przetwarzania danych

Administrator uprawniony jest do przetwarzania danych osobowych, gdy spełniony jest co najmniej jeden z poniższych warunków:

1. osoba wyraziła zgodę na przetwarzanie swoich danych w określonym celu (art. 6 ust. 1 lit. a RODO);
2. przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO);
3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);
4. przetwarzanie jest niezbędne do prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO).

§ 3. Cel, podstawa, okres i zakres przetwarzania danych

Administrator przetwarza dane osobowe Klientów w następujących celach:

1. Realizacja Umowy Sprzedaży

• Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• Zakres danych: imię i nazwisko, adres email, numer telefonu, nazwa i adres wybranego Paczkomatu InPost
• Okres przechowywania: przez okres niezbędny do wykonania zamówienia oraz okres przedawnienia roszczeń (do 6 lat od daty zakupu)

2. Prowadzenie ksiąg podatkowych

• Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z art. 86 § 1 Ordynacji podatkowej
• Zakres danych: imię i nazwisko, adres, dane zamówienia
• Okres przechowywania: 5 lat od początku roku następującego po roku obrotowym, którego dane dotyczą

3. Ustalenie, dochodzenie lub obrona roszczeń

• Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
• Okres przechowywania: przez okres przedawnienia roszczeń (do 6 lat)

§ 4. Odbiorcy danych w Sklepie Internetowym

Dla prawidłowego funkcjonowania Sklepu konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnie z RODO. Dane osobowe Klientów mogą być przekazywane następującym odbiorcom:

• InPost Sp. z o.o. (ul. Pana Tadeusza 4, 30-727 Kraków, Polska) — operator Paczkomatów. Przekazujemy: nazwę i adres wybranego paczkomatu, imię, nazwisko, telefon i email Klienta (w celu nadania przesyłki i powiadomień SMS o dostarczeniu paczki). Nadanie paczki odbywa się ręcznie przez Administratora w aplikacji InPost Mobile.
• Resend Inc. (2261 Market Street #4995, San Francisco, CA 94114, USA) — dostawca usługi wysyłki emaili transakcyjnych (potwierdzenia zamówień, informacje o statusie). Przekazujemy: adres email Klienta, imię, nazwisko, dane zamówienia. Transfer danych poza EOG — patrz § 5.
• Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA) — dostawca hostingu strony internetowej. Hostuje pliki strony oraz logi serwera (anonimowe adresy IP, podstrony). Transfer danych poza EOG — patrz § 5.
• dhosting.pl Sp. z o.o. (al. Jerozolimskie 98, 00-807 Warszawa, Polska) — dostawca domeny cudownekafelki.pl oraz skrzynki poczty firmowej kontakt@cudownekafelki.pl.
• Biuro księgowe / urząd skarbowy — w zakresie i terminach wymaganych przepisami prawa podatkowego (m.in. ewidencja sprzedaży w działalności nierejestrowanej).
• Organy publiczne (np. policja, prokuratura, sąd) — wyłącznie gdy zwrócą się z żądaniem w ramach prowadzonego postępowania, na podstawie obowiązujących przepisów prawa.

§ 5. Transfer danych poza Europejski Obszar Gospodarczy

Niektóre z usług, z których korzysta Administrator (Resend Inc., Vercel Inc.), mają siedzibę w Stanach Zjednoczonych. W związku z tym dane osobowe Klientów mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).

Transfer odbywa się na podstawie Standardowych Klauzul Umownych przyjętych przez Komisję Europejską (decyzja wykonawcza 2021/914 z dnia 4 czerwca 2021 r.), które zapewniają odpowiedni poziom ochrony danych osobowych. Klient ma prawo uzyskać od Administratora kopię tych klauzul — w tym celu prosimy o kontakt: kontakt@cudownekafelki.pl.

§ 6. Prawa osoby, której dane dotyczą

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:

• Prawo dostępu — możesz zażądać informacji o tym, jakie Twoje dane są przetwarzane oraz otrzymać ich kopię.
• Prawo sprostowania — możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo usunięcia („prawo do bycia zapomnianym") — możesz zażądać usunięcia swoich danych, jeśli nie są już potrzebne do celu, dla którego zostały zebrane, lub jeśli wycofasz zgodę i nie ma innej podstawy prawnej do ich przetwarzania.
• Prawo ograniczenia przetwarzania — możesz zażądać czasowego zatrzymania przetwarzania (np. gdy kwestionujesz prawidłowość danych).
• Prawo przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
• Prawo sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
• Prawo do cofnięcia zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem.

W celu realizacji powyższych praw prosimy o kontakt mailowy: kontakt@cudownekafelki.pl. Odpowiadamy w ciągu 30 dni.

§ 7. Cookies w Sklepie Internetowym

7.1. Pliki cookies („ciasteczka") to niewielkie informacje tekstowe zapisywane przez przeglądarkę internetową na urządzeniu osoby odwiedzającej stronę Sklepu Internetowego.

7.2. Sklep „Cudowne Kafelki" stosuje wyłącznie pliki cookies niezbędne do działania strony:

• Cookie koszyka (ck-cart-v1) — przechowuje produkty dodane przez Klienta do koszyka. Bez tego ciasteczka koszyk byłby resetowany przy każdym odświeżeniu strony.
• Cookie zgody na ciasteczka (ck-cookie-consent-v1) — zapamiętuje kliknięcie „Rozumiem" w bannerze cookies, żeby banner nie wyświetlał się przy każdej wizycie.

7.3. Sklep NIE używa:

• Google Analytics ani innych narzędzi analitycznych śledzących zachowanie Klienta;
• Facebook Pixel, Meta Pixel, Google Ads ani innych pikseli reklamowych;
• cookies marketingowych, remarketingowych ani personalizujących reklamy;
• wtyczek społecznościowych (Facebook, Instagram, TikTok itp.);
• powiadomień push.

7.4. Stosowane cookies są niezbędne do działania strony i z mocy prawa (art. 173 ust. 3 ustawy Prawo telekomunikacyjne) nie wymagają zgody. Klient może w każdej chwili usunąć cookies w ustawieniach swojej przeglądarki — wówczas koszyk zostanie wyczyszczony.

7.5. W przyszłości, w przypadku wdrożenia dodatkowych narzędzi (np. statystyk analitycznych), Administrator zaktualizuje niniejszą politykę prywatności i poprosi Klienta o wyraźną zgodę.

§ 8. Postanowienia końcowe

8.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych (np. UODO, InPost). Administrator zaleca, by po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Sklepu Internetowego Administratora.

8.2. Administrator zastrzega sobie prawo do zmian niniejszej Polityki Prywatności wynikających z rozwoju oferty Sklepu lub zmian przepisów prawa. O każdej zmianie Administrator poinformuje Klientów z odpowiednim wyprzedzeniem na stronach Sklepu.

8.3. W sprawach nieuregulowanych w niniejszej polityce prywatności zastosowanie mają przepisy RODO oraz powszechnie obowiązujące przepisy prawa polskiego, w szczególności ustawy o ochronie danych osobowych i ustawy o świadczeniu usług drogą elektroniczną.