Polityka Prywatności sklepu internetowego www.ratelwrestling.com
I. Postanowienia ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego prowadzonego pod adresem www.ratelwrestling.com, w szczególności użytkowników, klientów, osób składających zamówienia, osób posiadających konto klienta, subskrybentów newslettera, osób korzystających z formularzy kontaktowych, osób dodających opinie, osób zapisujących się na powiadomienia o produktach oraz osób odwiedzających profile Administratora w mediach społecznościowych.
Polityka Prywatności została sporządzona z uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, ustawy o ochronie danych osobowych, właściwych przepisów Prawa komunikacji elektronicznej oraz obowiązków informacyjnych wynikających z art. 13 i 14 RODO.
Polityka Prywatności ma zastosowanie do sprzedaży produktów oferowanych w sklepie internetowym, w tym odzieży sportowej, odzieży lifestyle, odzieży do sportów walki, rashguardów, spodenek MMA, legginsów, koszulek, bluz, akcesoriów sportowych, czapek, toreb oraz produktów personalizowanych.
Sklep internetowy prowadzi sprzedaż na rzecz konsumentów, przedsiębiorców oraz przedsiębiorców na prawach konsumenta, na terytorium Rzeczypospolitej Polskiej oraz do państw członkowskich Unii Europejskiej.
Korzystanie ze sklepu internetowego może wiązać się z przetwarzaniem danych osobowych w związku z:
- a) przeglądaniem zawartości sklepu,
- b) złożeniem zamówienia,
- c) założeniem i prowadzeniem konta klienta,
- d) realizacją płatności,
- e) dostawą produktów,
- f) obsługą reklamacji, zwrotów i odstąpień od umowy,
- g) kontaktem z Administratorem,
- h) subskrypcją newslettera,
- i) zapisem na powiadomienia o produktach,
- j) dodawaniem opinii,
- k) działaniami marketingowymi,
- l) korzystaniem z narzędzi analitycznych, remarketingowych i statystycznych,
- m) korzystaniem z mediów społecznościowych,
- n) zapewnieniem bezpieczeństwa sklepu oraz przeciwdziałaniem nadużyciom.
Administrator przetwarza dane osobowe zgodnie z zasadami legalności, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności, poufności oraz rozliczalności.
Administrator dokłada należytej staranności, aby osoby, których dane dotyczą, otrzymywały jasne i kompletne informacje o przetwarzaniu ich danych osobowych, w szczególności o celach, podstawach prawnych, okresach przechowywania, odbiorcach danych oraz przysługujących im prawach.
Niniejsza Polityka Prywatności nie reguluje zasad korzystania ze sklepu internetowego jako takiego, w szczególności zasad składania zamówień, płatności, dostaw, reklamacji, odstąpienia od umowy ani odpowiedzialności stron umowy sprzedaży. Zasady te mogą być określone w regulaminie sklepu internetowego.
II. Administrator danych osobowych
Administratorem danych osobowych użytkowników i klientów sklepu internetowego www.ratelwrestling.com jest:
RATEL WRESTLING KAMIL BARŁOWSKI
z siedzibą pod adresem: UL.CYPRYSOWA 4, 35-100 RZESZÓW
adres korespondencyjny: UL.CYPRYSOWA 4, 35-100 RZESZÓW
NIP: 8133922240
REGON: 529834000
adres e-mail: kamil@ratelwrestling.com
numer telefonu: +48 695 031 552
adres kontaktowy w sprawach ochrony danych osobowych: kamil@ratelwrestling.com.
Administrator samodzielnie lub wspólnie z właściwymi dostawcami usług decyduje o celach i sposobach przetwarzania danych osobowych w zakresie wynikającym z funkcjonowania sklepu internetowego.
W przypadkach, w których dostawcy usług zewnętrznych przetwarzają dane osobowe wyłącznie na udokumentowane polecenie Administratora, podmioty te działają jako podmioty przetwarzające dane osobowe w rozumieniu art. 28 RODO.
W przypadkach, w których dostawcy usług zewnętrznych samodzielnie określają cele i sposoby przetwarzania danych osobowych, mogą oni działać jako odrębni administratorzy danych osobowych. Dotyczy to w szczególności wybranych operatorów płatności, firm kurierskich, dostawców usług społecznościowych, reklamowych, analitycznych lub opiniotwórczych, w zakresie określonym przez ich własne regulaminy i polityki prywatności.
III. Dane kontaktowe Administratora i Inspektora Ochrony Danych
We wszystkich sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem: kamil@ratelwrestling.com.
Kontakt z Administratorem możliwy jest również pisemnie pod adresem: UL.CYPRYSOWA 4, 35-100 RZESZÓW.
Jeżeli Inspektor Ochrony Danych nie został powołany, wszelkie sprawy związane z ochroną danych osobowych należy kierować bezpośrednio do Administratora z wykorzystaniem danych wskazanych w niniejszej Polityce Prywatności.
IV. Definicje
Na potrzeby niniejszej Polityki Prywatności poniższe pojęcia mają następujące znaczenie:
Administrator – podmiot wskazany w rozdziale II niniejszej Polityki Prywatności, decydujący o celach i sposobach przetwarzania danych osobowych.
Sklep lub Sklep Internetowy – sklep internetowy prowadzony pod adresem www.ratelwrestling.com.
Użytkownik – każda osoba fizyczna odwiedzająca Sklep, korzystająca z jego funkcjonalności albo kontaktująca się z Administratorem za pośrednictwem Sklepu lub danych kontaktowych udostępnionych w Sklepie.
Klient – Użytkownik, który zawarł lub zamierza zawrzeć z Administratorem umowę sprzedaży albo korzysta z innych usług świadczonych drogą elektroniczną w ramach Sklepu.
Konsument – osoba fizyczna dokonująca z Administratorem czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową.
Przedsiębiorca na prawach konsumenta – osoba fizyczna zawierająca z Administratorem umowę bezpośrednio związaną z jej działalnością gospodarczą, jeżeli z treści tej umowy wynika, że nie ma ona dla tej osoby charakteru zawodowego.
Konto Klienta – indywidualna funkcjonalność Sklepu umożliwiająca Klientowi korzystanie z dodatkowych usług, w szczególności podgląd historii zamówień, zarządzanie danymi, zapisanymi adresami lub zgodami, o ile dana funkcjonalność została wdrożona w Sklepie.
Newsletter – usługa polegająca na przesyłaniu informacji handlowych, marketingowych, promocyjnych lub informacyjnych dotyczących Administratora, Sklepu, produktów, akcji promocyjnych, nowości, treści edukacyjnych albo wydarzeń związanych z marką.
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych, w szczególności zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, przesyłanie, rozpowszechnianie, dopasowywanie, ograniczanie, usuwanie lub niszczenie.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
UODO – Prezes Urzędu Ochrony Danych Osobowych.
EOG – Europejski Obszar Gospodarczy.
Cookies – pliki cookie oraz podobne technologie zapisywane na urządzeniu końcowym Użytkownika albo umożliwiające dostęp do informacji już zapisanych na takim urządzeniu.
PKE – ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, w zakresie dotyczącym m.in. przechowywania informacji w urządzeniach końcowych, dostępu do takich informacji oraz komunikacji marketingowej.
Operator płatności – zewnętrzny dostawca usług płatniczych obsługujący płatności za zamówienia składane w Sklepie, w szczególności Stripe, PayU, Przelewy24, PayPal, Shopify Payments lub inny dostawca wdrożony przez Administratora.
Przewoźnik – podmiot realizujący dostawę zamówienia, w szczególności InPost, DPD, DHL, GLS, Furgonetka lub inny operator logistyczny wykorzystywany przez Administratora.
Platforma e-commerce – oprogramowanie lub infrastruktura techniczna służąca do prowadzenia Sklepu, w szczególności Shopify, WooCommerce albo inne rozwiązanie wykorzystywane przez Administratora.
V. Zakres stosowania Polityki Prywatności
Polityka Prywatności ma zastosowanie do wszystkich przypadków przetwarzania danych osobowych przez Administratora w związku z prowadzeniem Sklepu Internetowego.
Polityka Prywatności obejmuje w szczególności przetwarzanie danych osobowych w związku z:
- a) korzystaniem ze strony internetowej Sklepu,
- b) składaniem zamówień,
- c) realizacją umów sprzedaży,
- d) sprzedażą produktów standardowych oraz personalizowanych,
- e) tworzeniem i obsługą Konta Klienta,
- f) obsługą płatności online,
- g) dostawą produktów,
- h) obsługą reklamacji, zwrotów i odstąpień od umowy,
- i) obsługą korespondencji,
- j) prowadzeniem newslettera,
- k) wysyłką powiadomień o dostępności produktów,
- l) prezentowaniem i weryfikacją opinii,
- m) prowadzeniem działań marketingowych i remarketingowych,
- n) analizą statystyczną ruchu w Sklepie,
- o) zapewnieniem bezpieczeństwa informatycznego,
- p) ustalaniem, dochodzeniem lub obroną roszczeń,
- q) wykonywaniem obowiązków podatkowych, rachunkowych i prawnych.
Polityka Prywatności nie obejmuje stron internetowych, serwisów, aplikacji, platform ani usług podmiotów trzecich, do których linki mogą znajdować się w Sklepie, chyba że niniejsza Polityka Prywatności wyraźnie stanowi inaczej.
Korzystanie z usług podmiotów trzecich może podlegać odrębnym regulaminom i politykom prywatności tych podmiotów, w szczególności operatorów płatności, przewoźników, dostawców narzędzi analitycznych, reklamowych, marketingowych, newsletterowych, opiniotwórczych i społecznościowych.
VI. Kategorie osób, których dane dotyczą
Administrator może przetwarzać dane osobowe następujących kategorii osób:
- a) Użytkowników odwiedzających Sklep,
- b) Klientów składających zamówienia,
- c) osób zakładających Konto Klienta,
- d) osób korzystających z formularza kontaktowego,
- e) osób kontaktujących się z Administratorem pocztą elektroniczną, telefonicznie lub przez media społecznościowe,
- f) subskrybentów newslettera,
- g) osób zapisanych na powiadomienia o produktach,
- h) osób dodających opinie,
- i) osób uczestniczących w akcjach promocyjnych, konkursach lub kampaniach marketingowych,
- j) przedstawicieli, pracowników i współpracowników Klientów będących przedsiębiorcami,
- k) osób wskazanych jako odbiorcy przesyłek,
- l) osób, których dane zostały przekazane Administratorowi w związku z reklamacją, zwrotem, odstąpieniem od umowy, dostawą lub kontaktem posprzedażowym.
Administrator może przetwarzać dane osób niebędących bezpośrednio Klientami, jeżeli dane te zostały przekazane przez Klienta w celu realizacji zamówienia, dostawy, kontaktu, wystawienia dokumentu księgowego lub obsługi sprawy posprzedażowej.
VII. Kategorie przetwarzanych danych osobowych
Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:
- a) imię i nazwisko,
- b) firmę przedsiębiorcy,
- c) NIP,
- d) REGON,
- e) adres zamieszkania, siedziby, dostawy lub korespondencyjny,
- f) adres e-mail,
- g) numer telefonu,
- h) dane logowania do Konta Klienta,
- i) identyfikator Klienta,
- j) historię zamówień,
- k) dane dotyczące płatności,
- l) dane dotyczące dostawy,
- m) dane dotyczące reklamacji, zwrotów i odstąpień od umowy,
- n) treść korespondencji,
- o) dane zawarte w opinii o produkcie lub Sklepie,
- p) dane dotyczące preferencji zakupowych,
- q) dane dotyczące aktywności w Sklepie,
- r) dane techniczne, w tym adres IP, identyfikatory cookies, identyfikatory urządzenia, dane przeglądarki, dane systemu operacyjnego, adres URL odsyłający, data i godzina wizyty,
- s) dane analityczne, statystyczne i marketingowe,
- t) dane niezbędne do personalizacji produktu, jeżeli Klient zamawia produkt personalizowany.
W przypadku produktów personalizowanych Administrator przetwarza dane przekazane przez Klienta w celu wykonania personalizacji, w szczególności oznaczenia, napisy, numery, nazwy, grafiki lub inne treści przesłane przez Klienta. Klient powinien przekazywać wyłącznie takie dane i treści, do których wykorzystania jest uprawniony.
Administrator co do zasady nie wymaga podawania szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO. Użytkownik nie powinien przekazywać takich danych Administratorowi, chyba że jest to niezbędne ze względu na szczególny charakter sprawy i następuje z inicjatywy osoby, której dane dotyczą.
Jeżeli Użytkownik przekaże Administratorowi szczególne kategorie danych osobowych z własnej inicjatywy, Administrator może przetwarzać takie dane wyłącznie w zakresie niezbędnym do obsługi danej sprawy, na właściwej podstawie prawnej, w szczególności gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
VIII. Dane przekazywane przez Użytkownika
Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak w określonych przypadkach może być niezbędne do skorzystania z funkcjonalności Sklepu.
Podanie danych wymaganych przy składaniu zamówienia jest niezbędne do zawarcia i wykonania umowy sprzedaży. Brak podania danych wymaganych do realizacji zamówienia może uniemożliwić złożenie zamówienia lub jego realizację.
Podanie danych przy zakładaniu Konta Klienta jest niezbędne do utworzenia i prowadzenia Konta Klienta, jeżeli taka funkcjonalność jest dostępna w Sklepie.
Podanie adresu e-mail w celu zapisu do newslettera jest niezbędne do świadczenia usługi newslettera.
Podanie danych w formularzu kontaktowym jest niezbędne do udzielenia odpowiedzi na zapytanie lub obsługi sprawy, której dotyczy kontakt.
Podanie danych w ramach reklamacji, zwrotu lub odstąpienia od umowy jest niezbędne do obsługi danego uprawnienia Klienta.
Podanie danych wymaganych przez operatora płatności jest niezbędne do realizacji płatności online, zgodnie z zasadami danego operatora płatności.
Podanie danych wymaganych przez przewoźnika jest niezbędne do dostarczenia zamówienia.
IX. Dane pozyskiwane automatycznie
Podczas korzystania ze Sklepu mogą być automatycznie pozyskiwane dane techniczne i eksploatacyjne dotyczące Użytkownika oraz urządzenia, z którego korzysta.
Dane pozyskiwane automatycznie mogą obejmować w szczególności:
- a) adres IP,
- b) datę i godzinę wizyty,
- c) typ i wersję przeglądarki internetowej,
- d) typ i wersję systemu operacyjnego,
- e) typ urządzenia,
- f) rozdzielczość ekranu,
- g) język przeglądarki,
- h) adres URL strony poprzednio odwiedzanej,
- i) podstrony odwiedzane w Sklepie,
- j) czas spędzony w Sklepie,
- k) kliknięcia i interakcje z elementami Sklepu,
- l) identyfikatory cookies lub podobnych technologii,
- m) przybliżoną lokalizację ustalaną na podstawie adresu IP,
- n) informacje o błędach technicznych,
- o) dane dotyczące skuteczności działań marketingowych.
Dane pozyskiwane automatycznie mogą być przetwarzane w celu:
- a) zapewnienia prawidłowego działania Sklepu,
- b) utrzymania sesji Użytkownika,
- c) zapamiętania ustawień Użytkownika,
- d) zapewnienia bezpieczeństwa Sklepu,
- e) wykrywania nadużyć,
- f) prowadzenia statystyk,
- g) analizy zachowania Użytkowników,
- h) optymalizacji Sklepu,
- i) prowadzenia działań marketingowych i remarketingowych,
- j) pomiaru skuteczności kampanii reklamowych.
Dane pozyskiwane automatycznie mogą być gromadzone za pomocą plików cookies, pikseli marketingowych, tagów, skryptów, lokalnego magazynu przeglądarki, logów serwera oraz podobnych technologii.
Szczegółowe zasady wykorzystywania cookies i podobnych technologii określone są w dalszych rozdziałach niniejszej Polityki Prywatności.
X. Ogólne cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna przetwarzania.
Dane osobowe mogą być przetwarzane w szczególności na podstawie:
- a) art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do wykonania umowy albo do podjęcia działań przed zawarciem umowy,
- b) art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze,
- c) art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub podmiotu trzeciego,
- d) art. 6 ust. 1 lit. a RODO – gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych w określonym celu,
- e) art. 9 ust. 2 lit. f RODO – gdy wyjątkowo przetwarzanie szczególnych kategorii danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Administrator może przetwarzać dane osobowe w następujących celach:
- a) prowadzenie Sklepu Internetowego,
- b) zawieranie i wykonywanie umów sprzedaży,
- c) obsługa zamówień,
- d) obsługa płatności,
- e) dostawa produktów,
- f) wykonanie produktów personalizowanych,
- g) prowadzenie Konta Klienta,
- h) obsługa formularza kontaktowego,
- i) obsługa korespondencji,
- j) prowadzenie newslettera,
- k) wysyłka powiadomień o produktach,
- l) obsługa opinii,
- m) obsługa reklamacji, zwrotów i odstąpień od umowy,
- n) realizacja obowiązków podatkowych i rachunkowych,
- o) archiwizacja dokumentacji,
- p) zapewnienie bezpieczeństwa Sklepu,
- q) przeciwdziałanie nadużyciom,
- r) dochodzenie lub obrona roszczeń,
- s) marketing własny Administratora,
- t) remarketing,
- u) analiza statystyczna i optymalizacja Sklepu,
- v) prowadzenie profili w mediach społecznościowych,
- w) realizacja obowiązków wynikających z przepisów prawa.
Zakres danych przetwarzanych w danym celu zależy od rodzaju funkcjonalności, z której korzysta Użytkownik, oraz od danych faktycznie przekazanych Administratorowi.
Administrator nie przetwarza danych osobowych w sposób niezgodny z celami, dla których dane zostały zebrane, chyba że pozwalają na to przepisy RODO.
W przypadku zmiany celu przetwarzania danych osobowych Administrator przekaże osobie, której dane dotyczą, informacje wymagane przez RODO przed rozpoczęciem dalszego przetwarzania, jeżeli obowiązek taki wynika z przepisów prawa.
XI. Szczegółowe cele, podstawy prawne oraz okresy przetwarzania danych osobowych
Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonych celów oraz przez okres odpowiadający tym celom, zgodnie z zasadą ograniczenia przechowywania danych określoną w art. 5 ust. 1 lit. e RODO.
Dane osobowe przetwarzane w celu zawarcia i wykonania umowy sprzedaży obejmują w szczególności dane identyfikacyjne, dane kontaktowe, dane adresowe, informacje dotyczące zamówienia, dane dotyczące płatności oraz dostawy.
Podstawą prawną przetwarzania danych wskazanych w ust. 66 jest art. 6 ust. 1 lit. b RODO.
Dane związane z realizacją umowy sprzedaży przechowywane są przez okres niezbędny do wykonania umowy, a następnie przez okres wymagany przepisami prawa oraz do czasu przedawnienia roszczeń wynikających z zawartej umowy.
Dane przetwarzane w celu prowadzenia Konta Klienta obejmują dane podane podczas rejestracji, historię zamówień, zapisane adresy dostawy, ustawienia konta oraz informacje dotyczące aktywności w Koncie Klienta.
Podstawą prawną prowadzenia Konta Klienta jest art. 6 ust. 1 lit. b RODO.
Dane związane z Kontem Klienta przechowywane są do czasu usunięcia konta przez Użytkownika albo przez Administratora zgodnie z Regulaminem Sklepu, z zastrzeżeniem danych, których dalsze przechowywanie jest wymagane przez obowiązujące przepisy prawa lub uzasadniony interes Administratora.
Dane przetwarzane w związku z obsługą formularza kontaktowego, korespondencji elektronicznej, telefonicznej lub prowadzonej za pośrednictwem mediów społecznościowych obejmują dane identyfikacyjne, dane kontaktowe oraz treść prowadzonej korespondencji.
Podstawą prawną przetwarzania danych wskazanych w ust. 72 jest:
- a) art. 6 ust. 1 lit. b RODO – jeżeli kontakt dotyczy zawarcia lub wykonania umowy;
- b) art. 6 ust. 1 lit. f RODO – w pozostałym zakresie, jako prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi, prowadzeniu komunikacji oraz dokumentowaniu jej przebiegu.
Dane związane z korespondencją przechowywane są przez okres niezbędny do obsługi sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń.
Dane przetwarzane w celu realizacji obowiązków podatkowych, rachunkowych i księgowych przetwarzane są na podstawie art. 6 ust. 1 lit. c RODO.
Dokumentacja księgowa, dokumenty sprzedaży oraz dokumenty podatkowe przechowywane są przez okres wynikający z obowiązujących przepisów prawa podatkowego i przepisów o rachunkowości.
Dane przetwarzane w celu rozpatrywania reklamacji, zwrotów oraz odstąpień od umowy obejmują dane niezbędne do identyfikacji Klienta, ustalenia okoliczności sprawy oraz realizacji obowiązków Administratora wynikających z przepisów prawa.
Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. b oraz lit. c RODO.
Dane przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO jako prawnie uzasadniony interes Administratora.
Dane przetwarzane w powyższym celu mogą być przechowywane przez okres odpowiadający terminom przedawnienia roszczeń wynikającym z obowiązujących przepisów prawa.
Dane przetwarzane w celu prowadzenia marketingu własnych produktów i usług Administratora mogą być przetwarzane:
- a) na podstawie art. 6 ust. 1 lit. f RODO – w zakresie działań niewymagających zgody;
- b) na podstawie art. 6 ust. 1 lit. a RODO – jeżeli przepisy wymagają uprzedniej zgody osoby, której dane dotyczą.
Jeżeli przepisy prawa wymagają uzyskania odrębnej zgody na wykorzystywanie urządzenia końcowego Użytkownika, stosowanie plików cookies lub przesyłanie informacji handlowych drogą elektroniczną, Administrator uzyskuje taką zgodę zgodnie z obowiązującymi przepisami.
Zgoda może zostać wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Dane przetwarzane na podstawie zgody przechowywane są do czasu jej wycofania albo ustania celu przetwarzania, w zależności od tego, które ze zdarzeń nastąpi wcześniej.
Administrator dokonuje okresowego przeglądu przetwarzanych danych osobowych oraz usuwa lub anonimizuje dane, których dalsze przechowywanie nie jest niezbędne do realizacji celu przetwarzania lub wymagane przepisami prawa.
XII. Odbiorcy danych osobowych
Administrator może ujawniać dane osobowe wyłącznie podmiotom, którym przekazanie danych jest niezbędne do realizacji celów określonych w niniejszej Polityce Prywatności.
Odbiorcami danych mogą być w szczególności:
- a) dostawcy hostingu,
- b) dostawcy infrastruktury IT,
- c) dostawcy platformy sklepowej, w tym Shopify lub WooCommerce,
- d) operatorzy płatności, w szczególności Stripe, PayU, Przelewy24, PayPal oraz Shopify Payments,
- e) firmy kurierskie i operatorzy logistyczni, w szczególności InPost, DPD, DHL, GLS, Furgonetka oraz inni przewoźnicy wykorzystywani przez Administratora,
- f) dostawcy systemów do zarządzania sprzedażą i magazynem, w tym BaseLinker,
- g) dostawcy systemów mailingowych, w tym Klaviyo, Mailchimp lub MailerLite,
- h) dostawcy narzędzi analitycznych, reklamowych i marketingowych,
- i) podmioty świadczące usługi księgowe, podatkowe, audytorskie i prawne,
- j) banki oraz instytucje płatnicze,
- k) organy administracji publicznej oraz inne podmioty uprawnione na podstawie obowiązujących przepisów prawa.
Administrator przekazuje wyłącznie zakres danych niezbędny do wykonania określonej usługi lub realizacji obowiązku prawnego.
Każdy podmiot przetwarzający dane osobowe na zlecenie Administratora zobowiązany jest do zapewnienia odpowiedniego poziomu bezpieczeństwa danych zgodnie z RODO oraz zawartą umową powierzenia przetwarzania danych, jeżeli jest ona wymagana.
Administrator nie sprzedaje danych osobowych Użytkowników ani nie udostępnia ich podmiotom trzecim do ich własnych celów marketingowych, chyba że osoba, której dane dotyczą, wyrazi na to odrębną zgodę lub istnieje odpowiednia podstawa prawna wynikająca z obowiązujących przepisów.
XIII. Powierzenie przetwarzania danych osobowych
Administrator może powierzać przetwarzanie danych osobowych podmiotom świadczącym na jego rzecz usługi niezbędne do prowadzenia Sklepu Internetowego, w zakresie odpowiadającym celom przetwarzania określonym w niniejszej Polityce Prywatności.
Powierzenie przetwarzania danych następuje wyłącznie w przypadkach przewidzianych przepisami RODO oraz wyłącznie podmiotom zapewniającym wdrożenie odpowiednich środków technicznych i organizacyjnych gwarantujących bezpieczeństwo danych osobowych oraz ochronę praw osób, których dane dotyczą.
W przypadku gdy wymagają tego przepisy prawa, Administrator zawiera z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych zgodną z art. 28 RODO.
Podmioty przetwarzające mogą wykonywać na danych osobowych wyłącznie operacje wynikające z zawartej umowy oraz udokumentowanych poleceń Administratora, chyba że obowiązek przetwarzania wynika bezpośrednio z przepisów prawa.
Administrator może korzystać z usług podmiotów świadczących w szczególności:
- a) usługi hostingu oraz utrzymania infrastruktury informatycznej;
- b) usługi utrzymania platformy sklepowej, w tym Shopify lub WooCommerce;
- c) usługi obsługi poczty elektronicznej;
- d) usługi wysyłki newsletterów oraz automatyzacji marketingu, w tym Klaviyo, Mailchimp lub MailerLite;
- e) usługi zarządzania sprzedażą i logistyką, w tym BaseLinker;
- f) usługi analityczne i statystyczne;
- g) usługi księgowe, prawne, doradcze oraz audytorskie;
- h) usługi związane z archiwizacją danych i tworzeniem kopii zapasowych.
Administrator dokonuje okresowej weryfikacji podmiotów przetwarzających pod kątem zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych.
XIV. Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady dane osobowe są przetwarzane na terytorium Europejskiego Obszaru Gospodarczego.
W związku z korzystaniem z usług dostawców technologicznych, usług chmurowych, narzędzi analitycznych, reklamowych, marketingowych oraz społecznościowych dane osobowe mogą zostać przekazane do państw trzecich lub organizacji międzynarodowych.
Przekazanie danych poza Europejski Obszar Gospodarczy następuje wyłącznie wtedy, gdy jest to zgodne z obowiązującymi przepisami RODO.
Jeżeli dane osobowe przekazywane są do państwa, wobec którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, przekazanie odbywa się na podstawie tej decyzji.
W przypadku przekazywania danych do państw, wobec których nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, Administrator stosuje odpowiednie zabezpieczenia przewidziane w rozdziale V RODO, w szczególności:
- a) standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
- b) inne instrumenty dopuszczone przez przepisy RODO.
Jeżeli przekazanie danych następuje do dostawców usług mających siedzibę w Stanach Zjednoczonych, Administrator może korzystać z usług podmiotów uczestniczących w mechanizmie uznanym przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych lub z innych zgodnych z prawem mechanizmów transferu danych.
Na żądanie osoby, której dane dotyczą, Administrator udziela informacji o stosowanych zabezpieczeniach związanych z przekazywaniem danych poza Europejski Obszar Gospodarczy, o ile obowiązek taki wynika z przepisów prawa.
XV. Środki techniczne i organizacyjne
Administrator stosuje środki techniczne i organizacyjne odpowiednie do charakteru, zakresu, kontekstu oraz celów przetwarzania danych osobowych, a także do ryzyka naruszenia praw lub wolności osób fizycznych.
Stosowane środki bezpieczeństwa obejmują w szczególności:
- a) kontrolę dostępu do systemów informatycznych;
- b) stosowanie szyfrowanych połączeń z wykorzystaniem protokołu SSL/TLS;
- c) zabezpieczenia serwerów i baz danych;
- d) systemy uwierzytelniania użytkowników;
- e) tworzenie kopii zapasowych;
- f) rejestrowanie zdarzeń związanych z bezpieczeństwem systemów;
- g) ochronę przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją danych;
- h) regularną aktualizację wykorzystywanego oprogramowania.
Administrator wdraża procedury mające na celu ograniczenie dostępu do danych osobowych wyłącznie do osób posiadających odpowiednie upoważnienie oraz których dostęp jest niezbędny do wykonywania obowiązków służbowych.
W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator podejmuje działania wymagane przepisami RODO, w tym – jeżeli jest to wymagane – dokonuje zgłoszenia naruszenia właściwemu organowi nadzorczemu oraz zawiadamia osoby, których dane dotyczą.
Administrator prowadzi działania mające na celu zapewnienie poufności, integralności, dostępności oraz odporności systemów i usług służących przetwarzaniu danych osobowych.
Zastosowane środki bezpieczeństwa są poddawane okresowym przeglądom oraz dostosowywane do zmian technologicznych, organizacyjnych oraz prawnych.
Administrator uwzględnia zasadę ochrony danych w fazie projektowania oraz domyślnej ochrony danych przy wdrażaniu nowych procesów, funkcjonalności oraz usług związanych z działalnością Sklepu.
XVI. Prawa osób, których dane dotyczą
Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa wynikające z RODO, z zastrzeżeniem ograniczeń przewidzianych w obowiązujących przepisach prawa.
Osoba, której dane dotyczą, ma prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe, a jeżeli ma to miejsce – prawo dostępu do tych danych oraz uzyskania informacji wymaganych przez art. 15 RODO.
Osoba, której dane dotyczą, ma prawo żądać sprostowania danych osobowych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych.
Osoba, której dane dotyczą, ma prawo żądać usunięcia danych osobowych („prawo do bycia zapomnianym”), jeżeli zachodzi jedna z przesłanek określonych w art. 17 RODO, w szczególności gdy:
- a) dane nie są już niezbędne do celów, dla których zostały zebrane;
- b) osoba wycofała zgodę i nie istnieje inna podstawa prawna przetwarzania;
- c) osoba skutecznie wniosła sprzeciw wobec przetwarzania;
- d) dane były przetwarzane niezgodnie z prawem;
- e) usunięcie danych jest wymagane przez obowiązujące przepisy prawa.
Prawo do usunięcia danych nie ma zastosowania w przypadkach określonych w art. 17 ust. 3 RODO, w szczególności gdy dalsze przetwarzanie jest niezbędne do:
- a) wywiązania się z obowiązku prawnego;
- b) ustalenia, dochodzenia lub obrony roszczeń;
- c) wykonania obowiązków wynikających z przepisów podatkowych lub rachunkowych.
Osoba, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania danych osobowych w przypadkach określonych w art. 18 RODO.
W okresie ograniczenia przetwarzania Administrator może przechowywać dane osobowe, jednak wykonywanie innych operacji na danych następuje wyłącznie w przypadkach przewidzianych przepisami RODO.
Osoba, której dane dotyczą, ma prawo do przenoszenia danych osobowych przetwarzanych na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
Administrator przekazuje dane w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, o ile jest to technicznie możliwe.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f RODO.
Po otrzymaniu skutecznego sprzeciwu Administrator zaprzestanie przetwarzania danych osobowych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia albo obrony roszczeń.
Jeżeli dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania.
W przypadku wniesienia sprzeciwu wobec marketingu bezpośredniego Administrator zaprzestanie przetwarzania danych osobowych w tym celu.
Jeżeli podstawą przetwarzania danych osobowych jest zgoda, osoba, której dane dotyczą, ma prawo wycofać zgodę w dowolnym czasie.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Administrator udziela odpowiedzi na żądania osób, których dane dotyczą, bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od dnia otrzymania żądania, chyba że przepisy RODO przewidują możliwość jego przedłużenia.
W przypadku uzasadnionych wątpliwości dotyczących tożsamości osoby składającej żądanie Administrator może zażądać dodatkowych informacji niezbędnych do potwierdzenia jej tożsamości.
XVII. Prawo wniesienia skargi
Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych.
Skarga może zostać wniesiona zgodnie z zasadami określonymi przez Prezesa Urzędu Ochrony Danych Osobowych.
Skorzystanie z prawa wniesienia skargi nie wyłącza możliwości dochodzenia ochrony prawnej przed właściwym sądem.
XVIII. Profilowanie
Administrator może wykorzystywać dane osobowe do działań obejmujących profilowanie w rozumieniu art. 4 pkt 4 RODO.
Profilowanie może polegać w szczególności na analizie:
- a) historii zakupów;
- b) aktywności w Sklepie;
- c) zainteresowania określonymi kategoriami produktów;
- d) skuteczności kampanii marketingowych;
- e) sposobu korzystania ze strony internetowej.
Profilowanie wykorzystywane jest przede wszystkim w celu:
- a) prezentowania produktów odpowiadających zainteresowaniom Użytkownika;
- b) personalizacji treści Sklepu;
- c) dostosowania komunikacji marketingowej;
- d) analizy skuteczności działań reklamowych;
- e) zapobiegania nadużyciom.
Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa, chyba że osoba, której dane dotyczą, zostanie odrębnie poinformowana o takim przetwarzaniu.
Administrator może korzystać z narzędzi analitycznych i reklamowych dostarczanych przez podmioty trzecie, które wykorzystują mechanizmy profilowania zgodnie z własnymi politykami prywatności.
XIX. Zautomatyzowane podejmowanie decyzji
Administrator co do zasady nie podejmuje wobec osób, których dane dotyczą, decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, wywołujących skutki prawne lub w podobny sposób istotnie wpływających na te osoby.
Jeżeli w przyszłości Administrator wdroży rozwiązania obejmujące zautomatyzowane podejmowanie decyzji w przypadkach przewidzianych w art. 22 RODO, osoby, których dane dotyczą, zostaną poinformowane o:
- a) zasadach działania takiego procesu;
- b) znaczeniu i przewidywanych konsekwencjach przetwarzania;
- c) przysługujących im prawach, w tym prawie do uzyskania interwencji człowieka, wyrażenia własnego stanowiska oraz zakwestionowania decyzji.
Narzędzia służące automatycznej personalizacji treści, prezentacji reklam lub rekomendacji produktów nie są traktowane jako zautomatyzowane podejmowanie decyzji wywołujące skutki prawne wobec Użytkownika, o ile nie spełniają przesłanek określonych w art. 22 RODO.
Administrator monitoruje stosowane rozwiązania technologiczne w celu zapewnienia zgodności z obowiązującymi przepisami prawa oraz zasadami ochrony danych osobowych.
W przypadku zmian sposobu przetwarzania danych osobowych wpływających na prawa lub wolności osób, których dane dotyczą, Administrator odpowiednio zaktualizuje niniejszą Politykę Prywatności oraz przekaże wymagane informacje zgodnie z obowiązującymi przepisami prawa.
XX. Konto Klienta
Sklep może umożliwiać Użytkownikom utworzenie indywidualnego Konta Klienta, umożliwiającego korzystanie z dodatkowych funkcjonalności oferowanych przez Administratora.
Założenie Konta Klienta jest dobrowolne, jednak może być niezbędne do korzystania z wybranych usług dostępnych w Sklepie.
W celu utworzenia Konta Klienta Administrator może przetwarzać w szczególności:
- a) imię i nazwisko;
- b) adres poczty elektronicznej;
- c) numer telefonu;
- d) hasło lub dane uwierzytelniające;
- e) zapisane adresy dostawy;
- f) historię zamówień;
- g) informacje dotyczące preferencji zakupowych;
- h) dane dotyczące aktywności w Koncie Klienta.
Dane przetwarzane są w celu:
- a) utworzenia Konta Klienta;
- b) zapewnienia możliwości logowania;
- c) realizacji zamówień;
- d) zapamiętywania ustawień Użytkownika;
- e) umożliwienia śledzenia historii zakupów;
- f) usprawnienia obsługi Klienta;
- g) zapewnienia bezpieczeństwa Konta.
Administrator stosuje odpowiednie środki techniczne mające na celu zabezpieczenie Konta Klienta przed dostępem osób nieuprawnionych.
Użytkownik zobowiązany jest do zachowania poufności danych logowania oraz nieudostępniania ich osobom trzecim.
Administrator może czasowo ograniczyć dostęp do Konta Klienta w przypadku podejrzenia naruszenia bezpieczeństwa, prób nieuprawnionego dostępu lub innych działań mogących zagrażać bezpieczeństwu danych.
Usunięcie Konta Klienta nie powoduje automatycznego usunięcia danych, których dalsze przechowywanie jest wymagane przepisami prawa lub niezbędne do ustalenia, dochodzenia bądź obrony roszczeń.
XXI. Składanie i realizacja zamówień
W związku ze złożeniem zamówienia Administrator przetwarza dane osobowe niezbędne do zawarcia i wykonania umowy sprzedaży.
Zakres przetwarzanych danych może obejmować:
- a) imię i nazwisko;
- b) nazwę przedsiębiorcy;
- c) NIP;
- d) adres dostawy;
- e) adres rozliczeniowy;
- f) adres poczty elektronicznej;
- g) numer telefonu;
- h) informacje dotyczące zamawianych produktów;
- i) sposób płatności;
- j) sposób dostawy;
- k) informacje dotyczące realizacji zamówienia.
W przypadku zamówienia produktu personalizowanego Administrator przetwarza również dane niezbędne do wykonania personalizacji zgodnie z dyspozycją Klienta.
Dane osobowe mogą zostać przekazane operatorowi płatności, przewoźnikowi, podmiotowi obsługującemu magazyn, system sprzedażowy lub innym podmiotom uczestniczącym w realizacji zamówienia wyłącznie w zakresie niezbędnym do wykonania umowy.
Administrator może kontaktować się z Klientem w sprawach związanych z realizacją zamówienia za pośrednictwem poczty elektronicznej, telefonu, wiadomości SMS lub innych środków komunikacji wskazanych przez Klienta.
Informacje dotyczące statusu zamówienia mogą być udostępniane również za pośrednictwem Konta Klienta lub wiadomości automatycznych generowanych przez system sprzedażowy.
XXII. Płatności online
Sklep może udostępniać różne metody płatności elektronicznych obsługiwane przez zewnętrznych operatorów płatności.
Administrator może korzystać w szczególności z usług:
- a) Stripe;
- b) PayU;
- c) Przelewy24;
- d) PayPal;
- e) Shopify Payments;
- f) innych operatorów płatności wdrożonych w Sklepie.
Dane osobowe przekazywane operatorom płatności obejmują wyłącznie informacje niezbędne do realizacji płatności oraz identyfikacji transakcji.
Operatorzy płatności mogą działać jako odrębni administratorzy danych osobowych w zakresie związanym z realizacją usług płatniczych oraz wykonywaniem obowiązków wynikających z przepisów prawa.
Administrator nie przechowuje pełnych danych kart płatniczych, jeżeli ich przetwarzanie odbywa się bezpośrednio przez certyfikowanego operatora płatności.
XXIV. Powiadomienia o dostępności produktów
Sklep może umożliwiać zapisanie się na powiadomienie o ponownej dostępności produktu.
W celu realizacji tej usługi Administrator przetwarza adres poczty elektronicznej lub inne dane kontaktowe wskazane przez Użytkownika.
Dane przetwarzane są wyłącznie do momentu wysłania informacji o dostępności produktu albo wcześniejszego wycofania zgody przez Użytkownika.
Powiadomienie o dostępności produktu nie stanowi newslettera ani zgody na otrzymywanie innych informacji marketingowych, chyba że Użytkownik wyrazi odrębną zgodę.
XXV. Formularz kontaktowy
Administrator umożliwia kontakt za pośrednictwem formularza kontaktowego oraz innych kanałów komunikacji.
Dane przekazane za pośrednictwem formularza kontaktowego wykorzystywane są wyłącznie w celu udzielenia odpowiedzi, obsługi zgłoszenia lub prowadzenia dalszej korespondencji związanej z przedstawioną sprawą.
Administrator może przetwarzać w szczególności:
- a) imię i nazwisko;
- b) adres poczty elektronicznej;
- c) numer telefonu;
- d) nazwę przedsiębiorcy;
- e) treść wiadomości;
- f) dane dobrowolnie przekazane przez Użytkownika.
Administrator może przechowywać historię korespondencji w zakresie niezbędnym do zapewnienia ciągłości obsługi, wykazania przebiegu komunikacji oraz ustalenia, dochodzenia lub obrony roszczeń.
Korzystając z formularza kontaktowego Użytkownik powinien przekazywać wyłącznie dane niezbędne do rozpatrzenia sprawy oraz powstrzymać się od przekazywania danych osób trzecich bez odpowiedniej podstawy prawnej.
XXVI. Reklamacje, rękojmia oraz realizacja uprawnień posprzedażowych
Administrator przetwarza dane osobowe w związku z rozpatrywaniem reklamacji dotyczących produktów oraz usług świadczonych drogą elektroniczną.
Dane osobowe przetwarzane są również w celu wykonania obowiązków wynikających z przepisów dotyczących odpowiedzialności sprzedawcy za zgodność towaru z umową, rękojmi, gwarancji, jeżeli została udzielona, oraz innych obowiązków wynikających z przepisów prawa.
Zakres przetwarzanych danych może obejmować w szczególności:
- a) imię i nazwisko;
- b) nazwę przedsiębiorcy;
- c) adres korespondencyjny;
- d) adres poczty elektronicznej;
- e) numer telefonu;
- f) numer zamówienia;
- g) dane dotyczące zakupionych produktów;
- h) opis zgłaszanej niezgodności, wady lub reklamacji;
- i) dokumentację fotograficzną lub filmową przekazaną przez Klienta;
- j) korespondencję prowadzoną w toku rozpatrywania reklamacji.
Dane osobowe przetwarzane są przez okres niezbędny do rozpatrzenia reklamacji, a następnie przez okres wynikający z obowiązujących przepisów prawa oraz terminów przedawnienia roszczeń.
Administrator może kontaktować się z Klientem w celu uzupełnienia informacji niezbędnych do rozpatrzenia reklamacji.
Dane osobowe mogą zostać przekazane podmiotom uczestniczącym w procesie rozpatrywania reklamacji, w szczególności producentom, importerom, laboratoriom badawczym, serwisom technicznym, przewoźnikom lub kancelariom prawnym, wyłącznie w zakresie niezbędnym do realizacji danego celu.
XXVII. Zwroty i odstąpienie od umowy
Administrator przetwarza dane osobowe również w związku z realizacją prawa odstąpienia od umowy zawartej na odległość oraz obsługą zwrotów produktów.
Dane osobowe przetwarzane są w celu:
- a) przyjęcia oświadczenia o odstąpieniu od umowy;
- b) identyfikacji zamówienia;
- c) organizacji zwrotu towaru;
- d) dokonania zwrotu płatności;
- e) wykonania obowiązków wynikających z przepisów prawa.
Zakres przetwarzanych danych ograniczony jest do danych niezbędnych do prawidłowej realizacji procedury zwrotu.
W przypadku produktów personalizowanych Administrator może przetwarzać dodatkowe informacje niezbędne do ustalenia, czy produkt został wykonany zgodnie z indywidualnym zamówieniem Klienta oraz czy przysługuje ustawowe prawo odstąpienia od umowy.
Dane dotyczące zwrotów przechowywane są przez okres wynikający z obowiązujących przepisów prawa podatkowego, rachunkowego oraz cywilnego.
XXVIII. Opinie o produktach i Sklepie
Administrator może umożliwiać publikowanie opinii dotyczących produktów oraz funkcjonowania Sklepu.
Dodanie opinii jest dobrowolne.
Administrator może przetwarzać dane obejmujące:
- a) imię lub pseudonim;
- b) treść opinii;
- c) ocenę produktu;
- d) datę dodania opinii;
- e) informacje potwierdzające dokonanie zakupu, jeżeli system opinii przewiduje ich weryfikację.
Administrator może moderować opinie wyłącznie w zakresie niezbędnym do zapewnienia zgodności z przepisami prawa, Regulaminem Sklepu oraz zasadami współżycia społecznego.
Administrator nie ingeruje w treść opinii w sposób prowadzący do zniekształcenia rzeczywistej oceny produktów.
Opinie mogą być publikowane wyłącznie po ich wcześniejszej weryfikacji pod kątem zgodności z obowiązującymi przepisami prawa, ochrony dóbr osobistych oraz bezpieczeństwa użytkowników.
Administrator może oznaczać opinie jako pochodzące od osób, które dokonały zakupu produktu, jeżeli stosowany system umożliwia taką weryfikację.
Dane zawarte w opiniach mogą być przechowywane przez okres publikacji opinii lub do czasu zgłoszenia skutecznego żądania ich usunięcia, z uwzględnieniem obowiązujących przepisów prawa.
XXIX. Zewnętrzne systemy opinii
Administrator może korzystać z usług zewnętrznych dostawców systemów opinii, recenzji oraz badania satysfakcji klientów.
W szczególności Administrator może korzystać z następujących usług:
- a) TrustMate;
- b) Trusted Shops;
- c) Google Customer Reviews;
- d) innych systemów opinii wdrożonych w przyszłości.
W celu umożliwienia wystawienia opinii Administrator może przekazać dostawcy systemu opinii dane niezbędne do wysłania zaproszenia do oceny zakupów, obejmujące w szczególności:
- a) imię;
- b) adres poczty elektronicznej;
- c) numer zamówienia;
- d) datę zakupu;
- e) informacje dotyczące zakupionych produktów.
Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji usługi badania satysfakcji klienta lub publikacji opinii.
Dostawcy systemów opinii mogą działać jako odrębni administratorzy danych osobowych zgodnie z własnymi regulaminami oraz politykami prywatności.
Administrator zachęca do zapoznania się z politykami prywatności poszczególnych dostawców usług opinii przed skorzystaniem z ich funkcjonalności.
XXX. Obsługa klienta
Administrator prowadzi obsługę Klienta za pośrednictwem poczty elektronicznej, telefonu, formularza kontaktowego, mediów społecznościowych oraz innych kanałów komunikacji udostępnionych przez Sklep.
Dane osobowe przetwarzane są w celu:
- a) udzielania odpowiedzi na pytania;
- b) obsługi zamówień;
- c) rozwiązywania problemów technicznych;
- d) udzielania informacji dotyczących produktów;
- e) zapewnienia wysokiej jakości obsługi klienta.
Administrator może prowadzić wewnętrzną dokumentację zgłoszeń klientów w celu zapewnienia ciągłości obsługi oraz poprawy jakości świadczonych usług.
Dane osobowe zawarte w zgłoszeniach klientów mogą być udostępniane wyłącznie pracownikom lub współpracownikom Administratora oraz podmiotom przetwarzającym dane, których udział jest niezbędny do rozwiązania zgłoszonej sprawy.
Administrator może wykorzystywać informacje pochodzące ze zgłoszeń klientów do analiz statystycznych oraz doskonalenia procesów obsługi, przy czym analizy te prowadzone są w sposób możliwie ograniczający identyfikację konkretnych osób.
Obsługa klienta może być wspierana przez systemy informatyczne służące do zarządzania zgłoszeniami, komunikacją oraz historią kontaktu z Klientem. Dane przetwarzane w takich systemach podlegają ochronie zgodnie z wymaganiami RODO oraz niniejszą Polityką Prywatności.
XXXI. Profile Administratora w mediach społecznościowych
Administrator prowadzi oficjalne profile marki oraz Sklepu w mediach społecznościowych w celu promocji produktów, budowania społeczności, prowadzenia komunikacji z użytkownikami oraz informowania o działalności Sklepu.
Administrator może prowadzić profile w szczególności w serwisach:
- a) Facebook;
- b) Instagram;
- c) TikTok;
- d) YouTube;
- e) LinkedIn;
- f) Pinterest;
- g) X (dawniej Twitter);
- h) innych serwisach społecznościowych uruchomionych w przyszłości.
Korzystanie z profili społecznościowych jest dobrowolne.
Administrator przetwarza dane osób kontaktujących się za pośrednictwem mediów społecznościowych w zakresie niezbędnym do prowadzenia komunikacji, udzielania odpowiedzi na wiadomości, publikowania komentarzy oraz prowadzenia działań marketingowych.
Administrator oraz dostawca danego serwisu społecznościowego mogą być odrębnymi administratorami danych osobowych lub – w przypadkach wynikających z przepisów prawa i charakteru danej usługi – współadministratorami danych w zakresie statystyk, analityki lub funkcjonalności udostępnianych przez operatora serwisu.
Dane osobowe publikowane przez użytkowników w mediach społecznościowych są przetwarzane zgodnie z ustawieniami prywatności wybranymi przez użytkownika oraz regulaminami właściwych serwisów.
Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych osobowych stosowane przez operatorów mediów społecznościowych.
XXXII. Narzędzia analityczne
Administrator może korzystać z narzędzi analitycznych umożliwiających analizowanie sposobu korzystania ze Sklepu, poprawę jego funkcjonalności, ocenę skuteczności działań marketingowych oraz zwiększenie bezpieczeństwa.
Administrator może korzystać w szczególności z następujących narzędzi:
- a) Google Analytics 4;
- b) Google Tag Manager;
- c) Microsoft Clarity;
- d) Hotjar;
- e) innych narzędzi analitycznych wdrożonych w przyszłości.
Narzędzia analityczne mogą gromadzić informacje dotyczące między innymi:
- a) liczby odwiedzin;
- b) źródeł ruchu;
- c) czasu spędzonego w Sklepie;
- d) odwiedzanych podstron;
- e) kliknięć;
- f) przewijania strony;
- g) rodzaju urządzenia;
- h) systemu operacyjnego;
- i) przeglądarki internetowej;
- j) przybliżonej lokalizacji wynikającej z adresu IP;
- k) identyfikatorów cookies.
Administrator wykorzystuje dane analityczne przede wszystkim do:
- a) poprawy jakości świadczonych usług;
- b) optymalizacji działania Sklepu;
- c) identyfikowania błędów technicznych;
- d) analizy zachowań użytkowników;
- e) tworzenia raportów statystycznych;
- f) planowania rozwoju funkcjonalności Sklepu.
W zakresie wymaganym przepisami prawa narzędzia analityczne aktywowane są po uzyskaniu odpowiedniej zgody użytkownika wyrażonej za pośrednictwem platformy zarządzania zgodami (Consent Management Platform) lub innego mechanizmu stosowanego przez Administratora.
XXXIII. Google Tag Manager
Administrator może korzystać z Google Tag Manager jako narzędzia służącego do zarządzania kodami śledzącymi oraz integracjami wykorzystywanymi w Sklepie.
Google Tag Manager samodzielnie nie służy zasadniczo do przechowywania danych osobowych, jednak umożliwia uruchamianie innych narzędzi analitycznych, reklamowych lub marketingowych.
Funkcjonowanie poszczególnych tagów zależy od konfiguracji wdrożonej przez Administratora oraz zgód udzielonych przez użytkownika.
XXXIV. Reklama internetowa i remarketing
Administrator może prowadzić działania marketingowe oraz remarketingowe z wykorzystaniem technologii dostarczanych przez podmioty trzecie.
W szczególności Administrator może korzystać z:
- a) Google Ads;
- b) Meta Pixel;
- c) Meta Conversions API;
- d) TikTok Pixel;
- e) innych narzędzi reklamowych wdrożonych w przyszłości.
Narzędzia reklamowe mogą wykorzystywać pliki cookies, identyfikatory reklamowe, identyfikatory urządzeń lub podobne technologie do pomiaru skuteczności kampanii reklamowych.
Administrator może analizować skuteczność kampanii poprzez pomiar konwersji, liczby zakupów, wartości zamówień, źródeł ruchu oraz skuteczności poszczególnych reklam.
W zakresie wymaganym przepisami prawa korzystanie z technologii marketingowych odbywa się po uzyskaniu stosownej zgody użytkownika.
Użytkownik może w każdym czasie zmienić ustawienia zgód marketingowych lub wycofać udzieloną zgodę.
XXXV. Meta Pixel i Meta Conversions API
Administrator może korzystać z technologii Meta Pixel oraz Meta Conversions API w celu:
- a) pomiaru skuteczności kampanii reklamowych;
- b) tworzenia grup odbiorców;
- c) remarketingu;
- d) optymalizacji reklam;
- e) analizy konwersji.
Dane przetwarzane z wykorzystaniem tych technologii mogą obejmować informacje dotyczące aktywności użytkownika w Sklepie, wykonanych działań, odwiedzonych podstron oraz dokonanych zakupów.
Zakres przekazywanych danych ograniczany jest do informacji niezbędnych do realizacji wskazanych celów.
XXXVI. TikTok Pixel
Administrator może korzystać z TikTok Pixel w celu prowadzenia kampanii reklamowych, pomiaru skuteczności reklam oraz remarketingu.
Dane zbierane za pośrednictwem TikTok Pixel mogą obejmować informacje o aktywności użytkownika w Sklepie oraz wykonanych zdarzeniach, takich jak wyświetlenie produktu, dodanie produktu do koszyka lub dokonanie zakupu.
XXXVII. Microsoft Clarity oraz Hotjar
Administrator może korzystać z narzędzi Microsoft Clarity oraz Hotjar w celu analizy sposobu korzystania ze Sklepu.
Narzędzia te mogą umożliwiać tworzenie anonimowych map cieplnych, analizę sposobu poruszania się użytkowników po stronie internetowej, identyfikację problemów technicznych oraz ocenę użyteczności Sklepu.
Administrator wykorzystuje dane uzyskane z tych narzędzi wyłącznie do poprawy funkcjonalności Sklepu oraz jakości świadczonych usług.
Jeżeli przepisy prawa wymagają uzyskania zgody na korzystanie z takich narzędzi, Administrator uzyskuje ją przed rozpoczęciem przetwarzania danych.
XXXIX. Logi serwera
W związku z korzystaniem ze Sklepu Administrator automatycznie gromadzi informacje przesyłane przez przeglądarkę internetową lub urządzenie końcowe użytkownika do serwera.
Dane zapisywane w logach serwera mogą obejmować w szczególności:
- a) adres IP;
- b) datę i godzinę żądania;
- c) adres URL żądania;
- d) metodę żądania HTTP;
- e) kod odpowiedzi serwera;
- f) wielkość przesyłanych danych;
- g) informacje o przeglądarce internetowej;
- h) informacje o systemie operacyjnym;
- i) identyfikator sesji;
- j) informacje o błędach technicznych.
Dane zawarte w logach serwera wykorzystywane są wyłącznie w celach:
- a) zapewnienia bezpieczeństwa systemów informatycznych;
- b) wykrywania prób nieuprawnionego dostępu;
- c) diagnozowania błędów;
- d) administrowania serwerami;
- e) zapewnienia ciągłości działania Sklepu;
- f) ustalania, dochodzenia lub obrony roszczeń.
Dane zgromadzone w logach serwera nie są wykorzystywane do identyfikowania użytkowników w innych celach niż wskazane powyżej, chyba że obowiązek taki wynika z przepisów prawa.
XL. Komunikacja elektroniczna
Administrator może kontaktować się z użytkownikami za pomocą poczty elektronicznej, wiadomości SMS, połączeń telefonicznych, komunikatorów internetowych lub innych środków komunikacji elektronicznej, jeżeli posiada odpowiednią podstawę prawną.
W przypadku przesyłania informacji handlowych lub prowadzenia marketingu bezpośredniego Administrator przestrzega obowiązujących przepisów dotyczących komunikacji elektronicznej oraz uzyskuje wymagane zgody, jeżeli są one konieczne.
Administrator prowadzi ewidencję udzielonych zgód marketingowych oraz umożliwia ich łatwe wycofanie.
Wycofanie zgody nie wpływa na możliwość otrzymywania wiadomości związanych z realizacją umowy, obsługą zamówienia, reklamacją, zwrotem lub innymi obowiązkami wynikającymi z przepisów prawa.
XLI. Bezpieczeństwo teleinformatyczne
Administrator podejmuje działania mające na celu zapewnienie wysokiego poziomu bezpieczeństwa systemów wykorzystywanych do przetwarzania danych osobowych.
W szczególności Administrator:
- a) stosuje aktualne wersje oprogramowania;
- b) monitoruje bezpieczeństwo infrastruktury;
- c) ogranicza dostęp do danych wyłącznie do osób upoważnionych;
- d) stosuje rozwiązania chroniące przed nieautoryzowanym dostępem;
- e) wykonuje kopie zapasowe;
- f) prowadzi okresowe testy bezpieczeństwa;
- g) monitoruje wykryte podatności.
Administrator podejmuje działania organizacyjne mające na celu ograniczenie ryzyka przypadkowego lub bezprawnego zniszczenia, utraty, zmodyfikowania, ujawnienia albo nieuprawnionego dostępu do danych osobowych.
W przypadku korzystania z usług dostawców zewnętrznych Administrator dokonuje ich doboru z uwzględnieniem poziomu bezpieczeństwa oferowanych usług.
XLII. Dane osób niepełnoletnich
Sklep nie jest kierowany do dzieci poniżej 16. roku życia.
Administrator nie gromadzi świadomie danych osobowych dzieci bez odpowiedniej podstawy prawnej.
Jeżeli Administrator uzyska wiarygodną informację, że dane dziecka zostały przekazane z naruszeniem obowiązujących przepisów prawa, podejmie działania zmierzające do ich niezwłocznego usunięcia lub ograniczenia przetwarzania.
XLIII. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku:
- a) zmiany przepisów prawa;
- b) wydania nowych wytycznych organów nadzorczych;
- c) zmiany sposobu funkcjonowania Sklepu;
- d) wdrożenia nowych usług lub funkcjonalności;
- e) wdrożenia nowych narzędzi analitycznych, marketingowych lub płatniczych;
- f) zmian organizacyjnych lub technologicznych wpływających na sposób przetwarzania danych osobowych.
Zmiany Polityki Prywatności nie ograniczają praw osób, których dane dotyczą, wynikających z obowiązujących przepisów prawa.
Aktualna wersja Polityki Prywatności publikowana jest każdorazowo na stronie internetowej Sklepu.
W przypadku gdy wymagają tego przepisy prawa, Administrator poinformuje użytkowników o zmianach w sposób odpowiedni do charakteru wprowadzanych zmian.
Data obowiązywania aktualnej wersji Polityki Prywatności wskazywana jest w jej treści.
XLIV. Kontakt w sprawach ochrony danych osobowych
We wszystkich sprawach dotyczących przetwarzania danych osobowych, wykonywania praw wynikających z RODO lub niniejszej Polityki Prywatności można kontaktować się z Administratorem:
Administrator danych:
RATEL WRESTLING KAMIL BARŁOWSKI
Adres siedziby: UL.CYPRYSOWA 4, 35-100 RZESZÓW
Adres korespondencyjny: UL.CYPRYSOWA 4, 35-100 RZESZÓW
NIP: 8133922240
REGON: 529834000
Adres e-mail: kamil@ratelwrestling.com
Telefon: +48 695 031 552
Kontakt w sprawach ochrony danych: kamil@ratelwrestling.com
Inspektor Ochrony Danych (jeżeli został powołany):
XLV. Postanowienia końcowe
Niniejsza Polityka Prywatności obowiązuje od dnia jej opublikowania na stronie internetowej www.ratelwrestling.com.
W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają powszechnie obowiązujące przepisy prawa, w szczególności Rozporządzenie (UE) 2016/679 (RODO), ustawa o ochronie danych osobowych, przepisy regulujące świadczenie usług drogą elektroniczną, przepisy dotyczące komunikacji elektronicznej oraz inne właściwe przepisy prawa polskiego i Unii Europejskiej.
Jeżeli którekolwiek z postanowień niniejszej Polityki Prywatności okaże się nieważne lub bezskuteczne, nie wpływa to na ważność i skuteczność pozostałych postanowień.
Niniejsza Polityka Prywatności stanowi integralny dokument regulujący zasady przetwarzania danych osobowych w związku z korzystaniem ze Sklepu Internetowego oraz usług świadczonych przez Administratora.
Administrator dokłada należytej staranności, aby treść niniejszej Polityki Prywatności pozostawała zgodna z aktualnym stanem prawnym oraz rzeczywistym sposobem przetwarzania danych osobowych. W przypadku wdrożenia nowych funkcjonalności lub usług wymagających rozszerzenia obowiązków informacyjnych, Polityka Prywatności zostanie odpowiednio zaktualizowana.
