Polityka prywatności

1. Zakres stosowania

Niniejsza polityka opisuje zasady gromadzenia oraz przetwarzania danych osobowych w kontekście korzystania z serwisu. Dotyczy to zarówno standardowego przeglądania strony, jak i działań związanych z realizacją zamówień oraz obsługą posprzedażową.

Zakres obejmuje w szczególności:

• korzystanie z funkcjonalności strony i nawigację między podstronami

• składanie zamówień, realizację płatności oraz dostawę

• kontakt z obsługą oraz procedury zwrotów, wymian i reklamacji

• komunikację związaną z realizacją usług

Osoby poniżej 16 roku życia powinny korzystać z serwisu za zgodą opiekuna lub przy jego udziale.

2. Kategorie gromadzonych danych

W zależności od sposobu korzystania z serwisu, mogą być przetwarzane różne typy danych – zarówno przekazywane bezpośrednio, jak i zbierane automatycznie.

Dane podawane przez użytkownika:

• imię i nazwisko, dane kontaktowe

• adres dostawy oraz dane rozliczeniowe

• informacje związane z zamówieniem i płatnością

• zgłoszenia dotyczące obsługi posprzedażowej

Dane zbierane automatycznie:

• identyfikatory techniczne, takie jak adres IP czy typ przeglądarki

• sposób korzystania z serwisu, w tym ścieżki nawigacji i czas aktywności

• pliki cookie i podobne technologie, stosowane po uzyskaniu zgody

3. Cele przetwarzania danych

Zebrane informacje wykorzystywane są w zakresie niezbędnym do zapewnienia funkcjonowania serwisu oraz realizacji zamówień.

Przetwarzanie obejmuje m.in.:

• obsługę zamówienia, weryfikację płatności i organizację dostawy

• wsparcie użytkownika w ramach obsługi posprzedażowej

• przekazywanie informacji związanych z realizacją usług

• wypełnianie obowiązków prawnych, w tym podatkowych i księgowych

• analizę działania strony oraz zwiększanie jej bezpieczeństwa

Dane nie są wykorzystywane do działań marketingowych ani profilowania bez wyraźnej zgody użytkownika.

4. Pliki cookie i technologie pokrewne

Serwis może wykorzystywać pliki cookie w celu zapewnienia jego prawidłowego działania oraz poprawy jakości usług. Zakres ich użycia zależy od ustawień użytkownika.

Funkcje realizowane przy użyciu cookie:

• elementy niezbędne do działania strony, np. koszyk czy logowanie

• zapamiętywanie preferencji, takich jak język lub układ interfejsu

• analiza statystyczna, oparta na danych zbiorczych

• dodatkowe funkcje dostępne po wyrażeniu zgody

Zarządzanie ustawieniami możliwe jest poprzez przeglądarkę:

• Chrome – ustawienia prywatności i danych witryn

• Firefox – ustawienia historii i prywatności

• Safari – preferencje prywatności

Ograniczenie plików cookie może wpłynąć na działanie wybranych funkcji.

5. Środki ochrony danych

Stosowane są rozwiązania techniczne i organizacyjne mające na celu ograniczenie ryzyka nieuprawnionego dostępu do danych.

W praktyce obejmuje to:

• szyfrowanie transmisji przy użyciu TLS/SSL

• przechowywanie danych w środowisku z kontrolą dostępu

• okresowe kontrole bezpieczeństwa oraz analiza ryzyka

• szkolenia dotyczące ochrony danych dla osób zaangażowanych w ich przetwarzanie

6. Udostępnianie danych i transfer poza EOG

W określonych sytuacjach dane mogą być przekazywane podmiotom wspierającym realizację usług, wyłącznie w niezbędnym zakresie.

Dotyczy to głównie:

• operatorów płatności

• firm logistycznych i dostawczych

• dostawców usług technicznych

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy stosowane są mechanizmy zgodne z GDPR, takie jak standardowe klauzule umowne.

7. Okres przechowywania danych

Dane osobowe przechowywane są przez czas odpowiadający celowi ich przetwarzania oraz wymaganiom prawnym.

Przykładowo:

• dokumentacja związana z zamówieniami może być przechowywana przez kilka lat w związku z obowiązkami podatkowymi

• zgłoszenia serwisowe przechowywane są przez okres niezbędny do ich obsługi

Po upływie odpowiedniego czasu dane są usuwane lub anonimizowane.

8. Incydenty bezpieczeństwa

W przypadku zdarzeń mogących wpływać na bezpieczeństwo danych podejmowane są działania zgodne z przepisami.

Może to obejmować:

• zgłoszenie incydentu do właściwego organu nadzorczego, np. Urząd Ochrony Danych Osobowych

• poinformowanie użytkowników, jeśli wymaga tego sytuacja

9. Prawa użytkownika (GDPR)

Osoby, których dane dotyczą, mają określone uprawnienia wynikające z GDPR.

Zakres praw obejmuje m.in.:

• dostęp do danych oraz uzyskanie ich kopii

• sprostowanie nieprawidłowych informacji

• żądanie usunięcia danych w określonych przypadkach

• ograniczenie lub sprzeciw wobec przetwarzania

• przenoszenie danych

• cofnięcie zgody w dowolnym momencie

Wnioski można składać poprzez dostępne kanały kontaktowe wskazane w serwisie.

10. Podstawa prawna przetwarzania

Przetwarzanie danych odbywa się na podstawie różnych przesłanek prawnych, w zależności od kontekstu.

Najczęściej są to:

• realizacja umowy, w tym obsługa zamówień i dostaw

• obowiązki wynikające z przepisów prawa

• zgoda użytkownika, np. w zakresie dodatkowych funkcji

• uzasadniony interes związany z bezpieczeństwem i funkcjonowaniem serwisu

11. Dane osób niepełnoletnich

Serwis nie jest kierowany do osób poniżej 16 roku życia.

• dane takich osób nie są zbierane w sposób zamierzony

• w przypadku ich pozyskania mogą zostać usunięte po weryfikacji

• opiekun ma możliwość zgłoszenia żądania w imieniu nieletniego

12. Aktualizacje dokumentu

Treść polityki może ulegać zmianom w związku z aktualizacją przepisów lub sposobu świadczenia usług.

• zmiany publikowane są na tej stronie

• dalsze korzystanie z serwisu oznacza zapoznanie się z aktualną wersją

13. Kontakt

W przypadku pytań dotyczących zasad przetwarzania danych lub treści niniejszego dokumentu możliwy jest kontakt za pośrednictwem formularza kontaktowego lub innych kanałów udostępnionych w serwisie.