Політика конфіденційності

 

1. Administrator danych osobowych

 

Administratorem danych osobowych jest ,,GOSJA" Małgorzata Jasińska, z siedzibą w ul. Leonarda 13/17, 97-300 Piotrków Trybunalski, PL wpisana do CEIDG, NIP: 7711349953, REGON: 590917879.

Kontakt z administratorem: kontakt_butikkama_1317@wp.pl, adres korespondencyjny: ul.Leonarda 13/17, 97-300 Piotrków Trybunalski.

 

2. Cele i podstawy przetwarzania danych

 

Dane osobowe są przetwarzane w następujących celach:

 

  1. Realizacja zamówień i obsługa sprzedaży – art. 6 ust. 1 lit. b RODO.

  2. Obsługa konta klienta – art. 6 ust. 1 lit. b RODO.

  3. Obsługa płatności (PayU, Przelewy24) – art. 6 ust. 1 lit. b RODO.

  4. Dostawa towarów przez firmy kurierskie i pocztowe – art. 6 ust. 1 lit. b RODO.

  5. Obsługa reklamacji, zwrotów i obowiązków podatkowych – art. 6 ust. 1 lit. c RODO.

  6. Newsletter (informacje handlowe) – na podstawie zgody, art. 6 ust. 1 lit. a RODO.

  7. Marketing i reklama (Facebook Ads, Instagram Ads, Google Ads) – art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes).

  8. Analiza statystyczna i poprawa działania serwisu (Google Analytics, cookies) – art. 6 ust. 1 lit. f RODO.

  9. Zapewnienie bezpieczeństwa serwisu i przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. f RODO.

 

3. Kategorie danych

Przetwarzamy m.in.:

  • dane identyfikacyjne: imię, nazwisko, login,

  • dane kontaktowe: e-mail, numer telefonu, adres dostawy,

  • dane dotyczące płatności (za pośrednictwem PayU, Przelewy24),

  • dane o aktywności w sklepie (historia zamówień, preferencje),

  • dane związane z newsletterem (adres e-mail),

  • dane związane z marketingiem i analityką online (adres IP, cookies, identyfikatory reklamowe).

 

 

 

4. Odbiorcy danych


Dane mogą być przekazywane:

 

  • firmom kurierskim i pocztowym (np. InPost, DPD, Poczta Polska),

  • operatorom płatności: PayU S.A. oraz PayPro S.A. (Przelewy24),

  • dostawcom systemów IT i hostingu sklepu,

  • podmiotom świadczącym usługi newslettera i e-mail marketingu,

  • Meta Platforms Ireland Ltd. (Facebook, Instagram – reklamy),

  • Google Ireland Limited (Google Ads, Google Analytics),

  • Shopify International Ltd. (Irlandia) oraz Shopify Inc. (Kanada) – dostawca platformy sklepu,

  • biuru rachunkowemu,

  • organom uprawnionym na mocy przepisów prawa.

 

 

5. Shopify jako dostawca platformy

 

  1. Sklep działa w oparciu o platformę Shopify, dostarczaną przez Shopify International Ltd. (Irlandia) oraz Shopify Inc. (Kanada).

  2. W związku z tym dane osobowe klientów mogą być przechowywane na serwerach poza Europejskim Obszarem Gospodarczym (EOG), m.in. w Kanadzie i USA.

  3. Kanada posiada decyzję Komisji Europejskiej o adekwatności ochrony danych. W przypadku przekazywania danych do USA Shopify stosuje Standardowe Klauzule Umowne UE.

  4. Szczegóły dotyczące ochrony danych przez Shopify dostępne są tutaj: https://www.shopify.com/legal/privacy.

 

 

 

6. Newsletter

 

  1. Użytkownik może zapisać się na newsletter, podając adres e-mail.

  2. Podstawą prawną przetwarzania danych jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

  3. Zgoda może być wycofana w dowolnym momencie – poprzez link w wiadomości lub kontakt z administratorem.

 

 

7. Marketing i reklamy (Facebook, Instagram, Google)

 

  1. Sklep korzysta z narzędzi reklamowych Facebook Ads, Instagram Ads oraz Google Ads.

  2. Dane (np. cookies, adres IP, identyfikatory urządzeń) mogą być przekazywane do Meta Platforms Ireland Ltd. oraz Google Ireland Limited.

  3. W niektórych przypadkach dane mogą być przekazywane poza EOG (np. do USA) – na podstawie standardowych klauzul umownych UE.

  4. Podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) lub uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

 

 

8. Google Analytics

 

  1. Sklep korzysta z Google Analytics do analizy ruchu na stronie i tworzenia statystyk.

  2. Google Analytics zbiera anonimowe informacje o odwiedzinach (np. źródło ruchu, czas wizyty, kliknięcia).

  3. Dane mogą być przekazywane poza EOG (do USA) – na podstawie standardowych klauzul umownych UE.

  4. Użytkownik może zablokować zbieranie danych przez Google Analytics, instalując dodatek do przeglądarki:

    https://tools.google.com/dlpage/gaoptout.

 

 

9. Okres przechowywania danych

 

  • dane związane z zamówieniami – do upływu okresu przedawnienia roszczeń,

  • dokumentacja księgowa – 5 lat od końca roku podatkowego,

  • dane przetwarzane na podstawie zgody (newsletter, marketing) – do momentu jej wycofania,

  • dane statystyczne (Google Analytics) – zgodnie z ustawieniami narzędzia, maksymalnie 26 miesięcy.

 

 

10. Prawa użytkowników

 

Każdy użytkownik ma prawo do:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia danych („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu wobec przetwarzania,

  • cofnięcia zgody w dowolnym momencie.

 

 

11. Prawo do skargi

 

Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

 

12. Polityka Cookies

 

  1. Sklep korzysta z plików cookies w celach:

    • zapewnienia prawidłowego działania strony,

    • zapamiętywania preferencji użytkownika,

    • prowadzenia statystyk (Google Analytics),

    • działań marketingowych (Facebook Pixel, Google Ads, cookies Shopify).

     

  2. Pliki cookies to niewielkie informacje tekstowe przechowywane w urządzeniu końcowym użytkownika.

  3. W ramach sklepu stosowane są:
    • cookies sesyjne (tymczasowe, usuwane po zamknięciu przeglądarki),

    • cookies stałe (przechowywane przez określony czas lub do ich usunięcia),

    • cookies Shopify (niezbędne do prawidłowego działania platformy).

  5. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce.

  6. Ograniczenie stosowania cookies może wpłynąć na funkcjonalność sklepu.

 

13. Zabezpieczenia

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed utratą, dostępem osób nieuprawnionych czy nieuprawnionym ujawnieniem.

 

14. Postanowienia końcowe

 

  1. Administrator może wprowadzać zmiany w niniejszej Polityce, publikując je na stronie sklepu.

  2. W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego i RODO.

 

15. Zmiany w niniejszej Polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w naszych praktykach lub z innych powodów operacyjnych, prawnych czy regulacyjnych. Opublikujemy zmienioną Politykę prywatności na tej stronie internetowej, uaktualnimy datę „Ostatniej aktualizacji” i poinformujemy Użytkownika o zmianach zgodnie z obowiązującymi przepisami prawa.

16. Kontakt

W razie jakichkolwiek pytań dotyczących naszych praktyk w zakresie prywatności lub niniejszej Polityki prywatności, lub w celu skorzystania z któregokolwiek z praw przysługujących Użytkownikowi, należy się z nami skontaktować telefonicznie , w wiadomości e-mail na adres kontakt_butikkama_1317@wp.pl lub listownie na adres Leonarda 13/17, Piotrków Trybunalski, 97-300, PL Zgodnie z obowiązującymi przepisami o ochronie danych osobowych jesteśmy kontrolerem informacji osobowych Użytkownika.