POLITYKA PRYWATNOŚCI
www.buty-haix.pl
SPIS TREŚCI
- Postanowienia ogólne
- Podstawy przetwarzania danych
- Cel, podstawa, okres i zakres przetwarzania
- Odbiorcy danych
- Profilowanie
- Prawa osoby, której dane dotyczą
- Cookies i dane eksploatacyjne
- Rodzaje wykorzystywanych cookies
- Zarządzanie cookies
- Postanowienia końcowe
§ 1 POSTANOWIENIA OGÓLNE
1.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego www.buty-haix.pl jest ProStore Sp. z o.o. z siedzibą w Gdańsku (80-404), ul. Mikołaja Reja 3, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy KRS pod numerem KRS 0000601867, kapitał zakładowy: 102 000 zł, NIP: 5842747216, REGON: 363723214 – zwana dalej „Administratorem".
1.2. Dane kontaktowe Administratora:
| Adres | ul. Mikołaja Reja 3, 80-404 Gdańsk |
|---|---|
| kontakt@buty-haix.pl | |
| Telefon | +48 58 691 45 41 |
1.3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO".
1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów przetwarzania
- prawidłowe i w razie potrzeby uaktualniane
- przechowywane nie dłużej niż jest to niezbędne
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo
§ 2 PODSTAWY PRZETWARZANIA DANYCH
2.1. Administrator przetwarza dane osobowe w przypadku, gdy spełniony jest co najmniej jeden z poniższych warunków:
- Art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych
- Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby przed zawarciem umowy
- Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze
- Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora
2.2. Przetwarzanie danych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt 2.1. Konkretne podstawy przetwarzania danych osobowych Usługobiorców i Klientów Sklepu wskazane są w § 3 niniejszej Polityki.
↑ Powrót do spisu treści§ 3 CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA
3.1. Każdorazowo cel, podstawa, okres i zakres przetwarzania danych osobowych wynikają z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Internetowym.
3.2. Szczegółowe informacje dotyczące przetwarzania danych osobowych:
| Cel | Podstawa prawna | Okres przechowywania | Zakres danych |
|---|---|---|---|
| Wykonanie Umowy Sprzedaży lub podjęcie działań na żądanie przed zawarciem umowy | Art. 6 ust. 1 lit. b) RODO | Dane przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy | Imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, adres zamieszkania/prowadzenia działalności/siedziby, NIP (jeśli dotyczy) |
| Prowadzenie Konta | Art. 6 ust. 1 lit. b) RODO | Dane przechowywane do momentu usunięcia Konta przez Usługobiorcę | Imię, nazwisko, adres e-mail, numer telefonu, adres, hasło |
| Marketing bezpośredni | Art. 6 ust. 1 lit. f) RODO | Dane przechowywane do momentu wniesienia sprzeciwu | Adres e-mail |
| Marketing (newsletter i inne formy za zgodą) | Art. 6 ust. 1 lit. a) RODO | Dane przechowywane do momentu cofnięcia zgody | Adres e-mail, imię |
| Rozpatrzenie reklamacji | Art. 6 ust. 1 lit. b) i c) RODO | Dane przechowywane przez okres niezbędny do rozpatrzenia reklamacji | Imię, nazwisko, adres e-mail, numer telefonu, adres, numer rachunku bankowego, dane dotyczące Produktu |
| Realizacja prawa odstąpienia od umowy | Art. 6 ust. 1 lit. b) i c) RODO | Dane przechowywane przez okres niezbędny do realizacji odstąpienia | Imię, nazwisko, adres e-mail, numer telefonu, adres, numer rachunku bankowego, dane dotyczące Produktu |
| Księgowość (faktury) | Art. 6 ust. 1 lit. c) RODO | Dane przechowywane przez okres wymagany przepisami prawa (5 lat od końca roku podatkowego) | Imię, nazwisko, firma, adres, NIP |
| Ustalenie, dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f) RODO | Dane przechowywane przez okres przedawnienia roszczeń (zgodnie z przepisami Kodeksu cywilnego) | Imię, nazwisko, adres e-mail, numer telefonu, adres, dane dotyczące Zamówienia |
| Prowadzenie statystyk i analiza ruchu w Sklepie | Art. 6 ust. 1 lit. f) RODO | Dane przechowywane do momentu wniesienia sprzeciwu lub do czasu wygaśnięcia cookies | Adres IP, data i czas wizyty, typ przeglądarki, system operacyjny, przybliżona lokalizacja, dane o aktywności w Sklepie |
§ 4 ODBIORCY DANYCH
4.1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych.
4.2. Administrator korzysta wyłącznie z usług podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnych z wymogami RODO.
4.3. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu.
4.4. Dane osobowe mogą być przekazywane następującym odbiorcom:
| Kategoria odbiorcy | Opis |
|---|---|
| Przewoźnicy / spedytorzy / kurierzy | Podmioty realizujące dostawę Produktów – dane przekazywane w zakresie niezbędnym do dostarczenia przesyłki |
| Podmioty obsługujące płatności | Przelewy24 (PayPro S.A.), Tpay (Krajowy Integrator Płatności S.A.) – dane przekazywane w zakresie niezbędnym do obsługi płatności |
| Dostawcy usług hostingowych | Podmioty zapewniające serwery i infrastrukturę techniczną Sklepu |
| Biuro rachunkowe | Podmiot obsługujący księgowość Administratora – dane przekazywane w zakresie niezbędnym do prowadzenia dokumentacji księgowej |
| Dostawcy systemu do obsługi Sklepu | Dostawca platformy e-commerce (PrestaShop) i powiązanych usług |
| Dostawcy narzędzi analitycznych | Google Analytics, Facebook Pixel (jeśli dotyczy) – dane przekazywane w zakresie niezbędnym do prowadzenia statystyk |
| Dostawcy usług marketingowych | Podmioty świadczące usługi e-mail marketingu, remarketingu (jeśli dotyczy) |
4.5. Administrator może być zobowiązany do udostępnienia danych osobowych na żądanie uprawnionych organów państwowych, w szczególności sądów, prokuratury, policji, Prezesa Urzędu Ochrony Danych Osobowych, Prezesa UOKiK lub Prezesa Urzędu Komunikacji Elektronicznej.
↑ Powrót do spisu treści§ 5 PROFILOWANIE
5.1. RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, jeżeli decyzje te wywołują skutki prawne lub w podobny sposób istotnie wpływają na osobę.
5.2. Administrator może korzystać w Sklepie Internetowym z profilowania do celów marketingu bezpośredniego. Oznacza to, że Administrator może automatycznie oceniać wybrane cechy osób w celu przedstawienia spersonalizowanych ofert i reklam.
5.3. Profilowanie w Sklepie Internetowym polega na automatycznej analizie lub prognozie zachowania osoby, np. poprzez analizę dotychczasowej historii zakupów, dodania do koszyka, przeglądanych Produktów. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby.
5.4. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.
↑ Powrót do spisu treści§ 6 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
6.1. Osoba, której dane dotyczą, posiada następujące prawa:
| Prawo | Opis |
|---|---|
| Prawo dostępu do danych | Prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, oraz dostępu do tych danych (art. 15 RODO) |
| Prawo do sprostowania | Prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych (art. 16 RODO) |
| Prawo do usunięcia („prawo do bycia zapomnianym") | Prawo żądania niezwłocznego usunięcia danych osobowych w przypadkach przewidzianych w RODO (art. 17 RODO) |
| Prawo do ograniczenia przetwarzania | Prawo żądania ograniczenia przetwarzania danych w przypadkach przewidzianych w RODO (art. 18 RODO) |
| Prawo do przenoszenia danych | Prawo do otrzymania danych w ustrukturyzowanym formacie oraz przesłania ich innemu administratorowi (art. 20 RODO) |
| Prawo do sprzeciwu | Prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym profilowania (art. 21 RODO) |
| Prawo do cofnięcia zgody | Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO) |
| Prawo do skargi | Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) |
6.2. W celu realizacji swoich praw należy skontaktować się z Administratorem poprzez:
- wiadomość e-mail na adres: kontakt@buty-haix.pl
- pisemnie na adres: ul. Mikołaja Reja 3, 80-404 Gdańsk
6.3. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
↑ Powrót do spisu treści§ 7 COOKIES I DANE EKSPLOATACYJNE
7.1. Pliki cookies (ciasteczka) to małe pliki tekstowe wysyłane przez Sklep Internetowy i przechowywane na urządzeniu końcowym Usługobiorcy (komputer, tablet, smartfon).
7.2. Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron Sklepu do preferencji Usługobiorcy oraz optymalizacji korzystania ze stron
- rozpoznania urządzenia Usługobiorcy i odpowiedniego wyświetlenia strony
- zapamiętania wyborów dokonanych przez Usługobiorcę (np. wybór waluty, regionu)
- utrzymania sesji Usługobiorcy (po zalogowaniu), dzięki czemu nie musi on na każdej podstronie ponownie wpisywać loginu i hasła
- prowadzenia statystyk odwiedzin i analiz ruchu w Sklepie
- remarketingu, tj. wyświetlania reklam dopasowanych do preferencji Usługobiorcy
7.3. Administrator przetwarza również dane eksploatacyjne (tzw. logi serwera), które obejmują:
- adres IP
- datę i czas połączenia
- nazwę i wersję przeglądarki internetowej
- nazwę i wersję systemu operacyjnego
- adres strony, z której nastąpiło przekierowanie
7.4. Dane eksploatacyjne mają charakter pomocniczy i są wykorzystywane do administrowania Sklepem, zapewnienia bezpieczeństwa oraz do celów statystycznych.
↑ Powrót do spisu treści§ 8 RODZAJE WYKORZYSTYWANYCH COOKIES
8.1. Pod względem czasu przechowywania:
| Rodzaj | Opis |
|---|---|
| Cookies sesyjne | Pliki tymczasowe przechowywane do momentu zamknięcia przeglądarki lub wylogowania ze Sklepu |
| Cookies stałe | Pliki przechowywane przez określony czas zdefiniowany w parametrach pliku lub do momentu ręcznego usunięcia |
8.2. Pod względem celu stosowania:
| Rodzaj | Opis |
|---|---|
| Cookies niezbędne | Umożliwiają korzystanie z usług Sklepu, np. cookies uwierzytelniające, cookies obsługujące koszyk |
| Cookies funkcjonalne | Umożliwiają zapamiętanie wybranych przez Usługobiorcę ustawień i personalizację interfejsu |
| Cookies analityczne | Umożliwiają zbieranie informacji o sposobie korzystania ze Sklepu w celu optymalizacji i analizy ruchu |
| Cookies marketingowe | Umożliwiają wyświetlanie reklam dopasowanych do preferencji Usługobiorcy oraz pomiar skuteczności kampanii |
8.3. Pod względem pochodzenia:
| Rodzaj | Opis |
|---|---|
| Cookies własne | Pliki zamieszczane bezpośrednio przez Sklep Internetowy |
| Cookies zewnętrzne (third-party) | Pliki zamieszczane przez partnerów Administratora za pośrednictwem Sklepu (np. Google, Facebook) |
§ 9 ZARZĄDZANIE COOKIES
9.1. Usługobiorca może w każdej chwili zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu do urządzenia Usługobiorcy.
9.2. Zmiana ustawień możliwa jest poprzez:
- ustawienia przeglądarki internetowej
- baner cookies wyświetlany przy pierwszej wizycie w Sklepie
9.3. Instrukcje zarządzania cookies w popularnych przeglądarkach:
- Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
- Mozilla Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
- Microsoft Edge: Ustawienia → Pliki cookie i uprawnienia witryn
- Safari: Preferencje → Prywatność → Pliki cookie i dane witryn
- Opera: Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo → Ciasteczka
9.4. Usługobiorca może całkowicie zablokować obsługę plików cookies. Należy jednak pamiętać, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Sklepu Internetowego.
9.5. Ważne: Pliki cookies niezbędne do działania Sklepu (np. obsługa koszyka, logowanie) nie wymagają zgody i są zawsze aktywne. Pozostałe cookies (analityczne, marketingowe) wymagają zgody Usługobiorcy wyrażonej poprzez baner cookies.
§ 10 POSTANOWIENIA KOŃCOWE
10.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zachęca, by po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka Prywatności dotyczy tylko Sklepu Internetowego Administratora.
10.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed:
- udostępnieniem osobom nieupoważnionym
- zabraniem przez osobę nieuprawnioną
- przetwarzaniem z naruszeniem obowiązujących przepisów
- zmianą, utratą, uszkodzeniem lub zniszczeniem
10.3. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu danych osobowych przesyłanych drogą elektroniczną przez osoby nieuprawnione, w szczególności stosuje certyfikat SSL.
10.4. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach Usługobiorcy i Klienci zostaną poinformowani poprzez publikację aktualnej wersji Polityki na stronie Sklepu Internetowego.
10.5. Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji na stronie Sklepu Internetowego.
↑ Powrót do spisu treści