Przejdź do głównej treści
Darmowa dostawa dla zakupów o wartości powyżej 200zł!
Ulubione
Produkty w koszyku: 0. Zobacz szczegóły

Polityka prywatności

Administrator danych osobowych

Administratorem danych osobowych jest Edyta Kozioł prowadząca działalność pod firmą „{company name}” (NIP: 8172203578) z siedzibą przy ul. Godlewskiego 10, 39-300 Mielec. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz polską ustawą o ochronie danych osobowych. Administrator dokłada wszelkich starań, aby dane Klientów były przetwarzane w sposób rzetelny i bezpieczny, zbierane tylko w wyraźnych celach związanych z funkcjonowaniem sklepu.

Cel i zakres przetwarzania danych osobowych

Dane osobowe są przetwarzane wyłącznie w związku z obsługą sklepu i świadczonych usług. Obejmują one m.in. dane podawane podczas:

  • zakładania konta klienta (np. imię i nazwisko, adres e‑mail, hasło) – w celu identyfikacji Klienta, ułatwienia przyszłych zakupów oraz obsługi jego konta;

  • realizacji zamówień – danych niezbędnych do wypełnienia umowy sprzedaży (wystawienia faktury, przygotowania i wysłania zamówionych produktów); typowo są to: imię i nazwisko, adres do korespondencji oraz dane kontaktowe (e-mail, telefon);

  • płatności i wysyłki – przekazujemy niezbędne informacje operatorom płatności oraz firmom kurierskim i pocztowym w celu realizacji płatności oraz dostarczenia zamówienia;

  • komunikacji mailowej – w sprawach związanych z realizacją zamówienia, obsługą konta oraz informacji o statusie przesyłki;

  • wyświadczania usług elektronicznych – np. newsletter wysyłany wyłącznie po dobrowolnej subskrypcji (zgoda).

Przetwarzanie danych w celach marketingowych lub na rzecz newslettera odbywa się tylko po dobrowolnym wyrażeniu zgody przez użytkownika (art. 6 ust. 1 lit. a RODO). Podanie danych w innych celach niż wskazane powyżej nie jest wymagane i wymaga odrębnej zgody.

Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych w naszym sklepie jest zgodne z prawem w oparciu o następujące podstawy:

  • Art. 6 ust. 1 lit. b RODO – niezbędność przetwarzania do wykonania umowy sprzedaży zawartej ze Sklepem (realizacja zamówień, płatności, wysyłek) oraz do podjęcia działań na żądanie Klienta przed zawarciem umowy (np. obsługa rejestracji konta).

  • Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, w przypadku przesyłania newslettera czy marketingu (mailing, reklamy); każda zgoda może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  • Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) – w ograniczonym zakresie, np. w celu zapewnienia bezpieczeństwa technicznego sklepu czy obrony przed nadużyciami (w przypadku, gdy nie ma innej wyraźnej podstawy przetwarzania).

Ogólna zasada jest taka, że przetwarzanie danych musi być uzasadnione i mieć oparcie w przepisach RODO (np. umowa, zgoda, obowiązek prawny). Administrator gromadzi jedynie te dane, które są niezbędne do realizacji powyższych celów (zasada minimalizacji danych).

Pliki cookies i narzędzia analityczne

Na naszej stronie wykorzystujemy pliki cookies (tzw. ciasteczka) w celach technicznych, analitycznych i marketingowych. Pliki cookies niezbędne do działania sklepu (techniczne) są zawsze aktywne, umożliwiają poprawne funkcjonowanie strony i zapamiętanie podstawowych ustawień. Dodatkowo mogą być używane cookies statystyczne (analizujące ruch na stronie za pomocą Google Analytics) oraz marketingowe (np. remarketing w Google Ads lub Facebook Pixel) – ich stosowanie jest opcjonalne i wymaga akceptacji użytkownika.

Przykładowo: wykorzystujemy pliki cookies w celu poprawnego działania strony sklepu, zapamiętywania preferencji użytkownika oraz analizy ruchu za pomocą Google Analytics. W przyszłości możemy korzystać także z innych narzędzi reklamowych (np. Google Ads, Facebook Pixel) – ich działanie polega na zbieraniu anonimowych informacji o zachowaniu użytkowników w celach marketingowych. Dane z cookies statystycznych i marketingowych nie są łączone z danymi osobowymi Klienta, a użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub skorzystać z narzędzi blokujących śledzenie. Szczegółowe informacje o wykorzystywanych ciasteczkach i sposobie ich usuwania znajdą Państwo w naszej osobnej Polityce Cookies.

Odbiorcy danych osobowych

Dane osobowe Klientów mogą być udostępniane następującym podmiotom trzecim, wyłącznie w celu realizacji określonych usług sklepu:

  • Firmom kurierskim i pocztowym – w zakresie niezbędnym do dostarczenia zamówienia do Klienta (np. imię, nazwisko, adres);

  • Operatorom płatności online – w celu realizacji płatności za zamówienia (np. przekazanie nazwy Klienta i adresu e-mail do wystawienia faktury i obsługi płatności);

  • Dostawcom usług informatycznych (hosting, serwery, e-mail) – którzy zapewniają działanie sklepu internetowego i przechowują dane (np. oprogramowanie sklepu, bazy danych, kopie bezpieczeństwa);

  • Dostawcom usług marketingowych i e-mailingowych – jeśli wyrażą Państwo zgodę na newsletter lub marketing (np. systemy wysyłki masowej, agencje marketingu online).

Wszyscy powyżsi partnerzy świadczą usługi na rzecz sklepu i przetwarzają powierzone im dane wyłącznie na zlecenie oraz zgodnie z naszymi instrukcjami. Ponadto w wyjątkowych sytuacjach (np. na żądanie uprawnionych organów) Administrator może być zobowiązany ujawnić dane osobowe na podstawie obowiązujących przepisów prawa. Poza tymi przypadkami dane nie są udostępniane innym podmiotom. Podmiotami odbierającymi dane mogą być także organy publiczne i sądy – w zakresie wymaganym przepisami prawa.

Prawa osób, których dane dotyczą

Każdej osobie, której dane dotyczą (Klientowi sklepu), przysługują uprawnienia gwarantowane przez RODO. Należą do nich:

  • Prawo dostępu do danych – prawo do uzyskania od Administratora potwierdzenia przetwarzania danych oraz kopii przetwarzanych danych osobowych.

  • Prawo sprostowania danych – prawo do poprawienia lub uzupełnienia nieprawidłowych bądź niekompletnych danych.

  • Prawo ograniczenia przetwarzania – prawo do czasowego wstrzymania przetwarzania danych (np. w trakcie rozpatrywania reklamacji czy sporu), zamiast ich usunięcia.

  • Prawo usunięcia danych („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych osobowych, jeśli nie są już potrzebne do celu ich zbierania lub przetwarzanie odbywa się niezgodnie z prawem.

  • Prawo przenoszenia danych – prawo do uzyskania danych osobowych, które Klient wcześniej sam nam przekazał, w ustrukturyzowanym formacie (np. w celu przekazania ich innemu administratorowi).

  • Prawo sprzeciwu wobec przetwarzania – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych w konkretnym celu (najczęściej marketingowym) w dowolnym momencie. Jeśli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej przetwarzania, przetwarzanie danych przez Administratora zostanie zaprzestane.

  • Prawo do cofnięcia zgody – jeśli przetwarzanie (np. newsletter) odbywa się na podstawie zgody, mogą Państwo tę zgodę wycofać. Skutkiem cofnięcia jest zaprzestanie przetwarzania danych realizowanego na podstawie danej zgody, nie wpływa jednak na zgodność przetwarzania dokonanego przed cofnięciem.

Administrator nie stosuje żadnych zautomatyzowanych decyzji dotyczących Klientów ani profilowania w rozumieniu RODO (tj. nie ocenia na podstawie zautomatyzowanych danych cech osobowych Klienta).

W celu realizacji swoich praw mogą Państwo kontaktować się z Administratorem drogą pisemną lub elektroniczną (np. e-mailem). Administrator odpowie na żądania w najszybszym możliwym terminie (zgodnie z RODO – nie później niż w ciągu jednego miesiąca).

Okres przechowywania danych

Dane osobowe Klienta przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane: na przykład przez czas trwania umowy sprzedaży oraz przez okres wynikający z obowiązków prawnych (np. przechowywanie dokumentów księgowych zgodnie z przepisami podatkowymi). Dane marketingowe (np. adres e-mail do newslettera) są przechowywane do momentu cofnięcia zgody przez Użytkownika. Konto Klienta może być utrzymywane tak długo, jak jest aktywne lub do momentu żądania jego usunięcia. Po upływie okresu niezbędnego do realizacji celu dane są usuwane lub anonimizowane.

Kontakt z Administratorem

W sprawach związanych z ochroną danych osobowych mogą Państwo kontaktować się z Administratorem:

  • listownie: Edyta Kozioł, ul. Godlewskiego 10, 39-300 Mielec;

  • mailowo: ekdermstore@gmail.com (w przypadku pytań o przetwarzanie danych osobowych, realizację praw lub innych kwestii dotyczących polityki prywatności).

Dokument ten został opracowany w celu zapewnienia zgodności z RODO oraz polską Ustawą o ochronie danych osobowych. Polityka prywatności jest aktualizowana w razie potrzeby, aby odzwierciedlać rzeczywisty sposób przetwarzania danych w sklepie i zmiany w przepisach.