POLITYKA PRYWATNOŚCI
- Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego www.hazeldesign.pl (zwanego dalej: „Sklepem Internetowym”).
- Właścicielem Sklepu Internetowego i jednocześnie administratorem danych jest Olga Kubacka prowadząca działalność gospodarczą pod firmą KUBACKA OLGA "HAZEL WOOD" z siedzibą w Sobkowie (28-305), Miąsowa 76, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Rozwoju i Technologii, NIP: 6562202315, REGON: 260171349, zwana dalej KUBACKA OLGA "HAZEL WOOD".
- Dane osobowe zbierane przez KUBACKA OLGA "HAZEL WOOD" za pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
- KUBACKA OLGA "HAZEL WOOD" dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep Internetowy.
§ 1
Rodzaj przetwarzanych danych, cele oraz podstawa prawna
-
Administrator przetwarza dane osobowe osób fizycznych:
-
dokonujących czynności prawnych niezwiązanych bezpośrednio z ich działalnością gospodarczą (Konsumenci),
-
prowadzących działalność gospodarczą we własnym imieniu (Przedsiębiorcy),
-
reprezentujących osoby prawne lub jednostki organizacyjne posiadające zdolność prawną (np. pełnomocnicy, pracownicy, przedstawiciele).
-
-
Dane osobowe są zbierane w następujących przypadkach:
a) Rejestracja Konta Klienta – w celu utworzenia i obsługi Konta:
Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług drogą elektroniczną).
Dane: adres e-mail, hasło (szyfrowane).
Klient samodzielnie ustala hasło i może je zmieniać.b) Składanie zamówienia – w celu realizacji Umowy sprzedaży:
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Dane: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury (w tym NIP i firma – jeśli dotyczy).c) Zapis na Newsletter – w celu przesyłania informacji handlowych drogą elektroniczną:
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Dane: imię i nazwisko, adres e-mail.d) Korzystanie z formularza kontaktowego lub zapytaj o produkt – w celu udzielenia odpowiedzi:
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Dane: imię i nazwisko, adres e-mail, ewentualnie numer telefonu.e) Korzystanie z funkcji "Poleć znajomemu" – w celu przesłania rekomendacji produktu:
Podstawa prawna:-
art. 6 ust. 1 lit. b RODO – w zakresie danych nadawcy,
-
art. 6 ust. 1 lit. f RODO – w zakresie danych adresata (prawnie uzasadniony interes administratora polegający na umożliwieniu przekazania informacji na żądanie użytkownika).
-
-
Podczas korzystania ze Sklepu Internetowego mogą być automatycznie gromadzone dodatkowe dane techniczne, takie jak:
-
adres IP urządzenia,
-
typ przeglądarki,
-
system operacyjny,
-
czas dostępu,
-
dane nawigacyjne (kliknięcia, odwiedzane podstrony).
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie bezpieczeństwa oraz optymalizacja działania serwisu).
-
-
Dane osobowe mogą być także przetwarzane w celu:
-
ustalenia, dochodzenia lub obrony roszczeń – na podstawie art. 6 ust. 1 lit. f RODO;
-
wypełnienia obowiązków prawnych wynikających z przepisów podatkowych i rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO.
-
-
Podanie danych osobowych jest dobrowolne, ale:
-
niezbędne do zawarcia i wykonania umowy sprzedaży lub świadczenia usług elektronicznych;
-
brak podania danych uniemożliwia założenie konta, złożenie zamówienia lub skorzystanie z wybranych usług.
-
§ 2
Komu udostępniane są dane oraz jak długo są przechowywane
-
Dane osobowe Klientów mogą być przekazywane wyłącznie podmiotom trzecim niezbędnym do realizacji celów przetwarzania, w szczególności:
a) firmom kurierskim i operatorom pocztowym – w celu dostawy zamówionych Towarów,
b) operatorom płatności – w celu obsługi płatności elektronicznych lub ratalnych,
c) biuru rachunkowemu – w celu prowadzenia dokumentacji księgowej,
d) dostawcom systemów informatycznych (np. oprogramowanie sklepu, hosting),
e) podmiotom świadczącym usługi marketingowe, analityczne i techniczne. -
Podmioty, o których mowa powyżej, mogą działać jako:
-
Podmioty przetwarzające dane na zlecenie Administratora, na podstawie zawartych umów powierzenia przetwarzania danych,
-
Niezależni administratorzy danych, jeżeli samodzielnie określają cele i sposoby przetwarzania danych (np. operatorzy płatności).
-
-
Wszystkie podmioty przetwarzające dane działają wyłącznie na polecenie Administratora i są zobowiązane do stosowania odpowiednich środków bezpieczeństwa.
-
Dane osobowe są przechowywane:
a) przez okres niezbędny do realizacji umowy oraz przez czas wymagany przepisami prawa (np. podatkowymi i rachunkowymi),
b) w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania,
c) w przypadku przetwarzania na podstawie uzasadnionego interesu – do momentu wniesienia skutecznego sprzeciwu lub ustania tego interesu,
d) przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń (zgodnie z terminami przedawnienia określonymi w Kodeksie cywilnym – co do zasady 6 lat, a dla roszczeń o świadczenia okresowe lub związanych z działalnością gospodarczą – 3 lata). -
Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych, chyba że jest to konieczne z uwagi na korzystanie z usług dostawców mających siedzibę poza EOG (np. Google, Meta). W takich przypadkach przekazanie danych odbywa się zgodnie z obowiązującymi przepisami, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
-
Dane osobowe mogą zostać udostępnione uprawnionym organom państwowym, jeżeli taki obowiązek wynika z przepisów prawa (np. policji, sądom, organom podatkowym).
§ 3
Pliki cookies, adres IP i narzędzia zewnętrzne
-
Sklep Internetowy wykorzystuje pliki cookies (tzw. „ciasteczka”) – niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika – w celu:
-
zapewnienia prawidłowego działania sklepu,
-
obsługi logowania i konta użytkownika,
-
zapamiętywania ustawień i preferencji użytkownika,
-
analizy statystycznej ruchu na stronie,
-
prowadzenia działań marketingowych (np. remarketingu).
-
-
W ramach Sklepu Internetowego stosowane są dwa podstawowe rodzaje cookies:
-
sesyjne – usuwane po zakończeniu sesji przeglądarki,
-
trwałe – przechowywane na urządzeniu użytkownika przez określony czas lub do momentu ich usunięcia.
-
-
Administrator wykorzystuje zarówno:
-
cookies własne – niezbędne do działania Sklepu (np. logowanie, koszyk, formularze),
-
cookies zewnętrzne – pochodzące od partnerów i narzędzi zewnętrznych, takich jak:
-
Google Analytics (analiza ruchu, statystyki),
-
Google Ads (remarketing),
-
Meta/Facebook (kampanie reklamowe),
-
Google Maps (lokalizacja biura),
-
Rzetelna Grupa (certyfikat „Rzetelny Regulamin”).
-
-
-
Użytkownik może w każdej chwili zmienić ustawienia swojej przeglądarki internetowej, aby:
-
zablokować automatyczną obsługę cookies,
-
otrzymywać powiadomienia o ich umieszczeniu w urządzeniu.
Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności dostępne w Sklepie Internetowym.
-
-
Sklep może automatycznie gromadzić niektóre dane techniczne użytkownika, takie jak:
-
adres IP,
-
rodzaj przeglądarki i systemu operacyjnego,
-
czas dostępu,
-
dane nawigacyjne (np. kliknięcia, odwiedzane podstrony).
Dane te są wykorzystywane w celu zapewnienia bezpieczeństwa, poprawy działania sklepu oraz analizy zachowań użytkowników (na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora).
-
-
Sklep zawiera linki do zewnętrznych stron internetowych (np. media społecznościowe, partnerzy). Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach.
Prawa osób, których dane dotyczą
-
Osoba, której dane dotyczą (Klient), ma prawo do:
a) dostępu do danych (art. 15 RODO)
– uzyskania informacji o tym, czy i jakie dane są przetwarzane, w jakim celu, przez jaki czas, komu są udostępniane, a także otrzymania ich kopii;b) sprostowania danych (art. 16 RODO)
– poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;c) usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO)
– jeśli dane nie są już niezbędne, zgoda została cofnięta, wniesiono skuteczny sprzeciw lub dane były przetwarzane niezgodnie z prawem;d) ograniczenia przetwarzania (art. 18 RODO)
– np. gdy dane są nieprawidłowe lub przetwarzanie jest niezgodne z prawem, ale Klient nie chce ich usunięcia;e) przenoszenia danych (art. 20 RODO)
– otrzymania danych w ustrukturyzowanym formacie lub przekazania ich innemu administratorowi;f) sprzeciwu wobec przetwarzania (art. 21 RODO)
– jeśli dane przetwarzane są na podstawie uzasadnionego interesu administratora, w tym w celach marketingowych;g) cofnięcia zgody (art. 7 ust. 3 RODO)
– w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;h) wniesienia skargi do organu nadzorczego
– Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie danych narusza przepisy RODO. -
Wniosek w sprawie realizacji praw można przesłać:
-
e-mailowo: sklep@hazeldesign.pl
-
listownie na adres: Miąsowa 76, 28-305 Sobków
-
-
Administrator rozpatrzy żądanie niezwłocznie – nie później niż w ciągu 1 miesiąca od jego otrzymania. W szczególnych przypadkach termin może zostać przedłużony o kolejne 2 miesiące – z uprzednim powiadomieniem Klienta.
Bezpieczeństwo danych i haseł
-
Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, w szczególności przed ich utratą, dostępem osób nieuprawnionych, zmianą lub nieuprawnionym ujawnieniem.
-
Sklep Internetowy korzysta z szyfrowanego połączenia SSL (Secure Socket Layer), co zapewnia bezpieczne przesyłanie danych, w tym danych logowania i formularzy.
-
Hasła do Konta Klienta przechowywane są w formie zaszyfrowanej i nie są możliwe do odczytania przez Administratora.
-
W przypadku utraty hasła, Klient może skorzystać z funkcji „Nie pamiętasz hasła?” dostępnej przy formularzu logowania. Nowe hasło może być ustawione po kliknięciu w link aktywacyjny przesłany na adres e-mail przypisany do konta.
-
Administrator nigdy nie wysyła wiadomości e-mail z prośbą o podanie hasła do konta Klienta. Wszelkie takie wiadomości należy traktować jako próbę wyłudzenia danych (phishing) i niezwłocznie zgłosić Administratorowi.
Zmiany Polityki Prywatności i kontakt
-
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:
-
zmian w obowiązujących przepisach prawa,
-
zmian w sposobie świadczenia usług,
-
wdrożenia nowych funkcji w Sklepie Internetowym.
-
-
O wszelkich istotnych zmianach Polityki Prywatności Klienci zostaną poinformowani z wyprzedzeniem co najmniej 7 dni:
-
poprzez publikację nowej wersji na stronie Sklepu Internetowego,
-
a w przypadku użytkowników zarejestrowanych – także drogą e-mailową.
-
-
Aktualna wersja Polityki Prywatności obowiązuje od dnia jej publikacji na stronie Sklepu.
-
W przypadku pytań lub wątpliwości dotyczących Polityki Prywatności, przetwarzania danych osobowych lub realizacji praw osób, których dane dotyczą, Klient może skontaktować się z Administratorem:
-
drogą mailową: sklep@hazeldesign.pl
-
listownie: Olga Kubacka, HAZEL WOOD, Miąsowa 76, 28-305 Sobków
-