Polityka prywatności

POLITYKA PRYWATNOŚCI

sklepu internetowego www.wonderfold.pl

 

1. Informacje ogólne.

Niniejsza Polityka prywatności (dalej zwana: „Polityką”) opisuje zasady przetwarzania danych osobowych użytkowników sklepu internetowego dostępnego pod adresem www.wonderfold.pl (dalej jako: „Sklep”), w tym w szczególności zasady dotyczące zbierania danych, celów i podstaw prawnych przetwarzania, odbiorców danych, okresów przechowywania oraz praw przysługujących osobom, których dane dotyczą.

Polityka ma charakter informacyjny i została przygotowana w celu realizacji obowiązków Administratora wynikających z przepisów prawa, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej jako: „RODO”). Dokument służy zapewnieniu przejrzystości przetwarzania danych i realizacji zasady rozliczalności, o której mowa w art. 5 ust. 2 RODO.

Administrator dokłada należytej staranności, aby chronić prywatność Użytkowników oraz bezpieczeństwo przetwarzanych danych osobowych, a także aby przetwarzanie danych odbywało się zgodnie z obowiązującymi przepisami oraz adekwatnie do charakteru działalności Sklepu.

Administrator zachęca do zapoznania się z treścią Polityki przed skorzystaniem ze Sklepu w jakimkolwiek zakresie.

 

1a. Definicje.

Na potrzeby niniejszej Polityki poniższym pojęciom nadaje się następujące znaczenie:

AdministratorEuro‑Trade Spółka z ograniczoną odpowiedzialnością Spółka Komandytowa z siedzibą w Krakowie (31‑263), ul. Władysława Łokietka 155, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000348794, NIP: 6760053005, REGON: 003907203, która samodzielnie ustala cele i sposoby przetwarzania danych osobowych Użytkowników i Klientów Sklepu oraz ponosi odpowiedzialność za zgodność tego przetwarzania z obowiązującymi przepisami.

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) w rozumieniu art. 4 pkt 1 RODO, w szczególności: imię i nazwisko, dane kontaktowe, adres, dane transakcyjne, dane do faktury, identyfikatory internetowe (np. adres IP, identyfikatory cookies), a także inne informacje, które samodzielnie lub łącznie mogą prowadzić do identyfikacji osoby.

RODO – rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Użytkownik – każda osoba fizyczna korzystająca ze Sklepu, w szczególności przeglądająca jego treści, składająca zamówienie, zakładająca konto użytkownika, zapisująca się do newslettera lub kontaktująca się z Administratorem.

Klient – Użytkownik, który korzysta z usługi świadczonej drogą elektroniczną przez Administratora, który chce zawrzeć lub zawarł umowę sprzedaży za pośrednictwem Sklepu. Klientem może być oznacza pełnoletnia osobę fizyczna, osobę prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej.

Podmiot przetwarzający (Procesor) – podmiot, który przetwarza dane osobowe w imieniu Administratora, na podstawie umowy powierzenia (art. 28 RODO), w szczególności dostawca platformy e‑commerce wykorzystywanej do prowadzenia Sklepu.

Shopify – dostawca platformy e‑commerce, na której działa Sklep; w zależności od zakresu usługi Shopify może występować jako Podmiot przetwarzający (procesor) albo jako odrębny administrator danych.

Pliki cookies – niewielkie pliki tekstowe oraz inne podobne technologie zapisywane na urządzeniu końcowym Użytkownika, wykorzystywane do zapewnienia funkcjonowania Sklepu, prowadzenia analiz oraz – po uzyskaniu zgody – celów marketingowych.

Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli w rozumieniu art. 4 pkt 11 RODO, w szczególności wyrażane w odniesieniu do newslettera lub cookies analitycznych i marketingowych.

 

2. Administrator danych osobowych i kontakt.

Administratorem danych osobowych jest: Euro‑Trade spółka z ograniczoną odpowiedzialnością spółka komandytowa, ul. Władysława Łokietka 155, 31‑263 Kraków, KRS: 0000348794, NIP: 6760053005
REGON: 003907203. Kontakt w sprawach związanych z ochroną danych osobowych:
e‑mail: biuro@euro-trade.pl, adres korespondencyjny: ul. Władysława Łokietka 155, 31‑263 Kraków.

Administrator nie powołał inspektora ochrony danych osobowych.

 

3. Zakres danych oraz sposób pozyskiwania danych.

3.1. Zakres przetwarzanych danych.

W zależności od sposobu korzystania ze Sklepu Administrator może przetwarzać w szczególności:

a)      dane identyfikacyjne i kontaktowe (np. imię i nazwisko, e‑mail, numer telefonu),

b)      dane adresowe (adres dostawy, adres rozliczeniowy),

c)      dane do faktury (np. firma, NIP – jeżeli podane),

d)      dane transakcyjne (informacje o zamówieniach, płatnościach, zwrotach),

e)      dane konta użytkownika (jeżeli konto zostanie założone),

f)       dane z korespondencji (np. treść zapytań, reklamacji),

g)      dane techniczne (np. adres IP, identyfikatory internetowe, informacje o urządzeniu i przeglądarce),

h)      dane wynikające z użycia cookies – zgodnie z pkt 10. Polityki.

 

3.2. Sposób pozyskiwania danych.

Dane są pozyskiwane:

a)      bezpośrednio od Użytkownika/Klienta (np. przy składaniu zamówienia, rejestracji konta, zapisie do newslettera, kontakcie),

b)      automatycznie – w zakresie danych technicznych i cookies (np. IP, identyfikatory cookies, podstawowe informacje o urządzeniu/przeglądarce).

Podanie danych jest co do zasady dobrowolne, jednak w zakresie niezbędnym do realizacji zamówienia (np. dane do dostawy) stanowi warunek zawarcia i wykonania umowy – w przeciwnym razie realizacja zamówienia może nie być możliwa.

 

4. Cele i podstawy prawne przetwarzania danych.

Administrator przetwarza dane osobowe wyłącznie w jasno określonych celach, w oparciu o właściwe podstawy prawne. Każdy proces przetwarzania jest oceniany pod kątem niezbędności i adekwatności danych (zasada minimalizacji).

Dane osobowe są przetwarzane w szczególności w celu:

A.      zawarcia i wykonania umowy sprzedaży, w tym obsługi zamówień, płatności, dostaw, kontaktu z Klientem w sprawach dotyczących realizacji zamówienia – art. 6 ust. 1 lit. b RODO;

B.      realizacji obowiązków prawnych Administratora, w szczególności wynikających z przepisów podatkowych i rachunkowych (np. dokumentacja sprzedaży), a także przepisów dotyczących praw konsumenta – art. 6 ust. 1 lit. c RODO;

C.     obsługi zapytań, reklamacji i korespondencji, w tym udzielania odpowiedzi, prowadzenia komunikacji oraz archiwizacji korespondencji na potrzeby ochrony interesów prawnych Administratora – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes);

D.     dochodzenia roszczeń lub obrony przed roszczeniami, w tym zabezpieczenia materiału dowodowego dla celów postępowań – art. 6 ust. 1 lit. f RODO;

E.      marketingu własnych produktów lub usług Administratora (w zakresie dozwolonym prawem), w tym analizy skuteczności działań marketingowych – art. 6 ust. 1 lit. f RODO; jeżeli w konkretnym przypadku wymagane jest uzyskanie zgody (np. komunikacja marketingowa drogą elektroniczną) – wówczas przetwarzanie opiera się na art. 6 ust. 1 lit. a RODO;

F.      wysyłki newslettera – wyłącznie po wyrażeniu zgody – art. 6 ust. 1 lit. a RODO (zgodę można w każdej chwili wycofać);

G.     prowadzenia analiz statystycznych i analityki internetowej – w zakresie zależnym od rodzaju technologii i cookies: co do zasady na podstawie zgody Użytkownika (cookies analityczne/marketingowe) lub w oparciu o prawnie uzasadniony interes dla cookies niezbędnych (funkcjonowanie i bezpieczeństwo Sklepu) – szczegóły w pkt 10. Polityki.

 

5. Odbiorcy danych osobowych.

W związku z prowadzeniem Sklepu dane osobowe mogą być przekazywane odbiorcom w zakresie niezbędnym do realizacji celów przetwarzania. Administrator dobiera podmioty współpracujące w sposób zapewniający należytą ochronę danych oraz zawiera wymagane umowy powierzenia przetwarzania danych (jeżeli dotyczy).

Odbiorcami danych mogą być w szczególności:

a)      podmioty realizujące dostawy (firmy kurierskie, operatorzy pocztowi, przewoźnicy),

b)     operatorzy płatności i instytucje finansowe obsługujące transakcje,

c)      podmioty świadczące usługi księgowe, rachunkowe, prawne,

d)     dostawcy usług IT/hostingu oraz wsparcia technicznego,

e)      dostawcy narzędzi analitycznych i marketingowych (wyłącznie w zakresie, w jakim zostały wdrożone i zgodnie z udzielonymi zgodami),

f)        Shopify International Ltd. / Shopify Inc. – jako dostawca platformy Sklepu.

Dane osobowe nie są sprzedawane.

 

6. Przetwarzanie danych z wykorzystaniem platformy Shopify – charakter przetwarzania i role stron.

Administrator korzysta z platformy e‑commerce Shopify jako rozwiązania technologicznego umożliwiającego prowadzenie Sklepu, zarządzanie zamówieniami, płatnościami, dostawami oraz infrastrukturą IT. Z tego względu, w ramach funkcjonowania Sklepu dane osobowe Klientów są przetwarzane przy wykorzystaniu usług Shopify. W zależności od rodzaju usług wykorzystywanych przez Administratora, Shopify może działać w dwóch rolach:

6.1. Shopify jako Podmiot przetwarzający (Procesor danych) / dostawca usług.

W zakresie podstawowego funkcjonowania Sklepu Shopify przetwarza dane osobowe Klientów jako podmiot przetwarzający, działając w imieniu Administratora. Przetwarzanie to odbywa się w szczególności w celu:

a)      świadczenia usług platformy (hosting, obsługa infrastruktury),

b)     obsługi zamówień i transakcji (w tym statusy transakcji),

c)      utrzymania i zapewnienia bezpieczeństwa usług,

d)     rozwijania i ulepszania usług Shopify w zakresie niezbędnym do ich świadczenia,

e)      realizacji innych celów dozwolonych przez przepisy prawa.

Zakres danych zależy od funkcjonalności Sklepu i obejmuje typowo m.in.: dane kontaktowe i adresowe Klienta, informacje o transakcjach i aktywności w Sklepie, dane urządzenia i identyfikatory internetowe.

6.2. Shopify jako administrator danych.

W przypadku korzystania przez Administratora z tzw. usług rozszerzonych Shopify może przetwarzać dane osobowe Klientów jako odrębny administrator danych, samodzielnie określając cele i sposoby przetwarzania – w szczególności w celach analitycznych, optymalizacyjnych, personalizacyjnych lub marketingowych (w zakresie, w jakim wymagają tego zgody i przepisy właściwe dla danego przetwarzania).

W tym zakresie zastosowanie mają postanowienia oraz informacje wynikające z Polityki prywatności konsumentów Shopify, dostępnej pod adresem: https://www.shopify.com/pl/legal/privacy/app-users oraz z Załącznika E do Umowy DPA, dostępnej pod adresem: https://www.shopify.com/pl/legal/dpa.

6.3. Odrębność odpowiedzialności.

Administrator oraz Shopify ponoszą odrębną odpowiedzialność w zakresie, w jakim każdy z tych podmiotów działa jako administrator danych. Każda ze stron realizuje obowiązki prawne oraz obsługę żądań osób, których dane dotyczą, w zakresie przypisanym do jej roli.

 

7. Przekazywanie danych poza UE / EOG.

Ze względu na korzystanie z rozwiązań technologicznych (w tym Shopify) dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy. Przekazywanie odbywa się wyłącznie w przypadkach dopuszczalnych prawem oraz z zastosowaniem mechanizmów zapewniających odpowiedni poziom ochrony danych, zgodnie z art. 44–50 RODO (w szczególności standardowych klauzul umownych lub innych mechanizmów przewidzianych przepisami).

 

8. Okres przechowywania danych.

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania, a po tym czasie usuwane lub anonimizowane, chyba że przepisy prawa nakładają obowiązek dalszego przechowywania danych.

W szczególności:

a)      dane związane z realizacją umowy przechowywane są przez okres trwania umowy oraz po jej zakończeniu przez czas wymagany przepisami (np. podatkowymi/rachunkowymi) lub do czasu przedawnienia roszczeń,

b)     dane przetwarzane na podstawie zgody – do momentu jej cofnięcia,

c)      dane przetwarzane na podstawie prawnie uzasadnionego interesu – do momentu wniesienia skutecznego sprzeciwu lub ustania interesu Administratora.

 

Administrator stosuje zasady retencji danych, mające na celu zapewnienie zgodności z zasadą ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO).

9. Prawa osób, których dane dotyczą.

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

a)      prawo dostępu do danych,

b)     prawo sprostowania danych,

c)      prawo usunięcia danych (w przypadkach przewidzianych prawem),

d)     prawo ograniczenia przetwarzania,

e)      prawo przenoszenia danych (w przypadkach przewidzianych prawem),

f)        prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,

g)      prawo cofnięcia zgody (jeżeli przetwarzanie odbywa się na podstawie zgody),

h)      prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji praw można skontaktować się z Administratorem poprzez dane kontaktowe wskazane w pkt 2. W zakresie, w jakim dane osobowe są przetwarzane przez Shopify jako administratora danych, realizacja praw odbywa się zgodnie z zasadami określonymi w politykach Shopify (w szczególności w polityce wskazanej w pkt 6.2).

 

10. Pliki cookies oraz inne technologie śledzące.

Sklep wykorzystuje pliki cookies oraz inne podobne technologie informatyczne (dalej łącznie: „cookies”), które są zapisywane na urządzeniu końcowym Użytkownika podczas korzystania ze Sklepu.

Pliki cookies mogą być zapisywane na urządzeniu Użytkownika zarówno przez Administratora, jak i przez podmioty trzecie, w szczególności dostawców rozwiązań technologicznych wykorzystywanych w Sklepie, takich jak platforma Shopify oraz dostawcy narzędzi analitycznych lub marketingowych.

10.1. Cele stosowania plików cookies.

Pliki cookies są wykorzystywane w szczególności w celu:

a)      zapewnienia prawidłowego funkcjonowania Sklepu oraz jego podstawowych funkcjonalności,

b)     zapewnienia bezpieczeństwa korzystania ze Sklepu,

c)      zapamiętywania ustawień i preferencji Użytkownika,

d)     prowadzenia analiz statystycznych i poprawy jakości usług,

e)      prowadzenia działań marketingowych – w zakresie dozwolonym przez prawo i po uzyskaniu odpowiedniej zgody.

10.2. Rodzaje stosowanych plików cookies.

W Sklepie stosowane są następujące kategorie plików cookies:

A.      Cookies niezbędne – są to pliki cookies konieczne do prawidłowego funkcjonowania Sklepu, w tym do realizacji procesu zakupowego, obsługi koszyka, płatności, zapewnienia bezpieczeństwa oraz poprawnego wyświetlania strony. Stosowanie tych plików cookies nie wymaga uzyskania zgody Użytkownika.

B.      Cookies analityczne – pliki cookies wykorzystywane w celu prowadzenia analiz statystycznych i poprawy funkcjonowania Sklepu, w szczególności analizy sposobu korzystania ze Sklepu przez Użytkowników. Stosowanie tych plików cookies wymaga uprzedniej zgody Użytkownika.

C.     Cookies marketingowe – pliki cookies wykorzystywane w celu prowadzenia działań marketingowych, w tym wyświetlania treści reklamowych dopasowanych do zainteresowań Użytkownika. Stosowanie tych plików cookies wymaga uprzedniej zgody Użytkownika.

10.3. Zgoda na stosowanie plików cookies.

Pliki cookies inne niż niezbędne są zapisywane na urządzeniu Użytkownika wyłącznie po uzyskaniu jego uprzedniej zgody, wyrażonej za pośrednictwem mechanizmu zarządzania zgodami dostępnego w Sklepie.

Mechanizm zarządzania zgodami umożliwia: wyrażenie zgody lub jej odmowę przed zapisaniem plików cookies innych niż niezbędne, dokonanie wyboru w zakresie poszczególnych kategorii plików cookies, zmianę lub cofnięcie zgody w dowolnym momencie.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

10.4. Cookies podmiotów trzecich.

Administrator informuje, że nie ma wpływu na treść ani zakres danych gromadzonych przez pliki cookies pochodzące od podmiotów trzecich. Szczegółowe informacje dotyczące stosowania plików cookies przez te podmioty znajdują się w ich własnych politykach prywatności.

10.5. Zarządzanie cookies z poziomu przeglądarki.

Niezależnie od mechanizmu zarządzania zgodami, Użytkownik może zarządzać plikami cookies również poprzez ustawienia swojej przeglądarki internetowej (blokowanie, usuwanie, ograniczanie). Ograniczenie cookies może jednak wpłynąć na niektóre funkcjonalności Sklepu.

 

11. Bezpieczeństwo danych.

Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w szczególności ochrony przed nieuprawnionym ujawnieniem, utratą, zniszczeniem, zmianą lub dostępem osób nieuprawnionych. Stosowane środki są dostosowane do charakteru, zakresu oraz ryzyka związanego z przetwarzaniem danych. Administrator regularnie weryfikuje stosowane zabezpieczenia oraz dostosowuje je do zmian technologicznych i prawnych, realizując zasadę rozliczalności.

 

12. Zmiany Polityki.

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmian przepisów prawa, zmian technologicznych lub zmian w sposobie funkcjonowania Sklepu. Aktualna wersja Polityki jest zawsze dostępna w Sklepie.