Polityka Prywatności

Informacje ogólne

Niniejszy dokument ma charakter informacyjny i nie stanowi źródła obowiązków dla użytkowników czy klientów korzystających ze strony ……………………………….. Celem polityki prywatności jest przedstawienie zasad przetwarzania danych osobowych przez Administratora, w tym podstaw prawnych, celów, zakresu przetwarzania, a także praw osób, których dane dotyczą. Dokument ten zawiera również informacje na temat stosowania plików cookies i narzędzi analitycznych w ramach działania serwisu.

Administratorem danych osobowych jest Paweł Szaniec, prowadzący działalność gospodarczą pod firmą CLASSIC BED Paweł Szaniec, wpisaną do Centralnej Ewidencji

 i Informacji o Działalności Gospodarczej. Adres prowadzenia działalności oraz do korespondencji Nasale 9d 46-220 Byczyna, REGON: 389299552, NIP: 9970131428, e-mail: sklep.ccf@gmail.com. Administrator pełni również rolę Usługodawcy i Sprzedawcy

w ramach Strony Internetowej.

Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa,

 w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Treść rozporządzenia dostępna jest pod adresem: eur-lex.europa.eu.

Korzystanie z witryny oraz dokonywanie zakupów jest całkowicie dobrowolne. Również podanie danych osobowych przez użytkownika lub klienta jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

  • Zawarcie umowy z Administratorem – w przypadkach określonych na stronie oraz
    w Regulaminie i niniejszej polityce prywatności, brak podania niezbędnych danych uniemożliwia zawarcie umowy (np. sprzedaży lub świadczenia usług). Podanie tych danych jest wówczas warunkiem zawarcia umowy.
  • Wypełnienie obowiązków prawnych przez Administratora – w niektórych przypadkach Administrator jest zobowiązany do przetwarzania danych na podstawie przepisów prawa (np. do celów rachunkowych lub podatkowych). Brak danych uniemożliwi wykonanie tych obowiązków.

Administrator podejmuje wszelkie możliwe środki, by chronić dane osobowe osób, których one dotyczą. Przetwarzane dane są:

  • wykorzystywane zgodnie z przepisami prawa,
  • zbierane dla określonych, zgodnych z prawem celów i nieprzetwarzane dalej w sposób sprzeczny z tymi celami,
  • adekwatne i merytorycznie poprawne względem celu przetwarzania,
  • przechowywane tylko przez czas niezbędny do realizacji danego celu,
  • chronione przy użyciu odpowiednich środków technicznych i organizacyjnych, zabezpieczających dane przed dostępem osób nieupoważnionych, ich utratą, zniszczeniem lub bezprawnym przetwarzaniem.

Administrator, biorąc pod uwagę charakter, kontekst i cele przetwarzania oraz możliwe ryzyka dla praw i wolności osób fizycznych, wdraża i regularnie aktualizuje odpowiednie środki bezpieczeństwa. Zapobiega także nieautoryzowanemu dostępowi i modyfikacji danych osobowych przesyłanych drogą elektroniczną.

Podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe, jeśli spełniony jest przynajmniej jeden z poniższych warunków:

  • osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie w jednym lub kilku konkretnych celach,
  • przetwarzanie danych jest konieczne do wykonania umowy lub do podjęcia działań poprzedzających jej zawarcie na żądanie osoby, której dane dotyczą,
  • przetwarzanie jest wymagane przepisami prawa (np. obowiązki podatkowe),
  • przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – o ile nie narusza to praw i wolności osoby, której dane dotyczą, w szczególności gdy chodzi o dane dziecka.

Każdorazowo przetwarzanie danych osobowych przez Administratora opiera się na jednej z powyższych podstaw prawnych, w zależności od celu przetwarzania, który szczegółowo opisany jest w dalszej części polityki prywatności.

Cel, podstawa, okres i zakres przetwarzania danych na stronie internetowej

Zakres, cel, podstawa prawna oraz czas przechowywania danych osobowych przez Administratora są uzależnione od działań podejmowanych przez Użytkownika lub Klienta na stronie internetowej. Na przykład, jeśli Klient dokonuje zakupu i wybiera odbiór osobisty zamiast dostawy kurierskiej, jego dane osobowe będą wykorzystywane do realizacji umowy sprzedaży, jednak nie zostaną udostępnione firmie kurierskiej.

Administrator może przetwarzać dane osobowe w ramach strony internetowej w poniższych celach, na odpowiednich podstawach prawnych, przez określone okresy i w następującym zakresie:

Cel przetwarzania danych

Podstawa prawna i czas przechowywania

Zakres danych

Realizacja umowy sprzedaży lub świadczenie usług elektronicznych, a także podejmowanie działań przed zawarciem umowy

Art. 6 ust. 1 lit. b RODO (wykonanie umowy); dane przechowywane do momentu realizacji, rozwiązania lub wygaśnięcia umowy

Maksymalnie: imię i nazwisko, e-mail, telefon, adres dostawy i zamieszkania. W przypadku firm – również nazwa i NIP. Podanie pełnego zakresu nie zawsze jest wymagane (np. przy odbiorze osobistym).

Marketing bezpośredni

Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora); dane przechowywane do czasu istnienia interesu, nie dłużej niż do przedawnienia roszczeń

Adres e-mail

Działania marketingowe

Art. 6 ust. 1 lit. a RODO (zgoda); dane przechowywane do czasu wycofania zgody

Imię, e-mail

Wystawianie opinii o umowie sprzedaży

Art. 6 ust. 1 lit. a RODO (zgoda); dane przechowywane do czasu cofnięcia zgody

Adres e-mail

Prowadzenie dokumentacji podatkowej

Art. 6 ust. 1 lit. c RODO w zw. z art. 86 §1 Ordynacji podatkowej; dane przechowywane zgodnie z przepisami prawa (do 5 lat lub do przedawnienia zobowiązań podatkowych)

Imię i nazwisko, adres zamieszkania lub działalności, nazwa firmy i NIP

Dochodzenie lub obrona roszczeń

Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora); dane przechowywane do upływu okresu przedawnienia roszczeń

Imię i nazwisko, telefon, e-mail, adresy, a dla firm dodatkowo nazwa i NIP

Odbiorcy danych na stronie internetowej

Aby Strona Internetowa mogła funkcjonować prawidłowo oraz by możliwa była realizacja zawieranych za jej pośrednictwem Umów Sprzedaży, Administrator korzysta z usług zewnętrznych podmiotów, takich jak dostawcy oprogramowania, firmy kurierskie czy operatorzy płatności. Współpracuje wyłącznie z podmiotami przetwarzającymi dane, które gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych, spełniających wymagania RODO i chroniących prawa osób, których dane dotyczą.

Dane osobowe nie są udostępniane wszystkim wskazanym podmiotom, lecz wyłącznie wtedy, gdy jest to niezbędne do realizacji konkretnego celu przetwarzania, i tylko w wymaganym zakresie. Przykładowo, jeśli Klient wybiera odbiór osobisty zamówienia, jego dane nie będą przekazywane firmie kurierskiej.

Dane osobowe Użytkowników i Klientów mogą być przekazywane następującym odbiorcom lub ich kategoriom:

  • Firmy kurierskie / spedytorzy / brokerzy kurierscy – gdy Klient wybiera dostawę zamówienia za pośrednictwem przesyłki, Administrator przekazuje jego dane firmie odpowiedzialnej za dostawę, w zakresie niezbędnym do jej realizacji.
  • Operatorzy płatności elektronicznych i kart płatniczych – jeśli Klient korzysta z takich metod płatności, dane są udostępniane wybranemu operatorowi w celu realizacji transakcji.
  • Dostawcy systemów opinii – w przypadku wyrażenia zgody przez Klienta na pozostawienie opinii, dane są przekazywane firmie obsługującej system ankiet, wyłącznie w celu umożliwienia wystawienia opinii.
  • Dostawcy usług IT i organizacyjnych – dane mogą być przekazane podmiotom dostarczającym rozwiązania techniczne i informatyczne wspierające funkcjonowanie Strony, np. oprogramowanie, hosting, pomoc techniczną – tylko jeśli jest to konieczne do realizacji danego celu zgodnego z polityką prywatności.
  • Podmioty świadczące usługi księgowe, prawne i doradcze – np. biura rachunkowe, kancelarie prawne, firmy windykacyjne – otrzymują dane tylko wtedy, gdy jest to potrzebne do realizacji danego celu, i wyłącznie w niezbędnym zakresie.

Profilowanie na stronie internetowej

Zgodnie z przepisami RODO, Administrator ma obowiązek poinformować Użytkowników o stosowaniu zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO. Dotyczy to w szczególności udzielenia informacji o zasadach, znaczeniu oraz możliwych skutkach takiego przetwarzania danych dla osoby, której dane są przetwarzane. W związku z tym, poniżej przedstawione są informacje dotyczące ewentualnego profilowania na Stronie Internetowej.

Administrator może wykorzystywać mechanizmy profilowania w celach związanych z marketingiem bezpośrednim. Należy jednak podkreślić, że decyzje podejmowane w wyniku tego profilowania nie mają wpływu na możliwość zawarcia Umowy Sprzedaży ani korzystania z Usług Elektronicznych dostępnych na Stronie. Profilowanie może skutkować np. przyznaniem rabatu, przesłaniem kodu promocyjnego, przypomnieniem o przerwanych zakupach czy też sugestią Produktów dostosowanych do preferencji lub zainteresowań użytkownika. Może również prowadzić do zaproponowania korzystniejszych warunków w porównaniu ze standardową ofertą. Decyzja o skorzystaniu z takich udogodnień należy jednak wyłącznie do użytkownika.

Każda osoba, której dane są przetwarzane, ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli decyzje te wywołują wobec niej skutki prawne lub w podobny sposób znacząco wpływają na jej sytuację.

Prawa osób, których dane dotyczą

Osoby, których dane osobowe są przetwarzane przez Administratora, posiadają szereg praw wynikających z RODO:

Prawo dostępu, poprawiania, usuwania, ograniczenia i przenoszenia danych – każda osoba może zażądać od Administratora dostępu do swoich danych, ich korekty, usunięcia (czyli skorzystania z tzw. „prawa do bycia zapomnianym”) lub ograniczenia przetwarzania. Ponadto, przysługuje jej prawo sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych do innego administratora. Szczegóły dotyczące wykonywania tych uprawnień zawarte są w art. 15–21 RODO.

Prawo do cofnięcia zgody – w przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody osoby (zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO), osoba ta ma prawo w dowolnym momencie wycofać zgodę. Cofnięcie zgody nie wpływa jednak na legalność przetwarzania, które miało miejsce przed jej odwołaniem.

Prawo do złożenia skargi – każda osoba ma prawo złożyć skargę do organu nadzorczego, jeśli uzna, że jej dane osobowe są przetwarzane niezgodnie z przepisami. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych.

Prawo do sprzeciwu wobec przetwarzania danych – osoba może w każdej chwili wnieść sprzeciw wobec przetwarzania jej danych osobowych, jeżeli przetwarzanie to opiera się na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. e lub f RODO), w tym wobec profilowania na tej podstawie. Administrator nie będzie mógł dalej przetwarzać tych danych, chyba że wykaże istnienie nadrzędnych prawnie uzasadnionych podstaw lub konieczność dochodzenia, ustalenia bądź obrony roszczeń.

Prawo sprzeciwu wobec marketingu bezpośredniego – jeśli dane są przetwarzane w celu prowadzenia marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w każdym momencie wnieść sprzeciw wobec takiego przetwarzania, także w zakresie profilowania związanego z marketingiem.

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem – pisemnie, drogą elektroniczną na adres podany we wstępie polityki prywatności lub poprzez formularz kontaktowy dostępny na Stronie Internetowej.

Pliki cookies, dane techniczne i analityka na stronie internetowej

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika odwiedzającego Stronę Internetową (np. komputerze, smartfonie czy tablecie), przesyłane przez serwer strony.

Administrator może wykorzystywać informacje zawarte w plikach cookies w trakcie korzystania ze Strony w następujących celach:

  • Identyfikacji użytkowników zalogowanych na stronie oraz wyświetlania odpowiednich treści związanych z ich kontem;
    • zapamiętywania danych wprowadzanych w formularzach, ankietach czy podczas logowania;
    • dostosowania wyglądu i funkcjonalności strony do indywidualnych preferencji użytkownika (np. ustawienia kolorów, układu czy wielkości czcionki);
  • tworzenia anonimowych statystyk dotyczących sposobu korzystania ze strony przez użytkowników;
  • prowadzenia działań remarketingowych poprzez analizę zachowań odwiedzających (np. odwiedzane podstrony, używane słowa kluczowe), co pozwala na wyświetlanie reklam dopasowanych do ich potencjalnych zainteresowań, również w ramach sieci reklamowych Google Inc. i Facebook Ireland Ltd.

Większość przeglądarek internetowych automatycznie akceptuje pliki cookies, jednak każdy użytkownik może samodzielnie zmienić ustawienia, ograniczając lub całkowicie wyłączając ich zapisywanie. Należy jednak pamiętać, że całkowite wyłączenie obsługi cookies może spowodować ograniczenie funkcjonalności strony (np. brak możliwości realizacji zamówienia z koszyka).

Zmiana ustawień przeglądarki dotyczących cookies może być traktowana jako wyrażenie zgody lub jej brak na korzystanie z cookies przez stronę – zgodnie z obowiązującym prawem. W przypadku braku zgody należy odpowiednio zmodyfikować ustawienia przeglądarki.

Szczegółowe informacje o zarządzaniu cookies znajdują się w sekcji pomocy danej przeglądarki lub na stronach producentów:

Internet Explorer™: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies

Safari™: http://safari.helpmax.net/pl/ochrona-i-prywatnosc/usuwanie-plikow-cookie/

Chrome™: https://support.google.com/chrome/answer/95647?hl=pl&hlrm=en

Firefox™: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek

Opera™: http://help.opera.com/Windows/12.10/pl/cookies.html

Administrator może również korzystać z usług analitycznych, takich jak Google Analytics i Universal Analytics (dostarczanych przez Google Inc., USA) oraz Piksel Facebooka (od Facebook Ireland Ltd., Irlandia). Narzędzia te służą analizie ruchu i aktywności na stronie. Dane gromadzone w ten sposób są zanonimizowane i nie pozwalają na identyfikację konkretnej osoby – wykorzystywane są jedynie do tworzenia ogólnych statystyk i raportów.

Zbierane dane mogą obejmować: źródło wejścia na stronę, zachowanie użytkowników na stronie, rodzaj urządzenia i przeglądarki, adres IP, lokalizację geograficzną, dane demograficzne (wiek, płeć) oraz zainteresowania.

Użytkownik, który nie chce, by Google Analytics zbierał dane o jego aktywności na stronie, może skorzystać z bezpłatnego dodatku do przeglądarki dostępnego tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl

Postanowienia końcowe

Na Stronie Internetowej mogą znajdować się linki prowadzące do zewnętrznych serwisów internetowych. Administrator zaleca, aby po przejściu na takie strony zapoznać się z obowiązującą tam polityką prywatności. Niniejsza polityka prywatności odnosi się wyłącznie do Strony Internetowej zarządzanej przez Administratora.

Kontakt

Informacje

Moje konto

Obsługa klienta

  • @ 2024 CCF SHOP
  • Ustawienia plików cookie
Popularne wyszukiwania