Polityka prywatności

1. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego SprytPak oraz zasady wykorzystywania plików cookies i podobnych technologii.

W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt.cashpilot@gmail.com.

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz przepisami krajowymi dotyczącymi ochrony danych osobowych. Zakres informacji, które należy podać osobie, której dane dotyczą, wynika w szczególności z art. 13 RODO.

2. Jakie dane przetwarzamy

W zależności od celu i sposobu korzystania ze sklepu możemy przetwarzać następujące dane osobowe:

  • imię i nazwisko,

  • adres dostawy i adres rozliczeniowy,

  • adres e-mail,

  • numer telefonu,

  • dane dotyczące zamówień i płatności,

  • dane dotyczące zwrotów, reklamacji i kontaktu z obsługą klienta,

  • dane techniczne dotyczące korzystania ze strony, takie jak adres IP, identyfikatory internetowe, informacje o urządzeniu, systemie operacyjnym, przeglądarce i aktywności w sklepie,

  • dane związane z wyrażonymi zgodami marketingowymi i preferencjami użytkownika.

Co do zasady nie przetwarzamy pełnych danych kart płatniczych we własnym zakresie — są one obsługiwane przez zewnętrznych operatorów płatności, zgodnie z ich własnymi zasadami przetwarzania danych. Zakres danych zależy od tego, jak użytkownik korzysta z usług i jakie funkcje sklepu są wykorzystywane.

3. Źródło danych

Dane osobowe pozyskujemy:

  • bezpośrednio od użytkownika — gdy składa zamówienie, kontaktuje się z nami, zapisuje się do newslettera, zakłada konto lub korzysta ze sklepu,

  • automatycznie — za pośrednictwem plików cookies i podobnych technologii podczas korzystania ze strony,

  • od dostawców usług płatniczych, logistycznych, technologicznych lub marketingowych — w zakresie niezbędnym do realizacji usługi,

  • od platformy Shopify — w zakresie związanym z działaniem sklepu na tej platformie. Shopify informuje, że w zależności od sposobu korzystania z usług użytkownik może realizować m.in. prawo dostępu, sprostowania, usunięcia, przenoszenia, ograniczenia czy sprzeciwu.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

a) realizacja zamówienia i wykonanie umowy

W celu przyjęcia i realizacji zamówienia, obsługi płatności, dostawy, zwrotów, reklamacji oraz kontaktu w sprawach związanych z zakupem.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem.

b) realizacja obowiązków prawnych

W celu wystawiania i przechowywania dokumentów księgowych, rozliczeń podatkowych, obsługi obowiązków konsumenckich i rozpatrywania reklamacji, gdy wynika to z przepisów prawa.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na administratorze.

c) kontakt z użytkownikiem

W celu odpowiedzi na pytania przesłane przez formularz kontaktowy, e-mail lub inną drogą.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na prowadzeniu komunikacji z klientami i obsłudze zgłoszeń. RODO dopuszcza korzystanie z prawnie uzasadnionego interesu jako podstawy przetwarzania, o ile nie przeważają prawa i wolności osoby, której dane dotyczą.

d) obrona przed roszczeniami i dochodzenie roszczeń

W celu ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z działalnością sklepu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora.

e) działania analityczne, statystyczne i administracyjne

W celu poprawy funkcjonowania sklepu, diagnostyki błędów, zapewnienia bezpieczeństwa, prowadzenia statystyk oraz rozwoju strony.

Podstawa prawna:

  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora,

  • a w zakresie cookies analitycznych i marketingowych także zgoda użytkownika, jeśli jest wymagana.

f) marketing własnych produktów i usług

W celu przesyłania informacji marketingowych, newslettera, przypomnień o koszyku lub prezentowania reklam.

Podstawa prawna w rozumieniu RODO:

  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora w zakresie marketingu bezpośredniego własnych produktów lub usług, przy czym osoba ma prawo wnieść sprzeciw wobec takiego marketingu,

  • albo art. 6 ust. 1 lit. a RODO — zgoda, jeśli przetwarzanie opiera się na zgodzie.

Niezależnie od podstawy z RODO, korzystanie z kanałów komunikacji elektronicznej do celów marketingowych, takich jak e-mail, SMS czy połączenia, wymaga spełnienia również wymogów przepisów regulujących komunikację elektroniczną. Organy publiczne podkreślają, że marketing drogą elektroniczną i telefoniczną wymaga uprzedniej zgody odbiorcy przewidzianej w tych przepisach.

5. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale w zakresie niezbędnym do złożenia i realizacji zamówienia jest konieczne do zawarcia i wykonania umowy. Brak podania tych danych może uniemożliwić realizację zamówienia, wystawienie dokumentu sprzedaży lub kontakt w sprawie zamówienia. W przypadku działań marketingowych podanie danych i wyrażenie zgody jest dobrowolne.

6. Odbiorcy danych

Dane osobowe mogą być ujawniane podmiotom, które wspierają nas w prowadzeniu sklepu, w szczególności:

  • platformie Shopify,

  • operatorom płatności,

  • firmom kurierskim i pocztowym,

  • dostawcom hostingu, narzędzi IT i wsparcia technicznego,

  • dostawcom narzędzi analitycznych i marketingowych,

  • biuru księgowemu, kancelarii prawnej lub innym profesjonalnym doradcom,

  • uprawnionym organom publicznym, jeśli wymagają tego przepisy prawa.

Podmioty te przetwarzają dane na podstawie umowy z administratorem albo jako odrębni administratorzy — zależnie od roli, jaką pełnią w danym procesie. Shopify wskazuje, że część danych przekazanych w ramach działania sklepu może być przetwarzana również przez Shopify i podmioty współpracujące w celu świadczenia i rozwijania usług platformy.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z narzędzi dostarczanych przez Shopify i inne podmioty technologiczne dane mogą być przekazywane poza Europejski Obszar Gospodarczy. W takim przypadku dane są przekazywane wyłącznie przy zastosowaniu odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności na podstawie standardowych klauzul umownych lub do państw objętych decyzją stwierdzającą odpowiedni stopień ochrony. RODO przewiduje takie mechanizmy jako podstawę legalnego transferu danych poza EOG.

8. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celu, w jakim zostały zebrane, w tym:

  • dane związane z realizacją zamówień — przez okres niezbędny do wykonania umowy, a następnie przez czas wymagany przez przepisy podatkowe i rachunkowe,

  • dane związane z reklamacjami, roszczeniami i obroną przed roszczeniami — do czasu przedawnienia roszczeń,

  • dane przetwarzane na podstawie zgody — do czasu jej wycofania,

  • dane przetwarzane w celach marketingowych na podstawie prawnie uzasadnionego interesu — do czasu wniesienia skutecznego sprzeciwu,

  • dane techniczne i analityczne — przez okres wynikający z ustawień narzędzi, plików cookies lub uzasadnionych potrzeb administracyjnych.

RODO wymaga, aby okres przechowywania był wskazany albo by podać kryteria jego ustalania.

9. Prawa użytkownika

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

  • prawo dostępu do danych,

  • prawo do sprostowania danych,

  • prawo do usunięcia danych,

  • prawo do ograniczenia przetwarzania,

  • prawo do przenoszenia danych,

  • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego,

  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,

  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

UODO wyraźnie wskazuje, że osoba, której dane dotyczą, ma prawo złożyć skargę do Prezesa UODO, jeżeli uzna, że przetwarzanie jej danych narusza przepisy RODO.

W celu realizacji swoich praw użytkownik może skontaktować się z Administratorem pod adresem: [adres e-mail].

10. Cookies i podobne technologie

Sklep wykorzystuje pliki cookies oraz podobne technologie w celu:

  • zapewnienia prawidłowego działania strony,

  • utrzymania sesji użytkownika,

  • zapamiętywania ustawień i preferencji,

  • prowadzenia statystyk i analiz,

  • realizacji działań marketingowych i remarketingowych.

Niektóre cookies są niezbędne do działania strony i nie wymagają zgody użytkownika. Inne, zwłaszcza analityczne i marketingowe, mogą być wykorzystywane wyłącznie po uzyskaniu odpowiedniej zgody użytkownika, jeżeli jest ona wymagana przez przepisy. Oficjalne serwisy publiczne w Polsce opisują, że użytkownik może zarządzać cookies przez ustawienia przeglądarki, a zgoda na określone kategorie cookies może być wyrażana i wycofywana również za pośrednictwem banera cookies.

Użytkownik może w każdej chwili:

  • zmienić ustawienia cookies w swojej przeglądarce,

  • wycofać zgodę udzieloną za pośrednictwem banera cookies,

  • ograniczyć lub zablokować działanie wybranych technologii śledzących.

Ograniczenie stosowania niektórych plików cookies może wpłynąć na poprawność działania sklepu.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, zniszczeniem, nieuprawnionym ujawnieniem, dostępem lub innym bezprawnym przetwarzaniem. RODO wymaga, aby administrator oceniał ryzyko i wdrażał środki adekwatne do charakteru przetwarzania i ryzyka dla praw i wolności osób fizycznych.

12. Dane dzieci

Sklep nie jest przeznaczony dla dzieci i nie zbieramy świadomie danych osobowych od dzieci, chyba że wynika to z konkretnej sytuacji zgodnej z prawem i pod nadzorem opiekuna prawnego.

13. Linki do stron zewnętrznych

Sklep może zawierać linki do stron i usług podmiotów trzecich. Administrator nie odpowiada za zasady przetwarzania danych stosowane przez te podmioty. Po przejściu na zewnętrzną stronę użytkownik powinien zapoznać się z jej własną polityką prywatności.

14. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana w przypadku zmian przepisów prawa, zmian technologicznych lub zmian w sposobie działania sklepu. Aktualna wersja Polityki jest publikowana na stronie sklepu.