Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników oraz klientów sklepu internetowego działającego pod nazwą 333ciuszki.

Administratorem danych osobowych jest:

333ciuszki
FOUMA KAMIL LAREK
Wielewska 2/10
89-600 Chojnice
Polska

NIP: PL5552124211
E-mail: kontakt@333ciuszki.pl

Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679, zwanym dalej „RODO”.

Kontakt w sprawach związanych z ochroną danych osobowych jest możliwy pod adresem: kontakt@333ciuszki.pl.

2. Jakie dane osobowe przetwarzamy

W zależności od sposobu korzystania ze sklepu możemy przetwarzać następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy,
  • adres rozliczeniowy,
  • dane potrzebne do wystawienia faktury,
  • NIP, jeżeli klient prosi o fakturę,
  • informacje o złożonych zamówieniach,
  • informacje o płatności,
  • dane dotyczące zwrotów, reklamacji i kontaktu z obsługą sklepu,
  • adres IP,
  • identyfikatory plików cookies,
  • dane techniczne urządzenia i przeglądarki,
  • dane o aktywności użytkownika na stronie sklepu.

Nie przetwarzamy szczególnych kategorii danych osobowych, takich jak dane dotyczące zdrowia, poglądów politycznych, religii czy pochodzenia etnicznego.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

a) Realizacja zamówienia

Dane przetwarzamy w celu przyjęcia zamówienia, potwierdzenia zakupu, przygotowania przesyłki, dostarczenia produktu oraz obsługi płatności.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy sprzedaży.

b) Obsługa płatności

Dane mogą być przekazywane operatorom płatności w celu realizacji transakcji, potwierdzenia płatności, obsługi zwrotu środków oraz przeciwdziałania nadużyciom.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy, oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na zapewnieniu bezpiecznej obsługi płatności.

c) Dostawa zamówienia

Dane przetwarzamy w celu nadania przesyłki, przekazania jej przewoźnikowi, obsługi doręczenia oraz ewentualnych reklamacji dotyczących dostawy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy sprzedaży.

d) Obsługa kontaktu z klientem

Dane przetwarzamy w celu odpowiedzi na wiadomości e-mail, zapytania dotyczące produktów, zamówień, płatności, dostaw, zwrotów i reklamacji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na komunikacji z klientami i obsłudze zapytań.

e) Obsługa zwrotów i reklamacji

Dane przetwarzamy w celu przyjęcia i rozpatrzenia zwrotu, reklamacji lub innego zgłoszenia związanego z zakupem.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na administratorze, oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na obronie i dochodzeniu roszczeń.

f) Obowiązki księgowe i podatkowe

Dane przetwarzamy w celu prowadzenia dokumentacji księgowej, wystawiania faktur, rozliczeń podatkowych oraz realizacji innych obowiązków wynikających z przepisów prawa.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na administratorze.

g) Newsletter

Jeżeli użytkownik zapisze się do newslettera, przetwarzamy jego adres e-mail w celu wysyłania informacji handlowych, promocji, kodów rabatowych, informacji o nowościach oraz innych treści marketingowych dotyczących sklepu 333ciuszki.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda użytkownika.

Zgodę można wycofać w dowolnym momencie poprzez kliknięcie linku rezygnacji w wiadomości e-mail lub kontakt pod adresem: kontakt@333ciuszki.pl.

h) Marketing i reklama internetowa

Dane mogą być przetwarzane w celu prowadzenia działań marketingowych, remarketingowych, mierzenia skuteczności reklam oraz dopasowywania treści reklamowych w narzędziach takich jak Meta Ads, Google Ads, Google Analytics oraz inne narzędzia analityczne i reklamowe.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda użytkownika na wykorzystywanie plików cookies i podobnych technologii, albo art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora, jeżeli przetwarzanie odbywa się w zakresie dopuszczalnym przez prawo.

W przypadku narzędzi takich jak Google Analytics, Google Ads, Meta Pixel i podobne technologie, dane powinny być zbierane po uzyskaniu odpowiedniej zgody użytkownika za pomocą banera cookies.

i) Analityka i poprawa działania sklepu

Dane techniczne i statystyczne mogą być przetwarzane w celu analizy ruchu na stronie, poprawy działania sklepu, wykrywania błędów technicznych oraz poprawy jakości obsługi klienta.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora.

j) Bezpieczeństwo sklepu i przeciwdziałanie nadużyciom

Dane mogą być przetwarzane w celu zapewnienia bezpieczeństwa sklepu, wykrywania nadużyć, zapobiegania oszustwom, zabezpieczenia transakcji oraz ochrony praw administratora.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora.

4. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane podmiotom wspierającym działanie sklepu, wyłącznie w zakresie niezbędnym do realizacji określonych usług.

Odbiorcami danych mogą być w szczególności:

  • Shopify International Ltd. oraz inne podmioty z grupy Shopify — platforma sklepu internetowego,
  • Shopify Payments — obsługa płatności, jeżeli metoda jest dostępna i aktywna w sklepie,
  • PayPro S.A. / Przelewy24 — obsługa płatności,
  • PayPal — obsługa płatności,
  • InPost sp. z o.o. — obsługa dostaw,
  • Google Ireland Limited / Google LLC — analityka, reklama, narzędzia pomiarowe,
  • Meta Platforms Ireland Limited — reklamy Meta, Facebook, Instagram, Meta Pixel,
  • dostawcy usług newslettera,
  • dostawcy usług hostingowych, technicznych i informatycznych,
  • biuro rachunkowe lub podmioty obsługujące księgowość,
  • organy publiczne, jeżeli wymagają tego obowiązujące przepisy prawa.

Przelewy24 wskazuje, że w ramach usług płatniczych może przetwarzać m.in. imię, nazwisko, adres e-mail, numer telefonu, adres IP, dane instrumentu płatniczego i dane związane z płatnością.

InPost w swojej polityce prywatności wskazuje przetwarzanie danych takich jak imię, nazwisko, numer telefonu, adres e-mail, adres dostawy i informacje dotyczące doręczenia.

PayPal wskazuje, że może ujawniać dane osobowe dostawcom usług, partnerom, sprzedawcom i podmiotom uczestniczącym w transakcji w celu realizacji płatności, zapobiegania ryzyku, fraudom i spełniania obowiązków prawnych.

5. Shopify

Sklep 333ciuszki działa na platformie Shopify. Shopify może przetwarzać dane użytkowników i klientów w zakresie potrzebnym do działania sklepu, obsługi zamówień, koszyka, płatności, konta klienta, komunikacji oraz bezpieczeństwa.

Shopify wskazuje, że dane osób z Europejskiego Obszaru Gospodarczego mogą być otrzymywane przez Shopify International Ltd. w Irlandii, a następnie przekazywane do innych lokalizacji Shopify oraz usługodawców, w tym poza Europejski Obszar Gospodarczy, zgodnie z obowiązującymi mechanizmami ochrony danych.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług takich jak Shopify, Google, Meta, PayPal lub innych dostawców technologicznych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Kanady lub Stanów Zjednoczonych.

W takim przypadku przekazywanie danych odbywa się na podstawie odpowiednich mechanizmów prawnych przewidzianych przez RODO, takich jak decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne lub inne zabezpieczenia wymagane przez przepisy prawa.

Shopify wskazuje, że przy przekazywaniu danych poza EOG stosuje odpowiednie mechanizmy zgodne z prawem, w tym ochronę wynikającą z decyzji dotyczącej Kanady oraz standardowe klauzule umowne dla dalszych transferów.

7. Pliki cookies i podobne technologie

Sklep korzysta z plików cookies oraz podobnych technologii, takich jak piksele, tagi i identyfikatory online.

Cookies mogą być wykorzystywane w następujących celach:

  • zapewnienie prawidłowego działania sklepu,
  • obsługa koszyka i procesu zakupowego,
  • zapamiętywanie preferencji użytkownika,
  • analiza ruchu na stronie,
  • pomiar skuteczności reklam,
  • prowadzenie remarketingu,
  • personalizacja treści reklamowych.

W sklepie mogą działać cookies własne oraz cookies podmiotów zewnętrznych, w szczególności Shopify, Google, Meta, PayPal lub innych dostawców usług technologicznych.

Użytkownik może zarządzać zgodami cookies za pomocą banera cookies dostępnego na stronie sklepu oraz poprzez ustawienia swojej przeglądarki internetowej.

Niektóre pliki cookies są niezbędne do działania sklepu. Inne, takie jak cookies analityczne i reklamowe, powinny być wykorzystywane po uzyskaniu zgody użytkownika.

W przypadku korzystania z Google Analytics, Google Ads, Google Tag Manager i podobnych narzędzi należy wdrożyć prawidłowy mechanizm zgód. Google Consent Mode v2 dotyczy m.in. Google Analytics, Google Ads i Google Tag Manager, a w wariancie podstawowym tagi Google są blokowane do momentu uzyskania zgody użytkownika.

8. Meta Pixel, Google Analytics i reklamy

Sklep może korzystać z narzędzi reklamowych i analitycznych, takich jak:

  • Meta Pixel,
  • Meta Ads,
  • Facebook Ads,
  • Instagram Ads,
  • Google Analytics,
  • Google Ads,
  • Google Tag Manager.

Narzędzia te mogą przetwarzać dane dotyczące aktywności użytkownika na stronie, takie jak odwiedzone podstrony, kliknięcia, zdarzenia zakupowe, dodanie produktu do koszyka, rozpoczęcie płatności lub dokonanie zakupu.

Dane te mogą być wykorzystywane do:

  • mierzenia skuteczności reklam,
  • tworzenia grup odbiorców,
  • remarketingu,
  • analizy zachowania użytkowników,
  • optymalizacji kampanii reklamowych.

W zakresie wymaganym przez prawo narzędzia te powinny działać dopiero po uzyskaniu zgody użytkownika na cookies analityczne lub marketingowe.

9. Newsletter

Zapis do newslettera jest dobrowolny.

W ramach newslettera możemy wysyłać informacje o nowościach, promocjach, kodach rabatowych, kampaniach marketingowych oraz produktach dostępnych w sklepie 333ciuszki.

Użytkownik może w każdej chwili zrezygnować z newslettera poprzez kliknięcie linku rezygnacji znajdującego się w wiadomości e-mail lub poprzez kontakt z administratorem pod adresem: kontakt@333ciuszki.pl.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed jej wycofaniem.

10. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane.

W szczególności:

  • dane związane z realizacją zamówienia przechowujemy przez okres realizacji umowy oraz przez okres przedawnienia ewentualnych roszczeń,
  • dane księgowe i podatkowe przechowujemy przez okres wymagany przepisami prawa,
  • dane związane z reklamacjami i zwrotami przechowujemy przez czas potrzebny do obsługi zgłoszenia oraz przez okres przedawnienia roszczeń,
  • dane przetwarzane na podstawie zgody przechowujemy do czasu jej wycofania,
  • dane wykorzystywane do celów marketingowych opartych na prawnie uzasadnionym interesie przechowujemy do czasu wniesienia skutecznego sprzeciwu,
  • dane techniczne i analityczne przechowujemy przez okres wynikający z ustawień danego narzędzia lub do czasu usunięcia cookies przez użytkownika.

11. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do swoich danych osobowych,
  • otrzymania kopii danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • wycofania zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu skorzystania z praw można skontaktować się z administratorem pod adresem: kontakt@333ciuszki.pl.

12. Prawo do sprzeciwu

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych osobowych, jeżeli dane są przetwarzane na podstawie prawnie uzasadnionego interesu administratora.

Dotyczy to w szczególności przetwarzania danych w celach marketingu bezpośredniego, analityki, dochodzenia roszczeń oraz poprawy działania sklepu.

13. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do skorzystania z określonych funkcji sklepu.

Brak podania danych potrzebnych do realizacji zamówienia może uniemożliwić zawarcie lub wykonanie umowy sprzedaży.

Brak zgody na newsletter uniemożliwi otrzymywanie wiadomości marketingowych.

Brak zgody na cookies analityczne lub marketingowe nie powinien uniemożliwiać dokonania zakupu, ale może ograniczyć personalizację reklam i pomiar skuteczności działań marketingowych.

14. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane użytkowników mogą być wykorzystywane do profilowania marketingowego, polegającego na analizie aktywności użytkownika w sklepie w celu dopasowania reklam, mierzenia skuteczności kampanii oraz tworzenia grup odbiorców reklam.

Profilowanie może odbywać się przy użyciu narzędzi takich jak Meta Pixel, Google Ads, Google Analytics, Shopify lub inne narzędzia marketingowe.

Profilowanie nie wywołuje wobec użytkownika skutków prawnych ani nie wpływa na niego w podobnie istotny sposób w rozumieniu art. 22 RODO.

15. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem.

Dane przesyłane w sklepie są chronione z wykorzystaniem odpowiednich zabezpieczeń technicznych dostępnych w ramach platformy Shopify oraz usług zewnętrznych dostawców.

Należy jednak pamiętać, że żadna metoda przesyłania danych przez Internet ani przechowywania danych w systemach elektronicznych nie daje pełnej, absolutnej gwarancji bezpieczeństwa.

16. Linki zewnętrzne

Sklep może zawierać linki do zewnętrznych stron internetowych, takich jak strony operatorów płatności, przewoźników, mediów społecznościowych lub innych usługodawców.

Administrator nie odpowiada za zasady przetwarzania danych osobowych stosowane przez zewnętrzne serwisy internetowe. Przed skorzystaniem z takich usług zaleca się zapoznanie z ich politykami prywatności.

17. Zmiany Polityki prywatności

Administrator może aktualizować niniejszą Politykę prywatności, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych, zmian dostawców usług lub zmian sposobu działania sklepu.

Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie sklepu.

18. Kontakt

W sprawach dotyczących danych osobowych oraz niniejszej Polityki prywatności można kontaktować się pod adresem:

kontakt@333ciuszki.pl