1. Administrator danych
Administratorem danych osobowych jest właściciel sklepu internetowego prowadzonego pod adresem [tu wpisać adres strony], zwany dalej „Administratorem”.
Kontakt z Administratorem jest możliwy pod adresem e-mail: sergiusz.orwat@gmail.com.
2. Zakres i cele przetwarzania danych
a) Zamówienia w sklepie
W celu realizacji zamówień przetwarzane są następujące dane:
- imię i nazwisko,
- adres e-mail,
- adres dostawy,
- numer telefonu,
- dane dotyczące płatności (przekazywane do operatora płatności).
Dane są przetwarzane w celu:
- przyjęcia i realizacji zamówienia,
- wystawienia dokumentów księgowych,
- zapewnienia obsługi klienta,
- ewentualnego dochodzenia roszczeń.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (realizacja umowy sprzedaży).
b) Płatności
Płatności obsługuje WooPayments (Stripe). Dane dotyczące płatności (np. numer karty) są przekazywane bezpośrednio do operatora i nie są przechowywane w sklepie.
Podstawą prawną jest art. 6 ust. 1 lit. b RODO (realizacja umowy).
c) Wysyłka
W celu dostarczenia zamówienia dane (imię, nazwisko, adres, numer telefonu) przekazywane są firmie InPost Sp. z o.o.
Podstawą prawną jest art. 6 ust. 1 lit. b RODO.
d) Newsletter
Osoby, które zapisują się do newslettera, przekazują swój adres e-mail (oraz opcjonalnie imię).
Dane są wykorzystywane wyłącznie do wysyłki wiadomości e-mail przez system MailPoet.
Podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO). Zgoda może być cofnięta w dowolnym momencie poprzez link w newsletterze.
e) Opinie o produktach
W celu opublikowania opinii w sklepie przetwarzane są: imię lub pseudonim, adres e-mail oraz treść opinii.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na umożliwieniu dodawania opinii).
f) Korespondencja e-mail
Dane zawarte w korespondencji elektronicznej są przetwarzane wyłącznie w celu udzielenia odpowiedzi.
Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
g) Przypomnienia o porzuconym koszyku
Jeśli podczas składania zamówienia podany został adres e-mail, a zakup nie został ukończony, system Cart Abandonment Recovery for WooCommerce może wysłać przypomnienie o pozostawionym koszyku.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w postaci marketingu własnych produktów).
3. Pliki cookies i technologie śledzące
Strona wykorzystuje pliki cookies niezbędne do prawidłowego działania sklepu (sesyjne, techniczne) oraz – za zgodą użytkownika – pliki cookies analityczne i marketingowe.
a) Niezbędne pliki cookies
Służą do prawidłowego działania sklepu, zapamiętania zawartości koszyka, obsługi płatności i bezpieczeństwa strony.
Ich stosowanie nie wymaga zgody użytkownika.
b) Analityka i statystyki
Za zgodą użytkownika używane są narzędzia:
- Google Analytics (integracja „Google for WooCommerce”),
- Jetpack (WordPress.com Stats).
Dane mogą obejmować adres IP, informacje o przeglądarce, czasie spędzonym na stronie i sposobie korzystania ze sklepu.
Podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
c) Marketing
Strona wykorzystuje narzędzia marketingowe platform Pinterest i TikTok, które mogą zbierać dane o działaniach użytkownika w celach remarketingowych.
Podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
d) Zarządzanie plikami cookies
Użytkownik może w każdej chwili zmienić ustawienia cookies za pomocą banera zgody lub w ustawieniach przeglądarki.
Cofnięcie zgody nie wpływa na zgodność wcześniejszego przetwarzania z prawem.
4. Logi serwera
Hosting strony prowadzony jest przez Hosti24 sp. z o.o.
Serwer może automatycznie zapisywać tzw. logi serwera, zawierające m.in. adres IP, datę, godzinę, informacje o przeglądarce i błędach systemowych.
Dane te służą wyłącznie celom technicznym i bezpieczeństwa (art. 6 ust. 1 lit. f RODO).
5. Odbiorcy danych
Dane osobowe mogą być przekazywane wyłącznie podmiotom świadczącym usługi na rzecz Administratora:
- operator płatności Stripe (WooPayments),
- dostawca usług pocztowych InPost Sp. z o.o.,
- dostawca newslettera MailPoet,
- dostawca hostingu Hosti24 Sp. z o.o.,
- dostawcy narzędzi analitycznych i marketingowych (Google, Automattic/Jetpack, Pinterest, TikTok).
Wszystkie podmioty przetwarzają dane na podstawie odpowiednich umów powierzenia lub regulaminów zgodnych z RODO.
6. Okres przechowywania danych
- dane z zamówień – przez okres wymagany przepisami prawa (m.in. podatkowymi i rachunkowymi),
- dane z newslettera – do momentu cofnięcia zgody,
- dane z opinii – do momentu usunięcia opinii,
- dane z korespondencji – do 12 miesięcy od zakończenia kontaktu,
- dane z plików cookies – zgodnie z okresem ich ważności lub do czasu cofnięcia zgody,
- logi serwera – do 90 dni.
7. Prawa osoby, której dane dotyczą
Każda osoba ma prawo do:
- dostępu do swoich danych,
- sprostowania danych,
- usunięcia lub ograniczenia przetwarzania,
- przenoszenia danych,
- cofnięcia zgody (jeśli była podstawą przetwarzania),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Żądania można kierować na adres e-mail: [tu wpisać e-mail kontaktowy].
8. Zmiany polityki prywatności
Niniejsza polityka może być aktualizowana w razie zmian przepisów lub sposobu działania sklepu.
Aktualna wersja jest zawsze dostępna na stronie internetowej sklepu.