POLITYKA PRYWATNOŚCI

 

§1 Postanowienia ogólne

 

1.     Niniejsza Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych w sklepie internetowym Wave Concept Store (dalej: ,,Sklep”), w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie plików cookies oraz narzędzi analitycznych. 

2.     Administratorem danych osobowych (dalej: ,,ADO”) zbieranych za pośrednictwem Sklepu jest Marta Bartoszewska prowadząca działalność gospodarczą pod firmą ,,Wave Concept Store Marta Bartoszewska” z siedzibą w Gdańsku (80-299), ul. Międzygwiezdna 2e/61, NIP: 5741934626, będąca jednocześnie ADO, jak i właścicielem Sklepu.

3.     Dane osobowe w Sklepie przetwarzane są przez ADO zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO” lub „Rozporządzenie RODO”.

 

§2 Rodzaje, cele, okresy oraz podstawa prawna przetwarzanych danych

 

1.     Dane osobowe klientów są zbierane w przypadku:

a)     składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO). Zakres maksymalny przetwarzanych danych osobowych: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;

b)     rejestracji konta w Sklepie, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi prowadzenia konta klienta (art. 6 ust. 1 lit. b RODO). Zakres maksymalny przetwarzanych danych osobowych: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy;

c)     subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna - zgoda osoby, której dane dotyczą na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO). Zakres maksymalny przetwarzanych danych osobowych: imię, adres poczty elektronicznej. Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu;

d)     wysłania zapytania przez klienta do sprzedawcy poprzez formularz kontaktowy, w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna - zgoda osoby, której dane dotyczą na wykonanie umowy o udzielenie odpowiedzi na pytanie wysłane przez formularz kontaktowy (art. 6 ust. 1 lit. a RODO). Zakres maksymalny przetwarzanych danych osobowych: imię i nazwisko; adres poczty elektronicznej. Dane przechowywane są przez okres niezbędny do wyjaśnienia  sprawy w związku z wysłanym zapytaniem  przez formularz kontaktowy lub do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.

2.     W przypadku stosowania marketingu bezpośredniego, na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora), dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez ADO, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez ADO działalności gospodarczej. ADO nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.

3.     Od klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

4.     W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez klienta w ramach korzystania z funkcjonalności w Sklepie takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

5.     W wypadku usługobiorców lub klientów nie będących konsumentami, ADO może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) usługobiorcy lub klienta.

6.     Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

 

§3 Udostępnianie/powierzanie danych osobowych podmiotom zewnętrznym

 

1.     Dla prawidłowego funkcjonowania Sklepu, w tym dla realizacji zawieranych umów sprzedaży konieczne jest korzystanie przez Sklep z usług podmiotów zewnętrznych. Sklep korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. 

2.     Dane osobowe usługobiorców i klientów Sklepu mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców: 

a.      przewoźnicy / spedytorzy / brokerzy kurierscy - w przypadku klienta, który korzysta w Sklepie ze sposobu dostawy produktu przesyłką pocztową lub przesyłką kurierską, ADO udostępnia zebrane dane osobowe klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Sklepu w zakresie niezbędnym do zrealizowania dostawy produktu klientowi;

b.     podmioty obsługujące płatności elektroniczne lub kartą płatniczą - w przypadku klienta, który korzysta w Sklepie ze sposobu płatności elektronicznych lub kartą płatniczą ADO udostępnia zebrane dane osobowe klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie na zlecenie ADO w zakresie niezbędnym do obsługi płatności realizowanej przez klienta;

c.      dostawcy usług zaopatrujący ADO w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające ADO prowadzenie działalności gospodarczej, w tym Sklepu i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej ADO) - ADO udostępnia zebrane dane osobowe klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności;

d.     dostawcy usług księgowych, prawnych i doradczych zapewniający ADO wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna) - ADO udostępnia zebrane dane osobowe klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

 

§4 Mechanizm cookies

 

1.     Pliki cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający Sklep).

2.     Sklep wykorzystuje dwa typy plików cookies – sesyjne (po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów klientów) oraz trwałe (są przechowywane w pamięci urządzenia końcowego klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera klientów).

3.     Sklep wykorzystuje cookies w celu:

a.      uwierzytelniania klienta w Sklepie i zapewnienia sesji klienta w Sklepie (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu ponownie wpisywać loginu i hasła (cookies własne);

b.     analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób klienci korzystają ze Sklepu, co umożliwia ulepszanie jej struktury i zawartości (cookies własne);

c.      popularyzacji Sklepu za pomocą serwisu społecznościowego facebook.com (administrator cookies zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii) (cookies zewnętrzne);

d.     zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA) (cookies zewnętrzne).

4.     Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików cookies. Każdy ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez formularz zamówienia z uwagi na niezapamiętywanie produktów w koszyku podczas kolejnych kroków składania zamówienia).

5.     Ustawienia przeglądarki internetowej w zakresie plików cookies są istotne z punktu widzenia zgody na korzystanie z plików cookies przez Sklep – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików cookies.

6.     Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są na poniższych stronach:

a.      przeglądarka Internet Explorer (https://support.microsoft.com/pl-pl/topic/jak-usun%C4%85%C4%87-pliki-cookie-w-programie-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc);

b.     przeglądarka Microsoft EDGE (https://support.microsoft.com/pl-pl/windows/program-microsoft-edge-i-przegl%C4%85danie-danych-a-prywatno%C5%9B%C4%87-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd);

c.      przeglądarka Mozilla Firefox (https://support.mozilla.org/pl/kb/ciasteczka);

d.     przeglądarka Chrome (https://support.google.com/chrome/answer/95647?hl=pl);

e.      przeglądarka Safari (https://support.apple.com/pl-pl/HT201265);

f.      przeglądarka Opera (https://help.opera.com/pl/latest/web-preferences/#cookies).

7.     ADO może korzystać w Sklepie z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Usługi te pomagają analizować ruch w Sklepie. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu Sklepem. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzającej stronę Sklepu. ADO korzystając z powyższych usług w Sklepie gromadzi takie dane jak źródła i medium pozyskania odwiedzających Sklep oraz sposób ich zachowania na stronie Sklepu, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania. Możliwe jest zablokowanie przez daną osobę udostępniania Google Analytics informacji o jej aktywności na stronie Sklepu - w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc.

8.     ADO może korzystać w Sklepie Internetowym z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługa ta pomaga ADO mierzyć skuteczność reklam oraz dowiadywać się, jakie działania podejmują odwiedzający sklep internetowy, a także wyświetlać tym osobom dopasowane reklamy. Zarządzanie działaniem Piksela Facebooka jest możliwe poprzez ustawienia reklam na swoim koncie na portalu Facebook.com.

 

§5 Profilowanie

 

1.     ADO może korzystać w Sklepie z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez ADO nie dotyczą zawarcia lub odmowy zawarcia umowy sprzedaży, czy też możliwości korzystania z usług elektronicznych w Sklepie.

2.     Profilowanie w Sklepie polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Sklepu np. poprzez dodanie konkretnego produktu do koszyka, przeglądanie strony konkretnego produktu, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w Sklepie. Warunkiem takiego profilowania jest posiadanie przez ADO danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy. 

3.     Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

 

 

§6 Prawa osób, których dane dotyczą

 

1.     Prawo do odmowy lub ograniczenia przetwarzania danych osobowych – podstawa prawna: art. 18 RODO.

2.     Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (w tym w zakresie marketingu bezpośredniego) - podstawa prawna: art. 21 RODO.

3.     Prawo do dostępu do danych osobowych – podstawa prawna: art. 15 RODO.

4.     Prawo do sprostowania lub usunięcia danych osobowych – podstawa prawna: art. 16 i 17 RODO.

5.     Prawo do przenoszenia danych osobowych – podstawa prawna: art. 20 RODO.

6.     Prawo do cofnięcia zgody na przetwarzanie danych osobowych – podstawa prawna: art. 7 ust. 3 RODO.

7.     Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych – podstawa prawna: art. 77 RODO.

8.     W sytuacji wystąpienia przez klienta z uprawnieniem wynikającym z powyższych praw, Sklep spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Sklep nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.

9.     Klient może zgłaszać do ADO skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.

 

§6 Postanowienia końcowe

 

1.     Polityka prywatności może ulec zmianie, o czym Sklep poinformuje klientów z wyprzedzeniem 7 dni.

2.     Pytania związane z Polityką prywatności prosimy kierować na adres: biuro@waveconceptstore.pl

3.     Polityka prywatności wchodzi w życie z dniem: 01.10.2021 r.