Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

cosbymzjadl-pl.myshopify.com

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze Sklepu Internetowego cosbymzjadl-pl.myshopify.com. Dokument ten został przygotowany w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

I. Administrator Danych Osobowych

Administratorem Danych Osobowych (ADO) Użytkowników Sklepu Internetowego jest: Coś Bym Zjadł Sławomir Piwowarski ul. Główna 73, 20-829 Lublin NIP: 712343783, REGON: 522489072 Telefon kontaktowy: 667 179 258 Adres e-mail: spiwowarski@cosbymzjadl.pl

II. Cele, podstawy prawne i czas przetwarzania danych

Dane osobowe Użytkowników zbierane są w następujących celach:

  1. Realizacja umowy sprzedaży i obsługa zamówień (art. 6 ust. 1 lit. b RODO).

    • Zakres danych: imię, nazwisko, adres zamieszkania/dostawy, numer telefonu, adres e-mail, nazwa firmy i NIP (w przypadku przedsiębiorców).

    • Czas przetwarzania: przez okres realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy.

  2. Obsługa płatności elektronicznych, w tym za pośrednictwem serwisu Przelewy24 (art. 6 ust. 1 lit. b oraz c RODO).

    • Zakres danych: dane niezbędne do zrealizowania płatności (przekazywane operatorowi płatności).

    • Czas przetwarzania: przez okres wymagany przepisami prawa podatkowego i rachunkowego (zazwyczaj 5 lat).

  3. Wypełnienie obowiązków prawnych, księgowych i podatkowych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO).

    • Czas przetwarzania: 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

  4. Rozpatrywanie reklamacji i zwrotów (art. 6 ust. 1 lit. b i c RODO oraz art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora).

    • Czas przetwarzania: 1 rok po upływie terminu rękojmi lub rozliczeniu reklamacji.

  5. Kontakt z Użytkownikiem w sprawach związanych ze świadczonymi usługami (art. 6 ust. 1 lit. f RODO).

    • Czas przetwarzania: do momentu zakończenia korespondencji w danej sprawie.

III. Odbiorcy danych osobowych (Udostępnianie danych)

Dla prawidłowego funkcjonowania Sklepu, w tym dla realizacji zawartych umów sprzedaży, Administrator korzysta z usług podmiotów zewnętrznych. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Operatorzy płatności: w celu obsługi płatności elektronicznych dane Użytkownika udostępniane są podmiotowi obsługującemu płatności: PayPro S.A. (operator serwisu Przelewy24) z siedzibą w Poznaniu (ul. Pastelowa 8, 60-198 Poznań), wpisanemu do Rejestru Przedsiębiorców KRS pod numerem: 0000347935.

  2. Dostawcy oprogramowania e-commerce: Sklep działa na platformie Shopify, co oznacza, że dane mogą być przetwarzane przez Shopify Inc. (z zachowaniem odpowiednich standardów bezpieczeństwa i klauzul umownych).

  3. Firmy kurierskie i operatorzy pocztowi: w celu dostarczenia zamówionego towaru (np. InPost, DPD, Poczta Polska).

  4. Biuro rachunkowe: w celu realizacji obowiązków księgowo-podatkowych.

  5. Dostawcy usług hostingowych i poczty elektronicznej.

IV. Prawa osoby, której dane dotyczą

Zgodnie z RODO, każdemu Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do danych oraz otrzymania ich kopii.

  • Prawo do sprostowania (poprawiania) swoich danych.

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli nie ma podstaw do ich dalszego przetwarzania.

  • Prawo do ograniczenia przetwarzania danych.

  • Prawo do przenoszenia danych.

  • Prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.

  • Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Warszawie, jeśli Użytkownik uzna, że przetwarzanie narusza przepisy RODO.

W celu realizacji powyższych praw prosimy o kontakt na adres e-mail Sklepu lub listownie na adres Administratora.

V. Przekazywanie danych poza EOG

Z uwagi na korzystanie z platformy Shopify, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), m.in. do Kanady lub USA. Odbywa się to zawsze w oparciu o odpowiednie zabezpieczenia prawne, w tym Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, gwarantujące odpowiedni stopień ochrony danych.

VI. Polityka Cookies (Ciasteczka)

  1. Sklep internetowy cosbymzjadl-pl.myshopify.com wykorzystuje pliki cookies (tzw. „ciasteczka”), czyli dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika.

  2. Pliki cookies wykorzystywane są w celu:

    • dostosowania zawartości stron Sklepu do preferencji Użytkownika (np. utrzymanie sesji po zalogowaniu, zapamiętanie zawartości koszyka);

    • tworzenia anonimowych statystyk (m.in. Google Analytics), które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze strony;

    • prawidłowego działania funkcji platformy Shopify.

  3. Użytkownik może w każdej chwili zmienić ustawienia przeglądarki internetowej i zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności dostępne na stronie Sklepu.

VII. Postanowienia końcowe

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed udostępnieniem osobom nieupoważnionym poprzez certyfikat SSL.

     

  2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w przypadku zmiany przepisów prawa lub zmian w funkcjonowaniu Sklepu. O wszelkich zmianach Użytkownicy zostaną poinformowani na stronie Sklepu.