Polityka prywatności
1.Co to jest polityka prywatności
Niniejsza Polityka Prywatności sklepu internetowego vandanovak.com („Polityka prywatności" oraz „Polityka") ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Klientów sklepu internetowego. Dokument niniejszy ma za zadanie wypełnić obowiązek informacyjny, jak został nałożony podmioty przetwarzające dane osobowe Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych, „RODO")
Informacje zawarte w niniejszej Polityce prywatności mają charakter ogólny, natomiast szczegółowa informacja dotycząca przetwarzania konkretnych danych osobowych jest udostępniana każdorazowo podczas ich pozyskiwania w treści klauzuli informacyjnej umieszczonej na stronach internetowych podczas wykonywania czynności związanych z dokonywaniem zakupów. W niniejszej Polityce staramy nie używać pojęć, których znaczenie odbiega od ich znaczenia przyjętego w języku potocznym. W razie wątpliwości należy uznać, że pojęcia zdefiniowane w naszym Regulaminie sklepu internetowego są użyte w niniejszej Polityce Prywatności w takim samym znaczeniu.
2. Administrator danych
Administratorem danych osobowych jest spółka pod firmą Vanda Novak spółka z ograniczoną odpowiedzialnością, wpisana do rejestru przedsiębiorców krajowego rejestru sądowego pod numerem KRS 0000712700, NIP: 6751632399, REGON: 369217883 z siedzibą w Krakowie (31-511), ul. Rakowicka 11, o kapitale zakładowym 10.950 zł. Dane osobowe Klienta są przetwarzane zgodnie z RODO oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych, w tym w szczególności ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U.2018.1000.
3. Kontakt z administratorem danych
Kontakt z administratorem danych osobowych możliwy jest: pod adresem poczty elektronicznej shop@vandanovak.com oraz za pomocą poczty tradycyjnej na adres: Vanda Novak sp. z. o. o., ul. Rakowicka 11, 31-511 Kraków
4. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane w następujących celach, na poniżej wskazanych podstawach prawnych wynikających z RODO:
a) zawarcie i realizacja umowy o świadczenie usługi utworzenia i utrzymania konta internetowego Klienta – dane przetwarzane są w szczególności w celu umożliwienia Klientowi dokonywania zakupów bez konieczności każdorazowego wypełniania formularzy z danymi, a także w celu dostępu do historii zakupów, zarządzania udostępnionymi danymi, zarządzania udzielonymi zgodami, umożliwienie korzystania z innych usług dostępnych na stronie internetowej – art. 6 ust. 1 lit. b RODO,
b) zawarcie i realizacja umowy sprzedaży oferowanych produktów – dane przetwarzane są w celu umożliwieniu Administratorowi realizacji zamówienia Klienta i wykonania zawartej umowy – w szczególności potwierdzenia jego złożenia, zarezerwowania lub wysłania do Klienta wybranego produktu, realizacji płatności, w tym w sprawie przyjmowania i rozpatrywania reklamacji, roszczeń z tytułu rękojmi lub gwarancji – art. 6 ust. 1 lit. b RODO,
c) realizacja obowiązków wynikających z przepisów prawa – dane przetwarzane są w przypadku, gdy obowiązujące w Polsce prawo tak stanowi, w szczególności w celu realizacji obowiązków prawa podatkowego, prawa o rachunkowości – art. 6 ust. 1 lit. c RODO,
d) dochodzenie roszczeń i obrona przed roszczeniami – dane przetwarzane są w celu umożliwieniu sklepowi dochodzenia roszczeń wynikłych z zawartych umów zawartych w związku z działalnością sklepu, a także w celu obrony przed roszczeniami Klientów lub osób trzecich, w tym również w celu zbycia przeterminowanych wierzytelności w stosunku do Klientów – art. 6 ust. 1 lit. f RODO,
e) zapewnianie należytego i bezpiecznego korzystania ze sklepu internetowego – dane zbierane są w celu zapewnienia sprawnego i bezpiecznego działania serwisu internetowego, w tym w celu ujawnienia i ścigania nadużyć, czynów niedozwolonych lub przestępstw popełnionych przez Klientów albo osoby trzecie, a także w celu dokonania niezbędnych analiz i porównań w tym zakresie, o ile przepis prawa nakłada takie obowiązki na Administratora – art. 6 ust. 1 lit. c RODO,
f) działania marketingowe – dane przetwarzane są w celu prezentowania informacji handlowych (ofert, reklam, lub promocji (rabatów) dotyczących produktów lub usług administratora lub jego partnerów indywidualnych lub przeznaczonych dla wszystkich odbiorców, w szczególności w celu realizacji umowy o świadczenie newslettera; a także w celu umożliwienia przeprowadzenia akcji promocyjnych, w tym konkursów i dla zapewnienia możliwości wyłonienia zwycięzców konkursu oraz realizacji nagród – art. 6 ust. 1 lit. a RODO.
5. Profilowanie
Administrator na potrzeby prezentowania reklam, ofert lub promocji (rabatów), przeznaczonych dla wszystkich Klientów, w sposób dostosowywany do zainteresowań danego Klienta, może zapoznawać się z jego preferencjami, np. poprzez analizę takich danych, jak częstotliwość odwiedzin sklepu internetowego, rodzaju produktów/usług, z których Klient korzysta, wartości dokonanych zakupów, częstotliwości odwiedzin sklepu stacjonarnego, miejsca zamieszkania i dostawy produktów, wybranego sposobu płatności / dostawy, itp. Takie działanie administratora pozwala na lepsze zrozumienie oczekiwań Klienta oraz dostosowanie się do jego potrzeb. Powyższe działania administratora są wykonywane z pomocą technologii umożliwiających zautomatyzowane przetwarzanie danych Klienta. Co ważne, profilowanie nie wywołuje skutków prawnych względem Klienta ani w żaden inny istotny sposób nie wpływają na Klienta.
Uzyskanie w ten sposób danych pozwala na podjęcie decyzji co do:
a) rodzaju prezentowanych przez Klienta produktów oferowanych mu w pierwszej kolejności na stronach internetowych,
b) treści reklam lub ofert prezentowanych lub przesyłanych Klientowi,
c) zaproponowania Klientowi szczególnych rabatów lub korzyści związanych z zakupem określonych produktów,
d) zaproponowania Klientowi udziału w akcji marketingowej lub promocyjnej. Decyzje w wyżej określonych sprawach mogą być podejmowane bądź przez osoby działające z upoważnienia administratora, bądź automatycznie, z wykorzystaniem technologii zawartej w oprogramowaniu stosowanym przez administratora. Podjęte decyzje nie wywierają skutków prawnych dla Klienta i nie pozbawiają go ani nie ograniczają go w dostępności do wszelkich produktów i usług oferowanych przez sklep internetowy.
Wynikiem powyższych działań może być jednak zaoferowanie Klientowi szczególnych rozwiązań, np. korzystnej, czasowej oferty skierowanej wyłącznie do indywidualnie wybranego Klienta stworzona na bazie jego historii zakupów oraz zachowań na stronie internetowej, do której nie będą mieli dostępu inni Klienci. W tym kontekście profilowanie może wpłynąć na zachowanie Klienta, a w niektórych przypadkach wpływ profilowania może zostać określony jako istotny. Dlatego też administrator uznaje, że profilowanie wymaga zgody Klienta w każdym przypadku. Nieudzielenie zgody skutkować będzie niemożliwością skierowania do klienta ofert, reklam, zaproszeń do udziału w akacjach promocyjnych lub marketingowych sformułowanych stosownie do preferencji Klienta. Klient, który udzielił zgody na profilowanie, i w stosunku do którego została podjęta decyzja określona powyżej, ma prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji, a przede wszystkim ma prawo do cofnięcia zgody na przesyłanie takich treści.
6. Rodzaje przetwarzanych danych
Administrator może przetwarzać w szczególności następujące dane osobowe Klientów korzystających ze sklepu internetowego:
a) dane osobowe podane w formularzu przy rejestracji konta lub składaniu zamówień w sklepie internetowym bez utworzenia konta, albo w celu korzystania z newslettera lub w celu udziału w akcjach marketingowych albo podane w toku rozmowy z przedstawicielem administratora w jakimkolwiek innym celu, tj: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, nr karty płatniczej, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [nip]) oraz pozostałe dane zebrane w trakcie korzystania ze sklepu internetowego, takie jak rodzaj zamówionego produktu, numer buta;
b) dane uzyskane w oparciu o aktywność Klienta w internecie lub sklepach stacjonarnych należących do administratora, w tym uzyskane za pośrednictwem sklepu internetowego lub innych kanałów komunikacji z Klientem, z wykorzystaniem technologii cookies i podobnych, takie jak czas aktywności Klienta w sklepie internetowym, adres ip, historia zamówień Klienta, rodzaj urządzenia końcowego, z którego korzysta Klient.
7. Dobrowolność podania danych
Podanie danych osobowych przez Klienta w sklepie internetowym jest dobrowolne. Należy jednak mieć na względzie, że podanie określonych danych osobowych może być jednak jest konieczne do skorzystania z poszczególnych funkcji sklepu. Brak podania danych osobowych może uniemożliwić w szczególności prawidłowe wykonanie umowy o świadczenie usługi prowadzenia konta internetowego, umowy sprzedaży produktów, umowy o świadczenie usług newslettera a także wykonania działań marketingowych i promocyjnych. Dlatego też zakres wymaganych do zawarcia odpowiedniej umowy danych wskazany jest każdorazowo na stronach sklepu internetowego (dane, których podanie jest konieczne do zawarcia umowy/skorzystania z określonej funkcjonalności, jest wyraźnie oznaczone). Konsekwencją niepodania danych osobowych może być brak możliwości skutecznego dokonania czynności, z których zamierza skorzystać Klient.
8. Odbiorcy danych
Zewnętrzne podmioty, do których mogą być przekazane dane osobowe Klienta należą następujących kategorii:
a) Podmioty pomocne w prowadzeniu sklepu internetowego (księgowość, informatycy obsługujący system, podmioty świadczące usługi hostingu, doradcy prawni, windykatorzy) – w celu wykonania ich obowiązków;
b) Podmioty wykonujące usługi związane z działalnością sklepu (organizujący akcje marketingowe, promocje, obsługujący infolinię, świadczący wsparcie w zakresie obsługi korespondencji z Klientami) w celu wykonania ich obowiązków;
c) Podmioty wykonujące doręczenie (dostawcy, kurierzy, przedsiębiorstwa pocztowe, przewoźnicy) – w celu doręczenia zamówionych produktów;
d) Podmioty administracji publicznej, sądy i organy sądowe w celu wykonaniu obowiązków ustawowych i w celu dochodzenia roszczeń;
e) Podmioty obsługujące system płatności (Przelewy24, Stripe, PayPal, organizacje obsługujące płatności bezgotówkowe i za pomocą kart płatniczych, banki) – w celu obsługi płatności.
Wszystkie podmioty wymienione powyżej przetwarzają dane Klienta na podstawie zawartych umów powierzenia przetwarzania danych osobowych i gwarantują odpowiedni poziom ochrony danych osobowych.
9. Przekazywanie danych do państw trzecich (spoza EOG)
Administrator może przekazać dane osobowe do państw trzecich, tj. krajów znajdujących się poza Europejskim Obszarem Gospodarczym. Państwa dane mogą być przekazywane wyłącznie do Państw trzecich lub podmiotów w stosunku do których decyzją Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. Lista państw co do których Komisja Europejska wydała decyzję potwierdzającą, że państwo trzecie zapewnia odpowiedni stopień ochrony znajduje się pod tym linkiem.
W zakresie przekazywania danych osobowych do Stanów Zjednoczonych, 10 lipca 2023 r. Komisja Europejska wydała w dniu 10 lipca 2023 r. decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. "Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework). Wykaz Ram Ochrony Danych znajduje się pod tym linkiem.
W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO, Państwa dane osobowe mogą być przekazywane do państwa trzeciego wyłącznie na podstawie: wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy i zatwierdzonych przez Komisję, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46 RODO).
10. Okres przechowywania danych
Okres przechowywania danych zależy od celu, dla którego dane te zostały zebrane, według informacji wskazanych poniżej.
a) Dane zebrane w celu zawarcia i realizacji umowy o świadczenie usługi utworzenia i utrzymania konta internetowego Klienta – przez czas trwania umowy a następnie przez maksymalny okres dochodzenia ewentualnych roszczeń cywilnych wynikłych z tej umowy, do czasu ich realizacji, wygaśnięcia lub przedawnienia;
b) Dane zebrane w celu zawarcia i realizacja umowy sprzedaży produktów – przez czas trwania umowy a następnie przez maksymalny okres dochodzenia ewentualnych roszczeń cywilnych wynikłych z tej umowy, do czasu ich realizacji, wygaśnięcia lub przedawnienia;
c) Dane zebrane w celu dochodzenia roszczeń i obrony przed roszczeniami – przez maksymalny okres dochodzenia ewentualnych roszczeń cywilnych związanych z zawarciem i wykonaniem umowy;
Realizacja obowiązków wynikających z przepisów prawa – przez okres wymagany przepisami prawo, w tym w szczególności prawo podatkowe i prawo o rachunkowości;
d) Dane zebrane w celu wykonywania działań marketingu bezpośredniego nie wykonywanego za pomocą środków elektronicznych – przez czas trwania umowy zawartej z Klientem;
e) Dane zebrane w celu wykonania innych działań marketingowych – przez okres do wycofania zgody klienta;
f) Profilowanie – przez okres do wycofania zgody Klienta.
11. Prawa przysługujące klientowi
Każdemu Klientowi przysługuje w każdym czasie prawo do:
a) Do bycia informowanym o przetwarzaniu danych osobowych;
b) Dostępu do danych osobowych (w tym m.in. otrzymania informacji, które dane osobowe są przetwarzane);
c) Żądania sprostowania i ograniczenia przetwarzania (np. jeśli dane osobowe są nieprawidłowe) lub usunięcia danych osobowych;
d) Cofnięcia każdej wyrażonej administratorowi zgody w dowolnym momencie, przy czym cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez administratora zgodnie z prawem przed jej cofnięciem;
e) Przenoszenia danych;
f) Wniesienia sprzeciwu wobec przetwarzania dotyczących go danych osobowych dokonywanego w celu realizacji prawnie uzasadnionych interesów administratora lub strony trzeciej, w tym w szczególności wobec przetwarzania na potrzeby marketingu, w tym profilowania (jeżeli nie ma innych ważnych prawnie uzasadnionych podstaw przetwarzania nadrzędnych wobec interesów Klienta);
g) Wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2, 00-193 Warszawa (www.uodo.gov.pl).
POLITYKA PLIKÓW COOKIES
1. Administrator uprzedza, że serwis internetowy używa plików "cookies" (ciasteczek), które zostają zainstalowane na urządzeniu końcowym Klienta. Są to dane informatyczne, zazwyczaj niewielkie pliki tekstowe, które mogą być odczytywane zarówno przez system administratora, jak i przez systemy innych podmiotów, których usługi są wykorzystywane przez administratora (na przykład Meta Platforms Ireland Ltd czy Google LLC).
2. Pliki cookies umożliwiają:
a) Dostosowanie stron internetowych sklepu do potrzeb Klientów,
b) Utrzymanie sesji Klienta (po zalogowaniu), dzięki której Klient nie musi na każdej,
c) kolejnej stronie lub podstronie sklepu ponownie się logować,
d) Profilowanie w celu personalizacji przekazów marketingowych,
e) Zapewnienie bezpieczeństwa i niezawodności działania sklepu internetowego.
3. W celach określonych powyżej, za pomocą plików cookies, od chwili połączenia się Klienta ze sklepem internetowym administrator przetwarza dane dotyczące numeru (w tym IP) i rodzaju urządzenia końcowego Klienta, a także czasu połączenia Klienta ze sklepem oraz inne dane eksploatacyjne dotyczące aktywności Klienta na stronach internetowych.
4. Administrator korzysta z następujących narzędzi wykorzystujących pliki cookies:
- Google Analytics - śledzenie ruchu na stronie,
- Google Tag Manager - rozszerzone śledzenie aktywności użytkowników na stronie,
- Facebook - badanie aktywności użytkownika na potrzeby działań promocyjnych przez platformę Facebook (Meta Platforms Ireland Ltd.),
- Klaviyo - śledzenie aktywności użytkowników na potrzeby systemu wysyłania newsletterów,
- WPML - ustawienia języka strony,
- Instagram – wtyczka społecznościowa, badanie aktywności użytkownika na potrzeby działań promocyjnych przez platformę Instagram (Meta Platforms Ireland Ltd.)
5. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia Klienta. Zmiany ustawień, o których mowa w zdaniu poprzednim, Klient może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu cookies na urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) Klienta. Klient może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa, przy czym należy pamiętać, że ograniczenie stosowania plików cookies, może wpłynąć na niektóre funkcjonalności dostępne w sklepie internetowym.