POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO „AnnFrameDeLux”
1. Niniejsza Polityka prywatności Sklepu Internetowego „AnnFrameDeLux” zawiera informacje dotyczące przetwarzania Twoich danych osobowych, zgodnie z obowiązującymi przepisami prawa, w szczególności przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).
2. Poniżej zostały zdefiniowane zwroty, używane z dużej litery w niniejszym Regulaminie:
a) Administrator – Anna Pukocz prowadząca działalność gospodarczą pod firmą Anna Pukocz, ul. Wolności 4D, 43-180 Orzesze, NIP: 6351667187, telefon: 604-194-764, poczta elektroniczna: pukocz.anna21@gmail.com;
b) Klient - osoba fizyczna, która ukończyła 18 rok życia, posiadająca pełną zdolność do czynności prawnych, osoba prawna, jednostka organizacyjna nieposiadająca osobowości prawnej, ale mogąca we własnym imieniu nabywać prawa i zaciągać zobowiązania, która korzysta ze Sklepu Internetowego;
c) Konto - zbiór informacji przechowywanych w Sklepie Internetowym oraz w systemie teleinformatycznym Sprzedającego dotyczących danego Klienta oraz składanych przez niego Zamówień i zawieranych Umów;
d) Polityka - niniejszy dokument;
e) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).
f) Sklep Internetowy – sklep internetowy prowadzony pod adresem http://annframedelux.com/;
g) Towar - rzecz ruchoma w postaci towarów obuwniczych oraz akcesoriów przeznaczona do sprzedaży za pośrednictwem Sklepu Internetowego na podstawie Umowy sprzedaży zawartej pomiędzy Administratorem, a Klientem;
h) Umowa - umowa sprzedaży w rozumieniu ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 2023 r. poz. 1610 z późn. zm.) zawierana na odległość, tj. za pośrednictwem Sklepu Internetowego pomiędzy Sprzedającym, a Klientem
i) Zamówienie – deklaracja Klienta w przedmiocie woli zakupu Towaru, uzewnętrzniona za pośrednictwem Sklepu Internetowego.
3. Administratorem Twoich danych osobowych jest Anna Pukocz prowadząca działalność gospodarczą pod firmą Anna Pukocz, ul. Wolności 4D, 43-180 Orzesze, NIP: 6351667187, telefon: 604-194-764. Kontakt z Administratorem możliwy jest poprzez przesłanie pisma na adres wskazany w zdaniu pierwszym lub poprzez przesłanie wiadomości za pośrednictwem poczty elektronicznej na adres: annframedelux@gmail.com
4. Dane osobowe wszystkich Klientów Sklepu Internetowego, w tym Klientów składających Zamówienie jako „Gość” przetwarzane są przez Administratora:
a) w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Klientom treści gromadzonych w Sklepie Internetowym – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania Umowy (art. 6 ust. 1 lit. b RODO);
b) w celu realizacji Zamówień w Sklepie Internetowym zarówno poprzez założenie Konta lub jako „Gość” - podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania Umowy (art. 6 ust. 1 lit. b RODO);
c) w celu świadczenia usług związanych z prowadzeniem i obsługą Konta w Sklepie Internetowym – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania Umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
d) w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
e) w celu obsługi reklamacji - podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania mowy (art. 6 ust. 1 lit b RODO);
f) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
g) w celach marketingowych Administratora tj. w celu realizowania działań marketingowych, które mogą polegać na kierowaniu za pośrednictwem poczty elektronicznej powiadomień o ofertach lub treściach zawierających informacje handlowe lub prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim Towarów - podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
5. Osoby, które składają Zamówienie poprzez założenie Konta, podają dane osobowe niezbędne do utworzenia i obsługi Konta. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi Konta, a ich niepodanie skutkuje brakiem możliwości założenia Konta. Podanie pozostałych danych jest dobrowolne.
6. Osoby, które składają Zamówienie poprzez jako „Gość”, podają dane osobowe niezbędne do zrealizowania Zamówienia. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu złożenia Zamówienia, a ich niepodanie skutkuje brakiem możliwości złożenia Zamówienia.
7. Złożenie Zamówienia przez Klienta skutkuje przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi Zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
8. Administrator świadczy usługę newslettera osobom, które w tym celu podały swój adres poczty elektronicznej. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki. Dane osobowe są przetwarzane:
a) w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania Umowy (art. 6 ust. 1 lit. b RODO);
b) w przypadku kierowania do Klienta treści marketingowych w ramach newslettera – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą na otrzymywanie newslettera;
c) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
9. Jeżeli Klient wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem korespondencji elektronicznej, wiadomości tekstowym SMS oraz innych środków komunikacji elektronicznej, dane osobowe Klienta będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania danych jest uzasadniony interes Administratora polegający na wysyłce informacji marketingowych w granicach udzielonej przez Klienta zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu Administratora, chyba że Klient sprzeciwi się otrzymywaniu informacji marketingowych.
10. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania Zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
11. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a także, gdy uzasadnione jest to realizacją obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
12. Osobom, których dane dotyczą, przysługują następujące prawa:
a) prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje Klientowi informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
b) prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje Klientowi kopię przetwarzanych danych, które jego dotyczą;
c) prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
d) prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
e) prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraził zgodę Klient oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
f) prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą Umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez Klienta, w formacie pozwalającym na ich odczyt przez komputer;
g) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
h) prawo sprzeciwu wobec innych celów przetwarzania danych – Klient może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora; sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
i) prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody Klienta, ma on prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
j) prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych; wniosek dotyczący realizacji praw podmiotów danych, można złożyć na adres Sprzedającego.
13. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od daty jego doręczenia.
14. W związku z realizacją Zamówienia, a także prowadzeniem i obsługą Konta w Sklepie Internetowym dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją Zamówienia), agencje marketingowe (w zakresie usług marketingowych). W przypadku reklamacji dane Klienta mogą zostać przekazane dystrybutorowi produktu, producentowi lub gwarantowi, w zależności od konkretnego towaru objętego uprawnieniami. W przypadku uzyskania zgody Klienta jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
15. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Klienta właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
16. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
17. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza Europejski Obszar Gospodarczy tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
a) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
c) stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
d) Administrator zawsze informuje o zamiarze przekazania danych osobowych poza Europejski Obszar Gospodarczy na etapie ich zbierania.