Cel dokumentu
Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych i wykorzystania plików cookies w sklepie internetowym „Pracownia cioci Tysi” prowadzonym przez Justynę Kubisz w ramach działalności nierejestrowanej. Dokument odpowiada na wymogi RODO i ustawy o świadczeniu usług drogą elektroniczną. Jak wyjaśniają specjaliści, nawet osoby prowadzące działalność nierejestrowaną pozostają administratorami danych osobowych i muszą przygotować politykę prywatności, która zawiera m.in. informacje o administratorze, celu i podstawach przetwarzania, odbiorcach danych oraz prawach osób, których dane dotyczą
Tekst skierowany jest do osób korzystających ze sklepu oraz użytkowników, którzy zakładają w nim konto. Podanie danych jest dobrowolne, jednak w wielu przypadkach (np. realizacja zamówienia) niezbędne do wykonania umowy.
Administrator danych
Administrator – administratorem danych osobowych jest Justyna Kubisz prowadząca działalność nierejestrowaną pod nazwą „Pracownia cioci Tysi”. Można się z nami skontaktować pod adresem korespondencyjnym 62 -290 Mieścisko Strzelecka 17 lub poprzez e‑mail: pracowniaciocitysi@gmail.com.
Ponieważ działalność ma charakter nierejestrowany, zamiast danych firmy podaje się imię, nazwisko i adres sprzedawcy; rekomendacje dotyczące sklepów internetowych wskazują, że regulaminy i polityki muszą zawierać takie dane – niezależnie od formy prowadzonej działalności
Rodzaje zbieranych danych
Administrator przetwarza wyłącznie dane konieczne do realizacji usług i obsługi sklepu:
Dane identyfikacyjne – imię, nazwisko, login konta, adres zamieszkania, dane adresowe do dostawy.
Dane kontaktowe – adres e‑mail, numer telefonu.
Dane płatnicze – numer rachunku bankowego lub token płatności (np. HotPay) w zakresie potrzebnym do przyjęcia płatności i rozliczenia zamówienia.
Dane transakcyjne – informacje o złożonych zamówieniach, zakupionych produktach i wybranych opcjach dostawy.
Dane techniczne – adres IP, dane o przeglądarce i urządzeniu, dane zgromadzone przez pliki cookies (więcej w sekcji „Pliki cookies”).
Podanie danych jest dobrowolne, ale niezbędne do założenia konta, złożenia zamówienia lub skorzystania z formularza kontaktowego. Odmowa podania danych może uniemożliwić zawarcie umowy lub świadczenie określonej usługi.
Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane w następujących celach i na poniższych podstawach prawnych:
Realizacja umowy sprzedaży i świadczenie usług elektronicznych – dane podawane w formularzu rejestracyjnym i podczas składania zamówienia są przetwarzane w celu założenia konta, obsługi zamówienia, rozliczenia płatności i dostawy (podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy). Zgodnie z poradnikiem dla sklepów internetowych, regulamin powinien opisywać zasady zawierania umowy sprzedaży i warunki korzystania z usług elektronicznych
Wykonanie obowiązków prawnych – dane są przechowywane w celu wywiązania się z obowiązków wynikających z przepisów, w szczególności prawa podatkowego i rachunkowego (art. 6 ust. 1 lit. c RODO).
Rozpatrzenie reklamacji oraz dochodzenie lub obrona roszczeń – w przypadku niezgodności towaru z umową konsument może żądać naprawy, wymiany, obniżenia ceny lub odstąpić od umowy; sprzedawca odpowiada przez 2 lata od wydania towaru
i ma 14 dni na ustosunkowanie się do reklamacji.
Dane mogą być przetwarzane w celu rozpatrzenia reklamacji, wypełnienia obowiązków informacyjnych oraz obrony przed roszczeniami (art. 6 ust. 1 lit. c oraz lit. f RODO).
Marketing bezpośredni – przesyłanie informacji handlowych, newsletterów lub komunikatów o promocjach, o ile użytkownik wyraził na to zgodę (art. 6 ust. 1 lit. a RODO – zgoda; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora). Użytkownik ma prawo w każdej chwili wycofać zgodę.
Utrzymywanie kontaktu i obsługa zapytań – dane z formularzy kontaktowych wykorzystywane są do udzielenia odpowiedzi na zapytania (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
Dostawcy usług informatycznych i hostingowych – zapewniają działanie sklepu i przechowywanie danych na serwerach.
Firmy kurierskie – przekazujemy im dane odbiorców w celu dostarczenia przesyłki; informowanie o takich odbiorcach jest jednym z elementów polityki prywatności dla działalności nierejestrowanej
Operatorzy płatności – w przypadku płatności online dane są przekazywane do operatora, np. HotPay. Przykładowo, polityka prywatności jednego z serwisów podkreśla, że korzystanie z bramki płatności HotPay wiąże się z wykorzystywaniem plików cookies tego operatora
Biuro księgowe i doradcy podatkowi – w celu wypełnienia obowiązków rachunkowych.
Podmioty uprawnione przepisami prawa – np. urzędy skarbowe lub organy ścigania, gdy wymagają tego przepisy.
Wszystkie podmioty przetwarzające dane osobowe w naszym imieniu działają na podstawie umów powierzenia i gwarantują odpowiednie środki ochrony.
Transfer danych poza Europejski Obszar Gospodarczy
Standardowo dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Jeśli korzystamy z usług podmiotów mających siedziby poza EOG (np. narzędzi analitycznych), przekazanie danych odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne lub inne instrumenty przewidziane w RODO.
Okres przechowywania danych
Dane związane z realizacją umowy przechowujemy przez okres niezbędny do wykonania umowy, a następnie do czasu przedawnienia roszczeń konsumenckich lub podatkowych (zwykle 2 lata w przypadku roszczeń dotyczących niezgodności towaru
oraz 5 lat dla celów podatkowych).
Dane przetwarzane na podstawie zgody (marketing) przechowujemy do momentu cofnięcia zgody.
Dane z plików cookies przechowujemy przez okres wynikający z ich ustawień – szczegółowe terminy określono w sekcji dotyczącej cookies.
Po upływie wskazanych okresów dane są usuwane lub anonimizowane.
Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują następujące prawa wynikające z art. 15–22 RODO:
Prawo dostępu do danych – możliwość uzyskania potwierdzenia, czy przetwarzamy dane oraz otrzymania ich kopii.
Prawo do sprostowania – możliwość poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (bycia zapomnianym) – żądanie usunięcia danych, jeżeli nie istnieją podstawy prawne do ich dalszego przetwarzania.
Prawo do ograniczenia przetwarzania – żądanie ograniczenia przetwarzania danych na okres pozwalający administratorowi zweryfikować ich prawidłowość lub gdy dane nie są już potrzebne do celów administratora.
Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie i możliwość przekazania ich innemu administratorowi.
Prawo sprzeciwu – wniesienie sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora.
Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego – skargi można kierować do Prezesa Urzędu Ochrony Danych Osobowych.
Obowiązek poinformowania użytkowników o powyższych uprawnieniach wynika z RODO oraz jest wymagany w polityce prywatności
Realizacja praw odbywa się poprzez kontakt pod adres e‑mail wskazany w sekcji „Administrator danych”.
Pliki cookies
Czym są pliki cookies?
Pliki cookies to niewielkie informacje tekstowe zapisywane w urządzeniu końcowym użytkownika (komputer, telefon), które mogą być odczytywane przez nasz system informatyczny lub systemy podmiotów trzecich. Stosujemy różne rodzaje cookies, w tym:
Cookies niezbędne – umożliwiają prawidłowe działanie sklepu, logowanie do konta oraz składanie zamówień; ich wykorzystanie jest zgodne z tzw. uzasadnionym interesem administratora i nie wymaga zgody użytkownika
Cookies funkcjonalne – zapamiętują preferencje użytkownika, np. język strony; ułatwiają korzystanie z serwisu.
Cookies analityczne i statystyczne – pomagają ocenić aktywność użytkowników, optymalizować funkcjonowanie sklepu oraz mierzyć skuteczność działań marketingowych. Mogą pochodzić od zewnętrznych dostawców, takich jak Google Analytics czy HotPay
Cookies marketingowe – stosowane w celu dostarczania spersonalizowanych reklam. Wymagają one zgody użytkownika.
Podczas przeglądania strony mogą być instalowane zarówno cookies własne (pierwszej strony), jak i cookies podmiotów trzecich (np. operatora płatności, dostawców narzędzi analitycznych). Zgodnie z wyrokiem TSUE w sprawie Planet49, polityka cookies musi zawierać informację o celu stosowania plików cookies, czasie ich funkcjonowania i możliwych odbiorcach
Okres przechowywania cookies
Cookies sesyjne – przechowywane są do momentu wylogowania lub zamknięcia przeglądarki.
Cookies trwałe – przechowywane na urządzeniu użytkownika przez z góry określony okres. W naszym sklepie niektóre cookies mogą być przechowywane do 12 miesięcy (np. zapamiętywanie preferencji). Pliki cookies podmiotów trzecich (np. HotPay) mogą mieć swoje okresy przechowywania określone w politykach dostawców
Zarządzanie plikami cookies
Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies z poziomu swojej przeglądarki internetowej, w szczególności może:
usunąć cookies;
zablokować automatyczną obsługę cookies;
żądać informacji o ich przechowywaniu;
zablokować cookies podmiotów trzecich.
Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności sklepu. Szczegółowe informacje o zarządzaniu cookies znajdują się w ustawieniach przeglądarki internetowej.
Zmiany polityki prywatności
Polityka prywatności może podlegać aktualizacjom, gdy zmieniają się przepisy prawa lub sposób działania sklepu. Informacje o zmianach publikowane będą na stronie sklepu. Zgodnie z zaleceniami dotyczącymi regulaminów sklepów internetowych, każda zmiana dokumentów regulujących zasady korzystania ze sklepu powinna być jasno komunikowana klientom