Chcąc wypełnić obowiązek informacyjny i zapewnić jawność procesów przetwarzania danych osobowych, przedstawiamy obowiązujące w Sklepie Internetowym Zdrowy Tydzień zasady ochrony danych osobowych, ustanowione na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej “RODO”).
I. ADMINISTRATOR DANYCH
Administratorem danych osobowych jest spółka cywilna „AKAR” s.c. Anna Kasiarz, Aneta Ryś z siedzibą w Rabce-Zdroju (ul. Podhalańska 4, 34-700 Rabka-Zdrój), NIP: 7352932870, REGON: 541866551, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), prowadzona na podstawie umowy spółki cywilnej zawartej pomiędzy:
- Anną Kasiarz, prowadzącą działalność gospodarczą pod firmą „AKAR” s.c. Anna Kasiarz, NIP: 7352932611, REGON: 541825397,
- Anetą Ryś, prowadzącą działalność gospodarczą pod firmą „AKAR” s.c. Aneta Ryś, NIP: 7352932605, REGON: 541825368.
Administrator prowadzi sklep internetowy „Zdrowy Tydzień”, dostępny pod adresem: sklep@zdrowytydzien.pl
II. POZYSKANIE DANYCH I CEL ICH PRZETWARZANIA
Realizując swoje funkcje biznesowe przetwarzamy dane osobowe w różnych celach i zakresie, m.in.:
- Rejestracja konta w sklepie internetowym bez dokonywania zakupu – potencjalni klienci
Cel przetwarzania:
Rejestracja konta w sklepie internetowym, poprzez wypełnienie formularza na stronie www.
Podstawa prawna przetwarzania:
Art. 6 ust. 1 lit. b RODO – niezbędność przetwarzania do świadczenia usługi prowadzenia konta w sklepie internetowym.
Okres przechowywania danych:
Do czasu wniesienia sprzeciwu tj. zgłoszenia żądania usunięcia konta, a po jego usunięciu – przez okre niezbędny do dochodzenia roszczeń (do 6 lat).
- Rejestracja konta w sklepie internetowym wraz z dokonaniem zakupu – klienci
Cel przetwarzania:
Realizacja umowy z klientem oraz dochodzenie i obrona roszczeń.
Podstawa prawna przetwarzania:
Art. 6 ust. 1 lit. b RODO – niezbędność przetwarzania dla realizacji umowy,
Art. 6 ust. 1 lit. f RODO – realizacja uzasadnionych interesów Administratora (dochodzenie i obrona roszczeń).
Okres przechowywania danych:
Przez czas trwania umowy, a po jej zakończeniu przez okres niezbędny do: dochodzenia lub obrony roszczeń wynikających z umowy (do lat 6 – art 118 k.c.), wypełnienia obowiązków podatkowych i rachunkowych (5 lat od końca roku kalendarzowego – art 86 §1 Ordynacji podatkowej), realizacji uprawnień z rękojmi (co najmniej 2 lata od wydania rzeczy – art 568 § 1 k.c.).
- Składanie zapytań, skarg i reklamacji drogą mailową
Cel przetwarzania:
Rozpatrywanie skarg i reklamacji oraz udzielanie odpowiedzi na zgłoszenia i zapytania kierowane drogą mailową.
Podstawa prawna przetwarzania:
Art. 6 ust. 1 lit. b RODO – niezbędność przetwarzania dla realizacji umowy,
Art. 6 ust. 1 lit. c RODO – obowiązek prawny związany z rozpatrywaniem skarg i reklamacji,
Art. 6 ust. 1 lit. f RODO – realizacja prawnie uzasadnionych interesów Administratora (udzielanie informacji związanych z realizacją swoich celów biznesowych).
Okres przechowywania danych:
Przez okres niezbędny do rozpatrzenia zgłoszenia oraz przez: 1 rok po upływie terminu rękojmi lub rozliczeniu reklamacji – w celach dowodowych, przez 1 rok po udzieleniu odpowiedzi na zapytanie nie związane z reklamacją – dla celów archiwizacji korespondencji i obrony ewentualnych roszczeń.
- Wysyłka biuletynu informacyjnego (newsletter)/ SMS z ofertą
Cel przetwarzania:
Wysyłka newslettera i SMS-ów z ofertami.
Podstawa prawna przetwarzania:
Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (marketing produktów i usług własnych),
Art. 6 ust. 1 lit. a RODO – zgoda użytkownika, wymagana przy marketingu za pomocą telekomunikacyjnych urządzeń końcowych lub przesyłaniu informacji handlowej drogą elektroniczną.
Okres przechowywania danych:
Do czasu wycofania zgody lub wniesienia sprzeciwu, a po tym czasie – przez okres niezbędny do wykazania zgodności przetwarzania danych z obowiązkami prawnymi (do lat 6 – w oparciu o terminy przedawnienia roszczeń i archiwizację zgód marketingowych).
III. ODBIORCY DANYCH
W związku z prowadzoną działalnością, Sklep Internetowy Zdrowy Tydzień ujawnia dane osobowe następującym podmiotom:
a) organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów – jeśli jest to niezbędne do realizacji obowiązków prawnych,
b) podmiotom wspierającym prowadzenie działalności na zlecenie Administratora, w tym dostawcom zewnętrznych systemów teleinformatycznych, dostawcy usług płatniczych Przelewy 24, wskazując Przelewy24 jako administratora
otrzymanych danych, podwykonawcom, podmiotom audytującym działalność, rzeczoznawcom oraz podmiotom współpracującym w kampaniach marketingowych – podmioty te przetwarzają dane na podstawie umowy i wyłącznie zgodnie z poleceniami Administratora,
c) bankom – w zakresie niezbędnym do prowadzenia rozliczeń,
d) podmiotom świadczącym usługi księgowe i prawne – w zakresie realizacji obowiązków prawnych lub dochodzenia i obrony roszczeń,
e) firmom utylizującym lub archiwizującym dokumenty i inne nośniki – w zakresie przechowywania danych w formie papierowej lub na innych nośnikach.
IV. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo do:
a) dostępu do swoich danych osobowych (art 15 RODO),
b) sprostowania swoich danych osobowych (art 16 RODO),
c) usunięcia swoich danych osobowych (art 17 RODO),
d) ograniczenia przetwarzania swoich danych osobowych (art 18 RODO),
e) wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych (art 21 RODO),
f) przenoszenia swoich danych osobowych (art 20 RODO),
g) wycofania zgody na przetwarzanie danych (jeżeli przetwarzanie odbywa się na podstawie zgody) bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem (art 7 ust 3 RODO),
W celu realizacji powyższych praw należy skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w sekcji I.
Osoba, której dane są przetwarzane, ma również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie jej danych narusza przepisy RODO (art 77 RODO)
V. CZY PODANIE DANYCH JEST OBOWIĄZKOWE?
Podanie danych osobowych jest:
- wymogiem umownym oraz warunkiem zawarcia i realizacji umowy sprzedaży za pośrednictwem Sklepu Internetowego Zdrowy Tydzień – ich niepodanie uniemożliwi zrealizowanie zamówienia,
- wymogiem ustawowym w zakresie wynikającym z przepisów prawa podatkowego i rachunkowego – ich niepodanie uniemożliwi prawidłowe wystawienie dokumentów księgowych i realizację obowiązków Administratora,
dobrowolne, jeżeli przetwarzanie odbywa się w celach marketingowych (np. otrzymywania newslettera lub SMS z ofertą) – ich niepodanie uniemożliwi otrzymywanie takich treści, ale nie wpływa na możliwość korzystania ze Sklepu
VI. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH LUB ORGANIZACJI MIĘDZYNARODOWYCH
Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych tj. poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem sytuacji, gdy jest to niezbędne do korzystania przez Administratora z usług dostawców świadczących usługi IT, marketingowe lub inne usługi wspomagające działalność gospodarczą, w tym takich jak: systemy mailingowe, narzędzia analityczne lub platformy społecznościowe (np. Google, Meta, MailerLite).
W takich przypadkach przekazanie danych odbywa się wyłącznie w oparciu o odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską, zgodnie z art 46 ust 2 lit c RODO.
VII. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Dane osobowe nie są przetwarzane w sposób prowadzący do zautomatyzowanego podejmowania decyzji, które powodowałyby skutki prawne lub w inny sposób istotnie wpływały na osoby, których dotyczą.
VIII. PLIKI COOKIES
Podczas korzystania ze strony Sklepu Internetowego Zdrowy Tydzień automatycznie zbierane są informacje za pomocą plików cookies oraz podobnych technologii.
Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika, które umożliwiają m.in prawidłowe funkocjonowanie strony, analizę ruchu oraz realizację działań marketingowych.
Kategorie wykorzystywanych plików cookies:
- Cookies niezbędne (techniczne) – konieczne do prawidłowego działania strony i podstawowych funkcji, nie wymagają zgody użytkownika.
- Cookies analityczne/statystyczne – służą do zbierania anonimowych danych statystycznych, wykorzystywane tylko po uzyskaniu zgody.
- Cookies marketingowe (reklamowe) – umożliwiają dostosowanie reklam do zainteresowań użytkownika i prowadzenie kampanii reklamowych, stosowane wyłącznie za zgodą.
Stosowane narzędzia zewnętrzne mogą obejmować: Google Analytics, Meta Pixel (Facebook) i inne, które mogą przekazywać dane do państw trzecich (np. USA) na podstawie odpowiednich mechanizmów prawnych.
Podczas pierwszej wizyty wyświetlany jest baner cookies, umożliwiający wybór zgód. Zgody można zmieniać w każdej chwili przez ustawienia przeglądarki lub za pomocą funkcji dostępnych na stronie.
IX. ZMIANA POLITYKI PRYWATNOŚCI
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, po uprzednim powiadomieniu użytkowników oraz wyznaczeniu terminu wejścia zmian w życie.