Polityka Prywatności
§ 1. Informacje ogólne
- Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu internetowego dostępnego pod adresem plote.pl (dalej: „Sklep").
- Administratorem danych osobowych jest plote.pl (dalej: „Administrator").
- Kontakt z Administratorem w sprawach dotyczących danych osobowych możliwy jest za pośrednictwem formularza kontaktowego na stronie plote.pl/pages/contact oraz danych wskazanych w zakładce „Dane kontaktowe".
- Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
§ 2. Zakres zbieranych danych
Administrator przetwarza dane podawane przez Klienta w związku z korzystaniem ze Sklepu:
- Przy składaniu zamówienia: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, wybrany Paczkomat InPost, dane dotyczące płatności (przetwarzane przez operatora płatności — Administrator nie ma dostępu do pełnych danych karty).
- Przy założeniu konta klienta: adres e-mail oraz dane zapisane w profilu i historia zamówień.
- Przy kontakcie: dane podane w formularzu kontaktowym lub wiadomości e-mail.
- Automatycznie: adres IP, dane o urządzeniu i przeglądarce, dane zbierane przez pliki cookies (§ 7).
Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia, założenia konta lub kontaktu.
§ 3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Realizacja zamówienia i umowy sprzedaży (w tym dostawa, płatność) | art. 6 ust. 1 lit. b — wykonanie umowy |
| Prowadzenie konta klienta | art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa reklamacji, zwrotów i odstąpienia od umowy | art. 6 ust. 1 lit. b i c — umowa, obowiązek prawny |
| Wystawianie i przechowywanie dokumentów sprzedaży, rozliczenia podatkowe | art. 6 ust. 1 lit. c — obowiązek prawny |
| Odpowiedź na zapytania (formularz kontaktowy, e-mail) | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Dochodzenie i obrona przed roszczeniami | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Newsletter i komunikacja marketingowa (jeśli wyrażono zgodę) | art. 6 ust. 1 lit. a — zgoda |
| Statystyki i poprawa działania Sklepu (cookies analityczne — za zgodą) | art. 6 ust. 1 lit. a / f |
§ 4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców — wyłącznie w zakresie niezbędnym do realizacji celów opisanych powyżej:
- Shopify — dostawca platformy sklepowej i hostingu (Shopify International Ltd. / Shopify Inc.); w związku z tym dane mogą być przekazywane poza Europejski Obszar Gospodarczy (m.in. do Kanady i USA) — na podstawie decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony oraz standardowych klauzul umownych.
- Operatorzy płatności — w ramach systemu Shopify Payments (obsługa kart, BLIK, Apple Pay, Google Pay).
- Przewoźnicy — InPost (Paczkomaty, kurier) oraz firmy kurierskie realizujące dostawę.
- Podmioty świadczące usługi księgowe, prawne lub IT na rzecz Administratora.
- Organy publiczne — wyłącznie gdy wynika to z przepisów prawa.
Dane nie są sprzedawane podmiotom trzecim.
§ 5. Okres przechowywania danych
- Dane związane z zamówieniami — przez okres realizacji umowy, a następnie przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego) oraz do upływu terminów przedawnienia roszczeń.
- Dane konta klienta — do czasu usunięcia konta przez Klienta lub żądania usunięcia danych.
- Dane z korespondencji — przez okres niezbędny do obsługi zapytania, nie dłużej niż do upływu terminów przedawnienia roszczeń.
- Dane przetwarzane na podstawie zgody (np. newsletter) — do czasu cofnięcia zgody.
- Dane z cookies — zgodnie z okresami wskazanymi w § 7.
§ 6. Prawa osób, których dane dotyczą
Każdej osobie, której dane są przetwarzane, przysługuje prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii,
- sprostowania (poprawienia) danych,
- usunięcia danych („prawo do bycia zapomnianym"),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem),
- wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
W celu realizacji powyższych praw należy skontaktować się z Administratorem (§ 1 ust. 3).
§ 7. Pliki cookies
- Sklep korzysta z plików cookies — niewielkich plików tekstowych zapisywanych na urządzeniu użytkownika.
- Wykorzystywane są następujące rodzaje cookies:
- niezbędne — umożliwiają działanie podstawowych funkcji Sklepu (koszyk, proces zamówienia, logowanie, bezpieczeństwo); ich stosowanie nie wymaga zgody;
- analityczne/statystyczne — służą do analizy ruchu i sposobu korzystania ze Sklepu; stosowane wyłącznie za zgodą użytkownika;
- marketingowe — służą do wyświetlania dopasowanych treści i reklam; stosowane wyłącznie za zgodą użytkownika.
- Zgodą na cookies inne niż niezbędne można zarządzać za pomocą banera cookies wyświetlanego w Sklepie oraz w ustawieniach przeglądarki. Ograniczenie cookies może wpłynąć na niektóre funkcje Sklepu.
- Cookies sesyjne usuwane są po zamknięciu przeglądarki; cookies trwałe przechowywane są przez okres wskazany w ich parametrach lub do czasu usunięcia przez użytkownika.
§ 8. Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne. Platforma Shopify może wykorzystywać podstawowe profilowanie (np. w celach analitycznych lub zapobiegania oszustwom płatniczym), które nie wywołuje wobec Klienta istotnych skutków.
§ 9. Bezpieczeństwo danych
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, odpowiednie do zagrożeń i kategorii danych, w tym szyfrowane połączenie SSL/TLS na całej stronie Sklepu.
- Płatności obsługiwane są przez certyfikowanych operatorów płatności zgodnych ze standardem PCI DSS.
§ 10. Postanowienia końcowe
- Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności, w szczególności w razie zmiany przepisów prawa lub zakresu świadczonych usług. Aktualna wersja jest zawsze dostępna na stronie Sklepu.
- W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego.