Polityka Prywatności

§ 1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu internetowego dostępnego pod adresem plote.pl (dalej: „Sklep").
  2. Administratorem danych osobowych jest plote.pl (dalej: „Administrator").
  3. Kontakt z Administratorem w sprawach dotyczących danych osobowych możliwy jest za pośrednictwem formularza kontaktowego na stronie plote.pl/pages/contact oraz danych wskazanych w zakładce „Dane kontaktowe".
  4. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§ 2. Zakres zbieranych danych

Administrator przetwarza dane podawane przez Klienta w związku z korzystaniem ze Sklepu:

  1. Przy składaniu zamówienia: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, wybrany Paczkomat InPost, dane dotyczące płatności (przetwarzane przez operatora płatności — Administrator nie ma dostępu do pełnych danych karty).
  2. Przy założeniu konta klienta: adres e-mail oraz dane zapisane w profilu i historia zamówień.
  3. Przy kontakcie: dane podane w formularzu kontaktowym lub wiadomości e-mail.
  4. Automatycznie: adres IP, dane o urządzeniu i przeglądarce, dane zbierane przez pliki cookies (§ 7).

Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia, założenia konta lub kontaktu.

§ 3. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna (RODO)
Realizacja zamówienia i umowy sprzedaży (w tym dostawa, płatność) art. 6 ust. 1 lit. b — wykonanie umowy
Prowadzenie konta klienta art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa reklamacji, zwrotów i odstąpienia od umowy art. 6 ust. 1 lit. b i c — umowa, obowiązek prawny
Wystawianie i przechowywanie dokumentów sprzedaży, rozliczenia podatkowe art. 6 ust. 1 lit. c — obowiązek prawny
Odpowiedź na zapytania (formularz kontaktowy, e-mail) art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Dochodzenie i obrona przed roszczeniami art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Newsletter i komunikacja marketingowa (jeśli wyrażono zgodę) art. 6 ust. 1 lit. a — zgoda
Statystyki i poprawa działania Sklepu (cookies analityczne — za zgodą) art. 6 ust. 1 lit. a / f

§ 4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców — wyłącznie w zakresie niezbędnym do realizacji celów opisanych powyżej:

  1. Shopify — dostawca platformy sklepowej i hostingu (Shopify International Ltd. / Shopify Inc.); w związku z tym dane mogą być przekazywane poza Europejski Obszar Gospodarczy (m.in. do Kanady i USA) — na podstawie decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony oraz standardowych klauzul umownych.
  2. Operatorzy płatności — w ramach systemu Shopify Payments (obsługa kart, BLIK, Apple Pay, Google Pay).
  3. Przewoźnicy — InPost (Paczkomaty, kurier) oraz firmy kurierskie realizujące dostawę.
  4. Podmioty świadczące usługi księgowe, prawne lub IT na rzecz Administratora.
  5. Organy publiczne — wyłącznie gdy wynika to z przepisów prawa.

Dane nie są sprzedawane podmiotom trzecim.

§ 5. Okres przechowywania danych

  1. Dane związane z zamówieniami — przez okres realizacji umowy, a następnie przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego) oraz do upływu terminów przedawnienia roszczeń.
  2. Dane konta klienta — do czasu usunięcia konta przez Klienta lub żądania usunięcia danych.
  3. Dane z korespondencji — przez okres niezbędny do obsługi zapytania, nie dłużej niż do upływu terminów przedawnienia roszczeń.
  4. Dane przetwarzane na podstawie zgody (np. newsletter) — do czasu cofnięcia zgody.
  5. Dane z cookies — zgodnie z okresami wskazanymi w § 7.

§ 6. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługuje prawo do:

  1. dostępu do swoich danych oraz otrzymania ich kopii,
  2. sprostowania (poprawienia) danych,
  3. usunięcia danych („prawo do bycia zapomnianym"),
  4. ograniczenia przetwarzania,
  5. przenoszenia danych,
  6. wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  7. cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem),
  8. wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

W celu realizacji powyższych praw należy skontaktować się z Administratorem (§ 1 ust. 3).

§ 7. Pliki cookies

  1. Sklep korzysta z plików cookies — niewielkich plików tekstowych zapisywanych na urządzeniu użytkownika.
  2. Wykorzystywane są następujące rodzaje cookies:
    • niezbędne — umożliwiają działanie podstawowych funkcji Sklepu (koszyk, proces zamówienia, logowanie, bezpieczeństwo); ich stosowanie nie wymaga zgody;
    • analityczne/statystyczne — służą do analizy ruchu i sposobu korzystania ze Sklepu; stosowane wyłącznie za zgodą użytkownika;
    • marketingowe — służą do wyświetlania dopasowanych treści i reklam; stosowane wyłącznie za zgodą użytkownika.
  3. Zgodą na cookies inne niż niezbędne można zarządzać za pomocą banera cookies wyświetlanego w Sklepie oraz w ustawieniach przeglądarki. Ograniczenie cookies może wpłynąć na niektóre funkcje Sklepu.
  4. Cookies sesyjne usuwane są po zamknięciu przeglądarki; cookies trwałe przechowywane są przez okres wskazany w ich parametrach lub do czasu usunięcia przez użytkownika.

§ 8. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne. Platforma Shopify może wykorzystywać podstawowe profilowanie (np. w celach analitycznych lub zapobiegania oszustwom płatniczym), które nie wywołuje wobec Klienta istotnych skutków.

§ 9. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, odpowiednie do zagrożeń i kategorii danych, w tym szyfrowane połączenie SSL/TLS na całej stronie Sklepu.
  2. Płatności obsługiwane są przez certyfikowanych operatorów płatności zgodnych ze standardem PCI DSS.

§ 10. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności, w szczególności w razie zmiany przepisów prawa lub zakresu świadczonych usług. Aktualna wersja jest zawsze dostępna na stronie Sklepu.
  2. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego.