Sklep wNaszejBajce.pl

Polityka prywatności

Polityka Prywatności strony i sklepu internetowego wnaszejbajce.pl

Wersja z dnia 1.06.2022

Niniejszy dokument informuje, w jaki sposób gromadzimy, wykorzystujemy i chronimy Twoje dane osobowe podczas korzystania ze sklepu internetowego dostępnego pod adresem [wnaszejbajce.pl] (dalej „Sklep”). Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych.

1. Administrator danych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

Marcin Zalewski FUTURE SOLUTIONS, 05-250 Radzymin, ul. Tuwima 8, NIP: 5222535046, wpisany do, prowadzący stronę i sklep internetowy pod adresem wnaszejbajce.pl (dalej „Administrator”, „my”).

Kontakt: telefon (+48) 22 247 22 09, email: sklep @ wnaszejbajce . pl

Inspektor Ochrony Danych: wszelkie sprawy RODO prosimy kierować na adres e-mail Administratora.

2. Jakie dane przetwarzamy

W zależności od tego, w jaki sposób korzystasz ze Sklepu, przetwarzamy następujące kategorie danych:

  • Dane konta i zamówienia: imię, nazwisko, adres e-mail, login, hash hasła, adres do faktury (w tym NIP dla firm), historia zamówień.
  • Dane transakcyjne: numer i data zamówienia, kwota, zakupiony e-book. Numer karty płatniczej i dane rachunku bankowego nie są przez nas przechowywane — przetwarza je dostawca płatności (Przelewy24).
  • Dane kontaktowe: treść korespondencji wysyłanej przez formularz kontaktowy lub e-mail, dane podane w celu obsługi reklamacji i odstąpienia od umowy.
  • Dane marketingowe: adres e-mail i imię, jeżeli zapisałeś/aś się do newslettera, oraz informacje o Twoich preferencjach (np. tematyka kupowanych e-booków).
  • Dane techniczne: adres IP, identyfikator urządzenia, typ przeglądarki i systemu operacyjnego, data i godzina wizyty, strona odsyłająca, dane z plików cookies.

Nie przetwarzamy danych szczególnych kategorii (art. 9 RODO) ani danych dotyczących wyroków skazujących (art. 10 RODO).

3. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane w następujących celach:

  • Wykonanie umowy sprzedaży (założenie konta, realizacja zamówienia, dostarczenie pliku, obsługa reklamacji, prawo do odstąpienia) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Wystawianie i przechowywanie faktur, prowadzenie ksiąg rachunkowych art. 6 ust. 1 lit. c RODO w zw. z ustawą o rachunkowości i przepisami podatkowymi (5 lat od końca roku podatkowego).
  • Obsługa zapytań przez formularz kontaktowy i e-mail art. 6 ust. 1 lit. f RODO (uzasadniony interes — udzielanie odpowiedzi).
  • Marketing bezpośredni własnych produktów (newsletter) art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes — informowanie istniejących klientów o nowościach).
  • Zapewnienie bezpieczeństwa Sklepu, wykrywanie nadużyć, logi serwera art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo IT).
  • Dochodzenie i obrona przed roszczeniami art. 6 ust. 1 lit. f RODO (uzasadniony interes — ochrona praw Administratora).
  • Pliki cookies i zbliżone technologie — na podstawie zgody wyrażonej przez ustawienia przeglądarki lub baner cookie (art. 6 ust. 1 lit. a RODO w zw. z art. 173 ustawy Prawo telekomunikacyjne).
4. Okres przechowywania danych
  • Konto klienta: przez okres jego utrzymywania, do czasu usunięcia konta lub żądania zaprzestania przetwarzania.
  • Dane zamówienia i faktury: 5 lat od końca roku podatkowego, w którym wystawiono fakturę.
  • Korespondencja: do 24 miesięcy od ostatniego kontaktu, chyba że dotyczy reklamacji lub roszczeń — wówczas do upływu okresu przedawnienia.
  • Newsletter: do wycofania zgody.
  • Logi serwera: standardowo do 12 miesięcy.
  • Dane na potrzeby obrony przed roszczeniami: do upływu okresu przedawnienia roszczeń (zwykle 6 lat, dla świadczeń okresowych — 3 lata).
5. Odbiorcy danych — dostawcy hostingu i płatności

Twoje dane są powierzane lub udostępniane podmiotom, które pomagają nam prowadzić Sklep. Korzystamy z dostawców, z którymi zawarliśmy umowy powierzenia w trybie art. 28 RODO, oraz z dostawców, którzy są odrębnymi administratorami i przetwarzają dane na podstawie własnych regulaminów.

OdbiorcaRola wg RODOCel udostępnieniaLokalizacja przetwarzania
OVH Sp. z o.o. (Powstańców Śląskich 9, 53-332 Wrocław, KRS 0000220286)Podmiot przetwarzający (procesor) — art. 28 RODOHosting WWW, serwer, kopie zapasowe, poczta elektronicznaCentra danych OVH w EOG (Polska / Francja / Niemcy)
home.pl S.A. (ul. Zbożowa 4, 70-653 Szczecin, KRS 0000431335)Podmiot przetwarzający (procesor) — art. 28 RODOHosting WWW, serwer, kopie zapasowe, poczta elektronicznaCentra danych home.pl na terenie Polski (EOG)
PayPro S.A. — Przelewy24 (ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935)Odrębny administrator — art. 4 pkt 7 RODORealizacja płatności za zamówienie (przekierowanie do bramki Przelewy24)Polska (EOG)

Powyższa lista obejmuje głównych dostawców infrastruktury i płatności. Pełna lista odbiorców obejmuje także: biuro rachunkowe, dostawcę usług analityki. Aktualizowana lista dostępna jest w siedzibie Administratora. Na pisemne żądanie udostępnimy nazwę i dane kontaktowe konkretnego odbiorcy, któremu powierzyliśmy przetwarzanie Twoich danych.

5.1. Hosting — OVH i home.pl

Strona internetowa, baza danych, pliki e-booków oraz część korespondencji e-mail są przechowywane na serwerach należących do OVH Sp. z o.o. i home.pl S.A. Dostawcy ci działają jako podmioty przetwarzające na nasze polecenie — nie wykorzystują Twoich danych do własnych celów marketingowych. Przetwarzanie odbywa się w centrach danych zlokalizowanych w Europejskim Obszarze Gospodarczym.

Z politykami prywatności i umowami powierzenia obu dostawców możesz zapoznać się tutaj:

  • OVH: https://www.ovhcloud.com/
  • home.pl: https://home.pl/
5.2. Płatności — Przelewy24

Płatności obsługuje firma PayPro S.A. (Przelewy24). Po wybraniu metody płatności jesteś przekierowywany/a na stronę bramki Przelewy24, na której podajesz dane karty lub logujesz się do swojej bankowości elektronicznej. Dane te trafiają bezpośrednio do PayPro S.A. — my ich nie widzimy ani nie przechowujemy.

PayPro S.A. jest w odniesieniu do tych danych odrębnym administratorem i przetwarza je na podstawie ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych oraz przepisów AML. Szczegóły znajdziesz w polityce prywatności Przelewy24: https://www.przelewy24.pl/ .

6. Przekazywanie danych poza EOG

Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego. W razie korzystania z dostawców mających siedzibę poza EOG (np. niektóre narzędzia analityczne lub e-mail marketingowe) przekazanie odbywa się na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, lub
  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC), wraz z dodatkowymi środkami zabezpieczającymi.
7. Twoje prawa

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • dostępu do danych (art. 15 RODO),
  • sprostowania nieprawidłowych lub nieaktualnych danych (art. 16 RODO),
  • usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • sprzeciwu wobec przetwarzania w celach marketingowych oraz wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO),
  • wycofania zgody w dowolnym momencie, jeśli przetwarzamy dane na jej podstawie — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3 RODO),
  • złożenia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Aby zrealizować swoje prawa, skontaktuj się z nami na adres e-mail Administratora. Odpowiemy bez zbędnej zwłoki, najpóźniej w ciągu 30 dni.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do założenia konta, złożenia zamówienia i wystawienia faktury, a w przypadku newslettera — do otrzymywania wiadomości. Niepodanie danych w tych zakresach uniemożliwia zawarcie umowy lub świadczenie usługi.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływały na Ciebie, w rozumieniu art. 22 RODO.

10. Pliki cookies

Sklep używa plików cookies w następujących kategoriach:

  • niezbędne (sesja, koszyk, logowanie) — instalowane bez zgody na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego;
  • funkcjonalne (zapamiętywanie preferencji) — na podstawie zgody;
  • analityczne (np. Google Analytics, Matomo) — na podstawie zgody;
  • marketingowe (remarketing, piksele reklamowe) — na podstawie zgody.

Zgody zarządzasz przez baner cookie wyświetlany przy pierwszej wizycie oraz przez ustawienia przeglądarki. Wycofanie zgody możliwe jest w każdej chwili.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiadające ryzyku, m.in. szyfrowanie połączeń (HTTPS/TLS), kontrolę dostępu, kopie zapasowe, regularne aktualizacje oprogramowania, polityki haseł oraz umowy powierzenia z dostawcami. W razie naruszenia ochrony danych powiadamiamy organ nadzorczy zgodnie z art. 33 RODO i — jeżeli wystąpi wysokie ryzyko dla Twoich praw — także Ciebie, zgodnie z art. 34 RODO.

12. Zmiany polityki prywatności

Polityka może być aktualizowana w przypadku zmian w prawie, technologii lub naszych procesów. Aktualna wersja zawsze dostępna jest pod tym adresem, a o istotnych zmianach poinformujemy Cię e-mailem lub komunikatem w Sklepie.