Polityka prywatności

POLITYKA PRYWATNOŚCI I COOKIES SKLEPU INTERNETOWEGO SHHH.PL

Data ostatniej aktualizacji: [wpisać datę]

1. Administrator danych osobowych

Administratorem danych osobowych użytkowników sklepu internetowego shhh.pl jest:

FHU Matar Jarosław Gryla
ul. Siemońska 11, 42-500 Będzin
NIP: 629 152 39 92
e-mail: hello@shhh.pl

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), w szczególności na podstawie przesłanek z art. 6 ust. 1 lit. a, b, c oraz f RODO. RODO przyznaje osobom, których dane dotyczą, m.in. prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu.

2. Kontakt w sprawach dotyczących danych osobowych

We wszystkich sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:

  • e-mailowo: hello@shhh.pl
  • listownie: FHU Matar Jarosław Gryla, ul. Siemońska 11, 42-500 Będzin

Na dzień publikacji niniejszej polityki Administrator nie wskazuje odrębnego inspektora ochrony danych, chyba że informacja taka zostanie podana w przyszłości na stronie sklepu.

3. Zakres i źródła danych

Administrator może przetwarzać następujące dane osobowe:

  • imię i nazwisko,
  • adres dostawy i adres rozliczeniowy,
  • adres e-mail,
  • numer telefonu,
  • dane dotyczące zamówień, płatności, zwrotów i reklamacji,
  • dane do faktury,
  • dane zawarte w korespondencji kierowanej do sklepu,
  • dane techniczne związane z korzystaniem ze strony, w tym adres IP, identyfikatory internetowe, dane o urządzeniu, przeglądarce, systemie operacyjnym, aktywności w sklepie i zdarzeniach zakupowych, o ile są zbierane za pomocą plików cookies lub podobnych technologii.

Dane pozyskiwane są:

  • bezpośrednio od użytkownika,
  • podczas składania zamówienia,
  • przy zapisie do newslettera,
  • podczas kontaktu e-mailowego lub przez formularz kontaktowy,
  • automatycznie za pośrednictwem plików cookies, pikseli i podobnych technologii,
  • od podmiotów obsługujących płatności i dostawy, w zakresie niezbędnym do realizacji zamówienia.

4. Cele i podstawy przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

a) realizacja zamówienia i obsługa umowy sprzedaży

W tym celu Administrator przetwarza dane niezbędne do przyjęcia zamówienia, potwierdzenia jego złożenia, przygotowania, wysyłki, obsługi płatności, kontaktu w sprawie realizacji zamówienia oraz obsługi zwrotów i reklamacji. Podstawą prawną jest art. 6 ust. 1 lit. b RODO, czyli niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem.

b) wykonanie obowiązków prawnych

Dane mogą być przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności podatkowych, rachunkowych i konsumenckich. Podstawą prawną jest art. 6 ust. 1 lit. c RODO.

c) obsługa zapytań, wiadomości i kontaktu z klientem

Jeżeli użytkownik kontaktuje się ze sklepem, Administrator przetwarza dane zawarte w wiadomości w celu udzielenia odpowiedzi, prowadzenia dalszej korespondencji oraz rozwiązania zgłoszonej sprawy. Podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i obronie przed roszczeniami.

d) ustalenie, dochodzenie lub obrona roszczeń

Dane mogą być przetwarzane także wtedy, gdy jest to potrzebne do ochrony praw Administratora, np. w związku z reklamacją, sporem lub dochodzeniem należności. Podstawą prawną jest art. 6 ust. 1 lit. f RODO.

e) newsletter i marketing bezpośredni

W przypadku zapisu do newslettera Administrator przetwarza adres e-mail oraz ewentualnie inne dane podane przy zapisie w celu przesyłania informacji handlowych, ofert, nowości, kodów rabatowych i treści marketingowych. Podstawą prawną jest zgoda użytkownika, czyli art. 6 ust. 1 lit. a RODO. Zgoda może zostać wycofana w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

f) analityka, pomiar skuteczności reklam i remarketing

Jeżeli użytkownik wyrazi zgodę na marketingowe pliki cookies, Administrator może korzystać z narzędzi pozwalających mierzyć skuteczność reklam, analizować zachowania użytkowników w sklepie, tworzyć grupy odbiorców reklam i prowadzić remarketing, w tym z narzędzi Meta (Facebook / Instagram) oraz TikTok. W takim zakresie podstawą prawną przetwarzania jest zgoda użytkownika. Zgodnie z wytycznymi EROD oraz orzecznictwem TSUE, zgoda na marketingowe technologie śledzące musi być aktywna, świadoma i dobrowolna; nie może wynikać z domyślnie zaznaczonych okienek. EROD wskazuje też, że właściciel strony, który integruje na niej social media pixel, ponosi odpowiedzialność za zgodność takiego rozwiązania z wymogami prywatności.

5. Narzędzia marketingowe Meta i TikTok

W sklepie mogą być wykorzystywane narzędzia marketingowe i analityczne dostawców zewnętrznych, w szczególności:

  • Meta Pixel / Conversions API – na potrzeby reklam prowadzonych w ekosystemie Facebook i Instagram,
  • TikTok Pixel / podobne narzędzia reklamowe TikTok.

Narzędzia te mogą rejestrować określone zdarzenia w sklepie, np. wyświetlenie strony, wyświetlenie produktu, dodanie do koszyka, rozpoczęcie finalizacji zamówienia lub zakup, a także powiązane z nimi dane techniczne, takie jak identyfikatory cookie, adres IP, informacje o urządzeniu i przeglądarce. Dane te mogą służyć do statystyk, optymalizacji kampanii oraz dopasowywania reklam do odbiorców, ale wyłącznie w zakresie wynikającym z udzielonej zgody na marketingowe technologie śledzące.

Administrator nie podejmuje wobec użytkownika decyzji wywołujących wobec niego skutki prawne wyłącznie w sposób zautomatyzowany. Może jednak korzystać z segmentacji odbiorców i remarketingu reklamowego, jeżeli użytkownik wyrazi na to odpowiednią zgodę.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej polityce, w szczególności:

  • dostawcy oprogramowania sklepu i hostingu 
  • operatorowi płatności
  • przewoźnikom i firmom kurierskim 
  • biuru rachunkowemu lub dostawcy systemu księgowego,
  • podmiotom obsługującym wysyłkę newslettera, CRM i automatyzację marketingu 
  • dostawcy banera cookies / platformy zarządzania zgodami 
  • dostawcom narzędzi reklamowych i analitycznych, takim jak Meta i TikTok,
  • podmiotom świadczącym obsługę IT, prawną lub administracyjną.

Podmioty te przetwarzają dane na podstawie umów zawartych z Administratorem albo jako odrębni administratorzy, gdy wynika to z charakteru usługi.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z niektórych narzędzi technologicznych i marketingowych dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych. W takim przypadku Administrator korzysta z mechanizmów zgodnych z rozdziałem V RODO, w szczególności z decyzji stwierdzającej odpowiedni stopień ochrony dla uczestników EU-U.S. Data Privacy Framework albo ze standardowych klauzul umownych przyjętych przez Komisję Europejską. Komisja Europejska potwierdza, że od 10 lipca 2023 r. transfer danych może odbywać się do amerykańskich podmiotów uczestniczących w Data Privacy Framework, a standardowe klauzule umowne pozostają jednym z podstawowych instrumentów transferowych.

8. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres nie dłuższy, niż jest to niezbędne do realizacji celu, dla którego zostały zebrane, a następnie przez okres wymagany przepisami prawa lub niezbędny do obrony przed roszczeniami.

Co do zasady:

  • dane związane z zamówieniem i dokumentacją sprzedażową – przez okres wymagany przepisami podatkowymi i rachunkowymi,
  • dane związane z kontem klienta – do czasu usunięcia konta, a następnie do czasu upływu okresu przedawnienia roszczeń,
  • dane związane z reklamacjami, zwrotami i korespondencją – do czasu zakończenia sprawy, a następnie przez okres potrzebny do obrony przed roszczeniami,
  • dane przetwarzane na podstawie zgody marketingowej – do czasu jej wycofania,
  • dane z cookies marketingowych – do czasu wycofania zgody lub upływu okresu działania danych technologii.

9. Prawa użytkownika

Każdej osobie, której dane dotyczą, przysługuje:

  • prawo dostępu do danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO,
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Skargę można wnieść, jeżeli użytkownik uzna, że przetwarzanie jego danych narusza przepisy RODO. UODO potwierdza, że osoba fizyczna ma prawo złożyć taką skargę do Prezesa UODO.

W celu wykonania swoich praw użytkownik może skontaktować się z Administratorem pod adresem: hello@shhh.pl.

10. Pliki cookies i podobne technologie

Sklep wykorzystuje pliki cookies oraz podobne technologie, takie jak znaczniki pikselowe, tagi, local storage i narzędzia służące do pomiaru skuteczności reklam.

Pliki cookies mogą być wykorzystywane w następujących celach:

  • zapewnienie prawidłowego działania sklepu,
  • utrzymanie sesji użytkownika,
  • zapamiętanie ustawień użytkownika,
  • obsługa koszyka i procesu składania zamówienia,
  • statystyka i analiza ruchu,
  • marketing, remarketing i pomiar skuteczności kampanii reklamowych.

Pliki cookies niezbędne do działania strony mogą być stosowane bez odrębnej zgody, ponieważ są konieczne do prawidłowego świadczenia usługi elektronicznej. Natomiast cookies analityczne, marketingowe oraz wszelkie technologie śledzące służące profilowaniu reklam lub pomiarowi kampanii powinny być aktywowane dopiero po uzyskaniu ważnej zgody użytkownika. UODO przypomina, że zgoda na cookies musi być dobrowolna, świadoma, jednoznaczna i wyrażona aktywnym działaniem użytkownika, a TSUE w sprawie Planet49 potwierdził, że domyślnie zaznaczone zgody są niewystarczające.

Użytkownik może zarządzać swoimi zgodami za pomocą banera cookies dostępnego w sklepie, a także poprzez ustawienia swojej przeglądarki. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed jej cofnięciem. UODO wskazuje również, że użytkownik powinien mieć możliwość odrzucenia plików marketingowych i analitycznych bez negatywnych konsekwencji w postaci ograniczenia dostępu do zwykłej treści serwisu.

11. Profile w mediach społecznościowych

Administrator może prowadzić profile marki SHHH w mediach społecznościowych, w szczególności w serwisach Facebook, Instagram i TikTok. W przypadku kontaktu przez te profile lub interakcji z publikowanymi treściami dane użytkownika mogą być przetwarzane w celu komunikacji, obsługi wiadomości, prowadzenia działań promocyjnych i statystycznych oraz budowania społeczności marki.

Zasady przetwarzania danych przez operatorów tych serwisów określają odrębne polityki prywatności dostawców danych platform.

12. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale w wielu przypadkach niezbędne do:

  • złożenia i realizacji zamówienia,
  • otrzymania odpowiedzi na wiadomość,
  • zapisania się do newslettera,
  • skorzystania z określonych funkcjonalności sklepu.

Brak podania danych może uniemożliwić realizację tych czynności.

13. Zmiany polityki prywatności

Administrator może aktualizować niniejszą Politykę Prywatności i Cookies, w szczególności w przypadku:

  • zmiany przepisów prawa,
  • zmiany sposobu działania sklepu,
  • wdrożenia nowych narzędzi technologicznych,
  • zmiany dostawców usług.

Nowa wersja polityki będzie publikowana na stronie shhh.pl wraz z datą aktualizacji.