Polityka prywatności

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze sklepu internetowego „Prosto z Północy”, działającego pod adresem: https://prostozpolnocy.pl/ (dalej: „Sklep”).
  2. Administratorem danych osobowych Klientów jest:
    • Fryderyk Pryjma, prowadzący działalność gospodarczą pod firmą:
      • Fryderyk Pryjma
      • adres: ul. Rycerska 36AB, 32-082 Karniowice
      • NIP: 9522213722
      • REGON: 388190706
      • e-mail: kontakt@prostozpolnocy.pl
      • tel.: +48 572 182 128
        (dalej: „Administrator” albo „Sprzedawca”).
  3. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.

2. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności następujące kategorie danych Klientów:

  1. Dane identyfikacyjne:
    • imię i nazwisko,
    • adres zamieszkania / dostawy,
    • numer telefonu,
    • adres e-mail.
  2. Dane dotyczące zamówień:
    • informacje o zamówionych produktach,
    • numery zamówień,
    • historia zamówień.
  3. Dane związane z płatnościami:
    • informacje o wybranej metodzie płatności,
    • częściowo zanonimizowane dane płatnicze, przekazywane do operatorów płatności (np. identyfikator transakcji, ostatnie cyfry karty – o ile ma zastosowanie).
  4. Dane związane z założeniem konta w Sklepie (jeśli Klient je zakłada):
    • login, hasło (zaszyfrowane),
    • historia zakupów powiązana z kontem.
  5. Dane związane z newsletterem (jeśli Klient wyraził zgodę):
    • imię (jeśli podane),
    • adres e-mail.
  6. Dane techniczne związane z korzystaniem ze strony:
    • adres IP,
    • identyfikatory plików cookies,
    • dane o urządzeniu i przeglądarce,
    • logi serwera.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe Klientów mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

  1. Realizacja umowy sprzedaży / umowy o świadczenie usług drogą elektroniczną
    • obsługa zamówień, płatności, dostawy, kontakt dotyczący zamówienia, obsługa konta Klienta;
    • podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  2. Realizacja obowiązków prawnych ciążących na Administratorze
    • prowadzenie dokumentacji księgowej, podatkowej, archiwizacja dokumentów;
    • podstawa prawna: art. 6 ust. 1 lit. c RODO.
  3. Rozpatrywanie reklamacji, zwrotów, dochodzenie roszczeń i obrona przed roszczeniami
    • podstawa prawna: art. 6 ust. 1 lit. b i f RODO (wykonanie umowy oraz prawnie uzasadniony interes Administratora).
  4. Marketing bezpośredni własnych produktów Sklepu (np. newsletter)
    • jeśli Klient wyraził zgodę – podstawa prawna: art. 6 ust. 1 lit. a RODO;
    • w zakresie nie wymagającym zgody (np. marketing kierowany na adres e-mail klienta po zakupie) – podstawą może być prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), z poszanowaniem przepisów dotyczących komunikacji elektronicznej.
  5. Cele analityczne, statystyczne oraz związane z bezpieczeństwem serwisu
    • zapewnienie bezpieczeństwa działania Sklepu, analiza ruchu, przeciwdziałanie nadużyciom;
    • podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

4. Odbiorcy danych (w tym operatorzy płatności)

  1. Dane osobowe Klientów mogą być udostępniane podmiotom współpracującym z Administratorem przy realizacji zamówień, w szczególności:
    • firmom kurierskim i operatorom logistycznym (np. InPost),
    • biuru rachunkowemu,
    • dostawcy hostingu,
    • dostawcom narzędzi IT (np. oprogramowanie sklepu, system mailingowy).
  2. Operator płatności Przelewy24 – PayPro S.A.
    W przypadku płatności elektronicznych za pośrednictwem Przelewy24, dane niezbędne do realizacji płatności są przekazywane do operatora płatności – PayPro S.A. z siedzibą w Poznaniu przy ul. Pastelowej 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887, REGON 301345068, o kapitale zakładowym 5.476.300,00 zł, w całości opłaconym, wpisanej do rejestru krajowych instytucji płatniczych prowadzonego przez KNF pod numerem IP24/2014.
  3. Administratorem danych osobowych w zakresie realizacji płatności jest PayPro S.A., na zasadach opisanych w dokumentach dostępnych na stronie Przelewy24, w szczególności w obowiązku informacyjnym RODO dla płatników.
  4. Operator płatności Stripe / WooCommerce Payments (
    W przypadku płatności obsługiwanych przez Stripe / WooCommerce Payments dane niezbędne do realizacji płatności są przekazywane do podmiotu z grupy Stripe, w szczególności Stripe Payments Europe Limited (The One Building, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlandia).
  5. Stripe przetwarza dane osobowe zgodnie ze swoją polityką prywatności i dokumentacją dostępną na stronie Stripe (w tym w Privacy Center).
  6. Dane Klientów mogą być przekazywane również:
    • podmiotom uprawnionym na podstawie przepisów prawa (np. organom podatkowym, sądom, organom ścigania – na żądanie),
    • doradcom prawnym lub windykacyjnym w przypadku dochodzenia roszczeń.

5. Okres przechowywania danych

  1. Dane związane z realizacją umowy (zamówienia) – przez okres niezbędny do realizacji umowy oraz do czasu upływu terminów przedawnienia roszczeń (co do zasady do 6 lat w związku z przepisami podatkowymi i rachunkowymi).
  2. Dane przetwarzane na podstawie zgody (np. newsletter) – do czasu wycofania zgody.
  3. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – przez okres istnienia tego interesu lub do skutecznego wniesienia sprzeciwu przez osobę, której dane dotyczą.
  4. Dane w plikach cookies – zgodnie z okresami życia poszczególnych cookies lub do czasu ich usunięcia przez użytkownika z przeglądarki.

6. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

  1. prawo dostępu do danych,
  2. prawo do sprostowania (poprawiania) danych,
  3. prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO,
  4. prawo do ograniczenia przetwarzania,
  5. prawo do przenoszenia danych,
  6. prawo wniesienia sprzeciwu wobec przetwarzania danych – w tym wobec przetwarzania na potrzeby marketingu bezpośredniego,
  7. prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody), bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  8. prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

7. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, jednakże:
    • niepodanie danych niezbędnych do realizacji zamówienia może uniemożliwić zawarcie i wykonanie umowy sprzedaży,
    • niepodanie danych wymaganych do założenia konta uniemożliwi jego utworzenie,
    • niepodanie adresu e-mail do newslettera uniemożliwi otrzymywanie materiałów marketingowych.
  2. W przypadku płatności elektronicznych brak udostępnienia danych wymaganych przez operatora płatności uniemożliwia dokonanie zapłaty wybraną metodą.

8. Pliki cookies i podobne technologie

  1. Sklep może korzystać z plików cookies (ciasteczek) oraz podobnych technologii w celu:
    • zapewnienia prawidłowego działania strony (cookies techniczne),
    • zapamiętywania preferencji użytkownika (np. zawartość koszyka),
    • prowadzenia statystyk i analizy ruchu na stronie,
    • realizacji funkcji marketingowych (jeśli zostaną wdrożone odpowiednie narzędzia).
  2. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (np. komputerze, smartfonie) przez przeglądarkę internetową.
  3. Użytkownik może samodzielnie zarządzać ustawieniami cookies w swojej przeglądarce, w tym je usuwać lub blokować. Ograniczenia stosowania cookies mogą jednak wpłynąć na niektóre funkcje Sklepu (np. proces zakupowy).
  4. Szczegółowe informacje o stosowanych cookies (jeśli wdrożysz np. baner cookies / CMP) mogą być opisane w odrębnej sekcji lub dokumencie.

9. Zabezpieczenia danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do ryzyk i kategorii danych, w szczególności:
    • szyfrowanie połączenia (certyfikat SSL),
    • zabezpieczenia serwera i oprogramowania,
    • dostęp do danych ograniczony do osób upoważnionych.
  2. Administrator na bieżąco podejmuje działania zmierzające do zabezpieczenia danych przed ich utratą, zniszczeniem, nieuprawnioną modyfikacją lub dostępem osób nieuprawnionych.

10. Przekazywanie danych poza EOG

  1. Co do zasady Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem sytuacji, w których wynika to z korzystania z usług dostawców IT lub operatorów płatności mających serwery poza EOG (np. w ramach usług Stripe).
  2. W takim przypadku przekazanie danych odbywa się na podstawie mechanizmów przewidzianych przez RODO, takich jak standardowe klauzule umowne, lub innych odpowiednich zabezpieczeń przewidzianych w przepisach prawa danego dostawcy.

11. Kontakt w sprawach dotyczących danych osobowych

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem:

Osoba, której dane dotyczą, ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, http://www.uodo.gov.pl), jeżeli uzna, że przetwarzanie jej danych narusza przepisy prawa.

12. Zmiany Polityki prywatności

Korzystanie ze Sklepu po wejściu w życie zmian oznacza akceptację nowej treści Polityki prywatności.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w przypadku:

zmiany przepisów prawa,

wdrożenia nowych funkcji Sklepu,

zmiany stosowanych narzędzi (np. nowych operatorów płatności, narzędzi analitycznych).

Zmiany Polityki prywatności będą publikowane na stronie Sklepu wraz z aktualną datą obowiązywania.