Polityka prywatności sklepu internetowego ManufakturaStylu.pl

1. Postanowienia ogólne

Niniejsza Polityka prywatności ma charakter informacyjny – oznacza to, że nie jest ona źródłem obowiązków dla Klientów lub Użytkowników sklepu internetowego, lecz stanowi realizację obowiązków informacyjnych Administratora wynikających z przepisów o ochronie danych osobowych, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

Polityka prywatności opisuje zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego ManufakturaStylu.pl (dalej: „Sklep”), w tym w szczególności: Klientów, Użytkowników odwiedzających stronę internetową Sklepu, osób kontaktujących się z Administratorem oraz zapisanych do newslettera.

Szczegółowe zasady dotyczące wykorzystywania plików cookies oraz podobnych technologii opisane są w odrębnej Polityce plików cookies.

2. Administrator danych

Administratorem danych osobowych jest:

Manufaktura Stylu – Izabela Szymańska prowadząca działalność gospodarczą pod firmą IMS z siedzibą w Warszawie, ul. Nowy Świat 7, 00-496 Warszawa, NIP: 8221928294, REGON: 141835899, adres e-mail: info@manufakturastylu.pl.

We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem za pośrednictwem adresu e-mail info@manufakturastylu.pl lub listownie na adres siedziby.

3. Zakres i kategorie przetwarzanych danych

W zależności od tego, w jaki sposób korzystasz ze Sklepu, Administrator może przetwarzać następujące kategorie danych:

• dane identyfikacyjne – m.in. imię, nazwisko, nazwa firmy, NIP;
• dane kontaktowe – m.in. adres e-mail, numer telefonu, adres do doręczeń;
• dane adresowe – adres zamieszkania / siedziby, adres dostawy;
• dane dotyczące zamówień – informacje o zakupionych produktach, numer zamówienia, sposób płatności i dostawy, status płatności;
• dane konta w Sklepie – login, hasło (zaszyfrowane), historia zamówień, zapisane adresy;
• dane związane z newsletterem – adres e-mail, informacje o aktywności związanej z newsletterem (np. otwarcie wiadomości);
• dane przekazywane w korespondencji – treść wiadomości, załączniki, dane kontaktowe nadawcy;
• podstawowe dane techniczne wynikające z korzystania ze strony – adres IP, typ przeglądarki, informacje o urządzeniu, logi systemowe, cookies (szczegóły w Polityce plików cookies).

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane przez Administratora w następujących celach oraz na następujących podstawach prawnych:

4.1. Realizacja zamówień i umów sprzedaży

Dane: w szczególności imię, nazwisko, adres dostawy, adres e-mail, telefon, dane do faktury, informacje o zamówieniu.

Cel: przyjęcie i obsługa zamówienia, realizacja umowy sprzedaży, dostawa Towaru, obsługa zwrotów i reklamacji, kontakt związany z realizacją zamówienia.

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy sprzedaży lub do podjęcia działań przed jej zawarciem;
• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (np. obowiązki podatkowe i rachunkowe).

4.2. Założenie i prowadzenie konta w Sklepie

Dane: m.in. imię, nazwisko (lub nazwa), adres e-mail, login, hasło (zaszyfrowane), dane kontaktowe, historia zamówień.

Cel: umożliwienie Użytkownikowi korzystania z funkcjonalności konta – w szczególności śledzenia historii zamówień, podglądu statusu przesyłek, przechowywania danych do dostawy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usługi prowadzenia konta w Sklepie.

4.3. Kontakt, formularz kontaktowy, korespondencja

Dane: dane kontaktowe przekazane dobrowolnie przez osobę kontaktującą się, treść korespondencji, ewentualne załączniki.

Cel: udzielenie odpowiedzi na pytania, prowadzenie korespondencji, załatwienie przedstawionej sprawy.

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – jeżeli kontakt dotyczy realizacji umowy lub działań podjętych przed jej zawarciem,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji z osobami zainteresowanymi ofertą lub działalnością Sklepu.

4.4. Newsletter i działania marketingowe własne

Dane: adres e-mail, ewentualnie imię, podstawowe dane o aktywności związanej z newsletterem.

Cel: wysyłka informacji handlowych i marketingowych dotyczących produktów i usług Manufaktura Stylu, w szczególności informacji o nowościach, promocjach, ofertach specjalnych.

Podstawa prawna:

• art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą,
• art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego – zgoda na otrzymywanie informacji handlowych lub marketingu bezpośredniego odpowiednimi kanałami.

Zgoda na newsletter może zostać wycofana w każdym czasie – np. poprzez kliknięcie linku rezygnacji w otrzymanej wiadomości lub kontakt z Administratorem.

4.5. Rozliczenia, księgowość, dochodzenie roszczeń

Dane: dane identyfikacyjne i transakcyjne niezbędne do celów podatkowych, dowodowych i ewentualnego dochodzenia lub obrony roszczeń.

Cele:

• wypełnienie obowiązków wynikających z przepisów prawa podatkowego i rachunkowego,
• ewentualne dochodzenie roszczeń lub obrona przed roszczeniami.

Podstawa prawna:

• art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie swoich praw.

4.6. Statystyka, analiza i bezpieczeństwo

Dane: dane eksploatacyjne i techniczne, takie jak adres IP, dane o urządzeniu i przeglądarce, informacje o aktywności na stronie (anonimowe lub pseudonimizowane dane statystyczne), cookies.

Cele:

• analiza sposobu korzystania ze Sklepu, poprawa działania i rozwój usług,
• zapewnienie bezpieczeństwa i ciągłości działania systemów informatycznych.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu analizy ruchu w Sklepie oraz dbaniu o bezpieczeństwo usług.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• przewoźnikom, firmom kurierskim oraz operatorom pocztowym – w związku z realizacją dostawy Towaru,
• operatorom systemów płatności online (np. Przelewy24, Paynow mBank, PayPal, banki) – w zakresie niezbędnym do obsługi płatności,
• biurom rachunkowym, doradcom podatkowym – w zakresie niezbędnym do prowadzenia rozliczeń księgowych,
• dostawcom usług IT, hostingu, oprogramowania sklepowego – w zakresie niezbędnym do utrzymania Sklepu i infrastruktury IT,
• podmiotom świadczącym usługi doradcze, prawne lub windykacyjne – w przypadku konieczności dochodzenia roszczeń lub obrony praw Administratora,
• innym podmiotom, jeżeli taki obowiązek wynika z przepisów prawa (np. organom państwowym).

Z wyżej wymienionymi podmiotami, które przetwarzają dane osobowe w imieniu Administratora (np. dostawcy IT), zawierane są odpowiednie umowy powierzenia przetwarzania danych osobowych, o ile wymagają tego przepisy RODO.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego („EOG”).

W przypadku korzystania przez Administratora z narzędzi lub usług podmiotów mających siedzibę poza EOG (np. niektóre narzędzia analityczne lub marketingowe), dane mogą być przekazywane poza EOG – wyłącznie w zakresie, w jakim jest to niezbędne i przy zastosowaniu zabezpieczeń przewidzianych w RODO, takich jak standardowe klauzule umowne przyjęte przez Komisję Europejską.

Informacje o stosowanych zabezpieczeniach oraz możliwość uzyskania ich kopii można uzyskać, kontaktując się z Administratorem.

7. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres:

• niezbędny do realizacji umowy sprzedaży oraz usług świadczonych drogą elektroniczną (np. prowadzenie konta) – a następnie przez okres przedawnienia roszczeń wynikających z tych umów;
• wymagany przepisami prawa podatkowego i rachunkowego – w odniesieniu do danych zawartych w dokumentach księgowych (zazwyczaj 5–6 lat);
• do czasu wycofania zgody – w przypadku danych przetwarzanych na podstawie zgody (np. newsletter),
• do czasu wniesienia skutecznego sprzeciwu – w przypadku danych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora, jeżeli sprzeciw zostanie uwzględniony;
• przez okres niezbędny do prowadzenia korespondencji oraz ewentualnego dochodzenia lub obrony roszczeń związanych z daną sprawą.

8. Dobrowolność podania danych

Podanie danych osobowych jest co do zasady dobrowolne, ale w niektórych przypadkach konieczne do realizacji określonych celów, np.:

• podanie danych oznaczonych jako obowiązkowe w formularzu Zamówienia jest niezbędne do złożenia i realizacji zamówienia – brak ich podania uniemożliwi zawarcie umowy sprzedaży;
• podanie adresu e-mail jest niezbędne do założenia konta w Sklepie;
• podanie adresu e-mail jest konieczne do zapisania się na newsletter – brak danych uniemożliwi otrzymywanie wiadomości;
• podanie danych w formularzu kontaktowym jest konieczne do obsługi zapytania.

9. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują w szczególności następujące prawa:

• prawo dostępu do danych osobowych (uzyskania informacji, czy dane są przetwarzane, oraz kopii danych),
• prawo do sprostowania (poprawienia) danych osobowych,
• prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO,
• prawo do ograniczenia przetwarzania danych,
• prawo do przenoszenia danych – w odniesieniu do danych przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy,
• prawo do sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (w szczególności wobec przetwarzania na potrzeby marketingu bezpośredniego),
• prawo do wycofania zgody – w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,
• prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uznasz, że przetwarzanie danych narusza przepisy RODO.

W celu skorzystania z powyższych praw możesz skontaktować się z Administratorem w sposób wskazany w części 2 niniejszej Polityki.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje w stosunku do Użytkowników decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

W Sklepie mogą być stosowane pewne funkcje analityczne lub marketingowe pozwalające na lepsze dopasowanie treści (np. rekomendacja produktów na podstawie historii zakupów), jednak działania te nie mają charakteru zautomatyzowanego podejmowania decyzji w rozumieniu RODO.

11. Pliki cookies i technologie podobne

Sklep wykorzystuje pliki cookies oraz podobne technologie, które mogą wiązać się z przetwarzaniem danych osobowych. Szczegółowe zasady korzystania z plików cookies, w tym rodzaje wykorzystywanych cookies, cele ich stosowania oraz sposób zarządzania ustawieniami cookies, zostały opisane w odrębnej Polityce plików cookies.

12. Środki bezpieczeństwa

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę przetwarzanych danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.

Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora i zobowiązane do zachowania poufności, a także podmioty przetwarzające dane na podstawie odpowiednich umów.

13. Zmiany Polityki prywatności

Administrator może w przyszłości zmieniać niniejszą Politykę prywatności, w szczególności w przypadku: zmiany przepisów prawa, zmiany sposobu przetwarzania danych osobowych, wprowadzenia nowych funkcjonalności w Sklepie lub narzędzi zewnętrznych.

Zmieniona Polityka prywatności będzie publikowana na stronie Sklepu z odpowiednim wyprzedzeniem. W przypadku istotnych zmian Administrator może również poinformować Użytkowników poprzez wysłanie stosownej informacji na adres e-mail (jeśli posiada go do kontaktu) lub komunikat na stronie Sklepu.

Niniejsza Polityka prywatności obowiązuje od dnia jej opublikowania na stronie Sklepu.