Polityka prywatności
1. Administrator danych osobowych
Administratorem danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze sklepu internetowego 20zachowan.pl jest 20zachowan.pl z siedzibą we Wrocławiu, ul. Wichrowa 16/24, 53-027 Wrocław, NIP: 8993023067, REGON: 541518146.
Niniejsza polityka prywatności określa zasady zbierania, przetwarzania oraz ochrony danych osobowych przekazanych przez Użytkowników podczas korzystania ze sklepu internetowego 20zachowan.pl i związanych z nim usług.
2. Rodzaje zbieranych danych
Podczas korzystania z naszego sklepu internetowego możemy zbierać następujące dane osobowe:
- Dane identyfikacyjne (imię i nazwisko)
- Dane kontaktowe (adres e-mail, numer telefonu)
- Dane adresowe (adres dostawy i/lub rozliczeniowy)
- Dane dotyczące zamówień i preferencji zakupowych
- Informacje o urządzeniu i sposobie korzystania ze strony
- Treści personalizacji zamawiane przez Klienta
Podanie danych osobowych jest dobrowolne, ale niezbędne do złożenia zamówienia i realizacji umowy sprzedaży.
3. Cele i podstawy prawne przetwarzania danych
Dane osobowe Użytkowników przetwarzane są w następujących celach i na podstawie odpowiednich przepisów prawa:
-
Realizacja umowy i podjęcie działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO):
- Obsługa procesu zakupowego, w tym przyjęcie i realizacja zamówienia
- Personalizacja Produktów zgodnie ze specyfikacją Klienta
- Dostarczenie zakupionych Produktów pod wskazany adres
- Obsługa płatności za zamówiony Produkt
- Założenie i prowadzenie konta Klienta w sklepie (jeśli dotyczy)
- Realizacja uprawnień wynikających z gwarancji (jeśli została udzielona)
-
Wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO):
- Wystawienie i przechowywanie dokumentów księgowych
- Rozpatrywanie reklamacji w terminie i formie przewidzianej przepisami prawa
- Realizacja obowiązków podatkowych
- Realizacja uprawnień konsumentów wynikających z rękojmi
- Przechowywanie danych dla celów ewentualnych kontroli podatkowych
-
Realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO):
- Obsługa procesu reklamacyjnego i dochodzenie roszczeń
- Prowadzenie analiz statystycznych sprzedaży i korzystania ze strony
- Prowadzenie działań marketingu bezpośredniego własnych produktów i usług
- Monitorowanie aktywności Użytkowników w celu poprawy jakości oferowanych usług
- Zapewnienie bezpieczeństwa informatycznego Sklepu
- Przeciwdziałanie nadużyciom i oszustwom
- Kontakt w odpowiedzi na zapytania przesłane przez formularz kontaktowy
-
Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO):
- Wysyłka informacji marketingowych, w tym newslettera
- Udział w programach lojalnościowych i konkursach (jeśli są organizowane)
- Prowadzenie profilowanych działań marketingowych
- Wykorzystywanie plików cookies w celach analitycznych i marketingowych
- Zbieranie opinii o zakupionych produktach
W przypadku przetwarzania danych na podstawie zgody, osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
4. Pliki cookies i technologie śledzące
Nasza strona internetowa korzysta z plików cookies (ciasteczek), które są małymi plikami tekstowymi zapisywanymi na urządzeniu końcowym Użytkownika podczas korzystania ze sklepu. Stosujemy również inne podobne technologie, takie jak local storage, pixel tags oraz web beacons.
4.1. Rodzaje wykorzystywanych plików cookies
W naszym Sklepie stosujemy następujące rodzaje plików cookies:
- Cookies niezbędne – pliki cookies, które są absolutnie niezbędne do prawidłowego funkcjonowania strony i korzystania z dostępnych na niej funkcji, np. uwierzytelniających, służących zapewnieniu bezpieczeństwa. Bez tych plików strona nie mogłaby działać poprawnie.
- Cookies funkcjonalne – pliki cookies, które zapamiętują wybory dokonane przez Użytkownika i służą dostarczaniu rozszerzonej funkcjonalności strony, np. przechowujące informacje o zawartości koszyka, umożliwiające późniejsze kontynuowanie zakupów.
- Cookies analityczne – pliki cookies, które gromadzą informacje o tym, jak Użytkownik korzysta ze strony, np. które podstrony odwiedza najczęściej i czy napotyka na błędy. Służą one poprawie działania strony oraz mierzeniu skuteczności kampanii marketingowych.
- Cookies marketingowe – pliki cookies używane do śledzenia aktywności Użytkowników w Internecie w celu dostarczania bardziej sprofilowanych i dostosowanych do ich zainteresowań reklam.
4.2. Cele wykorzystania plików cookies
Wykorzystujemy pliki cookies i podobne technologie w następujących celach:
- Zapewnienie prawidłowego funkcjonowania Sklepu i jego podstawowych funkcjonalności
- Zapamiętanie zawartości koszyka i informacji o zalogowaniu
- Zapamiętywanie preferencji i ustawień Użytkownika
- Uwierzytelnianie Użytkowników i zapewnienie bezpieczeństwa sesji
- Zbieranie statystyk dotyczących korzystania ze Sklepu
- Analiza zachowań Użytkowników w celu optymalizacji funkcjonalności Sklepu
- Prowadzenie remarketingu, czyli wyświetlanie spersonalizowanych reklam na innych stronach internetowych (w przypadku wyrażenia zgody)
- Mierzenie skuteczności kampanii reklamowych
4.3. Okres przechowywania plików cookies
W zależności od ich rodzaju, pliki cookies mogą być plikami:
- Sesyjnymi – pozostają na urządzeniu Użytkownika do momentu wylogowania się lub zamknięcia przeglądarki
- Stałymi – pozostają na urządzeniu Użytkownika przez określony czas lub do momentu ich ręcznego usunięcia
4.4. Zarządzanie ustawieniami plików cookies
Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia Użytkownika.
Zmiany ustawień plików cookies można dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu Użytkownika.
Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) Użytkownika.
Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Sklepu.
5. Podstawy prawne przetwarzania
Dane osobowe Użytkowników przetwarzane są na następujących podstawach prawnych:
- Wykonanie umowy sprzedaży lub podjęcie działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO)
- Wypełnienie obowiązków prawnych ciążących na Administratorze, np. wystawienie faktury (art. 6 ust. 1 lit. c RODO)
- Prawnie uzasadniony interes Administratora, np. marketing własnych produktów, analityka (art. 6 ust. 1 lit. f RODO)
- Zgoda Użytkownika, np. na otrzymywanie newslettera (art. 6 ust. 1 lit. a RODO)
6. Okres przechowywania danych
Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:
- Przez czas obowiązywania umowy, a następnie do czasu przedawnienia roszczeń z niej wynikających
- Przez okres wymagany przepisami prawa podatkowego i rachunkowego
- Do czasu wycofania zgody (jeśli przetwarzanie opiera się na zgodzie)
- Do czasu zgłoszenia skutecznego sprzeciwu (gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu)
7. Udostępnianie danych
Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:
- Podmioty świadczące usługi na rzecz Administratora (obsługa płatności, dostawy, hosting, wsparcie IT)
- Organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa
- Serwis Przelewy24 (w przypadku płatności elektronicznych)
- InPost (w zakresie danych adresowych i kontaktowych niezbędnych do realizacji dostawy do Paczkomatów oraz kurierem)
Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych.
8. Prawa Użytkowników
W związku z przetwarzaniem danych osobowych, zgodnie z obowiązującymi przepisami prawa, w szczególności RODO, każdemu Użytkownikowi przysługują następujące prawa:
8.1. Prawo dostępu do danych
Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe oraz uzyskać dostęp do tych danych. Administrator na żądanie Użytkownika dostarczy kopię danych osobowych podlegających przetwarzaniu.
8.2. Prawo do sprostowania danych
Użytkownik ma prawo żądania niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma również prawo żądania uzupełnienia niekompletnych danych osobowych.
8.3. Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik ma prawo żądania niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- Użytkownik wycofał zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania;
- Użytkownik wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Prawo do usunięcia danych może być ograniczone w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku, do ustalenia, dochodzenia lub obrony roszczeń lub w ramach wykonania zadania realizowanego w interesie publicznym.
8.4. Prawo do ograniczenia przetwarzania
Użytkownik ma prawo żądania ograniczenia przetwarzania w następujących przypadkach:
- gdy kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- gdy przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich wykorzystywania;
- gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;
- gdy Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika.
8.5. Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe go dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli:
- przetwarzanie odbywa się na podstawie zgody lub umowy; oraz
- przetwarzanie odbywa się w sposób zautomatyzowany.
8.6. Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych opartego na podstawie prawnie uzasadnionego interesu Administratora, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
8.7. Prawo do wycofania zgody
W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, Użytkownik ma prawo do wycofania zgody w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
8.8. Prawo do wniesienia skargi do organu nadzorczego
Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych go dotyczące narusza przepisy RODO.
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie, ul. Stawki 2, 00-193 Warszawa.
8.9. Realizacja praw
Aby skorzystać z powyższych praw, prosimy o kontakt z Administratorem:
- drogą elektroniczną na adres e-mail: sklep@20zachowan.pl
- pisemnie na adres siedziby Administratora: 20zachowan.pl, ul. Wichrowa 16/24, 53-027 Wrocław
- telefonicznie pod numerem: +48 537 735 589
Administrator rozpatruje wnioski dotyczące praw Użytkowników bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Administrator informuje Użytkownika o takim przedłużeniu w ciągu miesiąca od otrzymania żądania, z podaniem przyczyn opóźnienia.
9. Bezpieczeństwo danych
Administrator dokłada wszelkich starań, aby zapewnić odpowiednie bezpieczeństwo danych osobowych Użytkowników. W tym celu stosujemy odpowiednie środki techniczne i organizacyjne, które chronią dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem czy modyfikacją.
9.1. Środki techniczne i organizacyjne
Wdrożone przez nas środki bezpieczeństwa obejmują w szczególności:
- Szyfrowanie połączenia ze Sklepem za pomocą protokołu SSL (Secure Socket Layer), co gwarantuje, że komunikacja między urządzeniem Użytkownika a serwerem jest zaszyfrowana
- Systematyczne aktualizowanie oprogramowania używanego do przetwarzania danych osobowych
- Zabezpieczenie dostępu do systemu informatycznego hasłami i mechanizmami uwierzytelniania wielopoziomowego
- Wprowadzenie kontroli dostępu do pomieszczeń i systemów przetwarzających dane osobowe
- Stosowanie zapór sieciowych (firewall) i systemów wykrywania intruzów
- Regularne wykonywanie kopii zapasowych danych
- Wdrożenie procedur reagowania na incydenty bezpieczeństwa
- Nadawanie uprawnień do przetwarzania danych osobowych wyłącznie osobom, które zostały do tego upoważnione i jedynie w zakresie niezbędnym do wykonywania obowiązków
- Zawarcie odpowiednich umów powierzenia przetwarzania danych z podmiotami przetwarzającymi
9.2. Ocena ryzyka
Administrator regularnie przeprowadza ocenę ryzyka związanego z przetwarzaniem danych osobowych, aby dostosować stosowane środki bezpieczeństwa do aktualnych zagrożeń i zapewnić adekwatny poziom ochrony.
9.3. Zgłaszanie naruszeń
W przypadku wykrycia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadomi o takim naruszeniu Użytkowników, których dane dotyczą, oraz właściwy organ nadzorczy.
9.4. Zalecenia dla Użytkowników
Mimo stosowania przez Administratora środków zapewniających bezpieczeństwo danych, korzystanie z Internetu i usług świadczonych drogą elektroniczną może wiązać się z ryzykiem. Dlatego zalecamy Użytkownikom:
- Korzystanie z aktualnego oprogramowania antywirusowego i zapory sieciowej
- Nieudostępnianie swoich danych logowania (login, hasło) osobom trzecim
- Stosowanie silnych haseł (składających się z co najmniej 8 znaków, zawierających duże i małe litery, cyfry oraz znaki specjalne)
- Regularne zmienianie haseł do konta w Sklepie
- Korzystanie z zaufanych sieci Wi-Fi podczas dokonywania zakupów online
- Wylogowywanie się po zakończeniu korzystania ze Sklepu, szczególnie na urządzeniach współdzielonych
- Zachowanie ostrożności przy otwieraniu wiadomości e-mail z nieznanych źródeł, szczególnie zawierających załączniki lub linki
10. Zmiany w polityce prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich zmianach Użytkownicy będą informowani za pośrednictwem strony internetowej.
Data ostatniej aktualizacji: 15.02.2025