POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

sklepu internetowego MedycynaCBD.pl

Data obowiązywania: 13.08.2024
Wersja: 1.0

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem ze sklepu internetowego MedycynaCBD.pl, dalej jako „Sklep”.
  2. Administratorem danych osobowych jest Maciej Pawłowski, prowadzący działalność gospodarczą pod firmą RAPID TECHNOLOGIES MACIEJ PAWŁOWSKI, adres miejsca wykonywania działalności i adres do doręczeń: ul. Częstochowska 112/1, 26-065 Piekoszów, NIP: 9591660861, REGON: 260328644, e-mail: sklep@medycynacbd.pl, telefon: +48 539 420 420, dalej jako „Administrator”.
  3. Administrator przetwarza dane osobowe zgodnie z:
    a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
    b) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    c) ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    d) ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej,
    e) innymi właściwymi przepisami prawa powszechnie obowiązującego.
  4. Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie, przejrzyście i wyłącznie w zakresie niezbędnym do realizacji określonych celów.
  5. Administrator nie sprzedaje danych osobowych. Dane mogą być jednak udostępniane podmiotom współpracującym z Administratorem, jeżeli jest to niezbędne do prowadzenia Sklepu, realizacji zamówień, obsługi płatności, dostaw, księgowości, marketingu, wsparcia technicznego albo wykonania obowiązków prawnych.

2. Kontakt w sprawach danych osobowych

  1. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
    a) e-mailowo: sklep@medycynacbd.pl,
    b) listownie: ul. Częstochowska 112/1, 26-065 Piekoszów,
    c) telefonicznie: +48 733 320 367.
  2. Jeżeli Administrator wyznaczy Inspektora Ochrony Danych, informacja o tym zostanie opublikowana w Sklepie.

3. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności następujące dane:

  1. imię i nazwisko,
  2. adres zamieszkania, adres dostawy albo adres prowadzenia działalności,
  3. adres e-mail,
  4. numer telefonu,
  5. dane do faktury, w tym firma i NIP,
  6. dane dotyczące zamówień, płatności, dostaw, zwrotów i reklamacji,
  7. dane związane z założeniem i prowadzeniem Konta Klienta,
  8. dane przekazywane w formularzu kontaktowym, w korespondencji e-mail lub podczas kontaktu telefonicznego,
  9. dane techniczne i eksploatacyjne związane z korzystaniem ze Sklepu, w tym adres IP, identyfikatory sesji, dane urządzenia, typ przeglądarki, system operacyjny, źródło wejścia oraz aktywność w Sklepie.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  1. zawarcie i wykonanie umowy sprzedaży – na podstawie art. 6 ust. 1 lit. b RODO;
  2. obsługa zamówień, płatności, wysyłki, zwrotów, reklamacji i kontaktu z Klientem – na podstawie art. 6 ust. 1 lit. b i lit. c RODO;
  3. prowadzenie Konta Klienta, logowania i rejestracji – na podstawie art. 6 ust. 1 lit. b RODO;
  4. obsługa zapytań przesyłanych przez formularz kontaktowy, e-mail lub telefonicznie – na podstawie art. 6 ust. 1 lit. b albo lit. f RODO;
  5. wystawianie dokumentów księgowych i realizacja obowiązków podatkowych oraz rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO;
  6. ustalenie, dochodzenie lub obrona przed roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO, jako prawnie uzasadniony interes Administratora;
  7. przesyłanie newslettera i informacji handlowych dotyczących własnej oferty – na podstawie art. 6 ust. 1 lit. a RODO, czyli zgody użytkownika, jeżeli jest ona wymagana;
  8. prowadzenie analiz statystycznych, poprawa działania Sklepu i zapewnienie bezpieczeństwa – na podstawie art. 6 ust. 1 lit. f RODO;
  9. wykorzystanie analitycznych lub marketingowych plików cookies – na podstawie zgody użytkownika, jeżeli jest ona wymagana przez przepisy.

5. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, ale w określonych przypadkach niezbędne do:
    a) złożenia i realizacji zamówienia,
    b) założenia i obsługi Konta Klienta,
    c) wystawienia faktury,
    d) odpowiedzi na zapytanie,
    e) rozpatrzenia reklamacji lub zwrotu,
    f) zapisania się do newslettera.
  2. Niepodanie danych wymaganych do realizacji danego celu może uniemożliwić wykonanie usługi albo obsługę zamówienia.

6. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    a) dostawcom hostingu oraz podmiotom utrzymującym infrastrukturę IT Sklepu,
    b) podmiotom obsługującym system sklepu internetowego, wsparcie techniczne i administrację strony,
    c) operatorom płatności i bankom,
    d) firmom kurierskim, pocztowym oraz operatorom logistycznym,
    e) biuru rachunkowemu, kancelarii prawnej lub doradcom współpracującym z Administratorem,
    f) dostawcom narzędzi mailingowych, analitycznych lub marketingowych – wyłącznie w zakresie wynikającym z aktualnej konfiguracji Sklepu i udzielonych zgód,
    g) podmiotom uprawnionym do uzyskania danych na podstawie przepisów prawa.
  2. W widocznej warstwie Sklepu występują oznaczenia podmiotów obsługujących płatności lub dostawę, w szczególności PayPal, InPost i GLS; rzeczywisty zakres przekazania danych zależy od wybranej przez Klienta metody płatności i dostawy oraz od aktualnie aktywnych integracji Sklepu.

7. Okres przechowywania danych

  1. Dane związane z realizacją zamówień i umów sprzedaży są przechowywane przez czas niezbędny do wykonania umowy, a następnie przez okres wymagany przepisami prawa podatkowego, rachunkowego oraz przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń.
  2. Dane Konta Klienta są przechowywane do czasu usunięcia Konta, a następnie przez okres niezbędny do rozliczeń i zabezpieczenia roszczeń.
  3. Dane przetwarzane na podstawie zgody są przechowywane do czasu cofnięcia zgody albo ustania celu przetwarzania.
  4. Dane z formularzy kontaktowych oraz korespondencji są przechowywane przez okres potrzebny do obsługi sprawy, a następnie przez okres uzasadniony koniecznością wykazania prawidłowości działania Administratora lub obrony przed roszczeniami.
  5. Dane księgowe i podatkowe są przechowywane przez okres wynikający z właściwych przepisów prawa.
  6. Dane zbierane przy użyciu plików cookies są przechowywane przez okres odpowiadający funkcji danego pliku cookie, do czasu jego wygaśnięcia albo usunięcia przez użytkownika.

8. Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje – na zasadach wynikających z RODO – prawo do:
    a) dostępu do danych,
    b) sprostowania danych,
    c) usunięcia danych,
    d) ograniczenia przetwarzania,
    e) przenoszenia danych,
    f) wniesienia sprzeciwu wobec przetwarzania,
    g) cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
    h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  2. Żądania dotyczące realizacji praw można kierować na adres: sklep@medycynacbd.pl.
  3. Administrator udziela odpowiedzi bez zbędnej zwłoki, co do zasady nie później niż w terminie 1 miesiąca od otrzymania żądania.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator co do zasady nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne albo w podobny sposób istotnie na nich wpływały.
  2. Jeżeli w Sklepie wykorzystywane są narzędzia analityczne lub marketingowe, dane mogą być używane do tworzenia statystyk, segmentacji odbiorców albo dopasowania treści marketingowych, w zakresie zgodnym z przepisami prawa i udzielonymi zgodami.

10. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego.
  2. W przypadku korzystania z dostawców technologicznych, płatniczych, mailingowych, analitycznych lub marketingowych, których infrastruktura znajduje się poza EOG, dane mogą być przekazywane do państw trzecich zgodnie z rozdziałem V RODO, w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony albo z zastosowaniem standardowych klauzul umownych.
  3. W przypadku takiego transferu Administrator stosuje odpowiednie zabezpieczenia wymagane przez przepisy prawa.

11. Konto Klienta, zamówienia i kontakt

  1. Sklep umożliwia założenie Konta Klienta, logowanie, odzyskanie hasła oraz składanie zamówień bezpośrednio przez koszyk i proces checkout.
  2. Administrator przetwarza dane niezbędne do obsługi zamówień, wysyłki, płatności, kontaktu z Klientem i realizacji uprawnień konsumenckich.
  3. Sklep udostępnia również formularz kontaktowy; dane podane w formularzu są przetwarzane w celu obsługi zgłoszenia oraz udzielenia odpowiedzi. W widocznej warstwie formularza występuje klauzula zgody odsyłająca do Polityki prywatności.

12. Newsletter i informacje handlowe

  1. Newsletter oraz informacje handlowe dotyczące własnej oferty Administratora są wysyłane wyłącznie do osób, które wyraziły na to odrębną zgodę, jeżeli jest ona wymagana przez przepisy prawa.
  2. Zgoda może zostać cofnięta w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  3. Rezygnacja z newslettera jest możliwa w szczególności poprzez link rezygnacji w wiadomości albo kontakt z Administratorem.
  4. Sam zakup w Sklepie nie oznacza automatycznej zgody na otrzymywanie informacji handlowych drogą elektroniczną.

13. Pliki cookies i podobne technologie

  1. Sklep wykorzystuje pliki cookies i podobne technologie w celu:
    a) zapewnienia prawidłowego działania strony,
    b) utrzymania sesji użytkownika,
    c) obsługi koszyka i procesu zakupowego,
    d) zapamiętywania ustawień użytkownika,
    e) zapewnienia bezpieczeństwa,
    f) prowadzenia statystyk,
    g) prowadzenia działań marketingowych – po uzyskaniu odpowiedniej zgody, jeżeli jest wymagana.
  2. W Sklepie mogą być stosowane następujące kategorie plików cookies:
    a) niezbędne,
    b) funkcjonalne,
    c) analityczne,
    d) marketingowe.
  3. Cookies niezbędne mogą być wykorzystywane bez odrębnej zgody, jeżeli są konieczne do świadczenia usługi żądanej przez użytkownika lub do prawidłowego działania Sklepu.
  4. Cookies analityczne i marketingowe są wykorzystywane po uzyskaniu zgody użytkownika, jeżeli taka zgoda jest wymagana przez przepisy prawa.
  5. Użytkownik może zarządzać ustawieniami cookies za pomocą narzędzia do zarządzania zgodami udostępnionego w Sklepie oraz poprzez ustawienia przeglądarki internetowej.
  6. Użytkownik może w każdym czasie wycofać zgodę na cookies analityczne lub marketingowe. Zgoda powinna być dobrowolna, świadoma i wyrażona aktywnym działaniem użytkownika.

14. Cookies WordPress

  1. Sklep działa w modelu charakterystycznym dla platformy WordPress, w tym obsługuje konto klienta, logowanie, rejestrację, koszyk i checkout.
  2. W związku z tym Sklep może korzystać w szczególności z technicznych plików cookies związanych z:
    a) utrzymaniem sesji użytkownika,
    b) obsługą logowania i autoryzacji,
    c) przechowywaniem informacji o koszyku,
    d) zapamiętywaniem ustawień i preferencji sesyjnych.
  3. Do typowych technicznych cookies sklepu internetowego należą w szczególności cookies związane z sesją użytkownika oraz obsługą koszyka, np. cookies przechowujące identyfikator sesji i stan koszyka.
  4. Wyłączenie niezbędnych cookies może spowodować nieprawidłowe działanie części funkcji Sklepu, w szczególności logowania, koszyka lub składania zamówienia.

15. Narzędzia analityczne i marketingowe

  1. W dotychczasowej polityce prywatności opublikowanej w Sklepie wskazano Google Analytics, natomiast bez dostępu do panelu administracyjnego nie da się publicznie potwierdzić, które narzędzia analityczne lub marketingowe są obecnie aktywne. Dlatego niniejsza wersja opisuje tę kategorię zgodnie z zasadą zgodności operacyjnej: dane mogą być przetwarzane przez aktualnie wdrożone narzędzia analityczne lub marketingowe wyłącznie w zakresie odpowiadającym konfiguracji Sklepu i udzielonym zgodom.
  2. Jeżeli Administrator korzysta z narzędzi takich jak systemy analityczne, reklamowe, piksele konwersji, systemy mailingowe lub narzędzia remarketingowe, zasady ich działania są objęte niniejszą Polityką oraz ustawieniami zgód wdrożonymi w Sklepie.

16. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do skali i ryzyka przetwarzania.
  2. Dane są zabezpieczane przed nieuprawnionym dostępem, ujawnieniem, utratą, zniszczeniem lub nieuprawnioną modyfikacją.
  3. Dostęp do danych mają wyłącznie osoby upoważnione albo podmioty przetwarzające dane na podstawie odpowiednich umów i upoważnień.

17. Linki do stron zewnętrznych

  1. Sklep może zawierać linki do stron internetowych innych podmiotów.
  2. Administrator nie ponosi odpowiedzialności za zasady prywatności obowiązujące na tych stronach.
  3. Po przejściu na stronę zewnętrzną użytkownik powinien zapoznać się z polityką prywatności właściwą dla danego podmiotu.

18. Zmiany Polityki prywatności

  1. Administrator może zmieniać niniejszą Politykę prywatności w przypadku:
    a) zmiany przepisów prawa,
    b) zmiany sposobu działania Sklepu,
    c) zmiany wykorzystywanych narzędzi, integracji lub procesów przetwarzania danych.
  2. Aktualna wersja Polityki prywatności jest publikowana w Sklepie.
  3. Zmiany nie ograniczają praw użytkowników wynikających z powszechnie obowiązujących przepisów prawa.