Polityka prywatności
Niniejsza Polityka Prywatności opisuje, w jaki sposób KUAI S.C. K. Brzana, A. Hendzel, z siedzibą: Borzęta 484 B, 32-400 Borzęta woj. Małopolskie, wpisana do Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6793168647, REGON 369818520 dalej zwana „Administratorem” lub „my”), zbiera, wykorzystuje i chroni Twoje dane osobowe w związku z korzystaniem ze strony internetowej hevea.krakow.pl (dalej zwanej „Sklepem”). Dbamy o Twoją prywatność i dokładamy wszelkich starań, aby Twoje dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO”.
1. Administrator Danych Osobowych i Dane Kontaktowe
Administratorem Twoich danych osobowych jest KUAI S.C. K. Brzana, A. Hendzel, z siedzibą: Borzęta 484 B, 32-400 Borzęta woj. Małopolskie, wpisana do Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6793168647, REGON 369818520
Możesz skontaktować się z nami w sprawach dotyczących ochrony danych osobowych w następujący sposób:
- Pocztą tradycyjną na adres naszej siedziby.
- Poprzez formularz kontaktowy dostępny na stronie Sklepu pod adresem: formularz kontaktowy - HEVEA KRAKOW
- Drogą elektroniczną na dedykowany adres e-mail: biuro@hevea.krakow.pl
2. Zakres i Cele Przetwarzania Danych Osobowych oraz Podstawy Prawne
Przetwarzamy Twoje dane osobowe w ściśle określonych celach i na następujących podstawach prawnych:
Realizacja Zamówień:
- Cel: Przyjęcie, realizacja, wysyłka i rozliczenie złożonych przez Ciebie zamówień na produkty oferowane w Sklepie.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży).
- Dane: Imię i nazwisko, adres zamieszkania, adres dostawy (jeśli inny), numer telefonu, adres e-mail, szczegóły zamówienia, dane dotyczące płatności.
- Okres przechowywania: Przez czas niezbędny do realizacji zamówienia oraz okres przedawnienia roszczeń z nim związanych (zazwyczaj 2 lata od dnia realizacji zamówienia).
Obsługa Konta Użytkownika:
- Cel: Zarządzanie Twoim kontem w Sklepie, umożliwienie logowania, przeglądania historii zamówień, zarządzania preferencjami i zapisanymi adresami.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług konta użytkownika).
- Dane: Login, hasło (zaszyfrowane), imię i nazwisko, adres e-mail, historia zamówień, preferencje (jeśli podano).
- Okres przechowywania: Przez czas posiadania konta w Sklepie. Możesz w każdej chwili usunąć swoje konto, co spowoduje usunięcie Twoich danych, z wyjątkiem danych niezbędnych do spełnienia obowiązków prawnych (np. dane dotyczące zrealizowanych transakcji dla celów księgowych).
Marketing Bezpośredni Naszych Produktów i Usług:
- Cel: Informowanie Cię o naszych aktualnych ofertach, promocjach, nowościach produktowych (w tym materacach, akcesoriach do spania) oraz innych informacjach marketingowych, które mogą Cię zainteresować.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na informowaniu klientów o naszej ofercie).
- Dane: Adres e-mail, numer telefonu (jeśli wyraziłeś zgodę na taką formę kontaktu).
- Okres przechowywania: Do czasu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania. Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych w celach marketingu bezpośredniego, kontaktując się z nami w sposób wskazany w punkcie 1.
- Dodatkowe informacje: Możemy personalizować wysyłane Ci informacje marketingowe na podstawie Twojej historii zakupów i przeglądanych produktów w Sklepie, co stanowi nasz prawnie uzasadniony interes w dostarczaniu Ci bardziej dopasowanych ofert.
Marketing Za Twoją Zgodą (np. Newsletter):
- Cel: Wysyłanie newslettera i innych informacji marketingowych, na które wyraziłeś odrębną i dobrowolną zgodę.
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda).
- Dane: Adres e-mail.
- Okres przechowywania: Do czasu wycofania przez Ciebie zgody. Możesz w dowolnym momencie wycofać swoją zgodę, klikając w link rezygnacji znajdujący się w każdej wiadomości e-mail lub kontaktując się z nami w sposób wskazany w punkcie 1. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Obsługa Zapytań i Reklamacji:
- Cel: Udzielanie odpowiedzi na Twoje pytania, rozpatrywanie zgłoszeń, reklamacji i wniosków.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na zapewnieniu obsługi klienta i rozwiązywaniu problemów).
- Dane: Imię i nazwisko, adres e-mail, numer telefonu (jeśli podano), treść zapytania/reklamacji, historia korespondencji.
- Okres przechowywania: Przez czas niezbędny do rozpatrzenia zapytania/reklamacji oraz okres przedawnienia roszczeń z tym związanych (zazwyczaj 1 rok po zakończeniu sprawy).
Prowadzenie Analiz i Statystyk Użytkowania Sklepu:
- Cel: Analizowanie ruchu na stronie Sklepu, preferencji użytkowników, popularności produktów oraz doskonalenie funkcjonalności Sklepu i oferowanych produktów.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na optymalizacji Sklepu i dostosowaniu oferty do potrzeb klientów).
- Dane: Dane techniczne (adres IP, rodzaj przeglądarki, system operacyjny, dane dotyczące korzystania ze strony, anonimizowane dane demograficzne).
- Okres przechowywania: Dane wykorzystywane do analiz i statystyk są zazwyczaj anonimizowane lub pseudonimizowane po krótkim okresie czasu. Nieprzetworzone dane są przechowywane przez okres 1 roku.
Zapewnienie Bezpieczeństwa Sklepu i Ochrona Przed Nadużyciami:
- Cel: Monitorowanie aktywności w Sklepie, zapobieganie oszustwom, nadużyciom i innym nielegalnym działaniom oraz zapewnienie bezpieczeństwa sieci i informacji.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa Sklepu i ochronie naszych praw oraz praw użytkowników).
- Dane: Adres IP, dane dotyczące transakcji, dane o logowaniu, historia aktywności w Sklepie.
- Okres przechowywania: Przez okres niezbędny do osiągnięcia celu, nie dłużej niż jest to uzasadnione naszym prawnie uzasadnionym interesem (np. do czasu wyjaśnienia incydentu bezpieczeństwa lub upływu okresu przedawnienia potencjalnych roszczeń).
Spełnienie Obowiązków Prawnych:
- Cel: Wypełnianie ciążących na nas obowiązków prawnych wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych.
- Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego).
- Dane: Dane dotyczące transakcji, dane identyfikacyjne (w zakresie wymaganym przez przepisy).
- Okres przechowywania: Przez okres wymagany przez odpowiednie przepisy prawa (np. przepisy podatkowe wymagają przechowywania dokumentów księgowych przez 5 lat).
3. Kategorie Przetwarzanych Danych Osobowych
W zależności od celu przetwarzania, możemy przetwarzać następujące kategorie Twoich danych osobowych:
- Dane identyfikacyjne: Imię i nazwisko, adres zamieszkania, adres dostawy (jeśli inny).
- Dane kontaktowe: Adres e-mail, numer telefonu.
- Dane dotyczące zamówień: Szczegóły zamówionych produktów, data zamówienia, status zamówienia, historia zamówień.
- Dane dotyczące płatności: Dane karty płatniczej (w ograniczonym zakresie, przetwarzane przez operatorów płatności), dane do przelewu bankowego.
- Dane konta użytkownika: Login, hasło (zaszyfrowane), preferencje, zapisane adresy.
- Dane dotyczące komunikacji: Treść korespondencji z nami (e-mail, formularz kontaktowy, rozmowy telefoniczne – jeśli są rejestrowane, o czym będziesz informowany).
- Dane techniczne: Adres IP, rodzaj przeglądarki, system operacyjny, informacje o urządzeniu, dane dotyczące korzystania ze strony (odwiedzone strony, czas spędzony na stronie, kliknięcia, źródło odesłania).
- Dane lokalizacyjne (za Twoją zgodą): Jeśli wyrazisz zgodę na dostęp do Twojej lokalizacji, możemy przetwarzać te dane w celu dostarczenia Ci spersonalizowanych ofert (np. dotyczących dostawy).
4. Odbiorcy Danych Osobowych
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji celów przetwarzania:
- Dostawcy Usług Płatniczych: Podmioty obsługujące płatności online i tradycyjne (np. przelewy24, płatności Imoje, PayU, PayPal, ).
- Firmy Kurierskie i Pocztowe: Podmioty świadczące usługi dostawy zamówionych produktów (np. DPD, GLS, AMBRO EXPRESS, GLOB KURIER, INPOST, )
- Dostawcy Usług Hostingowych i IT: Podmioty zapewniające infrastrukturę IT dla Sklepu oraz usługi wsparcia technicznego.
- Dostawcy Narzędzi Analitycznych i Statystycznych: Podmioty dostarczające narzędzia do analizy ruchu na stronie i zachowań użytkowników (np. Google Analytics).
- Dostawcy Narzędzi Marketingowych: Podmioty wspierające nasze działania marketingowe (np. dostawcy platform do e-mail marketingu, systemów reklamowych ).
- Biuro Rachunkowe i Doradcy Prawni: Podmioty świadczące nam usługi księgowe i prawne.
- Organy Publiczne: W przypadkach, gdy jesteśmy do tego zobowiązani przepisami prawa (np. sądy, organy ścigania, organy podatkowe).
5. Przekazywanie Danych Osobowych do Państw Trzecich (Poza Europejski Obszar Gospodarczy)
W związku z korzystaniem z usług niektórych dostawców (np. narzędzi analitycznych lub marketingowych), Twoje dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) do państw trzecich, w których przepisy o ochronie danych mogą różnić się od tych obowiązujących w EOG. W takich przypadkach zapewniamy, że przekazywanie danych odbywa się z zachowaniem odpowiednich zabezpieczeń, zgodnie z RODO, w szczególności poprzez zastosowanie:
- Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.
- Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w danym kraju.
- Innych mechanizmów przewidzianych w RODO.
Informacje o konkretnych odbiorcach danych znajdujących się poza EOG oraz stosowanych zabezpieczeniach możesz uzyskać, kontaktując się z nami w sposób wskazany w punkcie 1.
6. Okres Przechowywania Danych Osobowych
Okres przechowywania Twoich danych osobowych zależy od celu przetwarzania i jest określony w punkcie 2 przy każdym celu. Dane będą przechowywane przez okres niezbędny do realizacji tych celów, uwzględniając również okresy przedawnienia roszczeń oraz wymogi wynikające z przepisów prawa.
7. Twoje Prawa
Przysługują Ci następujące prawa związane z przetwarzaniem Twoich danych osobowych:
- Prawo dostępu do danych: Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, to uzyskać dostęp do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania, Twoich prawach, źródle danych (jeśli nie zostały zebrane od Ciebie) oraz o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
- Prawo do sprostowania danych: Masz prawo żądać od nas niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”): Masz prawo żądać usunięcia Twoich danych osobowych w określonych sytuacjach, np. gdy dane nie są już niezbędne do celów, dla których były zbierane, gdy cofniesz zgodę (a nie ma innej podstawy prawnej przetwarzania), gdy wniesiesz sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania.
- Prawo do ograniczenia przetwarzania: Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych w określonych sytuacjach, np. gdy kwestionujesz prawidłowość danych (na okres pozwalający nam sprawdzić ich prawidłowość), gdy przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych, żądając w zamian ograniczenia ich przetwarzania.
- Prawo do przenoszenia danych: Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Twoje dane osobowe, które nam dostarczyłeś, oraz przesłać je innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie Twojej zgody lub umowy oraz w sposób zautomatyzowany.
- Prawo do wniesienia sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na naszym prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego.
- Prawo do wycofania zgody: Jeśli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, masz prawo w dowolnym momencie wycofać tę zgodę, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Prawo do wniesienia skargi do organu nadzorczego: Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO. Możesz to zrobić, kontaktując się z Urzędem Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8. Bezpieczeństwo Danych Osobowych
Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo Twoich danych osobowych. Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą, zniszczeniem, modyfikacją lub ujawnieniem.
9. Pliki Cookies i Technologie Śledzące
Nasz Sklep wykorzystuje pliki cookies (ciasteczka) i inne technologie śledzące w celu poprawy funkcjonalności strony, dostosowania jej do Twoich preferencji oraz w celach statystycznych i marketingowych. Szczegółowe informacje na temat wykorzystywanych plików cookies znajdziesz w naszej Polityce Cookies, która jest dostępna na stronie [Polityka Cookies].
10. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach zostaniesz poinformowany poprzez umieszczenie odpowiedniej informacji na stronie Sklepu lub w inny stosowny sposób. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie [Polityka Prywatności].