POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO CUKROWE.COM

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego dostępnego pod adresem www.cukrowe.com.

  2. Administratorem danych osobowych jest Kodala spółka z ograniczoną odpowiedzialnością z siedzibą w Olsztynie, ul. 1 Maja 13/3 piętro, 10-117 Olsztyn, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001089501, NIP: 7393996944, REGON: 527890885, o kapitale zakładowym 120.000,00 zł, dalej jako „Administrator”.

  3. Kontakt z Administratorem jest możliwy:

    1. pocztą na adres: Kodala sp. z o.o., ul. 1 Maja 13/3 piętro, 10-117 Olsztyn,

    2. e-mailem: [email protected],

    3. telefonicznie: +48 607 226 646.

  4. Jeżeli Administrator wyznaczy inspektora ochrony danych, informacja o jego danych kontaktowych zostanie udostępniona odrębnie na stronie internetowej Sklepu. RODO wymaga podania danych kontaktowych IOD tylko wtedy, gdy został wyznaczony.

2. Zakres przetwarzanych danych

  1. Administrator może przetwarzać w szczególności następujące dane osobowe:

    1. imię i nazwisko,

    2. adres e-mail,

    3. numer telefonu,

    4. adres dostawy i adres rozliczeniowy,

    5. nazwę firmy oraz numer NIP, jeżeli zakup jest dokonywany na firmę,

    6. dane dotyczące zamówień, płatności, zwrotów, reklamacji i korespondencji,

    7. dane podane w formularzu kontaktowym, formularzu opinii lub formularzu zapisu do newslettera,

    8. dane techniczne i nawigacyjne związane z korzystaniem ze strony, w tym adres IP, identyfikatory internetowe, informacje o urządzeniu, przeglądarce, systemie operacyjnym, źródle wejścia, aktywności na stronie oraz dane zbierane za pomocą plików cookies i podobnych technologii.

  2. Zakres danych zależy od celu, w jakim użytkownik kontaktuje się ze Sklepem lub korzysta z jego funkcjonalności.

3. Cele, podstawy prawne i okres przechowywania danych

3.1. Realizacja zamówień i umów sprzedaży

  1. Dane osobowe są przetwarzane w celu:

    1. przyjęcia i obsługi zamówienia,

    2. zawarcia i wykonania umowy sprzedaży,

    3. kontaktu w sprawach związanych z realizacją zamówienia,

    4. obsługi płatności, dostawy, zwrotów i reklamacji.

  2. Podstawą prawną przetwarzania jest:

    1. art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do zawarcia i wykonania umowy,

    2. art. 6 ust. 1 lit. c RODO – w zakresie obowiązków prawnych, w szczególności podatkowych i rachunkowych,

    3. art. 6 ust. 1 lit. f RODO – w zakresie ustalenia, dochodzenia lub obrony roszczeń.

  3. Dane są przechowywane przez czas niezbędny do realizacji umowy, a następnie przez okres wymagany przepisami prawa oraz przez okres przedawnienia roszczeń.

3.2. Konto klienta

  1. W przypadku założenia Konta dane są przetwarzane w celu jego utworzenia i obsługi.

  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO.

  3. Dane są przechowywane przez okres posiadania Konta, a po jego usunięciu przez okres niezbędny do rozliczenia usługi oraz dochodzenia lub obrony roszczeń.

3.3. Formularz kontaktowy, kontakt e-mailowy i telefoniczny

  1. Dane przekazane w związku z kontaktem są przetwarzane w celu obsługi zapytania, udzielenia odpowiedzi, prowadzenia korespondencji oraz obsługi sprawy, z którą użytkownik się zwrócił.

  2. Podstawą prawną przetwarzania jest:

    1. art. 6 ust. 1 lit. b RODO – jeżeli kontakt dotyczy działań zmierzających do zawarcia umowy albo realizacji zawartej umowy,

    2. art. 6 ust. 1 lit. f RODO – w pozostałym zakresie, jako prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i obronie przed ewentualnymi roszczeniami.

  3. Dane są przechowywane przez czas trwania korespondencji, a następnie przez okres niezbędny do wykazania jej przebiegu lub obrony przed roszczeniami.

3.4. Newsletter i marketing bezpośredni

  1. Dane osobowe są przetwarzane w celu przesyłania newslettera oraz informacji handlowych i marketingowych drogą elektroniczną, jeżeli użytkownik wyraził na to zgodę.

  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika. Wysyłka informacji handlowych drogą elektroniczną wymaga również odpowiedniej zgody na gruncie przepisów o komunikacji elektronicznej. Prawo komunikacji elektronicznej reguluje zasady korzystania z informacji przechowywanych w urządzeniu końcowym użytkownika i komunikacji elektronicznej, a obowiązujący tekst ustawy został ogłoszony w Dz.U. 2024 poz. 1221.

  3. Dane są przetwarzane do czasu wycofania zgody albo skutecznego wniesienia sprzeciwu, a następnie przez okres niezbędny do wykazania zgodności działań Administratora z prawem.

3.5. Opinie o produktach

  1. Dane osobowe są przetwarzane w celu umożliwienia dodania i publikacji opinii o produktach, a także weryfikacji, czy opinia pochodzi od osoby, która nabyła dany produkt w Sklepie.

  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO w związku z korzystaniem z funkcjonalności Sklepu, a w zakresie moderacji, ochrony przed nadużyciami i dochodzenia roszczeń także art. 6 ust. 1 lit. f RODO.

  3. Dane są przechowywane przez okres publikacji opinii albo do czasu jej usunięcia, a następnie przez okres niezbędny do obrony przed roszczeniami.

3.6. Obowiązki prawne

  1. Dane osobowe są przetwarzane także w celu wykonania obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych, rachunkowych, konsumenckich oraz przepisów dotyczących rozpatrywania reklamacji.

  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.

  3. Dane są przechowywane przez okres wymagany przepisami prawa.

3.7. Statystyka, bezpieczeństwo i ulepszanie strony

  1. Dane techniczne, dane nawigacyjne oraz informacje o aktywności użytkownika mogą być przetwarzane w celu:

    1. zapewnienia bezpieczeństwa strony i usług,

    2. wykrywania nadużyć,

    3. prowadzenia analiz statystycznych,

    4. ulepszania funkcjonalności Sklepu.

  2. Podstawą prawną przetwarzania jest:

    1. art. 6 ust. 1 lit. f RODO – w zakresie niezbędnym do zapewnienia bezpieczeństwa, prowadzenia statystyk wewnętrznych i rozwoju strony,

    2. art. 6 ust. 1 lit. a RODO – w zakresie, w jakim dane są przetwarzane z wykorzystaniem analitycznych lub reklamowych plików cookies albo podobnych technologii wymagających zgody użytkownika. UODO podkreśla, że obowiązek informacyjny obejmuje także informacje o okresie przechowywania, prawach osób oraz profilowaniu, jeżeli ma ono miejsce.

4. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności:

    1. dostawcom hostingu, usług IT, utrzymania strony i wsparcia technicznego,

    2. operatorom płatności i instytucjom finansowym,

    3. podmiotom świadczącym usługi księgowe, prawne, doradcze i administracyjne,

    4. firmom kurierskim, logistycznym i operatorom paczkomatów,

    5. dostawcom narzędzi mailingowych i marketing automation,

    6. dostawcom narzędzi analitycznych i reklamowych,

    7. podmiotom uprawnionym na podstawie przepisów prawa.

  2. W zależności od relacji z danym podmiotem może on działać jako:

    1. podmiot przetwarzający dane na polecenie Administratora,

    2. odrębny administrator danych.

  3. W związku z funkcjonowaniem Sklepu dane mogą być powierzane lub udostępniane m.in. operatorowi płatności imoje oraz dostawcom usług kurierskich i technologicznych wykorzystywanych przez Sklep.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Administrator korzysta z dostawców mających siedzibę w Europejskim Obszarze Gospodarczym albo współpracujących z podmiotami zapewniającymi odpowiedni poziom ochrony danych.

  2. Z uwagi na korzystanie z niektórych narzędzi analitycznych, reklamowych lub technologicznych dane mogą być przekazywane poza EOG, w szczególności do Stanów Zjednoczonych.

  3. W takim przypadku Administrator stosuje mechanizmy przewidziane w rozdziale V RODO, w szczególności:

    1. decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony,

    2. standardowe klauzule umowne,

    3. inne odpowiednie zabezpieczenia przewidziane prawem.

  4. UODO wskazuje, że przekazywanie danych poza EOG wymaga odpowiedniego poziomu ochrony, a transfery mogą opierać się m.in. na standardowych klauzulach umownych; UODO wskazuje również aktualne znaczenie ram ochrony danych UE-USA.

6. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator może wykorzystywać dane osobowe do profilowania w celach marketingowych, analitycznych i statystycznych, w szczególności poprzez:

    1. ocenę skuteczności kampanii reklamowych,

    2. tworzenie grup odbiorców reklam,

    3. dopasowywanie treści marketingowych do zainteresowań użytkownika,

    4. mierzenie aktywności użytkownika na stronie.

  2. Profilowanie może odbywać się z wykorzystaniem plików cookies, pikseli marketingowych oraz podobnych technologii, jeżeli użytkownik wyraził na to zgodę.

  3. Skutkiem profilowania może być przede wszystkim wyświetlanie bardziej dopasowanych reklam, ograniczanie wyświetlania reklam niedopasowanych, pomiar skuteczności kampanii albo przypisanie użytkownika do określonej grupy odbiorców.

  4. Administrator nie podejmuje wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie na niego wpływających wyłącznie w sposób zautomatyzowany, o ile wyraźnie nie wskaże inaczej.

  5. UODO podkreśla, że osoba, której dane dotyczą, powinna być poinformowana o profilowaniu, jego zasadach, znaczeniu i przewidywanych konsekwencjach.

7. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje prawo:

    1. dostępu do danych,

    2. sprostowania danych,

    3. usunięcia danych,

    4. ograniczenia przetwarzania,

    5. przenoszenia danych, w przypadkach przewidzianych prawem,

    6. wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,

    7. cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,

    8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  3. Żądania związane z wykonywaniem praw można kierować:

    1. pisemnie na adres Administratora,

    2. e-mailem na adres: [email protected].

  4. UODO wskazuje, że obowiązek informacyjny obejmuje poinformowanie osoby o jej prawach, o możliwości cofnięcia zgody oraz o prawie wniesienia skargi do Prezesa UODO.

8. Dobrowolność podania danych

  1. Podanie danych osobowych jest co do zasady dobrowolne, ale w wielu przypadkach niezbędne do:

    1. zawarcia i wykonania umowy,

    2. założenia Konta,

    3. zapisania się do newslettera,

    4. skorzystania z formularza kontaktowego,

    5. dodania opinii,

    6. rozpatrzenia reklamacji lub obsługi zgłoszenia.

  2. Niepodanie danych wymaganych w danym formularzu może uniemożliwić realizację danej funkcjonalności.

9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych, odpowiednie do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

  2. UODO wskazuje, że administrator powinien być w stanie wykazać, iż zapewnił odpowiednie bezpieczeństwo danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

  3. Administrator stosuje w szczególności rozwiązania mające na celu zabezpieczenie transmisji danych, ograniczenie dostępu do danych oraz ochronę systemów informatycznych wykorzystywanych do przetwarzania.

10. Pliki cookies i podobne technologie

  1. Sklep korzysta z plików cookies oraz podobnych technologii.

  2. Szczegółowe zasady ich stosowania, w tym informacje o celach, kategoriach, dostawcach, okresach przechowywania i możliwości zarządzania zgodami, określa odrębna Polityka cookies.

  3. Prawo komunikacji elektronicznej reguluje zasady dotyczące przechowywania informacji i uzyskiwania dostępu do informacji na urządzeniu końcowym użytkownika, a UODO podkreśla znaczenie właściwego informowania użytkownika o zakresie i skutkach takiego przetwarzania.

11. Zmiany Polityki prywatności

  1. Administrator może zmienić niniejszą Politykę prywatności, w szczególności w przypadku:

    1. zmiany przepisów prawa,

    2. zmiany sposobów lub celów przetwarzania danych,

    3. zmiany technologii wykorzystywanych w Sklepie,

    4. zmiany funkcjonalności Sklepu.

  2. Aktualna wersja Polityki prywatności jest publikowana na stronie Sklepu.

  3. Polityka prywatności obowiązuje od dnia publikacji.