Polityka Prywatności sklepu internetowego KoreanskieUmami.pl

1. Informacje ogólne

Niniejszy dokument opisuje politykę prywatności obowiązującą w sklepie internetowym dostępnym pod adresem https://koreanskieumami.pl, którego właścicielem oraz administratorem danych osobowych jest:

Tomasz Dąbrowski
ul. Syreny 9/66, 01-132 Warszawa
NIP: 5272988873
Adres e-mail: lawson@example.com

Sklep KoreanskieUmami.pl specjalizuje się w sprzedaży wysokiej jakości produktów spożywczych inspirowanych tradycyjną kuchnią koreańską. W ramach prowadzonej działalności dokładamy wszelkich starań, aby dane osobowe użytkowników były przetwarzane w sposób zgodny z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.

2. Zakres i cele przetwarzania danych osobowych

Dane osobowe zbierane za pośrednictwem naszego sklepu są przetwarzane wyłącznie w celach wynikających z działalności sklepu oraz świadczenia usług użytkownikom. Szczegółowe cele obejmują:

2.1. Obsługa zamówień

  • Przetwarzanie danych osobowych niezbędnych do przyjęcia i realizacji zamówień składanych przez użytkowników,
  • Kontakt z klientem w celu potwierdzenia szczegółów zamówienia lub poinformowania o statusie dostawy,
  • Wystawienie dokumentów księgowych i przekazanie ich klientowi,
  • Archiwizacja danych dla celów podatkowych i księgowych zgodnie z obowiązującymi przepisami prawa.

2.2. Prowadzenie konta użytkownika

  • Umożliwienie klientowi założenia konta użytkownika i logowania do systemu,
  • Zapewnienie dostępu do historii zamówień, danych osobowych i opcji edytowania informacji,
  • Bezpieczne zarządzanie danymi użytkownika w ramach konta.

2.3. Komunikacja i kontakt

  • Obsługa zapytań przesyłanych za pośrednictwem formularzy kontaktowych,
  • Wysyłanie powiadomień związanych z realizacją zamówienia,
  • Udzielanie odpowiedzi na reklamacje i zgłoszenia serwisowe.

2.4. Marketing i działania promocyjne

  • Wysyłanie newsletterów z informacjami o promocjach, nowych produktach i wydarzeniach (tylko po uzyskaniu odpowiedniej zgody),
  • Personalizacja treści marketingowych na podstawie dotychczasowej aktywności klienta,
  • Organizacja konkursów i kampanii promocyjnych.

2.5. Cele analityczne

  • Zbieranie danych statystycznych dotyczących korzystania ze sklepu przez użytkowników,
  • Analiza preferencji zakupowych w celu poprawy jakości oferowanych usług,
  • Optymalizacja działania strony internetowej, w tym funkcjonalności koszyka, procesu zakupowego i szybkości ładowania.

3. Kategorie przetwarzanych danych

Administrator może przetwarzać następujące dane osobowe użytkowników:

  • Imię i nazwisko,
  • Adres e-mail,
  • Numer telefonu kontaktowego,
  • Adres do wysyłki,
  • Adres zamieszkania (jeśli inny niż adres dostawy),
  • Dane do faktury: nazwa firmy, adres siedziby, numer NIP,
  • Dane dotyczące zamówień i płatności,
  • Informacje techniczne: adres IP, typ przeglądarki, system operacyjny, data i godzina odwiedzin.

4. Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych użytkowników odbywa się na podstawie:

  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika na przetwarzanie danych w określonych celach (np. newsletter),
  • art. 6 ust. 1 lit. b RODO – wykonanie umowy sprzedaży lub podjęcie działań przed jej zawarciem,
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na administratorze (np. przechowywanie dokumentacji podatkowej),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, np. ochrona przed roszczeniami, prowadzenie marketingu bezpośredniego.

5. Środki bezpieczeństwa

W celu ochrony danych osobowych użytkowników wdrożyliśmy kompleksowe zabezpieczenia organizacyjne i techniczne:

  • Szyfrowanie transmisji danych z użyciem protokołu SSL,
  • Ograniczenie dostępu do danych jedynie do osób upoważnionych,
  • Wdrożenie silnych haseł i dwuetapowego uwierzytelniania dla paneli administracyjnych,
  • Regularne aktualizacje oprogramowania strony i systemu CMS,
  • Tworzenie kopii zapasowych i ich przechowywanie w bezpiecznym środowisku,
  • Zabezpieczenie serwera przed atakami z zewnątrz i próbami nieautoryzowanego dostępu.

6. Odbiorcy danych

Administrator może udostępniać dane użytkowników wyłącznie podmiotom trzecim, jeśli jest to konieczne do świadczenia usług:

  • Firmy kurierskie i pocztowe (realizacja dostawy),
  • Operatorzy płatności elektronicznych (obsługa transakcji online),
  • Biura rachunkowe i doradztwo podatkowe,
  • Usługodawcy IT i firmy hostingowe (cyber_Folks S.A.),
  • Organy publiczne, jeśli obowiązek taki wynika z przepisów prawa.

7. Prawa użytkownika

Użytkownik ma pełne prawo do zarządzania swoimi danymi osobowymi. Przysługują mu następujące prawa:

  • prawo dostępu do danych,
  • prawo do ich sprostowania lub uzupełnienia,
  • prawo do usunięcia danych (w przypadkach przewidzianych przez prawo),
  • prawo do ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu,
  • prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie,
  • prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. Pliki cookies i podobne technologie

Nasz sklep korzysta z plików cookies, aby zapewnić prawidłowe działanie strony oraz analizować zachowania użytkowników. Pliki cookies:

  • umożliwiają zapamiętywanie zawartości koszyka,
  • umożliwiają logowanie się do konta użytkownika,
  • są wykorzystywane do celów statystycznych i analitycznych (Google Analytics),
  • umożliwiają prezentację dopasowanych reklam (Facebook Pixel, Google Ads).

Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce. Zablokowanie cookies może jednak utrudnić korzystanie z niektórych funkcji serwisu.

9. Informacje techniczne i logi

W celu zapewnienia bezpieczeństwa i stabilności działania strony, system automatycznie zapisuje dane techniczne dotyczące wizyt użytkowników, takie jak:

  • adres IP,
  • data i godzina żądania,
  • informacje o przeglądarce i systemie operacyjnym,
  • odwiedzone podstrony,
  • błędy serwera.

Dane te są wykorzystywane wyłącznie do celów administracyjnych i diagnostycznych.

10. Okres przechowywania danych

Dane osobowe użytkowników przechowywane są:

  • przez czas niezbędny do realizacji zamówienia i prowadzenia konta klienta,
  • przez okres wymagany przepisami podatkowymi i rachunkowymi (minimum 5 lat),
  • do momentu wycofania zgody lub wniesienia sprzeciwu (w przypadku danych przetwarzanych na podstawie zgody lub uzasadnionego interesu).

11. Przekazywanie danych poza Europejski Obszar Gospodarczy

Zasadniczo dane osobowe użytkowników nie są przekazywane poza EOG. W przypadku korzystania z usług zewnętrznych (np. Google, Facebook) dane mogą być przekazywane na podstawie odpowiednich zabezpieczeń prawnych, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

12. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszym dokumencie. Wszelkie zmiany będą publikowane na stronie internetowej i obowiązują od dnia ich ogłoszenia. Zaleca się regularne sprawdzanie treści polityki prywatności w celu bieżącego zapoznawania się z obowiązującymi zasadami.

Kontakt z administratorem:
Tomasz Dąbrowski
E-mail: lawson@example.com
Adres: ul. Syreny 9/66, 01-132 Warszawa