🔥 Darmowa wysyłka w PL od 199 zł

SKLEP
Menu
Szukaj
0
0,00 
Koszyk
Zamknąć

Polityka prywatności

HomePolityka prywatności

POLITYKA PRYWATNOŚCI

Sklepu internetowego www.krainapaproci.pl

 

§ 1. Postanowienia ogólne

Administratorem danych osobowych jest podmiot prowadzący Sklep „Kraina Paproci” z adresem do doręczeń: ul. Świerkowa 18, 16‑030 Międzyrzecze, e‑mail: kontakt@krainapaproci.pl. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz innymi właściwymi przepisami prawa polskiego. Polityka prywatności ma charakter informacyjny i realizuje obowiązki informacyjne wobec osób, których dane dotyczą.

§ 2. Zakres i cele przetwarzania danych

  1. Administrator przetwarza dane osobowe Klientów w następujących celach:

    • realizacja Umowy Sprzedaży i świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO),

    • wypełnienie obowiązków prawnych (np. księgowych, podatkowych) – art. 6 ust. 1 lit. c RODO,

    • dochodzenie roszczeń lub obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO,

    • działania marketingowe (np. newsletter) – na podstawie odrębnej zgody Klienta (art. 6 ust. 1 lit. a RODO).

  2. Zakres przetwarzanych danych:

    • imię i nazwisko,

    • adres e‑mail,

    • adres dostawy,

    • numer telefonu,

    • dane do faktury (jeśli dotyczy, w tym NIP),

    • historia Zamówień i płatności.

  3. Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i wykonania Umowy Sprzedaży.

§ 3. Okres przechowywania danych

  1. Dane osobowe przechowywane są przez okres:

    • niezbędny do realizacji Umowy Sprzedaży oraz wypełnienia obowiązków prawnych (np. przedawnienie roszczeń, obowiązki podatkowe),

    • w przypadku danych przetwarzanych na podstawie zgody – do czasu jej wycofania, a następnie przez okres przedawnienia roszczeń.

§ 4. Odbiorcy danych

Dane osobowe Klientów mogą być przekazywane:

  • podmiotom realizującym dostawę Produktów (np. InPost),

  • operatorowi płatności Stripe (Stripe Payments Europe, Ltd.) – w zakresie niezbędnym do realizacji transakcji płatniczych, weryfikacji tożsamości i zapobiegania oszustwom; Stripe przetwarza dane zgodnie ze swoją Polityką Prywatności dostępną pod adresem: https://stripe.com/en-pl/privacy,

  • podmiotom świadczącym usługi księgowe, hostingowe, IT, mailingowe,

  • innym podmiotom współpracującym z Administratorem przy realizacji Zamówień – na podstawie umów powierzenia lub jako odrębni administratorzy.

Dane są przechowywane co do zasady na terenie Europejskiego Obszaru Gospodarczego (EOG). Stripe może przekazywać dane do państw trzecich (m.in. USA) z zastosowaniem odpowiednich mechanizmów ochrony danych przewidzianych przez RODO (np. standardowe klauzule umowne).

§ 5. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa:

    • dostępu do danych,

    • sprostowania danych,

    • usunięcia danych,

    • ograniczenia przetwarzania,

    • przenoszenia danych,

    • wniesienia sprzeciwu wobec przetwarzania,

    • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).

  2. W celu realizacji powyższych praw można skontaktować się z Administratorem za pośrednictwem e‑mail: kontakt@krainapaproci.pl.

  3. Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie narusza przepisy RODO.

§ 6. Pliki cookies i narzędzia analityczne

Sklep wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, dostosowania jej do preferencji użytkownika oraz prowadzenia anonimowych statystyk odwiedzin. Stosowane są cookies sesyjne i stałe.

Sklep może wykorzystywać narzędzia analityczne, m.in. Google Analytics oraz Google Search Console. Ponadto system płatności Stripe może stosować własne pliki cookies w celu obsługi transakcji, zapobiegania oszustwom i analizy działania usługi – szczegóły dostępne w Polityce cookies Stripe: https://stripe.com/en-pl/cookie-settings. Użytkownik może samodzielnie zmienić ustawienia dotyczące cookies w przeglądarce internetowej.

§ 7. Płatności i dane kart płatniczych

Płatności elektroniczne realizowane są za pośrednictwem systemu Stripe (Stripe Payments Europe, Ltd.). Sklep nie zapisuje na swoich serwerach danych kart płatniczych Klientów; dane te są przetwarzane wyłącznie przez Stripe zgodnie z normami PCI DSS i wymogami dyrektywy PSD2.

Stripe jako operator płatności może przetwarzać dane osobowe Klientów (imię, nazwisko, adres e‑mail, adres, dane karty płatniczej, dane transakcji) w charakterze samodzielnego administratora danych lub podmiotu przetwarzającego – szczegółowe informacje zawiera Polityka Prywatności Stripe: https://stripe.com/en-pl/privacy.

§ 8. Zabezpieczenie danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu zabezpieczenie danych osobowych przed nieuprawnionym dostępem, zmianą, utratą lub zniszczeniem. Sklep korzysta z protokołu szyfrowania połączeń (SSL/HTTPS). Dane płatnicze chronione są dodatkowo przez infrastrukturę bezpieczeństwa Stripe, zgodną z wymogami PCI DSS Level 1.

§ 9. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego.

  2. Administrator zastrzega sobie prawo do zmiany Polityki prywatności z ważnych przyczyn (np. zmiany przepisów prawa, zmian technologicznych). Zmiana obowiązuje od momentu jej opublikowania na stronie Sklepu.

 

×
Cookies
Używamy plików cookies w celu poprawy jakości działania strony. Kliknij „Akceptuj wszystkie" lub dostosuj ustawienia według własnych preferencji.
Ustawienia Zaakceptuj wszystko
Cookies
Wybierz, jakie pliki cookies chcesz zaakceptować. Twój wybór zostanie zachowany przez rok.
Zapisz Zaakceptuj wszystko