Leśna Dobrodajnia ← Powrót do sklepu

Polityka prywatności

Obowiązuje od: [DATA]
⚠️ To jest szablon polityki prywatności przygotowany pod start sklepu. Przed publikacją uzupełnij pola oznaczone […] (dane firmy) i skonsultuj treść z prawnikiem lub specjalistą ds. ochrony danych — przepisy RODO powinny odpowiadać faktycznemu zakresowi przetwarzanych danych w Twojej działalności.

§1. Administrator danych

  1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego [ADRES STRONY] (dalej: „Sklep") jest [NAZWA FIRMY] z siedzibą w [ADRES], NIP [NIP] (dalej: „Administrator").
  2. Kontakt w sprawach ochrony danych: e-mail [E-MAIL].

§2. Jakie dane przetwarzamy i w jakim celu

Cel przetwarzaniaZakres danychPodstawa prawna
Realizacja zamówienia i dostawyimię i nazwisko, e-mail, telefon, adres dostawy / kod paczkomatu, treść zamówieniaart. 6 ust. 1 lit. b RODO (wykonanie umowy)
Założenie i obsługa konta klientaimię, e-mail, hasło (w formie zaszyfrowanej), historia zamówień, poziom rabatowyart. 6 ust. 1 lit. b RODO (wykonanie umowy)
Wystawianie i przechowywanie dokumentów sprzedażydane z zamówieniaart. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe i rachunkowe)
Newsletter (informacje o nowościach i promocjach)adres e-mailart. 6 ust. 1 lit. a RODO (zgoda — udzielana dobrowolnie przy zapisie)
Obsługa reklamacji i zgłoszeń kontaktowychdane podane w wiadomości (zwykle imię, e-mail, treść zgłoszenia)art. 6 ust. 1 lit. b i f RODO (wykonanie umowy / prawnie uzasadniony interes)
Zapobieganie nadużyciom i utrzymanie bezpieczeństwa Sklepuadres IP, dane logowania, ciasteczko sesjiart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

§3. Odbiorcy danych

  1. Dane mogą być przekazywane podmiotom wspierającym działanie Sklepu, w szczególności:
  2. Administrator nie sprzedaje danych osobowych podmiotom trzecim w celach marketingowych.
  3. Płatności realizowane są bezpośrednio na rachunek bankowy / numer telefonu (BLIK) / konto Revolut Administratora — Sklep nie korzysta z zewnętrznej bramki płatności online i nie przetwarza ani nie przechowuje danych kart płatniczych.

§4. Okres przechowywania danych

  1. Dane związane z zamówieniem przechowywane są przez okres wymagany przepisami prawa podatkowego i rachunkowego (standardowo 5 lat, licząc od końca roku, w którym powstał obowiązek podatkowy).
  2. Dane konta klienta przechowywane są do czasu usunięcia konta przez Klienta lub na jego żądanie.
  3. Adres e-mail zapisany do newslettera przechowywany jest do czasu wypisania się (link w każdej wiadomości) lub żądania usunięcia.

§5. Prawa osoby, której dane dotyczą

  1. Klientowi przysługuje prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania.
  2. W zakresie danych przetwarzanych na podstawie zgody (np. newsletter) — prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  3. Klientowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uzna, że przetwarzanie danych narusza przepisy RODO.
  4. Powyższe prawa można zrealizować, kontaktując się z Administratorem na adres wskazany w §1.

§6. Pliki cookies

  1. Sklep wykorzystuje jeden niezbędny plik cookie techniczny, służący wyłącznie do utrzymania sesji zalogowanego Klienta (uwierzytelnianie konta). Plik ten jest niezbędny do prawidłowego działania Sklepu i wygasa automatycznie po 7 dniach.
  2. Sklep nie wykorzystuje obecnie plików cookies analitycznych ani marketingowych (np. Google Analytics, Meta Pixel) i nie przekazuje danych o ruchu na stronie podmiotom trzecim w celach reklamowych.
  3. Jeżeli w przyszłości Administrator zacznie wykorzystywać dodatkowe pliki cookies (np. analityczne), niniejsza Polityka zostanie odpowiednio zaktualizowana, a Klienci poinformowani zgodnie z obowiązującymi przepisami (w razie potrzeby — poprzez baner zgody na cookies).

§7. Bezpieczeństwo danych

  1. Hasła do kont przechowywane są w formie zaszyfrowanej (hash), Administrator nie ma dostępu do haseł w postaci jawnej.
  2. Połączenie ze Sklepem jest szyfrowane (protokół HTTPS).
  3. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

§8. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności, w szczególności w przypadku zmiany przepisów prawa lub zakresu funkcjonalności Sklepu. Aktualna wersja Polityki jest zawsze dostępna na tej stronie.