Polityka Prywatności
1. DANE DOSTĘPOWE I HOSTING
Podczas wizyty w naszym sklepie serwer automatycznie zapisuje: żądany plik, adres IP, datę/godzinę, dane przeglądarki/urządzenia („dane dostępowe”).
Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO w celu zapewnienia bezpieczeństwa strony i są usuwane po 7 dniach.
Usługi hostingowe i CDN świadczone są przez upoważnionych podmiotów przetwarzających; niektóre serwery mogą znajdować się w USA lub Kanadzie. Transfery opierają się na standardowych klauzulach umownych UE lub decyzji o odpowiednim poziomie ochrony (Kanada).
2. DANE, KTÓRE ZBIERAMY I CEL
| Cel | Dane | Podstawa prawna |
|---|---|---|
| Realizacja zamówienia | Imię, nazwisko, adres, e-mail, telefon, płatność | Art. 6 ust. 1 lit. b RODO (umowa) |
| Konto klienta | E-mail logowania, hasło, historia zamówień | Zgoda – art. 6 ust. 1 lit. a |
| Kontakt z obsługą | E-mail, treść wiadomości, załączniki (opcjonalnie) | Art. 6 ust. 1 lit. b |
| Śledzenie przesyłek | E-mail / telefon przekazany kurierowi | Zgoda – art. 6 ust. 1 lit. a |
| E-mail marketingowy | Adres e-mail | Zgoda – art. 6 ust. 1 lit. a |
| Analityka i pliki cookie | IP, urządzenie, dane użytkowania (np. GA, Meta) | Zgoda – art. 6 ust. 1 lit. a; niezbędne cookie – art. 6 ust. 1 lit. f |
Dane związane z umową przechowujemy przez 5 lat ze względów podatkowo-księgowych. Dane newsletterowe – do momentu wypisania się.
3. DOSTAWCY PŁATNOŚCI
W zależności od wybranej metody, dane płatności przekazywane są do:
-
PayPal (Europe) S.à r.l., Luksemburg
-
Stripe Payments Europe Ltd., Irlandia (dla kart, Apple Pay, Google Pay)
Każdy dostawca jest niezależnie odpowiedzialny za Twoje dane płatności.
4. PARTNERZY DOSTAW
Dane adresowe przekazujemy kurierom (np. DHL, InPost) wyłącznie w celu dostarczenia zamówienia.
Zgodę na powiadomienia o przesyłce można wycofać w każdej chwili e-mailem.
5. PLIKI COOKIE I ŚLEDZENIE
Podczas pierwszej wizyty wyświetlamy baner zgody (CookieFirst).
Możesz zaakceptować, odrzucić lub później zmienić ustawienia.
Po wyrażeniu zgody możemy używać: Google Analytics, Meta Pixel, Microsoft Ads, TikTok Pixel, Hotjar.
6. NEWSLETTER I OPINIE O PRODUKTACH
Newsletter – wypisanie się możliwe w każdej chwili przez link lub e-mail.
E-maile z prośbą o opinię – wysyłane raz po zakupie, jeśli wyrazisz zgodę.
Dostawcy usług (np. Klaviyo) działają na podstawie umów powierzenia danych.
7. TWOJE PRAWA RODO
Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu (art. 15–21 RODO).
Wnioski można kierować na: kroplaclub@gmail.com
Możesz też złożyć skargę do UODO – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8. BEZPIECZEŃSTWO DANYCH
Wszystkie etapy zakupowe są szyfrowane (TLS). Wewnętrzny dostęp do danych mają tylko osoby realizujące zamówienia lub obsługę klienta.
9. ZMIANY W POLITYCE
Zastrzegamy sobie prawo do aktualizacji tego dokumentu w razie zmian prawnych lub operacyjnych.
Ostatnia aktualizacja: 10.12.2024