Przejdź do głównej treści

Darmowa wysyłka od 299 zł!
Infolinia: +48 533 660 866 E-mail: info@rozashop.eu
Formularz kontaktowy
Zamknij wyszukiwarkę Wyczyść Szukaj
Ulubione
Produkty w koszyku: 0. Zobacz szczegóły

Twój koszyk jest pusty

Polityka prywatności

POLITYKA PRYWATNOŚCI

§1. Administrator danych osobowych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest Elżbieta Demendecka wykonująca działalność gospodarczą pod firmą Róża Shop Elżbieta Demendecka pod adresem ul. Hutnicza 6, 40-241 Katowice, NIP: 6252500886, REGON: 541946652.
  2. Adres e-mail administratora danych: info@rozashop.eu.
  3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, modyfikacji, nieuprawnionemu ujawnieniu lub nieuprawnionemu dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  4. Podanie danych osobowych przez klienta jest dobrowolne, ale niezbędne w celu zawarcia umowy z administratorem danych.
  5. Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji umowy lub świadczenia usług na rzecz osoby, której dane dotyczą.

§2. Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

  1. przygotowanie oferty handlowej w odpowiedzi na zainteresowanie klienta, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  2. zawieranie i realizacja umów sprzedaży z klientami, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  3. świadczenie usług drogą elektroniczną za pośrednictwem Sklepu internetowego, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  4. obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
  5. rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
  6. archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
  7. kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  8. przesyłanie informacji technicznych dotyczących funkcjonowania Sklepu internetowego i usług, z których korzysta klient, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  9. marketing, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).

§3. Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą, np. operatorzy płatności elektronicznych lub instytucje bankowe obsługujące płatności ratalne.
  2. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być również podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych, np. biura rachunkowe, kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe).
  3. Administrator danych może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.
  4. Dane osobowe w związku z wykorzystywaniem przez administratora narzędzi do analizy i śledzenia ruchu na stronie internetowej mogą zostać przekazane do podmiotu mającego siedzibę poza Europejskim Obszarem Gospodarczym, np. do Google LLC lub Meta Platforms Inc. Jako właściwy środek ochrony danych, administrator danych zgodził się na standardowe klauzule umowne zgodnie z art. 46 RODO z dostawcami tych usług. Więcej informacji: https://commission.europa.eu/law/law-topic/data-protection_en.

§4. Okres przechowywania danych osobowych

  1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą, oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
  2. Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych przez okres wskazany przepisami prawa podatkowego.
  3. Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres 10 lat, jednak nie dalej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec przetwarzania danych.
  4. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1–3 przez okres jednego roku, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

§5. Uprawnienia osoby, której dane dotyczą

  1. Prawo dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania, prawach przysługujących osobie oraz prawie wniesienia sprzeciwu (art. 15 RODO).
  2. Prawo do kopii danych – uzyskania kopii danych podlegających przetwarzaniu; pierwsza kopia jest bezpłatna, a za kolejne administrator może nałożyć opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO).
  3. Prawo do sprostowania – żądania sprostowania danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO).
  4. Prawo do usunięcia danych – żądania usunięcia danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO).
  5. Prawo do ograniczenia przetwarzania (art. 18 RODO), w szczególności gdy:
    • osoba kwestionuje prawidłowość danych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
    • przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się ich usunięciu, żądając ograniczenia wykorzystywania,
    • administrator nie potrzebuje już danych, ale są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
    • osoba wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu.
  6. Prawo do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie danych osobowych, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO).
  7. Prawo sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych w prawnie uzasadnionych celach administratora z przyczyn związanych ze szczególną sytuacją osoby, w tym wobec profilowania. Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli interesy osoby będą ważniejsze od interesów administratora, administrator zaprzestanie przetwarzania w tych celach (art. 21 RODO).

Aby skorzystać z powyższych praw, prosimy o kontakt z administratorem, wskazując, z którego prawa i w jakim zakresie chcesz skorzystać.

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.

§6. Profilowanie

  1. Dane osobowe uzyskane przez administratora danych mogą być przetwarzane w sposób automatyczny – w tym w formie profilowania. Profilowanie polega na ocenie wybranych informacji o osobie, której dane dotyczą, dla celów analizy i prognozy osobistych preferencji oraz zainteresowań, w szczególności w celu przekazywania spersonalizowanej oferty.
  2. Automatyczne przetwarzanie danych dokonywane przez administratora nie rodzi skutków prawnych wobec osoby, której dane dotyczą. Osoba ta może w każdym czasie wnieść sprzeciw wobec zautomatyzowanego przetwarzania jej danych.

§7. Google Analytics

  1. Administrator używa Google Analytics, internetowej usługi analitycznej dostarczanej przez Google Inc. z siedzibą w USA.
  2. Google Analytics używa plików cookie, które umożliwiają analizę korzystania przez użytkownika ze strony internetowej. Informacje wytworzone przez plik cookie na temat korzystania ze strony internetowej są przekazywane i zapisywane na serwerze Google. Na zlecenie Administratora Google wykorzystuje te informacje, aby analizować korzystanie ze strony przez użytkowników, przygotowywać raporty aktywności na stronie oraz świadczyć inne usługi związane z korzystaniem ze strony i Internetu.
  3. Dane nie będą wykorzystywane do celów identyfikacji jakiejkolwiek osoby fizycznej.
  4. Użytkownik może uniemożliwić zapisywanie plików cookie poprzez odpowiednie ustawienia przeglądarki; w takim wypadku może nie być możliwe korzystanie z pełnej funkcjonalności strony.
  5. Użytkownicy mogą uniemożliwić gromadzenie przez Google danych wytworzonych przez pliki cookie oraz odnoszących się do korzystania z serwisu internetowego (łącznie z adresem IP) oraz przetwarzanie tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki: https://tools.google.com/dlpage/gaoptout?hl=pl.
  6. W każdym momencie użytkownik może zgłosić sprzeciw wobec gromadzenia oraz przetwarzania danych związanych z użytkowaniem strony Google poprzez pobranie oraz instalację wtyczki w przeglądarce: https://tools.google.com/dlpage/gaoptout?hl=en.

§8. Instagram Insights

  1. Administrator korzysta z Instagram Insights, narzędzia analitycznego, które pomaga mierzyć skuteczność działań marketingowych na podstawie analizy działań podejmowanych przez użytkowników w witrynie.
  2. Za pomocą narzędzia Instagram Insights administrator przetwarza dane statystyczne dotyczące użytkowników wchodzących w interakcję z jego profilem. Dane te są zanonimizowane i obejmują m.in. zasięg i wyświetlenia postów, dane demograficzne (wiek, płeć, lokalizacja) oraz aktywność w poszczególnych godzinach i dniach tygodnia. Administrator nie ma dostępu do danych pozwalających na identyfikację konkretnej osoby.
  3. Dane te są przechowywane przez czas ich dostępności w narzędziu Instagram Insights. Dane przetwarzane w celu prowadzenia analiz i statystyk przechowywane są przez okres niezbędny do realizacji tych celów, jednak nie dłużej niż jest to prawnie wymagane.

§9. Wtyczki społecznościowe

  1. Administrator na stronie internetowej wykorzystuje wtyczki kierujące do portali społecznościowych. Wtyczki oznaczone są logo danego serwisu społecznościowego.
  2. Dane są przesyłane do portali społecznościowych tylko wtedy, gdy użytkownik aktywnie kliknie w odpowiedni przycisk wtyczki. Po kliknięciu ikony wtyczki przeglądarka rozpocznie połączenie z serwerami danego portalu społecznościowego, a użytkownik zostanie przekierowany do strony zewnętrznego dostawcy usługi. Korzystanie z tych funkcji może wiązać się z wykorzystaniem zewnętrznych plików cookies. Od momentu kliknięcia w daną wtyczkę dane osobowe są przetwarzane na danym portalu społecznościowym, a właściciel portalu staje się współadministratorem danych osobowych. Administrator informuje, że od momentu aktywnego kliknięcia przez użytkownika przycisku wtyczki, nie ma wpływu na charakter oraz zakres danych osobowych gromadzonych przez dany portal społecznościowy.
  3. Dane są przesyłane niezależnie od tego, czy użytkownik posiada konto w danym portalu społecznościowym lub czy jest zalogowany. Jeżeli użytkownik jest zalogowany na danej platformie społecznościowej, zebrane dane osobowe będą bezpośrednio przypisane do jego konta (profilu).
  4. W celu uzyskania więcej informacji na temat celu i zakresu gromadzenia danych osobowych, w tym zasad ich przetwarzania przez dostawcę danego portalu, należy zapoznać się z politykami prywatności tych dostawców.