Polityka prywatności sklepu internetowego boosterland

Polityka prywatności sklepu internetowego Boosterland

§1 Postanowienia ogólne

  1. Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych klientów korzystających ze sklepu internetowego dostępnego pod adresem www.boosterland.pl.
  2. Administratorem danych osobowych klientów jest Barbara Formela, prowadząca działalność gospodarczą pod nazwą PING – Barbara Formela, Sędzickiego 5, 83-330 Żukowo, NIP: 5891952353, zwana dalej „Administratorem”.
  3. Kontakt z Administratorem w sprawach dotyczących przetwarzania danych osobowych możliwy jest:
    • drogą e-mailową: kontakt@boosterland.pl
    • telefonicznie: 571 932 945
    • pisemnie na adres: Boosterland, Gdyńska 1A/3, 83-330 Żukowo

§2 Zakres przetwarzanych danych

  1. W zależności od sposobu korzystania ze sklepu, Administrator przetwarza następujące dane osobowe:
    • Zamówienia bez konta: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu
    • Konta użytkowników: imię i nazwisko, adres e-mail, hasło (w formie zaszyfrowanej), adres dostawy, numer telefonu, historia zamówień, zgromadzone punkty lojalnościowe
    • Faktury: imię i nazwisko lub nazwa firmy, adres, NIP (opcjonalnie)
  2. Dane osobowe są zbierane w trakcie składania zamówienia lub zakładania konta i są niezbędne do realizacji usług świadczonych przez sklep.

§3 Cele i podstawy prawne przetwarzania danych osobowych

  1. Dane osobowe klientów przetwarzane są w następujących celach:
    • Realizacja zamówień — podstawa prawna: art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy)
    • Prowadzenie kont użytkowników i programu lojalnościowego — podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy o prowadzenie konta)
    • Wystawienie dokumentów sprzedaży (faktur, paragonów) — podstawa prawna: art. 6 ust. 1 lit. c) RODO (obowiązek prawny)
    • Kontakt z klientem w związku z realizacją zamówienia — podstawa prawna: art. 6 ust. 1 lit. b) RODO
    • Marketing bezpośredni i remarketing (w tym piksel Meta/Facebook) — podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda)
    • Newsletter — podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda)
    • Analiza statystyczna i optymalizacja sklepu (Google Analytics) — podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)

§4 Podmioty przetwarzające dane (procesorzy)

  1. W związku z prowadzeniem sklepu Administrator powierzył przetwarzanie danych osobowych następującym podmiotom, z którymi zawarł stosowne umowy powierzenia przetwarzania danych osobowych:
    • dhosting.pl — dostawca usług hostingowych, na których serwerach przechowywane są dane sklepu
    • Automattic Inc. / WooCommerce — platforma sklepowa obsługująca sklep internetowy
    • Fakturownia sp. z o.o. — system do wystawiania faktur, przetwarzający dane nabywców
    • MailerLite — platforma do wysyłki newslettera (po uruchomieniu usługi)
    • Meta Platforms Ireland Ltd. — operator piksela Meta/Facebook, wykorzystywanego do celów reklamowych i tworzenia grup odbiorców
    • Google LLC — operator narzędzia Google Analytics
    • Operatorzy płatności (m.in. PayPal, Google Pay, Apple Pay) — w zakresie obsługi transakcji płatniczych
    • Firmy kurierskie — w zakresie niezbędnym do realizacji dostawy
  2. Wszystkie podmioty wymienione powyżej przetwarzają dane wyłącznie na udokumentowane polecenie Administratora i w zakresie niezbędnym do realizacji powierzonych im zadań.
  3. Administrator nie przekazuje danych osobowych klientów do państw trzecich (poza Europejski Obszar Gospodarczy), z wyjątkiem przypadków, gdy procesor ma siedzibę poza EOG i stosuje odpowiednie zabezpieczenia wymagane przez RODO (np. standardowe klauzule umowne). Dotyczy to w szczególności Meta Platforms Ireland Ltd. oraz Google LLC.

§5 Okres przechowywania danych

  1. Dane osobowe klientów będą przechowywane przez następujące okresy:
    • Dane zamówień — przez czas niezbędny do realizacji zamówienia, a następnie przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego)
    • Dane kont użytkowników — do czasu usunięcia konta przez użytkownika lub przez Administratora w razie długotrwałej nieaktywności
    • Dane marketingowe (newsletter, piksel) — do czasu wycofania zgody
  2. Po upływie wymaganego okresu dane będą usunięte lub zanonimizowane.

§6 Prawa klientów

  1. Klientom przysługują następujące prawa dotyczące przetwarzania ich danych osobowych:
    • Prawo dostępu do swoich danych
    • Prawo do sprostowania (poprawienia) danych
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”) — o ile nie ma innych podstaw prawnych do ich dalszego przetwarzania
    • Prawo do ograniczenia przetwarzania
    • Prawo do przenoszenia danych
    • Prawo do sprzeciwu wobec przetwarzania danych
    • Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem)
  2. Klient ma prawo złożyć żądanie dotyczące swoich danych osobowych — w tym żądanie udzielenia informacji o przetwarzanych danych lub żądanie ich przetworzenia w określony sposób — drogą elektroniczną, przesyłając wiadomość na adres e-mail: kontakt@boosterland.pl. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
  3. Klientowi przysługuje prawo wniesienia skargi dotyczącej przetwarzania danych osobowych do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl.

§7 Profilowanie

  1. Administrator stosuje profilowanie w celach marketingowych, w szczególności poprzez narzędzia Meta (piksel Facebook/Meta) oraz Google Analytics. Profilowanie polega na automatycznej analizie zachowania użytkowników na stronie (np. przeglądane produkty, dokonane zakupy) i służy do wyświetlania spersonalizowanych reklam oraz tworzenia grup podobnych odbiorców (lookalike audiences).
  2. Profilowanie w celach marketingowych odbywa się wyłącznie na podstawie zgody klienta (art. 6 ust. 1 lit. a) RODO), wyrażonej poprzez akceptację plików cookies w odpowiedniej kategorii w bannerze cookie.
  3. Efektem profilowania jest prezentowanie klientowi spersonalizowanych treści reklamowych na platformach Meta (Facebook, Instagram) oraz w sieci reklamowej Google. Profilowanie nie wywołuje wobec klienta skutków prawnych ani nie wpływa na niego w podobnie istotny sposób w rozumieniu art. 22 RODO.
  4. Klient ma prawo w dowolnym momencie wycofać zgodę na profilowanie, zmieniając ustawienia cookies na stronie sklepu lub korzystając z narzędzi opt-out udostępnionych przez Meta i Google.
  5. Program lojalnościowy (punkty za aktywność na koncie) wiąże się z automatycznym śledzeniem aktywności zalogowanego użytkownika w ramach sklepu. Dane te przetwarzane są wyłącznie w celu realizacji programu i nie są udostępniane podmiotom zewnętrznym w celach marketingowych.

§8 Pliki cookies

  1. Sklep internetowy korzysta z plików cookies, które są niewielkimi plikami tekstowymi przechowywanymi na urządzeniu końcowym klienta.
  2. Stosowane są następujące kategorie plików cookies:
    • Niezbędne — konieczne do prawidłowego działania sklepu (koszyk, sesja, logowanie); nie wymagają zgody
    • Analityczne — Google Analytics, służące do zbierania anonimowych statystyk korzystania ze sklepu; wymagają zgody
    • Marketingowe — piksel Meta/Facebook, służący do remarketing i tworzenia grup odbiorców; wymagają zgody
  3. Klient może w dowolnym momencie zarządzać swoimi preferencjami dotyczącymi plików cookies poprzez baner cookie dostępny na stronie sklepu lub zmieniając ustawienia przeglądarki internetowej.
  4. Wycofanie zgody na cookies analityczne lub marketingowe nie wpływa na możliwość korzystania ze sklepu.

§9 Newsletter

  1. Klient może zapisać się do newslettera, podając swój adres e-mail i wyrażając zgodę na jego otrzymywanie.
  2. Newsletter wysyłany jest za pośrednictwem platformy MailerLite, której Administrator powierzył przetwarzanie danych w tym zakresie.
  3. Klient może w dowolnym momencie zrezygnować z newslettera, klikając link rezygnacji zawarty w każdej wiadomości lub kontaktując się z Administratorem.

§10 Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, chroniąc je przed dostępem osób nieuprawnionych, utratą, zniszczeniem lub modyfikacją.
  2. Sklep internetowy korzysta z protokołu SSL, który zapewnia bezpieczne przesyłanie danych w trakcie składania zamówienia.
  3. Dostęp do danych osobowych klientów mają wyłącznie osoby upoważnione przez Administratora, zobowiązane do zachowania poufności.

§11 Zmiany w polityce prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności, które mogą być związane ze zmianami w przepisach prawa lub w funkcjonowaniu sklepu.
  2. Klienci będą informowani o zmianach polityki prywatności za pośrednictwem strony internetowej sklepu.

§12 Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy RODO oraz inne obowiązujące przepisy prawa polskiego.
  2. Polityka prywatności obowiązuje od dnia jej publikacji na stronie internetowej sklepu.