Polityka Prywatności

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w sklepie internetowym Kreskoweczki.pl, prowadzonym przez BUYAGAIN Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (ul. Staniewicka 14A/1, 03-310 Warszawa), wpisaną do rejestru przedsiębiorców KRS pod numerem 0001096843, NIP: 5243002639, REGON: 528211283 (dalej: „Administrator” lub „BuyAgain”). Dbamy o prywatność użytkowników naszego sklepu i dokładamy starań, aby Państwa dane osobowe były przetwarzane zgodnie z obowiązującym prawem – w szczególności z ogólnym rozporządzeniem o ochronie danych (RODO), polskimi przepisami o ochronie danych osobowych oraz innymi właściwymi regulacjami Unii Europejskiej. Dokument ten wyjaśnia, jakie dane osobowe zbieramy, w jakich celach je przetwarzamy oraz jakie prawa przysługują Państwu w związku z przetwarzaniem danych.

Administrator Danych i Dane Kontaktowe

Administratorem Państwa danych osobowych jest BUYAGAIN Sp. z o.o. z siedzibą w Warszawie, ul. Staniewicka 14A/1, 03-310 Warszawa, wpisana do KRS: 0001096843, NIP: 5243002639, REGON: 528211283. W sprawach dotyczących ochrony danych osobowych mogą się Państwo skontaktować z Administratorem pisemnie na podany powyżej adres siedziby lub poprzez adres e-mail: [wprowadź adres e-mail do kontaktu w sprawie danych osobowych]. Administrator nie powołał inspektora ochrony danych (IOD), dlatego we wszelkich kwestiach dotyczących przetwarzania danych osobowych prosimy o kontakt bezpośrednio z BuyAgain.

Cele Przetwarzania Danych Osobowych

Przetwarzamy Państwa dane osobowe wyłącznie w konkretnych, jasno określonych celach i w zakresie niezbędnym do ich realizacji. Główne cele przetwarzania danych w sklepie Kreskoweczki.pl to:

  • Realizacja zamówień i obsługa klienta – Przetwarzamy dane niezbędne do przyjęcia i realizacji zamówienia, takie jak imię i nazwisko, adres dostawy, adres e-mail, numer telefonu oraz dane płatności. Obejmuje to również kontakt w sprawie zamówienia (np. potwierdzenie zakupu, status dostawy) oraz obsługę ewentualnych zwrotów lub reklamacji. Jeżeli dokonują Państwo zakupu bez rejestracji konta, wykorzystujemy podane dane wyłącznie w celu realizacji jednorazowego zamówienia, a podanie tych danych jest dobrowolne, lecz konieczne do zawarcia i wykonania umowy sprzedaży.

  • Prowadzenie konta użytkownika (opcjonalnie) – Jeżeli zdecydują się Państwo założyć konto w naszym sklepie, przetwarzamy dane podane podczas rejestracji (np. adres e-mail, imię, nazwisko) w celu utworzenia i utrzymania konta użytkownika. Dzięki temu mogą Państwo m.in. śledzić historię zamówień, zapamiętywać adresy dostawy oraz korzystać z innych funkcjonalności konta. Istnieje także możliwość dokonania zakupów bez rejestracji – w takim przypadku przetwarzamy dane wyłącznie w związku z realizacją bieżącego zamówienia, a konto klienta nie jest zakładane.

  • Cele analityczne i statystyczne – Wykorzystujemy dane o aktywności użytkowników w sklepie Kreskoweczki.pl (m.in. pliki cookies oraz anonimowe identyfikatory urządzeń) do analiz ruchu na stronie, sprzedaży oraz do poprawy funkcjonalności naszego sklepu. Przykładowo, korzystamy z narzędzi analitycznych takich jak Google Analytics, które zbierają informacje o Państwa interakcjach ze stroną (np. odwiedzane podstrony, czas spędzony na stronie, źródło odwiedzin). Dane te pomagają nam zrozumieć, w jaki sposób klienci korzystają z serwisu, abyśmy mogli ulepszać nasze produkty i usługi. W ramach tych działań nie przetwarzamy danych pozwalających na Państwa bezpośrednią identyfikację – informacje wykorzystywane do celów analitycznych są zazwyczaj zbierane w formie zanonimizowanej lub pseudonimizowanej.

  • Cele marketingowe i handlowe – Za Państwa odrębną zgodą możemy przetwarzać dane w celach marketingowych, aby informować o naszych produktach, promocjach i ofertach specjalnych. Obejmuje to wysyłkę newslettera na podany adres e-mail, wysyłanie wiadomości SMS/MMS lub wiadomości za pośrednictwem komunikatorów (np. WhatsApp) z informacjami handlowymi, a także okazjonalne kontaktowanie się telefoniczne w celach marketingowych. Jeżeli wyrazili Państwo zgodę na takie działania marketingowe, mogą Państwo w każdej chwili tę zgodę wycofać – jej brak lub cofnięcie nie wpłynie na możliwość korzystania z usług sklepu Kreskoweczki.pl, poza brakiem otrzymywania komunikatów marketingowych. W przypadku, gdy są Państwo naszymi klientami (np. dokonali Państwo zakupu), możemy także prowadzić marketing bezpośredni naszych własnych produktów lub usług na podstawie prawnie uzasadnionego interesu Administratora (o ile przepisy zezwalają na takie działania bez odrębnej zgody). Taki marketing może polegać np. na wysyłce e-mailowej informacji o produktach podobnych do już zakupionych (tzw. soft spam), z możliwością łatwego wypisania się z dalszej korespondencji.

  • Tworzenie grup niestandardowych odbiorców (Custom Audience) – Możemy wykorzystywać pewne informacje o klientach (np. adres e-mail) do tworzenia grup niestandardowych odbiorców reklam w serwisach takich jak Facebook/Meta czy Google. Działanie to ma na celu dotarcie z naszymi reklamami do osób, które już odwiedziły nasz sklep lub dokonały zakupu (remarketing) albo do osób o profilach zbliżonych do naszych klientów (tzw. look-alike audiences). Tworzenie takich grup odbywa się w ramach narzędzi oferowanych przez zaufanych partnerów (np. Meta Platforms Ireland Ltd. w przypadku Facebooka) i dane użyte do tego celu są z reguły zhashowane lub zaszyfrowane przed przekazaniem, tak aby uniemożliwić bezpośrednią identyfikację Państwa przez odbiorcę reklamy. Przetwarzanie danych w tym celu opiera się na naszym prawnie uzasadnionym interesie w prowadzeniu marketingu własnych produktów lub na Państwa zgodzie – w zależności od wymogów obowiązującego prawa dotyczącego wykorzystywania plików cookies i danych do celów reklamowych. Zawsze mogą Państwo wnieść sprzeciw wobec takiego przetwarzania danych w celach marketingowych, co spowoduje zaprzestanie tworzenia i wykorzystywania Państwa danych w grupach odbiorców reklam.

  • Obsługa zapytań i kontaktu – Jeśli skontaktują się Państwo z nami za pośrednictwem formularza kontaktowego, e-maila, telefonu czy innych kanałów komunikacji, przetwarzamy przekazane nam dane (np. adres e-mail, numer telefonu, imię i nazwisko) w celu udzielenia odpowiedzi na pytania, rozwiązania zgłoszonej sprawy lub wykonania innej prośby zawartej w komunikacie. Dane z korespondencji przechowujemy tak długo, jak to konieczne do obsługi sprawy oraz przez okres zapewniający możliwość wykazania przebiegu komunikacji (co leży w naszym uzasadnionym interesie, np. w razie dochodzenia roszczeń).

  • Wypełnianie obowiązków prawnych – Niektóre dane osobowe możemy przetwarzać także w celu spełnienia obowiązków wynikających z przepisów prawa. Dotyczy to w szczególności danych potrzebnych do wystawienia i przechowywania faktur oraz dokumentów księgowych (zgodnie z wymogami ustawy o rachunkowości i przepisami podatkowymi) czy danych niezbędnych do rozpatrywania reklamacji konsumenckich zgodnie z obowiązującymi przepisami. W takich przypadkach podstawą przetwarzania jest ciążący na nas obowiązek prawny.

Zakres Danych Przetwarzanych

Zakres danych osobowych przetwarzanych przez sklep Kreskoweczki.pl zależy od rodzaju interakcji z użytkownikiem i usług, z jakich Państwo korzystają. Co do zasady, przetwarzamy następujące kategorie danych:

  • Dane podane przy składaniu zamówienia – takie jak imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, dane firmy (jeśli życzą sobie Państwo fakturę na firmę) oraz ewentualnie inne informacje przekazane w komentarzu do zamówienia. W przypadku płatności online, Administrator otrzymuje również informację o statusie płatności od dostawcy usługi płatniczej (np. potwierdzenie dokonania zapłaty, numer transakcji), ale nie przetwarza pełnych danych karty płatniczej (są one obsługiwane bezpośrednio przez zewnętrznego operatora płatności).

  • Dane konta klienta – jeśli założyli Państwo konto w naszym sklepie, przetwarzamy dane podane podczas rejestracji i późniejszej edycji profilu, np. adres e-mail (login), hasło (przechowywane w postaci zaszyfrowanej), imię, nazwisko, adresy dostawy, numer telefonu kontaktowego, historię zamówień, preferencje ustawień konta (np. zapis na newsletter).

  • Dane kontaktowe i korespondencja – informacje przekazywane nam w wiadomościach e-mail, poprzez formularze kontaktowe, rozmowy telefoniczne lub inne formy komunikacji, które mogą obejmować Państwa dane osobowe (np. imię, nazwisko, adres e-mail, numer telefonu) oraz treść kierowanych do nas zapytań lub zgłoszeń.

  • Dane dla celów marketingowych – obejmujące m.in. adres e-mail dla wysyłki newslettera, numer telefonu dla komunikacji SMS/MMS lub połączeń telefonicznych, informacje o aktywnościach na naszej stronie (w zakresie w jakim wyrazili Państwo zgodę na działania marketingowe lub nie sprzeciwili się marketingowi bezpośredniemu). Ponadto, na potrzeby reklamy targetowanej możemy wykorzystywać informacje o dokonanych zakupach lub przeglądanych produktach, by tworzyć profile preferencji (np. osoba zainteresowana kategorią X może otrzymywać komunikację o promocjach w tej kategorii).

  • Dane zbierane automatycznie – podczas korzystania z serwisu pewne dane mogą być zbierane automatycznie przez system informatyczny i narzędzia analityczne. Do takich informacji należą: adres IP urządzenia, typ przeglądarki i systemu operacyjnego, przybliżona lokalizacja wynikająca z adresu IP, unikalny identyfikator urządzenia lub pliku cookie, a także dane dot. aktywności na stronie (np. oglądane produkty, kliknięcia, czas spędzony na stronie). Dane te co do zasady nie pozwalają na bezpośrednią identyfikację użytkownika i nie są przez nas łączone z konkretnymi danymi osobowymi zebranymi w ramach konta czy zamówienia – wyjątkiem może być sytuacja, gdy dany użytkownik jest zalogowany na koncie, wtedy pewne dane o aktywności mogą zostać powiązane z jego profilem (w celu np. personalizacji oferty pod użytkownika).

  • Pliki cookies i technologie podobne – Nasz sklep wykorzystuje pliki cookies (tzw. ciasteczka) oraz podobne technologie (np. local storage, piksele śledzące) w celach zapewnienia poprawnego działania serwisu, utrzymania sesji użytkownika, analityki oraz marketingu (w tym remarketingu). Szczegółowe informacje o wykorzystywanych plikach cookies i możliwościach zarządzania nimi znajdą Państwo w Polityce Cookies (jeśli prowadzimy odrębny dokument dotyczący cookies) lub w dalszej części niniejszej Polityki Prywatności (jeśli zintegrowaliśmy informację o cookies tutaj). Zwracamy uwagę, że mogą Państwo zmienić ustawienia przeglądarki, aby blokować niektóre lub wszystkie cookies – jednak w takim przypadku pewne funkcje sklepu mogą być niedostępne lub działać niepoprawnie.

Podstawy Prawne Przetwarzania

Przetwarzamy dane osobowe tylko wtedy, gdy istnieje ku temu odpowiednia podstawa prawna przewidziana przez RODO. W zależności od celu przetwarzania, opieramy się na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) – ta podstawa ma zastosowanie, gdy przetwarzanie danych jest konieczne do zawarcia lub wykonania umowy, której stroną jest osoba, której dane dotyczą. Dotyczy to przede wszystkim realizacji zamówień (umowa sprzedaży) oraz prowadzenia konta użytkownika. Podanie danych w tych przypadkach jest dobrowolne, ale niezbędne do realizacji tych usług – bez ich podania nie bylibyśmy w stanie zrealizować zamówienia lub założyć konta.

  • Art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego) – przetwarzanie danych może być konieczne dla wypełnienia obowiązków prawnych ciążących na Administratorze. Przykładem jest obowiązek przechowywania dokumentacji księgowej (faktur, rachunków) zawierającej Państwa dane osobowe przez okres wymagany przepisami prawa podatkowego lub rachunkowego, a także obowiązki związane z rękojmią i reklamacjami konsumenckimi. W takich sytuacjach prawo zobowiązuje nas do przetwarzania określonych danych przez wskazany czas i nie jest do tego wymagana Państwa odrębna zgoda.

  • Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – na tej podstawie przetwarzamy dane osobowe w celach wynikających z naszych prawnie uzasadnionych interesów, o ile nie naruszają one praw i wolności osób, których dane dotyczą. Uzasadnionym interesem BuyAgain jest m.in.: zapewnienie bezpieczeństwa serwisu i zapobieganie nadużyciom (np. monitorowanie aktywności pod kątem potencjalnych oszustw lub ataków hakerskich), prowadzenie analiz i statystyk odwiedzin celem optymalizacji naszych usług (analityka webowa), obsługa korespondencji i zapytań klientów, przechowywanie danych dla celów ustalenia, dochodzenia lub obrony roszczeń (np. dane o dokonanych transakcjach do czasu przedawnienia roszczeń z umowy) oraz bezpośredni marketing własnych produktów lub usług. W przypadku przetwarzania danych na podstawie naszego uzasadnionego interesu zawsze mają Państwo prawo wnieść sprzeciw – o czym szerzej piszemy w sekcji dotyczącej praw osób, których dane dotyczą.

  • Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) – w sytuacjach, gdy nie zachodzi żadna z powyższych podstaw, a planujemy przetwarzać dane w określonym celu, możemy poprosić Państwa o dobrowolną zgodę na przetwarzanie danych. Dotyczy to przede wszystkim celów marketingowych, takich jak wysyłka newslettera e-mail, powiadomienia SMS/MMS, kontakt telefoniczny w celach handlowych czy wykorzystanie plików cookies niezbędnych do celów analitycznych i reklamowych (zgodnie z Prawem telekomunikacyjnym). Udzieloną zgodę mogą Państwo w dowolnym momencie wycofać – wystarczy skontaktować się z nami lub skorzystać z mechanizmów przewidzianych dla danej usługi (np. link wypisu w stopce newslettera). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W razie przetwarzania danych na innych podstawach niż powyższe (np. art. 9 ust. 2 – gdybyśmy przetwarzali dane szczególnej kategorii za zgodą lub w celu dochodzenia roszczeń), poinformujemy Państwa o tym odrębnie. Zasadniczo jednak sklep Kreskoweczki.pl nie zbiera szczególnych kategorii danych osobowych (takich jak dane o zdrowiu, poglądach politycznych, przekonaniach religijnych itp.) od swoich klientów.

Udostępnianie i Przekazywanie Danych

Państwa dane osobowe mogą być udostępniane zaufanym podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji wyżej wymienionych celów. Zapewniamy przy tym, że każdy partner, któremu powierzamy lub udostępniamy dane, gwarantuje stosowanie odpowiednich środków ochrony i bezpieczeństwa danych, a przekazanie danych odbywa się zgodnie z obowiązującymi przepisami. Odbiorcami Państwa danych mogą być w szczególności:

  • Podmioty uczestniczące w realizacji zamówienia – np. firmy kurierskie i przewoźnicy (dane adresowe i kontaktowe w celu dostarczenia przesyłki), operatorzy płatności elektronicznych lub banki (dane transakcyjne w celu obsługi płatności za zamówienie), podmioty świadczące usługi magazynowe lub logistyczne (jeśli to odrębne od firmy kurierskiej), firmy obsługujące wysyłkę towaru lub realizujące usługę, którą Państwo zamówili.

  • Dostawcy usług IT i hostingu – firmy zapewniające nam infrastrukturę techniczną, hosting serwera, utrzymanie sklepu internetowego, bazy danych czy wsparcie techniczne. Tacy dostawcy mogą mieć dostęp do danych osobowych w zakresie technicznym (np. przechowywanie danych na serwerze, możliwość incydentalnego wglądu podczas prac serwisowych). Zawieramy z nimi stosowne umowy powierzenia przetwarzania danych, aby zapewnić, że nie wykorzystają tych informacji w żadnym innym celu.

  • Partnerzy marketingowi i analityczni – podmioty umożliwiające nam prowadzenie działań marketingowych i analitycznych, w tym przede wszystkim Meta Platforms Ireland Ltd. (operator serwisów Facebook, Instagram) oraz Google Ireland Ltd. (usługi Google, w tym Google Analytics, Google Ads). W ramach tych usług dane dotyczące użytkowników naszego sklepu (np. pliki cookie, adres IP, identyfikatory urządzeń, adres e-mail w formie zaszyfrowanej dla Custom Audience) mogą być przekazywane naszym partnerom w celu świadczenia dla nas usług analizy ruchu, personalizacji reklam, wyświetlania naszych reklam na innych platformach (remarketing) itp. Pragniemy podkreślić, że współpracujemy wyłącznie z partnerami posiadającymi siedziby w Europejskim Obszarze Gospodarczym (EOG) lub podmiotami, które zapewniają przetwarzanie danych wyłącznie w ramach EOG. Oznacza to, że co do zasady Państwa dane nie będą przekazywane do „państw trzecich” poza EOG (takich jak USA czy inne kraje) lub będą przekazywane tylko wtedy, gdy dany partner zapewni zgodność przetwarzania z RODO (np. poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, jeśli doszłoby do transferu do kraju trzeciego). Obecnie główni nasi partnerzy – jak Meta i Google – przetwarzają dane użytkowników z UE za pośrednictwem swoich spółek zarejestrowanych w Irlandii, co oznacza, że dane te pozostają w obszarze EOG i podlegają europejskim regulacjom ochrony danych.

  • Podwykonawcy i współpracownicy – niezależne firmy lub osoby, które przetwarzają dane w naszym imieniu, np. agencje marketingowe prowadzące kampanie reklamowe, kancelarie prawne obsługujące nasze sprawy (w razie konieczności dostępu do danych np. przy dochodzeniu roszczeń), firmy windykacyjne (gdyby zaistniała konieczność dochodzenia należności), audytorzy, konsultanci biznesowi itp. Każdy taki podmiot przetwarzający działa na podstawie umowy z nami i jest zobowiązany do zachowania poufności oraz przestrzegania wysokich standardów ochrony danych.

  • Organy publiczne i uprawnione instytucje – w sytuacjach, gdy zobowiązują nas do tego przepisy prawa, możemy udostępnić Państwa dane uprawnionym organom państwowym (np. policji, prokuraturze, sądom, organom skarbowym czy organom nadzorczym, takim jak Prezes Urzędu Ochrony Danych Osobowych) – oczywiście wyłącznie w zakresie i na podstawie odpowiednich przepisów prawa.

Chcemy podkreślić, że nie sprzedajemy Państwa danych osobowych podmiotom trzecim w celach marketingowych ani handlowych. Wszelkie udostępnienia danych mają miejsce przede wszystkim w celu świadczenia dla Państwa naszych usług lub zabezpieczenia naszych prawnie uzasadnionych interesów, zgodnie z powyższym opisem.

Okres Przechowywania Danych

Państwa dane osobowe będą przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celów, w których zostały zebrane, a następnie tak długo, jak wymagają tego przepisy prawa (jeśli ustanawiają obowiązek dłuższego przechowywania) lub tak długo, jak jest to uzasadnione dla obrony praw Administratora. W praktyce oznacza to, że:

  • Dane związane z realizacją zamówień – przechowujemy przez czas niezbędny do wykonania umowy (realizacji zamówienia), a następnie przez okres przedawnienia roszczeń z tytułu umowy lub związanych z nią (co zasadniczo wynosi do 6 lat od realizacji zamówienia, biorąc pod uwagę ogólny termin przedawnienia roszczeń majątkowych w Polsce). Ponadto dokumenty sprzedażowe zawierające dane osobowe (np. faktury, paragony) musimy przechowywać przez okres wymagany przepisami prawa podatkowego i rachunkowego – obecnie 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (co w praktyce może oznaczać przechowywanie faktury nawet do 6 lat kalendarzowych).

  • Dane konta użytkownika – przechowujemy tak długo, jak długo utrzymują Państwo aktywne konto w naszym sklepie. Po usunięciu konta (na Państwa żądanie lub z inicjatywy Administratora np. z powodu długotrwałej nieaktywności, zgodnie z regulaminem) część danych może być dalej przechowywana przez ograniczony czas – np. informacje o dokonanych transakcjach zachowamy do czasu przedawnienia roszczeń (jak wyżej), a dane o wystawionych dokumentach księgowych do końca wymaganego okresu ich archiwizacji. Dane logowania (adres e-mail) możemy zachować w naszej bazie w celu uniemożliwienia ponownej rejestracji konta o tym samym adresie (co jest naszym uzasadnionym interesem, by zapobiec nadużyciom) przez okres do 2 lat od usunięcia konta.

  • Dane przetwarzane dla celów marketingowych – jeśli przetwarzamy dane na podstawie zgody (np. na newsletter, SMS, telefon), będą one przetwarzane do czasu wycofania przez Państwa zgody lub ustania celu przetwarzania (np. zakończenia prowadzenia kampanii marketingowej). Po wycofaniu zgody możemy przez pewien czas przechowywać informację o fakcie, że taką zgodę Państwo wycofali – wyłącznie w celach dowodowych (wykazania spełnienia obowiązków prawnych, np. że nie wysyłamy już newslettera) lub aby nie zaimportować ponownie Państwa danych do bazy marketingowej. Jeżeli marketing odbywa się na podstawie naszego uzasadnionego interesu (marketing własny wobec klientów), dane będą przetwarzane do czasu zgłoszenia sprzeciwu lub aż ustalimy, że się zdezaktualizowały (np. gdy po upływie kilku lat od ostatniego kontaktu uznamy, że dana osoba nie jest już zainteresowana naszymi ofertami).

  • Dane dla celów analitycznych – informacje zbierane w celach statystycznych i analitycznych (np. poprzez cookies Google Analytics) są zazwyczaj wykorzystywane w formie zagregowanej lub zanonimizowanej do tworzenia zestawień historycznych. Dane niezanonimizowane (np. identyfikatory cookie) będziemy przetwarzać tak długo, jak obowiązują nas ustalone okresy przechowywania po stronie narzędzi analitycznych. Przykładowo, w Google Analytics możemy ustawić okres przechowywania danych użytkownika i zdarzeń na 14 miesięcy lub inny okres zgodnie z aktualnymi potrzebami, po czym następuje automatyczne usunięcie informacji powiązanych z ciasteczkiem użytkownika. Niezależnie od tego, mogą Państwo wcześniej usunąć takie dane poprzez usunięcie plików cookies ze swojej przeglądarki (co spowoduje także przerwanie śledzenia aktywności w ramach danego identyfikatora).

  • Dane związane z zapytaniami i korespondencją – przechowujemy przez okres potrzebny do obsługi sprawy, a następnie maksymalnie do 2 lat od zakończenia danej korespondencji (jest to nasz uzasadniony interes, by móc odtworzyć historię komunikacji na wypadek ponownego kontaktu lub obrony przed ewentualnymi roszczeniami). Jeżeli korespondencja prowadzi do zawarcia umowy lub zgłoszenia roszczenia/reklamacji, okres przechowywania takich danych może wydłużyć się odpowiednio (np. jak dla danych dotyczących umowy lub roszczeń – do czasu ich przedawnienia).

  • Dane potrzebne do spełnienia obowiązków prawnych – przechowujemy przez czas wymagany przepisami. Na przykład: dane z formularzy reklamacyjnych – przez 1 rok po upływie okresu rękojmi lub rozpatrzeniu reklamacji (zgodnie z Ustawą o prawach konsumenta), jeżeli reklamacja została odrzucona; dane z zgłoszeń dotyczących przysługujących uprawnień (np. żądań z zakresu RODO) – przez czas niezbędny do wykazania spełnienia obowiązków informacyjnych i rozliczalności (co może trwać do 5 lat, czyli przez okres przedawnienia potencjalnych naruszeń).

Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji (tak, aby nie można ich było powiązać z konkretną osobą). W przypadkach, gdy to możliwe, zamiast usuwać dane możemy je zanonimizować, zachowując np. pewne informacje statystyczne nie pozwalające na identyfikację osoby (co nie będzie już stanowić danych osobowych).

Prawa Osób, Których Dane Dotyczą

Zgodnie z obowiązującymi przepisami, każdej osobie, której dane osobowe przetwarzamy, przysługuje szereg praw. Szanujemy te prawa i zapewniamy możliwość ich realizacji. Przysługujące Państwu prawa obejmują:

  • Prawo dostępu do danych – mają Państwo prawo uzyskania od nas potwierdzenia, czy przetwarzamy Państwa dane osobowe, a jeżeli ma to miejsce – prawo uzyskania dostępu do tych danych oraz otrzymania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania, przysługujących prawach, źródłach pozyskania danych (jeśli dane nie zostały zebrane od Państwa) oraz o ewentualnym zautomatyzowanym podejmowaniu decyzji (w tym profilowaniu). Mają Państwo prawo otrzymać kopię swoich danych osobowych podlegających przetwarzaniu (pierwsza kopia jest bezpłatna, za kolejne możemy naliczyć opłatę administracyjną).

  • Prawo sprostowania danych – mają Państwo prawo żądać od nas niezwłocznego sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych (z uwzględnieniem celów przetwarzania – np. poprzez złożenie odpowiedniego oświadczenia). Prosimy o aktualizację swoich danych np. w przypadku zmiany adresu dostawy lub innych istotnych informacji przy składaniu zamówienia, co pozwoli nam prawidłowo realizować nasze usługi.

  • Prawo usunięcia danych („prawo do bycia zapomnianym”) – mają Państwo prawo żądania usunięcia dotyczących Państwa danych osobowych, jeżeli zachodzi jedna z przesłanek przewidzianych w art. 17 RODO, np. dane nie są już niezbędne do celów, w których zostały zebrane, lub cofnięto zgodę, na podstawie której dane były przetwarzane, i nie ma innej podstawy prawnej przetwarzania, bądź wniesiono sprzeciw wobec przetwarzania i brak jest nadrzędnych prawnie uzasadnionych podstaw przetwarzania. Proszę pamiętać, że prawo do usunięcia danych nie jest bezwzględne – w pewnych sytuacjach nie będziemy mogli usunąć Państwa danych, mimo żądania (dotyczy to przede wszystkim sytuacji, gdy obowiązek przetwarzania wynika z przepisu prawa, np. nie możemy usunąć danych z faktury przed upływem wymaganego okresu ich przechowywania). W takiej sytuacji poinformujemy Państwa o przyczynie odmowy realizacji żądania.

  • Prawo ograniczenia przetwarzania – mają Państwo prawo żądania od nas ograniczenia przetwarzania swoich danych (co oznacza, że zasadniczo dane będą tylko przechowywane i ewentualnie wykorzystywane w wąskich przypadkach – za Państwa zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń, ewentualnie ochrony praw innej osoby lub z ważnych względów publicznych). Prawo to przysługuje m.in. gdy: kwestionują Państwo prawidłowość danych (na okres pozwalający nam sprawdzić ich poprawność), gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo usunięciu danych, żądając w zamian ich ograniczenia, gdy nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń, lub gdy wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy po naszej stronie istnieją nadrzędne prawnie uzasadnione podstawy uprawniające do kontynuacji przetwarzania.

  • Prawo sprzeciwu – mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania dotyczących Państwa danych osobowych, opartego na art. 6 ust. 1 lit. e lub f RODO (a więc wówczas, gdy przetwarzamy dane na podstawie naszego prawnie uzasadnionego interesu). W takim przypadku, po otrzymaniu sprzeciwu, ocenimy czy – ze względu na szczególną sytuację – Państwa interes, prawa i wolności przeważają nad naszym interesem będącym podstawą przetwarzania. Jeśli okaże się, że Państwa sprzeciw jest zasadny i nie mamy innej podstawy prawnej do przetwarzania danych, albo sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego – zaprzestaniemy przetwarzania objętego sprzeciwem. Uwaga: Sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego jest bezwzględnie wiążący – oznacza to, że zawsze musimy uwzględnić taki sprzeciw i zaprzestać takiego przetwarzania.

  • Prawo do przenoszenia danych – w przypadku, gdy dane są przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a) lub na podstawie umowy (art. 6 ust. 1 lit. b) i jednocześnie w sposób zautomatyzowany – mają Państwo prawo otrzymać od nas swoje dane osobowe, które nam dostarczyli, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego, a także prawo przesłać te dane innemu administratorowi. W praktyce, na Państwa życzenie, możemy dostarczyć np. plik CSV/Excel z historią zamówień złożonych w naszym sklepie przypisanych do Państwa konta. Mają Państwo również prawo zażądać, by dane osobowe zostały przesłane przez nas bezpośrednio innemu wskazanemu administratorowi, o ile jest to technicznie możliwe (przy czym spełnienie takiego żądania zazwyczaj będzie wymagało uzgodnienia formatu wymiany danych między administratorami).

  • Prawo do wycofania zgody – jeżeli przetwarzamy jakieś dane na podstawie udzielonej zgody, mają Państwo prawo w dowolnym momencie tę zgodę wycofać. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem, niemniej oznacza, że od momentu wycofania nie będziemy już dalej przetwarzać danych w celu objętym tą zgodą. Zgody marketingowe mogą Państwo wycofać np. poprzez kliknięcie linku „wypisz się” w otrzymanym od nas e-mailu marketingowym, poprzez zmianę ustawień konta (jeśli taka opcja jest dostępna), jak również kontaktując się z nami bezpośrednio (mailowo lub listownie) z informacją o wycofaniu zgody na określone działania.

  • Prawo wniesienia skargi do organu nadzorczego – przysługuje Państwu prawo złożenia skargi do właściwego organu nadzorującego przestrzeganie przepisów o ochronie danych osobowych, jeśli uznają Państwo, że przetwarzanie przez nas danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Skargę do PUODO można złożyć pisemnie (ul. Stawki 2, 00-193 Warszawa) lub poprzez formularze dostępne na stronie internetowej urzędu. Zachęcamy jednak, aby przed podjęciem formalnych kroków skontaktować się z nami – postaramy się wyjaśnić wszelkie wątpliwości i rozwiązać zgłoszone problemy.

W celu realizacji swoich praw mogą się Państwo skontaktować z Administratorem danych (dane kontaktowe podane w sekcji Administrator Danych i Dane Kontaktowe powyżej). Zgodnie z przepisami, udzielimy informacji o działaniach podjętych w związku z Państwa żądaniem bez zbędnej zwłoki – co do zasady najpóźniej w ciągu miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o kolejne dwa miesiące ze względu na skomplikowany charakter żądania lub liczbę żądań, o czym zostaną Państwo poinformowani. Realizacja niektórych praw może wymagać uprzedniej weryfikacji Państwa tożsamości (np. potwierdzenia, że to Państwo są osobą uprawnioną do dostępu do danych).

Bezpieczeństwo Danych Osobowych

BuyAgain Sp. z o.o. dokłada wszelkich starań, aby zapewnić odpowiednie środki techniczne i organizacyjne chroniące Państwa dane osobowe przed nieuprawnionym dostępem, utratą, modyfikacją czy zniszczeniem. Nasza infrastruktura informatyczna jest zabezpieczona m.in. poprzez protokoły szyfrowania (np. SSL/TLS w ramach strony internetowej, co mogą Państwo rozpoznać po adresie URL zaczynającym się od „https://”), systemy kontroli dostępu, firewall, regularne aktualizacje oprogramowania oraz kopie zapasowe danych. Pracownicy i współpracownicy przetwarzający Państwa dane zostali przeszkoleni w zakresie ochrony danych osobowych i zobowiązani do zachowania poufności. W razie ewentualnego naruszenia ochrony danych osobowych (np. wycieku, włamania) podejmiemy wszelkie wymagane prawem działania, w tym poinformujemy właściwe organy nadzorcze oraz – jeśli zajdzie taka konieczność – osoby, których dane dotyczą, o zaistniałym incydencie, zgodnie z artykułem 34 RODO.

Postanowienia Końcowe

  • Aktualność i zmiany Polityki Prywatności: Polityka Prywatności może podlegać okresowym aktualizacjom, m.in. w związku ze zmianami w przepisach prawa, zmianami w zakresie naszych usług, technologii czy sposobów przetwarzania danych osobowych. Na górze dokumentu zamieszczamy informację o dacie ostatniej aktualizacji Polityki. Zachęcamy do regularnego przeglądania Polityki Prywatności – wszelkie istotne zmiany będziemy także komunikować w sposób widoczny na stronie (np. poprzez stosowne powiadomienie lub banner informacyjny). Korzystanie z usług sklepu Kreskoweczki.pl po dacie wejścia w życie zmian oznacza zapoznanie się z aktualną wersją Polityki.

  • Relacja z regulaminem: Niniejsza Polityka Prywatności jest integralnie powiązana z Regulaminem sklepu Kreskoweczki.pl. W sprawach nieuregulowanych niniejszą Polityką (np. dotyczących zasad składania zamówień, praw i obowiązków stron umowy sprzedaży) zastosowanie mają postanowienia Regulaminu. Jednakże w zakresie ochrony danych osobowych i prywatności, to postanowienia niniejszej Polityki konkretyzują, jak obchodzimy się z danymi użytkowników.

  • Kontakt i dodatkowe informacje: W przypadku jakichkolwiek pytań, wątpliwości lub żądań związanych z przetwarzaniem danych osobowych w naszym sklepie, prosimy o kontakt z Administratorem. Jesteśmy otwarci na Państwa uwagi i staramy się na bieżąco doskonalić nasze procedury ochrony prywatności. Państwa zaufanie jest dla nas niezwykle ważne, dlatego przejrzystość w kwestii danych osobowych traktujemy priorytetowo.

Dziękujemy za zapoznanie się z Polityką Prywatności. Korzystając z usług naszego sklepu, ufają nam Państwo swoje dane – my zaś zobowiązujemy się wykorzystywać je wyłącznie w zakresie niezbędnym do zapewnienia obsługi na najwyższym poziomie, z poszanowaniem Państwa prywatności i z zachowaniem wszelkich wymogów bezpieczeństwa. Jeśli nie akceptują Państwo postanowień niniejszej Polityki, prosimy o zaniechanie korzystania z naszego sklepu internetowego.