Polityka prywatności

I. Administrator danych osobowych

  1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego annatutka.pl (dalej: „Sklep”) jest:
    Anna Tutka. Żeby było lżej
    Gagławki 26d, 11-034 Stawiguda
    NIP: 8291322332
    REGON: 361862555
    Adres e-mail: kontakt@annatutka.pl
    Telefon: 693 306 331

    (dalej: „Administrator”).

  2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@annatutka.pl lub pisemnie na adres siedziby Administratora.

II. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników Sklepu w następujących celach i na następujących podstawach prawnych:

1. Realizacja umowy sprzedaży / świadczenie usług

Cel: Realizacja zamówień, dostarczenie Produktów, obsługa Konta, kontakt w sprawie zamówienia.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).

Zakres danych: Imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane dotyczące zamówienia.

2. Obowiązki prawne (księgowość, podatki)

Cel: Wystawianie faktur, prowadzenie księgowości, rozliczenia podatkowe.

Podstawa prawna: Art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze).

Zakres danych: Dane identyfikacyjne i adresowe, dane transakcyjne.

3. Prawnie uzasadniony interes Administratora

Cel: Dochodzenie roszczeń lub obrona przed roszczeniami, prowadzenie statystyk wewnętrznych, poprawa jakości usług, obsługa zapytań i reklamacji.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

Zakres danych: Dane identyfikacyjne, dane kontaktowe, dane dotyczące korzystania ze Sklepu.

4. Marketing (newsletter, informacje handlowe)

Cel: Przesyłanie informacji handlowych drogą elektroniczną, newsletter, oferty specjalne.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

Zakres danych: Adres e-mail, imię (opcjonalnie).

5. Analityka i pliki cookies

Cel: Analiza ruchu na stronie, optymalizacja Sklepu, dostosowywanie treści.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda — cookies analityczne i marketingowe) oraz Art. 6 ust. 1 lit. f RODO (cookies niezbędne do działania strony).

Zakres danych: Adres IP, dane o urządzeniu i przeglądarce, dane o aktywności na stronie.

III. Odbiorcy danych (kategorie podmiotów przetwarzających)

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  1. Firmy kurierskie i pocztowe — w celu dostarczenia przesyłek (np. InPost).
  2. Dostawca hostingu — Getspace — podmiot świadczący usługi hostingowe, na którego serwerach znajduje się Sklep.
  3. Dostawca systemu e-commerce — Sklep działa na platformie WooCommerce (wtyczka open-source do systemu WordPress). Dane przetwarzane są na serwerze wskazanym w pkt 2.
  4. Biuro rachunkowe / system księgowy — Magnus Joanna Zacharzewska, 10-342 Olsztyn, ul. Limanowskiego 39 lok. 7, NIP: 7393009549 — w celu realizacji obowiązków podatkowych i księgowych.
  5. Dostawcy narzędzi analitycznych — np. Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) — wyłącznie po wyrażeniu zgody przez Użytkownika na cookies analityczne.
  6. Dostawcy narzędzi marketingowych — MailerLite — wyłącznie po wyrażeniu zgody przez Użytkownika.
  7. Płatności — płatności w Sklepie realizowane są wyłącznie za pomocą BLIK na telefon oraz przelewu bankowego. Sklep nie korzysta z zewnętrznych operatorów płatności (takich jak Przelewy24, Stripe itp.), w związku z czym dane Klientów nie są przekazywane do podmiotów trzecich w celu obsługi płatności. Transakcje BLIK realizowane są bezpośrednio przez aplikację bankową Klienta.

Dane są udostępniane odbiorcom wyłącznie w zakresie niezbędnym do realizacji danego celu przetwarzania.

Z każdym z powyższych podmiotów, któremu przekazywane są dane osobowe w celu przetwarzania w imieniu Administratora, została zawarta umowa powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO (DPA — Data Processing Agreement).

IV. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

  1. W związku z korzystaniem z narzędzi dostawców mających siedziby poza EOG (np. Google LLC, USA), dane osobowe mogą być transferowane poza Europejski Obszar Gospodarczy.
  2. W takim przypadku transfer odbywa się na podstawie:
    • Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych (np. EU-US Data Privacy Framework);
    • lub standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
  3. Użytkownik może uzyskać kopię stosowanych zabezpieczeń kontaktując się z Administratorem pod adresem: kontakt@annatutka.pl.

V. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

Cel przetwarzania Okres przechowywania
Realizacja umowy sprzedaży Przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń (co do zasady 6 lat, a dla roszczeń o świadczenia okresowe — 3 lata)
Obowiązki podatkowe i księgowe 5 lat od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku
Marketing (zgoda) Do czasu wycofania zgody
Analityka (cookies) Do czasu wycofania zgody lub przez okres ważności plików cookies (szczegóły w sekcji IX)
Dochodzenie roszczeń Do czasu przedawnienia roszczeń

VI. Prawa Użytkownika

Na podstawie RODO Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.
  2. Prawo do sprostowania danych (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) — prawo do żądania usunięcia danych, jeżeli nie istnieje inna podstawa prawna ich przetwarzania.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach.
  5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  7. Prawo do wycofania zgody — jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo wycofać zgodę w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  8. Prawo do wniesienia skargi — Użytkownik ma prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem e-mail: kontakt@annatutka.pl lub pisemnie na adres siedziby Administratora.

VII. Obowiązek podania danych

  1. Podanie danych osobowych jest dobrowolne, lecz niezbędne do:
    • złożenia Zamówienia i zawarcia Umowy Sprzedaży (bez podania wymaganych danych nie będzie możliwa realizacja zamówienia);
    • założenia Konta w Sklepie;
    • korzystania z formularza kontaktowego.
  2. Podanie danych w celach marketingowych (newsletter) jest całkowicie dobrowolne i nie wpływa na możliwość korzystania ze Sklepu.

VIII. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator nie podejmuje zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania w rozumieniu art. 22 RODO, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływałyby na Użytkownika.
  2. Administrator może wykorzystywać profilowanie do celów marketingowych (np. dostosowywanie wyświetlanych treści lub reklam), jednak nie wpływa to na prawa i wolności Użytkownika. Takie profilowanie odbywa się wyłącznie na podstawie wyrażonej zgody.

IX. Pliki cookies

1. Czym są pliki cookies

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputerze, tablecie, smartfonie) podczas korzystania ze Sklepu.

2. Rodzaje plików cookies stosowanych w Sklepie

Rodzaj cookies Cel Wymagana zgoda?
Niezbędne (techniczne) Zapewnienie prawidłowego działania Sklepu, obsługa koszyka, logowanie, bezpieczeństwo Nie — są niezbędne do działania strony
Analityczne Zbieranie statystyk odwiedzin, analiza ruchu na stronie (np. Google Analytics) Tak
Marketingowe Wyświetlanie spersonalizowanych reklam, remarketing Tak
Funkcjonalne Zapamiętywanie preferencji Użytkownika (np. język, region) Tak

3. Zarządzanie plikami cookies

  • Przy pierwszej wizycie na stronie Sklepu wyświetlany jest baner cookies, umożliwiający wyrażenie zgody na poszczególne kategorie plików cookies lub ich odrzucenie.
  • Baner cookies zawiera równorzędne przyciski „Akceptuj wszystko” oraz „Odrzuć wszystko”, a także opcję „Ustawienia” umożliwiającą granularną kontrolę nad poszczególnymi kategoriami cookies.
  • Użytkownik może w każdym momencie zmienić ustawienia cookies, korzystając z linku w stopce strony lub ustawień przeglądarki.
  • Skrypty analityczne i marketingowe nie są ładowane przed wyrażeniem zgody przez Użytkownika.
  • Zgody Użytkowników są rejestrowane i przechowywane w systemie zarządzania zgodami (CMP) w celach dowodowych, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO).

4. Jak zmienić ustawienia cookies w przeglądarce

Użytkownik może samodzielnie zarządzać plikami cookies, zmieniając ustawienia swojej przeglądarki internetowej. Szczegółowe informacje dostępne są w dokumentacji producenta przeglądarki:

Uwaga: Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Sklepu.

X. Logi serwera

  1. Dostawca hostingu automatycznie zbiera dane w logach serwera (w tym adres IP, datę i czas wizyty, informacje o przeglądarce, systemie operacyjnym).
  2. Logi serwera są przechowywane w celu zapewnienia bezpieczeństwa i diagnostyki technicznej i nie są kojarzone z konkretnymi osobami korzystającymi ze Sklepu. Logi serwera przechowywane są przez okres 30 dni, a następnie są automatycznie usuwane.
  3. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — bezpieczeństwo systemu informatycznego).

XI. Formularz kontaktowy i inne formularze

  1. Dane podane w formularzach na stronie Sklepu (formularz kontaktowy, formularz zamówienia, formularz zapisu na newsletter) przetwarzane są w celach wynikających z funkcji danego formularza.
  2. Pod każdym formularzem znajduje się klauzula informacyjna ze wskazaniem Administratora, celu przetwarzania oraz linkiem do niniejszej Polityki Prywatności.

XII. Media społecznościowe

  1. Administrator prowadzi profile w mediach społecznościowych (np. Facebook, Instagram). Dane osobowe Użytkowników odwiedzających te profile są przetwarzane w celu prowadzenia profilu, komunikacji z Użytkownikami oraz informowania o działalności Administratora.
  2. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  3. Zasady przetwarzania danych przez platformy społecznościowe regulują ich własne polityki prywatności.

XIII. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożenia, w szczególności:
    • szyfrowanie połączenia za pomocą certyfikatu SSL/TLS;
    • regularne kopie zapasowe danych;
    • ograniczenie dostępu do danych wyłącznie do osób upoważnionych;
    • stosowanie oprogramowania antywirusowego i zapór sieciowych.
  2. Administrator zobowiązuje się do niezwłocznego poinformowania Użytkowników o ewentualnym naruszeniu ochrony danych osobowych, jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, oraz do zgłoszenia naruszenia Prezesowi UODO w terminie 72 godzin od jego stwierdzenia.

XIV. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, o czym poinformuje Użytkowników poprzez stosowną informację na stronie Sklepu.
  2. Zmiany mogą wynikać w szczególności ze zmian przepisów prawa, wdrożenia nowych technologii lub zmian w zakresie działalności Administratora.
  3. Data ostatniej aktualizacji Polityki Prywatności jest zawsze wskazana na początku dokumentu.

XV. Kontakt

W przypadku jakichkolwiek pytań, wątpliwości lub żądań dotyczących ochrony danych osobowych prosimy o kontakt:

Anna Tutka. Żeby było lżej
Gagławki 26d, 11-034 Stawiguda
E-mail: kontakt@annatutka.pl
Telefon: 693 306 331