Polityka prywatności

Wprowadzenie
Ochrona prywatności użytkowników jest dla nas priorytetem. Niniejsza Polityka Prywatności opisuje zasady gromadzenia, przetwarzania i przechowywania danych osobowych w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), obowiązującym prawem polskim oraz regulacjami UE. Celem dokumentu jest przedstawienie w przejrzysty sposób sposobu korzystania z danych przez Roza Mode.

1. Administrator danych
Roza Mode jest własnością i jest prowadzona przez firmę Sanders B.V., spółkę zarejestrowaną w kraju Niderlandy.

  • Numer rejestrowy: 96280611
  • Numer VAT: NL867544211B01
  • Adres: Söderblomstraat 266, 2131 GS Hoofddorp, Niderlandy

2. Zakres przetwarzanych danych
Przetwarzamy dane osobowe niezbędne do obsługi zamówień i funkcjonowania sklepu, w tym:

  • dane identyfikacyjne i kontaktowe potrzebne do realizacji zamówień,
  • informacje dotyczące płatności w zakresie wymaganym do obsługi transakcji,
  • dane konta użytkownika, jeśli zostało utworzone,
  • dane techniczne związane z korzystaniem ze strony, jak adres IP, rodzaj urządzenia czy przeglądarki oraz czas wizyty,
  • dane przekazane w ramach subskrypcji newslettera – wyłącznie po wyrażeniu zgody użytkownika.

3. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzane są w celu:

  • zawarcia i realizacji umów sprzedaży,
  • obsługi płatności oraz prowadzenia dokumentacji księgowej,
  • kontaktowania się z klientami, w tym obsługi reklamacji, zwrotów i zapytań,
  • spełniania obowiązków prawnych,
  • analiz statystycznych i działań marketingowych – wyłącznie po uzyskaniu zgody użytkownika.

Podstawy prawne:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
  • art. 6 ust. 1 lit. c RODO – obowiązek prawny,
  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

4. Odbiorcy danych
Dane mogą być przekazywane podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji usług, w tym operatorom płatności, firmom kurierskim oraz dostawcom usług IT i hostingowych.

Sklep działa w oparciu o platformę Shopify, co może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy. Shopify stosuje odpowiednie zabezpieczenia danych zgodne z RODO.
Szczegóły: Polityka prywatności Shopify.

5. Dane płatnicze
Informacje dotyczące płatności przetwarzane są zgodnie z obowiązującymi standardami bezpieczeństwa, w tym PCI-DSS, i przechowywane jedynie przez okres niezbędny do realizacji transakcji i obowiązków prawnych.

6. Narzędzia analityczne i marketingowe
Strona korzysta z narzędzia Google Analytics (Google Ireland Ltd.) do analizy statystyk odwiedzin, zanonimizowanych adresów IP oraz zachowań użytkowników na stronie. Przetwarzanie odbywa się na podstawie zgody wyrażonej za pomocą banera cookies, którą można w każdej chwili wycofać.
Opcja rezygnacji: Google Analytics – opt-out.

7. Pliki cookies
Strona używa cookies niezbędnych do jej działania. Pliki analityczne i marketingowe są stosowane wyłącznie po uzyskaniu zgody użytkownika. Preferencje dotyczące cookies można zmienić w dowolnym momencie poprzez baner zgód.
Więcej informacji: Polityka cookies Shopify.

8. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym szyfrowanie SSL/TLS oraz zabezpieczone serwery, zgodnie z RODO.

9. Okres przechowywania
Dane osobowe przechowywane są przez czas niezbędny do realizacji celów, dla których zostały zebrane, a następnie zgodnie z wymogami prawnymi.

10. Prawa użytkowników
Użytkownikom przysługują prawa przewidziane w RODO, w tym:

  • dostęp do danych osobowych,
  • sprostowanie danych,
  • usunięcie danych,
  • ograniczenie przetwarzania,
  • przenoszenie danych,
  • wniesienie sprzeciwu wobec przetwarzania,
  • cofnięcie zgody w dowolnym momencie.

W celu realizacji praw należy kontaktować się z administratorem pod adresem: support@roza-mode.com.

11. Przekazywanie danych poza UE/EOG
W przypadku transferu danych poza UE/EOG stosowane są odpowiednie zabezpieczenia prawne, w tym standardowe klauzule umowne lub decyzje o adekwatności zgodnie z RODO.

12. Zmiany polityki prywatności
Polityka Prywatności może być okresowo aktualizowana. Obowiązująca wersja dokumentu jest zawsze dostępna na stronie. O istotnych zmianach użytkownicy zostaną poinformowani, jeśli wymaga tego prawo.