ZALOGUJ SIĘ NA SWOJE KONTO

Masz już konto? Zaloguj się

0 0,00 
Koszyk

POLITYKA PRYWATNOŚCI SKLEPU KURSYWP.PL

§ 1. Postanowienia ogólne

  1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego kursywp.pl jest BUDOV Aneta Kornecka-Cielibała z siedzibą w Sobkowie (adres: ul. Spacerowa 5, 28-305 Sobków), NIP: 6442799865, REGON: 292853294, adres poczty elektronicznej: kontakt@kursywp.pl, dalej zwana „Administratorem”.
  2. Dane osobowe w Sklepie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (tzw. RODO).
  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem.

§ 2. Cel, podstawa i okres przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

1. Realizacja zamówienia i Umowy Sprzedaży

  • Zakres danych: Imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu, nazwa firmy, NIP (w przypadku firm).
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Okres przechowywania: Przez czas realizacji zamówienia, a następnie do czasu przedawnienia roszczeń z tytułu umowy (zazwyczaj 3 lub 6 lat).

2. Prowadzenie księgowości (Faktury)

  • Zakres danych: Dane niezbędne do wystawienia faktury (Imię, nazwisko/Firma, Adres, NIP).
  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych).
  • Okres przechowywania: 5 lat liczonych od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

3. Prowadzenie Konta Klienta

  • Zakres danych: Imię, nazwisko, adres e-mail, historia zamówień.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług drogą elektroniczną).
  • Okres przechowywania: Do momentu usunięcia konta przez Klienta.

4. Kontakt (Formularz kontaktowy / E-mail)

  • Zakres danych: Adres e-mail, imię, treść wiadomości.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – udzielanie odpowiedzi na pytania).
  • Okres przechowywania: Do czasu zakończenia korespondencji lub zgłoszenia skutecznego sprzeciwu.

5. Newsletter (Marketing)jeśli dotyczy

  • Zakres danych: Adres e-mail, imię.
  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda).
  • Okres przechowywania: Do momentu wycofania zgody (wypisania się z newslettera).

§ 3. Odbiorcy danych (Procesorzy)

Dla prawidłowego funkcjonowania Sklepu, Administrator korzysta z usług podmiotów zewnętrznych. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania.

Odbiorcami danych mogą być:

  1. Operatorzy płatności: Tpay (Krajowy Integrator Płatności S.A.), PayU S.A., Stripe Inc. – w zakresie niezbędnym do obsługi płatności.
  2. Dostawca hostingu i serwera: dhosting.pl Sp. z o.o.
  3. Program do fakturowania: Mała Księgowość RP.
  4. Dostawca usługi wysyłki wiadomości (SMTP): Oracle Corporation (Oracle Cloud Infrastructure) – podmiot realizujący techniczną wysyłkę wiadomości newslettera obsługiwanego przez wtyczkę FluentCRM (serwery zlokalizowane w Europejskim Obszarze Gospodarczym).
  5. Podmioty świadczące usługi IT i techniczne: Osoby współpracujące przy wdrażaniu stron i obsłudze technicznej Sklepu (na podstawie umów powierzenia przetwarzania danych).

§ 4. Przekazywanie danych poza EOG

Administrator korzysta z narzędzi analitycznych i marketingowych dostarczanych przez Google oraz Meta (Facebook) oraz systemu płatności Stripe. Dostawcy ci mogą przechowywać dane na serwerach w USA. Przekazywanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez „Ramy ochrony danych UE-USA” (Data Privacy Framework), do których przystąpiły wyżej wymienione firmy.

§ 5. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługują następujące prawa:

  1. Prawo dostępu do danych (Art. 15 RODO).
  2. Prawo do sprostowania danych (Art. 16 RODO).
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania (Art. 18 RODO).
  5. Prawo do przenoszenia danych (Art. 20 RODO).
  6. Prawo do sprzeciwu (Art. 21 RODO).
  7. Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem).

W celu realizacji uprawnień można wysłać wiadomość na adres: kontakt@kursywp.pl. Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie narusza przepisy RODO.

§ 6. Pliki Cookies i Analityka

  1. Sklep internetowy używa plików cookies (ciasteczek). Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki.
  2. Cookies własne: Wykorzystywane są w celu prawidłowego działania Sklepu (utrzymanie sesji, zapamiętanie zawartości koszyka).
  3. Cookies podmiotów trzecich (Analityczne i Marketingowe):
    • Google Analytics: Administrator korzysta z Google Analytics w celu analizy statystyk strony. Dane te są zanonimizowane. Użytkownik może zablokować Google Analytics instalując dodatek do przeglądarki udostępniony przez Google: https://tools.google.com/dlpage/gaoptout.
    • Meta Pixel (Facebook): Służy do celów marketingowych (reklama na Facebooku).
  4. Przy pierwszej wizycie na stronie użytkownik jest informowany o używaniu plików cookies. Użytkownik może zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej lub usunąć je w dowolnym momencie. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Sklepie (np. problemy z logowaniem lub koszykiem).

§ 7. Logi serwera

  1. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona.
  2. Każde zapytanie zapisywane jest w logach serwera (adres IP, data i czas, informacje o przeglądarce i systemie operacyjnym).
  3. Dane te nie są kojarzone z konkretnymi osobami korzystającymi ze strony i są wykorzystywane wyłącznie jako materiał pomocniczy służący do administrowania serwisem.

§ 8. Postanowienia końcowe

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
  2. Administrator zastrzega sobie prawo do zmian w Polityce Prywatności. Nowa wersja Polityki będzie publikowana na tej podstronie.