Polityka ochrony danych osobowych zgodna z GDPR

Niniejsza Polityka ochrony danych osobowych zgodna z GDPR wyjaśnia, w jaki sposób przetwarzamy, wykorzystujemy, przechowujemy i chronimy dane osobowe użytkowników zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (General Data Protection Regulation – GDPR).

Szanujemy prywatność każdego użytkownika i zobowiązujemy się do ochrony danych osobowych zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych.

1. Zakres stosowania

Niniejsza polityka ma zastosowanie do wszystkich działań użytkowników podejmowanych za pośrednictwem Strony internetowej, w tym między innymi:

• Przeglądania Strony;
• Zapoznawania się z informacjami o produktach;
• Rejestracji konta (jeżeli dostępna);
• Dodawania produktów do koszyka;
• Składania zamówień;
• Dokonywania płatności;
• Kontaktu z obsługą klienta;
• Subskrypcji powiadomień i informacji;
• Korzystania z innych usług online oferowanych przez Stronę.

Strona prowadzi sprzedaż produktów oraz obsługę klienta wyłącznie za pośrednictwem Internetu i nie posiada punktów sprzedaży stacjonarnej.

2. Informacje, które gromadzimy

W celu świadczenia usług możemy gromadzić następujące kategorie danych.

2.1 Dane identyfikacyjne i kontaktowe

Obejmują między innymi:

• Imię i nazwisko;
• Adres e-mail;
• Numer telefonu;
• Adres dostawy;
• Adres rozliczeniowy.

2.2 Informacje o zamówieniach

Obejmują między innymi:

• Numer zamówienia;
• Informacje o produktach;
• Status płatności;
• Informacje o dostawie;
• Historię obsługi posprzedażowej.

2.3 Informacje techniczne

Obejmują między innymi:

• Adres IP;
• Typ przeglądarki;
• System operacyjny;
• Informacje o urządzeniu;
• Historię odwiedzin Strony;
• Zachowania użytkownika podczas przeglądania;
• Rejestry logowania.

2.4 Informacje dotyczące obsługi klienta

Obejmują między innymi:

• Historię zapytań;
• Treść korespondencji e-mail;
• Dokumentację zgłoszeń posprzedażowych;
• Opinie i informacje zwrotne od użytkowników.

3. Informacje o plikach Cookies

W celu zapewnienia prawidłowego funkcjonowania Strony oraz poprawy komfortu użytkowania wykorzystujemy pliki Cookies i podobne technologie.

Cookies mogą być używane do:

• Zapewnienia podstawowych funkcji Strony;
• Zapisywania preferencji użytkownika;
• Utrzymywania sesji logowania;
• Przechowywania zawartości koszyka;
• Rozpoznawania sesji użytkownika;
• Analizowania ruchu na Stronie;
• Optymalizacji wydajności Strony.

Użytkownik może zarządzać plikami Cookies lub usuwać je za pomocą ustawień przeglądarki.

Wyłączenie niektórych plików Cookies może wpłynąć na działanie wybranych funkcji Strony.

4. Cele przetwarzania danych osobowych

Dane osobowe są gromadzone i przetwarzane głównie w celu:

• Realizacji zamówień;
• Organizacji dostawy produktów;
• Świadczenia obsługi klienta;
• Zarządzania kontami użytkowników;
• Wysyłania powiadomień dotyczących zamówień;
• Odpowiadania na zapytania;
• Ulepszania usług Strony;
• Zapewnienia bezpieczeństwa Strony;
• Zapobiegania oszustwom;
• Spełniania obowiązków prawnych.

5. Udostępnianie danych osobowych

Nie sprzedajemy danych osobowych użytkowników.

W określonych sytuacjach możemy udostępniać niezbędne informacje.

5.1 Realizacja usług

W celu realizacji zamówień dane mogą być przekazywane następującym partnerom:

• Dostawcom usług płatniczych;
• Dostawcom usług logistycznych i kurierskich;
• Dostawcom usług technicznych;
• Podmiotom wspierającym obsługę klienta.

Partnerzy mogą wykorzystywać dane wyłącznie w zakresie niezbędnym do wykonania powierzonych usług.

5.2 Wymogi prawne

Jeżeli wymagają tego przepisy prawa, organy sądowe lub organy regulacyjne, możemy ujawnić odpowiednie informacje.

5.3 Restrukturyzacja przedsiębiorstwa

W przypadku połączenia, przejęcia, sprzedaży aktywów lub restrukturyzacji przedsiębiorstwa dane mogą zostać przekazane zgodnie z obowiązującymi przepisami prawa.

6. Podstawy prawne przetwarzania danych zgodnie z GDPR

Zgodnie z GDPR przetwarzamy dane osobowe na podstawie następujących przesłanek prawnych.

6.1 Wykonanie umowy (Art. 6 ust. 1 lit. b GDPR)

Przetwarzanie jest niezbędne do:

• Realizacji zamówień;
• Dostarczania produktów i usług;
• Organizacji dostawy;
• Obsługi zwrotów i refundacji;
• Zarządzania kontem klienta.

6.2 Zgoda użytkownika (Art. 6 ust. 1 lit. a GDPR)

Przetwarzanie odbywa się na podstawie zgody użytkownika w celu:

• Subskrypcji wiadomości e-mail;
• Otrzymywania informacji, na które użytkownik wyraził zgodę;
• Świadczenia usług wymagających wyraźnej zgody.

Użytkownik ma prawo wycofać zgodę w dowolnym momencie.

6.3 Obowiązek prawny (Art. 6 ust. 1 lit. c GDPR)

Przetwarzanie może być konieczne w celu:

• Przechowywania dokumentacji podatkowej;
• Realizacji obowiązków audytowych;
• Spełniania wymogów prawnych i regulacyjnych.

6.4 Uzasadniony interes (Art. 6 ust. 1 lit. f GDPR)

Przetwarzanie może być prowadzone w celu:

• Zarządzania Stroną;
• Poprawy jakości usług;
• Zapobiegania oszustwom;
• Zapewnienia bezpieczeństwa sieci i systemów;
• Rozwoju i optymalizacji działalności.

7. Okres przechowywania danych

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane.

Okres przechowywania może zależeć między innymi od:

• Wymogów realizacji umowy;
• Obowiązujących przepisów prawa;
• Obowiązków podatkowych i księgowych;
• Potrzeb związanych z rozwiązywaniem sporów;
• Ochrony naszych uzasadnionych interesów.

Po upływie wymaganego okresu dane zostaną usunięte, zanonimizowane lub przetworzone zgodnie z obowiązującym prawem.

8. Prawa użytkownika

Zgodnie z GDPR użytkownikowi przysługują następujące prawa:

Prawo dostępu (Right of Access)

Prawo do uzyskania informacji, czy przetwarzamy dane osobowe oraz otrzymania ich kopii.

Prawo do sprostowania (Right to Rectification)

Prawo do poprawienia nieprawidłowych lub niekompletnych danych.

Prawo do usunięcia danych (Right to Erasure)

Prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych przez prawo.

Prawo do ograniczenia przetwarzania (Right to Restriction of Processing)

Prawo do żądania ograniczenia określonych operacji przetwarzania danych.

Prawo do przenoszenia danych (Right to Data Portability)

Prawo do otrzymania i przeniesienia danych dostarczonych przez użytkownika.

Prawo do sprzeciwu (Right to Object)

Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie.

Prawo do wycofania zgody (Right to Withdraw Consent)

W przypadku przetwarzania opartego na zgodzie użytkownik może wycofać ją w dowolnym momencie.

W celu skorzystania z powyższych praw prosimy o kontakt przy użyciu danych wskazanych w niniejszej polityce.

9. Środki bezpieczeństwa danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

• Kontrolę dostępu do danych;
• Bezpieczne mechanizmy transmisji danych;
• Systemy monitorowania ryzyka;
• Procedury zarządzania bezpieczeństwem informacji;
• Regularne przeglądy i konserwację systemów bezpieczeństwa.

Pomimo stosowania odpowiednich zabezpieczeń środowisko internetowe nie gwarantuje całkowitego bezpieczeństwa danych i nie można całkowicie wyeliminować potencjalnego ryzyka.

10. Międzynarodowe przetwarzanie danych

W ramach świadczenia usług część operacji przetwarzania danych może być realizowana przez dostawców usług znajdujących się w różnych krajach lub regionach.

W przypadku międzynarodowego przekazywania danych osobowych podejmujemy odpowiednie działania w celu zapewnienia właściwej ochrony danych zgodnie z wymogami GDPR.

11. Prawo do złożenia skargi

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące przepisy dotyczące ochrony danych, masz prawo złożyć skargę do właściwego organu nadzorczego ds. ochrony danych.

Jednocześnie zachęcamy do wcześniejszego kontaktu z nami, aby umożliwić szybkie rozwiązanie problemu.

12. Aktualizacje polityki

Możemy aktualizować niniejszą politykę w związku ze zmianami przepisów prawa, wymogami organów regulacyjnych lub rozwojem działalności.

Zmiany wchodzą w życie po ich opublikowaniu na Stronie.

Zalecamy regularne sprawdzanie tej strony w celu zapoznania się z aktualną wersją polityki.

Dalsze korzystanie ze Strony oznacza akceptację zaktualizowanej polityki.

13. Kontakt

Jeżeli chcesz skorzystać ze swoich praw wynikających z GDPR lub masz pytania, uwagi bądź wnioski dotyczące przetwarzania danych osobowych, skontaktuj się z nami:

Adres e-mail:
designhelp@Casvani.com

Odpowiemy na Twoje zgłoszenie i rozpatrzymy je w rozsądnym terminie.

Oświadczenie

Strona przestrzega wymogów Ogólnego Rozporządzenia o Ochronie Danych (GDPR) i zobowiązuje się do zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych użytkowników.

Podejmujemy odpowiednie środki w celu ochrony bezpieczeństwa danych i prywatności użytkowników.

Niniejsza polityka nie ogranicza ani nie narusza praw użytkownika wynikających z GDPR lub innych obowiązujących przepisów prawa.