§1 Informacje ogólne
1. Administratorem danych osobowych jest Patrycja Fetner, prowadząca sprzedaż w ramach działalności nierejestrowanej pod marką Fermi Jewelry, zwana dalej „Administratorem”.
2. Dane kontaktowe Administratora:
Patrycja Fetner
Golkowice 264
30-698 Kraków
e-mail: fermi.jewelry@gmail.com
tel.: 535 354 779
3. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego Fermi Jewelry, dostępnego pod adresem www.fermijewelry.pl, zwanego dalej „Sklepem”.
4. Przez Użytkownika rozumie się każdą osobę korzystającą ze Sklepu, w szczególności osobę przeglądającą ofertę, posiadającą Konto Klienta, składającą zamówienie, korzystającą z formularza kontaktowego lub dodającą opinię.
5. Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, zwanym dalej „RODO”.
6. Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych, dostosowane do zakresu przetwarzanych danych oraz ryzyka naruszenia praw i wolności osób, których dane dotyczą.
§2 Zakres i źródło przetwarzanych danych
1. Administrator może przetwarzać następujące dane osobowe:
- imię i nazwisko,
- adres dostawy,
- adres rozliczeniowy, jeżeli został podany,
- adres poczty elektronicznej,
- numer telefonu,
- dane dotyczące zamówienia,
- informacje o wybranych Produktach,
- sposób dostawy i płatności,
- informacje o statusie płatności,
- identyfikator transakcji,
- historię zamówień,
- dane związane z Kontem Klienta,
- dane dotyczące odstąpienia od umowy, zwrotów i reklamacji,
- numer rachunku bankowego, jeżeli został podany w celu dokonania zwrotu płatności,
- treść korespondencji prowadzonej z Administratorem,
- dane przekazane w formularzu kontaktowym,
- dane związane z dodawaniem opinii,
- adres IP,
- informacje o urządzeniu i przeglądarce,
- identyfikatory internetowe,
- informacje zapisywane za pomocą plików cookies i podobnych technologii.
2. Dane osobowe pozyskiwane są przede wszystkim bezpośrednio od Użytkownika, w szczególności podczas:
- składania zamówienia,
- zakładania Konta Klienta,
- uzupełniania danych na Koncie Klienta,
- korzystania z formularza kontaktowego,
- prowadzenia korespondencji,
- składania reklamacji lub oświadczenia o odstąpieniu od umowy,
- dodawania opinii o zakupionym Produkcie.
3. Niektóre dane techniczne, w szczególności adres IP, informacje o urządzeniu, przeglądarce oraz plikach cookies, mogą być zbierane automatycznie podczas korzystania ze Sklepu.
4. Administrator nie otrzymuje pełnych danych karty płatniczej, danych logowania do bankowości elektronicznej ani kodów autoryzacyjnych. Dane te przetwarzane są bezpośrednio przez operatora płatności.
§3 Cele i podstawy przetwarzania danych
1. Zawarcie i wykonanie umowy sprzedaży
Dane osobowe są przetwarzane w celu:
- przyjęcia i realizacji zamówienia,
- przygotowania zamówienia,
- obsługi płatności,
- dostarczenia Produktu,
- kontaktu dotyczącego realizacji zamówienia,
- obsługi odstąpienia od umowy i zwrotu Produktu,
- obsługi reklamacji.
Podstawą przetwarzania danych jest art. 6 ust. 1 lit. b RODO, czyli niezbędność przetwarzania do zawarcia lub wykonania umowy.
2. Prowadzenie Konta Klienta
Dane są przetwarzane w celu:
- utworzenia i prowadzenia Konta Klienta,
- umożliwienia logowania do Konta,
- zapisywania danych adresowych,
- udostępniania historii zamówień,
- ułatwienia składania kolejnych zamówień,
- obsługi zgłoszeń dotyczących Konta.
Podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO, czyli niezbędność przetwarzania do wykonania umowy o świadczenie usługi prowadzenia Konta Klienta.
3. Obsługa formularza kontaktowego i korespondencji
Dane przekazane za pomocą formularza kontaktowego lub poczty elektronicznej przetwarzane są w celu udzielenia odpowiedzi i prowadzenia korespondencji.
Jeżeli wiadomość dotyczy zawarcia lub wykonania umowy, podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO.
W pozostałych przypadkach podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i prowadzeniu korespondencji.
4. Opinie o Produktach
Dane osobowe mogą być przetwarzane w celu:
- umożliwienia dodania i publikacji opinii,
- powiązania opinii z zakupionym Produktem,
- weryfikacji, czy opinia pochodzi od osoby, która dokonała zakupu,
- moderowania opinii,
- przeciwdziałania nadużyciom i publikowaniu fałszywych opinii.
Podstawą przetwarzania danych niezbędnych do skorzystania z systemu opinii jest art. 6 ust. 1 lit. b RODO.
Podstawą weryfikacji opinii, przeciwdziałania nadużyciom oraz ochrony wiarygodności systemu opinii jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.
5. Realizacja obowiązków prawnych
Dane mogą być przetwarzane w celu wykonania obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych, rachunkowych oraz dotyczących ochrony konsumentów.
Podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO.
6. Ustalenie, dochodzenie lub obrona roszczeń
Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z działalnością Sklepu.
Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na ochronie jego praw.
7. Zapewnienie bezpieczeństwa i prawidłowego działania Sklepu
Dane techniczne mogą być przetwarzane w celu:
- zapewnienia bezpieczeństwa Sklepu,
- zapobiegania nadużyciom,
- wykrywania błędów,
- prowadzenia rejestrów zdarzeń,
- administrowania stroną internetową.
Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpiecznego i prawidłowego działania Sklepu.
8. Pliki cookies i osadzone treści z Instagrama
Jeżeli Użytkownik wyrazi odpowiednią zgodę, dane mogą być przetwarzane w związku z korzystaniem z plików cookies innych niż niezbędne oraz wyświetlaniem osadzonych materiałów z serwisu Instagram.
Podstawą przetwarzania danych jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika.
Zgoda może zostać w dowolnym momencie wycofana bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
§4 Dobrowolność podania danych
1. Podanie danych osobowych jest dobrowolne, jednak podanie danych oznaczonych jako wymagane jest niezbędne do:
- złożenia i realizacji zamówienia,
- dokonania płatności,
- dostarczenia Produktu,
- utworzenia Konta Klienta,
- obsługi reklamacji lub zwrotu,
- udzielenia odpowiedzi za pośrednictwem formularza kontaktowego.
2. Niepodanie wymaganych danych może uniemożliwić skorzystanie z określonej usługi lub zawarcie i wykonanie umowy.
3. Podanie danych w celu dodania opinii jest dobrowolne, jednak bez podania danych wymaganych przez system wystawienie opinii może nie być możliwe.
4. Wyrażenie zgody na pliki cookies inne niż niezbędne jest dobrowolne. Brak zgody nie uniemożliwia korzystania z podstawowych funkcji Sklepu.
§5 Odbiorcy danych osobowych
1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji określonych celów.
2. Odbiorcami danych mogą być w szczególności:
- dostawca platformy sklepowej Shoper,
- dostawcy usług hostingowych i informatycznych,
- dostawca poczty elektronicznej,
- operator płatności Przelewy24 lub inny operator wybranej przez Klienta metody płatności,
- firma kurierska lub operator pocztowy, w szczególności InPost,
- dostawcy usług technicznych związanych z obsługą Sklepu,
- podmioty świadczące usługi księgowe, prawne lub doradcze, jeżeli korzystanie z takich usług będzie konieczne,
- Meta Platforms Ireland Limited – w zakresie związanym z osadzonymi treściami z serwisu Instagram,
- organy publiczne i inne podmioty uprawnione do otrzymania danych na podstawie przepisów prawa.
3. Odbiorcy danych mogą przetwarzać dane:
- na podstawie umowy powierzenia zawartej z Administratorem albo
- jako odrębni administratorzy danych, zgodnie z własnymi zasadami przetwarzania danych.
4. Administrator nie sprzedaje danych osobowych.
5. Dane nie są przekazywane innym podmiotom do ich własnych celów marketingowych bez odpowiedniej podstawy prawnej.
§6 Okres przechowywania danych
1. Dane związane z realizacją zamówienia są przechowywane przez czas niezbędny do wykonania umowy, a następnie przez okres wymagany przepisami prawa lub potrzebny do ustalenia, dochodzenia lub obrony roszczeń.
2. Dane i dokumenty związane z obowiązkami podatkowymi są przechowywane przez okres wynikający z właściwych przepisów podatkowych.
3. Dane związane z Kontem Klienta są przechowywane przez okres prowadzenia Konta.
4. Po usunięciu Konta Klienta niektóre dane mogą być nadal przechowywane, jeżeli jest to konieczne do:
- wykonania obowiązku prawnego,
- wykazania zawarcia lub wykonania umowy,
- ustalenia, dochodzenia lub obrony roszczeń.
5. Dane przekazane za pomocą formularza kontaktowego lub poczty elektronicznej są przechowywane do czasu zakończenia korespondencji lub załatwienia sprawy, a następnie przez okres uzasadniony możliwością powstania roszczeń.
6. Dane związane z reklamacją, zwrotem lub odstąpieniem od umowy są przechowywane przez czas potrzebny do obsługi sprawy, a następnie do upływu właściwego terminu przedawnienia roszczeń.
7. Dane dotyczące opinii są przechowywane przez okres publikowania opinii.
8. Dane umożliwiające potwierdzenie, że opinia pochodzi od osoby, która dokonała zakupu, mogą być przechowywane przez okres publikowania opinii oraz przez czas niezbędny do wykazania wiarygodności systemu opinii lub obrony przed roszczeniami.
9. Dane przetwarzane na podstawie zgody są przechowywane do czasu jej wycofania albo wcześniejszego ustania celu przetwarzania. Dane techniczne i pliki cookies są przechowywane przez okres wynikający z rodzaju danego pliku, konfiguracji systemu oraz ustawień panelu zarządzania cookies.
§7 Prawa osób, których dane dotyczą
1. Osobie, której dane dotyczą, może przysługiwać prawo do:
- dostępu do danych osobowych,
- uzyskania kopii danych,
- sprostowania lub uzupełnienia danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
- wycofania zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody.
2. Poszczególne prawa przysługują w przypadkach i zakresie określonym przez RODO.
3.Prawo do usunięcia danych nie ma charakteru bezwzględnego. Administrator może odmówić usunięcia danych, jeżeli ich dalsze przetwarzanie jest niezbędne między innymi do:
- wykonania obowiązku prawnego,
- ustalenia, dochodzenia lub obrony roszczeń.
4. W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO osoba, której dane dotyczą, ma prawo wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją.
5. W celu skorzystania ze swoich praw należy skontaktować się z Administratorem pod adresem: fermi.jewelry@gmail.com
6. Administrator może poprosić o przekazanie dodatkowych informacji pozwalających potwierdzić tożsamość osoby składającej żądanie, jeżeli będzie to konieczne do ochrony jej danych.
7. Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że jej dane są przetwarzane niezgodnie z przepisami.
§8 Konto Klienta
1. Założenie Konta Klienta jest dobrowolne i nieodpłatne.
2. W celu utworzenia Konta Klienta wymagane jest podanie danych wskazanych w formularzu rejestracyjnym.
3. Konto może umożliwiać w szczególności:
- przeglądanie historii zamówień,
- zapisywanie danych adresowych,
- łatwiejsze składanie kolejnych zamówień,
- zarządzanie danymi podanymi w Koncie.
4. Klient może w dowolnym momencie zażądać usunięcia Konta, kontaktując się z Administratorem pod adresem: fermi.jewelry@gmail.com
5. Usunięcie Konta nie powoduje automatycznego usunięcia danych, które Administrator ma obowiązek lub prawo przechowywać na podstawie przepisów prawa albo w celu obrony przed roszczeniami.
§9 Formularz kontaktowy
1. Użytkownik może kontaktować się z Administratorem za pomocą formularza kontaktowego dostępnego w Sklepie.
2. Dane oznaczone jako wymagane są niezbędne do przesłania wiadomości i umożliwienia Administratorowi udzielenia odpowiedzi.
3. Użytkownik nie powinien przekazywać za pomocą formularza danych szczególnych kategorii ani danych innych osób, jeżeli nie jest to konieczne i nie posiada odpowiedniej podstawy do ich przekazania.
4. Dane zawarte w formularzu przetwarzane są wyłącznie w celu obsługi zgłoszenia i dalszej korespondencji dotyczącej danej sprawy.
§10 Opinie o Produktach
1. Sklep umożliwia dodawanie opinii wyłącznie osobom, które dokonały zakupu danego Produktu.
2. Weryfikacja opinii odbywa się poprzez powiązanie możliwości jej wystawienia z konkretnym zamówieniem dokonanym w Sklepie.
3. Opinia może zostać opublikowana wraz z imieniem, nazwą, pseudonimem lub innym oznaczeniem podanym przez jej autora, zgodnie z funkcjonalnością systemu opinii.
4. Adres e-mail autora opinii nie jest publicznie wyświetlany.
5. Administrator może moderować opinie wyłącznie w uzasadnionych przypadkach.
6. Opinia może nie zostać opublikowana lub może zostać usunięta, jeżeli:
- narusza przepisy prawa,
- narusza prawa osób trzecich,
- zawiera treści obraźliwe, wulgarne lub dyskryminujące,
- zawiera dane osobowe innych osób,
- zawiera treści reklamowe lub spam,
- nie dotyczy ocenianego Produktu,
- jest nieczytelna lub pozbawiona merytorycznej treści,
- została dodana w sposób stanowiący nadużycie systemu opinii.
7. Administrator nie uzależnia publikacji opinii od tego, czy ma ona charakter pozytywny, neutralny czy negatywny.
8. Administrator nie zmienia oceny ani znaczenia opinii. Dopuszczalne są jedynie poprawki techniczne lub językowe, które nie zmieniają sensu wypowiedzi.
9. Informacja o sposobie weryfikacji opinii powinna być dostępna dla Użytkowników w miejscu prezentowania opinii lub w bezpośrednim sąsiedztwie systemu opinii.
§11 Pliki cookies i podobne technologie
1. Sklep korzysta z plików cookies i podobnych technologii.
2. Pliki cookies są niewielkimi informacjami zapisywanymi na urządzeniu Użytkownika lub odczytywanymi z tego urządzenia podczas korzystania ze strony internetowej.
3. Cookies mogą być wykorzystywane w celu:
- zapewnienia prawidłowego działania Sklepu,
- obsługi koszyka,
- utrzymania sesji Użytkownika,
- umożliwienia logowania do Konta Klienta,
- zapamiętywania wybranych ustawień,
- zapewnienia bezpieczeństwa,
- wyświetlania osadzonych treści z Instagrama,
- prowadzenia statystyk lub analiz, jeżeli takie narzędzia są używane i Użytkownik wyraził wymaganą zgodę.
4. Cookies niezbędne do prawidłowego działania Sklepu oraz świadczenia usługi żądanej przez Użytkownika mogą być stosowane bez dodatkowej zgody.
5. Cookies inne niż niezbędne, w szczególności cookies analityczne, marketingowe lub związane z zewnętrznymi treściami, są wykorzystywane po uzyskaniu zgody Użytkownika, jeżeli zgoda jest wymagana.
6. Podczas pierwszej wizyty w Sklepie Użytkownik może:
- zaakceptować wszystkie cookies,
- odrzucić cookies inne niż niezbędne,
- dokonać indywidualnego wyboru kategorii cookies.
7. Użytkownik może w dowolnym momencie zmienić lub wycofać zgodę za pomocą panelu zarządzania cookies dostępnego w Sklepie.
8. Użytkownik może również zarządzać plikami cookies za pomocą ustawień swojej przeglądarki internetowej.
9. Ograniczenie stosowania cookies niezbędnych może wpłynąć na prawidłowe działanie niektórych funkcji Sklepu, w szczególności koszyka lub logowania.
10. Szczegółowe informacje dotyczące wykorzystywanych plików cookies, ich celów, dostawców i okresów działania mogą być dostępne w panelu zarządzania cookies.
§12 Osadzone treści z Instagrama
1. W Sklepie mogą być wyświetlane treści pochodzące z profilu Fermi Jewelry w serwisie Instagram, w szczególności zdjęcia, posty lub inne materiały.
2. Wyświetlenie lub uruchomienie osadzonych treści może powodować nawiązanie połączenia z serwisem Instagram lub dostawcą widżetu.
3. W związku z takim połączeniem mogą być przekazywane dane techniczne, w szczególności:
- adres IP,
- informacje o urządzeniu,
- informacje o przeglądarce,
- identyfikatory internetowe,
- informacje zapisane w plikach cookies.
4. Jeżeli wyświetlenie osadzonych materiałów wymaga zastosowania cookies lub podobnych technologii innych niż niezbędne, treści te powinny zostać uruchomione po uzyskaniu odpowiedniej zgody Użytkownika.
5. Meta Platforms Ireland Limited może przetwarzać dane jako odrębny administrator zgodnie z własnymi zasadami prywatności.
6. Jeżeli Użytkownik jest zalogowany w serwisie Instagram, dostawca tego serwisu może powiązać informacje dotyczące wizyty w Sklepie z kontem Użytkownika, zgodnie z własnymi zasadami działania i prywatności.
§13 Przekazywanie danych poza Europejski Obszar Gospodarczy
1. Administrator wybiera dostawców usług z uwzględnieniem zasad ochrony danych osobowych.
2. W związku z korzystaniem z usług dostawców o międzynarodowym zasięgu, w szczególności usług związanych z serwisem Instagram, może dojść do przekazania danych poza Europejski Obszar Gospodarczy.
3. Przekazanie danych poza Europejski Obszar Gospodarczy odbywa się z wykorzystaniem mechanizmów przewidzianych przez RODO, w szczególności:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
- standardowych klauzul umownych,
- innych zabezpieczeń dopuszczonych przepisami prawa.
4. Informacje dotyczące mechanizmów stosowanych przez zewnętrznych dostawców można znaleźć w ich politykach prywatności.
Meta wskazuje, że w odniesieniu do Instagrama administratorem jest zasadniczo Meta Platforms Ireland Limited, a przekazywanie danych może odbywać się z zastosowaniem mechanizmów przewidzianych dla transferów międzynarodowych.
§14 Zautomatyzowane podejmowanie decyzji i profilowanie
1. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
2. Administrator nie prowadzi profilowania Użytkowników w celu podejmowania takich decyzji.
3. Zewnętrzni dostawcy usług, w szczególności Meta Platforms Ireland Limited, mogą przetwarzać dane zgodnie z własnymi zasadami prywatności.
§15 Bezpieczeństwo danych
1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do charakteru, zakresu i celu przetwarzania danych osobowych.
2. Dostęp do danych mają wyłącznie osoby i podmioty, które potrzebują go do wykonania określonych zadań.
3. Administrator podejmuje działania mające na celu ochronę danych przed:
- nieuprawnionym dostępem,
- przypadkową utratą,
- zmianą,
- uszkodzeniem,
- ujawnieniem osobom nieuprawnionym.
4. Połączenie ze Sklepem zabezpieczone jest przy użyciu certyfikatu SSL.
§16 Zmiany Polityki prywatności
1. Administrator może zmienić Politykę prywatności w szczególności w przypadku:
- zmiany przepisów prawa,
- zmiany sposobu przetwarzania danych,
- uruchomienia nowych funkcjonalności Sklepu,
- zmiany dostawców usług,
- uruchomienia nowych narzędzi informatycznych.
2. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie Sklepu.
3. Zmiany Polityki prywatności nie ograniczają praw nabytych przez osoby, których dane dotyczą.
4. Polityka prywatności obowiązuje od dnia jej opublikowania na stronie Sklepu.