Polityka prywatności

§1. Administrator danych osobowych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest Tadeusz Andrzejewski wykonujący działalność gospodarczą pod firmą ECOM Tadeusz Andrzejewski pod adresem Rączna 365, 32-060 Rączna, NIP: 9441396204, REGON: 522166050.
  2. Adres e-mail administratora danych: kontakt@biznesplan-afiliacja.pl.
  3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, modyfikacji, nieuprawnionemu ujawnieniu lub nieuprawnionemu dostępowi do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  4. Podanie danych osobowych przez klienta jest dobrowolne, ale niezbędne w celu zawarcia umowy z administratorem danych.
  5. Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji umowy lub świadczenia usług na rzecz osoby, której dane dotyczą.

§2. Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:
a) przygotowanie oferty handlowej w odpowiedzi na zainteresowanie klienta, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
b) zawieranie i realizacja umów sprzedaży z klientami, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
c) świadczenie usług drogą elektroniczną za pośrednictwem Sklepu internetowego, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
d) obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącego na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
e) rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
f) archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
g) kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
h) przesyłanie informacji technicznych dotyczących funkcjonowania Sklepu internetowego i usług, z których korzysta klient, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
i) marketing, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).

§3. Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą, np. operatorzy płatności elektronicznych lub instytucje bankowe obsługujące płatności ratalne.
  2. Odbiorcami danych osobowych mogą być również podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych, w tym w szczególności dostawca platformy e-commerce Shopify International Limited oraz podmioty świadczące usługi IT i hostingowe.
  3. Administrator danych może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.
  4. Dane osobowe mogą być przekazywane do państwa trzeciego (np. Kanady, USA) w związku z korzystaniem z infrastruktury Shopify oraz narzędzi marketingowych. Administrator zapewnia, że przekazywanie to odbywa się w oparciu o standardowe klauzule umowne lub decyzje Komisji Europejskiej o odpowiednim stopniu ochrony.

§4. Okres przechowywania danych osobowych

  1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą, oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
  2. Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych przez okres wskazany przepisami prawa podatkowego.
  3. Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres 10 lat, jednak nie dłużej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec przetwarzania danych.
  4. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1–3 przez okres jednego roku, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

§5. Uprawnienia osoby, której dane dotyczą

  1. Każda osoba, której dane dotyczą, ma prawo:
    a) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach jego ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
    b) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
    d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
    e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
  • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
    f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
    g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
  1. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
  2. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

§6. Profilowanie

  1. Dane osobowe uzyskane przez administratora danych mogą zostać przetwarzane w sposób automatyczny, w tym w formie profilowania. Profilowanie danych osobowych dokonywane przez administratora danych polega na ocenie wybranych informacji o osobie, której dane dotyczą, dla celów analizy i prognozy osobistych preferencji oraz zainteresowań, w szczególności dla możliwości przekazywania osobie, której dane dotyczą, spersonalizowanej oferty oraz automatycznych przypomnień o porzuconych koszykach.
  2. Automatyczne przetwarzanie danych dokonywane przez administratora danych nie rodzi dla osoby, której dane dotyczą, żadnych skutków prawnych. Osoba, której dane dotyczą, może w każdym czasie wnieść sprzeciw wobec zautomatyzowanego przetwarzania jej danych.

§7. Shopify Analytics

  1. Administrator korzysta z narzędzi analitycznych dostarczanych przez platformę Shopify w celu zbierania informacji o ruchu na stronie oraz zachowaniach użytkowników.
  2. Shopify Analytics wykorzystuje pliki cookies, które pozwalają na generowanie raportów o aktywności w sklepie, źródłach ruchu oraz skuteczności sprzedaży. Dane te służą optymalizacji działania sklepu i nie są wykorzystywane do identyfikacji tożsamości użytkowników w celach innych niż realizacja zamówienia.

§8. Meta Pixel

  1. Administrator korzysta z narzędzia Meta Pixel (wcześniej Facebook Pixel), dostarczanego przez Meta Platforms Inc.
  2. Narzędzie to pozwala na mierzenie skuteczności reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie oraz kierowanie spersonalizowanych reklam do Klienta w serwisach Facebook oraz Instagram.
  3. Korzystanie z Meta Pixel wiąże się z wykorzystaniem plików cookies firmy Meta. Podstawę prawną stanowi prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnych usług i produktów.