Polityka prywatnosci

📄 POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO PROFILMASTER

(obowiązująca od dnia opublikowania na stronie: https://profilmaster.pl)

§1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników sklepu internetowego Profilmaster, dostępnego pod adresem https://profilmaster.pl.
  2. Administratorem danych osobowych jest:
    DXB Kamil Pucek, przedsiębiorca prowadzący działalność gospodarczą pod firmą DXB Kamil Pucek,
    z siedzibą przy ul. Nowy Świat 54/56, 00-363 Warszawa,
    NIP: 815-180-85-72,
    zwany dalej „Administratorem”.
  3. Administrator dba o bezpieczeństwo powierzonych danych osobowych oraz zapewnia, że są one przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
    • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  4. Korzystanie ze Sklepu jest dobrowolne, a podanie danych osobowych jest konieczne wyłącznie w zakresie niezbędnym do realizacji zamówienia, kontaktu lub zapisania się do newslettera.
  5. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń i kategorii danych chronionych.

§2. Dane administratora i kontakt

  1. W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz skontaktować się z Administratorem:
    📧 e-mail: info@profilmaster.pl
    📍 adres korespondencyjny: DXB Kamil Pucek, ul. Nowy Świat 54/56, 00-363 Warszawa
  2. Administrator może kontaktować się z Tobą w sprawach dotyczących przetwarzania danych, obsługi zamówienia, reklamacji lub innych kwestii związanych z działalnością Sklepu.
  3. Administrator nie powołał Inspektora Ochrony Danych – we wszystkich sprawach związanych z danymi osobowymi kontaktuj się bezpośrednio na adres e-mail wskazany powyżej.

§3. Zakres zbieranych danych

  1. W ramach korzystania ze Sklepu, w szczególności podczas składania zamówienia lub kontaktu z Administratorem, mogą być przetwarzane następujące dane:
    • imię i nazwisko,
    • adres e-mail,
    • dane rozliczeniowe (adres, NIP – w przypadku firm),
    • informacje o zamówieniu (nazwa produktu, kwota, data zakupu, sposób płatności),
    • dane zawarte w wiadomościach wysyłanych do Administratora (np. zapytania, reklamacje),
    • dane techniczne dotyczące korzystania ze strony (np. adres IP, typ przeglądarki, pliki cookies).
  2. Dane te są zbierane wyłącznie w zakresie niezbędnym do realizacji określonych celów, zgodnych z niniejszą Polityką.
  3. Administrator nie zbiera i nie przetwarza szczególnych kategorii danych osobowych (np. danych zdrowotnych, poglądów politycznych, wyznania, orientacji seksualnej).

§4. Cele, podstawy prawne i zakres przetwarzania danych

Administrator przetwarza dane osobowe użytkowników wyłącznie w celach zgodnych z prawem i w niezbędnym zakresie.

1. Realizacja zamówienia i obsługa umowy

Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy.
Dane przetwarzane są w celu:

·       przyjęcia i obsługi zamówienia złożonego w sklepie,

·       realizacji płatności,

·       wysyłki produktów cyfrowych,

·       wystawienia faktury lub potwierdzenia zakupu,

·       kontaktu z klientem w sprawach dotyczących zamówienia lub reklamacji.

Zakres danych: imię i nazwisko, adres e-mail, dane rozliczeniowe (adres, NIP), dane transakcyjne, historia zamówień.

2. Wypełnienie obowiązków prawnych

Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze.
Dane są przetwarzane w celu:

·       prowadzenia dokumentacji księgowej i podatkowej,

·       przechowywania dowodów sprzedaży,

·       realizacji obowiązków wynikających z przepisów o ochronie konsumentów i reklamacji.

Zakres danych: dane identyfikacyjne, dane transakcyjne, dane rachunkowe i kontaktowe.

3. Kontakt i obsługa zapytań

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
Dane przetwarzane są w celu:

·       odpowiedzi na pytania przesłane przez formularz kontaktowy lub e-mail,

·       udzielania informacji o produktach i funkcjonowaniu sklepu,

·       pomocy w problemach technicznych lub płatnościach.

Zakres danych: imię, adres e-mail, treść wiadomości oraz dane dobrowolnie przekazane przez użytkownika.

4. Marketing własny i newsletter

Podstawa prawna:

·       art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (marketing własnych produktów),

·       art. 6 ust. 1 lit. a RODO – zgoda użytkownika (newsletter, wiadomości e-mail).

Dane przetwarzane są w celu:

·       informowania o nowościach, promocjach, produktach lub ofertach specjalnych sklepu Profilmaster,

·       wysyłki wiadomości marketingowych wyłącznie osobom, które wyraziły zgodę.

Użytkownik w każdej chwili może wycofać zgodę na otrzymywanie wiadomości marketingowych, klikając w link rezygnacji w stopce e-maila lub kontaktując się z Administratorem.

5. Ustalanie, dochodzenie lub obrona roszczeń

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
Dane przetwarzane są w celu ochrony praw Administratora, w tym:

·       prowadzenia ewentualnych postępowań reklamacyjnych,

·       zapobiegania nadużyciom,

·       dochodzenia roszczeń związanych z działalnością sklepu.

Zakres danych: dane identyfikacyjne, kontaktowe, transakcyjne, historia komunikacji.

6. Dane statystyczne i techniczne

Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora.
Administrator może przetwarzać dane techniczne, takie jak adres IP, typ przeglądarki, pliki cookies, w celu:

·       zapewnienia prawidłowego działania sklepu,

·       analizy ruchu i usprawnienia działania strony,

·       zapobiegania błędom i nadużyciom.

Dane te mają charakter anonimowy i nie służą do identyfikacji użytkownika.

§5. Odbiorcy danych osobowych

1.     Dane osobowe mogą być przekazywane wyłącznie zaufanym podmiotom współpracującym z Administratorem, które pomagają w obsłudze działalności Sklepu, w szczególności:

o   operatorom płatności (np. Przelewy24, Stripe, PayPal),

o   firmom hostingowym i informatycznym zapewniającym utrzymanie sklepu internetowego,

o   dostawcom systemów mailingowych i newsletterowych (jeśli użytkownik wyraził zgodę),

o   biuru rachunkowemu prowadzącemu rozliczenia podatkowe,

o   firmom świadczącym usługi marketingowe (jeśli dane są przetwarzane za zgodą użytkownika),

o   organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa (np. urząd skarbowy, sąd, policja).

2.     Wszystkie podmioty współpracujące z Administratorem przetwarzają dane osobowe na podstawie umowy powierzenia przetwarzania danych i są zobowiązane do zachowania poufności oraz stosowania zabezpieczeń zgodnych z RODO.

3.     Dane użytkowników nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), chyba że dany podmiot (np. dostawca systemu e-mail) gwarantuje odpowiedni poziom ochrony danych, zgodny z wymogami RODO (np. poprzez standardowe klauzule umowne UE).

§6. Okres przechowywania danych osobowych

1.     Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, w jakich zostały zebrane, a po ich zrealizowaniu – przez okres wymagany przepisami prawa.

2.     W szczególności:

o   dane dotyczące zamówień – przez 5 lat od końca roku kalendarzowego, w którym nastąpiła transakcja (ze względu na przepisy podatkowe),

o   dane kontaktowe (np. wiadomości e-mail) – przez okres niezbędny do udzielenia odpowiedzi i ewentualnego dalszego kontaktu,

o   dane przetwarzane w celach marketingowych – do czasu cofnięcia zgody przez użytkownika,

o   dane przetwarzane na podstawie uzasadnionego interesu Administratora – do momentu wniesienia skutecznego sprzeciwu,

o   dane niezbędne do dochodzenia lub obrony roszczeń – do momentu ich przedawnienia.

3.     Po upływie odpowiednich okresów dane są trwale usuwane lub anonimizowane.

§7. Prawa osoby, której dane dotyczą

Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:

1.     Dostępu do danych – uzyskania potwierdzenia, czy dane są przetwarzane oraz otrzymania ich kopii.

2.     Sprostowania danych – poprawienia błędnych lub nieaktualnych danych.

3.     Usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych, jeśli przetwarzanie nie jest już konieczne lub odbywa się bez podstawy prawnej.

4.     Ograniczenia przetwarzania – wstrzymania przetwarzania danych w określonych przypadkach (np. spór co do prawidłowości danych).

5.     Przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi.

6.     Sprzeciwu wobec przetwarzania – w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora (np. marketing bezpośredni).

7.     Cofnięcia zgody – jeśli dane przetwarzane są na podstawie zgody (np. newsletter), użytkownik może w dowolnym momencie ją wycofać.

8.     Wniesienia skargi do organu nadzorczego – jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

§8. Dobrowolność podania danych

1.     Podanie danych osobowych jest dobrowolne, jednak w większości przypadków niezbędne do realizacji umowy lub świadczenia usług (np. złożenia zamówienia, otrzymania produktu cyfrowego, kontaktu).

2.     Brak podania danych osobowych może uniemożliwić zrealizowanie zamówienia lub skontaktowanie się z użytkownikiem.

§9. Pliki cookies i technologie śledzące

1.     Sklep korzysta z plików cookies (tzw. „ciasteczek”) – niewielkich plików tekstowych zapisywanych na urządzeniu końcowym użytkownika (komputerze, smartfonie itp.), które są niezbędne do prawidłowego działania strony.

2.     Pliki cookies są wykorzystywane w następujących celach:

o   zapewnienia prawidłowego działania Sklepu,

o   zapamiętywania preferencji użytkownika (np. języka, ustawień wyświetlania),

o   tworzenia anonimowych statystyk odwiedzin i analizy ruchu na stronie,

o   personalizacji treści marketingowych (jeśli użytkownik wyraził zgodę).

3.     Użytkownik może samodzielnie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej.
Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności Sklepu.

4.     W Sklepie mogą być używane także narzędzia analityczne i reklamowe, takie jak:

o   Google Analytics – do analizy ruchu na stronie (zanonimizowane dane),

o   Meta (Facebook Pixel) – w celu prowadzenia statystyk i działań remarketingowych,

o   narzędzia e-mail marketingowe (np. MailerLite, Klaviyo) – wyłącznie wobec użytkowników, którzy wyrazili zgodę.

5.     Dane zbierane przez cookies nie są wykorzystywane do ustalenia tożsamości użytkownika i nie stanowią danych osobowych, dopóki nie zostaną powiązane z konkretną osobą.

§10. Zasady bezpieczeństwa danych

1.     Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed ich utratą, zniszczeniem, modyfikacją, nieuprawnionym dostępem lub ujawnieniem.

2.     Stosowane środki bezpieczeństwa obejmują m.in.:

o   szyfrowanie połączeń (SSL) w całym Sklepie,

o   zabezpieczenia serwerów i baz danych,

o   bieżące aktualizacje systemów,

o   ograniczony dostęp do danych – wyłącznie dla osób upoważnionych,

o   szkolenia w zakresie ochrony danych i procedur bezpieczeństwa.

3.     Administrator zobowiązuje się do nieudostępniania danych osobowych osobom trzecim w sposób sprzeczny z prawem oraz do ich przetwarzania zgodnie z zasadą minimalizacji danych.

§11. Zmiany w Polityce prywatności

1.     Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności, o ile wymaga tego rozwój technologiczny, zmiany w przepisach prawa lub nowe funkcjonalności Sklepu.

2.     Każda zmiana zostanie opublikowana na stronie Sklepu w zaktualizowanej wersji dokumentu.

3.     W przypadku istotnych zmian (np. nowych celów przetwarzania danych), użytkownicy zostaną poinformowani drogą e-mailową lub poprzez komunikat na stronie.

4.     Aktualna wersja Polityki prywatności obowiązuje od dnia jej opublikowania na stronie: https://profilmaster.pl

§12. Postanowienia końcowe

1.     W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy RODO oraz polskiego prawa.

2.     Polityka prywatności wchodzi w życie z dniem jej publikacji i obowiązuje do czasu wprowadzenia zmian.

3.     Wszelkie pytania dotyczące przetwarzania danych osobowych lub zasad ochrony prywatności należy kierować na adres e-mail: info@profilmaster.pl