POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
SKLEPU INTERNETOWEGO www.parkmarket.pl
§ 1 Postanowienia ogólne
1.1. Niniejsza Polityka Prywatności (zwana dalej „Polityką”) określa zasady przetwarzania i ochrony danych osobowych oraz wykorzystywania plików cookies w ramach sklepu internetowego dostępnego pod adresem www.parkmarket.pl.
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu jest:
ParkMarket Robert Kwiatkowski
Adres: ul. Kościuszki 3A, 55-330 Radakowice
NIP: 9482490696, REGON: 368819083
Adres e-mail: sklep@parkmarket.pl, telefon: +48 725866104
(zwany dalej „Administratorem” lub „Sprzedawcą”).
1.3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej „RODO”, oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że dane są:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty;
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach;
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
d) prawidłowe i w razie potrzeby aktualizowane;
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne;
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo.
§ 2 Cel i zakres zbierania danych
2.1. Administrator przetwarza dane osobowe Klientów niezbędne do realizacji usług świadczonych drogą elektroniczną, w szczególności do realizacji umów sprzedaży zawieranych na odległość.
2.2. Cele i podstawy prawne przetwarzania danych:
| Cel przetwarzania | Podstawa prawna (zgodnie z RODO) | Zakres danych |
|---|---|---|
| Zawarcie i realizacja umowy sprzedaży (przyjęcie zamówienia, dostawa towaru, wystawienie faktury, rozpatrzenie reklamacji) | Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego – np. wystawienie faktury) | Imię, nazwisko, adres zamieszkania/dostawy, adres e-mail, numer telefonu, NIP (w przypadku firm), dane dotyczące zamówionych towarów |
| Obsługa płatności (przekazanie danych do operatora płatności) | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) | Imię, nazwisko, adres e-mail, kwota transakcji, dane identyfikacyjne płatności |
| Marketing bezpośredni własnych produktów (newsletter) – tylko po wyrażeniu zgody | Art. 6 ust. 1 lit. a RODO (zgoda) | Imię, adres e-mail, historia zakupów (w celu personalizacji oferty) |
| Prowadzenie konta w Sklepie | Art. 6 ust. 1 lit. b RODO (wykonanie umowy o prowadzenie konta) | Imię, nazwisko, adres e-mail, hasło, historia zamówień |
| Kontakt z Klientem (formularz kontaktowy) | Art. 6 ust. 1 lit. a RODO (zgoda wynikająca z inicjatywy kontaktu) lub lit. b (jeśli dotyczy istniejącej umowy) | Imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości |
| Opinie o produktach | Art. 6 ust. 1 lit. a RODO (zgoda) | Imię (lub pseudonim), adres e-mail, treść opinii |
| Zapewnienie bezpieczeństwa usług (monitorowanie sesji, logi serwera) | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | Adres IP, data i czas serwera, typ przeglądarki, dane nawigacyjne |
§ 3 Udostępnianie danych osobowych (Odbiorcy danych)
3.1. Dane osobowe Klientów mogą być przekazywane podmiotom trzecim, z których usług korzysta Administrator przy prowadzeniu Sklepu. Są to wyłącznie podmioty zapewniające wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.
3.2. Kategorie odbiorców danych:
a) Firmy kurierskie / operatorzy pocztowi (np. InPost, DPD, Poczta Polska) – w celu dostarczenia zamówienia (dane: adresowe, telefon).
b) Podmioty obsługujące płatności elektroniczne (np. PayU, Przelewy24, Tpay.com) – w celu realizacji płatności.
c) Dostawca systemu mailingowego (np. MailerLite, FreshMail) – w celu wysyłki newslettera (jeśli Klient wyraził zgodę).
d) Firma hostingowa – zapewniająca infrastrukturę techniczną dla strony.
e) Biuro rachunkowe – w celu prowadzenia ksiąg rachunkowych (faktury).
f) Organy państwowe – na uzasadnione żądanie (np. sąd, policja, UOKiK).
3.3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Klienta wyłącznie podmiotom uprawnionym na podstawie właściwych przepisów prawa.
§ 4 Okres przechowywania danych
4.1. Dane osobowe przetwarzane w celu realizacji umowy sprzedaży przechowywane są przez okres niezbędny do wykonania umowy, a następnie do czasu upływu terminu przedawnienia ewentualnych roszczeń (zgodnie z Kodeksem cywilnym – co do zasady 6 lat, a dla roszczeń o świadczenia okresowe 3 lata) lub do czasu upływu obowiązków archiwizacyjnych wynikających z przepisów podatkowych (5 lat od końca roku podatkowego).
4.2. Dane przetwarzane na podstawie zgody (np. marketing, opinie) – do momentu jej wycofania. Po wycofaniu zgody dane są usuwane lub anonimizowane.
4.3. Dane zawarte w logach systemowych przechowywane są przez okres do 30 dni w celach backupowych i bezpieczeństwa.
§ 5 Prawa Klientów (Osób, których dane dotyczą)
5.1. Każdy Klient ma prawo do:
a) Dostępu do treści swoich danych (art. 15 RODO) – uzyskania informacji, czy dane są przetwarzane oraz otrzymania ich kopii.
b) Sprostowania danych (art. 16 RODO) – jeśli są nieprawidłowe lub niekompletne.
c) Usunięcia danych (art. 17 RODO) – tzw. „prawo do bycia zapomnianym”.
d) Ograniczenia przetwarzania (art. 18 RODO) – wstrzymania operacji na danych.
e) Przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym formacie, aby przenieść je do innego administratora.
f) Sprzeciwu wobec przetwarzania (art. 21 RODO) – w przypadku przetwarzania opartego na prawnie uzasadnionym interesie (np. profilowanie marketingowe).
g) Cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na jej podstawie), bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem.
5.2. W celu realizacji swoich praw, Klient może wysłać wiadomość na adres e-mail: sklep@parkmarket.pl lub pisemnie na adres siedziby Administratora.
5.3. Jeśli Klient uzna, że przetwarzanie danych narusza przepisy RODO, przysługuje mu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
§ 6 Profilowanie i zautomatyzowane podejmowanie decyzji
6.1. Sklep może korzystać z profilowania w celach marketingowych (np. dopasowanie oferty produktowej do Twoich zainteresowań na podstawie historii zakupów lub przeglądania).
6.2. Profilowanie polega na automatycznej analizie lub prognozie zachowań Klienta na stronie. Nie wywołuje ono skutków prawnych ani nie wpływa w istotny sposób na sytuację Klienta (służy jedynie personalizacji oferty).
6.3. Klient ma prawo do niepodleganiu decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje wobec niego skutki prawne. W sprawach spornych Klient ma prawo do interwencji człowieka (pracownika Sklepu).
§ 7 Bezpieczeństwo danych
7.1. Administrator oświadcza, że stosuje najwyższe standardy bezpieczeństwa, w tym:
a) Certyfikat SSL – wszystkie dane przesyłane między przeglądarką Klienta a serwerem są szyfrowane.
b) Okresowe audyty bezpieczeństwa – w celu wykrywania i usuwania podatności.
c) Dostęp ograniczony – dostęp do danych osobowych mają jedynie przeszkoleni i upoważnieni pracownicy Administratora.
d) Procedury backupu – regularne kopie zapasowe bazy danych.
§ 8 Pliki cookies (Ciasteczka)
8.1. Sklep www.parkmarket.pl wykorzystuje pliki cookies (tzw. „ciasteczka”). Są to niewielkie pliki tekstowe wysyłane przez serwer i zapisywane na urządzeniu końcowym Klienta (komputer, tablet, smartfon).
8.2. Cele wykorzystywania plików cookies:
a) Niezbędne (funkcjonalne) – umożliwiają poruszanie się po stronie i korzystanie z podstawowych funkcji (np. utrzymanie sesji logowania, zapamiętanie koszyka). Bez nich Sklep nie może działać poprawnie.
b) Analityczne/wydajnościowe – zbierają anonimowe informacje o sposobie korzystania ze Sklepu (np. liczba odwiedzin, źródła ruchu). Pomagają ulepszać działanie strony. Wykorzystujemy w tym celu narzędzia takie jak Google Analytics.
c) Marketingowe/reklamowe – służą do wyświetlania spersonalizowanych reklam produktów na innych stronach (np. Facebook Ads, Google Ads). Pozwalają ocenić skuteczność kampanii reklamowych.
d) Funkcjonalne (preferencje) – zapamiętują wybory Klienta (np. język, walutę), aby dostosować interfejs.
8.3. Zgoda na cookies: Pliki cookies nie są absolutnie niezbędne (poza funkcjonalnymi) są wykorzystywane na podstawie zgody Klienta. Pierwsza wizyta na stronie wyświetla baner z prośbą o wyrażenie zgody na poszczególne kategorie plików cookies. Klient może w każdej chwili zmienić swoje preferencje.
8.4. Zarządzanie plikami cookies: Klient może zarządzać ustawieniami plików cookies bezpośrednio w swojej przeglądarce internetowej. Ograniczenie ich stosowania może wpłynąć na niektóre funkcjonalności strony.
Instrukcje zarządzania cookies dla najpopularniejszych przeglądarek:
- Google Chrome: [link do instrukcji]
- Mozilla Firefox: [link do instrukcji]
- Microsoft Edge: [link do instrukcji]
- Safari: [link do instrukcji]
8.5. Cookies zewnętrzne: Sklep może korzystać z usług podmiotów zewnętrznych, które również mogą umieszczać cookies (np. Facebook, Google, systemy płatności). Są one regulowane politykami prywatności tych podmiotów, za które Administrator nie ponosi odpowiedzialności.
§ 9 Logi serwera
9.1. Korzystanie ze Sklepu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde takie zapytanie zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Klienta, datę i czas serwera, informacje o przeglądarce, systemie operacyjnym.
9.2. Logi nie są kojarzone z konkretnymi osobami i nie są wykorzystywane do identyfikacji Klientów. Służą wyłącznie do celów administracyjnych oraz zapewnienia bezpieczeństwa (np. wykrywanie ataków DDoS).
§ 10 Zmiana Polityki Prywatności
10.1. Polityka Prywatności podlega regularnym przeglądom i aktualizacjom. O wszelkich zmianach Klienci zostaną poinformowani poprzez komunikat na stronie głównej Sklepu z 14-dniowym wyprzedzeniem.
10.2. Polityka wchodzi w życie z dniem 01.12.2017.
Kontakt w sprawie ochrony danych osobowych:
We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt mailowy: sklep@parkmarket.pl lub telefoniczny: +48 725866104.