POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO GYMSEE.PL

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze sklepu internetowego dostępnego pod adresem https://gymsee.pl.

§ 1. ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem Twoich danych osobowych jest: [PEŁNA NAZWA FIRMY I FORMA PRAWNA] z siedzibą w [MIEJSCOWOŚĆ], ul. [ULICA I NUMER], NIP: [NUMER], REGON: [NUMER] (dalej: „Administrator”).
  2. Z Administratorem można skontaktować się pisemnie za pomocą poczty tradycyjnej na adres siedziby lub drogą elektroniczną pod adresem e-mail: [ADRES E-MAIL].

§ 2. CELE, PODSTAWY I ZASADY PRZETWARZANIA DANYCH

Twoje dane przetwarzamy w konkretnych celach, zgodnie z przepisami RODO (Ogólne Rozporządzenie o Ochronie Danych):

  1. Realizacja zamówienia i umowy sprzedaży (Art. 6 ust. 1 lit. b RODO).
    • Cel: Obsługa zamówienia, wysyłka towaru, kontakt w sprawie dostawy.
    • Zakres danych: Imię, nazwisko, adres dostawy, e-mail, numer telefonu (niezbędny dla kuriera przy gabarytach), nazwa firmy/NIP (przy B2B).
  2. Wypełnienie obowiązków prawnych (Art. 6 ust. 1 lit. c RODO).
    • Cel: Wystawianie faktur, prowadzenie księgowości.
  3. Płatności elektroniczne (Art. 6 ust. 1 lit. b RODO).
    • Cel: Procesowanie płatności za zamówienie.
  4. Ustalenie, dochodzenie lub obrona przed roszczeniami (Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).
    • Cel: Obsługa reklamacji, zwrotów, obrona przed roszczeniami sądowymi.
  5. Newsletter i marketing (Art. 6 ust. 1 lit. a RODO – zgoda).
    • Dane te przetwarzamy tylko, jeśli wyrazisz na to wyraźną, dobrowolną zgodę.
  6. Dobrowolność podania danych: Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy sprzedaży (zamówienia). Niepodanie danych wymaganych w formularzu zamówienia uniemożliwi jego realizację. Podanie danych w celach marketingowych (Newsletter) jest całkowicie dobrowolne i nie wpływa na możliwość realizacji zamówienia.
  7. Profilowanie: Dane osobowe Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które mogłoby wywoływać skutki prawne lub w podobny sposób istotnie wpływać na Użytkownika.

§ 3. ODBIORCY DANYCH (Z KIM DZIELIMY SIĘ DANYMI)

  1. Twoje dane przekazujemy tylko podmiotom niezbędnym do realizacji zamówienia: a) Firmy kurierskie i spedycyjne: W celu dostarczenia przesyłki paletowej/gabarytowej (przekazujemy im adres i numer telefonu dla kuriera). b) Operatorzy płatności: Podmiot obsługujący płatności online – Przelewy24 (PayPro S.A.). c) Biuro rachunkowe: Podmiot zewnętrzny prowadzący księgowość Administratora. d) Dostawca usług IT i hostingu: Firma zapewniająca utrzymanie serwera sklepu i poczty e-mail.
  2. Przekazywanie danych poza EOG: Dane osobowe co do zasady nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG). Wyjątek mogą stanowić sytuacje związane z korzystaniem przez Administratora z usług dostawców technologicznych (np. Google Analytics), którzy zapewniają odpowiedni poziom ochrony danych zgodny z RODO, np. na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.

§ 4. OKRES PRZECHOWYWANIA DANYCH

  1. Dane związane z realizacją zamówienia przechowujemy przez okres wymagany przepisami podatkowymi (5 lat od końca roku kalendarzowego).
  2. Dane przetwarzane na potrzeby marketingu (Newsletter) przechowujemy do momentu wycofania zgody.
  3. Komentarze i opinie o produktach przechowywane są przez czas nieokreślony, do momentu ich usunięcia przez Administratora lub na żądanie autora.

§ 5. TWOJE PRAWA

Zgodnie z RODO przysługuje Ci prawo do:

  1. Dostępu do treści swoich danych oraz ich sprostowania (poprawiania).
  2. Usunięcia danych („prawo do bycia zapomnianym”) – o ile nie zachodzą inne prawne przesłanki do ich dalszego przetwarzania.
  3. Ograniczenia przetwarzania.
  4. Przenoszenia danych.
  5. Wniesienia sprzeciwu wobec przetwarzania.
  6. Cofnięcia zgody: W przypadku przetwarzania danych na podstawie zgody (np. Newsletter), masz prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  7. Wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), jeśli uznasz, że przetwarzanie narusza przepisy RODO.

§ 6. PLIKI COOKIES (CIASTECZKA) I TECHNOLOGIE ŚLEDZĄCE

  1. Podstawa prawna: Podstawą prawną stosowania plików cookies niezbędnych (technicznych) do funkcjonowania Sklepu jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego i bezpiecznego działania strony). W przypadku cookies marketingowych, analitycznych lub społecznościowych podstawą prawną jest dobrowolna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
  2. Rodzaje Cookies: a) Niezbędne: Umożliwiają działanie koszyka, logowanie i zapamiętywanie sesji. Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko sprawdzające, czy przeglądarka akceptuje cookies. b) Funkcjonalne (Opinie): Jeśli zostawisz opinię, możesz zapisać swoje dane (nazwa, e-mail) w ciasteczkach dla wygody przy kolejnych wpisach. Ciasteczka te wygasają po roku. c) Analityczne/Marketingowe: Mogą być stosowane tylko po wyrażeniu zgody w banerze cookie.
  3. Media i Osadzone treści: a) Jeśli wgrywasz na witrynę obrazki (np. w opinii), unikaj przesyłania plików z danymi lokalizacyjnymi EXIF. b) Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy z YouTube). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę (mogą zbierać dane o Tobie).
  4. Zarządzanie Ciasteczkami: Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może jednak utrudnić korzystanie ze Sklepu (np. problemy z finalizacją zamówienia).

§ 7. BEZPIECZEŃSTWO DANYCH

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:

  1. Stosowanie szyfrowania połączenia (certyfikat SSL).
  2. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
  3. Dostęp do konta jedynie po podaniu indywidualnego loginu i hasła.
  4. Kontrola dostępu: Administrator stosuje procedury nadawania uprawnień dostępu do danych wyłącznie osobom upoważnionym oraz zobowiązanym do zachowania poufności.

§ 8. POSTANOWIENIA KOŃCOWE

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w celu zapewnienia jej aktualności i zgodności z obowiązującymi przepisami prawa.
  2. W sprawach nieuregulowanych niniejszą Polityką stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.
  3. Data ostatniej aktualizacji Polityki Prywatności: [DATA]