Koszyk
- kto jest administratorem danych osobowych,
- jakie dane osobowe mogą być przetwarzane,
- w jakich celach i na jakich podstawach prawnych dane są przetwarzane,
- komu dane mogą być przekazywane,
- jak długo dane są przechowywane,
- jakie prawa przysługują osobom, których dane dotyczą,
- w jaki sposób sklep wykorzystuje pliki cookies oraz podobne technologie.
Polityka została przygotowana z uwzględnieniem charakteru sklepu Vibrans.pl, w tym sprzedaży produktów z kategorii artykułów intymnych oraz sexual wellness, a także potrzeby zapewnienia klientom szczególnej dyskrecji.
1. Administrator danych osobowych
Administratorem danych osobowych jest:
KMPC spółka z ograniczoną odpowiedzialnością
ul. Hoża 86 lok. 410
00-682 Warszawa
Polska
KRS: 0001069952
NIP: 7011175801
REGON: 526994677
Adres e-mail do kontaktu w sprawach związanych z ochroną danych osobowych: www@vibrans.pl
Dalej Administrator może być określany jako: „Administrator”, „Sprzedawca”, „Sklep” lub „Vibrans.pl”.
2. Kontakt z Administratorem
W sprawach dotyczących danych osobowych, prywatności, realizacji praw wynikających z RODO, zamówień, reklamacji, zwrotów lub działania Sklepu można skontaktować się z Administratorem:
- e-mailowo: www@vibrans.pl,
- pisemnie na adres siedziby: KMPC sp. z o.o., ul. Hoża 86 lok. 410, 00-682 Warszawa,
- w sprawach zwrotów lub przesyłek zwrotnych: ul. Okulickiego 1I, 37-450 Stalowa Wola, jeżeli Sklep wskaże ten adres w procedurze zwrotu lub reklamacji.
Adres zwrotów służy wyłącznie do obsługi przesyłek zwrotnych, reklamacyjnych lub innych przesyłek związanych z realizacją zamówień. Nie zmienia on adresu siedziby Administratora.
3. Podstawy prawne i ogólne zasady przetwarzania danych
Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, czyli RODO,
- ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- ustawą z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej,
- ustawą z dnia 30 maja 2014 r. o prawach konsumenta,
- ustawą z dnia 23 kwietnia 1964 r. — Kodeks cywilny,
- przepisami prawa podatkowego i rachunkowego.
Administrator przetwarza dane zgodnie z zasadami wynikającymi z art. 5 RODO, w szczególności:
- zgodnie z prawem, rzetelnie i przejrzyście,
- w konkretnych, wyraźnych i prawnie uzasadnionych celach,
- w zakresie adekwatnym, stosownym i ograniczonym do tego, co niezbędne,
- przez okres nie dłuższy, niż jest to potrzebne,
- z zachowaniem prawidłowości danych,
- z zastosowaniem odpowiednich zabezpieczeń technicznych i organizacyjnych.
4. Jakie dane osobowe mogą być przetwarzane?
Zakres przetwarzanych danych zależy od sposobu korzystania ze Sklepu.
4.1. Dane przetwarzane podczas składania zamówienia
W przypadku składania zamówienia Administrator może przetwarzać:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- adres dostawy,
- adres rozliczeniowy,
- dane do faktury, w tym nazwę firmy i NIP, jeżeli klient prosi o fakturę,
- informacje o zamówionych produktach,
- historię zamówień,
- wybraną metodę dostawy,
- wybraną metodę płatności,
- status płatności,
- informacje potrzebne do obsługi zwrotów, reklamacji i odstąpień od umowy.
4.2. Dane przetwarzane przy zakładaniu i prowadzeniu konta klienta
Jeżeli użytkownik zakłada konto klienta, Administrator może przetwarzać:
- imię i nazwisko,
- adres e-mail,
- dane logowania,
- zapisane adresy dostawy,
- historię zamówień,
- informacje o aktywności w koncie klienta,
- ustawienia i preferencje konta.
4.3. Dane przetwarzane przy kontakcie ze Sklepem
W przypadku kontaktu ze Sklepem, np. przez formularz kontaktowy, e-mail, telefon, komunikator lub media społecznościowe, Administrator może przetwarzać:
- imię i nazwisko, jeżeli zostanie podane,
- adres e-mail,
- numer telefonu,
- treść wiadomości,
- dane dotyczące zamówienia,
- dane dotyczące reklamacji, zwrotu lub odstąpienia od umowy,
- inne dane dobrowolnie przekazane przez użytkownika w toku korespondencji.
4.4. Dane przetwarzane przy zapisie do newslettera
W przypadku zapisu do newslettera Administrator może przetwarzać:
- adres e-mail,
- imię, jeżeli zostało podane,
- datę i godzinę zapisu,
- informację o udzielonej zgodzie,
- adres IP lub inne dane techniczne służące wykazaniu, kiedy i w jaki sposób doszło do zapisu.
4.5. Dane techniczne, eksploatacyjne i analityczne
Podczas korzystania ze Sklepu mogą być przetwarzane dane techniczne, takie jak:
- adres IP,
- identyfikatory plików cookies,
- identyfikatory urządzenia lub przeglądarki,
- typ urządzenia,
- system operacyjny,
- rodzaj i wersja przeglądarki,
- data i godzina wizyty,
- odwiedzone podstrony,
- źródło wejścia na stronę,
- informacje o błędach technicznych,
- dane dotyczące bezpieczeństwa i przeciwdziałania nadużyciom.
5. Dane dotyczące produktów intymnych
Ze względu na charakter asortymentu Sklepu, informacje o zamówionych produktach mogą dotyczyć sfery prywatności klienta. Administrator traktuje takie informacje jako szczególnie poufne organizacyjnie, nawet jeżeli nie zawsze stanowią one szczególne kategorie danych osobowych w rozumieniu art. 9 RODO.
Administrator nie zamierza pozyskiwać danych szczególnych kategorii, takich jak dane o zdrowiu, życiu seksualnym lub orientacji seksualnej. Jeżeli jednak klient dobrowolnie przekaże takie informacje, np. w wiadomości dotyczącej doboru produktu, reklamacji, zwrotu lub zapytania, Administrator przetwarza je wyłącznie w zakresie niezbędnym do obsługi sprawy, na podstawach przewidzianych w RODO, w szczególności gdy jest to konieczne do realizacji żądania klienta, wykonania obowiązku prawnego albo ustalenia, dochodzenia lub obrony roszczeń.
Klient nie powinien przekazywać Sklepowi danych szczególnych kategorii, jeżeli nie jest to konieczne do obsługi konkretnej sprawy.
6. Czy podanie danych jest obowiązkowe?
Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do skorzystania z określonych funkcji Sklepu.
Podanie danych wymaganych przy składaniu zamówienia jest konieczne do zawarcia i wykonania umowy sprzedaży. Brak podania tych danych może uniemożliwić realizację zamówienia.
Podanie danych wymaganych do założenia konta klienta jest konieczne do utworzenia i prowadzenia konta. Brak ich podania uniemożliwi korzystanie z konta.
Podanie danych do newslettera jest dobrowolne. Brak ich podania uniemożliwi jedynie otrzymywanie newslettera.
7. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Zakres danych | Podstawa prawna |
|---|---|---|
| obsługa zamówienia i wykonanie umowy sprzedaży | dane klienta, dane dostawy, dane zamówienia, status płatności | art. 6 ust. 1 lit. b RODO |
| założenie i prowadzenie konta klienta | dane konta, dane logowania, historia zamówień | art. 6 ust. 1 lit. b RODO |
| obsługa płatności | dane transakcyjne, status płatności, identyfikator płatności | art. 6 ust. 1 lit. b RODO |
| dostawa zamówienia | dane adresowe i kontaktowe niezbędne do doręczenia | art. 6 ust. 1 lit. b RODO |
| kontakt z klientem i obsługa zapytań | dane kontaktowe i treść korespondencji | art. 6 ust. 1 lit. f RODO |
| obsługa reklamacji, zwrotów i odstąpień od umowy | dane zamówienia, dane kontaktowe, treść zgłoszenia | art. 6 ust. 1 lit. b, c lub f RODO |
| realizacja obowiązków księgowych, podatkowych i rachunkowych | dane z faktur i dokumentów księgowych | art. 6 ust. 1 lit. c RODO |
| dochodzenie lub obrona przed roszczeniami | dane niezbędne do wykazania okoliczności sprawy | art. 6 ust. 1 lit. f RODO |
| zapewnienie bezpieczeństwa Sklepu i przeciwdziałanie nadużyciom | dane techniczne, logi, adres IP | art. 6 ust. 1 lit. f RODO |
| newsletter | adres e-mail, imię, dane zgody | art. 6 ust. 1 lit. a RODO lub art. 6 ust. 1 lit. f RODO, z uwzględnieniem art. 398 Prawa komunikacji elektronicznej |
| marketing bezpośredni własnych produktów lub usług | dane kontaktowe i dane dotyczące aktywności | art. 6 ust. 1 lit. f RODO, a w zakresie kanałów elektronicznych — zgoda zgodnie z art. 398 Prawa komunikacji elektronicznej |
| cookies analityczne lub marketingowe | identyfikatory cookies i dane o aktywności | art. 6 ust. 1 lit. a RODO oraz art. 399 Prawa komunikacji elektronicznej |
| prowadzenie statystyk i optymalizacja działania Sklepu | dane techniczne i analityczne | art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli wymagają tego przepisy dotyczące cookies |
Prawnie uzasadniony interes Administratora polega w szczególności na obsłudze klientów, prowadzeniu korespondencji, zapewnieniu bezpieczeństwa Sklepu, przeciwdziałaniu nadużyciom, dochodzeniu i obronie przed roszczeniami, prowadzeniu podstawowych statystyk oraz marketingu własnych produktów lub usług, o ile przepisy szczególne nie wymagają uzyskania zgody.
8. Newsletter i komunikacja marketingowa
Użytkownik może zapisać się do newslettera, jeżeli taka funkcja jest dostępna w Sklepie.
Newsletter może obejmować informacje o produktach, promocjach, nowościach, poradnikach, akcjach specjalnych lub innych treściach związanych z działalnością Sklepu.
Zapis do newslettera jest dobrowolny. Użytkownik może w każdej chwili zrezygnować z otrzymywania newslettera, klikając link rezygnacji znajdujący się w wiadomości lub kontaktując się z Administratorem pod adresem www@vibrans.pl.
Komunikacja marketingowa za pośrednictwem poczty elektronicznej, SMS, telefonu lub innych telekomunikacyjnych urządzeń końcowych jest prowadzona wyłącznie po uzyskaniu uprzedniej zgody użytkownika, jeżeli taka zgoda jest wymagana na podstawie art. 398 Prawa komunikacji elektronicznej.
Zgoda może zostać cofnięta w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem działań dokonanych przed jej cofnięciem.
Użytkownik ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego. Po wniesieniu sprzeciwu Administrator nie będzie przetwarzał danych w tym celu.
9. Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane wyłącznie podmiotom, z których usług korzysta Administrator przy prowadzeniu Sklepu, w zakresie niezbędnym do realizacji danej usługi.
Odbiorcami danych mogą być w szczególności:
- dostawcy hostingu, infrastruktury technicznej i usług IT obsługujących system PrestaShop 8,
- operatorzy płatności online, np. Tpay lub Przelewy24, jeżeli są wykorzystywani w Sklepie,
- firmy kurierskie i operatorzy logistyczni, w szczególności InPost Sp. z o.o.,
- dostawcy systemów fakturowania,
- biura rachunkowe,
- kancelarie prawne,
- dostawcy narzędzi analitycznych lub marketingowych, jeżeli użytkownik wyraził wymaganą zgodę,
- dostawcy narzędzi komunikacyjnych, mailingowych lub obsługi klienta,
- organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych, jeżeli wymagają tego przepisy RODO.
10. Gwarancja pełnej dyskrecji
Gwarancja Pełnej Dyskrecji: Sklep szanuje prywatność i intymność klientów. Przesyłki są pakowane w sposób neutralny, który uniemożliwia identyfikację zawartości przez osoby postronne lub kuriera. Na etykiecie nadawczej jako nadawca widnieje oficjalna nazwa administratora: KMPC sp. z o.o., bez logotypów, znaków graficznych lub nazwy handlowej „Vibrans”.
Informacje o zamówionych produktach są udostępniane wyłącznie podmiotom, które muszą je otrzymać w zakresie niezbędnym do realizacji zamówienia, obsługi płatności, fakturowania, reklamacji, zwrotu, obowiązków prawnych lub ochrony roszczeń.
11. Przekazywanie danych poza Europejski Obszar Gospodarczy
Dane osobowe przetwarzane w ramach podstawowego działania Sklepu internetowego opartego o PrestaShop 8 są przechowywane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego.
Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy, chyba że dochodzi do tego w związku z korzystaniem z zewnętrznych narzędzi analitycznych, marketingowych, komunikacyjnych lub technicznych, których dostawcy mogą przetwarzać dane poza EOG.
W takim przypadku przekazywanie danych odbywa się z zastosowaniem mechanizmów przewidzianych przez RODO, w szczególności:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
- standardowych klauzul umownych,
- dodatkowych zabezpieczeń wymaganych przez RODO,
- innych legalnych mechanizmów przewidzianych w rozdziale V RODO.
12. Okres przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przepisami prawa albo potrzebny do zabezpieczenia roszczeń.
W szczególności:
| Kategoria danych | Okres przechowywania |
|---|---|
| dane związane z realizacją zamówienia | przez czas wykonania umowy, a następnie przez okres przedawnienia roszczeń |
| dane z faktur i dokumentów księgowych | przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady 5 lat od końca roku podatkowego |
| dane konta klienta | przez czas istnienia konta, a po jego usunięciu przez okres potrzebny do zabezpieczenia roszczeń lub spełnienia obowiązków prawnych |
| dane związane z reklamacją, zwrotem lub odstąpieniem od umowy | przez czas obsługi sprawy, a następnie przez okres przedawnienia roszczeń |
| dane korespondencyjne | przez czas obsługi sprawy, a następnie przez okres potrzebny do wykazania jej przebiegu lub ochrony roszczeń |
| dane newsletterowe | do czasu cofnięcia zgody, wypisania się z newslettera lub skutecznego wniesienia sprzeciwu |
| dane przetwarzane na podstawie zgody | do czasu cofnięcia zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania |
| dane techniczne i logi bezpieczeństwa | przez okres potrzebny do zapewnienia bezpieczeństwa Sklepu, wykrywania nadużyć i ochrony roszczeń |
| dane cookies | zgodnie z okresem działania danego pliku cookie albo do czasu jego usunięcia przez użytkownika |
Jeżeli obowiązujące przepisy wymagają dłuższego przechowywania danych, Administrator przechowuje dane przez okres wymagany tymi przepisami.
13. Prawa osób, których dane dotyczą
Każdej osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
- prawo dostępu do danych — art. 15 RODO,
- prawo do otrzymania kopii danych — art. 15 ust. 3 RODO,
- prawo do sprostowania danych — art. 16 RODO,
- prawo do usunięcia danych — art. 17 RODO,
- prawo do ograniczenia przetwarzania — art. 18 RODO,
- prawo do przenoszenia danych — art. 20 RODO,
- prawo sprzeciwu wobec przetwarzania danych — art. 21 RODO,
- prawo do cofnięcia zgody w dowolnym momencie — art. 7 ust. 3 RODO,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem: www@vibrans.pl.
Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie, jeżeli będzie to konieczne dla ochrony danych przed ujawnieniem osobie nieuprawnionej.
Realizacja niektórych praw może być ograniczona w przypadkach przewidzianych przepisami prawa, np. gdy dalsze przechowywanie danych jest konieczne do realizacji obowiązku prawnego albo ustalenia, dochodzenia lub obrony roszczeń.
14. Prawo wniesienia skargi do organu nadzorczego
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
Organem nadzorczym w Polsce jest:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
https://uodo.gov.pl
15. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator może stosować podstawowe profilowanie, np. wyświetlanie rekomendacji produktów, analizę zainteresowania określonymi kategoriami produktów lub dopasowanie treści marketingowych.
Takie działania mają charakter statystyczny, analityczny, marketingowy lub funkcjonalny i nie wywołują wobec użytkownika skutków prawnych ani w podobny sposób istotnie nie wpływają na jego sytuację.
Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały w rozumieniu art. 22 RODO.
16. Pliki cookies i podobne technologie
Sklep wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania strony, obsługi koszyka, logowania, zapamiętywania ustawień użytkownika, weryfikacji wieku, prowadzenia statystyk oraz — za zgodą użytkownika — działań analitycznych lub marketingowych.
Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej.
Zgodnie z art. 399 Prawa komunikacji elektronicznej przechowywanie informacji lub uzyskiwanie dostępu do informacji zapisanych w urządzeniu końcowym użytkownika wymaga spełnienia obowiązków informacyjnych oraz uzyskania zgody użytkownika, z wyjątkiem sytuacji, w których jest to niezbędne do świadczenia usługi żądanej przez użytkownika albo transmisji komunikatu.
17. Rodzaje cookies wykorzystywane w Sklepie
Sklep może wykorzystywać następujące rodzaje plików cookies:
17.1. Cookies niezbędne
Są konieczne do prawidłowego działania Sklepu. Umożliwiają m.in. obsługę koszyka, składanie zamówień, logowanie do konta, zapamiętywanie sesji oraz zapewnienie bezpieczeństwa strony.
Te pliki cookies mogą być stosowane bez odrębnej zgody użytkownika, ponieważ są niezbędne do świadczenia usługi drogą elektroniczną żądanej przez użytkownika.
17.2. Cookies funkcjonalne
Pozwalają zapamiętać wybrane ustawienia użytkownika, np. preferencje dotyczące wyświetlania strony lub potwierdzenie wieku.
17.3. Cookies analityczne
Pomagają analizować sposób korzystania ze Sklepu, np. liczbę odwiedzin, popularność podstron, źródła ruchu lub skuteczność działań promocyjnych.
Jeżeli analityka nie jest oparta wyłącznie na danych anonimowych i niezbędnych technicznie, stosowanie takich cookies odbywa się po uzyskaniu zgody użytkownika.
17.4. Cookies marketingowe
Mogą być wykorzystywane do prowadzenia działań reklamowych, remarketingowych, personalizacji treści reklamowych lub pomiaru skuteczności kampanii reklamowych.
Takie pliki cookies są stosowane wyłącznie po uzyskaniu zgody użytkownika.
18. Przykładowa tabela cookies
Poniższa tabela opisuje główne kategorie cookies, które mogą być stosowane w Sklepie. Szczegółowa lista cookies może zależeć od aktualnej konfiguracji Sklepu oraz narzędzi zewnętrznych aktywnych po stronie użytkownika.
| Nazwa lub kategoria cookie | Dostawca | Cel | Rodzaj | Przykładowy czas działania |
|---|---|---|---|---|
| cookie sesyjne PrestaShop | Vibrans.pl | utrzymanie sesji, koszyk, logowanie, składanie zamówienia | niezbędne | do końca sesji lub zgodnie z konfiguracją Sklepu |
| cookie koszyka | Vibrans.pl | zapamiętanie produktów dodanych do koszyka | niezbędne | zgodnie z konfiguracją Sklepu |
| `age_verified` | Vibrans.pl / moduł IqitPopUp | zapamiętanie potwierdzenia ukończenia 18 lat | funkcjonalne | zgodnie z konfiguracją modułu |
| cookie preferencji zgód | Vibrans.pl lub dostawca banera cookies | zapamiętanie wyborów dotyczących cookies | niezbędne lub funkcjonalne | zgodnie z konfiguracją narzędzia |
| cookies analityczne | np. Google Analytics lub inny dostawca, jeżeli jest używany | statystyka odwiedzin i analiza korzystania ze Sklepu | analityczne | zgodnie z konfiguracją dostawcy |
| cookies reklamowe | np. Google Ads, Meta lub inny dostawca, jeżeli jest używany | remarketing, pomiar skuteczności reklam, personalizacja reklam | marketingowe | zgodnie z konfiguracją dostawcy |
Jeżeli Sklep wykorzystuje konkretne narzędzie do zarządzania zgodami cookies, użytkownik może zmienić swoje decyzje z poziomu banera cookies lub ustawień prywatności dostępnych na stronie.
19. Weryfikacja wieku — Age Gate
Ze względu na charakter asortymentu Sklepu, Vibrans.pl może stosować mechanizm weryfikacji wieku użytkownika, tzw. Age Gate.
Po potwierdzeniu przez użytkownika ukończenia 18 roku życia w przeglądarce może zostać zapisany funkcjonalny plik cookie, np. `age_verified`. Służy on wyłącznie do zapamiętania faktu potwierdzenia pełnoletności, aby okno weryfikacyjne nie było wyświetlane ponownie przy przechodzeniu na kolejne podstrony Sklepu.
Plik cookie związany z weryfikacją wieku ma charakter funkcjonalny i służy prawidłowemu korzystaniu ze Sklepu przeznaczonego dla osób pełnoletnich.
20. Zarządzanie cookies
Użytkownik może samodzielnie zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej.
Użytkownik może w szczególności:
- blokować zapisywanie cookies,
- usuwać zapisane cookies,
- ustawić powiadomienia o próbach zapisania cookies,
- ograniczyć stosowanie cookies wyłącznie do wybranych stron.
Ograniczenie lub zablokowanie niektórych cookies może wpłynąć na działanie Sklepu, w szczególności na obsługę koszyka, składanie zamówień, logowanie, weryfikację wieku lub zapamiętywanie ustawień.
21. Ograniczenia wiekowe
Oferta Sklepu Vibrans.pl, ze względu na charakter asortymentu obejmującego artykuły intymne oraz produkty z kategorii sexual wellness, jest skierowana wyłącznie do osób pełnoletnich.
Korzystanie ze Sklepu, składanie zamówień oraz zakładanie konta wymaga ukończenia 18 lat.
Administrator może stosować komunikaty lub mechanizmy techniczne służące potwierdzeniu pełnoletności użytkownika.
22. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych, zgodnie z art. 32 RODO.
W szczególności Administrator może stosować:
- szyfrowanie transmisji danych za pomocą certyfikatu SSL,
- kontrolę dostępu do paneli administracyjnych,
- zabezpieczenia kont administracyjnych,
- ograniczenie dostępu do danych wyłącznie do osób i podmiotów, które potrzebują ich do realizacji określonych zadań,
- regularne kopie zapasowe,
- zabezpieczenia serwera i bazy danych,
- monitoring błędów oraz zdarzeń bezpieczeństwa,
- procedury ochrony danych przed utratą, zniszczeniem, nieuprawnionym dostępem lub ujawnieniem.
23. Media społecznościowe
Jeżeli użytkownik kontaktuje się ze Sklepem za pośrednictwem mediów społecznościowych, Administrator może przetwarzać dane widoczne w profilu użytkownika, treść wiadomości, komentarze, reakcje oraz inne dane przekazane w ramach danego serwisu społecznościowego.
W takim przypadku administratorem danych przetwarzanych w ramach danego portalu społecznościowego jest również operator tego portalu, zgodnie z jego własną polityką prywatności.
24. Linki zewnętrzne
Sklep może zawierać linki do stron zewnętrznych, np. operatorów płatności, firm kurierskich, mediów społecznościowych lub partnerów technologicznych.
Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne serwisy. Przed skorzystaniem z takich serwisów użytkownik powinien zapoznać się z ich politykami prywatności.
25. Zmiany Polityki prywatności
Administrator może zmienić Politykę prywatności w przypadku:
- zmiany przepisów prawa,
- zmiany funkcjonalności Sklepu,
- wdrożenia nowych narzędzi technicznych, analitycznych lub marketingowych,
- zmiany dostawców usług,
- zmiany sposobów przetwarzania danych,
- potrzeby doprecyzowania informacji przekazywanych użytkownikom.
Aktualna wersja Polityki prywatności jest publikowana na stronie Sklepu.
26. Postanowienia końcowe
Niniejsza Polityka prywatności obowiązuje od dnia jej publikacji na stronie Sklepu.
W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają obowiązujące przepisy prawa polskiego oraz prawa Unii Europejskiej, w szczególności RODO, ustawa o świadczeniu usług drogą elektroniczną, Prawo komunikacji elektronicznej, Kodeks cywilny, ustawa o prawach konsumenta oraz przepisy podatkowe i rachunkowe.