1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych, gromadzonych za pośrednictwem sklepu internetowego cannabarbera.pl (dalej „Sklep”), przez Professional Consulting Piotr Skarbek, z siedzibą w 85-124 Bydgoszcz, ul. Marii Konopnickiej 50, posiadającego NIP: 5030051536, REGON: 520382499 (dalej „Administrator”).
2. Administrator dokłada szczególnej staranności, aby dane osobowe użytkowników były przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
3. Kontakt z Administratorem możliwy jest: ○ Adres e-mail: cannabarberadesigne@gmail.com ○ Telefon: 661211642 ○ Adres korespondencyjny: 85-124 Bydgoszcz, ul. Marii Konopnickiej 50
4. Użytkownik korzystający ze Sklepu wyraża zgodę na postanowienia niniejszej Polityki Prywatności.
II. Cele, podstawy prawne i zakres przetwarzania danych
1. Administrator przetwarza dane osobowe w następujących celach:
○ Rejestracja konta użytkownika – w celu umożliwienia użytkownikowi korzystania z funkcjonalności konta (art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy). ○ Obsługa zamówień – w celu realizacji zamówień na produkty dostępne w Sklepie, dostarczenia towarów i obsługi płatności (art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy). ○ Newsletter i marketing – w celu przesyłania informacji handlowych i reklamowych (art. 6 ust. 1 lit. a RODO – zgoda użytkownika). ○ Obsługa zgłoszeń i zapytań – w celu udzielania odpowiedzi na pytania przesyłane przez formularz kontaktowy, e-mail lub telefonicznie (art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora). ○ Realizacja obowiązków prawnych – np. wystawianie faktur, prowadzenie dokumentacji księgowej (art. 6 ust. 1 lit. c RODO – obowiązek prawny).
2. Dane osobowe, które mogą być przetwarzane:
○ Imię i nazwisko, ○ Adres e-mail, ○ Numer telefonu (opcjonalnie), ○ Adres do wysyłki i faktury, ○ Dane do płatności (np. numer konta bankowego w przypadku zwrotów), ○ Informacje techniczne (adres IP, pliki cookies, dane o urządzeniu).
3. Administrator nie przetwarza danych osobowych w sposób zautomatyzowany prowadzący do podejmowania decyzji, które wywołują skutki prawne wobec użytkownika (profilowanie).
III. Dobrowolność podania danych
1. Podanie danych osobowych jest dobrowolne, jednak ich brak może uniemożliwić realizację określonych usług, takich jak:
1. Administrator przechowuje dane osobowe przez okres:
○ Niezbędny do realizacji celów, w których dane zostały zebrane: ■ Dane dotyczące konta użytkownika – przez czas posiadania konta w Sklepie. ■ Dane związane z realizacją zamówień – przez czas konieczny do obsługi zamówienia i wynikających z niego roszczeń (np. okres przedawnienia roszczeń konsumenckich wynosi 6 lat). ○ Dane przetwarzane na podstawie zgody – do momentu wycofania zgody przez użytkownika. ○ Dane związane z obowiązkami prawnymi – przez czas wymagany przepisami prawa (np. dane księgowe – 5 lat od zakończenia roku podatkowego).
V. Prawa użytkowników
Użytkownik ma prawo do:
1. Dostępu do danych osobowych – otrzymania informacji o przetwarzanych danych i kopii tych danych. 2. Sprostowania danych – poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych. 3. Usunięcia danych – żądania usunięcia danych („prawo do bycia zapomnianym”), jeśli brak jest podstaw prawnych do ich przetwarzania. 4. Ograniczenia przetwarzania – w określonych sytuacjach. 5. Przenoszenia danych – otrzymania swoich danych w formacie umożliwiającym ich przekazanie innemu administratorowi. 6. Sprzeciwu – wobec przetwarzania danych w celach marketingowych. 7. Cofnięcia zgody – w przypadku przetwarzania danych na podstawie zgody. 8. Złożenia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
VI. Udostępnianie danych osobowych
1. Administrator może przekazywać dane następującym odbiorcom:
○ Podmiotom obsługującym płatności elektroniczne (np. PayU, Przelewy24). ○ Firmom kurierskim i pocztowym (np. InPost, Poczta Polska). ○ Podmiotom świadczącym usługi IT i hostingowe. ○ Organom państwowym na podstawie obowiązujących przepisów prawa.
VII. Bezpieczeństwo danych
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, takie jak:
○ Certyfikaty SSL zabezpieczające transmisję danych. ○ Ograniczenie dostępu do danych wyłącznie dla uprawnionych osób. ○ Regularne aktualizacje systemów IT oraz kopie zapasowe danych.
VIII. Pliki cookies i technologie śledzące
1. Sklep korzysta z plików cookies w celu:
○ Zapewnienia prawidłowego funkcjonowania strony. ○ Analizy ruchu na stronie za pomocą narzędzi takich jak Google Analytics. ○ Dostosowania treści reklamowych do preferencji użytkownika.
2. Użytkownik może zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej. 3. Więcej informacji znajduje się w polityce cookies
IX. Zmiany Polityki Prywatności
1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności z ważnych powodów, takich jak zmiany przepisów prawa lub wprowadzenie nowych funkcjonalności w Sklepie. 2. O zmianach użytkownicy będą informowani z odpowiednim wyprzedzeniem za pomocą komunikatu na stronie lub wiadomości e-mail
X. Kontakt z Administratorem
1. W przypadku pytań dotyczących niniejszej Polityki Prywatności prosimy o kontakt:
