Przejdź do treści

Polityka Prywatności sklepu internetowego Sandalia.pl


1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego Sandalia.pl.
  2. Administrator dokłada wszelkich starań, aby przetwarzane dane osobowe były należycie zabezpieczone i przetwarzane wyłącznie w zakresie niezbędnym do realizacji celów, dla jakich zostały zebrane, z poszanowaniem prawa do prywatności osób, których dane dotyczą.
  3. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO / GDPR),
    • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
    • oraz innymi przepisami powszechnie obowiązującymi.
  4. Korzystanie ze sklepu internetowego Sandalia.pl jest równoznaczne z akceptacją niniejszej Polityki Prywatności.

2. Definicje

  1. Administrator danych (dalej: „Administrator”) –
    SANDALIA – Marta Zarzycka,
    Ul. Oświęcimska 50A, 32-625 Skidziń,
    NIP: 5492141860, REGON: 122549390,
    adres e-mail: m_zarzycka@sandalia.pl,
    tel.: +48 600 884 269 (opłata wg stawek operatora).
  2. Sklep / Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://sandalia.pl.
  3. Użytkownik – każda osoba fizyczna odwiedzająca Sklep i/lub korzystająca z usług lub funkcjonalności udostępnianych w Sklepie (np. składająca zamówienie, zakładająca konto, zapisująca się na newsletter – jeśli jest dostępny).
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

3. Cel, podstawa i zakres przetwarzania danych osobowych


Administrator przetwarza dane osobowe Użytkowników w następujących celach i w oparciu o określone podstawy prawne:

  1. Realizacja zamówień:
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
    • Zakres danych: imię i nazwisko, adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość), e-mail, numer telefonu, ewentualnie dane firmy (nazwa, NIP) – gdy faktura jest wystawiana na firmę.
    • Cel: przetwarzanie danych jest konieczne do przyjęcia zamówienia, potwierdzenia i zrealizowania dostawy produktów, a także do kontaktu z Użytkownikiem w celu ewentualnych wyjaśnień czy zmian dotyczących zamówienia.
  2. Założenie i obsługa konta użytkownika w Sklepie:
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną).
    • Zakres danych: imię i nazwisko (opcjonalnie), e-mail, hasło (przechowywane w sposób zaszyfrowany), dane zawarte w profilu (np. adres).
    • Cel: umożliwienie Użytkownikowi założenia konta, logowania się, przechowywania historii zamówień, szybszego składania zamówień itp.
  3. Obsługa korespondencji e-mail / kontaktowej:
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji z Użytkownikami).
    • Zakres danych: imię i nazwisko (jeżeli podane), adres e-mail, ewentualnie inne dane, które Użytkownik poda w treści korespondencji.
    • Cel: udzielanie odpowiedzi na pytania Użytkowników, rozwiązywanie problemów, kontakt bieżący.
  4. Obsługa reklamacji, zwrotów i roszczeń:
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązków prawnych ciążących na Administratorze, np. wynikających z ustawy o prawach konsumenta i Kodeksu cywilnego).
    • Zakres danych: dane konieczne do zidentyfikowania reklamacji/zwrotu, w tym dane zamówienia, dane kontaktowe i dane bankowe (w przypadku zwrotu środków).
    • Cel: umożliwienie rozpatrzenia reklamacji lub zwrotu oraz prowadzenie niezbędnych rozliczeń księgowych.
  5. Rozliczenia finansowe i rachunkowe:
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny – prowadzenie ksiąg rachunkowych) oraz przepisy ustawy o rachunkowości i ordynacji podatkowej.
    • Zakres danych: dane konieczne do wystawienia dokumentów sprzedaży (paragon, faktura), prowadzenia ksiąg rachunkowych, ewentualnie danych firmy (nazwa, adres, NIP).
    • Cel: wypełnienie obowiązków prawnych w zakresie rachunkowości i rozliczeń podatkowych.
  6. Marketing (np. newsletter, jeśli uruchomiony):
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) – gdy Użytkownik wyrazi zgodę na otrzymywanie informacji marketingowych.
    • Zakres danych: adres e-mail, ewentualnie imię (jeśli podane).
    • Cel: przesyłanie newslettera z ofertami i informacjami o aktualnościach w Sklepie. Użytkownik może w każdej chwili wycofać udzieloną zgodę.
  7. Cele statystyczne i analiza korzystania ze Sklepu:
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na poprawie funkcjonalności i bezpieczeństwa Sklepu).
    • Zakres danych: dane gromadzone automatycznie podczas wizyty w Sklepie, m.in. adres IP, typ przeglądarki, wersja systemu operacyjnego, pliki cookies.
    • Cel: administrowanie i ulepszanie działania Sklepu, analiza statystyk odwiedzin.

4. Okres przechowywania danych

  1. Dane osobowe przetwarzane w celu realizacji zamówienia, obsługi zwrotów i reklamacji – przechowywane są przez okres niezbędny do realizacji zamówienia i obsługi posprzedażowej (np. reklamacji), a następnie przez okres wymagany przez przepisy prawa (m.in. ustawa o rachunkowości – 5 lat od końca roku podatkowego, w którym dokonano transakcji).
  2. Dane związane z prowadzeniem konta w Sklepie – przechowywane są do momentu usunięcia konta przez Użytkownika (lub zaprzestania przez Administratora świadczenia usługi prowadzenia konta), przy czym podstawowe dane o transakcjach mogą być przechowywane dłużej – zgodnie z pkt 1 i wymogami prawnymi.
  3. Dane przetwarzane na podstawie zgody (np. newsletter) – przechowywane do momentu wycofania zgody przez Użytkownika.
  4. Dane przetwarzane w celach analitycznych i statystycznych – przechowywane przez okres uwzględniający przydatność analityczną (np. do momentu zdezaktualizowania się informacji), lecz co do zasady nie dłużej niż 2 lata od ich zebrania (chyba że przepisy wymagają innego terminu).
  5. W każdym przypadku Administrator może przetwarzać dane w okresie przedawnienia roszczeń lub wypełniania innych obowiązków prawnych (np. dochodzenie roszczeń, prowadzenie sporów, rozliczenia podatkowe) – na podstawie art. 6 ust. 1 lit. f (uzasadniony interes) lub lit. c RODO (obowiązek prawny).

5. Prawa Użytkownika w zakresie ochrony danych osobowych

  1. Prawo dostępu do danych (art. 15 RODO) – Użytkownik ma prawo uzyskać informacje, czy i jakie dane osobowe są przetwarzane przez Administratora, a także otrzymać ich kopię.
  2. Prawo sprostowania danych (art. 16 RODO) – Użytkownik może wnioskować o poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych osobowych.
  3. Prawo usunięcia danych (art. 17 RODO) – Użytkownik może żądać usunięcia swoich danych, jeżeli nie są już potrzebne do celów, dla których zostały zebrane, albo gdy wycofał zgodę (jeśli była podstawą przetwarzania), a Administrator nie ma innej podstawy przetwarzania.
  4. Prawo ograniczenia przetwarzania (art. 18 RODO) – Użytkownik może żądać ograniczenia przetwarzania danych, np. gdy kwestionuje prawidłowość danych lub podstawę prawną przetwarzania – na okres pozwalający Administratorowi zweryfikować zasadność zgłoszenia.
  5. Prawo przenoszenia danych (art. 20 RODO) – Użytkownik ma prawo otrzymać dane osobowe, które sam dostarczył Administratorowi, w ustrukturyzowanym formacie (np. plik CSV) oraz ma prawo przesłać je innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo sprzeciwu (art. 21 RODO) – w dowolnym momencie Użytkownik może wnieść sprzeciw wobec przetwarzania jego danych opartego na prawnie uzasadnionym interesie (np. w celach marketingowych).
  7. Prawo wycofania zgody – jeżeli przetwarzanie danych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), Użytkownik może w każdym momencie wycofać swoją zgodę (co nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej).
  8. Prawo wniesienia skargi do organu nadzorczego – jeżeli Użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy prawa, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W celu skorzystania z powyższych praw Użytkownik może skontaktować się z Administratorem (mailowo, pisemnie lub telefonicznie – dane kontaktowe w §2 niniejszej Polityki). Administrator dołoży starań, aby sprawnie obsłużyć żądanie i udzielić odpowiedzi w terminie wskazanym w RODO (z reguły 30 dni, z możliwością przedłużenia o 2 miesiące w szczególnych przypadkach).

6. Odbiorcy danych osobowych

  1. Dane osobowe Użytkownika mogą być przekazywane podmiotom trzecim wyłącznie w uzasadnionych sytuacjach – kiedy jest to konieczne do realizacji zamówienia lub świadczonej usługi, np.:
    • Firmie obsługującej płatności elektroniczne (np. platnosci24.pl / PayPro S.A.) w celu autoryzacji i realizacji płatności.
    • Firmie kurierskiej lub operatorowi paczkomatów (InPost) w celu dostarczenia paczki do Użytkownika.
    • Podmiotom świadczącym usługi księgowe, rachunkowe, doradcze czy prawne – w zakresie niezbędnym do realizacji tych usług.
    • Dostawcom narzędzi informatycznych i hostingowych – w ramach wsparcia funkcjonowania Sklepu (np. hosting serwera, systemu e-mail) i tylko na podstawie umów powierzenia przetwarzania danych spełniających wymogi RODO.
  2. Administrator nie sprzedaje danych osobowych ani nie udostępnia ich innym podmiotom w celach niezwiązanych z realizacją umowy lub ze świadczeniem zamówionych usług.
  3. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej, chyba że nastąpi to w wyniku korzystania z usług lub rozwiązań technologicznych (np. narzędzi chmurowych) zlokalizowanych poza Europejskim Obszarem Gospodarczym. W takiej sytuacji Administrator zadba o zapewnienie odpowiednich gwarancji bezpieczeństwa (np. standardowych klauzul umownych).

7. Polityka plików cookies i podobnych technologii

  1. Pliki cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, smartfonie) podczas przeglądania stron internetowych. Celem ich stosowania jest m.in. zapewnienie prawidłowego działania Sklepu, ułatwienie korzystania z jego funkcjonalności, zapamiętanie preferencji Użytkownika, a także prowadzenie statystyk odwiedzin.
  2. Rodzaje wykorzystywanych przez Serwis plików cookies:
    • Cookies sesyjne – przechowywane na urządzeniu Użytkownika tylko podczas jednej sesji przeglądarki, usuwane po jej zamknięciu.
    • Cookies trwałe – przechowywane na urządzeniu Użytkownika przez określony czas (do momentu ich usunięcia przez Użytkownika lub wygaśnięcia daty ważności).
    • Cookies własne – ustawiane przez Serwis, umożliwiające m.in. uwierzytelnianie i utrzymanie sesji Użytkownika (np. zapamiętanie zawartości koszyka).
    • Cookies zewnętrzne – pochodzące od zewnętrznych dostawców usług (np. narzędzi analitycznych, integracji płatności, operatora paczkomatów itp.).
  3. Przeglądarka internetowa Użytkownika domyślnie dopuszcza przechowywanie plików cookies na urządzeniu końcowym. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies (zablokować lub usunąć cookies) w opcjach swojej przeglądarki. Należy jednak pamiętać, że ograniczenie stosowania cookies może negatywnie wpłynąć na niektóre funkcjonalności Sklepu (np. utrzymanie sesji logowania, zapamiętywanie produktów w koszyku).
  4. W ramach Sklepu mogą być wykorzystywane także inne podobne technologie śledzące zachowania Użytkowników, np. skrypty analizujące ruch na stronie. Ich celem jest poprawa jakości usług, analiza problemów technicznych i statystyk odwiedzalności.

8. Bezpieczeństwo danych osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu ochronę przetwarzanych danych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. W szczególności:
    • korzysta z połączenia szyfrowanego SSL/TLS (https),
    • ogranicza dostęp do danych wyłącznie osobom upoważnionym i przeszkolonym,
    • dba o regularne aktualizacje oprogramowania i stosuje dodatkowe zabezpieczenia (firewall, ochrona antywirusowa itp.).
  2. Hasła kont Użytkowników w Sklepie przechowywane są w postaci zaszyfrowanej (hashowanej). Administrator nigdy nie wysyła wiadomości z prośbą o podanie hasła w postaci otwartej.

9. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w uzasadnionych przypadkach (np. zmiana przepisów prawa, zmiana funkcjonalności Sklepu, rozszerzenie oferty usług). Zmiany wchodzą w życie w terminie wskazanym przez Administratora, nie krótszym niż 7 dni od momentu opublikowania nowej wersji Polityki w Sklepie.
  2. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Sklepu w formie umożliwiającej jej pobranie, utrwalenie i wydrukowanie.
  3. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO i innych powszechnie obowiązujących aktów prawnych.
  4. Wszelkie pytania lub wnioski dotyczące ochrony danych osobowych w Sklepie Sandalia.pl prosimy kierować na adres e-mail: m_zarzycka@sandalia.pl lub listownie na adres siedziby Administratora (podany w §2).

Data wejścia w życie niniejszej Polityki Prywatności: 27.03.2025
© 2012–2025 Sandalia.pl – Wszystkie prawa zastrzeżone.

Shopping Cart
Scroll to Top