Polityka prywatności (RODO) sklepu internetowego KAMASTORE

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Kamastore Marcin Kleszczyński, prowadzący sklep internetowy pod nazwą KAMASTORE, przetwarza dane osobowe użytkowników zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. (RODO) oraz przepisami krajowymi.

1) Administrator danych

Administrator: Kamastore Marcin Kleszczyński z siedzibą w: Zielona Góra 66-002, ul. Odrzańska 94a, NIP: 9291952720.=

Dane kontaktowe: e‑mail: kamastore9799@gmail.com, tel.: 575700147.

Jeśli powołano Inspektora Ochrony Danych (IOD), dane kontaktowe: kamastore9799@gmail.com

2) Zakres obowiązywania

Polityka dotyczy:

  • korzystania z serwisu www: [adres domeny, np. https://kamastore.pl],

  • składania zamówień i realizacji umów sprzedaży,

  • założenia i obsługi konta klienta,

  • newslettera i działań marketingowych,

  • kontaktu mailowego/telefonicznego/czat,

  • profili społecznościowych Sklepu.

3) Podstawowe pojęcia

  • Użytkownik/Klient – osoba odwiedzająca serwis, składająca zamówienie lub korzystająca z konta.

  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie.

  • Przetwarzanie – każda operacja na danych (zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie).

4) Cele i podstawy prawne przetwarzania

Administrator przetwarza dane w następujących celach i na podstawach prawnych:

  1. Realizacja zamówień i umów sprzedaży – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz lit. c (obowiązki prawne – rachunkowość, podatki).

  2. Prowadzenie konta klienta – art. 6 ust. 1 lit. b RODO.

  3. Obsługa zapytań (formularz/kontakt) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja z użytkownikiem) lub lit. b, jeśli dotyczy umowy.

  4. Płatności online – art. 6 ust. 1 lit. b i f RODO; w zakresie obowiązków AML podmiotu płatniczego – art. 6 ust. 1 lit. c RODO.

  5. Dostawa/Logistyka – art. 6 ust. 1 lit. b RODO.

  6. Newsletter / marketing bezpośredni – art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – promocja własnych usług, gdy dopuszczalne). Zgody marketingowe wymagane zgodnie z Prawem telekomunikacyjnym i ustawą o świadczeniu usług drogą elektroniczną.

  7. Remarketing, analityka, pliki cookies – art. 6 ust. 1 lit. a (zgoda) oraz lit. f (uzasadniony interes – analiza i statystyka dla usprawnienia serwisu – tylko dla cookies niezbędnych/statystycznych, jeśli ma zastosowanie).

  8. Bezpieczeństwo i dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa, zapobieganie nadużyciom, ustalenie, dochodzenie lub obrona roszczeń).

  9. Obowiązki prawne (rachunkowość, podatki) – art. 6 ust. 1 lit. c RODO.

5) Zakres przetwarzanych danych

W zależności od funkcji serwisu mogą być przetwarzane m.in.:

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP;

  • dane kontaktowe: e‑mail, numer telefonu, adres dostawy, adres rozliczeniowy;

  • dane zamówienia: produkty, wartości, sposób płatności, statusy;

  • dane konta: login, zaszyfrowane hasło (hash);

  • dane techniczne: adres IP, identyfikatory urządzeń/przeglądarki, pliki cookies, logi serwera;

  • dane marketingowe i analityczne: aktywność w serwisie, historia otwarć wiadomości, preferencje;

  • opcjonalnie: numer rachunku do zwrotu, numer paczkomatu.

Administrator co do zasady nie przetwarza szczególnych kategorii danych (tzw. danych wrażliwych) w rozumieniu art. 9 RODO.

6) Źródła danych

Dane pozyskujemy bezpośrednio od Użytkownika (formularze, zamówienia, rejestracja, kontakt). Dodatkowo część danych technicznych pochodzi z plików cookies i podobnych technologii.

7) Wymóg podania danych

Podanie danych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy (zamówienia) lub świadczenia określonych usług (konto, newsletter). Brak danych może uniemożliwić skorzystanie z danej funkcji.

8) Okres przechowywania danych

Dane przechowujemy przez okres:

  • związany z realizacją umowy – do jej wykonania, a następnie do upływu terminów rękojmi/roszczeń (co do zasady do 6 lat);

  • rozliczeń podatkowych i rachunkowych – 5 lat licząc od końca roku kalendarzowego;

  • konta klienta – do czasu jego usunięcia;

  • zgód marketingowych/newslettera – do wycofania zgody;

  • celów analitycznych i statystycznych – przez okres posiadania uzasadnionego interesu lub do zgłoszenia sprzeciwu/wycofania zgody;

  • materiałów dowodowych – do czasu przedawnienia roszczeń.

9) Odbiorcy danych (kategorie podmiotów)

Dane mogą być przekazywane:

  • dostawcy hostingu/serwera i utrzymania IT: [np. nazwa dostawcy],

  • operatorzy płatności: [np. PayU/Przelewy24/Tpay/Stripe],

  • firmy kurierskie i operatorzy logistyczni: [np. InPost, DPD, Poczta Polska],

  • biuro rachunkowe/kadrowe: [nazwa],

  • dostawcy systemów CRM/marketing automation/newsletter: [np. MailerLite, FreshMail],

  • dostawcy narzędzi analitycznych i remarketingowych: [np. Google LLC – Google Analytics/Ads; Meta Platforms],

  • kancelarie prawne, firmy windykacyjne – gdy to konieczne do dochodzenia roszczeń,

  • organy publiczne – gdy wynika to z przepisów prawa.

Z podmiotami przetwarzającymi zawieramy umowy powierzenia danych.

10) Przekazywanie danych poza EOG

Jeśli korzystamy z narzędzi dostawców mających siedzibę poza EOG (np. Google, Meta, Microsoft):

  • dane mogą być przekazywane poza EOG na podstawie decyzji stwierdzających odpowiedni stopień ochrony lub standardowych klauzul umownych (SCC);

  • stosujemy dodatkowe środki (np. pseudonimizacja), jeżeli jest to wymagane. Szczegóły dostawców i podstaw prawnych – patrz pkt 9 i dokumentacja dostawcy.

11) Zautomatyzowane podejmowanie decyzji i profilowanie

Możemy stosować profilowanie na potrzeby marketingu (np. dobór treści ofert, rekomendacje produktów). Nie podejmujemy wobec Użytkowników decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie. Podstawą jest zgoda (art. 6 ust. 1 lit. a) lub uzasadniony interes (art. 6 ust. 1 lit. f). Użytkownik ma prawo sprzeciwu i do rezygnacji w każdym czasie.

12) Prawa osób, których dane dotyczą

Użytkownikowi przysługują prawa:

  • dostępu do danych (art. 15 RODO),

  • sprostowania (art. 16),

  • usunięcia („prawo do bycia zapomnianym”, art. 17),

  • ograniczenia przetwarzania (art. 18),

  • przenoszenia danych (art. 20),

  • sprzeciwu (art. 21) – wobec przetwarzania opartego na uzasadnionym interesie i marketingu bezpośrednim,

  • wycofania zgody w dowolnym momencie (art. 7 ust. 3),

  • skargi do organu nadzorczego (patrz pkt 14).

W celu realizacji praw prosimy o kontakt na adres wskazany w pkt 1.

13) Komunikacja marketingowa (e‑mail, SMS, telefon)

Wysyłka informacji handlowych drogą elektroniczną lub telekomunikacyjną odbywa się wyłącznie po uzyskaniu stosownych zgód. Zgody można w każdej chwili wycofać (link w stopce wiadomości lub kontakt z Administratorem).

14) Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies własne i podmiotów trzecich (analityczne, funkcjonalne, reklamowe).

  2. Podczas pierwszej wizyty prezentowany jest baner cookies umożliwiający wybór preferencji. Użytkownik może w każdej chwili zmienić ustawienia i wycofać zgody.

  3. Szczegółowe informacje (rodzaje cookies, okresy, dostawcy) znajdują się w Polityce cookies stanowiącej załącznik do niniejszej Polityki lub w ustawieniach banera.

15) Media społecznościowe

Sklep prowadzi profile w serwisach: [np. Facebook/Instagram/TikTok]. Dane Użytkowników wchodzących w interakcję z profilami przetwarzane są na zasadach określonych w regulaminach tych serwisów oraz na podstawie art. 6 ust. 1 lit. f RODO (promocja działalności). Współadministrowanie z Meta w zakresie statystyk strony – zgodnie z informacją udostępnianą przez Meta.

16) Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, w tym m.in.: szyfrowanie połączeń (SSL/TLS), kontrolę dostępu, regularne aktualizacje oprogramowania, kopie zapasowe, polityki uprawnień i szkolenia personelu.

17) Dane dzieci

Usługi Sklepu nie są skierowane do dzieci poniżej 16. roku życia. Jeżeli stwierdzimy, że przetwarzamy dane dziecka bez odpowiedniej podstawy, niezwłocznie je usuniemy.

18) Zmiany Polityki

Polityka może podlegać zmianom wraz z rozwojem usług lub zmianą przepisów. O istotnych zmianach poinformujemy w serwisie i/lub e‑mailem (dla posiadaczy konta/newslettera). Aktualna wersja jest zawsze dostępna na stronie Sklepu.

19) Organ nadzorczy

Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00‑193 Warszawa, www.uodo.gov.pl.

20) Dane kontaktowe

W sprawach dotyczących ochrony danych prosimy o kontakt: Kamastore Marcin Kleszczyński, e‑mail: kamastore9799@gmail.com.