Polityka prywatności

Polityka Prywatności sklepu internetowego drmelaxinshop.pl

§1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników sklepu internetowego drmelaxinshop.pl.

Ochrona prywatności i bezpieczeństwo danych osobowych Klientów są dla nas priorytetem i odbywają się zgodnie z obowiązującym prawem, w tym:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),

  • Ustawą o ochronie danych osobowych,

  • Ustawą o świadczeniu usług drogą elektroniczną.

§2. Zakres zbieranych danych

W ramach prowadzenia sklepu internetowego przetwarzamy następujące dane osobowe Klientów:

  • imię i nazwisko,

  • adres dostawy,

  • adres e-mail,

  • numer telefonu,

  • dane dotyczące płatności (np. informacje o realizacji płatności kartą, BLIK),

  • dane dotyczące zamówienia (produkty, ilości, cena),

  • dane zawarte w korespondencji z obsługą klienta.

§3. Cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  • zawarcie i realizacja umowy sprzedaży (art. 6 ust. 1 lit. b RODO),

  • obsługa zamówień i dostawy produktów (art. 6 ust. 1 lit. b RODO),

  • obsługa reklamacji i zwrotów (art. 6 ust. 1 lit. c RODO),

  • prowadzenie księgowości i rozliczeń podatkowych (art. 6 ust. 1 lit. c RODO),

  • realizacja obowiązków prawnych administratora (art. 6 ust. 1 lit. c RODO),

  • dochodzenie roszczeń i obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO),

  • marketing bezpośredni własnych produktów i usług (art. 6 ust. 1 lit. f RODO),

  • obsługa zapytań klientów (art. 6 ust. 1 lit. f RODO),

  • prowadzenie działań marketingowych z wykorzystaniem narzędzi zewnętrznych (np. Meta Pixel, Google Ads) – na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).

§4. Przekazywanie danych osobowych w dropshippingu i podmiotom zewnętrznym

W związku z realizacją zamówień w modelu dropshippingowym, dane osobowe niezbędne do dostawy (imię, nazwisko, adres dostawy, numer telefonu) są przekazywane dostawcom zewnętrznym realizującym wysyłkę towarów.

Każdy dostawca, któremu powierzamy przetwarzanie danych osobowych, jest zobowiązany do ich zabezpieczenia i przetwarzania zgodnie z przepisami RODO.

Dane mogą być również przekazywane:

  • operatorom płatności (np. Shopify Payments, Przelewy24, PayU, Stripe),

  • dostawcom oprogramowania informatycznego (Shopify, Google, Meta Platforms, hosting),

  • firmom księgowym i podatkowym,

  • firmom kurierskim realizującym dostawy,

  • kancelariom prawnym lub podmiotom dochodzącym należności,

  • platformie Meta Platforms Ireland Limited (Facebook, Instagram) – w celu prowadzenia działań reklamowych i remarketingowych, w tym z wykorzystaniem piksela Meta oraz API konwersji.

§5. Okres przechowywania danych

Dane osobowe są przechowywane:

  • przez okres realizacji zamówienia,

  • przez okres wymagany przepisami prawa (m.in. podatkowego, księgowego),

  • przez okres przedawnienia ewentualnych roszczeń,

  • w przypadku działań marketingowych — do czasu wycofania zgody lub zgłoszenia sprzeciwu.

§6. Dobrowolność podania danych

Podanie danych osobowych przez Klienta jest dobrowolne, ale niezbędne do realizacji zamówienia.

Brak podania danych uniemożliwia zawarcie i realizację umowy sprzedaży.

§7. Prawa osób, których dane dotyczą

Każdemu Klientowi przysługuje prawo do:

  • dostępu do swoich danych osobowych,

  • sprostowania (poprawienia) danych,

  • usunięcia danych („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu wobec przetwarzania,

  • cofnięcia zgody (jeżeli przetwarzanie odbywało się na podstawie zgody),

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§8. Środki ochrony danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

  • szyfrowanie połączenia SSL,

  • zabezpieczenia serwerów i baz danych,

  • ochronę haseł dostępowych,

  • ograniczenie dostępu do danych dla nieupoważnionych osób.

§9. Przekazywanie danych do państw trzecich

Sklep korzysta z platformy Shopify, której serwery mogą znajdować się poza Europejskim Obszarem Gospodarczym.

Dane osobowe mogą być przekazywane do państw trzecich (m.in. Kanada, USA) wyłącznie zgodnie z przepisami RODO, przy zapewnieniu odpowiedniego poziomu ochrony danych.

Shopify zapewnia zgodność z RODO m.in. poprzez stosowanie Standardowych Klauzul Umownych (SCC).

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

Dane osobowe Klientów nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołującego skutki prawne.

Sklep może wykorzystywać dane do profilowania w celach marketingowych w oparciu o uzasadniony interes administratora.

§11. Pliki cookies

Sklep wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania sklepu,

  • obsługi koszyka zakupowego,

  • prowadzenia analiz statystycznych (np. Google Analytics),

  • prowadzenia działań marketingowych (Meta Pixel, Google Ads, TikTok Pixel).

Szczegółowe informacje zawarte są w Polityce Cookies dostępnej na stronie sklepu.

§12. Kontakt w sprawach ochrony danych osobowych

Wszelkie pytania i żądania związane z przetwarzaniem danych osobowych prosimy kierować na adres e-mail dostępny na stronie internetowej sklepu drmelaxinshop.pl.

§13. Postanowienia końcowe

Niniejsza Polityka Prywatności obowiązuje od momentu jej opublikowania na stronie drmelaxinshop.pl.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Aktualna wersja dokumentu zawsze dostępna jest na stronie sklepu.