Polityka prywatności KitchenViaPL

1. Administrator danych osobowych

Administratorem danych osobowych użytkowników korzystających z e-sklepu KitchenViaPL jest podmiot prowadzący sklep internetowy KitchenViaPL (dalej: „Administrator”). Administrator decyduje o celach i sposobach przetwarzania danych osobowych w związku z funkcjonowaniem serwisu oraz realizacją usług świadczonych drogą elektroniczną.

W sprawach związanych z ochroną danych osobowych oraz realizacją praw użytkowników można skontaktować się z Administratorem za pośrednictwem:

• formularza kontaktowego dostępnego na stronie Kontakt,
• korespondencji elektronicznej na adres e-mail wskazany w zakładce Kontakt,
• korespondencji tradycyjnej na adres siedziby Administratora wskazany w regulaminie dostępnym w sekcji Regulamin.

Administrator może wyznaczyć Inspektora Ochrony Danych lub osobę odpowiedzialną za kontakt w sprawach prywatności. Aktualne dane kontaktowe oraz wszelkie informacje związane z obsługą zapytań dotyczących danych osobowych publikowane są w zakładce Kontakt.

2. Zakres i cel przetwarzania danych

W związku z korzystaniem z e-sklepu z akcesoriami kuchennymi KitchenViaPL, Administrator może przetwarzać następujące kategorie danych osobowych użytkowników:

• dane identyfikacyjne: imię, nazwisko, nazwa firmy (w przypadku klientów biznesowych),
• dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny lub adres dostawy,
• dane dotyczące zamówień: historia zakupów, wybrane produkty, kwoty transakcji, sposób dostawy, sposób płatności, status realizacji,
• dane dotyczące konta użytkownika: login, zaszyfrowane hasło, preferencje zakupowe, ustawienia powiadomień,
• dane techniczne i eksploatacyjne: adres IP, identyfikatory plików cookies, dane dotyczące urządzenia i przeglądarki, logi systemowe związane z korzystaniem z serwisu,
• dane marketingowe i analityczne: informacje o aktywności w sklepie (przeglądane produkty, kliknięcia, sesje), zgody marketingowe, preferencje dotyczące komunikacji.

Dane osobowe są przetwarzane w następujących celach:

• Realizacja zamówień i obsługa sprzedaży – w szczególności przyjęcie zamówienia, płatność, pakowanie, wysyłka, obsługa zwrotów i reklamacji, komunikacja w sprawach związanych z zamówieniem.
• Obsługa konta użytkownika – założenie, utrzymanie i zarządzanie kontem, umożliwienie podglądu historii zamówień, zapisywania adresów dostawy, danych rozliczeniowych i preferencji.
• Realizacja obowiązków prawnych Administratora – w tym wystawianie i przechowywanie dokumentów księgowych, rozliczenia podatkowe, realizacja obowiązków wynikających z przepisów prawa konsumenckiego i handlowego.
• Marketing i komunikacja – wysyłka newslettera, informacji o promocjach, nowościach produktowych oraz treści inspiracyjnych związanych z wyposażeniem kuchni, o ile użytkownik wyraził stosowne zgody.
• Analiza i statystyka – badanie sposobu korzystania z e-sklepu, optymalizacja struktury kategorii (np. AGD, narzędzia kuchenne, akcesoria), poprawa nawigacji, funkcjonalności wyszukiwarki oraz wygody zakupów.
• Bezpieczeństwo i dochodzenie roszczeń – przeciwdziałanie nadużyciom, ochrona przed atakami, dochodzenie i obrona przed roszczeniami.

Podstawy prawne przetwarzania danych obejmują w szczególności:

• niezbędność do wykonania umowy sprzedaży lub umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO),
• wypełnienie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO),
• prawnie uzasadniony interes Administratora, w tym zapewnienie bezpieczeństwa serwisu, dochodzenie roszczeń, prowadzenie analiz i statystyk (art. 6 ust. 1 lit. f RODO),
• zgodę użytkownika – w szczególności w zakresie działań marketingowych, newslettera i wykorzystania niektórych plików cookies (art. 6 ust. 1 lit. a RODO).

Podanie danych osobowych jest dobrowolne, jednak w wielu przypadkach niezbędne do złożenia i realizacji zamówienia, założenia konta użytkownika lub skorzystania z wybranych funkcji sklepu.

3. Bezpieczeństwo danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie wysokiego poziomu ochrony danych osobowych użytkowników oraz minimalizację ryzyka nieuprawnionego dostępu, utraty, zniszczenia lub ujawnienia danych.

W szczególności stosowane są następujące zabezpieczenia:

• bezpieczne połączenia szyfrowane (protokół HTTPS) podczas przesyłania danych między urządzeniem użytkownika a serwerem sklepu,
• stosowanie mechanizmów uwierzytelniania i autoryzacji przy dostępie do paneli administracyjnych oraz systemów przetwarzających dane,
• regularne aktualizacje oprogramowania, monitorowanie bezpieczeństwa infrastruktury oraz stosowanie zabezpieczeń sieciowych,
• ograniczenie dostępu do danych wyłącznie do osób i podmiotów, dla których jest to niezbędne do realizacji celów przetwarzania,
• szkolenia personelu oraz stosowanie procedur wewnętrznych w zakresie ochrony danych osobowych i poufności informacji,
• tworzenie kopii zapasowych danych oraz procedury umożliwiające odtworzenie danych w razie incydentu.

Administrator regularnie dokonuje przeglądu stosowanych środków bezpieczeństwa oraz dostosowuje je do aktualnych zagrożeń, wymogów prawa oraz dobrych praktyk w obszarze ochrony danych osobowych.

4. Udostępnianie danych osobowych

Dane osobowe użytkowników mogą być przekazywane odbiorcom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej polityce, w szczególności do prawidłowej obsługi zamówień złożonych w sklepie KitchenViaPL.

Odbiorcami danych mogą być w szczególności:

• firmy kurierskie i operatorzy logistyczni – w celu dostarczenia zamówionych produktów na wskazany adres,
• operatorzy płatności elektronicznych i banki – w celu obsługi płatności online za zamówienia,
• podmioty świadczące usługi IT – dostawcy oprogramowania, hostingu, systemów analitycznych i narzędzi do wysyłki powiadomień,
• biura rachunkowe, doradcy podatkowi oraz podmioty świadczące usługi wsparcia prawnego – w związku z realizacją obowiązków prawnych i dochodzeniem roszczeń,
• podmioty wspierające działania marketingowe – np. platformy do wysyłki newslettera lub obsługi kampanii, przy zachowaniu odpowiednich umów powierzenia przetwarzania danych.

W przypadku przekazywania danych do podmiotów przetwarzających dane w imieniu Administratora zawierane są stosowne umowy powierzenia przetwarzania danych osobowych, obejmujące obowiązek stosowania odpowiednich środków bezpieczeństwa i zachowania poufności.

Co do zasady dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). Jeżeli w związku z wykorzystaniem określonych narzędzi (np. usług analitycznych lub marketingowych) dojdzie do przekazania danych poza EOG, odbywa się to wyłącznie z zastosowaniem podstaw prawnych przewidzianych w przepisach RODO, takich jak decyzje stwierdzające odpowiedni stopień ochrony lub standardowe klauzule umowne.

5. Prawa użytkowników

Użytkownikom, których dane są przetwarzane przez Administratora, przysługują prawa wynikające z przepisów o ochronie danych osobowych, w szczególności z RODO. W zależności od podstawy i celu przetwarzania użytkownik może skorzystać z następujących uprawnień:

• Prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane, oraz otrzymania ich kopii.
• Prawo do sprostowania danych – poprawienia danych, które są nieprawidłowe lub niekompletne (np. w ustawieniach konta w sekcji Konto).
• Prawo do usunięcia danych – żądania usunięcia danych, jeżeli nie są już niezbędne do celów, dla których zostały zebrane, lub gdy przetwarzanie odbywa się na podstawie zgody, która została cofnięta.
• Prawo do ograniczenia przetwarzania – w przypadkach przewidzianych przepisami, np. gdy kwestionowana jest prawidłowość danych lub zasadność ich przetwarzania.
• Prawo do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania, a także wobec przetwarzania danych w celach marketingu bezpośredniego.
• Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przekazania ich innemu administratorowi, o ile przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
• Prawo do wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonane przed jej wycofaniem.

W celu realizacji powyższych praw użytkownik może zwrócić się do Administratora za pomocą danych kontaktowych wskazanych w sekcji Kontakt i zgłaszanie naruszeń. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie przewidzianym przepisami prawa.

Użytkownik ma również prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, jeżeli uzna, że przetwarzanie danych narusza obowiązujące przepisy.

6. Cookies i technologie śledzące

Sklep internetowy KitchenViaPL wykorzystuje pliki cookies oraz podobne technologie śledzące (np. lokalne magazyny przeglądarki, znaczniki pikselowe) w celu zapewnienia prawidłowego działania serwisu, poprawy jakości obsługi, analizowania ruchu oraz prowadzenia działań marketingowych.

Pliki cookies mogą być wykorzystywane w szczególności w następujących celach:

• Cookies niezbędne – umożliwiają prawidłowe działanie serwisu, logowanie do konta w sekcji Konto, dodawanie produktów do koszyka, finalizację zamówień w procesie Kasa, zapamiętywanie ustawień prywatności.
• Cookies funkcjonalne – wspierają personalizację doświadczenia zakupowego, zapamiętywanie preferencji użytkownika, ostatnio przeglądanych kategorii (np. Produkty) oraz ustawień wyświetlania.
• Cookies analityczne i statystyczne – umożliwiają analizę sposobu korzystania ze sklepu, mierzenie ruchu, identyfikowanie popularnych kategorii oraz usprawnianie nawigacji.
• Cookies marketingowe – mogą być wykorzystywane do wyświetlania dopasowanych treści reklamowych oraz mierzenia skuteczności kampanii marketingowych, o ile użytkownik wyrazi na to zgodę.

Przy pierwszej wizycie w serwisie użytkownikowi prezentowany jest baner informujący o wykorzystaniu plików cookies oraz umożliwiający zarządzanie zgodą na ich użycie. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies za pomocą ustawień przeglądarki lub dostępnych narzędzi zarządzania zgodą, przy czym ograniczenie stosowania niektórych plików cookies może wpłynąć na wygodę korzystania z e-sklepu.

Więcej informacji na temat stosowanych technologii śledzących, ich dostawców oraz okresu przechowywania może być udostępnione w dedykowanej sekcji informacyjnej Administratora lub w regulaminie serwisu.

7. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do okresowej aktualizacji niniejszej polityki prywatności, w szczególności w przypadku zmian przepisów prawa, standardów branżowych, rozwoju funkcjonalności e-sklepu lub modyfikacji stosowanych narzędzi technologicznych.

O istotnych zmianach w treści polityki prywatności użytkownicy mogą być informowani poprzez komunikaty wyświetlane w serwisie, przesyłane na adres e-mail przypisany do konta użytkownika lub w inny zwyczajowo przyjęty sposób, odpowiedni do charakteru zmian.

Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem https://kitchenviapl.com/privacy-policy/ i obowiązuje od momentu jej opublikowania w serwisie.

8. Kontakt i zgłaszanie naruszeń

Wszelkie pytania, wnioski lub zastrzeżenia dotyczące przetwarzania danych osobowych, ochrony prywatności lub zgłaszania potencjalnych naruszeń można kierować do Administratora za pośrednictwem:

• formularza kontaktowego dostępnego w zakładce Kontakt,
• adresu e-mail wskazanego w zakładce Kontakt,
• korespondencji tradycyjnej wysłanej na adres siedziby Administratora, podany w sekcji Regulamin.

W zgłoszeniu warto zawrzeć opis sprawy, której dotyczy zapytanie lub skarga, oraz dane kontaktowe umożliwiające udzielenie odpowiedzi. Administrator przeanalizuje każde zgłoszenie związane z bezpieczeństwem danych i prywatnością oraz podejmie odpowiednie działania naprawcze, jeżeli będą one uzasadnione.

Jeżeli użytkownik uzna, że jego prawa zostały naruszone, ma prawo do wniesienia skargi do odpowiedniego organu nadzorczego właściwego w sprawach ochrony danych osobowych.