Przejdź do głównej treści
Zamknij wyszukiwarkę Wyczyść Szukaj
Ulubione
Produkty w koszyku: 0. Zobacz szczegóły

Twój koszyk jest pusty


Polityka prywatności

Polityka prywatności

Administrator danych osobowych
Administratorem Pani/Pana danych osobowych jest: NAT SYSTEM Natalia Pałuba, ul. Gwalberta 34, 05-502 Kamionka, NIP: 1231142083, e-mail: kontakt.natilu@gmail.com.
W sprawach ochrony danych prosimy kontaktować się pod adresem e-mail: kontakt.natilu@gmail.com.

1. Informacje ogólne — podstawy prawne

Niniejsza polityka opisuje zasady przetwarzania danych osobowych przez Administratora w związku z prowadzeniem sklepu internetowego (realizacja zamówień, obsługa kont użytkowników, newsletter, marketing, obsługa reklamacji itp.). Przetwarzanie odbywa się zgodnie z rozporządzeniem UE 2016/679 (RODO) oraz obowiązującymi przepisami prawa krajowego (m.in. ustawa o prawach konsumenta, ustawa o świadczeniu usług drogą elektroniczną).

2. Jakie dane zbieramy i skąd

  1. Dane podane dobrowolnie przy rejestracji lub składaniu zamówienia: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (nazwa/nip/adres).

  2. Dane niezbędne do realizacji płatności (przetwarzane przez operatora płatności).

  3. Dane zbierane automatycznie: adres IP, typ przeglądarki, pliki cookies, dane logów serwera — w celu utrzymania i poprawnego działania sklepu.

  4. W razie korzystania z dodatkowych usług (np. logowanie przez zewnętrzne serwisy) — dane dostarczone przez te serwisy, o ile użytkownik je autoryzuje.

3. Cele przetwarzania i podstawy prawne

Dane osobowe przetwarzane są w następujących celach wraz z odpowiednimi podstawami:

  • Realizacja zamówień, wysyłka, wystawienie faktury — niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO).

  • Obsługa płatności i rozliczeń (w tym współpraca z operatorem płatności) — niezbędne do wykonania umowy oraz do wypełnienia obowiązków prawnych (podatkowych).

  • Kontakt w sprawie zamówienia, reklamacji, zwrotów — niezbędne do wykonania umowy i do wypełnienia obowiązków prawnych wynikających z prawa konsumenckiego.

  • Marketing własny (newsletter, informacje handlowe) — na podstawie wyraźnej zgody użytkownika (art. 6 ust. 1 lit. a RODO) lub, w ograniczonym zakresie, na podstawie prawnie uzasadnionego interesu Administratora (np. przesyłanie informacji do klientów biznesowych zgodnie z prawem). Zgody można cofnąć w dowolnym momencie.

  • Analityka i statystyki (w tym narzędzia zewnętrzne) — na podstawie zgody użytkownika lub prawnie uzasadnionego interesu w zakresie cookies niezbędnych. Szczegóły w rozdziale o cookies.

  • Zapewnienie bezpieczeństwa, zapobieganie nadużyciom — prawnie uzasadniony interes Administratora.

4. Odbiorcy danych

Dane mogą być przekazywane jedynie uprawnionym odbiorcom, w szczególności:

  • operatorom płatności (np. dostawcom bramek płatniczych),

  • firmom kurierskim i logistycznym (w celu dostawy zamówienia),

  • podmiotom świadczącym usługi IT, hostingowe i wsparcie techniczne,

  • biurom rachunkowym (w zakresie danych niezbędnych do rozliczeń),

  • dostawcom narzędzi analitycznych i marketingowych (jeżeli użytkownik wyraził zgodę),

  • organom publicznym w przypadkach przewidzianych prawem.

Każdy z procesorów działa na podstawie umowy powierzenia przetwarzania danych i jest zobowiązany do stosowania odpowiednich środków zabezpieczających.

5. Przekazywanie danych poza EOG

Jeżeli w ramach usług korzystamy z podmiotów przetwarzających dane poza Europejskim Obszarem Gospodarczym, Administrator zapewnia odpowiednie zabezpieczenia (np. standardowe klauzule umowne UE lub inne mechanizmy zgodne z RODO). Szczegóły dotyczące ewentualnych transferów poza EOG dostępne są na żądanie.

6. Okres przechowywania danych

Dane będą przechowywane przez okres niezbędny do realizacji danego celu, a w szczególności:

  • dokumentacja sprzedażowa i księgowa: przez okres wymagany przepisami podatkowymi i rachunkowymi (zwykle 5 lat licząc od końca roku podatkowego, którego dotyczą dokumenty), chyba że odrębne przepisy wymagają dłuższego okresu.

  • dane związane z reklamacjami i rękojmią: przez okres konieczny do rozpatrzenia roszczeń (zwykle do czasu przedawnienia roszczeń),

  • dane marketingowe (newsletter): do czasu wycofania zgody.

Szczegółowe okresy przechowywania są określane w dokumentacji wewnętrznej Administratora.

7. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługują prawa:

  • prawo dostępu do danych,

  • prawo sprostowania (poprawienia) danych,

  • prawo usunięcia danych („prawo do bycia zapomnianym”) — w przypadkach przewidzianych prawem,

  • prawo ograniczenia przetwarzania,

  • prawo do przenoszenia danych (data portability) — gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane,

  • prawo wniesienia sprzeciwu wobec przetwarzania (w tym w celach marketingowych),

  • prawo cofnięcia zgody w dowolnym czasie (co nie wpływa na zgodność przetwarzania wykonanego przed cofnięciem).

W celu realizacji powyższych praw prosimy kontaktować się na adres: kontakt.natilu@gmail.com. Osobom przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

8. Cookies i podobne technologie

  1. Stosujemy pliki cookies i podobne technologie (np. lokalne przechowywanie danych w przeglądarce) w celach: technicznych (niezbędnych do działania sklepu), analitycznych (statystyki), marketingowych (re-marketing) oraz zapewnienia bezpieczeństwa.

  2. Cookies niezbędne do funkcjonowania sklepu są ustawiane automatycznie. Inne rodzaje cookies (analityczne, reklamowe) instalowane są po wyrażeniu zgody przez użytkownika w mechanizmie zgód (baner/centrum preferencji cookies).

  3. Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce internetowej lub za pomocą panelu zarządzania zgodami dostępnego na stronie.

  4. Szczegółowa tabela plików cookies (nazwa, cel, okres przechowywania, podmiot trzeci) dostępna jest w załączniku do polityki (lub osobnym dokumencie) i powinna być udostępniona na stronie w panelu ciasteczek.

9. Zabezpieczenia

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności: szyfrowanie połączeń (TLS/HTTPS), ograniczenie dostępu do danych, segmentację uprawnień pracowniczych, regularne kopie zapasowe, aktualizacje oprogramowania oraz zawieranie umów powierzenia z podmiotami przetwarzającymi. Szczegóły dotyczące rozwiązań technicznych nie są ujawniane ze względów bezpieczeństwa.

10. Naruszenia ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zawiadomi organ nadzorczy (UODO) bez zbędnej zwłoki — nie później niż w ciągu 72 godzin od stwierdzenia naruszenia, chyba że naruszenie nie stwarza takiego ryzyka. Jeżeli naruszenie praw osób fizycznych może powodować wysokie ryzyko, Administrator poinformuje także osoby, których dane dotyczą. Procedury postępowania z naruszeniami prowadzone są zgodnie z wytycznymi UODO.

11. Przetwarzanie zautomatyzowane i profilowanie

Jeżeli Administrator wykorzystuje zautomatyzowane podejmowanie decyzji lub profilowanie (np. w celu personalizacji ofert), informacja o logice działania, znaczeniu takiego przetwarzania i przewidywanych konsekwencjach dla osoby zostanie udostępniona, a wobec której przysługuje prawo do wniesienia sprzeciwu i żądania interwencji człowieka, gdy ma to zastosowanie.

12. Obowiązki informacyjne przed zawarciem umowy na odległość

Przed zawarciem umowy na odległość Administrator przekazuje informacje wymagane ustawą o prawach konsumenta, w tym: główne cechy produktu, całkowita cena, koszty dostawy, termin wykonania usługi/dostawy, procedury reklamacyjne oraz informacje o prawie do odstąpienia od umowy, jeśli takie prawo przysługuje.

13. Zmiany polityki prywatności

Polityka prywatności może być aktualizowana (np. w związku ze zmianą usług, dostawców lub przepisów prawa). O istotnych zmianach Administrator poinformuje poprzez opublikowanie nowej wersji polityki na stronie sklepu. W przypadku gdy odnowiona zgoda będzie wymagana prawem, Administrator poprosi o jej ponowne wyrażenie.

14. Kontakt i skargi

We wszelkich sprawach dotyczących przetwarzania danych osobowych prosimy kontaktować się: kontakt.natilu@gmail.com. Można także wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Informacje o prawach i sposobie składania skarg dostępne są na stronie UODO.