• +48 533 872 854
  • sklep@coreiva.pl

Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO COREIVA.PL

obowiązuje od dnia publikacji na stronie www.coreiva.pl

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników sklepu internetowego prowadzonego pod adresem coreiva.pl (dalej: „Sklep”) oraz zasady wykorzystywania plików cookies.
  2. Administratorem danych osobowych Użytkowników jest:
    COREIVA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Osielsku,
    adres: ul. Kolonijna 8, 86-031 Osielsko,
    wpisana do rejestru przedsiębiorców KRS pod numerem 0001202044,
    NIP: 5543041141, REGON: 543080458. Rejestr.io
  3. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@coreiva.pl.

2. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności następujące dane Użytkowników:

  1. Dane niezbędne do złożenia i realizacji zamówienia:
    • imię i nazwisko / nazwa firmy,
    • adres dostawy, adres rozliczeniowy,
    • NIP (w przypadku przedsiębiorców),
    • adres e-mail,
    • numer telefonu,
    • dane dotyczące zamówienia (zamówione produkty, sposób dostawy, sposób płatności, kwota, numer zamówienia itp.).
  2. Dane związane z założeniem konta w Sklepie:
    • login,
    • adres e-mail,
    • hasło (przechowywane w formie zaszyfrowanej),
    • historia zamówień.
  3. Dane związane z komunikacją:
    • dane podane w formularzu kontaktowym oraz w korespondencji e-mail (np. imię, adres e-mail, numer telefonu, treść wiadomości),
    • inne dane dobrowolnie przekazane Administratorowi.
  4. Dane marketingowe:
    • adres e-mail (przy zapisie na newsletter lub inne działania marketingowe),
    • podstawowe dane identyfikacyjne (jeśli są niezbędne do personalizacji przekazu),
    • dane dotyczące aktywności w Sklepie oraz interakcji z komunikacją marketingową (np. otwarcia wiadomości, kliknięcia w linki – jeśli takie narzędzia zostaną wdrożone).
  5. Dane techniczne i eksploatacyjne:
    • adres IP,
    • dane urządzenia i przeglądarki,
    • dane dotyczące aktywności na stronie (pliki cookies, logi serwera, dane zbierane przez narzędzia analityczne).

3. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

  1. Realizacja zamówień i obsługa umowy – przyjęcie zamówienia, kontakt w sprawie zamówienia, płatność, dostawa, obsługa reklamacji, odstąpienia od umowy, zwrotów:
    • podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne, w szczególności podatkowe i rachunkowe).
  2. Prowadzenie konta klienta w Sklepie:
    • podstawa prawna: art. 6 ust. 1 lit. b RODO (świadczenie usługi drogą elektroniczną – prowadzenie konta).
  3. Obsługa zapytań i korespondencji (formularz kontaktowy, e-mail, telefon):
    • podstawa prawna: art. 6 ust. 1 lit. b RODO (jeśli zapytanie dotyczy umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – udzielanie odpowiedzi i budowanie relacji z Użytkownikami).
  4. Prowadzenie działań marketingowych (w tym newsletter, informacje o promocjach, nowościach, rabatach):
    • podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda – np. zgoda na newsletter) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego.
  5. Ustalenie, dochodzenie lub obrona roszczeń:
    • podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – ochrona przed roszczeniami i dochodzenie swoich praw).
  6. Prowadzenie statystyk, analityki i optymalizacji działania Sklepu:
    • podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – analiza aktywności Użytkowników w celu poprawy funkcjonalności i jakości usług).

4. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane:

  1. Podmiotom świadczącym na rzecz Administratora usługi niezbędne do funkcjonowania Sklepu, w szczególności:
    • dostawcom usług hostingowych i IT,
    • dostawcom systemów CRM, systemów mailingowych, platform e-commerce,
    • biuru rachunkowemu,
    • kancelariom prawnym, doradcom, audytorom – jeśli jest to konieczne.
  2. Dostawcom usług płatniczych – w zakresie niezbędnym do obsługi płatności za zamówienia (np. operator płatności elektronicznych, banki).
  3. Firmom kurierskim i operatorom pocztowym – w zakresie niezbędnym do realizacji dostawy zamówienia.
  4. Innym podmiotom uprawnionym na podstawie przepisów prawa, takim jak organy administracji publicznej, sądy, organy ścigania – wyłącznie w zakresie, w jakim Administrator jest do tego prawnie zobowiązany.

Wszystkie podmioty, którym powierzono przetwarzanie danych osobowych Użytkowników, przetwarzają je na podstawie stosownych umów powierzenia danych lub na podstawie przepisów prawa i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady dane osobowe Użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
  2. Jeżeli w ramach korzystania z narzędzi dostawców (np. narzędzi analitycznych lub marketingowych) dojdzie do przekazania danych poza EOG, odbywać się to będzie wyłącznie na podstawie:
    • decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską lub
    • standardowych klauzul umownych przyjętych przez Komisję Europejską, ewentualnie innych instrumentów przewidzianych przez RODO.

6. Okres przechowywania danych

Dane osobowe przechowywane są przez okres:

  1. Realizacji umowy i obowiązków prawnych – przez czas trwania umowy (np. realizacji zamówienia) oraz przez okres wymagany przepisami prawa, w szczególności przepisami podatkowymi i rachunkowymi (co do zasady 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy).
  2. Prowadzenia konta w Sklepie – do momentu usunięcia konta przez Użytkownika lub rozwiązania umowy o świadczenie usług drogą elektroniczną.
  3. Marketingu bezpośredniego – do czasu wycofania zgody (np. wypisania się z newslettera) lub wniesienia sprzeciwu wobec takiego przetwarzania.
  4. Dochodzenia roszczeń – przez okres przedawnienia roszczeń wynikających z przepisów prawa (co do zasady do 6 lat, a w przypadku roszczeń związanych z działalnością gospodarczą – do 3 lat, chyba że przepisy szczególne stanowią inaczej).

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

7. Prawa osób, których dane dotyczą

Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych – uzyskania potwierdzenia, czy dane są przetwarzane, oraz informacji o tym przetwarzaniu.
  2. Prawo do sprostowania danych – poprawiania nieprawidłowych lub uzupełniania niekompletnych danych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie ma już podstaw do ich przetwarzania lub jeśli zgoda została wycofana, a nie ma innej podstawy prawnej przetwarzania.
  4. Prawo do ograniczenia przetwarzania – np. na czas rozpatrywania sprzeciwu lub żądania sprostowania danych.
  5. Prawo do przenoszenia danych – w przypadkach przewidzianych w art. 20 RODO (dane przetwarzane na podstawie zgody lub umowy w sposób zautomatyzowany).
  6. Prawo sprzeciwu:
    • wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,
    • wobec przetwarzania danych na potrzeby marketingu bezpośredniego (w tym profilowania).
  7. Prawo do wycofania zgody – w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej wycofania).
  8. Prawo wniesienia skargi do organu nadzorczego – tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli Użytkownik uzna, że przetwarzanie narusza przepisy RODO.

W celu skorzystania z powyższych praw Użytkownik może skontaktować się z Administratorem, wysyłając wiadomość e-mail na adres: kontakt@coreiva.pl.

8. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do:
    • zawarcia i realizacji umowy (złożenia zamówienia),
    • założenia konta w Sklepie,
    • otrzymywania newslettera lub innych treści marketingowych.
  2. Niepodanie danych w wymaganym zakresie może uniemożliwić realizację wskazanych usług (np. przyjęcie zamówienia lub dostawę towaru).

9. Pliki cookies i narzędzia podobne

  1. Sklep korzysta z plików cookies (tzw. „ciasteczek”), które są zapisywane w urządzeniu końcowym Użytkownika i odczytywane przy kolejnych odwiedzinach.
  2. Cookies wykorzystywane są w szczególności w następujących celach:
    • zapewnienia prawidłowego działania Sklepu (cookies techniczne),
    • zapamiętania preferencji Użytkownika (np. zawartości koszyka, ustawień językowych),
    • prowadzenia statystyk i analiz dotyczących sposobu korzystania ze Sklepu,
    • ewentualnego prowadzenia działań marketingowych (remarketing, personalizacja treści).
  3. Użytkownik może w każdym czasie zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej, w szczególności zablokować automatyczną obsługę plików cookies lub usunąć zapisane pliki cookies. Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności Sklepu.
  4. Sklep może korzystać z narzędzi analitycznych i marketingowych dostawców zewnętrznych (np. Google Analytics, narzędzi reklamowych platform społecznościowych), które również mogą używać plików cookies oraz podobnych technologii. Zakres stosowania takich narzędzi będzie opisany w odrębnych komunikatach na stronie (np. baner cookies) lub w zaktualizowanej wersji niniejszej Polityki.

10. Zabezpieczenie danych osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do ryzyka naruszenia praw lub wolności osób fizycznych.
  2. W szczególności Administrator:
    • stosuje zabezpieczenia serwerów i systemów informatycznych,
    • dba o to, aby dostęp do danych miały wyłącznie osoby upoważnione,
    • regularnie aktualizuje oprogramowanie i systemy, z których korzysta Sklep,
    • współpracuje z podmiotami przetwarzającymi dane, które zapewniają odpowiedni poziom bezpieczeństwa.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane osobowe Użytkowników co do zasady nie są wykorzystywane do podejmowania decyzji w sposób wyłącznie zautomatyzowany, wywołujący wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływający.
  2. Jeśli w przyszłości Administrator zastosuje profilowanie do celów marketingu bezpośredniego (np. dopasowanie treści ofert do zainteresowań Użytkownika), będzie się to odbywać na podstawie prawnie uzasadnionego interesu Administratora lub zgody Użytkownika, z poszanowaniem jego praw, w tym prawa do sprzeciwu.

12. Zmiany w Polityce prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, m.in. w przypadku:
    • zmiany przepisów prawa,
    • zmiany zakresu lub sposobu przetwarzania danych,
    • wprowadzenia nowych funkcjonalności w Sklepie lub nowych usług.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez odpowiedni komunikat na stronie Sklepu.
  3. Aktualna treść Polityki prywatności jest zawsze dostępna na stronie coreiva.pl.
Przewijanie do góry