Polityka prywatności

Przekształciłem przesłaną Politykę prywatności na w pełni profesjonalny, zgodny z polskim oraz unijnym prawem (RODO) dokument dla Twojego sklepu CozyGarden.

Zamiast sztucznego zwrotu „informacje osobowe” zastosowałem poprawny polski termin „dane osobowe”, a rolę „kontrolera” zastąpiłem prawnym pojęciem „Administrator Danych Osobowych”. Usunąłem też zbędne, anglosaskie powtórzenia, tworząc czytelny i przejrzysty dokument.

Polityka Prywatności sklepu CozyGarden

Właścicielem sklepu internetowego CozyGarden dostępnego pod adresem cozygarden.pl (dalej jako „Sklep” lub „Usługi”) jest firma CozyGarden z siedzibą przy ul. Związku Walki Młodych 15 02-786 Warszawa, adres e-mail: contact.cozygarden@gmail.com (dalej jako „Administrator”, „my” lub „nas”).

Nasza witryna działa w oparciu o platformę e-commerce Shopify, która dostarcza nam narzędzia niezbędne do prezentacji i sprzedaży naszych produktów. Niniejsza Polityka prywatności opisuje zasady, w jaki sposób gromadzimy, przetwarzamy, przechowujemy i chronimy dane osobowe Użytkowników odwiedzających nasz Sklep, składających zamówienia lub komunikujących się z nami.

Prosimy o uważne zapoznanie się z poniższymi zasadami. Korzystając z naszych Usług, Użytkownik potwierdza, że zapoznał się z niniejszą Polityką prywatności i rozumie zasady przetwarzania jego danych.

1. Jakie dane osobowe gromadzimy i przetwarzamy?

W zależności od sposobu, w jaki Użytkownik korzysta ze Sklepu, możemy przetwarzać następujące kategorie danych osobowych:

  • Dane kontaktowe i identyfikacyjne: imię i nazwisko, adres dostawy, adres rozliczeniowy, numer telefonu oraz adres e-mail.

  • Dane finansowe: informacje o wybranej formie płatności, potwierdzenia płatności, a w przypadku transakcji kartowych – tokeny płatnicze (obsługiwane bezpośrednio przez bezpiecznych operatorów płatności współpracujących z Shopify).

  • Informacje o koncie: nazwa użytkownika, zahaszowane hasło, historia ustawień i preferencji na koncie Użytkownika.

  • Dane dotyczące transakcji: informacje o przeglądanych produktach, zawartości koszyka, historii zakupów, zwrotach, wymianach lub anulowanych zamówieniach.

  • Historia komunikacji: wiadomości i informacje podane przez Użytkownika podczas kontaktu z naszym działem obsługi klienta (np. za pośrednictwem poczty e-mail).

  • Dane techniczne i o urządzeniu: adres IP, informacje o rodzaju urządzenia, przeglądarce internetowej, połączeniu sieciowym oraz unikalne identyfikatory urządzeń.

  • Dane o aktywności (pliki cookie): informacje o sposobie nawigacji po Sklepie, czasie spędzonym na stronie oraz interakcjach z naszymi treściami.

2. Źródła pozyskiwania danych

Dane osobowe zbieramy z następujących źródeł:

  • Bezpośrednio od Użytkownika: podczas składania zamówienia, zakładania konta, zapisywania się do newslettera czy wysyłania do nas wiadomości e-mail.

  • Automatycznie: podczas przeglądania naszej strony internetowej za pomocą plików cookie (ciasteczek) i podobnych technologii śledzących.

  • Od podmiotów zewnętrznych: od operatorów płatności, firm kurierskich oraz partnerów technologicznych (w tym Shopify) realizujących usługi w naszym imieniu.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników przetwarzamy w następujących celach:

  • Realizacja zamówień i świadczenie Usług: Przetwarzanie jest niezbędne do wykonania umowy sprzedaży (obsługa płatności, pakowanie, wysyłka paczki, obsługa zwrotów i reklamacji). Podstawa prawna: art. 6 ust. 1 lit. b RODO.

  • Obsługa klienta i komunikacja: Odpowiadanie na zapytania, rozwiązywanie problemów technicznych i budowanie relacji z klientem. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

  • Marketing i reklama: Wysyłanie newsletterów (za uprzednią zgodą), wyświetlanie spersonalizowanych reklam online na podstawie historii przeglądania i zakupów w Sklepie. Podstawa prawna: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes w postaci marketingu bezpośredniego (art. 6 ust. 1 lit. f RODO).

  • Bezpieczeństwo i zapobieganie oszustwom: Uwierzytelnianie kont, wykrywanie prób wyłudzeń, zabezpieczanie transakcji finansowych i ochrona integralności Sklepu. Podstawa prawna: prawnie uzasadniony interes polegający na ochronie mienia i bezpieczeństwa sieci (art. 6 ust. 1 lit. f RODO).

  • Wypełnianie obowiązków prawnych: Przechowywanie dokumentacji księgowej, faktur oraz realizacja obowiązków podatkowych. Podstawa prawna: wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).

4. Komu udostępniamy dane osobowe?

W celu prawidłowego funkcjonowania Sklepu i realizacji zamówień, możemy udostępniać dane osobowe zaufanym podmiotom zewnętrznym:

  • Shopify Inc.: jako dostawcy platformy hostującej nasz Sklep. Shopify przetwarza dane w celu umożliwienia nam prowadzenia sprzedaży online. Więcej o prywatności w Shopify przeczytasz w Polityce prywatności konsumentów Shopify.

  • Dostawcom usług logistycznych i kurierskich: w celu fizycznego dostarczenia zakupionego towaru pod wskazany adres.

  • Operatorom płatności: w celu bezpiecznego procesowania płatności online za zamówienia.

  • Partnerom marketingowym i analitycznym: firmom dostarczającym narzędzia do analizy ruchu (np. Google Analytics) oraz systemy reklamowe, które pomagają nam optymalizować kampanie promocyjne.

  • Organom państwowym: wyłącznie w sytuacjach, gdy obowiązek taki wynika z przepisów prawa (np. urzędy skarbowe, organy ścigania).

5. Bezpieczeństwo i czas przechowywania danych

Stosujemy odpowiednie środki techniczne i organizacyjne (w tym szyfrowanie SSL oferowane przez Shopify), aby chronić dane Użytkowników przed nieuprawnionym dostępem, utratą czy modyfikacją. Należy jednak pamiętać, że żadna metoda transmisji danych przez Internet nie daje 100% gwarancji bezpieczeństwa.

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów określonych w niniejszej Polityce:

  • Dane dotyczące zamówień – przez okres wymagany przepisami prawa podatkowego i księgowego (zazwyczaj 5 lat od końca roku kalendarzowego, w którym nastąpiła sprzedaż).

  • Dane konta Użytkownika – do momentu podjęcia decyzji o usunięciu konta przez Użytkownika.

  • Dane marketingowe – do momentu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania.

6. Prawa Użytkownika (Zgodnie z RODO)

Każdemu Użytkownikowi będącemu nauczycielem, konsumentem lub osobą fizyczną na terenie EAE/Wielkiej Brytanii przysługują następujące prawa:

  • Prawo dostępu do danych oraz otrzymania ich kopii.

  • Prawo do sprostowania (poprawiania) nieprawidłowych lub niekompletnych danych.

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli dane nie są już niezbędne do celów, dla których zostały zebrane.

  • Prawo do ograniczenia przetwarzania danych.

  • Prawo do przenoszenia danych do innego administratora (w ustrukturyzowanym, powszechnie używanym formacie).

  • Prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu lub w celach marketingu bezpośredniego.

  • Prawo do wycofania zgody w dowolnym momencie (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem).

W celu realizacji swoich praw prosimy o bezpośredni kontakt mailowy pod adresem: contact.cozygarden@gmail.com. Dodatkowo, zarządzanie danymi przetwarzanymi bezpośrednio przez ekosystem Shopify umożliwia dedykowany Portal Prywatności Shopify.

Użytkownik ma również prawo wniesienia skargi do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą przy ul. Stawki 2, 00-193 Warszawa.

7. Ochrona prywatności dzieci

Nasz Sklep nie jest przeznaczony dla osób poniżej pełnoletniości. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli rodzic lub opiekun prawny poweźmie informację, że dziecko przekazało nam swoje dane, prosimy o niezwłoczny kontakt pod adresem contact.cozygarden@gmail.com, a usuniemy te informacje z naszych baz.

8. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Ponieważ korzystamy z infrastruktury technologicznej firmy Shopify, dane osobowe mogą być przekazywane, przechowywane i przetwarzane poza obszarem EOG (np. w Kanadzie lub USA). W takich przypadkach przesyłanie danych opiera się na prawnie uznanych mechanizmach ochronnych, takich jak Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, które gwarantują stopień ochrony danych tożsamy z przepisami unijnymi.

9. Zmiany w Polityce prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności w celu odzwierciedlenia zmian w naszych praktykach biznesowych lub przepisach prawa. Każda nowa wersja dokumentu zostanie opublikowana na tej stronie wraz z zaktualizowaną datą wejścia w życie.

10. Kontakt

We wszelkich sprawach związanych z ochroną danych osobowych, a także w celu realizacji przysługujących praw, zapraszamy do kontaktu:

  • E-mail: contact.cozygarden@gmail.com

  • Adres korespondencyjny: CozyGarden, ul. Związku Walki Młodych 15 02-786 Warszawa