WSM-SHOP.EU

1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies na stronie internetowej www.wsm-shop.eu (dalej: "Sklep", "Strona").

Administrator danych osobowych jest zobowiązany do informowania użytkowników o przetwarzaniu ich danych osobowych w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2. Administrator danych osobowych

Administrator jest odpowiedzialny za zgodność przetwarzania danych z przepisami RODO.

3. Zakres przetwarzanych danych

3.1 Dane podawane dobrowolnie przez użytkownika

Użytkownik dobrowolnie podaje następujące dane osobowe:

• imię i nazwisko
• adres e-mail
• numer telefonu
• adres dostawy
• adres zamieszkania / dane do faktury
• dane firmy (w przypadku faktury VAT)
• informacje dotyczące zamówienia
• dane bankowe (numer konta do zwrotów)

3.2 Dane zbierane automatycznie

Administrator może zbierać następujące dane automatycznie:

• adres IP
• typ i wersja przeglądarki
• system operacyjny urządzenia
• pliki cookies
• historia aktywności na stronie (np. oglądane produkty, czas spędzony na stronie)
• dane statystyczne i marketingowe (jeśli wyrażono zgodę na narzędzia analityczne)
• adres odsyłającego (referer)

4. Cele przetwarzania danych

Administrator przetwarza dane osobowe użytkownika w następujących celach:

4.1 Realizacja umowy sprzedaży (art. 6 ust. 1 lit. b RODO)

• obsługa koszyka zakupowego
• przetwarzanie płatności
• przygotowanie i wysyłka zamówienia
• komunikacja dotycząca zamówienia

4.2 Obsługa konta użytkownika (art. 6 ust. 1 lit. b RODO)

• rejestracja na stronie (jeśli dostępna)
• zarządzanie kontem
• historia zamówień

4.3 Komunikacja i obsługa klienta (art. 6 ust. 1 lit. f RODO)

• odpowiadanie na pytania i wiadomości
• rozstrzyganie sporów
• obsługa reklamacji
• poprawa obsługi klienta

4.4 Marketing i działania analityczne (art. 6 ust. 1 lit. a i f RODO)

• wysyłanie newslettera (wyłącznie po wyrażeniu odpowiedniej zgody)
• działania marketingowe (za zgodą)
• analiza statystyk ruchu na stronie
• badania satysfakcji klientów
• retargeting (wyłącznie za zgodą)

4.5 Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

• wypełnianie obowiązków podatkowych
• prowadzenie księgowości
• archiwizacja danych zgodnie z wymogami prawa

4.6 Ochrona interesów prawnych (art. 6 ust. 1 lit. f RODO)

• zapobieganie nadużyciom
• ochrona przed oszustwami
• egzekwowanie praw umownych
• bezpieczeństwo systemów IT

5. Podstawy prawne przetwarzania

Dane osobowe przetwarzane są na podstawie:

• Umowy – w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO)
• Zgody użytkownika – dla celów marketingowych, newsletter, analityki (art. 6 ust. 1 lit. a RODO)
• Obowiązku prawnego – podatki, księgowość, przepisy ustawy (art. 6 ust. 1 lit. c RODO)
• Prawnie uzasadnionego interesu Administratora – bezpieczeństwo, analiza statystyk, zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO)

6. Udostępnianie danych trzecim stronom

6.1 Odbiorcy danych

Dane osobowe użytkownika mogą być przekazywane wyłącznie podmiotom, które pomagają w prowadzeniu sklepu internetowego:

• Firmy kurierskie (InPost, DPD, DHL, itp.) – w celu dostarczenia zamówienia
• Operatorzy płatności (PayU, Przelewy24, Stripe, PayPal) – w celu przetworzenia płatności
• Dostawcy hostingu i serwerów – w celu utrzymania strony internetowej
• Firmy księgowe – w celu obsługi podatkowo-prawnej
• Narzędzia marketingowe i analityczne (Facebook Ads, Google Analytics) – jeśli używane i za zgodą
• Oprogramowanie sklepu / system CMS – w celu zarządzania sklepem

6.2 Bezpieczeństwo przekazywania danych

Dane nie są sprzedawane ani przekazywane podmiotom trzecim, które nie pomagają w prowadzeniu biznesu. Wszyscy odbiorcy są zobowiązani do przestrzegania poufności i ochrony danych.

7. Przekazywanie danych poza UE

7.1 Transmisja międzynarodowa

Jeśli sklep internetowy wykorzystuje narzędzia firm takich jak Google (Google Analytics, Google Ads) lub Meta (Facebook Ads, Facebook Pixel), dane mogą być przekazywane do Stanów Zjednoczonych i innych krajów poza UE.

7.2 Ochrona transferu

Wszelkie transfery danych dokonywane są zgodnie z wymogami RODO i przy zastosowaniu odpowiednich mechanizmów ochrony danych, w tym:

• EU-US Data Privacy Framework (dla danych przesyłanych do USA)
• Standardowe Klauzule Umowne (Standard Contractual Clauses - SCC)
• Wiążące reguły korporacyjne (Binding Corporate Rules - BCR)

8. Okres przechowywania danych

8.1 Okresy przechowywania

Dane przetwarzane są przez czas:

• Trwania umowy sprzedaży – oraz przez okres potrzebny na obsługę roszczeń wynikających z umowy (do 6 lat po zakończeniu umowy)
• Obowiązki księgowe – 5 lat od końca roku kalendarzowego, w którym dokonano transakcji (zgodnie z ustawą o podatku dochodowym i ustawą o VAT)
• Marketing/Newsletter – do momentu wycofania zgody przez użytkownika
• Konto użytkownika – do momentu usunięcia konta przez użytkownika
• Dane z cookies – zgodnie z okresem ważności cookie'a (maksymalnie 2 lata)

8.2 Usunięcie danych

Po upływie okresu przechowywania dane są automatycznie usuwane z systemów Administratora, z wyjątkiem przypadków, gdy istnieje obowiązek prawny do ich przechowywania.

9. Prawa użytkownika

Użytkownik ma prawo do:

9.1 Prawo dostępu (art. 15 RODO)

Prawo do uzyskania potwierdzenia, czy dane osobowe dotyczące użytkownika są przetwarzane, oraz otrzymania kopii tych danych.

9.2 Prawo do sprostowania (art. 16 RODO)

Prawo do poprawienia nieprawidłowych lub niekompletnych danych osobowych.

9.3 Prawo do usunięcia (art. 17 RODO)

Prawo do usunięcia danych osobowych ("prawo do bycia zapomnianym"), z wyjątkiem przypadków, gdy istnieje obowiązek prawny do ich przechowywania.

9.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach (np. jeśli dane są niedokładne).

9.5 Prawo do przenoszenia danych (art. 20 RODO)

Prawo do uzyskania danych w strukturyzowanym, powszechnie używanym formacie i przesłania ich innym administratorom.

9.6 Prawo do wniesienia sprzeciwu (art. 21 RODO)

Prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.

9.7 Prawo do wycofania zgody (art. 7 RODO)

Prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie (wycofanie zgody nie wpływa na legalność przetwarzania przed jej wycofaniem).

9.8 Prawo do skargi (art. 77 RODO)

Prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) lub organów ochrony danych w innym kraju UE.

9.9 Realizacja praw

10. Pliki cookies

10.1 Czym są cookies

Pliki cookies to małe pliki tekstowe przechowywane na urządzeniu użytkownika (komputer, tablet, telefon). Są używane do zapamiętywania informacji o użytkowniku i jego aktywnościach na stronie.

10.2 Rodzaje cookies używane na stronie

10.2.1 Cookies niezbędne (obowiązkowe)

• Umożliwiają funkcjonowanie sklepu i dostęp do chronionych sekcji
• Są niezbędne do realizacji umowy
• Nie wymagają zgody użytkownika (art. 4 RODO)

Przykłady: Identyfikator sesji, Token bezpieczeństwa, Preferencje bezpieczeństwa

10.2.2 Cookies analityczne i statystyczne

• Zbierają informacje o tym, jak użytkownicy korzystają ze strony (liczba odwiedzin, czas spędzony, strony odwiedzone)
• Pomagają ulepszyć funkcjonowanie strony
• Wymagają zgody użytkownika (art. 6 ust. 1 lit. a RODO)

Narzędzia: Google Analytics

10.2.3 Cookies marketingowe

• Używane do śledzenia aktywności użytkownika w celu wyświetlania reklam
• Umożliwiają remarketing (wyświetlanie reklam produktów, które użytkownik widział)
• Wymagają zgody użytkownika (art. 6 ust. 1 lit. a RODO)

Narzędzia: Facebook Pixel / Meta, Google Ads, Remarketing cookies

10.2.4 Cookies mediów społecznych

• Jeśli strona zawiera przyciski mediów społecznych (np. Facebook, Instagram), mogą one umieszczać cookies
• Wymagają zgody użytkownika (art. 6 ust. 1 lit. a RODO)

10.3 Zarządzanie cookies

10.3.1 W przeglądarce

Użytkownik może zarządzać cookies w ustawieniach przeglądarki:

• Chrome: Ustawienia → Prywatność i bezpieczeństwo → Cookies i dane witryn
• Firefox: Preferencje → Prywatność i bezpieczeństwo → Cookies i dane witryn
• Safari: Preferencje → Prywatność → Cookies i dane witryn
• Edge: Ustawienia → Prywatność i usługi → Cookies i dane witryn

10.3.2 Na stronie

Administrator umieszcza banner cookies na stronie, który umożliwia użytkownikowi:

• Zaakceptowanie wszystkich cookies
• Odrzucenie cookies opcjonalnych (z zachowaniem cookies niezbędnych)
• Dostępu do szczegółowych ustawień cookies

10.3.3 Wycofanie zgody

Użytkownik może wycofać zgodę na cookies w dowolnym momencie poprzez:

• Zmianę ustawień w przeglądarce
• Kliknięcie na banner cookies (jeśli ponownie pojawi się)
• Kontakt z Administratorem: info@wsm-shop.pl

10.4 Cookies stron trzecich

Strona może zawierać połączenia do stron zewnętrznych (np. media społeczne, platformy płatności), które umieszczają własne cookies. Administrator nie ponosi odpowiedzialności za cookies tych stron – należy zapoznać się z ich politykami prywatności.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych użytkownika, w tym:

11.1 Środki techniczne

• Szyfrowanie SSL/TLS – wszystkie dane przesyłane są szyfrowane (HTTPS)
• Firewall i bezpieczeństwo serwerów – ochrona przed nieautoryzowanym dostępem
• Regularne kopie zapasowe – odzyskiwanie danych w przypadku awarii
• Monitorowanie bezpieczeństwa – detekcja anomalii i zagrożeń
• Aktualizacje oprogramowania – łatki bezpieczeństwa

11.2 Środki organizacyjne

• Kontrola dostępu – dostęp do danych mają tylko uprawnieni pracownicy
• Umowy o poufności – pracownicy zobowiązani do ochrony danych
• Polityka bezpieczeństwa – wewnętrzne procedury
• Szkolenia pracowników – podnoszenie świadomości o bezpieczeństwie

11.3 Ograniczenia

12. Naruszenia ochrony danych

12.1 Zgłaszanie naruszeń

Jeśli użytkownik podejrzewa naruszenie bezpieczeństwa swoich danych osobowych, prosimy o niezwłoczne poinformowanie Administratora:

• E-mail: info@wsm-shop.pl
• Adres: Prudnicka 6, 47-364 Strzeleczki

12.2 Procedura Administratora

Administrator zobowiązany jest do:

• Zbadania naruszenia
• Powiadomienia UODO (jeśli naruszenie dotyczy jakości i zabezpieczenia danych)
• Powiadomienia poszkodowanych użytkowników (jeśli wysokie ryzyko)

13. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do aktualizacji i zmiany niniejszej Polityki Prywatności. O zmianach użytkownik zostanie poinformowany poprzez:

• Publikację nowej wersji dokumentu na stronie www.wsm-shop.eu
• Wysłanie powiadomienia na e-mail (jeśli zmiana jest istotna)
• Wyświetlenie baneru informacyjnego na stronie

Każda zmiana staje się obowiązująca w momencie opublikowania. Zalecamy regularne zapoznawanie się z najnowszą wersją Polityki.

14. Kontakt

14.1 Kontakt w sprawach ochrony danych

14.2 Organ nadzorczy

Jeśli uważasz, że przetwarzanie Twoich danych przez Administratora narusza RODO, masz prawo do złożenia skargi do:

15. Dodatkowe informacje

15.1 Polityka stosowana do dzieci

Strona www.wsm-shop.eu nie jest skierowana do osób poniżej 18 lat. Administrator nie zbiera świadomie danych od osób poniżej 18 lat. Jeśli dowiemy się, że takie dane zbieramy, niezwłocznie je usuniemy.

15.2 Linki do stron trzecich

Strona zawiera linki do stron zewnętrznych, które nie są kontrolowane przez Administratora. Każda strona zewnętrzna ma własną politykę prywatności – Administrator nie ponosi odpowiedzialności za zawartość i praktyki tych stron.

15.3 Okres obowiązywania

Niniejsza Polityka Prywatności obowiązuje od dnia jej opublikowania na stronie www.wsm-shop.eu

---