Polityka Prywatności Kitvorany

Dbamy o bezpieczeństwo i poufność Twoich danych osobowych podczas zakupów w sklepie internetowym Kitvorany. Poniżej znajdziesz szczegółowe informacje na temat zasad ich przetwarzania.

1. Wstęp

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych podczas korzystania ze sklepu internetowego Kitvorany dostępnego pod adresem https://kitvorany.com. Celem dokumentu jest zapewnienie pełnej transparentności w zakresie tego, jakie dane zbieramy, w jakim celu je wykorzystujemy oraz jakie prawa przysługują Ci w związku z ich przetwarzaniem.

Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz krajowymi przepisami o ochronie danych osobowych.

2. Administrator danych

Administratorem Twoich danych osobowych jest Kitvorany – sklep internetowy z wyposażeniem kuchennym (dalej: „Administrator” lub „my”).

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • korespondencyjnie: Kitvorany, ul. Przykładowa 10, 00-000 Warszawa, Polska
  • e‑mailowo: [email protected]
  • za pośrednictwem formularza kontaktowego w zakładce Kontakt

Administrator odpowiada za zapewnienie zgodnego z prawem, rzetelnego i przejrzystego przetwarzania Twoich danych osobowych oraz za stosowanie odpowiednich środków technicznych i organizacyjnych chroniących dane przed nieuprawnionym dostępem, utratą lub naruszeniem.

3. Zakres zbieranych danych

Zakres zbieranych danych osobowych zależy od tego, w jaki sposób korzystasz ze sklepu Kitvorany. Możemy gromadzić w szczególności następujące kategorie danych:

Dane niezbędne do rejestracji konta i realizacji zamówień

  • imię i nazwisko,
  • adres e‑mail,
  • numer telefonu,
  • adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj),
  • adres rozliczeniowy (jeśli inny niż adres dostawy),
  • dane firmy i NIP (w przypadku zakupów na firmę).

Dane związane z płatnościami

Dla realizacji płatności możemy przetwarzać dane niezbędne do dokonania transakcji, takie jak:

  • wybór metody płatności,
  • identyfikatory płatności przydzielone przez operatorów płatności,
  • fragmenty danych karty płatniczej (jeśli są prezentowane przez operatora płatności w celach identyfikacyjnych).

Szczegółowe dane karty płatniczej (takie jak pełny numer karty, kod CVV) są przetwarzane bezpośrednio przez zewnętrznych dostawców usług płatniczych i nie są przechowywane w sklepie Kitvorany.

Dane związane z korzystaniem ze sklepu

  • historia zamówień i aktywności na koncie klienta,
  • dane dotyczące koszyka (w tym tzw. koszyk zapamiętany),
  • informacje o korzystaniu z funkcji wyszukiwania, filtrowania i przeglądania produktów,
  • adres IP, identyfikatory plików cookies, dane urządzenia, przeglądarki i systemu operacyjnego,
  • dane statystyczne dotyczące odwiedzin poszczególnych stron i sekcji sklepu.

Dane związane z komunikacją i marketingiem

  • dane podawane w formularzach kontaktowych (np. temat i treść wiadomości),
  • preferencje komunikacji (np. zgoda na newsletter),
  • opinie, recenzje produktów i oceny wystawiane w sklepie.

4. Cele przetwarzania danych

Twoje dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do zapewnienia prawidłowego funkcjonowania sklepu Kitvorany oraz realizacji usług, z których korzystasz. W szczególności dane przetwarzamy w następujących celach:

Realizacja zamówień i obsługa transakcji

  • przyjęcie i realizacja zamówienia złożonego w sklepie,
  • przetwarzanie płatności za zamówienie,
  • organizacja dostawy towarów za pośrednictwem wybranych firm kurierskich,
  • kontakt w sprawie statusu zamówienia, reklamacji lub zwrotu.

Obsługa konta klienta

  • rejestracja i utrzymanie konta użytkownika,
  • umożliwienie logowania i zarządzania danymi konta,
  • przechowywanie historii zamówień oraz danych koszyka.

Wsparcie klienta i komunikacja

  • udzielanie odpowiedzi na zapytania przesyłane przez formularz kontaktowy, e‑mail lub telefon,
  • prowadzenie korespondencji dotyczącej produktów, dostępności, reklamacji i zwrotów,
  • przekazywanie informacji organizacyjnych i serwisowych dotyczących działania sklepu.

Marketing i personalizacja (na podstawie zgody)

  • wysyłka newslettera z informacjami o nowościach, promocjach i inspiracjach zakupowych,
  • prezentowanie spersonalizowanych treści i ofert opartych na historii zakupów oraz przeglądanych produktach,
  • przesyłanie komunikacji marketingowej drogą elektroniczną (e‑mail, SMS) – wyłącznie w przypadku posiadania odrębnej zgody.

Analiza, statystyka i rozwój usług

  • analizowanie sposobu korzystania z serwisu w celu poprawy wygody użytkowania,
  • tworzenie zbiorczych statystyk odwiedzin i sprzedaży (bez identyfikacji konkretnych osób),
  • testowanie nowych funkcjonalności sklepu.

Realizacja obowiązków prawnych i dochodzenie roszczeń

  • wypełnianie obowiązków wynikających z przepisów podatkowych i rachunkowych,
  • przechowywanie dokumentacji księgowej,
  • dochodzenie lub obrona przed ewentualnymi roszczeniami.

5. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe wyłącznie w oparciu o odpowiednie podstawy prawne określone w RODO. W zależności od celu przetwarzania są to:

  • art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy lub podjęcia działań na Twoje żądanie przed jej zawarciem, w szczególności w związku z realizacją zamówień oraz prowadzeniem konta klienta;
  • art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, m.in. wynikających z przepisów podatkowych i rachunkowych;
  • art. 6 ust. 1 lit. f RODO – realizacja prawnie uzasadnionych interesów Administratora, takich jak dochodzenie roszczeń, zapewnienie bezpieczeństwa serwisu, prowadzenie analiz i statystyk korzystania ze sklepu, a także marketing bezpośredni własnych produktów (w granicach dopuszczalnych przez prawo);
  • art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych, w szczególności w celu prowadzenia komunikacji marketingowej drogą elektroniczną oraz profilowania marketingowego.

W każdym przypadku, w którym podstawą przetwarzania jest zgoda, masz prawo w dowolnym momencie ją wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

6. Udostępnianie danych

Twoje dane osobowe mogą być przekazywane wyłącznie podmiotom, które współpracują z nami przy realizacji usług związanych z funkcjonowaniem sklepu Kitvorany. Udostępnianie danych odbywa się zawsze na podstawie odpowiednich umów lub przepisów prawa, z zachowaniem zasad bezpieczeństwa i poufności.

Do głównych kategorii odbiorców danych należą:

  • firmy kurierskie i operatorzy logistyczni – w celu doręczenia zamówionych produktów pod wskazany adres;
  • dostawcy usług płatniczych – w celu obsługi płatności elektronicznych i kartą płatniczą;
  • dostawcy usług IT – zapewniający hosting, utrzymanie infrastruktury informatycznej, systemy mailingowe oraz narzędzia analityczne;
  • biura rachunkowe i doradcy prawni – w zakresie niezbędnym do realizacji obowiązków księgowych, podatkowych i prawnych;
  • organy publiczne – wyłącznie w przypadkach przewidzianych przepisami prawa (np. sądy, organy ścigania, organy nadzorcze).

Nie sprzedajemy Twoich danych osobowych innym podmiotom ani nie udostępniamy ich w celach marketingu bezpośredniego podmiotów trzecich bez Twojej wyraźnej zgody.

Jeżeli dojdzie do przekazywania danych poza Europejski Obszar Gospodarczy (EOG), odbywa się to wyłącznie w oparciu o odpowiednie mechanizmy ochrony danych, takie jak decyzje stwierdzające odpowiedni stopień ochrony lub standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

7. Prawa użytkownika

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do danych – możesz uzyskać informacje, czy przetwarzamy Twoje dane oraz otrzymać ich kopię;
  • prawo do sprostowania danych – możesz żądać poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia danych w przypadkach przewidzianych przez RODO, m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane lub cofnąłeś zgodę na ich przetwarzanie;
  • prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych, np. na czas rozpatrywania sprzeciwu lub wniosku o sprostowanie danych;
  • prawo do przenoszenia danych – w zakresie danych przetwarzanych na podstawie zgody lub umowy możesz otrzymać dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi;
  • prawo sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego;
  • prawo do wycofania zgody – w dowolnym momencie możesz wycofać udzieloną zgodę na przetwarzanie danych, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Aby skorzystać z powyższych praw, skontaktuj się z nami za pomocą danych wskazanych w sekcji „Administrator danych”.

Przysługuje Ci także prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy prawa.

8. Bezpieczeństwo informacji

Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub naruszeniem integralności. W szczególności:

  • korzystamy z zabezpieczonych połączeń szyfrowanych (SSL/TLS) podczas przesyłania danych,
  • ograniczamy dostęp do danych wyłącznie do osób upoważnionych i przeszkolonych w zakresie ochrony danych,
  • stosujemy mechanizmy kontroli dostępu oraz silne hasła do systemów informatycznych,
  • regularnie aktualizujemy oprogramowanie, systemy i narzędzia bezpieczeństwa,
  • monitorujemy infrastrukturę pod kątem potencjalnych zagrożeń i incydentów bezpieczeństwa.

Pomimo stosowania zaawansowanych środków bezpieczeństwa, żaden system nie gwarantuje pełnej ochrony. Dlatego w przypadku podejrzenia nieuprawnionego wykorzystania Twojego konta lub danych, prosimy o niezwłoczny kontakt z nami.

9. Zmiany polityki prywatności

Polityka Prywatności może być okresowo aktualizowana, w szczególności w przypadku zmiany przepisów prawa, rozwoju funkcjonalności sklepu lub modyfikacji sposobu przetwarzania danych osobowych.

O wszelkich istotnych zmianach będziemy informować użytkowników poprzez komunikat wyświetlany na stronie sklepu oraz – w stosownych przypadkach – poprzez wiadomość e‑mail przesłaną na adres powiązany z kontem klienta.

Zalecamy regularne zapoznawanie się z aktualnym brzmieniem Polityki Prywatności dostępnym pod adresem https://kitvorany.com/privacy-policy/. Dalsze korzystanie ze sklepu po wprowadzeniu zmian oznacza akceptację zaktualizowanych zasad przetwarzania danych osobowych.