Polityka Prywatności Homevixor

Administratorem Twoich danych osobowych jest Homevixor, prowadzący sklep internetowy z artykułami do domu pod adresem https://homevixor.com (dalej: „Administrator” lub „my”).

Dane kontaktowe Administratora:

• adres korespondencyjny: Homevixor, ul. Przykładowa 10, 00-000 Warszawa, Polska
• adres e-mail: [email protected]
• formularz kontaktowy: dostępny na stronie /contact-us/

We wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych oraz z wykonywaniem przysługujących Ci praw możesz skontaktować się z nami, korzystając z powyższych danych.

Zakres przetwarzanych danych osobowych zależy od tego, w jaki sposób korzystasz z naszego sklepu internetowego oraz z jakich funkcjonalności korzystasz (np. złożenie zamówienia, założenie konta, zapis do newslettera, kontakt z obsługą klienta).

Co do zasady możemy przetwarzać następujące kategorie danych osobowych:

• Dane identyfikacyjne – imię, nazwisko, ewentualnie nazwa firmy oraz NIP (w przypadku zakupów firmowych).
• Dane kontaktowe – adres e-mail, numer telefonu, adres rozliczeniowy oraz adres dostawy.
• Dane związane z zamówieniami – informacje o zamówionych produktach, numer zamówienia, status płatności, sposób dostawy, historia zakupów.
• Dane płatnicze – w ograniczonym zakresie, niezbędnym do obsługi płatności (np. zanonimizowana informacja o sposobie płatności, numer transakcji). Szczegółowe dane kart płatniczych przetwarzane są bezpośrednio przez operatorów płatności.
• Dane konta użytkownika – login, hasło (zaszyfrowane), ustawienia konta, zapisane adresy dostawy, preferencje dotyczące komunikacji.
• Dane dotyczące komunikacji – treść wiadomości wysyłanych do nas, notatki związane z obsługą zgłoszeń, informacje o sposobie rozwiązania sprawy.
• Dane dotyczące aktywności w sklepie – dane z plików cookies i podobnych technologii, historia przeglądania produktów, preferencje zakupowe, dane urządzenia i przeglądarki (np. adres IP w formie zanonimizowanej, rodzaj urządzenia, system operacyjny) – w zakresie opisanym w Polityce Cookies dostępnej na stronie /cookie-policy/.

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do skorzystania z określonych funkcjonalności, np. do złożenia zamówienia, utworzenia konta lub otrzymywania newslettera.

Twoje dane osobowe przetwarzamy wyłącznie w określonych, zgodnych z prawem celach. W szczególności są to:

• Realizacja zamówień i obsługa transakcji – w tym przyjmowanie i potwierdzanie zamówień, kontakt dotyczący zamówienia, realizacja płatności, kompletowanie i wysyłka produktów, obsługa zwrotów, reklamacji i odstąpienia od umowy.
• Obsługa klienta – udzielanie odpowiedzi na pytania, obsługa zgłoszeń serwisowych i reklamacyjnych, kontakt za pośrednictwem formularza na stronie /contact-us/, e-maila lub telefonu.
• Zakładanie i obsługa konta użytkownika – umożliwienie rejestracji, logowania, przechowywania historii zamówień, zarządzania adresami dostawy, danymi rozliczeniowymi oraz preferencjami komunikacji.
• Wysyłka newslettera i komunikacja marketingowa – przesyłanie informacji o nowościach, promocjach, inspiracjach i rekomendacjach produktowych, jeśli wyrazisz na to odrębną zgodę.
• Personalizacja oferty i rekomendacje – dopasowanie treści, wyświetlanych produktów, rekomendacji oraz komunikacji marketingowej do Twoich zainteresowań i dotychczasowej aktywności w sklepie, w tym wykorzystanie danych z plików cookies oraz historii zakupów.
• Analizy, statystyka i rozwój usług – prowadzenie analiz biznesowych i statystycznych, badanie satysfakcji klientów, optymalizacja sklepu, poprawa funkcjonalności wyszukiwarki i nawigacji, testowanie nowych rozwiązań.
• Realizacja obowiązków prawnych – w szczególności wynikających z przepisów podatkowych i rachunkowych (np. przechowywanie dokumentacji księgowej), a także z przepisów o prawach konsumenta.
• Dochodzenie roszczeń i obrona przed roszczeniami – ustalanie, dochodzenie i obrona przed roszczeniami, w tym w ramach postępowań sądowych i administracyjnych.
• Zapewnienie bezpieczeństwa serwisu – zapobieganie nadużyciom i oszustwom, zapewnienie bezpieczeństwa transakcji, ochrona przed atakami na infrastrukturę informatyczną.

Twoje dane osobowe przetwarzamy w oparciu o następujące podstawy prawne przewidziane przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO):

• Realizacja umowy (art. 6 ust. 1 lit. b RODO) – w zakresie niezbędnym do zawarcia i wykonania umowy sprzedaży zawieranej za pośrednictwem sklepu internetowego, w tym obsługi płatności, dostawy, zwrotów i reklamacji.
• Wykonanie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – w szczególności obowiązków wynikających z przepisów podatkowych, rachunkowych oraz przepisów dotyczących ochrony praw konsumentów.
• Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – obejmujący m.in. dochodzenie roszczeń i obronę przed roszczeniami, zapewnienie bezpieczeństwa serwisu, prowadzenie analiz i statystyk, optymalizację funkcjonowania sklepu oraz kierowanie marketingu bezpośredniego własnych produktów w granicach dozwolonych przez prawo.
• Twoja zgoda (art. 6 ust. 1 lit. a RODO) – w przypadkach, gdy wymagają tego przepisy prawa, np. zapis do newslettera, korzystanie z niektórych plików cookies w celach marketingowych lub analitycznych, przesyłanie informacji handlowych drogą elektroniczną lub telefoniczną.

W każdym przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, masz prawo w dowolnym momencie wycofać udzieloną zgodę, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W określonych sytuacjach Twoje dane osobowe mogą być przekazywane zaufanym podmiotom trzecim, wyłącznie w zakresie niezbędnym do realizacji powyżej wskazanych celów. Dotyczy to w szczególności:

• firm kurierskich i operatorów logistycznych – w celu realizacji dostawy zamówionych produktów na wskazany adres;
• operatorów płatności elektronicznych i kart płatniczych – w celu obsługi płatności online (np. autoryzacja i rozliczanie transakcji);
• dostawców usług IT – w tym dostawców usług hostingowych, serwisów mailingowych, narzędzi analitycznych oraz systemów wspierających obsługę klienta i personalizację oferty;
• biur rachunkowych, doradców prawnych i podatkowych – w zakresie niezbędnym do realizacji obowiązków prawnych oraz obrony naszych praw i interesów;
• podmiotów obsługujących kampanie marketingowe – jeśli wyrazisz zgodę na otrzymywanie komunikacji marketingowej i korzystanie z plików cookies do celów marketingowych.

Współpracujące z nami podmioty przetwarzają dane na podstawie stosownych umów powierzenia przetwarzania danych osobowych i są zobowiązane do stosowania odpowiednich środków technicznych oraz organizacyjnych zapewniających ochronę Twoich danych.

Co do zasady Twoje dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Jeśli w ramach korzystania z określonych narzędzi (np. dostawców usług chmurowych lub narzędzi analitycznych) doszłoby do przekazania danych do państw trzecich, odbywać się to będzie wyłącznie w oparciu o odpowiednie zabezpieczenia, takie jak decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne przyjęte przez Komisję Europejską lub inne instrumenty przewidziane przez RODO.

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

• Prawo dostępu do danych – możesz uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeśli tak, masz prawo dostępu do nich oraz otrzymania kopii danych.
• Prawo do sprostowania danych – jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz zażądać ich poprawienia lub uzupełnienia.
• Prawo do usunięcia danych (prawo do bycia zapomnianym) – możesz żądać usunięcia swoich danych osobowych, gdy nie są już niezbędne do celów, w których zostały zebrane, cofnąłeś zgodę lub zgłosiłeś skuteczny sprzeciw wobec przetwarzania.
• Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania swoich danych w przypadkach przewidzianych przez RODO, np. na czas weryfikacji prawidłowości danych lub rozpatrywania sprzeciwu.
• Prawo do przenoszenia danych – masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przenieść je do innego administratora, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
• Prawo do sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania swoich danych opartego na uzasadnionym interesie Administratora, w tym wobec profilowania, a także wobec przetwarzania danych na potrzeby marketingu bezpośredniego.
• Prawo do wycofania zgody – w każdej chwili możesz wycofać zgodę na przetwarzanie danych, jeśli była ona podstawą przetwarzania, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
• Prawo wniesienia skargi do organu nadzorczego – jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) lub innego właściwego organu nadzorczego.

Aby skorzystać ze swoich praw, możesz skontaktować się z nami za pomocą danych wskazanych w części „Administrator danych” lub poprzez formularz na stronie /contact-us/. Na Twoje żądanie odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania, z możliwością przedłużenia tego terminu w przypadkach przewidzianych przez RODO.

Dbamy o bezpieczeństwo Twoich danych osobowych, wdrażając odpowiednie środki techniczne i organizacyjne, które mają na celu zapewnienie wysokiego poziomu ochrony, adekwatnego do zidentyfikowanych ryzyk.

W szczególności stosujemy następujące rozwiązania:

• stosowanie szyfrowania połączenia z wykorzystaniem protokołu HTTPS/SSL podczas korzystania ze sklepu internetowego, w szczególności na etapie logowania i realizacji płatności;
• regularne aktualizacje oprogramowania serwera i komponentów sklepu, aby minimalizować ryzyko wystąpienia luk bezpieczeństwa;
• stosowanie zasad ograniczonego dostępu do danych osobowych – tylko upoważnione osoby mają dostęp do danych i wyłącznie w zakresie niezbędnym do wykonywania powierzonych im zadań;
• stosowanie silnych haseł i mechanizmów uwierzytelniania dla paneli administracyjnych oraz systemów wspierających funkcjonowanie sklepu;
• regularne tworzenie kopii zapasowych danych w celu umożliwienia ich odtworzenia w razie wystąpienia incydentu bezpieczeństwa;
• współpraca wyłącznie z podmiotami przetwarzającymi dane, które zapewniają stosowanie odpowiednich środków bezpieczeństwa i spełniają wymagania RODO.

Pamiętaj, że również Twoje działania mają wpływ na poziom bezpieczeństwa danych – zachęcamy do używania silnych, unikalnych haseł do konta w sklepie, nieudostępniania danych logowania osobom trzecim oraz każdorazowego wylogowania się po zakończeniu korzystania z konta, zwłaszcza na urządzeniach współdzielonych.

Szczegółowe informacje dotyczące stosowania plików cookies i podobnych technologii znajdziesz w naszej Polityce Cookies dostępnej na stronie /cookie-policy/.