Polityka prywatności
1. Informacje ogólne
Administratorem danych osobowych przetwarzanych w ramach sklepu internetowego FLŌR, dostępnego pod adresem flor.wroclaw.pl, jest Maria Komarnytska FLOR more than flowers (siedziba: ul. Legnicka 62a, 54-204 Wrocław), NIP: 8943214368, REGON: 525666474; dane kontaktowe: telefon +48 731 552 400, +48 794 552 400, e-mail flor.flowerstore@gmail.com. Administrator jest jednocześnie administratorem danych osobowych w rozumieniu RODO.
2. Zakres i źródła danych
Administrator przetwarza dane osobowe podane dobrowolnie przez Użytkownika w związku z korzystaniem ze Sklepu i składaniem zamówień. Zakres zbieranych danych obejmuje w szczególności: – imię i nazwisko, – adres korespondencyjny / adres dostawy, – adres e-mail, – numer telefonu, – dane do faktury (NIP, nazwa firmy, adres) – jeżeli Użytkownik żąda wystawienia faktury, – dane płatnicze (przekazywane bezpośrednio operatorowi płatności), – informacje o zamówieniach (produkty, historia transakcji), – dane techniczne (adres IP, dane urządzenia, logi serwera), – dane przekazywane w korespondencji (e-mail, telefon). Źródła danych: – bezpośrednio od Użytkownika (formularz zamówienia, kontakt), – automatycznie (logi serwera, cookies, narzędzia analityczne), – od partnerów / procesorów (operator płatności, firmy kurierskie).
3. Cele przetwarzania i podstawy prawne
1. Realizacja zamówienia i umowy – przetwarzanie niezbędne do zawarcia i wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO): dane adresowe, kontaktowe, transakcyjne, rozliczeniowe. 2. Obsługa płatności – przetwarzanie w celu rozliczeń i realizacji płatności (art. 6 ust. 1 lit. b RODO). 3. Wypełnienie obowiązków prawnych – przechowywanie dokumentacji księgowej i rozliczeniowej (art. 6 ust. 1 lit. c RODO). 4. Marketing bezpośredni i profilowanie reklamowe – na podstawie zgody (art. 6 ust. 1 lit. a) dla newslettera, remarketingu, spersonalizowanych reklam; zgoda jest dobrowolna i wyrażana osobno. 5. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) – dochodzenie lub obrona przed roszczeniami, zapewnienie bezpieczeństwa serwisu, wykrywanie i zapobieganie oszustwom – zawsze z zachowaniem równowagi interesów Użytkownika. 6. Obsługa żądań i reklamacji – na podstawie art. 6 ust. 1 lit. b/c/f w zależności od sytuacji. 7. Zgody dotyczące cookies zarządzane są za pomocą odpowiedniego narzędzia na stronie.
4. Okres przechowywania danych
– Dane związane z zamówieniem i dokumentacją księgową (faktury, paragony) – przez okres wymagany przepisami prawa podatkowego i rachunkowego (zazwyczaj 5 lat od końca roku, którego dotyczy dokument). – Dane niezbędne do realizacji zamówienia (kontakt, adres dostawy) – przez czas realizacji zamówienia oraz okres przedawnienia roszczeń (zazwyczaj 2–3 lata). – Dane marketingowe (zgody marketingowe) – do czasu wycofania zgody. – Dane konta użytkownika – przez czas istnienia konta oraz 12 miesięcy po jego zamknięciu w celach dowodowych, chyba że przepisy wymagają dłuższego przechowywania. – Logi serwera i dane techniczne – zazwyczaj do 12 miesięcy. – Dane przetwarzane w celu zapobiegania nadużyciom – przez okres niezbędny do analizy ryzyka lub do przedawnienia roszczeń. Wszystkie okresy są minimalizowane i uzależnione od obowiązującego prawa oraz uzasadnionych potrzeb.
5. Odbiorcy danych
Dane mogą być udostępniane wyłącznie podmiotom wspierającym realizację usług, w tym: – operatorowi płatności (Przelewy24), – firmom kurierskim i logistycznym, – biuru rachunkowemu, – dostawcom usług IT (hosting, backup), – dostawcom analityki i reklam: Google Analytics (Google Ireland Limited), Meta Pixel / Facebook (Meta Platforms Ireland Limited), TikTok Pixel (TikTok Technology Limited). Z wymienionymi podmiotami Administrator zawiera stosowne umowy powierzenia przetwarzania danych zgodne z RODO.
6. Transfer międzynarodowy danych
W przypadku korzystania z platform i usług, które mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG), Administrator zapewnia odpowiednie zabezpieczenia prawne (np. Standardowe Klauzule Umowne – SCC) lub inne mechanizmy akceptowane prawnie. Informacje o zastosowanych zabezpieczeniach dostępne są na żądanie.
7. Cookies i technologie śledzące
Sklep wykorzystuje pliki cookies i podobne technologie. Rodzaje cookies: – niezbędne (techniczne) – bez nich Sklep może nie działać poprawnie; nie wymagają zgody, – analityczne (Google Analytics) – pomagają analizować ruch; wymagają zgody, – marketingowe / profilujące (Meta Pixel, TikTok Pixel) – służą remarketingowi i spersonalizowanym reklamom; wymagają zgody. Użytkownik wyraża zgodę na stosowanie cookies poprzez interfejs zgody (baner / okno) na stronie i może w każdej chwili zmienić ustawienia cookies w przeglądarce lub na stronie.
8. Profilowanie i reklama behawioralna
Sklep korzysta z narzędzi profilowania i reklam behawioralnych (Meta Pixel, TikTok Pixel) w celu remarketingu i tworzenia list odbiorców. Odbywa się to na podstawie zgody Użytkownika wyrażonej przy użyciu plików cookies. Użytkownik ma prawo wycofać zgodę w dowolnym momencie.
9. Prawa Użytkownika i sposób ich realizacji
W związku z przetwarzaniem danych osobowych Użytkownik ma prawo do: – dostępu do danych i otrzymania ich kopii, – sprostowania (poprawienia) danych, – usunięcia danych („prawo do bycia zapomnianym”) – w zakresie przewidzianym prawem, – ograniczenia przetwarzania, – przenoszenia danych, – wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, – wycofania zgody (gdy przetwarzanie opiera się na zgodzie) – wycofanie nie wpływa na zgodność przetwarzania sprzed wycofania, – wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych – PUODO). Jak składać żądania: wnioski należy kierować na adres e-mail flor.flowerstore@gmail.com lub listownie na adres Administratora. Administrator odpowiada niezwłocznie, nie później niż w terminie 1 miesiąca od otrzymania żądania; termin może zostać przedłużony o kolejne 2 miesiące w przypadku złożoności lub liczby żądań. W celu weryfikacji tożsamości Administrator może poprosić o dokument potwierdzający tożsamość.
10. Dzieci
Usługi nie są przeznaczone dla osób poniżej 16 roku życia (zgodnie z przepisami obowiązującymi w Polsce/UE). Administrator nie zbiera świadomie danych osobowych dzieci poniżej tego wieku. Jeśli Administrator uzyska informację, że dane dziecka zostały przekazane bez zgody opiekuna, zostaną one usunięte na żądanie opiekuna.
11. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych (szyfrowanie transmisji, dostęp na podstawie uprawnień, regularne kopie zapasowe, umowy powierzenia z procesorami). Pomimo stosowanych zabezpieczeń nie można całkowicie wykluczyć ryzyka; Administrator dokłada starań, by je minimalizować.
12. Okoliczności ujawniania danych
Dane mogą zostać ujawnione organom publicznym na podstawie obowiązujących przepisów prawa (np. żądania sądowe, organy ścigania). Administrator ujawnia dane wyłącznie w granicach i na podstawie obowiązujących przepisów.
13. Zmiany Polityki prywatności
Polityka może być aktualizowana. O istotnych zmianach Administrator poinformuje poprzez stronę Sklepu i zaktualizuje datę „Ostatniej aktualizacji”.
14. Kontakt i informacje dodatkowe
W sprawach ochrony danych prosimy o kontakt pod adresem flor.flowerstore@gmail.com lub listownie na adres ul. Legnicka 62a, 54-204 Wrocław. W sprawach obsługi klienta: flor.flowerstore@gmail.com, tel. +48 731 552 400, +48 794 552 400. Użytkownik ma prawo wnieść skargę do organu nadzorczego, jeśli uzna, że przetwarzanie jego danych narusza przepisy. Skargę można złożyć w państwie członkowskim zwykłego pobytu, pracy lub miejsca domniemanego naruszenia. W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).
