Polityka prywatności sklepu internetowego bagisto.pl

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem ze sklepu internetowego dostępnego pod adresem https://bagisto.pl (dalej: „Sklep” lub „Serwis”).

§1. Administrator danych osobowych

1. Administratorem danych osobowych Użytkowników jest Sprzedaje.tv Sp. z O.O. z siedzibą w Imielinie, ul. Dunikowskiego 13A, 41-407 Imielin, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0001059914, NIP: 6463006982, REGON: 526480820 (dalej: „Administrator”).
2. Sklep internetowy bagisto.pl jest prowadzony przez Administratora jako jego sklep / marka / serwis.
3. Z Administratorem można skontaktować się:
   • pisemnie: na adres siedziby Administratora,
   • poprzez pocztę elektroniczną: biuro@bagisto.pl.
4. Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie sprawy związane z ochroną danych osobowych należy kierować na wskazane powyżej dane kontaktowe.

§2. Zakres przetwarzanych danych osobowych

Administrator może przetwarzać następujące kategorie danych osobowych:

1. dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, REGON;
2. dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny / adres dostawy;
3. dane niezbędne do realizacji płatności i zwrotów (np. numer rachunku bankowego podany przez klienta przy zwrocie płatności);
4. dane dotyczące zamówień: zamówione produkty, sposób dostawy, sposób płatności, status zamówienia, historia zakupów;
5. dane dotyczące korzystania ze Sklepu: adres IP, identyfikatory cookies, dane urządzenia i przeglądarki, historia odwiedzin, kliknięć, dodanych do koszyka produktów, informacje o sposobie nawigacji po Serwisie;
6. dane podawane dobrowolnie przez Użytkownika w korespondencji z Administratorem, formularzach kontaktowych, zgłoszeniach reklamacyjnych i innych formularzach dostępnych w Sklepie.

§3. Cele i podstawy prawne przetwarzania danych

1. Dane osobowe Użytkowników są przetwarzane przez Administratora w następujących celach:
   1. zawarcie i wykonywanie umowy sprzedaży zawieranej poprzez Sklep, w tym:
      • przyjmowanie i realizacja Zamówień,
      • obsługa płatności, w tym zwrotów płatności,
      • dostawa towarów za pośrednictwem firm kurierskich i operatorów punktów odbioru,
      • obsługa reklamacji, zwrotów i roszczeń;
      Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
   2. obsługa konta Użytkownika w Sklepie (rejestracja, logowanie, zarządzanie danymi, historia zamówień).
      Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną) oraz art. 6 ust. 1 lit. a RODO (zgoda – w zakresie, w jakim jest wymagana).
   3. obsługa bieżącej komunikacji z Użytkownikami, w szczególności odpowiedzi na zapytania, wnioski i reklamacje przesyłane poprzez formularz kontaktowy, e-mail czy telefon.
      Podstawa prawna: art. 6 ust. 1 lit. b lub f RODO (uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na zapytania oraz budowaniu relacji z klientami).
   4. wypełnianie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych, rachunkowych, dotyczących rękojmi, gwarancji i ochrony konsumentów.
      Podstawa prawna: art. 6 ust. 1 lit. c RODO.
   5. marketing bezpośredni produktów i usług Administratora (w tym wysyłka newslettera, ofert promocyjnych i spersonalizowanych komunikatów):
      • drogą elektroniczną (e-mail, SMS) – wyłącznie po uzyskaniu odpowiedniej zgody Użytkownika,
      • w formie tradycyjnej (np. listownej) – na podstawie uzasadnionego interesu Administratora.
      Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
   6. prowadzenie analiz i statystyk dotyczących sposobu korzystania ze Sklepu, badanie zadowolenia klientów, dopasowywanie oferty, treści i komunikacji do potrzeb Użytkowników (profilowanie w celach marketingowych i analitycznych).
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na prowadzeniu analiz działalności Sklepu i optymalizacji oferty) oraz art. 6 ust. 1 lit. a RODO – w zakresie, w jakim stosowane są pliki cookies i podobne technologie wymagające zgody.
   7. zarządzanie usługą powiadomień o dostępności produktów (informowanie Użytkownika, że dany produkt jest ponownie dostępny).
      Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
   8. ustalenie, dochodzenie lub obrona roszczeń związanych z działalnością Administratora.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na ochronie jego praw).
2. Podanie danych osobowych jest dobrowolne, jednakże w wielu przypadkach niezbędne do zawarcia i realizacji umowy, korzystania z określonych funkcjonalności Sklepu lub otrzymywania określonych informacji. Brak podania danych może uniemożliwić realizację wskazanych celów.

§4. Okres przechowywania danych osobowych

1. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji poszczególnych celów, o których mowa w §3, w szczególności:
   • przez czas trwania umowy zawartej z Użytkownikiem oraz do czasu przedawnienia roszczeń z niej wynikających;
   • przez okres wymagany przepisami prawa, w szczególności przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego);
   • w przypadku przetwarzania danych na podstawie zgody – do czasu jej cofnięcia;
   • w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu.
2. Po upływie odpowiednich okresów dane osobowe będą usuwane lub anonimizowane, a jeżeli przepisy prawa będą tego wymagały – zablokowane i przechowywane wyłącznie w celu dochodzenia roszczeń lub wypełniania obowiązków prawnych.

§5. Odbiorcy danych i przekazywanie do państw trzecich

1. Dane osobowe Użytkowników mogą być ujawniane następującym kategoriom odbiorców:
   • podmiotom wspierającym Administratora w prowadzeniu działalności, w szczególności dostawcom usług IT, hostingu, usług chmurowych, podmiotom świadczącym usługi kurierskie i pocztowe, operatorom płatności elektronicznych, biurom rachunkowym, kancelariom prawnym, agencjom marketingowym i doradczym;
   • operatorom systemów służących do wysyłki wiadomości e-mail, newsletterów i powiadomień marketingowych;
   • organom administracji publicznej, sądom i innym podmiotom uprawnionym na podstawie przepisów prawa – w zakresie wynikającym z tych przepisów.
2. Podmioty przetwarzające dane osobowe w imieniu Administratora wykonują swoje zadania na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych osobowych i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.
3. W związku z korzystaniem z niektórych narzędzi (np. dostawców usług chmurowych, narzędzi analitycznych i marketingowych) dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). W takim przypadku Administrator zapewnia stosowanie odpowiednich zabezpieczeń, w szczególności:
   • standardowych klauzul umownych przyjętych przez Komisję Europejską, lub
   • innych mechanizmów przewidzianych w aktualnie obowiązujących przepisach prawa (np. EU–US Data Privacy Framework – o ile ma zastosowanie).
4. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.

§6. Profilowanie i zautomatyzowane podejmowanie decyzji

1. Administrator może przetwarzać dane osobowe Użytkowników w sposób zautomatyzowany, w tym w formie profilowania, w szczególności w celu:
   • dopasowania treści i ofert prezentowanych w Sklepie do zainteresowań Użytkownika,
   • wyświetlania spersonalizowanych reklam w Sklepie oraz w innych serwisach internetowych,
   • wysyłania dopasowanych informacji marketingowych (newsletter, powiadomienia o promocjach i nowościach),
   • tworzenia statystyk i analiz dotyczących sposobu korzystania ze Sklepu.
2. Profilowanie opiera się w szczególności na analizie historii zakupów, przeglądanych produktów, aktywności w Sklepie, danych demograficznych czy wykorzystywanych kanałów komunikacji. Administrator nie stosuje profilowania wywołującego wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływające w rozumieniu art. 22 RODO.
3. Użytkownik ma prawo sprzeciwić się profilowaniu w dowolnym momencie oraz zrezygnować z otrzymywania spersonalizowanych komunikatów marketingowych.

§7. Prawa Użytkownika

Użytkownikowi przysługują następujące prawa związane z przetwarzaniem jego danych osobowych:

1. Prawo dostępu do danych – prawo uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe Użytkownika, oraz prawo do uzyskania dostępu do tych danych i informacji o ich przetwarzaniu.
2. Prawo do sprostowania danych – prawo żądania niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – prawo żądania usunięcia danych osobowych, w przypadkach przewidzianych w przepisach prawa, w szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane, gdy zgoda została cofnięta lub gdy wniesiony został skuteczny sprzeciw wobec przetwarzania. Prawo to może być ograniczone, jeżeli dalsze przetwarzanie danych jest niezbędne np. do wypełnienia obowiązków prawnych lub dochodzenia roszczeń.
4. Prawo do ograniczenia przetwarzania – prawo żądania ograniczenia przetwarzania danych w przypadkach przewidzianych w przepisach prawa (np. gdy Użytkownik kwestionuje prawidłowość danych lub sprzeciwia się ich przetwarzaniu).
5. Prawo do przenoszenia danych – prawo otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
6. Prawo do sprzeciwu – prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania. W razie wniesienia sprzeciwu Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
7. Prawo do cofnięcia zgody – prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody.
8. Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu – w zakresie, w jakim miałoby to miejsce; Administrator aktualnie nie stosuje takich decyzji wywołujących skutki prawne wobec Użytkownika.
9. Prawo do wniesienia skargi – prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem na dane wskazane w §1.

§8. Pliki cookies i podobne technologie

1. Sklep wykorzystuje pliki cookies oraz podobne technologie (np. local storage, skrypty analityczne) w celu:
   • zapewnienia prawidłowego działania i bezpieczeństwa Sklepu,
   • dostosowania treści i funkcjonalności do preferencji Użytkownika,
   • analizowania statystyk odwiedzin i sposobu korzystania ze Sklepu,
   • prowadzenia działań marketingowych, w tym wyświetlania reklam dopasowanych do zainteresowań Użytkownika.
2. W Sklepie mogą być stosowane następujące kategorie plików cookies:
   • cookies niezbędne – techniczne, wymagane do prawidłowego działania Sklepu (obsługa koszyka, logowanie, bezpieczeństwo sesji); ich stosowanie nie wymaga zgody Użytkownika;
   • cookies funkcjonalne – umożliwiające zapamiętanie preferencji Użytkownika i personalizację interfejsu;
   • cookies analityczne i statystyczne – umożliwiające zbieranie danych statystycznych dotyczących korzystania ze Sklepu (np. za pośrednictwem narzędzi analitycznych);
   • cookies marketingowe – wykorzystywane do prowadzenia działań reklamowych, w tym remarketingu i wyświetlania spersonalizowanych reklam w innych serwisach.
3. Podczas pierwszej wizyty w Sklepie Użytkownikowi może zostać wyświetlony komunikat dotyczący korzystania z plików cookies, umożliwiający zarządzanie preferencjami w tym zakresie. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies, korzystając z odpowiednich funkcjonalności przeglądarki internetowej lub dostępnego w Sklepie panelu zarządzania zgodami (o ile jest udostępniony).
4. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Sklepu, w szczególności na możliwość dokonania zakupu, zalogowania się lub prawidłowego działania koszyka.

§9. Środki bezpieczeństwa

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzanych danych osobowych, adekwatne do zagrożeń oraz kategorii danych, w szczególności zabezpiecza dane przed udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem czy modyfikacją.
2. Sklep korzysta m.in. z:
   • bezpiecznego protokołu szyfrowania komunikacji SSL/TLS,
   • mechanizmów kontroli dostępu do systemów i danych,
   • regularnych procedur tworzenia kopii zapasowych i aktualizacji oprogramowania.
3. Dane płatnicze są przetwarzane przez zewnętrznych operatorów płatności zgodnie z obowiązującymi standardami bezpieczeństwa. Administrator nie posiada dostępu do pełnych danych kart płatniczych Użytkowników.

§10. Zmiany Polityki prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w przypadku zmian przepisów prawa, technologii wykorzystywanych w Sklepie lub sposobu działania Sklepu.
2. O istotnych zmianach Polityki prywatności Administrator poinformuje Użytkowników w sposób widoczny w Sklepie (np. poprzez komunikat na stronie głównej) lub – w miarę możliwości – drogą elektroniczną.
3. Aktualna treść Polityki prywatności jest zawsze dostępna na stronie https://bagisto.pl.