Polityka prywatności sklepu Rejsovelove

§1. Administrator danych osobowych

1. Administratorem danych osobowych Użytkowników sklepu internetowego Rejsovelove (dalej: „Sklep”) jest NINO SOFTWARE Marcin Nidecki z siedzibą przy ul. Łęgowej 8, 44-240 Żory, NIP: 6511689922 (dalej: „Administrator”).

2. Można skontaktować się z Administratorem w sprawach ochrony danych osobowych pod adresem e-mail: sklep@rejsovelove.pl lub pisemnie na adres siedziby wskazany powyżej.

§2. Zakres zbieranych danych osobowych

Administrator przetwarza dane osobowe Użytkowników w zakresie niezbędnym do korzystania ze Sklepu, w szczególności:

• Dane identyfikacyjne: imię i nazwisko (dla potrzeb założenia konta i realizacji zamówień, w tym wystawienia faktury).

• Dane kontaktowe: adres e-mail (wymagany do rejestracji konta, logowania oraz realizacji zamówień i komunikacji z Użytkownikiem).

• Dane do faktury: adres rozliczeniowy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj) oraz numer NIP (w przypadku żądania faktury dla przedsiębiorcy).

• Dane techniczne: adres IP oraz informacje o urządzeniu i przeglądarce Użytkownika, zbierane podczas korzystania ze strony (m.in. poprzez pliki cookies lub systemy logujące) w celach statystycznych, bezpieczeństwa i dostosowania serwisu.

• Dane dotyczące transakcji: informacje o złożonych zamówieniach i dokonanych płatnościach (np. wybrana metoda płatności, status płatności). Sklep nie przetwarza bezpośrednio wrażliwych danych finansowych, takich jak numery kart płatniczych – są one obsługiwane przez zewnętrzny system płatności.

• Dane dobrowolnie podane przez Użytkownika: inne informacje przekazane Administratorowi przez Użytkownika w związku z korzystaniem ze Sklepu (np. dane podane w korespondencji e-mail, podczas kontaktu poprzez formularz lub przy zgłoszeniu reklamacji).

§3. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników są zbierane i przetwarzane w określonych celach, na podstawie odpowiednich przesłanek prawnych zgodnie z art. 6 ust. 1 RODO:

1. Rejestracja i obsługa konta Użytkownika – w celu utworzenia konta i umożliwienia logowania oraz korzystania z funkcjonalności Sklepu (w tym dostępu do zakupionych e-booków). Podstawą prawną jest niezbędność przetwarzania do wykonania umowy o świadczenie usług konta (art. 6 ust. 1 lit. b RODO).

2. Realizacja zamówień (sprzedaż treści cyfrowych) – w celu przetwarzania zamówień na e-booki, płatności, dostarczenia cyfrowego produktu oraz obsługi posprzedażowej. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO).

3. Wystawienie faktury i wypełnienie obowiązków prawnych – w celu wystawienia dokumentów księgowych (faktury) oraz wywiązania się z obowiązków podatkowych i rachunkowych przewidzianych przepisami prawa. Podstawa prawna: wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO w zw. z przepisami o rachunkowości i podatkowymi).

4. Obsługa reklamacji i zwrotów – w celu przyjęcia, rozpatrzenia i odpowiedzi na ewentualne reklamacje, żądania odstąpienia od umowy czy inne roszczenia konsumenckie dotyczące zakupionych treści cyfrowych. Podstawy prawne: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) w zakresie zapewnienia zgodności produktu z umową oraz wypełnienie obowiązków wynikających z przepisów o prawach konsumenta (art. 6 ust. 1 lit. c RODO).

5. Kontakt i obsługa zapytań Użytkowników – w celu komunikacji z Użytkownikiem, udzielania odpowiedzi na pytania przekazane za pośrednictwem formularza kontaktowego lub poczty elektronicznej, a także w celu przekazania istotnych informacji dotyczących korzystania ze Sklepu (np. potwierdzenia złożenia zamówienia, informacji o dostępności produktów cyfrowych, zmian regulaminu itp.). Podstawa prawna: prawnie uzasadniony interes Administratora polegający na komunikacji z Użytkownikami i zapewnieniu należytej obsługi klienta (art. 6 ust. 1 lit. f RODO).

6. Marketing własny (Newsletter) – w celu przesyłania Użytkownikowi informacji handlowych dotyczących oferty Sklepu, w szczególności wiadomości e-mail z aktualnościami, promocjami, nowymi e-bookami lub innymi treściami marketingowymi (newsletter). Podstawą prawną jest dobrowolna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO). Zgoda na otrzymywanie newslettera może być w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

7. Cele statystyczne i analityczne – w celu analizowania aktywności Użytkowników na stronie Sklepu, usprawniania funkcjonalności Sklepu, poprawy jakości usług oraz lepszego dopasowania oferty do oczekiwań Użytkowników. W razie wykorzystywania w tym celu narzędzi analitycznych (np. Google Analytics), dane Użytkownika (takie jak adres IP, identyfikatory plików cookies, aktywność na stronie) są przetwarzane w oparciu o prawnie uzasadniony interes Administratora polegający na prowadzeniu statystyk i analityki biznesowej (art. 6 ust. 1 lit. f RODO). Dane wykorzystywane do statystyk są zbiorcze lub pseudonimizowane i nie służą identyfikacji konkretnych osób. W zakresie, w jakim wymagają tego przepisy (np. Prawo komunikacji elektronicznej w kontekście plików cookies), Administrator uzyskuje od Użytkownika odpowiednią zgodę na działania analityczne.

8. Zapewnienie bezpieczeństwa serwisu – w celu wykrywania nadużyć i zapobiegania potencjalnie nielegalnym działaniom, zapewnienia bezpieczeństwa przechowywanych informacji oraz ochrony Sklepu i Użytkowników przed działaniami naruszającymi prawo lub regulamin (np. próby włamania, oszustwa). Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa usługi i informacji (art. 6 ust. 1 lit. f RODO). W tym celu Administrator może m.in. przetwarzać dane o logowaniach, adresach IP, podejrzanych aktywnościach w serwisie itp.

9. Ustalenie, dochodzenie lub obrona roszczeń prawnych – w razie potrzeby dane mogą być przetwarzane w celu dochodzenia roszczeń lub obrony przed ewentualnymi roszczeniami ze strony Użytkowników lub osób trzecich (np. spory związane z umową sprzedaży lub naruszeniem regulaminu Sklepu). Podstawą prawną takiego przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie swoich praw i interesów.

§4. Odbiorcy danych i podmioty przetwarzające

1. Dane osobowe Użytkowników mogą być przekazywane odbiorcom – podmiotom trzecim, z których usług korzysta Administrator przy prowadzeniu Sklepu. Administrator udostępnia dane wyłącznie w niezbędnym zakresie i na podstawie odpowiednich umów powierzenia przetwarzania lub gdy wymaga tego przepis prawa. Odbiorcami danych mogą być w szczególności:

   • Dostawca hostingu i infrastruktury IT: podmiot zapewniający usługi przechowywania danych i utrzymania serwera/sklepu internetowego. Dane Użytkowników są przechowywane na zabezpieczonych serwerach tego dostawcy.

   • Operator płatności: w celu realizacji płatności za zamówienia dane niezbędne do zrealizowania transakcji (np. imię, nazwisko, adres e-mail oraz kwota zakupu) są przekazywane do operatora płatności Przelewy24 (PayPro S.A. lub inny dostawca tego systemu) obsługującego m.in. płatności BLIK, karty płatnicze i szybkie przelewy. Operator płatności działa jako odrębny administrator danych finansowych w zakresie realizacji płatności, jednak przekazane mu dane osobowe Użytkownika wykorzystuje wyłącznie w celu obsługi transakcji.

   • Dostawcy oprogramowania i usług wspierających Sklep: np. dostawca oprogramowania e-commerce, firmy utrzymujące oprogramowanie sklepu, dostawca systemu newsletterowego lub mailingowego (jeżeli newsletter jest wysyłany za pomocą zewnętrznej platformy), dostawca narzędzi analitycznych (np. Google Analytics), dostawcy usług chmurowych lub backupowych. Podmioty te mogą przetwarzać dane Użytkowników wyłącznie zgodnie z poleceniami Administratora na podstawie stosownych umów i zapewniają odpowiednie środki ochrony danych.

   • Podmioty świadczące obsługę księgową lub prawną: w zakresie niezbędnym do realizacji obowiązków rachunkowych lub obrony prawnej Administrator może udostępnić dane (dotyczące np. transakcji, faktur) odpowiednio biuru rachunkowemu, doradcy podatkowemu lub kancelarii prawnej, z zachowaniem poufności i na podstawie umowy powierzenia lub innego instrumentu prawnego gwarantującego ochronę danych.

   • Organy publiczne i uprawnione podmioty trzecie: dane mogą zostać ujawnione organom władzy publicznej, takim jak sądy, organy ścigania, organy administracji państwowej (np. Urząd Skarbowy, Urząd Ochrony Danych Osobowych), jeśli wymagają tego obowiązujące przepisy prawa lub prawomocne żądania tych organów. Ponadto w przypadku dochodzenia roszczeń lub obrony przed roszczeniami, dane mogą zostać przekazane podmiotom prowadzącym postępowania windykacyjne lub ubezpieczycielom – tylko w uzasadnionym i zgodnym z prawem zakresie.

2. Przekazywanie danych poza EOG: Co do zasady Administrator nie przekazuje danych osobowych Użytkowników do państw trzecich spoza Europejskiego Obszaru Gospodarczego. Wyjątkiem może być sytuacja, gdy korzystanie z określonych usług lub narzędzi zewnętrznych wiąże się z transferem danych poza EOG (np. serwery dostawcy usługi znajdują się poza UE). Dotyczyć to może w szczególności takich usług jak narzędzia analityczne lub marketingowe (np. Google Analytics – USA, usługi mailingowe itp.). W przypadku przekazywania danych poza EOG Administrator zapewnia stosowanie wymogów prawa w zakresie ochrony danych, w szczególności standardowych klauzul umownych UE lub innych mechanizmów przewidzianych w Rozdziale V RODO, tak aby zapewnić odpowiedni stopień ochrony danych odpowiadający standardom unijnym. Użytkownik ma prawo uzyskać kopię odpowiednich zabezpieczeń przekazywanych danych kontaktując się z Administratorem.

3. Wszystkie podmioty przetwarzające dane na zlecenie Administratora zobowiązane są do zachowania poufności oraz odpowiedniego zabezpieczenia danych. Administrator udostępnia dane podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji danego celu przetwarzania i wymaga od tych podmiotów przestrzegania obowiązujących przepisów o ochronie danych osobowych.

§5. Okres przechowywania danych

Dane osobowe będą przechowywane w formie umożliwiającej identyfikację Użytkownika nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane, lub zgodnie z obowiązującymi przepisami prawa. W zależności od kategorii danych i celu przetwarzania obowiązują następujące okresy retencji:

• Dane konta Użytkownika (rejestracyjne): przechowywane są przez okres istnienia konta w Sklepie. Po usunięciu konta (na żądanie Użytkownika lub z powodu braku aktywności) dane te mogą być zanonimizowane, a jeżeli pewne informacje muszą zostać zachowane dłużej (np. historia zamówień dla celów rozliczeń lub roszczeń) – zostaną one odpowiednio zarchiwizowane i zabezpieczone aż do upływu wymaganego okresu (patrz poniżej).

• Dane związane z realizacją zamówień: dane o zamówieniach, transakcjach i wystawionych dokumentach sprzedaży (faktury) będą przechowywane przez czas niezbędny do wykonania umowy, a następnie przez okres wymagany przepisami prawa podatkowego i rachunkowego. Zgodnie z tymi przepisami, dokumenty księgowe zawierające dane osobowe (np. faktury) muszą być przechowywane przez 5 lat licząc od końca roku obrachunkowego, w którym nastąpiła transakcja.

• Dane dotyczące reklamacji, zwrotów i sporów: przechowywane przez czas trwania procedury reklamacyjnej/zwrotu, a następnie do upływu okresu przedawnienia roszczeń konsumenckich lub kontraktowych. W przypadku roszczeń z tytułu rękojmi lub niezgodności towaru z umową – dane związane z reklamacją mogą być przechowywane przez 1 rok po upływie terminu rękojmi lub rozpatrzeniu reklamacji (dla udokumentowania historii sprawy w razie ponownej reklamacji lub sporu). Jeżeli Użytkownik zgłasza określone roszczenie lub toczy się spór, dane mogą być przechowywane do czasu prawomocnego zakończenia sporu oraz przez okres niezbędny do ewentualnego dochodzenia lub obrony roszczeń (maksymalnie do 6 lat od zdarzenia będącego podstawą roszczenia, o ile szczególne przepisy nie stanowią inaczej).

• Dane przetwarzane w celach kontaktowych (korespondencja): dane zawarte w korespondencji e-mail lub przekazane w ramach zapytań (np. imię, nazwisko, adres e-mail, treść wiadomości) będą przetwarzane przez czas potrzebny do udzielenia odpowiedzi i załatwienia sprawy, a następnie mogą być archiwizowane przez okres do 2 lat dla celów dowodowych i zapewnienia ciągłości obsługi (na wypadek ponownego kontaktu ze strony Użytkownika w tej samej sprawie).

• Dane przetwarzane na podstawie zgody (np. dane marketingowe newslettera): przechowywane są do czasu wycofania zgody przez Użytkownika lub ustania celu przetwarzania. Po wycofaniu zgody (np. wypisaniu się z newslettera) dane mogą być przechowywane przez okres niezbędny do wykazania rozliczalności (tj. udokumentowania, że Administrator spełnił obowiązki wynikające z RODO) lub zabezpieczenia ewentualnych roszczeń – zazwyczaj nie dłużej niż 2 lata od wycofania zgody. Adres e-mail może być również zachowany w wewnętrznej bazie zablokowanych adresów (tzw. lista opt-out) w celu zapewnienia, że nie będziemy już wysyłać newslettera na ten adres, jeśli Użytkownik cofnął zgodę.

• Dane techniczne i statystyczne (logi, dane analityczne): adresy IP oraz zapisy aktywności w logach serwera przechowywane są przede wszystkim w celach bezpieczeństwa – zwykle przez okres 30 dni, chyba że dłuższe przechowywanie jest uzasadnione np. ze względu na dochodzenie naruszeń lub ochronę praw (w takim przypadku logi mogą być przechowywane do czasu wyjaśnienia incydentu lub zakończenia postępowań prawnych). Dane analityczne zbierane za pomocą cookies (np. statystyki Google Analytics) przechowywane są przez okres wskazany przez dostawcę danego narzędzia (np. w Google Analytics dane na poziomie użytkownika i zdarzenia mogą być przechowywane przez 14 miesięcy lub inny okres ustawiony w konfiguracji narzędzia), przy czym Administrator stara się wykorzystywać dane statystyczne w formie zagregowanej lub zanonimizowanej, pozbawionej cech identyfikujących Użytkownika.

• Inne dane przetwarzane na podstawie prawnie uzasadnionego interesu: będą przechowywane do czasu zgłoszenia skutecznego sprzeciwu przez osobę, której dane dotyczą, chyba że Administrator wykaże istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeśli wcześniej nastąpi realizacja celu przetwarzania (np. dane nie są już potrzebne do celów bezpieczeństwa lub analizy), dane mogą zostać usunięte lub zanonimizowane wcześniej.

Po upływie wyżej wskazanych okresów dane osobowe zostaną usunięte lub zanonimizowane w sposób uniemożliwiający identyfikację Użytkownika, chyba że dalsze przechowywanie danych będzie wymagane na podstawie odrębnych przepisów prawa.

§6. Prawa osób, których dane dotyczą

Użytkownikom Sklepu, których dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa wynikające z RODO:

• Prawo dostępu do danych (art. 15 RODO): prawo uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe Użytkownika, a jeżeli ma to miejsce – uzyskania dostępu do nich oraz informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania, źródłach pozyskania danych (jeśli nie od osoby, której dane dotyczą) oraz o prawach przysługujących Użytkownikowi. Użytkownik ma prawo otrzymać kopię swoich danych osobowych podlegających przetwarzaniu.

• Prawo sprostowania danych (art. 16 RODO): prawo żądania niezwłocznego sprostowania dotyczących Użytkownika danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (z uwzględnieniem celów przetwarzania). Użytkownik ma możliwość samodzielnej aktualizacji niektórych swoich danych poprzez konto w Sklepie lub może zwrócić się do Administratora o ich poprawienie.

• Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO): prawo żądania usunięcia dotyczących Użytkownika danych osobowych, jeżeli zachodzi jedna z przesłanek przewidzianych w RODO – np. dane nie są już niezbędne do celów, w których zostały zebrane, Użytkownik wycofał zgodę (i nie ma innej podstawy prawnej przetwarzania), Użytkownik wniósł skuteczny sprzeciw wobec przetwarzania, dane były przetwarzane niezgodnie z prawem lub muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Administrator może odmówić realizacji prawa do usunięcia w zakresie, w jakim przetwarzanie danych jest niezbędne np. do wywiązania się z prawnego obowiązku lub do ustalenia, dochodzenia lub obrony roszczeń (zgodnie z art. 17 ust. 3 RODO).

• Prawo do ograniczenia przetwarzania (art. 18 RODO): prawo żądania czasowego wstrzymania przetwarzania lub ograniczenia zakresu przetwarzania danych osobowych Użytkownika (przy zachowaniu ich przechowywania), w następujących przypadkach: gdy Użytkownik kwestionuje prawidłowość danych (na okres pozwalający sprawdzić ich poprawność), gdy przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych żądając w zamian ich ograniczenia, gdy Administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, lub gdy Użytkownik wniósł sprzeciw – do czasu stwierdzenia, czy prawnie uzasadnione podstawy Administratora są nadrzędne wobec podstaw sprzeciwu.

• Prawo do przenoszenia danych (art. 20 RODO): prawo otrzymania w ustrukturyzowanym, powszechnie używanym formacie elektronicznym (np. CSV) swoich danych osobowych, które dostarczył Administratorowi, oraz prawo zażądania przeniesienia tych danych bezpośrednio innemu administratorowi, jeżeli (i) przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub umowy (art. 6 ust. 1 lit. b RODO) oraz (ii) w sposób zautomatyzowany. W innych przypadkach prawo do przenoszenia nie ma zastosowania.

• Prawo do sprzeciwu (art. 21 RODO): Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania na tej podstawie. W takim przypadku Administratorowi nie wolno już przetwarzać tych danych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Ponadto, jeżeli dane Użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania jego danych na potrzeby takiego marketingu (w tym ewentualnego profilowania związanego z marketingiem bezpośrednim), a wówczas dane będą niezwłocznie usunięte lub oznaczone (zablokowane) w tym celu.

• Prawo do wycofania zgody: w zakresie, w jakim przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo w dowolnym momencie wycofać tę zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed jej cofnięciem. Wycofanie zgody może nastąpić poprzez kliknięcie odpowiedniego linku w stopce otrzymanego newslettera (dla wypisania się), zmianę ustawień konta (jeśli taka funkcja jest dostępna) lub poprzez bezpośredni kontakt z Administratorem.

• Prawo do skargi do organu nadzorczego: jeżeli Użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy prawa, ma prawo wniesienia skargi do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (UODO), adres: ul. Stawki 2, 00-193 Warszawa.

W celu realizacji powyższych praw należy skontaktować się z Administratorem (np. poprzez wysłanie odpowiedniego żądania na adres e-mail wskazany w §1). Administrator udzieli odpowiedzi na żądanie bez zbędnej zwłoki – co do zasady w terminie miesiąca od otrzymania żądania (z możliwością przedłużenia o kolejne dwa miesiące w razie potrzeby, o czym Użytkownik zostanie poinformowany). Skorzystanie z powyższych praw jest wolne od opłat, z zastrzeżeniem sytuacji wyjątkowych przewidzianych w art. 12 ust. 5 RODO (np. gdy żądania Użytkownika są ewidentnie nieuzasadnione lub nadmierne).

§7. Dobrowolność podania danych

Podanie danych osobowych przez Użytkownika jest co do zasady dobrowolne, jednak jest niezbędne do skorzystania z niektórych funkcjonalności Sklepu:

• Podanie danych oznaczonych jako obowiązkowe przy zakładaniu konta (np. adres e-mail, hasło oraz inne wymagane informacje) jest warunkiem utworzenia i korzystania z konta Użytkownika. Niepodanie tych danych uniemożliwi rejestrację konta w Sklepie.

• Podanie określonych danych przy składaniu zamówienia (takich jak imię, nazwisko, adres e-mail, a w przypadku żądania faktury – również dane do faktury) jest warunkiem zawarcia i realizacji umowy sprzedaży treści cyfrowych. Niepodanie tych danych uniemożliwi złożenie zamówienia i zakup e-booka.

• Podanie danych kontaktowych w celu kontaktu z Administratorem (np. adresu e-mail w formularzu kontaktowym lub treści zapytania) jest dobrowolne, ale niezbędne do tego, abyśmy mogli udzielić odpowiedzi i podjąć działania w związku z otrzymanym pytaniem czy zgłoszeniem.

• Podanie danych w celach marketingowych (newsletter), takich jak adres e-mail, jest całkowicie dobrowolne. Niepodanie adresu e-mail do newslettera skutkuje jedynie tym, że Użytkownik nie będzie otrzymywał informacji marketingowych drogą mailową – nie wpływa to na możliwość korzystania ze Sklepu ani dokonywania zakupów.

• W pozostałych przypadkach, gdy prosimy Użytkownika o podanie danych osobowych (np. w ramach dodatkowych formularzy, ankiet, profilu Użytkownika), każdorazowo informujemy, które dane są obowiązkowe (i w jakim celu), a które dane można podać fakultatywnie.

W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie wymogu ustawowego (np. obowiązek przechowywania danych do celów podatkowych) lub jest wymogiem umownym/warunkiem zawarcia umowy, Użytkownik zostanie o tym poinformowany odrębnie (np. w odpowiedniej klauzuli przy zbieraniu danych), wraz z informacją o ewentualnych konsekwencjach niepodania takich danych.

§8. Pliki cookies i technologie śledzące

1. Strona Sklepu korzysta z plików cookies (tzw. „ciasteczek”) oraz podobnych technologii śledzących w celu zapewnienia jej prawidłowego działania, zwiększenia wygody użytkowania, prowadzenia statystyk oraz marketingu własnych usług. Cookies stanowią dane informatyczne, w szczególności małe pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika (np. komputerze, smartfonie) podczas przeglądania strony internetowej i mogą być odczytywane ponownie przy każdej wizycie na stronie z tego samego urządzenia.

2. Rodzaje wykorzystywanych cookies:

   • Cookies niezbędne (techniczne): są to pliki cookies wymagane do prawidłowego funkcjonowania Sklepu i udostępniania podstawowych funkcji, takich jak uwierzytelnianie użytkownika (logowanie), utrzymanie sesji po zalogowaniu, zapamiętanie zawartości koszyka, dostosowanie interfejsu (np. wybór języka lub ustawień). Bez tych cookies korzystanie ze Sklepu może być utrudnione lub niemożliwe.

   • Cookies funkcjonalne/preferencyjne: pliki cookies umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu (np. rozmiar czcionki, układ strony) oraz inne funkcje ułatwiające korzystanie ze Sklepu. Ich użycie poprawia wygodę i efektywność korzystania z serwisu, ale nie jest absolutnie niezbędne do jego działania.

   • Cookies analityczne i statystyczne: pliki cookies pomagające zbierać dane o sposobie korzystania ze Sklepu przez Użytkowników (np. odwiedzane podstrony, czas spędzony na stronie, ścieżki nawigacji, źródła ruchu). Dzięki nim Administrator może lepiej zrozumieć preferencje Użytkowników, analizować ruch na stronie i ulepszać działanie Sklepu. Wykorzystywane narzędzia analityczne (takie jak Google Analytics) gromadzą informacje w sposób zanonimizowany lub pseudonimizowany, co oznacza, że nie identyfikują one bezpośrednio tożsamości Użytkownika.

   • Cookies marketingowe (reklamowe): (Obecnie nieużywane) – tego typu pliki cookies służą do prowadzenia działań marketingowych, w tym remarketingu, czyli wyświetlania spersonalizowanych reklam produktów Sklepu na innych stronach lub w sieciach reklamowych (np. Google Ads, Facebook Pixel). Sklep Rejsovelove na chwilę obecną nie wykorzystuje zewnętrznych reklamowych cookies targetujących, niemniej zastrzegamy sobie możliwość wdrożenia takich rozwiązań w przyszłości – w takim przypadku polityka prywatności zostanie zaktualizowana, a Użytkownik zostanie poproszony o wyrażenie stosownej zgody.

3. Zgoda na cookies: Przy pierwszej wizycie na stronie Sklepu Użytkownik może zostać poproszony o wyrażenie zgody na użycie niektórych plików cookies (innych niż niezbędne). Użytkownik może zarządzać ustawieniami cookies za pomocą banera cookies lub ustawień swojej przeglądarki internetowej. Jeżeli Użytkownik nie wyrazi zgody na wykorzystanie np. cookies analitycznych lub funkcjonalnych, pewne funkcje strony mogą nie działać w pełni. Kontynuowanie korzystania ze strony bez zmiany ustawień przeglądarki oznacza akceptację korzystania z plików cookies niezbędnych oraz tych, na które nie jest wymagana uprzednia zgoda (zgodnie z przepisami).

4. Zarządzanie i usuwanie cookies: Użytkownik może samodzielnie kontrolować pliki cookies za pomocą ustawień swojej przeglądarki internetowej. Popularne przeglądarki umożliwiają m.in. całkowite blokowanie obsługi cookies, blokowanie cookies z witryn trzecich lub otrzymywanie powiadomień przed zapisaniem cookie. Można także usuwać wcześniej zapisane pliki cookies (wszystkie lub wybrane) za pomocą odpowiednich funkcji przeglądarki. Należy pamiętać, że wyłączenie obsługi cookies niezbędnych dla uwierzytelniania czy bezpieczeństwa może utrudnić lub uniemożliwić korzystanie ze Sklepu. Instrukcje zarządzania cookies dostępne są na stronach pomocy poszczególnych przeglądarek (np. Chrome, Firefox, Edge, Safari).

5. Inne technologie śledzące: Administrator może stosować także inne technologie o funkcjach podobnych do cookies, takie jak local storage, pixel tracking (piksele śledzące, np. w wiadomościach e-mail, które pozwalają stwierdzić, czy odbiorca otworzył wiadomość) lub skrypty analityczne. Technologie te służą poprawie jakości usług i analizie skuteczności działań marketingowych. Zasady ich działania są analogiczne – np. piksel Facebooka, jeśli zostanie użyty, będzie gromadził informacje o aktywności Użytkownika na stronie w celu dopasowania reklam na Facebooku (zgodnie z polityką prywatności Facebooka). Informacje zebrane za pomocą tych technologii podlegają takim samym regułom, jak opisane wyżej pliki cookies.

6. Informacja o wykorzystaniu plików cookies i podobnych technologii jest udostępniana Użytkownikowi przy pierwszej wizycie oraz w niniejszej Polityce prywatności. Administrator realizuje obowiązki wynikające z przepisów dotyczących cookies, w tym ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej. Użytkownik może w każdym czasie zmienić swoje preferencje dotyczące cookies. Więcej informacji na temat plików cookies można uzyskać kontaktując się z Administratorem.

§9. Punkt kontaktowy ds. DSA (Akt o Usługach Cyfrowych)

Zgodnie z art. 11 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych (Digital Services Act, Akt o Usługach Cyfrowych – DSA), Administrator wyznaczył punkt kontaktowy do celów komunikacji w zakresie stosowania DSA. Kontakt z wyznaczonym punktem jest możliwy poprzez adres e-mail: sklep@rejsovelove.pl.

Powyższy adres służy do komunikacji z uprawnionymi organami państwa członkowskiego, Komisją Europejską oraz Radą ds. Usług Cyfrowych, a także do przyjmowania ogólnych zapytań związanych ze stosowaniem DSA w działalności Sklepu.

(Uwaga: Aktualnie Sklep Rejsovelove nie umożliwia publikowania przez Użytkowników własnych treści w ramach serwisu – sprzedaje jedynie treści cyfrowe dostarczane przez Administratora. W związku z tym większość obowiązków przewidzianych w DSA dla dostawców usług hostingowych lub platform internetowych może nie mieć zastosowania. Niemniej, Administrator zapewnia wspomniany punkt kontaktowy na wypadek zgłoszeń związanych z niezgodnymi z prawem treściami lub innymi kwestiami objętymi DSA.)

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

Dane osobowe Użytkowników nie są wykorzystywane przez Administratora do zautomatyzowanego podejmowania decyzji, w tym do profilowania, które wywoływałoby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływało (zgodnie z art. 22 RODO).

Administrator może stosować podstawowe formy profilowania nieinwazyjnego, które nie wywołuje istotnych skutków dla Użytkownika – przykładowo, Administrator może analizować historię zakupów Użytkownika lub jego aktywność na stronie w celu wygenerowania zbiorczych statystyk sprzedaży lub doboru asortymentu, ale działania te nie wpływają w odczuwalny sposób na sytuację Użytkownika (nie ograniczają dostępu do usług ani nie naruszają jego praw). W kontekście działań marketingowych, ewentualne profilowanie (np. segmentacja odbiorców newslettera według zainteresowań) odbywa się wyłącznie za zgodą Użytkownika i ma na celu dostarczenie mu bardziej dopasowanych treści, jednak nadal nie wywołuje skutków prawnych dla osoby, której dane dotyczą.

Jeśli w przyszłości Administrator zamierzałby wprowadzić procesy opierające się na zautomatyzowanym podejmowaniu decyzji istotnie wpływających na Użytkowników, zostaną oni o tym odrębnie poinformowani zgodnie z art. 13 i 14 RODO, wraz z przekazaniem stosownych informacji o mechanizmie takiego podejmowania decyzji oraz znaczeniu i przewidywanych konsekwencjach dla Użytkownika.

§11. Postanowienia końcowe

1. Niniejsza Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana w celu zapewnienia zgodności z obowiązującymi przepisami prawa oraz faktycznymi procesami przetwarzania danych w ramach Sklepu. Wszelkie zmiany Polityki będą publikowane na stronie Sklepu oraz – w miarę możliwości – komunikowane Użytkownikom poprzez odpowiednie kanały (np. e-mail dla zarejestrowanych Użytkowników). Zaleca się regularne sprawdzanie aktualnej treści Polityki.

2. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają powszechnie obowiązujące przepisy prawa, w tym RODO oraz krajowe przepisy o ochronie danych osobowych i świadczeniu usług drogą elektroniczną. W szczególności Polityka realizuje obowiązki informacyjne wynikające z art. 13 i 14 RODO.

3. Niniejsza Polityka prywatności wchodzi w życie z dniem 14 kwietnia 2025 r. i zastępuje wszelkie wcześniejsze polityki prywatności dotyczące Sklepu Rejsovelove. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce w przyszłości, o czym Użytkownicy zostaną odpowiednio poinformowani (zgodnie z ust. 1 powyżej).

Serdecznie dziękujemy za zapoznanie się z Polityką prywatności. W razie pytań lub wątpliwości związanych z przetwarzaniem danych osobowych w ramach Sklepu Rejsovelove, prosimy o kontakt z Administratorem pod wskazanym w §1 adresem. Bezpieczeństwo i poszanowanie prywatności Użytkowników są dla nas niezwykle ważne, dlatego dokładamy wszelkich starań, aby chronić dane osobowe i stosować najwyższe standardy zgodności z RODO i innymi obowiązującymi regulacjami.