Polityka prywatności

I. Czym jest Polityka Prywatności?

Polityka prywatności stanowi zbiór zasad mających na celu poinformowanie Użytkownika o procesie dotyczącym pozyskiwania, przetwarzania oraz zabezpieczania ich danych osobowych. Procesy te są dokonywane w oparciu o obowiązujące przepisy prawa, w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawę z 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 poz. 1781), a także ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Celem niniejszej Polityki Prywatności jest zrealizowanie obowiązku informacyjnego wynikającego z art. 13 RODO.

II. Definicje

Pojęcia używane w Polityce Prywatności oznaczają:

1. ADMINISTRATOR – KOKOSEK BABY STORE S.C., zarejestrowana pod adresem ul. Dyrekcyjna 3, 50-528 Wrocław, NIP: 8992877117, REGON: 385561480.

2. DANE OSOBOWE – informacje na temat osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez czynnik/czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość (w tym imię i nazwisko, numer identyfikacyjny, IP urządzenia, dane lokalizacyjne, identyfikator internetowy, informacje gromadzone za pośrednictwem Plików Cookies i innej podobnej technologii).

3. KLIENT – Użytkownik dokonujący zakupu Produktu/Produktów w Sklepie Internetowym.

4. POLITYKA – niniejsza Polityka Prywatności.

5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

6. SKLEP INTERNETOWY – dostępna w sieci internetowej pod adresem www.kokosek.pl platforma sprzedażowa Produktów oraz świadczenia usług oferowanych przez Sprzedawcę.

7. BLOG – blog prowadzony na łamach Sklepu Internetowego przez Administratora.

8. UŻYTKOWNIK – osoba fizyczna odwiedzająca Sklep Internetowy i korzystająca z usług oferowanych przez Administratora i opisanych w Polityce Prywatności.

9. ZAREJESTROWANY UŻYTKOWNIK – osoba fizyczna, która zarejestrowała się w Sklepie Internetowym, tworząc Konto Klienta.

10. REGULAMIN – Regulamin Serwisu, który w zakresie Usług Elektronicznych jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tj. Dz.U. z 2020 r. poz. 344), dostępny w siedzibie Administratora (sklepie stacjonarnym) oraz pod adresem https://kokosek.pl/pages/regulamin-sklepu.

III. Administrator Danych Osobowych

Administratorem danych osobowych jest KOKOSEK BABY STORE S.C., zarejestrowana pod adresem ul. Dyrekcyjna 3, 50-528 Wrocław, NIP: 8992877117, REGON: 385561480.

Kontakt z Administratorem jest możliwy poprzez wysłanie pisemnej wiadomości na wskazany wyżej adres siedziby lub poprzez wysłanie wiadomości na adres e-mail: rodo@kokosek.pl

IV. Cele i podstawy przetwarzania danych osobowych oraz okresy ich przetwarzania

Zgodnie z zakresem prowadzonej działalności Administrator przetwarza dane osobowe Użytkowników w różnych celach, jednak zawsze zgodnie z prawem i w granicach określonych przez RODO.

1. Korzystanie ze Sklepu Internetowego

Dane zbierane w związku z korzystaniem ze Sklepu Internetowego (także w przypadku samego przeglądania) mogą stanowić dane osobowe, szczególnie gdy dotyczą Zarejestrowanego Użytkownika. Dane te przetwarzane są w następujących celach:

  • świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO),
  • zapamiętywanie zawartości koszyka (art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • usprawnienie procesu zakupowego dzięki danym o lokalizacji urządzenia końcowego (art. 6 ust. 1 lit. f RODO),
  • ustalenie i dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: dane są przetwarzane przez czas korzystania ze Sklepu oraz do czasu wygaśnięcia celów przetwarzania lub skutecznego wniesienia sprzeciwu.

2. Rejestracja i logowanie do Konta Klienta

Przy rejestracji wymagany jest adres e-mail. Dane przetwarzane są w celach:

  • prowadzenie Konta i umożliwienie logowania (art. 6 ust. 1 lit. b RODO),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: dane są przechowywane przez czas istnienia Konta, a następnie do upływu okresu przedawnienia roszczeń.

3. Prowadzenie Konta Klienta i automatyczne uzupełnianie danych

Użytkownik może wprowadzić dodatkowe dane w panelu konta i wyrazić zgodę na ich automatyczne uzupełnianie przy zamówieniu. Dane te są przetwarzane w celach:

  • prowadzenie Konta (art. 6 ust. 1 lit. b RODO),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO),
  • automatyczne uzupełnianie danych przy zamówieniu – na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO),
  • działania marketingowe Administratora (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: dane związane z Kontem – do jego usunięcia. Dane oparte na zgodzie – do jej wycofania.

4. Złożenie Zamówienia w Sklepie Internetowym

Złożenie zamówienia wymaga podania danych oznaczonych jako obowiązkowe, takich jak: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (NIP/firmę – jeśli dotyczy), numer zamówienia, wybrane metody dostawy i płatności oraz identyfikatory płatności (bez przechowywania pełnych danych kart).

Dane są przetwarzane w celach:

  • zawarcie i realizacja umowy sprzedaży (art. 6 ust. 1 lit. b RODO),
  • wystawienie i przechowywanie dokumentów księgowych oraz realizacja obowiązków podatkowych (art. 6 ust. 1 lit. c RODO),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: dokumenty księgowe – 5 lat od końca roku podatkowego; pozostałe dane – do przedawnienia roszczeń.

5. Kontakt przez Formularz kontaktowy

Podanie danych niezbędnych do odpowiedzi na zapytanie jest konieczne. Dane są przetwarzane w celach:

  • identyfikacja nadawcy i obsługa zapytania (art. 6 ust. 1 lit. f RODO),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: do zakończenia sprawy, a następnie maksymalnie 3 lata dla celów dowodowych.

6. Kontakt telefoniczny i e-mailowy z Biurem Obsługi Klienta

Podanie numeru telefonu lub adresu e-mail jest wymagane, a w niektórych przypadkach także dodatkowych danych potrzebnych do obsługi zgłoszenia. Dane są przetwarzane w celach:

  • obsługa zapytań (art. 6 ust. 1 lit. f RODO),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: do zakończenia sprawy + maksymalnie 3 lata w celach dowodowych.

7. Newsletter

Do wysyłki Newslettera konieczna jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO oraz art. 10 UŚUDE). Dane są przetwarzane w celach:

  • wysyłka newslettera (na podstawie zgody),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: do wycofania zgody lub wniesienia sprzeciwu.

8. Marketing

Administrator może przetwarzać dane w celach marketingowych, w tym:

  • wyświetlanie reklam kontekstowych (art. 6 ust. 1 lit. f RODO),
  • wyświetlanie reklam dopasowanych do zainteresowań (profilowanie behawioralne – na podstawie zgody, art. 6 ust. 1 lit. a RODO).

Okres przechowywania: do skutecznego sprzeciwu lub wycofania zgody.

9. Blog i komentarze

Dodanie komentarza wymaga podania nazwy i adresu e-mail (adres nie jest publikowany). Dane są przetwarzane w celach:

  • umożliwienie komentowania (art. 6 ust. 1 lit. b RODO),
  • analiza i statystyka (art. 6 ust. 1 lit. f RODO),
  • marketing własny Administratora (art. 6 ust. 1 lit. f RODO),
  • dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Okres przechowywania: do usunięcia komentarza lub wniesienia sprzeciwu; w zakresie roszczeń – do ich przedawnienia.

V. Odbiorcy danych osobowych

1. Administrator w związku z prowadzeniem Sklepu Internetowego korzysta z usług zewnętrznych podmiotów, co wiąże się z koniecznością przekazywania danych osobowych Użytkowników. Dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców:

Operatorzy płatności:

  • PayPro SA (Przelewy24, Polcard – Agent Rozliczeniowy), ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887, – obsługa płatności elektronicznych i kartowych,
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., Boulevard Royal 22-24, L-2449 Luksemburg – obsługa płatności PayPal.
  • Firmy kurierskie i pocztowe – w szczególności: InPost, DPD, DHL, UPS, Poczta Polska – w celu realizacji dostaw zamówień.

Dostawcy usług IT i integracji:

  • BASELINKER Sp. z o.o., ul. Św. Mikołaja 7, 50-125 Wrocław, KRS 0000795513, NIP 8971868567 – integracja sprzedaży i obsługa zamówień,
  • Shopify International Ltd., Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia – hosting i infrastruktura platformy sprzedażowej.

Obsługa opinii i badań satysfakcji:

  • Zaufane.pl sp. z o.o., ul. Skarbka 1, 61-619 Poznań, KRS 0000794222, NIP 9721291085 – obsługa procesu zbierania opinii i badania satysfakcji klientów.
  • Dostawcy usług marketingowych i analitycznych – np. Google Ireland Limited, Meta Platforms Ireland Ltd. (Facebook, Instagram) – w zakresie analityki i reklamy internetowej.
  • Podmioty świadczące usługi prawne, księgowe, audytorskie i doradcze – w zakresie obsługi prawnej, podatkowej i rachunkowej Administratora.

2. Dane osobowe mogą być także przekazywane organom administracji publicznej lub innym podmiotom uprawnionym na podstawie przepisów prawa – wyłącznie w przypadkach, gdy taki obowiązek wynika z obowiązujących regulacji.

VI. Prawa Użytkowników w zakresie danych osobowych

1. Użytkownikom, których dane osobowe dotyczą, przysługują następujące prawa wynikające z RODO:

a) Prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane, a jeśli tak – także dostępu do nich oraz otrzymania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania, a także prawach przysługujących Użytkownikowi.

b) Prawo do uzyskania kopii danych – otrzymania kopii danych osobowych podlegających przetwarzaniu. Pierwsza kopia danych jest bezpłatna; za kolejne Administrator może pobrać opłatę wynikającą z kosztów administracyjnych.

c) Prawo do sprostowania danych – żądania poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych.

d) Prawo do usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych w przypadkach określonych w art. 17 RODO, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy zgoda na ich przetwarzanie została cofnięta.

e) Prawo do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO, np. gdy Użytkownik kwestionuje prawidłowość danych lub sprzeciwia się ich przetwarzaniu.

f) Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i żądania ich przekazania innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.

g) Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Użytkownik może w dowolnym momencie sprzeciwić się przetwarzaniu jego danych w celach marketingu bezpośredniego. Sprzeciw w tym zakresie będzie respektowany niezwłocznie.

h) Prawo sprzeciwu wobec przetwarzania danych w innych celach – Użytkownik może sprzeciwić się przetwarzaniu danych, gdy odbywa się ono na podstawie uzasadnionego interesu Administratora. W takim przypadku Administrator nie będzie już przetwarzał danych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

i) Prawo do cofnięcia zgody – w przypadku gdy dane są przetwarzane na podstawie zgody, Użytkownik może ją w każdej chwili wycofać. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

2. Wniosek dotyczący realizacji powyższych praw Użytkownik może złożyć:

  • pisemnie, na adres korespondencyjny: KOKOSEK BABY STORE S.C., ul. Dyrekcyjna 3, 50-528 Wrocław – jest to preferowana forma kontaktu, zapewniająca najszybszą obsługę wniosku,
  • drogą e-mailową, na adres: rodo@kokosek.pl – jednakże w takim przypadku termin na udzielenie odpowiedzi liczony jest od momentu faktycznego odczytania wiadomości przez Administratora.

3. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej wniosek.

4. Odpowiedź na wniosek zostanie udzielona niezwłocznie, jednak nie później niż w ciągu jednego miesiąca od jego otrzymania. Termin ten może zostać przedłużony maksymalnie o kolejne dwa miesiące ze względu na skomplikowany charakter żądania lub liczbę zgłoszeń. W takim przypadku Administrator poinformuje Użytkownika o przyczynach ewentualnego przedłużenia.

5. Odpowiedź udzielana jest w formie, w jakiej został złożony wniosek (np. listownie lub e-mailowo), chyba że Użytkownik wskaże inną preferowaną formę.

VII. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

W sytuacji, kiedy Użytkownik uważa, że jego dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

VIII. Przekazywanie danych osobowych do Państw Trzecich i Organizacji Międzynarodowych

1. Co do zasady, dane osobowe Użytkowników przetwarzane przez Administratora przechowywane są na terytorium Europejskiego Obszaru Gospodarczego (EOG).

2. W związku z korzystaniem przez Administratora z usług niektórych dostawców, dane mogą być jednak przekazywane poza EOG, w szczególności do:

  • Shopify International Ltd. – dane mogą być przekazywane do Kanady i Stanów Zjednoczonych w związku z hostingiem i obsługą platformy sprzedażowej (Shopify). Kanada posiada decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych. W przypadku przekazywania danych do USA stosowane są standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. – w zakresie obsługi płatności PayPal dane mogą być przekazywane do Stanów Zjednoczonych. Ochrona danych zapewniana jest poprzez stosowanie standardowych klauzul umownych (SCC).
  • Google Ireland Ltd. oraz Meta Platforms Ireland Ltd. (Facebook, Instagram) – w zakresie narzędzi marketingowych i analitycznych dane mogą być przekazywane do Stanów Zjednoczonych. W takich przypadkach stosowane są standardowe klauzule umowne (SCC) oraz inne wymagane zabezpieczenia przewidziane przez RODO.
  • Innych podmiotów z siedzibą poza EOG, świadczących usługi wsparcia IT lub marketingowe, z którymi Administrator współpracuje wyłącznie w przypadku zapewnienia odpowiedniego poziomu ochrony danych osobowych zgodnie z RODO.

3. W każdym przypadku przekazywanie danych poza EOG odbywa się z zastosowaniem odpowiednich zabezpieczeń, o których mowa w art. 46 RODO, w szczególności standardowych klauzul umownych przyjętych przez Komisję Europejską, albo na podstawie decyzji Komisji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO).

4. Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń dotyczących przekazywania danych osobowych poza EOG, kontaktując się z Administratorem na adres wskazany w niniejszej Polityce Prywatności.

IX. Uwagi końcowe

1. W zakresie nieuregulowanym niniejszą Polityką Prywatności obowiązują przepisy RODO oraz polskie przepisy powszechnie obowiązujące dotyczące ochrony danych osobowych.

2. Integralną częścią niniejszej Polityki Prywatności jest Polityka Plików Cookies dostępna w siedzibie Administratora (sklepie stacjonarnym) i pod adresem https://kokosek.pl/pages/polityka-plikow-cookies.

3. Polityka Prywatności obowiązuje od momentu publikacji jej w Sklepie Internetowym, tj. od dnia 17.11.20, i jest dostępna w siedzibie Administratora (sklepie stacjonarnym) i pod adresem https://kokosek.pl/pages/polityka-prywatnosci.