Polityka Prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe Klientów oraz osób odwiedzających sklep internetowy RAPYBOX. Dokument ma charakter informacyjny i realizuje obowiązki wynikające w szczególności z rozporządzenia RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Tobiasz Kopot
prowadzący działalność gospodarczą pod firmą RAPYBOX
ul. Złota 44/356, 00-120 Warszawa, Polska
NIP: 5252993836, REGON: 527882680
e-mail kontaktowy: rapycompany@gmail.com

2. Gdzie prowadzimy sklep (Shopify)

Sklep RAPYBOX działa na platformie Shopify, która zapewnia nam infrastrukturę techniczną, hosting oraz część narzędzi do obsługi zamówień, płatności i analityki. W związku z tym:

  • Shopify przetwarza dane Klientów jako podmiot przetwarzający (data processor) na nasze zlecenie, aby umożliwić obsługę sklepu,
  • dane mogą być przechowywane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (np. Kanada, USA), przy zastosowaniu odpowiednich zabezpieczeń prawnych (standardowe klauzule umowne, inne mechanizmy przewidziane przez RODO),
  • szczegółowe informacje o przetwarzaniu danych przez Shopify znajdują się w polityce prywatności Shopify, dostępnej bezpośrednio na stronie shopify (np. w stopce sklepu).

3. Jakie dane przetwarzamy?

W zależności od tego, w jaki sposób korzystasz ze sklepu, możemy przetwarzać następujące kategorie danych:

  • Dane konieczne do realizacji zamówienia: imię, nazwisko, adres dostawy, adres e-mail, numer telefonu (jeśli podany), dane do faktury (nazwa firmy, NIP).
  • Dane płatnicze: informacje o wybranej metodzie płatności, status płatności, identyfikatory transakcji – uwaga: pełne dane kart płatniczych przetwarzają operatorzy płatności, nie są one widoczne dla nas.
  • Dane kontaktowe z formularzy: adres e-mail, treść wiadomości, inne dane, które dobrowolnie podasz w zapytaniu.
  • Dane związane z kontem / historią zamówień: (jeśli funkcja konta jest włączona) historia zakupów, statusy zamówień, numer zamówienia.
  • Dane techniczne i statystyczne: adres IP, typ przeglądarki, system operacyjny, przybliżona lokalizacja, dane o aktywności w sklepie (odsłony, kliknięcia, przejścia między podstronami), zbierane m.in. przez pliki cookies i narzędzia analityczne.
  • Dane marketingowe: informacje o otwarciu wiadomości e-mail (jeśli zapiszesz się na newsletter), reakcje na kampanie reklamowe, podstawowe dane z plików cookies używanych do remarketingu (np. w Meta Ads, Google Ads), o ile takie narzędzia są aktywne i wyraziłeś na nie zgodę.

4. Cele i podstawy prawne przetwarzania danych

Twoje dane mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

4.1. Realizacja zamówień i obsługa klienta

  • zawarcie i wykonanie umowy sprzedaży (obsługa zamówienia, płatności, dostawa, obsługa reklamacji, zwrotów) – art. 6 ust. 1 lit. b RODO,
  • spełnianie obowiązków prawnych (np. podatkowych, księgowych) – art. 6 ust. 1 lit. c RODO.

4.2. Komunikacja i wsparcie

  • odpowiadanie na Twoje wiadomości i zapytania, obsługa formularzy kontaktowych – art. 6 ust. 1 lit. b lub f RODO (uzasadniony interes administratora – prowadzenie korespondencji i budowanie relacji z Klientami).

4.3. Marketing i analityka

  • prowadzenie działań marketingowych własnych produktów (np. newsletter, informacje o ofertach) – art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, jeśli dopuszczalne),
  • analiza ruchu w sklepie, statystyki sprzedaży, optymalizacja sklepu – art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora – analiza i rozwój działalności).

4.4. Dochodzenie roszczeń i obrona przed roszczeniami

  • ustalenie, dochodzenie lub obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO.

5. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celów, w jakich zostały zebrane, a następnie przez czas wymagany przepisami prawa lub dla ochrony naszych roszczeń:

  • dane związane z umową sprzedaży – co do zasady przez okres przedawnienia roszczeń wynikających z umowy (zwykle do 6 lat) oraz wymagany przepisami podatkowymi i księgowymi (np. dokumenty księgowe co najmniej 5 lat),
  • dane przetwarzane na podstawie zgody (np. newsletter) – do momentu wycofania zgody,
  • dane techniczne i analityczne – zgodnie z okresami retencji stosowanymi przez wykorzystywane narzędzia (np. narzędzia analityczne) lub do momentu zgłoszenia sprzeciwu, wycofania zgody albo usunięcia plików cookies z przeglądarki.

6. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Shopify – dostawca platformy sklepowej i hostingu, który przetwarza dane jako podmiot przetwarzający na nasze zlecenie,
  • Operatorzy płatności – np. usługodawcy obsługujący płatności kartą, BLIK, przelewy online (w zakresie danych niezbędnych do realizacji płatności),
  • Firmy kurierskie / operatorzy logistyczni – w celu dostarczenia zamówionych Produktów,
  • Biuro rachunkowe / doradcy prawni – jeśli jest to konieczne do realizacji obowiązków księgowych, podatkowych, prawnych,
  • Dostawcy narzędzi analitycznych i marketingowych (np. systemy do analityki, reklamy, e-mail marketingu) – o ile są używane w danym momencie i wyraziłeś odpowiednie zgody,
  • Organy publiczne – jeśli taki obowiązek wynika z przepisów prawa.

Z każdym podmiotem, który przetwarza dane w naszym imieniu, zawieramy odpowiednią umowę powierzenia, wymagającą zachowania poufności i stosowania środków bezpieczeństwa zgodnych z RODO.

7. Przekazywanie danych poza EOG

Korzystanie z platformy Shopify oraz niektórych narzędzi analitycznych i marketingowych może wiązać się z przekazywaniem danych osobowych poza Europejski Obszar Gospodarczy (np. Kanada, USA).

W takich przypadkach działamy zgodnie z wymogami RODO, w szczególności:

  • korzystamy z usług dostawców, którzy stosują odpowiednie mechanizmy prawne (np. standardowe klauzule umowne UE lub inne dopuszczalne podstawy prawne),
  • dbamy, aby poziom ochrony danych był zbliżony do tego, jaki obowiązuje w UE.

8. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do swoich danych (uzyskania informacji, jakie dane przetwarzamy),
  • prawo do sprostowania (poprawienia) danych,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – jeśli podstawy prawne na to pozwalają,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy,
  • prawo do sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora,
  • prawo do wycofania zgody – jeśli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem,
  • prawo wniesienia skargi do organu nadzorczego – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych.

Aby skorzystać ze swoich praw, skontaktuj się z nami na adres e-mail: rapycompany@gmail.com.

9. Pliki cookies i technologie podobne

Sklep wykorzystuje pliki cookies oraz podobne technologie (np. local storage) w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz – jeśli wyrazisz zgodę – w celach marketingowych i remarketingowych.

W szczególności cookies mogą być używane do:

  • zapamiętywania zawartości koszyka i procesu zamówienia,
  • utrzymania sesji użytkownika (jeśli funkcja konta jest włączona),
  • tworzenia anonimowych statystyk odwiedzin i analizy sposobu korzystania ze sklepu,
  • wyświetlania spersonalizowanych reklam (remarketing) – tylko po wyrażeniu stosownej zgody.

Szczegółowe informacje o wykorzystaniu plików cookies, w tym o rodzajach cookies, okresach ich przechowywania oraz sposobach zarządzania nimi, znajdują się w odrębnej Polityce cookies (jeśli jest opublikowana).

Możesz zmienić ustawienia cookies w swojej przeglądarce internetowej lub za pomocą banera cookies, który może pojawiać się podczas pierwszej wizyty w sklepie.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Co do zasady nie podejmujemy wobec Ciebie decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

Jeżeli wykorzystujemy narzędzia reklamowe (np. dopasowanie reklam na podstawie plików cookies), może dochodzić do profilowania marketingowego, które polega na dopasowaniu treści reklam do Twojej aktywności w sklepie. Podstawą takiego działania jest:

  • Twoja zgoda na cookies marketingowe, lub
  • prawnie uzasadniony interes administratora – tam, gdzie jest to dopuszczalne.

11. Środki bezpieczeństwa

Dokładamy należytej staranności, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. W szczególności:

  • korzystamy z bezpiecznego połączenia (SSL/HTTPS) w sklepie,
  • udostępniamy dane wyłącznie podmiotom, które zapewniają odpowiedni poziom bezpieczeństwa,
  • korzystamy z rozwiązań bezpieczeństwa technicznego oferowanych przez Shopify i innych dostawców usług.

12. Zmiany Polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, m.in. w przypadku zmiany przepisów prawa, zmian w funkcjonalnościach sklepu lub stosowanych narzędziach. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie sklepu.

13. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami pod adresem:
rapycompany@gmail.com