Cookyvaro

Polityka prywatności Cookyvaro

Dbamy o bezpieczeństwo Twoich danych osobowych podczas zakupów online w sklepie z akcesoriami kuchennymi Cookyvaro.

Przejdź do sklepu Wsparcie klienta

1. Wprowadzenie

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych podczas korzystania z serwisu e-commerce Cookyvaro, dostępnego pod adresem https://cookyvaro.com, w szczególności podczas przeglądania oferty, zakładania konta, dokonywania zakupów oraz korzystania z obsługi klienta i sekcji wsparcia.

Sklep Cookyvaro jest dedykowany sprzedaży akcesoriów kuchennych, takich jak przybory, organizery, narzędzia i inne produkty wyposażenia kuchni. Dokładając najwyższej staranności, dbamy o to, aby Twoje dane osobowe były przetwarzane w sposób zgodny z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz innymi właściwymi przepisami prawa polskiego.

Zapoznanie się z niniejszą Polityką prywatności jest zalecane przed skorzystaniem z naszego sklepu internetowego, w tym przed założeniem konta, złożeniem zamówienia lub zapisaniem się do komunikacji marketingowej.

2. Dane administratora

Administratorem Twoich danych osobowych jest podmiot prowadzący sklep internetowy Cookyvaro pod adresem https://cookyvaro.com (dalej: „Administrator” lub „my”).

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami za pośrednictwem:

  • formularza kontaktowego dostępnego na stronie Kontakt,
  • sekcji Wsparcie,
  • korespondencji tradycyjnej na adres siedziby Administratora wskazany w regulaminie sklepu na stronie Regulamin.

W celu sprawniejszej obsługi zapytań związanych z prywatnością prosimy o wskazanie w treści wiadomości, że dotyczy ona „danych osobowych” lub „Polityki prywatności”.

3. Jakie dane zbieramy

Zakres danych osobowych przetwarzanych w związku z korzystaniem z naszego sklepu internetowego zależy od tego, z jakich funkcjonalności korzystasz (np. przeglądanie produktów, konto użytkownika, finalizacja zamówienia, kontakt ze wsparciem). Co do zasady możemy przetwarzać następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe – takie jak imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy, dane do faktury (np. nazwa firmy, NIP), jeżeli są one niezbędne do realizacji zamówienia.
  • Dane związane z kontem użytkownika – login, zaszyfrowane hasło, ustawienia konta, preferencje zakupowe, historia przeglądanych lub zapisanych produktów, zapisane dane adresowe i domyślne metody dostawy lub płatności.
  • Dane dotyczące zamówień i historii zakupów – informacje o złożonych zamówieniach (m.in. numery zamówień, kupione produkty, ilości, ceny, rabaty, sposób dostawy, status płatności i realizacji), informacje o zwrotach, reklamacjach oraz komunikacji dotyczącej obsługi zamówień.
  • Dane płatnicze – ograniczone dane dotyczące sposobu płatności (np. rodzaj użytej metody płatności, częściowo zamaskowany numer karty lub identyfikator transakcji), jednakże pełne dane kart płatniczych są przetwarzane wyłącznie przez zewnętrznych operatorów płatności zgodnie z ich regulacjami bezpieczeństwa.
  • Dane techniczne i informacje o urządzeniu – takie jak adres IP, typ przeglądarki, system operacyjny, parametry urządzenia, ustawienia językowe, strefa czasowa, identyfikatory plików cookie, identyfikatory sesji, a także podstawowe dane o aktywności na stronie (np. odwiedzane podstrony, kliknięcia, czas spędzony na stronie), gromadzone głównie w celach analitycznych i statystycznych.
  • Dane dotyczące komunikacji – treść wiadomości wysyłanych do nas za pośrednictwem formularzy kontaktowych, sekcji wsparcia, czatu (jeżeli dostępny) lub drogą mailową, jak również notatki dotyczące rozmów telefonicznych, jeżeli są niezbędne do obsługi sprawy.
  • Dane marketingowe i preferencje – informacje o wyrażonych zgodach, preferencjach komunikacyjnych, aktywności w ramach newslettera, interakcji z treściami marketingowymi oraz ewentualnych przypomnieniach o porzuconym koszyku.

4. W jaki sposób zbieramy dane

Twoje dane osobowe mogą być pozyskiwane przez Administratora na kilka sposobów, w zależności od tego, w jaki sposób korzystasz z naszego sklepu:

  • Rejestracja konta użytkownika – dane podawane podczas tworzenia konta w sekcji Konto, takie jak imię, nazwisko, adres e-mail, hasło, opcjonalnie dane adresowe oraz inne informacje dobrowolnie wprowadzone w profilu.
  • Składanie zamówień – dane podawane w trakcie procesu zakupowego w sekcji Kasa, w tym dane kontaktowe, adres dostawy, dane do faktury, wybór metody płatności i dostawy, a także informacje o zawartości koszyka.
  • Kontakt ze wsparciem i obsługą klienta – dane przekazywane za pośrednictwem formularzy na stronie Wsparcie lub Kontakt, w tym dane identyfikacyjne i kontaktowe oraz treść zgłoszenia lub zapytania.
  • Formularze i zapisy marketingowe – dane podawane w przypadku zapisu na newsletter lub inne formy komunikacji marketingowej (np. imię, adres e-mail, preferencje komunikacyjne).
  • Pliki cookie i podobne technologie – dane zbierane automatycznie podczas korzystania ze strony, za pośrednictwem plików cookie i podobnych technologii śledzących (np. identyfikatory sesji, dane analityczne o ruchu na stronie), zgodnie z ustawieniami Twojej przeglądarki i preferencjami dotyczącymi zgód.
  • Logi systemowe i zapisy techniczne – dane generowane automatycznie przez infrastrukturę serwerową, służące zapewnieniu bezpieczeństwa, utrzymaniu ciągłości działania serwisu oraz rozwiązywaniu problemów technicznych.

Podanie danych osobowych w wielu przypadkach jest dobrowolne, jednak może być niezbędne do korzystania z określonych funkcjonalności (np. złożenia zamówienia, założenia konta, otrzymywania newslettera). W razie odmowy podania danych wymaganych przez system niektóre usługi mogą być niedostępne.

5. Cele przetwarzania danych

Twoje dane osobowe mogą być przetwarzane przez Administratora w następujących celach:

  • Realizacja zamówień i obsługa sprzedaży – w celu przyjmowania, potwierdzania, realizacji i rozliczania zamówień złożonych w naszym sklepie, w tym: przygotowania i wysyłki produktów, obsługi płatności, generowania dokumentów sprzedażowych, organizacji dostawy oraz kontaktu w sprawie statusu zamówienia.
  • Prowadzenie i utrzymanie konta użytkownika – w celu umożliwienia rejestracji, logowania, zarządzania danymi konta, przeglądania historii zamówień, przechowywania preferencji zakupowych oraz ułatwienia kolejnych zakupów.
  • Obsługa klienta i wsparcie posprzedażowe – w celu udzielania odpowiedzi na pytania i zgłoszenia kierowane do nas przez sekcje Wsparcie i Kontakt, a także w związku z procedurami zwrotów, reklamacji, gwarancji czy rękojmi.
  • Komunikacja operacyjna – w celu przekazywania informacji związanych z realizacją zamówienia, zmianami statusu, ważnymi aktualizacjami dotyczącymi konta, bezpieczeństwa lub funkcjonowania sklepu.
  • Marketing i personalizacja treści – w celu prowadzenia działań marketingu bezpośredniego (np. newsletter, informacje o promocjach i nowościach, rekomendacje produktów), dostosowywania treści i ofert do zainteresowań użytkowników, a także przypominania o produktach pozostawionych w koszyku – wyłącznie w zakresie dopuszczonym przez obowiązujące przepisy i na podstawie udzielonych zgód.
  • Analiza, statystyka i optymalizacja działania serwisu – w celu lepszego zrozumienia sposobu korzystania ze sklepu przez użytkowników, mierzenia skuteczności kampanii, testowania nowych funkcjonalności, poprawy ergonomii interfejsu, wydajności oraz bezpieczeństwa serwisu.
  • Wypełnianie obowiązków prawnych – w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych, rachunkowych, konsumenckich, a także obowiązków wynikających z przepisów o ochronie danych osobowych.
  • Dochódzenie roszczeń i obrona przed roszczeniami – w celu ustalenia, dochodzenia lub obrony przed roszczeniami wynikającymi z prowadzonej działalności, w tym w związku z transakcjami dokonywanymi w sklepie.
  • Zapewnienie bezpieczeństwa serwisu – w celu monitorowania i zapewnienia bezpieczeństwa systemów informatycznych, zapobiegania nadużyciom, oszustwom oraz nieuprawnionemu dostępowi do kont użytkowników.

Przetwarzamy Twoje dane osobowe wyłącznie w zakresie dozwolonym przez obowiązujące przepisy prawa, w szczególności RODO. W zależności od konkretnego celu, podstawą prawną przetwarzania może być:

  • Niezbędność do wykonania umowy lub podjęcia działań na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) – dotyczy to w szczególności przetwarzania danych w celu przyjęcia i realizacji zamówienia, obsługi płatności, prowadzenia konta użytkownika czy obsługi reklamacji i zwrotów.
  • Wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – np. w zakresie przechowywania dokumentacji księgowej i podatkowej, spełniania obowiązków wynikających z przepisów konsumenckich oraz udzielania odpowiedzi organom uprawnionym do żądania informacji.
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – obejmujący m.in. prowadzenie analiz i statystyk, optymalizację działania sklepu, poprawę bezpieczeństwa i jakości świadczonych usług, dochodzenie lub obronę roszczeń, a także realizację niektórych form marketingu bezpośredniego.
  • Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) – w przypadkach, gdy przepisy prawa wymagają zgody, np. w odniesieniu do niektórych form komunikacji marketingowej drogą elektroniczną lub wykorzystania określonych plików cookie w celach marketingowych i analitycznych wykraczających poza niezbędne funkcjonowanie strony.

Jeżeli przetwarzanie danych opiera się na zgodzie, przysługuje Ci prawo do jej wycofania w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

7. Udostępnianie danych i odbiorcy

W związku z prowadzeniem sklepu internetowego oraz realizacją opisanych powyżej celów, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Podmioty świadczące usługi IT – dostawcy hostingu, infrastruktury serwerowej, narzędzi do zarządzania sklepem, systemów bezpieczeństwa, analizy ruchu na stronie oraz utrzymania i rozwoju oprogramowania.
  • Operatorzy płatności elektronicznych – podmioty obsługujące płatności online, karty płatnicze oraz inne formy płatności dostępne w sklepie, w zakresie niezbędnym do obsługi transakcji.
  • Firmy kurierskie i operatorzy logistyczni – w celu realizacji wysyłki produktów pod wskazany adres oraz obsługi zwrotów i reklamacji związanych z dostawą.
  • Doradcy i podmioty wspierające działalność Administratora – np. biura księgowe, kancelarie prawne, firmy doradcze, w zakresie niezbędnym do świadczenia na naszą rzecz usług i przy zachowaniu odpowiednich środków ochrony danych.
  • Podmioty świadczące usługi marketingowe i analityczne – w szczególności w zakresie wysyłki komunikacji marketingowej (np. newsletter), prowadzenia kampanii reklamowych oraz analizy ich skuteczności, o ile takie działania są podejmowane i zgodne z obowiązującymi przepisami.
  • Organy publiczne i inne podmioty uprawnione – jeżeli obowiązek przekazania danych wynika z bezwzględnie obowiązujących przepisów prawa lub prawomocnych orzeczeń i decyzji.

Podmioty przetwarzające dane w naszym imieniu działają na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych, są zobowiązane do zachowania poufności oraz stosowania środków ochrony danych zgodnych z wymogami RODO.

8. Przekazywanie danych poza Polskę i UE

Co do zasady staramy się przetwarzać Twoje dane osobowe na terenie Polski oraz innych państw Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z usług dostawców technologii, narzędzi analitycznych lub marketingowych może się jednak zdarzyć, że dane będą przekazywane do państw spoza EOG.

W każdym przypadku, gdy dochodzi do transferu danych poza EOG, zapewniamy stosowanie odpowiednich zabezpieczeń wymaganych przez obowiązujące przepisy, w szczególności:

  • przekazywanie danych do krajów, w stosunku do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, lub
  • zastosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską lub innych mechanizmów przewidzianych w RODO, zapewniających odpowiedni poziom ochrony danych.

Informacje o aktualnych transferach danych poza EOG możesz uzyskać, kontaktując się z nami za pośrednictwem sekcji Wsparcie lub strony Kontakt.

9. Środki bezpieczeństwa danych

Ochrona Twoich danych osobowych jest dla nas priorytetem. Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych przed utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub innymi formami niezgodnego z prawem przetwarzania.

W szczególności:

  • stosujemy szyfrowanie połączeń z wykorzystaniem protokołu SSL/TLS, aby chronić dane przesyłane pomiędzy Twoim urządzeniem a naszym serwisem,
  • ograniczamy dostęp do danych osobowych wyłącznie do osób i podmiotów, dla których jest to konieczne, i które są odpowiednio upoważnione oraz zobowiązane do zachowania poufności,
  • korzystamy z rozwiązań informatycznych zapewniających kontrolę dostępu, szyfrowanie, tworzenie kopii zapasowych oraz monitorowanie bezpieczeństwa systemów,
  • regularnie aktualizujemy oprogramowanie i infrastrukturę techniczną w celu minimalizowania ryzyka wystąpienia luk bezpieczeństwa,
  • prowadzimy wewnętrzne procedury i zasady dotyczące ochrony danych, w tym procedury związane z reagowaniem na potencjalne naruszenia bezpieczeństwa danych osobowych.

Pomimo stosowania środków bezpieczeństwa nie możemy całkowicie wykluczyć ryzyka związanego z przesyłaniem danych przez Internet. Rekomendujemy zachowanie ostrożności, w szczególności poprzez korzystanie z aktualnego oprogramowania, stosowanie silnych haseł dostępu do konta oraz nieudostępnianie danych logowania osobom trzecim.

10. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przez Administratora przysługują Ci następujące prawa, w granicach określonych w przepisach prawa:

  • Prawo dostępu do danych – masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, również dostęp do tych danych oraz informacje dotyczące m.in. celów i zakresu przetwarzania.
  • Prawo do sprostowania danych – masz prawo żądania poprawienia lub uzupełnienia danych osobowych, które są nieprawidłowe lub niekompletne, np. poprzez aktualizację danych w sekcji Konto.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – masz prawo żądać usunięcia swoich danych osobowych, jeżeli nie są już niezbędne do realizacji celów, dla których zostały zebrane, wycofałeś zgodę (jeżeli była podstawą przetwarzania) lub w innych przypadkach przewidzianych prawem.
  • Prawo do ograniczenia przetwarzania – masz prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach, np. gdy kwestionujesz prawidłowość danych lub zgłosisz sprzeciw wobec przetwarzania.
  • Prawo do przenoszenia danych – masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
  • Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na naszym prawnie uzasadnionym interesie, w tym wobec przetwarzania w celach marketingu bezpośredniego.
  • Prawo do wycofania zgody – w zakresie, w jakim przetwarzanie danych opiera się na zgodzie, masz prawo cofnąć ją w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Prawo do wniesienia skargi do organu nadzorczego – masz prawo złożyć skargę do organu nadzorczego właściwego w sprawach ochrony danych osobowych (w Polsce: Prezes Urzędu Ochrony Danych Osobowych), jeżeli uznasz, że przetwarzanie Twoich danych narusza obowiązujące przepisy.

W celu realizacji swoich praw możesz skontaktować się z nami za pośrednictwem strony Kontakt lub sekcji Wsparcie. W miarę możliwości prosimy o doprecyzowanie żądania, co ułatwi i przyspieszy jego obsługę. Na Twoje zgłoszenie odpowiemy bez zbędnej zwłoki, nie później jednak niż w terminie przewidzianym przez obowiązujące przepisy.

11. Zmiany Polityki prywatności

Niniejsza Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, rozwoju funkcjonalności sklepu Cookyvaro lub modyfikacji stosowanych technologii i narzędzi.

Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie https://cookyvaro.com/privacy-policy/. O istotnych zmianach w sposobie przetwarzania danych osobowych możemy dodatkowo poinformować Cię za pośrednictwem komunikatu w serwisie, wiadomości e-mail lub w ramach panelu użytkownika w sekcji Konto, jeżeli będzie to stosowne.

Dokładamy starań, aby informacje zawarte w Polityce prywatności były przejrzyste, zrozumiałe i łatwo dostępne. Jeżeli masz pytania lub wątpliwości dotyczące jej treści, zachęcamy do kontaktu poprzez stronę Kontakt lub sekcję Wsparcie.

Masz pytania dotyczące swoich danych?

Jeśli potrzebujesz dodatkowych informacji na temat przetwarzania danych osobowych w Cookyvaro, skontaktuj się z nami – chętnie wyjaśnimy wszelkie kwestie.

Przejdź do wsparcia Skontaktuj się z nami