Polityka prywatności sklepu internetowego ts2.store
1. Administrator danych
Administratorem danych osobowych przetwarzanych w związku z działaniem sklepu internetowego ts2.store jest:
TS2 SPACE spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 65/79, lokal 15.03
00-697 Warszawa, Polska
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-mail: [email protected]
telefon: +48 22 364 58 00
Niniejsza polityka prywatności wyjaśnia, jakie dane osobowe przetwarzamy, w jakich celach, na jakich podstawach prawnych, komu możemy je przekazywać oraz jakie prawa przysługują osobom, których dane dotyczą.
2. Kontakt w sprawach danych osobowych
W sprawach dotyczących danych osobowych można kontaktować się z Administratorem:
- e-mailem: [email protected],
- pisemnie: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, lokal 15.03, 00-697 Warszawa, Polska.
3. Najważniejsze zasady przetwarzania danych
- Przetwarzamy dane zgodnie z prawem, rzetelnie i przejrzyście.
- Zbieramy dane tylko w konkretnych i uzasadnionych celach.
- Nie wymagamy danych, które nie są potrzebne do obsługi sklepu, zamówień, płatności, dostawy, reklamacji lub obowiązków prawnych.
- Przechowujemy dane tylko tak długo, jak jest to potrzebne albo wymagane przez przepisy prawa.
- Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych.
4. Jakie dane możemy przetwarzać
W zależności od sposobu korzystania ze sklepu możemy przetwarzać następujące kategorie danych:
- dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, numer identyfikacyjny podmiotu, jeżeli jest potrzebny do faktury lub obsługi zamówienia,
- dane kontaktowe: adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy,
- dane konta klienta: login, adres e-mail, historia zamówień, dane podane w koncie,
- dane zamówienia: produkty, wartość zamówienia, waluta, metoda płatności, metoda dostawy, status zamówienia, korespondencja dotycząca zamówienia,
- dane płatności: informacja o statusie płatności, identyfikator transakcji, dane wymagane przez operatorów płatności; co do zasady nie przechowujemy pełnych danych kart płatniczych,
- dane reklamacyjne i zwrotowe: opis zgłoszenia, dokumenty, zdjęcia, korespondencja, numer rachunku bankowego do zwrotu, jeżeli jest potrzebny,
- dane techniczne: adres IP, identyfikatory cookies, typ urządzenia, typ przeglądarki, system operacyjny, dane o aktywności na stronie, logi serwera,
- dane związane z ograniczeniami eksportowymi, sankcyjnymi, celnymi lub telekomunikacyjnymi, jeżeli są niezbędne do oceny możliwości realizacji zamówienia.
Nie zbieramy numeru PESEL przy zwykłych zamówieniach, chyba że w wyjątkowej sytuacji wymaga tego przepis prawa lub jest to niezbędne do realizacji konkretnej procedury.
5. Cele, podstawy prawne i okres przechowywania danych
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Obsługa zamówienia, zawarcie i wykonanie umowy sprzedaży | art. 6 ust. 1 lit. b RODO | przez czas realizacji umowy, a następnie przez okres przedawnienia roszczeń |
| Prowadzenie konta klienta | art. 6 ust. 1 lit. b RODO | przez czas posiadania konta, a następnie przez okres niezbędny do zabezpieczenia roszczeń lub wykonania obowiązków prawnych |
| Obsługa płatności | art. 6 ust. 1 lit. b oraz lit. f RODO | przez czas obsługi płatności, a następnie przez okres wymagany dla rozliczeń, reklamacji i roszczeń |
| Dostawa zamówienia | art. 6 ust. 1 lit. b RODO | przez czas realizacji dostawy, a następnie przez okres przedawnienia roszczeń |
| Wystawianie i przechowywanie faktur oraz dokumentów księgowych | art. 6 ust. 1 lit. c RODO | przez okres wymagany przepisami podatkowymi i rachunkowymi |
| Obsługa reklamacji, zwrotów i odstąpień od umowy | art. 6 ust. 1 lit. b, lit. c oraz lit. f RODO | przez czas obsługi zgłoszenia, a następnie przez okres przedawnienia roszczeń |
| Kontakt z klientem lub osobą zainteresowaną ofertą | art. 6 ust. 1 lit. f RODO | przez czas prowadzenia korespondencji, a następnie przez okres potrzebny do zabezpieczenia roszczeń |
| Zapewnienie bezpieczeństwa sklepu, obsługa logów i zapobieganie nadużyciom | art. 6 ust. 1 lit. f RODO | przez okres potrzebny do zapewnienia bezpieczeństwa, wykrywania nadużyć i dochodzenia roszczeń |
| Analityka działania sklepu i poprawa funkcjonalności | art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda | do czasu wygaśnięcia plików cookies, cofnięcia zgody albo wniesienia skutecznego sprzeciwu |
| Marketing własnych produktów lub usług, jeżeli jest prowadzony | art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda | do czasu cofnięcia zgody albo wniesienia skutecznego sprzeciwu |
| Weryfikacja ograniczeń eksportowych, sankcyjnych, celnych lub prawnych | art. 6 ust. 1 lit. c oraz lit. f RODO | przez okres niezbędny do wykonania obowiązków prawnych, udokumentowania zgodności działań i zabezpieczenia roszczeń |
6. Czy podanie danych jest obowiązkowe
- Podanie danych jest dobrowolne, ale niektóre dane są konieczne do złożenia i realizacji zamówienia, założenia konta, dokonania płatności, dostawy, wystawienia faktury lub obsługi reklamacji.
- Brak podania danych wymaganych do realizacji danego celu może uniemożliwić wykonanie usługi, realizację zamówienia lub udzielenie odpowiedzi.
- Podanie danych do celów marketingowych jest dobrowolne i wymaga zgody, jeżeli przepisy wymagają takiej zgody.
7. Odbiorcy danych
Dane osobowe możemy przekazywać podmiotom, które pomagają nam prowadzić sklep i realizować zamówienia, w szczególności:
- firmom kurierskim, pocztowym, spedycyjnym i logistycznym,
- operatorom płatności, bankom i dostawcom usług finansowych,
- dostawcom hostingu, infrastruktury IT, systemów sklepowych i narzędzi bezpieczeństwa,
- dostawcom poczty elektronicznej i narzędzi komunikacyjnych,
- biuru rachunkowemu, doradcom podatkowym, prawnym i audytorom,
- producentom, dystrybutorom, serwisom gwarancyjnym i operatorom usług satelitarnych, jeżeli jest to potrzebne do realizacji zamówienia, aktywacji, reklamacji lub gwarancji,
- organom publicznym, sądom, urzędom, służbom lub innym uprawnionym podmiotom, jeżeli wymagają tego przepisy prawa.
Podmioty te przetwarzają dane na podstawie odpowiednich umów albo jako niezależni administratorzy, jeżeli wynika to z charakteru świadczonych przez nie usług.
8. Przekazywanie danych poza Europejski Obszar Gospodarczy
- Niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności gdy korzystamy z globalnych dostawców usług IT, płatności, analityki, hostingu, komunikacji, producentów, operatorów satelitarnych lub firm logistycznych.
- Przekazywanie danych poza EOG odbywa się tylko wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne, dodatkowe zabezpieczenia albo inna przesłanka przewidziana w RODO.
- Osoba, której dane dotyczą, może uzyskać więcej informacji o stosowanych zabezpieczeniach, kontaktując się z Administratorem.
9. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności:
- prawo dostępu do danych,
- prawo sprostowania danych,
- prawo usunięcia danych,
- prawo ograniczenia przetwarzania,
- prawo przenoszenia danych,
- prawo sprzeciwu wobec przetwarzania danych,
- prawo cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
10. Jak zrealizować swoje prawa
- W celu realizacji praw można skontaktować się z Administratorem pod adresem [email protected].
- Administrator odpowiada na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania.
- W razie potrzeby, ze względu na skomplikowany charakter żądania lub liczbę żądań, termin odpowiedzi może zostać przedłużony o kolejne dwa miesiące. Administrator poinformuje o tym osobę składającą żądanie.
- Administrator może poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie.
11. Pliki cookies i podobne technologie
- Sklep wykorzystuje pliki cookies oraz podobne technologie.
- Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej.
- Stosujemy cookies niezbędne do działania sklepu, w szczególności do obsługi koszyka, logowania, sesji użytkownika, bezpieczeństwa i zapamiętania ustawień.
- Możemy stosować także cookies analityczne, funkcjonalne i marketingowe, jeżeli użytkownik wyrazi na to zgodę albo jeżeli przepisy pozwalają na ich użycie bez zgody.
- Użytkownik może zarządzać zgodami cookies z poziomu banera lub panelu ustawień cookies, jeżeli taki panel jest dostępny w sklepie.
- Użytkownik może również ograniczyć lub usunąć cookies w ustawieniach przeglądarki internetowej. Ograniczenie cookies niezbędnych może wpłynąć na działanie sklepu.
12. Analityka, reklama i narzędzia zewnętrzne
- Sklep może korzystać z narzędzi analitycznych, reklamowych i bezpieczeństwa dostarczanych przez podmioty zewnętrzne, w szczególności narzędzi Google, Meta, operatorów płatności, dostawców hostingu, systemów antyfraudowych i narzędzi do pomiaru skuteczności działań marketingowych.
- Zakres działania takich narzędzi zależy od konfiguracji sklepu oraz zgód udzielonych przez użytkownika.
- Jeżeli narzędzia zewnętrzne wykorzystują cookies lub podobne technologie w celach innych niż niezbędne, są uruchamiane po uzyskaniu wymaganej zgody.
- Dostawcy narzędzi zewnętrznych mogą przetwarzać dane zgodnie z własnymi zasadami prywatności, jeżeli działają jako niezależni administratorzy.
13. Newsletter i opinie klientów
- Sklep nie prowadzi newslettera w ramach niniejszej polityki prywatności.
- Sklep nie publikuje opinii klientów o produktach.
- Jeżeli w przyszłości zostanie uruchomiony newsletter, system opinii, program lojalnościowy lub podobna funkcja, Administrator odpowiednio zaktualizuje politykę prywatności albo opublikuje dodatkową informację o przetwarzaniu danych.
14. Media społecznościowe
- Sklep może zawierać linki do profili Administratora w mediach społecznościowych lub umożliwiać przejście do takich serwisów.
- Po kliknięciu linku do serwisu zewnętrznego użytkownik przechodzi do strony zarządzanej przez inny podmiot, który może przetwarzać dane zgodnie z własną polityką prywatności.
- Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne serwisy internetowe.
15. Zautomatyzowane podejmowanie decyzji i profilowanie
- Dane mogą być wykorzystywane do podstawowej analityki lub dopasowania treści marketingowych, jeżeli użytkownik wyraził odpowiednie zgody albo jeżeli pozwalają na to przepisy prawa.
- Administrator nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkowników wyłącznie w sposób zautomatyzowany.
16. Bezpieczeństwo danych
- Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności zabezpieczenia dostępu do systemów, szyfrowanie transmisji, kontrolę uprawnień, kopie zapasowe oraz procedury ograniczające dostęp do danych.
- Dostęp do danych mają wyłącznie osoby i podmioty, które potrzebują go do realizacji określonych zadań.
- Administrator regularnie analizuje stosowane zabezpieczenia i dostosowuje je do charakteru przetwarzanych danych oraz ryzyk.
17. Zmiany polityki prywatności
- Administrator może zmienić politykę prywatności w szczególności w przypadku zmiany przepisów prawa, sposobu działania sklepu, wykorzystywanych narzędzi, dostawców usług lub zakresu przetwarzania danych.
- Aktualna wersja polityki prywatności jest dostępna na stronie sklepu.
- Jeżeli zmiana będzie istotna dla osób posiadających konto klienta, Administrator może poinformować je o zmianie w odpowiedni sposób, na przykład e-mailem lub komunikatem w sklepie.
18. Postanowienia końcowe
- W sprawach nieuregulowanych niniejszą polityką prywatności stosuje się RODO oraz właściwe przepisy prawa polskiego i prawa Unii Europejskiej.
- Polityka prywatności stanowi informację o przetwarzaniu danych osobowych w sklepie internetowym ts2.store.