Polityka prywatności

Polityka prywatności sklepu internetowego ts2.store

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z działaniem sklepu internetowego ts2.store jest:

TS2 SPACE spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 65/79, lokal 15.03
00-697 Warszawa, Polska
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-mail: [email protected]
telefon: +48 22 364 58 00

Niniejsza polityka prywatności wyjaśnia, jakie dane osobowe przetwarzamy, w jakich celach, na jakich podstawach prawnych, komu możemy je przekazywać oraz jakie prawa przysługują osobom, których dane dotyczą.

2. Kontakt w sprawach danych osobowych

W sprawach dotyczących danych osobowych można kontaktować się z Administratorem:

  • e-mailem: [email protected],
  • pisemnie: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, lokal 15.03, 00-697 Warszawa, Polska.

3. Najważniejsze zasady przetwarzania danych

  1. Przetwarzamy dane zgodnie z prawem, rzetelnie i przejrzyście.
  2. Zbieramy dane tylko w konkretnych i uzasadnionych celach.
  3. Nie wymagamy danych, które nie są potrzebne do obsługi sklepu, zamówień, płatności, dostawy, reklamacji lub obowiązków prawnych.
  4. Przechowujemy dane tylko tak długo, jak jest to potrzebne albo wymagane przez przepisy prawa.
  5. Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych.

4. Jakie dane możemy przetwarzać

W zależności od sposobu korzystania ze sklepu możemy przetwarzać następujące kategorie danych:

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, numer identyfikacyjny podmiotu, jeżeli jest potrzebny do faktury lub obsługi zamówienia,
  • dane kontaktowe: adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy,
  • dane konta klienta: login, adres e-mail, historia zamówień, dane podane w koncie,
  • dane zamówienia: produkty, wartość zamówienia, waluta, metoda płatności, metoda dostawy, status zamówienia, korespondencja dotycząca zamówienia,
  • dane płatności: informacja o statusie płatności, identyfikator transakcji, dane wymagane przez operatorów płatności; co do zasady nie przechowujemy pełnych danych kart płatniczych,
  • dane reklamacyjne i zwrotowe: opis zgłoszenia, dokumenty, zdjęcia, korespondencja, numer rachunku bankowego do zwrotu, jeżeli jest potrzebny,
  • dane techniczne: adres IP, identyfikatory cookies, typ urządzenia, typ przeglądarki, system operacyjny, dane o aktywności na stronie, logi serwera,
  • dane związane z ograniczeniami eksportowymi, sankcyjnymi, celnymi lub telekomunikacyjnymi, jeżeli są niezbędne do oceny możliwości realizacji zamówienia.

Nie zbieramy numeru PESEL przy zwykłych zamówieniach, chyba że w wyjątkowej sytuacji wymaga tego przepis prawa lub jest to niezbędne do realizacji konkretnej procedury.

5. Cele, podstawy prawne i okres przechowywania danych

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Obsługa zamówienia, zawarcie i wykonanie umowy sprzedaży art. 6 ust. 1 lit. b RODO przez czas realizacji umowy, a następnie przez okres przedawnienia roszczeń
Prowadzenie konta klienta art. 6 ust. 1 lit. b RODO przez czas posiadania konta, a następnie przez okres niezbędny do zabezpieczenia roszczeń lub wykonania obowiązków prawnych
Obsługa płatności art. 6 ust. 1 lit. b oraz lit. f RODO przez czas obsługi płatności, a następnie przez okres wymagany dla rozliczeń, reklamacji i roszczeń
Dostawa zamówienia art. 6 ust. 1 lit. b RODO przez czas realizacji dostawy, a następnie przez okres przedawnienia roszczeń
Wystawianie i przechowywanie faktur oraz dokumentów księgowych art. 6 ust. 1 lit. c RODO przez okres wymagany przepisami podatkowymi i rachunkowymi
Obsługa reklamacji, zwrotów i odstąpień od umowy art. 6 ust. 1 lit. b, lit. c oraz lit. f RODO przez czas obsługi zgłoszenia, a następnie przez okres przedawnienia roszczeń
Kontakt z klientem lub osobą zainteresowaną ofertą art. 6 ust. 1 lit. f RODO przez czas prowadzenia korespondencji, a następnie przez okres potrzebny do zabezpieczenia roszczeń
Zapewnienie bezpieczeństwa sklepu, obsługa logów i zapobieganie nadużyciom art. 6 ust. 1 lit. f RODO przez okres potrzebny do zapewnienia bezpieczeństwa, wykrywania nadużyć i dochodzenia roszczeń
Analityka działania sklepu i poprawa funkcjonalności art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda do czasu wygaśnięcia plików cookies, cofnięcia zgody albo wniesienia skutecznego sprzeciwu
Marketing własnych produktów lub usług, jeżeli jest prowadzony art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda do czasu cofnięcia zgody albo wniesienia skutecznego sprzeciwu
Weryfikacja ograniczeń eksportowych, sankcyjnych, celnych lub prawnych art. 6 ust. 1 lit. c oraz lit. f RODO przez okres niezbędny do wykonania obowiązków prawnych, udokumentowania zgodności działań i zabezpieczenia roszczeń

6. Czy podanie danych jest obowiązkowe

  1. Podanie danych jest dobrowolne, ale niektóre dane są konieczne do złożenia i realizacji zamówienia, założenia konta, dokonania płatności, dostawy, wystawienia faktury lub obsługi reklamacji.
  2. Brak podania danych wymaganych do realizacji danego celu może uniemożliwić wykonanie usługi, realizację zamówienia lub udzielenie odpowiedzi.
  3. Podanie danych do celów marketingowych jest dobrowolne i wymaga zgody, jeżeli przepisy wymagają takiej zgody.

7. Odbiorcy danych

Dane osobowe możemy przekazywać podmiotom, które pomagają nam prowadzić sklep i realizować zamówienia, w szczególności:

  • firmom kurierskim, pocztowym, spedycyjnym i logistycznym,
  • operatorom płatności, bankom i dostawcom usług finansowych,
  • dostawcom hostingu, infrastruktury IT, systemów sklepowych i narzędzi bezpieczeństwa,
  • dostawcom poczty elektronicznej i narzędzi komunikacyjnych,
  • biuru rachunkowemu, doradcom podatkowym, prawnym i audytorom,
  • producentom, dystrybutorom, serwisom gwarancyjnym i operatorom usług satelitarnych, jeżeli jest to potrzebne do realizacji zamówienia, aktywacji, reklamacji lub gwarancji,
  • organom publicznym, sądom, urzędom, służbom lub innym uprawnionym podmiotom, jeżeli wymagają tego przepisy prawa.

Podmioty te przetwarzają dane na podstawie odpowiednich umów albo jako niezależni administratorzy, jeżeli wynika to z charakteru świadczonych przez nie usług.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności gdy korzystamy z globalnych dostawców usług IT, płatności, analityki, hostingu, komunikacji, producentów, operatorów satelitarnych lub firm logistycznych.
  2. Przekazywanie danych poza EOG odbywa się tylko wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne, dodatkowe zabezpieczenia albo inna przesłanka przewidziana w RODO.
  3. Osoba, której dane dotyczą, może uzyskać więcej informacji o stosowanych zabezpieczeniach, kontaktując się z Administratorem.

9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności:

  • prawo dostępu do danych,
  • prawo sprostowania danych,
  • prawo usunięcia danych,
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych,
  • prawo sprzeciwu wobec przetwarzania danych,
  • prawo cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

10. Jak zrealizować swoje prawa

  1. W celu realizacji praw można skontaktować się z Administratorem pod adresem [email protected].
  2. Administrator odpowiada na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania.
  3. W razie potrzeby, ze względu na skomplikowany charakter żądania lub liczbę żądań, termin odpowiedzi może zostać przedłużony o kolejne dwa miesiące. Administrator poinformuje o tym osobę składającą żądanie.
  4. Administrator może poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie.

11. Pliki cookies i podobne technologie

  1. Sklep wykorzystuje pliki cookies oraz podobne technologie.
  2. Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej.
  3. Stosujemy cookies niezbędne do działania sklepu, w szczególności do obsługi koszyka, logowania, sesji użytkownika, bezpieczeństwa i zapamiętania ustawień.
  4. Możemy stosować także cookies analityczne, funkcjonalne i marketingowe, jeżeli użytkownik wyrazi na to zgodę albo jeżeli przepisy pozwalają na ich użycie bez zgody.
  5. Użytkownik może zarządzać zgodami cookies z poziomu banera lub panelu ustawień cookies, jeżeli taki panel jest dostępny w sklepie.
  6. Użytkownik może również ograniczyć lub usunąć cookies w ustawieniach przeglądarki internetowej. Ograniczenie cookies niezbędnych może wpłynąć na działanie sklepu.

12. Analityka, reklama i narzędzia zewnętrzne

  1. Sklep może korzystać z narzędzi analitycznych, reklamowych i bezpieczeństwa dostarczanych przez podmioty zewnętrzne, w szczególności narzędzi Google, Meta, operatorów płatności, dostawców hostingu, systemów antyfraudowych i narzędzi do pomiaru skuteczności działań marketingowych.
  2. Zakres działania takich narzędzi zależy od konfiguracji sklepu oraz zgód udzielonych przez użytkownika.
  3. Jeżeli narzędzia zewnętrzne wykorzystują cookies lub podobne technologie w celach innych niż niezbędne, są uruchamiane po uzyskaniu wymaganej zgody.
  4. Dostawcy narzędzi zewnętrznych mogą przetwarzać dane zgodnie z własnymi zasadami prywatności, jeżeli działają jako niezależni administratorzy.

13. Newsletter i opinie klientów

  1. Sklep nie prowadzi newslettera w ramach niniejszej polityki prywatności.
  2. Sklep nie publikuje opinii klientów o produktach.
  3. Jeżeli w przyszłości zostanie uruchomiony newsletter, system opinii, program lojalnościowy lub podobna funkcja, Administrator odpowiednio zaktualizuje politykę prywatności albo opublikuje dodatkową informację o przetwarzaniu danych.

14. Media społecznościowe

  1. Sklep może zawierać linki do profili Administratora w mediach społecznościowych lub umożliwiać przejście do takich serwisów.
  2. Po kliknięciu linku do serwisu zewnętrznego użytkownik przechodzi do strony zarządzanej przez inny podmiot, który może przetwarzać dane zgodnie z własną polityką prywatności.
  3. Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne serwisy internetowe.

15. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane mogą być wykorzystywane do podstawowej analityki lub dopasowania treści marketingowych, jeżeli użytkownik wyraził odpowiednie zgody albo jeżeli pozwalają na to przepisy prawa.
  2. Administrator nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkowników wyłącznie w sposób zautomatyzowany.

16. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności zabezpieczenia dostępu do systemów, szyfrowanie transmisji, kontrolę uprawnień, kopie zapasowe oraz procedury ograniczające dostęp do danych.
  2. Dostęp do danych mają wyłącznie osoby i podmioty, które potrzebują go do realizacji określonych zadań.
  3. Administrator regularnie analizuje stosowane zabezpieczenia i dostosowuje je do charakteru przetwarzanych danych oraz ryzyk.

17. Zmiany polityki prywatności

  1. Administrator może zmienić politykę prywatności w szczególności w przypadku zmiany przepisów prawa, sposobu działania sklepu, wykorzystywanych narzędzi, dostawców usług lub zakresu przetwarzania danych.
  2. Aktualna wersja polityki prywatności jest dostępna na stronie sklepu.
  3. Jeżeli zmiana będzie istotna dla osób posiadających konto klienta, Administrator może poinformować je o zmianie w odpowiedni sposób, na przykład e-mailem lub komunikatem w sklepie.

18. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą polityką prywatności stosuje się RODO oraz właściwe przepisy prawa polskiego i prawa Unii Europejskiej.
  2. Polityka prywatności stanowi informację o przetwarzaniu danych osobowych w sklepie internetowym ts2.store.