GDPR
Oświadczenie o Ochronie Danych Osobowych zgodne z GDPR
Wervani (dalej „my”, „nas” lub „nasz sklep”) przywiązuje dużą wagę do ochrony danych osobowych oraz prywatności użytkowników. Przetwarzamy, przechowujemy i chronimy dane osobowe zgodnie z zasadami określonymi w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych (GDPR) oraz stosujemy odpowiednie środki mające na celu ochronę praw użytkowników.
Niniejsze oświadczenie wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i zarządzamy danymi osobowymi przekazywanymi podczas korzystania z naszej strony internetowej.
1. Jakie informacje zbieramy
W celu realizacji sprzedaży produktów oraz świadczenia powiązanych usług możemy gromadzić następujące informacje:
Dane identyfikacyjne
- imię i nazwisko;
- dane odbiorcy;
- numer telefonu;
- adres e-mail.
Informacje o zamówieniach
- numer zamówienia;
- informacje o produktach;
- wartość zamówienia;
- historia płatności;
- historia zgłoszeń posprzedażowych.
Informacje techniczne
- adres IP;
- rodzaj przeglądarki internetowej;
- informacje o urządzeniu;
- historia korzystania ze strony internetowej;
- informacje związane z plikami Cookies.
Informacje związane z obsługą klienta
- historia kontaktów z obsługą klienta;
- przesłane opinie i uwagi;
- korespondencja dotycząca obsługi posprzedażowej.
2. W jaki sposób wykorzystujemy informacje
Przetwarzamy dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonych celów, takich jak:
- tworzenie i zarządzanie kontami użytkowników;
- realizacja zamówień i obsługa płatności;
- organizacja dostawy produktów;
- zapewnienie obsługi klienta;
- udzielanie odpowiedzi na zapytania użytkowników;
- obsługa zwrotów, wymian i refundacji;
- rozwój funkcjonalności strony internetowej;
- poprawa jakości korzystania z serwisu;
- zapewnienie bezpieczeństwa transakcji;
- zapobieganie nadużyciom i oszustwom;
- realizacja obowiązków wynikających z przepisów prawa.
3. Podstawy prawne przetwarzania danych zgodnie z GDPR
Zgodnie z wymaganiami GDPR przetwarzamy dane osobowe wyłącznie wtedy, gdy posiadamy odpowiednią podstawę prawną.
Wykonanie umowy
Przetwarzanie danych jest niezbędne do:
- realizacji zamówień;
- organizacji dostawy produktów;
- obsługi płatności;
- świadczenia usług posprzedażowych.
Zgoda użytkownika
Przetwarzanie danych może odbywać się na podstawie zgody użytkownika w celu:
- subskrypcji newslettera;
- otrzymywania powiadomień informacyjnych;
- komunikacji związanej z działaniami marketingowymi.
Użytkownik może w dowolnym momencie wycofać udzieloną zgodę.
Obowiązek prawny
Przetwarzanie danych może być konieczne w celu:
- przechowywania dokumentacji podatkowej;
- prowadzenia dokumentacji finansowej;
- realizacji obowiązków księgowych;
- spełnienia wymogów regulacyjnych.
Uzasadniony interes
Przetwarzanie danych może być realizowane w celu:
- zapewnienia bezpieczeństwa strony internetowej;
- zapobiegania oszustwom;
- poprawy jakości korzystania z serwisu;
- optymalizacji funkcjonowania sklepu internetowego.
5. Przechowywanie i ochrona danych
Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w tym:
- kontrolę dostępu do danych;
- procedury zarządzania bezpieczeństwem informacji;
- ochronę transmisji danych;
- systemy monitorowania zagrożeń;
- zabezpieczenia infrastruktury informatycznej.
Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji określonych celów przetwarzania.
Po upływie wymaganego okresu dane są usuwane lub poddawane anonimizacji zgodnie z obowiązującymi przepisami.
6. Prawa użytkownika
Zgodnie z GDPR użytkownikowi przysługują następujące prawa:
Prawo dostępu do danych
Prawo do uzyskania informacji, czy przetwarzamy dane osobowe oraz do otrzymania ich kopii.
Prawo do sprostowania danych
Prawo do poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
Prawo do usunięcia danych
Prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych przepisami prawa.
Prawo do ograniczenia przetwarzania
Prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach.
Prawo do przenoszenia danych
Prawo do otrzymania danych osobowych w ustrukturyzowanym i powszechnie używanym formacie.
Prawo do sprzeciwu
Prawo do wniesienia sprzeciwu wobec przetwarzania danych realizowanego na podstawie uzasadnionego interesu.
Prawo do wycofania zgody
Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik może ją wycofać w dowolnym momencie.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania realizowanego przed jej wycofaniem.
7. Postępowanie w przypadku incydentów bezpieczeństwa danych
Jeżeli wystąpi zdarzenie mogące mieć wpływ na bezpieczeństwo danych osobowych, podejmiemy odpowiednie działania, które mogą obejmować:
- ocenę ryzyka;
- wdrożenie środków bezpieczeństwa;
- przeprowadzenie analizy incydentu;
- działania naprawcze;
- realizację obowiązków informacyjnych, jeśli będą wymagane.
Dołożymy wszelkich starań, aby ograniczyć ryzyko i chronić prawa użytkowników.
8. Aktualizacje polityki
Niniejsze oświadczenie może być aktualizowane w związku z rozwojem usług, zmianami organizacyjnymi lub wymaganiami dotyczącymi ochrony danych.
Zaktualizowana wersja będzie publikowana na stronie internetowej i zacznie obowiązywać z chwilą publikacji.
Zalecamy regularne sprawdzanie aktualnej treści dokumentu.
Dalsze korzystanie ze strony internetowej oznacza akceptację obowiązującej wersji oświadczenia.
9. Kontakt
W przypadku pytań dotyczących ochrony danych osobowych, sposobu przetwarzania danych lub niniejszego Oświadczenia o Ochronie Danych Osobowych zgodnego z GDPR prosimy o kontakt:
Odpowiemy w rozsądnym terminie i dołożymy wszelkich starań, aby pomóc w rozwiązaniu zgłoszonych kwestii związanych z ochroną danych osobowych.