Polityka prywatności sklepu internetowego www.sunlovers.pl

Spis treści:

  • 1. Postanowienia ogólne
    1. Niniejsza Polityka prywatności ma charakter informacyjny i określa zasady przetwarzania danych osobowych przez Administratora w Sklepie Internetowym. Dokument zawiera w szczególności informacje o podstawach prawnych, celach i zakresie przetwarzania danych osobowych, prawach osób, których dane dotyczą, a także informacje dotyczące stosowania plików cookies oraz narzędzi analitycznych.
    2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Sunlovers Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-591) przy ul. Stefana Batorego 18/109, NIP 7011286251, REGON 543236050, adres e-mail: [email protected] – zwana dalej „Administratorem”. Administrator jest jednocześnie Usługodawcą Sklepu Internetowego oraz Sprzedawcą.
    3. Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
    4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów, jest dobrowolne. Podanie danych osobowych jest dobrowolne, z zastrzeżeniem przypadków, gdy:
      1. jest niezbędne do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej – w takim przypadku brak podania danych uniemożliwia zawarcie umowy;
      2. jest wymagane przez przepisy prawa, w szczególności w celu realizacji obowiązków podatkowych lub rachunkowych Administratora.
    5. Administrator przetwarza dane osobowe:
      1. zgodnie z prawem, rzetelnie i w sposób przejrzysty;
      2. w konkretnych, wyraźnych i prawnie uzasadnionych celach;
      3. w zakresie adekwatnym i niezbędnym do realizacji tych celów;
      4. przez okres nie dłuższy niż jest to konieczne;
      5. w sposób zapewniający odpowiednie bezpieczeństwo danych, w tym ochronę przed niedozwolonym przetwarzaniem, utratą, zniszczeniem lub uszkodzeniem.
    6. Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych oraz ich bezpieczeństwo, w szczególności zabezpieczenia przed dostępem osób nieuprawnionych.
    7. Pojęcia pisane wielką literą należy rozumieć zgodnie z definicjami zawartymi w Regulaminie Sklepu Internetowego.
  • 2. Podstawy przetwarzania danych
    1. Administrator przetwarza dane osobowe wyłącznie w przypadku, gdy spełniona jest co najmniej jedna z poniższych podstaw prawnych (art. 6 ust. 1 RODO):
      1. osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych w określonym celu;
      2. przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której stroną jest osoba, której dane dotyczą, albo do podjęcia działań na jej żądanie przed zawarciem umowy;
      3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
      4. przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej, z zastrzeżeniem, że nadrzędny charakter wobec tych interesów mogą mieć prawa i wolności osoby, której dane dotyczą.
    2. W odniesieniu do poszczególnych celów przetwarzania danych osobowych Administrator wskazuje każdorazowo właściwą podstawę prawną w dalszej części niniejszej Polityki prywatności.
  • 3. Cel, podstawa i okres przechowywania danych w sklepie internetowym
    1. Cel, podstawa prawna, okres przechowywania oraz odbiorcy danych osobowych zależą od działań podejmowanych przez Klienta lub Usługobiorcę w Sklepie Internetowym. Przykładowo, w przypadku wyboru odbioru osobistego dane nie są przekazywane przewoźnikowi.
    2. Administrator przetwarza dane osobowe w następujących celach:
    Cel przetwarzania Podstawa prawna Okres przechowywania
    Realizacja Umowy Sprzedaży lub świadczenie Usług Elektronicznych art. 6 ust. 1 lit. b RODO (wykonanie umowy) Przez czas trwania umowy oraz po jej zakończeniu przez okres wymagany przepisami prawa lub do upływu terminu przedawnienia roszczeń.
    Wystawianie dokumentów księgowych i realizacja obowiązków podatkowych art. 6 ust. 1 lit. c RODO (obowiązek prawny) Przez okres wymagany przepisami prawa podatkowego (co do zasady 5 lat od końca roku podatkowego).
    Marketing bezpośredni własnych produktów (np. newsletter) art. 6 ust. 1 lit. a RODO (zgoda) oraz przepisy Prawa komunikacji elektronicznej Do momentu cofnięcia zgody.
    Marketing w oparciu o prawnie uzasadniony interes (np. przypomnienie o porzuconym koszyku) art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) Do momentu wniesienia sprzeciwu lub ustania celu przetwarzania.
    Publikacja opinii o Produkcie art. 6 ust. 1 lit. a RODO (zgoda) Do momentu cofnięcia zgody.
    Obsługa reklamacji oraz dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) Do upływu terminu przedawnienia roszczeń wynikających z przepisów prawa.
    Analiza ruchu w Sklepie, statystyki, poprawa funkcjonowania strony art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub zgoda w zakresie plików cookies marketingowych Zgodnie z okresem ważności plików cookies lub do momentu wycofania zgody.
  • 4. Odbiorcy danych w sklepie internetowym
    1. W celu prawidłowego funkcjonowania Sklepu Internetowego oraz realizacji Umów Sprzedaży Administrator korzysta z usług podmiotów zewnętrznych. Administrator współpracuje wyłącznie z podmiotami, które zapewniają odpowiednie gwarancje stosowania środków technicznych i organizacyjnych zgodnych z wymogami RODO.
    2. Dane osobowe przekazywane są wyłącznie w zakresie niezbędnym do realizacji konkretnego celu przetwarzania. Przykładowo, w przypadku wyboru odbioru osobistego dane nie są przekazywane przewoźnikowi.
    3. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • operatorzy płatności – w szczególności podmioty obsługujące płatności elektroniczne, kartowe oraz płatności odroczone (np. PayNow, Przelewy24, PayPo) – w zakresie niezbędnym do realizacji płatności;
    • przewoźnicy i operatorzy logistyczni – w szczególności firmy kurierskie oraz operatorzy paczkomatów (np. InPost) – w zakresie niezbędnym do realizacji dostawy;
    • dostawcy usług IT i hostingu – podmioty zapewniające hosting, utrzymanie serwera, obsługę poczty elektronicznej, wsparcie techniczne, systemy e-commerce (np. WooCommerce), systemy integracyjne (np. Baselinker);
    • dostawcy narzędzi marketingowych i analitycznych – podmioty świadczące usługi analityczne oraz reklamowe (np. Google, Meta Platforms), w zakresie korzystania z narzędzi takich jak Google Analytics, Google Ads, Meta Ads, Pixel Meta;
    • biura rachunkowe, kancelarie prawne oraz podmioty doradcze – w zakresie niezbędnym do realizacji obowiązków księgowych, podatkowych i prawnych;
    • podmioty uprawnione na podstawie przepisów prawa – w przypadku obowiązku udostępnienia danych wynikającego z przepisów prawa.
    1. W związku z korzystaniem z narzędzi dostawców technologicznych i marketingowych dane mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy), w szczególności do Stanów Zjednoczonych. W takim przypadku Administrator zapewnia stosowanie odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
  • 5. Profilowanie w sklepie internetowym
    1. Zgodnie z art. 22 RODO Administrator informuje, że w Sklepie Internetowym może dochodzić do profilowania danych osobowych.
    2. Profilowanie polega na zautomatyzowanej analizie lub ocenie wybranych czynników dotyczących osoby fizycznej, w szczególności w celu analizy jej preferencji zakupowych, zainteresowań lub aktywności w Sklepie Internetowym.
    3. Profilowanie może być wykorzystywane w celach marketingowych, takich jak:
      • wyświetlanie spersonalizowanych reklam (np. w systemach Google Ads lub Meta Ads),
      • przypomnienie o niedokończonych zakupach (porzucony koszyk),
      • przesyłanie propozycji produktów dopasowanych do zainteresowań użytkownika,
      • stosowanie indywidualnych kodów rabatowych lub ofert promocyjnych.
    4. Profilowanie nie prowadzi do podejmowania wobec osoby decyzji wywołujących skutki prawne ani w podobny sposób istotnie wpływających na jej sytuację, w szczególności nie wpływa na możliwość zawarcia Umowy Sprzedaży ani korzystania z Usług Elektronicznych.
    5. Podstawą prawną profilowania jest:
      • art. 6 ust. 1 lit. a RODO – zgoda (w zakresie marketingowych plików cookies),
      • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu marketingu bezpośredniego.
    6. Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec profilowania opartego na prawnie uzasadnionym interesie Administratora oraz ma prawo wycofać zgodę w zakresie, w jakim profilowanie odbywa się na jej podstawie.
  • 6. Prawa osoby, której dane dotyczą
    1. Prawo dostępu do danych – osoba, której dane dotyczą, ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jej dane osobowe, a jeżeli ma to miejsce – uzyskać do nich dostęp oraz otrzymać ich kopię (art. 15 RODO).
    2. Prawo do sprostowania danych – osoba, której dane dotyczą, ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub ich uzupełnienia (art. 16 RODO).
    3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO osoba, której dane dotyczą, ma prawo żądać usunięcia swoich danych osobowych.
    4. Prawo do ograniczenia przetwarzania – w przypadkach wskazanych w art. 18 RODO osoba, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania danych.
    5. Prawo do przenoszenia danych – w zakresie określonym w art. 20 RODO osoba, której dane dotyczą, ma prawo otrzymać dane osobowe jej dotyczące w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać je innemu administratorowi.
    6. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), w tym wobec profilowania.
    7. Prawo do sprzeciwu wobec marketingu bezpośredniego – jeżeli dane przetwarzane są na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść sprzeciw w dowolnym momencie. W takim przypadku dane nie będą dalej przetwarzane w celach marketingowych.
    8. Prawo do cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), osoba, której dane dotyczą, ma prawo wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
    9. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie danych narusza przepisy RODO.
    10. W celu realizacji powyższych praw można skontaktować się z Administratorem:
      • pisemnie – na adres siedziby Administratora,
      • elektronicznie – na adres e-mail: [email protected].

      Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od jego otrzymania.

  • 7. Cookies w sklepie internetowym i analityka

    Pliki cookies i technologie śledzące

    1. Strona Sklepu Internetowego wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz podobne technologie przechowywania informacji na urządzeniu końcowym użytkownika.
    2. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputer, smartfon, tablet), które umożliwiają prawidłowe funkcjonowanie strony oraz jej optymalizację.
    3. W Sklepie Internetowym stosowane są następujące rodzaje plików cookies:
      • Niezbędne – umożliwiają prawidłowe funkcjonowanie strony (np. obsługa koszyka, logowanie, realizacja zamówienia). Ich stosowanie nie wymaga zgody.
      • Analityczne – pozwalają analizować sposób korzystania ze strony i poprawiać jej działanie (np. Google Analytics 4).
      • Marketingowe – umożliwiają prowadzenie działań remarketingowych i wyświetlanie spersonalizowanych reklam (np. Google Ads, Meta Pixel).
      • Funkcjonalne – zapamiętują preferencje użytkownika (np. wybrany język, ustawienia strony).
    4. Administrator wykorzystuje w szczególności następujące narzędzia zewnętrzne:
      • Google Analytics 4 – dostarczany przez Google Ireland Limited – służy do analizy ruchu na stronie.
      • Google Ads – w celu prowadzenia kampanii reklamowych i remarketingowych.
      • Meta Pixel (Facebook Pixel) – dostarczany przez Meta Platforms Ireland Limited – w celu pomiaru skuteczności reklam i remarketingu.
      • Cloudflare – w celu zapewnienia bezpieczeństwa i optymalizacji działania strony.
    5. Pliki cookies analityczne i marketingowe instalowane są wyłącznie po uzyskaniu zgody użytkownika wyrażonej za pośrednictwem mechanizmu zarządzania zgodami (banner cookies).
    6. Użytkownik może w każdej chwili:
      • zmienić ustawienia zgód cookies,
      • usunąć zapisane pliki cookies,
      • ograniczyć lub całkowicie wyłączyć ich zapisywanie w ustawieniach swojej przeglądarki.

      Wyłączenie niektórych cookies może jednak wpłynąć na prawidłowe działanie Sklepu Internetowego.

    7. Dane zbierane za pomocą cookies mogą być przekazywane do podmiotów trzecich, w tym do dostawców narzędzi analitycznych i reklamowych, zgodnie z ich politykami prywatności.
    8. Szczegółowe informacje dotyczące zasad przetwarzania danych przez Google dostępne są pod adresem:
      https://policies.google.com/privacySzczegółowe informacje dotyczące zasad przetwarzania danych przez Meta dostępne są pod adresem:
      https://www.facebook.com/privacy/policy/
  • 8. Postanowienia końcowe
    1. Strona Sklepu Internetowego może zawierać odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach. Po przejściu na inne strony internetowe zaleca się zapoznanie z obowiązującą tam polityką prywatności. Niniejsza Polityka Prywatności dotyczy wyłącznie Sklepu Internetowego www.sunlovers.pl.
    2. W przypadku wyrażenia zgody na otrzymanie zaproszenia do wystawienia opinii o zakupie, dane osobowe Klienta (imię, adres e-mail) mogą zostać przekazane podmiotowi zewnętrznemu świadczącemu usługę zbierania opinii (np. Opineo.pl, Ceneo.pl) wyłącznie w celu przesłania zaproszenia do wyrażenia opinii.
    3. Treść zgody:


      „Wyrażam zgodę na przekazanie moich danych osobowych (imię, adres e-mail) podmiotowi świadczącemu usługę zbierania opinii o zakupach w celu przesłania mi zaproszenia do wyrażenia opinii o dokonanym zakupie. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Mam prawo dostępu do treści swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych zgodnie z zasadami określonymi w polityce prywatności podmiotu przetwarzającego dane.”

    4. Szczegółowe informacje dotyczące zasad przetwarzania danych osobowych przez podmiot zbierający opinie dostępne są w jego polityce prywatności.

Zapomniane hasło? Proszę wpisać nazwę użytkownika lub adres e-mail. Wyślemy w wiadomości email, odnośnik potrzebny do utworzenia nowego hasła.