Polityka prywatności

POLITYKA PRYWATNOŚCI

dla sklepu internetowego https://bajkademia.pl

Obowiązuje od dnia publikacji.

§1. Administrator danych osobowych

Administratorem danych osobowych użytkowników, przetwarzanych w związku z korzystaniem z strony internetowej jest:

PR Expert Group Adriana Kondratowicz Sp.k.
ul. Przestrzenna 48/3, 50-553 Wrocław
KRS: 0000649831, NIP: 8971828355
kontakt e-mail: kontakt@bajkademia.pl

§2. Cele, podstawy prawne i zakres przetwarzania danych

Cel przetwarzania

Podstawa prawna

Zakres danych

Realizacja zamówienia

art. 6 ust. 1 lit. b RODO

Imię i nazwisko, e-mail, dane do faktury

Wystawienie faktury

art. 6 ust. 1 lit. c RODO

Dane adresowe, NIP

Obsługa reklamacji

art. 6 ust. 1 lit. b RODO

Dane kontaktowe

Prowadzenie konta Klienta

art. 6 ust. 1 lit. b RODO

E-mail, hasło

Newsletter i gratisy

art. 6 ust. 1 lit. a RODO

E-mail, imię

Marketing

art. 6 ust. 1 lit. a lub f RODO, art. 10 UŚUDE, art. 172 PT

E-mail, historia zakupów

Analityka i statystyka

art. 6 ust. 1 lit. a lub f RODO

Cookies, adres IP, zachowania na stronie

 

§3. Newsletter i gratisy

  1. Klient może zapisać się do newslettera dobrowolnie, podając adres e-mail i wyrażając zgodę na przesyłanie informacji handlowych.
  2. Po zapisie Klient otrzymuje na podany adres e-mail wiadomość z bezpłatnym materiałem cyfrowym (gratisem).
  3. Zgoda na newsletter może być wycofana w każdej chwili – np. przez kliknięcie linku w stopce wiadomości.
  4. Podanie danych w celu zapisu do newslettera jest dobrowolne, ale niezbędne do jego otrzymywania.
  5. Podstawą prawną wysyłania wiadomości marketingowych (newsletter, promocje) jest zgoda Klienta zgodnie z:
    • art. 6 ust. 1 lit. a RODO,
    • art. 10 ustawy o świadczeniu usług drogą elektroniczną,
    • art. 172 ustawy Prawo telekomunikacyjne.

§4. Odbiorcy danych

Dane mogą być udostępniane:

  • firmie Shopify – operatorowi sklepu,
  • operatorom płatności, firmie księgowej, podmiotom obsługującym e-mailing,
  • dostawcom narzędzi analitycznych (np. Google) — tylko po wyrażeniu zgody.

Wszystkie powyższe podmioty działają zgodnie z RODO i na podstawie umów powierzenia.

Ponadto odbiorcami danych osobowych mogą być również inne podmioty, które uprawniona są do ich otrzymania na mocy przepisów prawa (np. Policja lub sąd, w związku z prowadzonym postępowaniem).

§5. Okres przechowywania danych

Dane

Okres

Dane z zamówień

do 6 lat (obowiązki rachunkowe)

Newsletter / marketing

do wycofania zgody

Dane cookies

do 12 miesięcy lub do usunięcia

 

§6. Prawa użytkownika

Każdy użytkownik Serwisu ma prawo:

  • żądać od Administratora wglądu do swoich danych, a także otrzymania ich kopii
    (art. 15 RODO);
  • żądać od Administratora sprostowania lub poprawienia danych (art. 16 RODO) –  w odniesieniu do żądania sprostowania danych, gdy zauważy, że dane są nieprawidłowe lub niekompletne;
  • żądać od Administratora usunięcia danych (art. 17 RODO);
  • żądać od Administratora ograniczenia przetwarzania (art. 18 RODO) – np. gdy zauważy,
    że dane są nieprawidłowe – może żądać ograniczenia przetwarzania swoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych;
  • wniesienia skargi w związku z przetwarzaniem przez Administratora danych osobowych
    do Prezesa UODO (uodo.gov.pl)

Kontakt: kontakt@bajkademia.pl

§7. Pliki cookies i zarządzanie zgodą

  1. Sklep używa plików cookies w celu:
    • prawidłowego działania strony,
    • prowadzenia statystyk,
    • działań reklamowych (remarketing).
  2. Informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone
    z innymi danymi użytkowników Serwisu, nie służą też do ich identyfikacji przez Administratora.
  3. Podczas pierwszej wizyty na stronie wyświetlany jest baner zgody (zgodny z Google Consent Mode v2), który umożliwia zarządzanie plikami cookies.
  4. Pliki cookies są używane wyłącznie po uzyskaniu zgody użytkownika.
  5. Zgoda może być w każdej chwili zmieniona lub wycofana – przez kliknięcie ikonki / przycisku „zarządzaj zgodą” lub zmianę ustawień przeglądarki.
  6. Użytkownik ma możliwość korzystać ze strony w tzw. trybie incognito, który blokuje możliwość gromadzenia danych o wizycie.

§8. Google Consent Mode i Google Analytics 4

  1. Sklep korzysta z Google Consent Mode v2, który warunkuje działanie narzędzi analitycznych i marketingowych na podstawie zgody użytkownika.
  2. Po wyrażeniu zgody na cookies analityczne, dane są zbierane z wykorzystaniem Google Analytics 4 (GA4) dostarczanego przez Google Ireland Ltd.
  3. GA4 zbiera dane o ruchu na stronie, źródłach odwiedzin, zachowaniach użytkownika – dane te są anonimowe i niepozwalające na identyfikację konkretnej osoby.

§9. Shopify i narzędzia zewnętrzne

  1. Sklep działa na platformie Shopify – usłudze zapewniającej zgodność z RODO, stosującej szyfrowanie SSL, certyfikaty PCI DSS, dwustopniową weryfikację.
  2. Dane klientów przechowywane są:
    • na serwerach Shopify w Kanadzie (uznawanej przez Komisję Europejską za kraj zapewniający odpowiedni poziom ochrony),
    • oraz w Unii Europejskiej, jeśli dotyczy.
  3. Shopify działa jako podmiot przetwarzający dane – nie wykorzystuje ich do własnych celów.

§10. Bezpieczeństwo danych

  1. Dane osobowe Klientów przetwarzane są zgodnie z RODO oraz z zachowaniem zasad bezpieczeństwa wymaganych przez prawo i standardy branżowe.
  2. Shopify stosuje m.in.:
    • certyfikat PCI DSS Level 1,
    • szyfrowanie danych (SSL),
    • autoryzację dwuetapową,
    • monitoring bezpieczeństwa serwerów.
  3. Dane przechowywane są na bezpiecznych serwerach Shopify zlokalizowanych w Kanadzie i UE.
  4. Administrator zapewnia dostęp do danych wyłącznie osobom upoważnionym i przeszkolonym. Regularnie przeprowadza aktualizacje zabezpieczeń.

§ 11 Zmiana Polityki Prywatności

Polityka Prywatności obowiązuje od dnia …….. O zmianie Polityki Prywatności użytkownik zostanie poinformowany, poprzez jej ponownego opublikowanie w Serwisie oraz odpowiedni komunikat.