Polityka prywatności

1) Wprowadzenie i dane kontaktowe administratora danych
1.1 Cieszymy się, że odwiedzasz naszą stronę internetową i dziękujemy za zainteresowanie. Poniżej przedstawiamy informacje dotyczące przetwarzania Twoich danych osobowych w trakcie korzystania z naszego serwisu. Dane osobowe to wszelkie informacje, które umożliwiają Twoją identyfikację.
1.2 Administratorem danych osobowych w rozumieniu RODO jest WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Polska, Tel.: +48 885 062 620, Email: shop@wickerstories.com.

2) Zbieranie danych podczas przeglądania strony
2.1 Korzystając z naszej strony wyłącznie w celach informacyjnych – bez rejestracji i przekazywania danych – zbieramy tylko te informacje, które Twoja przeglądarka przesyła na nasz serwer (tzw. „logi serwera”):

  • Odwiedzona strona
  • Data i godzina dostępu
  • Ilość przesłanych danych
  • Źródło/wejście
  • Używana przeglądarka
  • System operacyjny
  • Adres IP (ew. zanonimizowany)

Dane przetwarzamy na podstawie art. 6 ust. 1 lit. f RODO, w oparciu o nasz uzasadniony interes zapewnienia stabilności i funkcjonalności strony. Nie przekazujemy danych dalej. Zastrzegamy sobie prawo do analizy logów w przypadku podejrzenia naruszenia.
2.2 Dla bezpieczeństwa strona wykorzystuje szyfrowanie SSL lub TLS. Połączenie szyfrowane rozpoznasz po „https://” oraz ikonie kłódki w pasku przeglądarki.

3) Hosting i sieć dostarczania treści (CDN)
Do hostingu naszej strony internetowej oraz wyświetlania jej zawartości korzystamy z usług następującego dostawcy: Shopify International Limited, Victoria Buildings, 2. piętro, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia („Shopify”).
Dane są również przekazywane do: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.
Wszystkie dane zbierane na naszej stronie są przetwarzane na serwerach dostawcy. Zawarta została z nim umowa powierzenia przetwarzania danych, która zapewnia bezpieczeństwo danych odwiedzających i wyklucza ich nieautoryzowane udostępnienie osobom trzecim.
Przy przekazywaniu danych do Kanady obowiązuje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony.

4) Pliki cookies
Aby uprzyjemnić korzystanie z naszej strony i umożliwić działanie niektórych funkcji, stosujemy pliki cookies – małe pliki tekstowe zapisywane na Twoim urządzeniu. Niektóre cookies są automatycznie usuwane po zamknięciu przeglądarki („cookies sesyjne”), inne pozostają dłużej i zapisują Twoje preferencje („cookies trwałe”).
Jeśli cookies przetwarzają dane osobowe, odbywa się to zgodnie z art. 6 ust. 1 lit. b (umowa), lit. a (zgoda) lub lit. f (uzasadniony interes) RODO.
Możesz ustawić przeglądarkę tak, by informowała o cookies, pozwalała je akceptować indywidualnie lub całkowicie je blokowała.
Uwaga: brak akceptacji cookies może ograniczyć funkcje strony.

5) Kontakt z nami

5.1 Judge.me
Do przypomnień o wystawieniu opinii korzystamy z usług: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, Londyn, Wielka Brytania, EC2A 2AB.
Twój e-mail i ewentualne inne dane przekazujemy tylko za zgodą (art. 6 ust. 1 lit. a RODO).
Zgoda może być w każdej chwili cofnięta.
Z dostawcą zawarliśmy umowę o powierzeniu przetwarzania danych.
Przekazanie danych do UK opiera się na decyzji Komisji Europejskiej o odpowiednim poziomie ochrony.

5.2 Kontakt bezpośredni
W przypadku kontaktu (formularz lub e-mail) przetwarzamy dane tylko w celu odpowiedzi.
Podstawa: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) lub umowa (lit. b).
Dane są usuwane po zakończeniu sprawy, jeśli nie ma obowiązku ich przechowywania.

6) Funkcja komentarzy
Korzystając z funkcji komentarzy na naszej stronie, zapisujemy twój komentarz, datę i godzinę jego publikacji oraz podane przez ciebie imię lub pseudonim. Dane te są publikowane na stronie.
Dodatkowo rejestrujemy twój adres IP ze względów bezpieczeństwa oraz w przypadku, gdy komentarz narusza prawa osób trzecich lub zawiera treści niezgodne z prawem.
Twój adres e-mail jest nam potrzebny na wypadek, gdyby ktoś zgłosił twój komentarz jako nielegalny.
Podstawą prawną przechowywania danych są art. 6 ust. 1 lit. b i f RODO.
Zastrzegamy sobie prawo do usuwania komentarzy zgłoszonych jako niezgodne z prawem.

7) Przetwarzanie danych przy zakładaniu konta klienta
Zgodnie z art. 6 ust. 1 lit. b RODO przetwarzamy dane osobowe w niezbędnym zakresie przy zakładaniu konta klienta. Pola obowiązkowe wskazane są w formularzu.
Możesz w każdej chwili usunąć konto, pisząc na podany adres. Dane zostaną usunięte, o ile nie istnieją przepisy o obowiązku ich przechowywania lub nasz uzasadniony interes.

8) Wykorzystanie danych klientów do celów marketingu bezpośredniego

8.1 Zapis na newsletter
Zapisując się na nasz newsletter, będziesz regularnie otrzymywać informacje o naszych ofertach. Wymagany jest jedynie Twjój adres e-mail. Podanie innych danych jest dobrowolne i służy personalizacji komunikacji. Używamy procedury double opt-in – newsletter jest wysyłany tylko po potwierdzeniu zgody.

Kliknięcie w link oznacza zgodę na przetwarzanie danych zgodnie z art. 6 ust. 1 lit. a RODO. Zapisujemy również Twój adres IP i datę/czas zapisu w celach bezpieczeństwa.

W każdej chwili możesz zrezygnować – przez link w wiadomości lub kontaktując się z nami. Twoje dane zostaną natychmiast usunięte, chyba że wyrazisz kolejną zgodę lub przepisy pozwalają na ich dalsze wykorzystanie.

8.2 Przypomnienie o koszyku e-mailem
Jeśli przerwiesz zakup przed jego zakończeniem, możemy wysłać Ci jednorazowe przypomnienie o zawartości koszyka.

Wymagany jest tylko Twój adres e-mail. Dodatkowe dane są opcjonalne. Wysyłka odbywa się również przez double opt-in.

Po potwierdzeniu wyrażasz zgodę na przetwarzanie danych zgodnie z art. 6 ust. 1 lit. a RODO. Dane te są przechowywane wyłącznie w tym celu.

W każdej chwili możesz zrezygnować – po czym dane zostaną usunięte.

9) Przetwarzanie danych do realizacji zamówienia

9.1 W celu realizacji dostawy i płatności przekazujemy dane osobowe firmie kurierskiej i instytucji płatniczej zgodnie z art. 6 ust. 1 lit. b RODO.

Jeśli zgodnie z umową jesteśmy zobowiązani do przekazywania aktualizacji produktów cyfrowych, przetwarzamy dane kontaktowe (imię, adres, e-mail), aby poinformować Cię zgodnie z art. 6 ust. 1 lit. c RODO. Dane te służą wyłącznie temu celowi.

Współpracujemy także z innymi dostawcami usług, którym przekazujemy dane tylko w niezbędnym zakresie.

9.2 Przekazywanie danych firmom kurierskim

  • DPD Używamy DPD. Przy wyrażeniu zgody przekazujemy e-mail/nr telefonu (art. 6 ust. 1 lit. a). W innym przypadku – tylko imię i adres (art. 6 ust. 1 lit. b).
  • GLS Obowiązują takie same zasady jak w przypadku DPD.

Zgodę można wycofać w każdej chwili.

9.3 Korzystanie z usług płatniczych

  • Apple Pay Bezpieczne płatności przez urządzenia Apple. Apple nie przechowuje danych identyfikujących.
  • BLIK Płatności realizowane przez Polski Standard Płatności. Dane używane tylko w celu płatności.
  • PayPal Dane przekazywane w celu płatności. Przy przedpłacie możliwa weryfikacja zdolności kredytowej.
  • Shopify Payments Dane przekazywane tylko w zakresie koniecznym do realizacji płatności.

10) Usługi analityki internetowej

Google (Universal) Analytics - Ta strona korzysta z usługi Google (Universal) Analytics od Google Ireland Limited, która umożliwia analizę zachowania użytkowników.

Podczas wizyty Google zapisuje ciasteczka zbierające m.in. adres IP (częściowo anonimizowany).
Dane trafiają na serwery Google – również w USA – i służą do tworzenia raportów. Adres IP nie jest łączony z innymi danymi. Dane są przechowywane przez 2 miesiące.

Przetwarzanie danych odbywa się wyłącznie za Twoją wyraźną zgodą (art. 6 ust. 1 lit. a RODO). Zgodę możesz w każdej chwili wycofać za pomocą narzędzia do zarządzania ciasteczkami.

Z Google zawarliśmy umowę powierzenia przetwarzania danych zgodną z RODO.

Więcej informacji:

Dane demograficzne
Google generuje statystyki dotyczące wieku, płci i zainteresowań. Dane są anonimowe i usuwane po 2 miesiącach.

Google Signals
Jeśli masz włączone reklamy spersonalizowane i powiązane urządzenia, Google analizuje dane między urządzeniami. Możesz to wyłączyć tutaj: Ustawienia reklam

UserIDs
Jeśli logujesz się na konto z wielu urządzeń, dane mogą być analizowane razem.

Google uczestniczy w unijnym programie ochrony prywatności EU-US Data Privacy Framework.

11) Narzędzia i inne usługi

Judge.me
W celu weryfikacji i publikacji opinii klientów korzystamy z usług następującego dostawcy: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, Londyn, Anglia, EC2A 2AB, Wielka Brytania.

Jeśli zamieścisz opinię na naszej stronie, zbierane są twoje imię, nazwisko, adres e-mail, data i numer zamówienia, nazwa produktu i jego międzynarodowe oznaczenia (GTIN/ISDNF). Dane te są przesyłane dostawcy w celu weryfikacji, czy opinia dotyczy rzeczywistego zakupu.

Przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. f RODO – na podstawie naszego prawnie uzasadnionego interesu, aby zapewnić autentyczność recenzji. Po zakończeniu weryfikacji dane są usuwane przez dostawcę.

W przypadku przekazania danych gwarantowany jest odpowiedni poziom ochrony na podstawie decyzji Komisji Europejskiej o adekwatności.

12) Prawa osoby, której dane dotyczą

12.1 Na mocy obowiązujących przepisów o ochronie danych przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO)
  • Prawo do sprostowania danych (art. 16 RODO)
  • Prawo do usunięcia danych (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do powiadomienia (art. 19 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO)
  • Prawo do wniesienia skargi (art. 77 RODO)

12.2 PRAWO DO SPRZECIWU
JEŚLI PRZETWARZAMY TWOJE DANE NA PODSTAWIE UZASADNIONEGO INTERESU, MOŻESZ WNIEŚĆ SPRZECIW W DOWOLNYM MOMENCIE Z POWODU SZCZEGÓLNEJ SYTUACJI.
W TAKIM PRZYPADKU ZAPRZESTANIEMY PRZETWARZANIA, CHYBA ŻE WYKAŻEMY ISTOTNE PODSTAWY PRAWNE.
JEŚLI DANE SĄ PRZETWARZANE DO CELÓW MARKETINGU BEZPOŚREDNIEGO, MOŻESZ SPRZECIWIĆ SIĘ W KAŻDEJ CHWILI, A MY PRZESTANIEMY JE W TYM CELU WYKORZYSTYWAĆ.

13) Czas przechowywania danych osobowych
Okres przechowywania danych osobowych zależy od podstawy prawnej, celu przetwarzania, a w razie potrzeby – również od ustawowych obowiązków przechowywania (np. wynikających z przepisów podatkowych lub rachunkowych).

W przypadku przetwarzania danych na podstawie wyraźnej zgody (art. 6 ust. 1 lit. a RODO), dane są przechowywane do momentu cofnięcia zgody.

Jeśli istnieją ustawowe obowiązki przechowywania dotyczące danych przetwarzanych w ramach realizacji umowy (art. 6 ust. 1 lit. b RODO), dane są usuwane automatycznie po upływie tych terminów, o ile nie są już potrzebne lub nie istnieje uzasadniony interes w ich dalszym przechowywaniu.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO dane są przechowywane do momentu wniesienia sprzeciwu, chyba że wykażemy istotne, nadrzędne podstawy prawne do dalszego przetwarzania.

W przypadku przetwarzania danych na potrzeby marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO dane są przechowywane do momentu wniesienia sprzeciwu zgodnie z art. 21 ust. 2 RODO.

O ile w niniejszej polityce prywatności nie wskazano inaczej, dane są usuwane, gdy nie są już potrzebne do celów, w jakich zostały zebrane lub przetworzone.