Polityka Prywatności

POLITYKA PRYWATNOŚCI SERWISU WWW.FELIFRESH.PL

§ 1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: www.felifresh.pl
2. Operatorem serwisu oraz Administrator danych osobowych jest: Aneta Wszelak, Paprocia 131, 87-800 Włocławek, NIP: 8882604329, REGON: 360586840.
3. Adres kontaktowy poczty elektronicznej operatora: kontakt@felifresh.pl
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.

§ 2. Cele i podstawy prawne przetwarzania danych osobowych

1. Serwis wykorzystuje dane osobowe w następujących celach, w oparciu o wskazane podstawy prawne wynikające z Rozporządzenia RODO:
a) Obsługa zamówień i realizacja usług (przygotowanie, pakowanie, przekazanie do wysyłki w modelu dropshippingu oraz realizacja zamówionych usług): Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
b) Wypełnienie obowiązków prawnych (wystawianie faktur, rachunków i prowadzenie sprawozdawczości finansowo-księgowej): Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (przepisy podatkowe i rachunkowe).
c) Prowadzenie newslettera i wysyłka informacji handlowych drogą elektroniczną: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda osoby, której dane dotyczą) w połączeniu z przepisami o świadczeniu usług drogą elektroniczną oraz prawa komunikacji elektronicznej.
d) Odzyskiwanie porzuconych koszyków (kontakt z użytkownikami, którzy nie dokończyli procesu zakupowego, a podali dane kontaktowe): Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na dążeniu do finalizacji transakcji podjętej przez użytkownika.
e) Marketing bezpośredni i analityka (prezentacja oferty, badanie satysfakcji, analiza ruchu na stronie oraz optymalizacja działania Serwisu): Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, polegający na promowaniu własnej marki oraz analizie zachowań użytkowników w celu poprawy jakości usług.
f) Ustalenie, dochodzenie lub obrona roszczeń (zabezpieczenie interesów prawnych sklepu): Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
2. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
a) Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
b) Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”) na zasadach zarządzania zgodami przez użytkownika.

§ 3. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są chronione przed dostępem osób nieuprawnionych przy użyciu metod kryptograficznych i organizacyjnych.
3. Operator okresowo zmienia swoje hasła administracyjne.
4. W celu minimalizacji ryzyka nieuprawnionego dostępu do danych, Operator stosuje bezpieczne, złożone hasła dany dostępowe.
5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych.
6. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

§ 4. Hosting i logi serwera

1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: shopify.com (Shopify International Limited).
2. Firma hostingowa w celu zapewnienia niezawodności technicznej może prowadzić logi na poziomie serwera. Zapisowi mogą podlegać: zasoby określone identyfikatorem URL, czas nadejścia zapytania i wysłania odpowiedzi, nazwa stacji klienta (HTTP), informacje o błędach transakcji HTTP, adres referer link, informacje o przeglądarce i adresie IP użytkownika.

§ 5. Odbiorcy danych oraz przekazywanie danych do krajów trzecich (Poza UE)

1. W związku ze specyfiką prowadzenia sklepu w modelu dropshippingu, Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to następujących grup odbiorców:
a) Dostawcy i hurtownie dropshippingowe – podmioty realizujące bezpośrednie przygotowanie, pakowanie oraz nadanie zamówionego towaru do klienta.
b) Firma hostingowa na zasadzie powierzenia (Shopify).
c) Operatorzy pocztowi, kurierzy oraz firmy logistyczne dostarczające przesyłki.
d) Operatorzy płatności online oraz banki realizujące transakcje finansowe.
e) Urzędy skarbowe oraz zewnętrzne biura rachunkowo-księgowe.
f) Podmioty świadczące usługi IT oraz marketingu na rzecz Administratora.
2. Przekazywanie danych poza teren Unii Europejskiej: Z uwagi na korzystanie z globalnych dostawców technologii (np. Shopify, Google, Meta) oraz współpracę z zagranicznymi dostawcami towarów w modelu dropshippingu, dane osobowe mogą być przekazywane do krajów trzecich (poza Europejski Obszar Gospodarczy). Podstawą takiego przekazywania jest:
a) W przypadku podmiotów z USA (np. Google, Meta, Shopify) – decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony (EU-US Data Privacy Framework) lub stosowanie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.
b) W przypadku dostawców dropshippingowych zlokalizowanych poza EOG (np. Azja) – przekazywanie opiera się na art. 49 ust. 1 lit. b RODO (przekazywanie jest niezbędne do wykonania umowy między podmiotem danych a administratorem). Podmioty te zobowiązane są do zachowania poufności danych wyłącznie w celu realizacji dostawy zamówienia.

§ 6. Okres przechowywania danych osobowych

1. Dane osobowe przetwarzane w celu realizacji zamówień będą przechowywane przez okres niezbędny do realizacji umowy, a następnie do czasu upływu przedawnienia roszczeń oraz wygaśnięcia obowiązków wynikających z przepisów prawa (w tym podatkowych – 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
2. Dane przetwarzane na podstawie zgody (np. newsletter) będą przetwarzane do czasu wycofania tej zgody przez użytkownika.
3. Dane marketingowe oraz przetwarzane na podstawie prawnie uzasadnionego interesu (w tym porzucone koszyki) będą przetwarzane do czasu wniesienia sprzeciwu, jednak nie dłużej niż przez okres 3 lat.

§ 7. Zautomatyzowane podejmowanie decyzji i profilowanie

1. W ramach Serwisu dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania (np. poprzez narzędzia takie jak Meta Pixel czy Google Analytics w celu dopasowania reklam do Twoich wcześniejszych zachowań na stronie). Administrator nie podejmuje jednak decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (zgodnie z art. 22 RODO). Profilowanie realizowane przez narzędzia zewnętrzne służy wyłącznie optymalizacji oferty oraz dopasowaniu treści marketingowych do Twoich preferencji.
2. W celu zapewnienia bezpieczeństwa transakcji oraz zapobiegania oszustwom finansowym w procesie zakupowym (tzw. fraud prevention), Serwis może korzystać z rozwiązań automatycznej oceny ryzyka dostarczanych przez platformę Shopify lub zintegrowane aplikacje zewnętrzne. W sytuacji, gdy algorytm zakwalifikuje transakcję jako obarczoną wysokim ryzykiem nadużycia, zamówienie może zostać automatycznie anulowane lub wstrzymane do ręcznej weryfikacji przez Administratora. Działanie to opiera się na art. 22 ust. 2 lit. a RODO i jest niezbędne do zawarcia lub wykonania umowy pomiędzy Klientem a Administratorem, a także służy ochronie uzasadnionych interesów obu stron przed oszustwami płatniczymi. Klient ma prawo do zakwestionowania takiej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej ze strony Administratora poprzez kontakt pod adresem: kontakt@felifresh.pl.

§ 8. Twoje prawa

1. Zgodnie z RODO, przysługuje Ci prawo do żądania od Administratora:
a) dostępu do danych osobowych Ciebie dotyczących,
b) ich sprostowania,
c) usunięcia („prawo do bycia zapomnianym”),
d) ograniczenia przetwarzania,
e) przenoszenia danych do innego administratora.
2. Prawo do sprzeciwu: Przysługuje Ci prawo do złożenia sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora (określonego w sekcji 2), w tym profilowania na potrzeby marketingu bezpośredniego.
3. Na działania Administratora przysługuje skarga do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
4. Podanie danych osobowych jest dobrowolne, lecz niezbędne do złożenia zamówienia i prawidłowej obsługi w Serwisie.

§ 9. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika. Może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
2. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza (np. realizacja zakupu, zapis na newsletter, kontakt handlowy lub odzyskanie porzuconego koszyka).

§ 10. Istotne techniki marketingowe i analityczne

1. Operator korzysta z narzędzi zewnętrznych dostawców, które mogą wykorzystywać pliki cookies zapisywane na urządzeniu końcowym użytkownika. Uruchomienie tych narzędzi zależy od wyrażenia zgody przez użytkownika za pośrednictwem systemu zarządzania cookies na stronie (Cookie Banner):
a) Google Analytics: Narzędzie analityczne dostarczane przez Google Ireland Limited. Analizuje ruch na stronie na podstawie zanonimizowanych danych.
b) Meta Pixel (Piksel Facebooka): Technologia dostarczana przez Meta Platforms Ireland Limited, służąca do optymalizacji reklam i mierzenia efektywności kampanii na platformach Facebook/Instagram.
c) TikTok Pixel: Technologia dostarczana przez TikTok Technology Limited (Irlandia), umożliwiająca dopasowanie reklam i analizowanie konwersji w tym serwisie.
d) Automatyzacja i marketing automation: Operator może stosować rozwiązania automatyzujące (np. wysyłka maila o porzuconym koszyku na podstawie prawnie uzasadnionego interesu lub newslettera po wyrażeniu odrębnej zgody w procesie zakupowym).
2. Użytkownik może w każdej chwili zarządzać tymi ustawieniami poprzez panel Cookie Banner.

§ 11. Informacja o plikach cookies i zarządzanie zgodami

1. Serwis korzysta z plików cookies stanowiących dane informatyczne (pliki tekstowe).
2. Pliki cookies wykorzystywane są w celu utrzymania sesji użytkownika (np. zawartość koszyka zakupowego) oraz realizacji celów analityczno-marketingowych wskazanych powyżej.
3. W ramach Serwisu stosowane są cookies „sesyjne” (tymczasowe) oraz „stałe” (przechowywane przez określony czas w parametrach lub do momentu ich usunięcia przez użytkownika).
4. Zarządzanie zgodami: Zgodnie z unijnymi dyrektywami, pliki cookies inne niż niezbędne do działania sklepu (funkcjonalne i techniczne) są blokowane do momentu świadomego wyrażenia zgody przez Użytkownika na dedykowanym pasku (Cookie Banner) wyświetlanym przy wejściu na stronę. Użytkownik może w każdej chwili zmienić lub wycofać swoje zgody za pośrednictwem tego narzędzia na stronie internetowej lub poprzez manualne wyczyszczenie plików cookies w ustawieniach swojej przeglądarki.