Kategorie Menu

Brak obserwowanych produktów.

Wróć do sklepu

Brak produktów w koszyku.

Wróć do sklepu
Shopping cart (0)
Kwota:Suma częściowa

Zobacz koszykZamówienie

Polityka prywatności

§ 1
Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem serwisu internetowego www.xostorebrand.com (dalej: „Serwis Internetowy”).

Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. („RODO”).

Administrator dokłada szczególnej staranności do poszanowania prywatności Użytkowników odwiedzających Serwis Internetowy.

§ 2
Rodzaj i cele przetwarzanych danych

Kategorie osób:

  • osoby fizyczne korzystające z Serwisu (w tym składające zapytania przez formularze),
  • osoby zapisujące się na newsletter,
  • osoby składające zamówienia w sklepie internetowym.

Podstawy prawne przetwarzania (art. 6 RODO):

  • niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem – np. obsługa zamówienia, konto Użytkownika, odpowiedź na zapytanie (art. 6 ust. 1 lit. b),
  • zgoda – np. newsletter, komunikacja marketingowa (art. 6 ust. 1 lit. a),
  • prawnie uzasadniony interes Administratora – analityka użycia Serwisu, dochodzenie roszczeń, zapewnienie bezpieczeństwa (art. 6 ust. 1 lit. f),
  • wypełnienie obowiązków prawnych – np. rachunkowość i archiwizacja dokumentacji sprzedażowej (art. 6 ust. 1 lit. c).

Zakres danych w zależności od funkcji Serwisu:

  • Formularz kontaktowy – imię, adres e-mail, treść zapytania, numer telefonu (jeśli podany dobrowolnie).
  • Newsletter – adres e-mail; zgoda wymagana, możliwość wycofania w każdej chwili.
  • Rejestracja konta – adres e-mail, imię i nazwisko, dane adresowe, numer telefonu; Użytkownik sam ustala hasło (możliwość zmiany).
  • Realizacja zamówienia – imię i nazwisko, adres e-mail, numer telefonu, dane adresowe; w przypadku przedsiębiorców dodatkowo firma i NIP.

Podanie danych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcjonalności (np. odpowiedź na zapytanie, newsletter, realizacja zamówienia).

§ 3
Wybrane metody ochrony danych stosowane przez Administratora

  • Szyfrowanie transmisji przy logowaniu i wprowadzaniu danych (certyfikat SSL).
  • Szyfrowanie danych w bazie w sposób dostępny jedynie dla upoważnionego Operatora.
  • Hasła przechowywane w postaci haszy (funkcja jednokierunkowa).
  • Okresowa zmiana haseł administracyjnych.
  • Regularne kopie bezpieczeństwa.
  • Regularne aktualizacje oprogramowania i komponentów.

§ 4
Udostępnianie i powierzanie danych

Dane mogą być przekazywane odbiorcom, z których usług korzysta Administrator przy prowadzeniu Serwisu, w szczególności:

  • podmiotom przetwarzającym na zlecenie (hosting, księgowość, systemy mailingowe/newsletter, narzędzia analityczne),
  • dostawcom płatności elektronicznych i bankom (gdy dochodzi do płatności),
  • kurierom / operatorom logistycznym (gdy dochodzi do wysyłki).

Odbiorcy przetwarzają dane na podstawie umów i wyłącznie zgodnie z poleceniami Administratora albo – jako odrębni administratorzy – samodzielnie określają cele i sposoby przetwarzania (np. operator płatności).

W razie prawnie wiążącego żądania dane mogą być udostępniane uprawnionym organom państwowym.

§ 5
Okres przechowywania danych

  • Dane przetwarzane na podstawie zgody – do czasu jej wycofania, a następnie przez okres niezbędny do obrony przed roszczeniami (co do zasady do 6 lat, roszczenia okresowe – 3 lata), o ile przepisy szczególne nie stanowią inaczej.
  • Dane umowne – przez czas trwania umowy i rozliczeń, a po tym okresie przez czas przedawnienia roszczeń i wynikające z przepisów podatkowych/rachunkowych.

§ 6
Prawa osób, których dane dotyczą

  • Prawo do cofnięcia zgody – skuteczne od momentu wycofania; nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia.
  • Prawo sprzeciwu – wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym profilowania); w razie zasadności sprzeciwu dane zostaną usunięte, jeśli nie ma innej podstawy prawnej.
  • Prawo do usunięcia danych – m.in. gdy dane nie są już niezbędne, zgoda została wycofana, wniesiono skuteczny sprzeciw, dane przetwarzane niezgodnie z prawem lub wymagane jest usunięcie z mocy prawa UE/państwa członkowskiego.
  • Prawo do ograniczenia przetwarzania – m.in. na czas weryfikacji poprawności danych, gdy przetwarzanie jest niezgodne z prawem, gdy dane są potrzebne do dochodzenia roszczeń, lub do czasu rozpatrzenia sprzeciwu.
  • Prawo dostępu – uzyskanie informacji i kopii danych, w tym o celach, kategoriach danych, odbiorcach, okresie przechowywania, źródle danych, zautomatyzowanym podejmowaniu decyzji i transferach poza UE.
  • Prawo do sprostowania – niezwłoczne poprawienie danych nieprawidłowych i uzupełnienie niekompletnych.
  • Prawo do przenoszenia danych – otrzymanie danych i przesłanie ich do innego administratora lub żądanie przesłania bezpośrednio, o ile to technicznie możliwe.

Żądania dotyczące praw można kierować na: [twoj-email]. Administrator udziela odpowiedzi niezwłocznie, nie później niż w ciągu miesiąca; w razie potrzeby termin może zostać przedłużony maksymalnie o dwa miesiące z uprzednim poinformowaniem.

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 7
Dodatkowe informacje o sposobie wykorzystania danych

  • Obsługa zapytań przez formularz – w celu udzielenia odpowiedzi i prowadzenia korespondencji.
  • Przygotowanie, pakowanie, wysyłka towarów – w zakresie koniecznym do realizacji zamówienia.
  • Windykacja należności i dochodzenie roszczeń – w ramach prawnie uzasadnionego interesu Administratora.
  • Newsletter – na podstawie zgody; możliwość rezygnacji w każdej chwili (link w stopce wiadomości).

Mechanizmy Serwisu:

  • dobrowolnie podane dane w formularzach trafiają do systemów Administratora,
  • zapisywanie plików cookie na urządzeniu końcowym Użytkownika (patrz: Polityka Cookies).

§ 8
Zarządzanie bezpieczeństwem

  • Połączenie podczas przesyłania danych i logowania jest szyfrowane (SSL).
  • W przypadku utraty hasła przez Użytkownika Serwis umożliwia jego zresetowanie – Administrator nie wysyła haseł ani próśb o podanie danych logowania.
  • Wiadomość resetu hasła jest wysyłana na adres e-mail powiązany z kontem i prowadzi do formularza ustawienia nowego hasła.

§ 9
Zgoda na przetwarzanie danych w celach marketingowych

W zakresie, w jakim Użytkownik udzieli zgody, dane mogą być przetwarzane do celów marketingu bezpośredniego własnych produktów i usług Administratora (np. newsletter). Zgoda może być wycofana w dowolnym momencie poprzez link rezygna