Polityka Prywatności ecofrieendly

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy i chronimy dane osobowe użytkowników podczas korzystania z platformy e‑commerce ecofrieendly, dostępnej pod adresem https://ecofrieendly.pl.

Przejdź do sklepu Zobacz Politykę Cookies

1. Wprowadzenie

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy i chronimy dane osobowe naszych użytkowników podczas korzystania z naszej platformy e‑commerce ecofrieendly, w szczególności podczas przeglądania oferty, składania zamówień, zakładania konta użytkownika oraz korzystania z funkcji dodatkowych, takich jak listy życzeń czy rekomendacje produktów.

Szanujemy prywatność użytkowników i dokładamy wszelkich starań, aby przetwarzanie danych odbywało się w sposób bezpieczny, zgodny z obowiązującymi przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), oraz ustawą o ochronie danych osobowych.

2. Cele przetwarzania danych

Dane osobowe gromadzone za pośrednictwem serwisu https://ecofrieendly.pl są przetwarzane wyłącznie w konkretnych, wyraźnie określonych i prawnie uzasadnionych celach, w szczególności w celu:

  • realizacji zamówień – obejmuje to przyjmowanie, potwierdzanie i obsługę zamówień, przygotowanie i wysyłkę produktów, obsługę płatności, informowanie o statusie realizacji, a także umożliwienie korzystania z opcji śledzenia przesyłek i historii zamówień;
  • obsługi klienta – udzielanie odpowiedzi na zapytania, rozpatrywanie reklamacji, zgłoszeń dotyczących produktów, płatności lub działania serwisu, a także zapewnienie wsparcia w procesie zakupowym za pośrednictwem formularza kontaktowego dostępnego w sekcji Kontakt;
  • personalizacji oferty – dostosowywanie prezentowanych treści, rekomendacji produktowych i komunikacji marketingowej do preferencji użytkowników, m.in. na podstawie historii przeglądania, dokonanych zakupów, ocen produktów oraz zapisanych ustawień w koncie użytkownika;
  • realizacji obowiązków prawnych – w szczególności wynikających z przepisów podatkowych, rachunkowych i konsumenckich, w tym obowiązku przechowywania dokumentacji księgowej, dokumentów sprzedaży oraz dowodów zawarcia umowy sprzedaży na odległość;
  • prowadzenia analiz i statystyk – analiza korzystania z serwisu, popularności produktów, efektywności kampanii marketingowych, a także badanie satysfakcji klientów w celu optymalizacji oferty, struktury kategorii, filtrów oraz funkcji wyszukiwania;
  • marketingu bezpośredniego – przesyłanie informacji handlowych, newsletterów, ofert promocyjnych oraz treści edukacyjnych związanych ze zrównoważonym stylem życia, wyłącznie w zakresie, w jakim użytkownik udzielił wymaganej prawem zgody;
  • zabezpieczenia roszczeń i obrony przed roszczeniami – dochodzenie, ustalanie oraz obrona przed roszczeniami wynikającymi z zawartych umów lub zdarzeń związanych z korzystaniem z serwisu.

3. Zakres gromadzonych danych

W zależności od sposobu korzystania z naszej strony internetowej oraz wybranych funkcji, przetwarzamy w szczególności następujące kategorie danych osobowych:

  • dane identyfikacyjne – imię, nazwisko, nazwa firmy (jeżeli zamówienie składane jest przez przedsiębiorcę), numer NIP;
  • dane kontaktowe – adres e‑mail, numer telefonu, adres dostawy, adres rozliczeniowy, dane do wysyłki zwrotnej przy procedurach reklamacyjnych lub odstąpienia od umowy;
  • dane niezbędne do realizacji płatności – informacje o wybranej metodzie płatności, częściowe dane transakcyjne przekazywane nam przez operatorów płatności (np. identyfikator transakcji, status płatności). Pełne dane kart płatniczych co do zasady są przetwarzane wyłącznie przez zewnętrznych operatorów płatności zgodnie z ich regulaminami;
  • dane związane z kontem użytkownika – login, zaszyfrowane hasło, ustawienia profilu, zapisane adresy dostawy, historia zamówień, preferencje dotyczące komunikacji, zapisane listy ulubionych produktów;
  • dane dotyczące korzystania z serwisu – adres IP, identyfikatory plików cookies, dane dotyczące sesji, typ i wersja przeglądarki, system operacyjny, preferencje językowe, data i czas odwiedzin, historia przeglądanych stron i produktów, sposób korzystania z wyszukiwarki oraz filtrów;
  • dane dotyczące opinii i komunikacji – treść wiadomości przesyłanych przez formularz kontaktowy, zgłoszenia do działu obsługi klienta, oceny i recenzje produktów publikowane w sekcji Opinie.

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do zawarcia i realizacji umowy, np. do złożenia zamówienia, dokonania płatności lub otrzymania odpowiedzi na zadane pytanie.

4. Podstawy prawne przetwarzania danych

Przetwarzając dane osobowe użytkowników serwisu ecofrieendly, opieramy się na następujących podstawach prawnych zgodnie z RODO:

  • niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) – dotyczy to w szczególności przetwarzania danych na potrzeby przyjęcia i realizacji zamówienia, obsługi płatności, dostawy towarów, prowadzenia konta użytkownika oraz zapewnienia dostępu do funkcji serwisu;
  • zgoda użytkownika (art. 6 ust. 1 lit. a RODO) – np. w celu otrzymywania newslettera, zgody na wykorzystanie wybranych kategorii plików cookies w celach analitycznych lub marketingowych, udziału w akcjach promocyjnych oraz publikacji opinii wraz z danymi identyfikującymi użytkownika, o ile nie wynika to z innej podstawy prawnej;
  • wypełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO) – związane m.in. z obowiązkami podatkowymi, rachunkowymi oraz wynikającymi z przepisów o rękojmi i uprawnieniach konsumenta;
  • prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) – obejmujący w szczególności dochodzenie lub obronę przed roszczeniami, zapewnienie bezpieczeństwa systemów informatycznych i zapobieganie nadużyciom, prowadzenie analiz statystycznych, personalizację treści w ramach relacji z klientem oraz marketing bezpośredni własnych produktów w ramach relacji z klientem.

W przypadkach, gdy przetwarzanie danych opiera się na zgodzie, użytkownik ma prawo w każdej chwili ją wycofać. Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

5. Udostępnianie danych podmiotom trzecim

W celu zapewnienia sprawnej, bezpiecznej i kompleksowej obsługi użytkowników, dane osobowe mogą być udostępniane zaufanym podmiotom trzecim, wyłącznie w niezbędnym zakresie i na podstawie stosownych umów powierzenia przetwarzania danych lub odrębnych porozumień. W szczególności dane mogą być przekazywane do:

  • firm kurierskich i operatorów logistycznych – w celu dostarczenia zamówionych produktów na wskazany adres oraz obsługi zwrotów i reklamacji;
  • operatorów płatności elektronicznych i banków – w związku z obsługą płatności online oraz zwrotem środków w przypadku odstąpienia od umowy bądź uznania reklamacji;
  • dostawców usług IT – podmiotów zapewniających hosting, utrzymanie i rozwój serwisu, systemów bezpieczeństwa, narzędzi analitycznych oraz rozwiązań wspierających obsługę klienta;
  • podmiotów świadczących usługi marketingowe i analityczne – w celach analizy ruchu na stronie, prowadzenia kampanii reklamowych, wysyłki newsletterów oraz personalizacji treści, przy czym podmioty te przetwarzają dane zgodnie z naszymi instrukcjami i obowiązującymi przepisami;
  • doradców prawnych, podatkowych i audytorów – w zakresie niezbędnym do realizacji ich zadań i ochrony naszych prawnie uzasadnionych interesów.

Dane osobowe mogą być również przekazywane odpowiednim organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa lub prawomocnych decyzji uprawnionych władz. Nie sprzedajemy danych osobowych użytkowników innym podmiotom.

6. Bezpieczeństwo danych osobowych

Ochrona danych osobowych użytkowników jest dla nas priorytetem. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie stopnia bezpieczeństwa odpowiadającego ryzyku związanemu z przetwarzaniem danych w ramach naszego sklepu internetowego.

Stosowane środki obejmują w szczególności:

  • szyfrowanie transmisji danych z wykorzystaniem certyfikatu SSL/TLS, zapewniające poufność danych przesyłanych pomiędzy urządzeniem użytkownika a naszym serwerem;
  • wydzielone mechanizmy uwierzytelniania i autoryzacji dla personelu mającego dostęp do danych, oparte na indywidualnych uprawnieniach i zasadzie minimalizacji dostępu;
  • regularne aktualizacje oprogramowania oraz stosowanie rozwiązań zabezpieczających przed nieuprawnionym dostępem, złośliwym oprogramowaniem i atakami sieciowymi;
  • procedury tworzenia kopii zapasowych i odtwarzania danych, umożliwiające zachowanie ciągłości działania serwisu i minimalizację skutków potencjalnych incydentów;
  • szkolenia i podnoszenie świadomości personelu w zakresie ochrony danych osobowych, bezpieczeństwa informacji oraz zasad poufności;
  • regularne przeglądy i audyty bezpieczeństwa mające na celu ocenę skuteczności wdrożonych rozwiązań i wprowadzanie niezbędnych ulepszeń.

Pomimo podejmowanych działań, żaden system teleinformatyczny nie gwarantuje pełnego bezpieczeństwa. W przypadku stwierdzenia naruszenia ochrony danych osobowych, podejmiemy niezwłocznie odpowiednie kroki przewidziane przepisami prawa, w tym ocenę ryzyka i, jeżeli będzie to wymagane, poinformowanie właściwego organu nadzorczego oraz osób, których dane dotyczą.

7. Czas przechowywania danych

Okres przechowywania danych osobowych zależy od celu, w jakim dane są przetwarzane oraz od wymogów przepisów prawa. Dane są przechowywane przez czas nie dłuższy, niż jest to konieczne do realizacji danego celu. W szczególności:

  • dane związane z realizacją zamówień i umów sprzedaży przechowujemy przez okres niezbędny do wykonania umowy oraz przez czas wymagany przepisami prawa podatkowego i rachunkowego;
  • dane przetwarzane na potrzeby prowadzenia konta użytkownika przechowujemy przez okres istnienia konta – do momentu jego usunięcia przez użytkownika lub rozwiązania umowy na świadczenie usług drogą elektroniczną;
  • dane przetwarzane na podstawie zgody (np. w celach marketingowych) przechowujemy do momentu wycofania zgody lub zgłoszenia sprzeciwu wobec przetwarzania w tym celu;
  • dane niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami przechowujemy przez okres przedawnienia roszczeń określony przepisami prawa cywilnego;
  • dane techniczne związane z korzystaniem ze strony (w tym dane zapisane w plikach cookies) przechowujemy zgodnie z okresami wskazanymi w ustawieniach cookies lub do momentu usunięcia ich przez użytkownika.

Po upływie odpowiednich okresów dane są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dotyczą.

8. Prawa użytkowników

Użytkownikom przysługują określone prawa związane z przetwarzaniem ich danych osobowych. Prawa te mogą być realizowane poprzez kontakt z administratorem danych zgodnie z informacjami wskazanymi w sekcji Dane kontaktowe administratora. W szczególności użytkownik ma prawo do:

  • dostępu do danych – uzyskania informacji, czy przetwarzamy jego dane osobowe, a jeżeli tak, również dostępu do treści tych danych oraz informacji o sposobie ich przetwarzania;
  • sprostowania danych – żądania poprawienia lub uzupełnienia danych, które są nieprawidłowe, nieaktualne lub niekompletne;
  • usunięcia danych (tzw. „prawo do bycia zapomnianym”) – żądania usunięcia danych w przypadkach przewidzianych przepisami RODO, np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane, albo gdy użytkownik wycofał zgody, na podstawie których odbywało się przetwarzanie;
  • ograniczenia przetwarzania – żądania wstrzymania przetwarzania danych w określonych sytuacjach, np. na czas weryfikacji prawidłowości danych lub rozpatrywania sprzeciwu;
  • przenoszenia danych – otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazania tych danych innemu administratorowi, o ile jest to technicznie możliwe;
  • sprzeciwu wobec przetwarzania danych – w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora, w tym dla celów marketingu bezpośredniego;
  • wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonywanego przed cofnięciem zgody;
  • wniesienia skargi do organu nadzorczego – do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli użytkownik uzna, że przetwarzanie jego danych narusza przepisy o ochronie danych osobowych.

9. Pliki cookies i technologie śledzące

Nasza strona wykorzystuje pliki cookies oraz pokrewne technologie śledzące, które umożliwiają prawidłowe funkcjonowanie serwisu, poprawę jakości świadczonych usług, analizę ruchu na stronie oraz prowadzenie działań marketingowych. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z serwisu.

Wykorzystujemy następujące kategorie plików cookies:

  • cookies niezbędne – umożliwiające korzystanie z podstawowych funkcji serwisu, takich jak logowanie, składanie zamówień, zapamiętywanie zawartości koszyka oraz obsługa zabezpieczeń;
  • cookies funkcjonalne – pozwalające zapamiętać wybrane przez użytkownika ustawienia i personalizować interfejs, np. preferencje językowe, układ kategorii czy sposób wyświetlania produktów;
  • cookies analityczne i statystyczne – pomagające zbierać informacje o sposobie korzystania z serwisu, co umożliwia nam ulepszanie struktury strony, działania wyszukiwarki i filtrów oraz optymalizację doświadczeń użytkowników;
  • cookies marketingowe – wykorzystywane do wyświetlania spersonalizowanych treści reklamowych, mierzenia skuteczności kampanii oraz tworzenia grup odbiorców zainteresowanych produktami ekologicznymi.

Szczegółowe informacje dotyczące rodzajów wykorzystywanych plików cookies, okresów ich przechowywania oraz możliwości zarządzania preferencjami znajdują się w odrębnej Polityce Cookies. Użytkownik może w każdej chwili zmienić ustawienia cookies za pomocą panelu zgód lub ustawień przeglądarki internetowej.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

  • zmian przepisów prawa dotyczących ochrony danych osobowych lub usług świadczonych drogą elektroniczną;
  • wprowadzenia nowych funkcjonalności serwisu, produktów lub usług wpływających na zakres lub sposób przetwarzania danych;
  • zmian w stosowanych technologiach, narzędziach lub organizacji procesów przetwarzania danych.

O istotnych zmianach będziemy informować użytkowników w widoczny sposób, np. poprzez komunikat wyświetlany w serwisie lub wiadomość e‑mail (w przypadku użytkowników posiadających konto lub zapisanych do newslettera). Zachęcamy do regularnego zapoznawania się z aktualną treścią Polityki Prywatności, dostępną zawsze pod adresem https://ecofrieendly.pl/privacy-policy/.

11. Dane kontaktowe administratora

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu ecofrieendly jest podmiot prowadzący sklep internetowy dostępny pod adresem https://ecofrieendly.pl (dalej: „Administrator”).

W sprawach związanych z przetwarzaniem danych osobowych, w tym w celu realizacji praw opisanych w niniejszej Polityce, można skontaktować się z Administratorem za pośrednictwem:

  • formularza kontaktowego dostępnego na stronie Kontakt;
  • adresu korespondencyjnego wskazanego w Regulaminie serwisu, dostępnym pod adresem Regulamin.

W trosce o bezpieczeństwo danych możemy zwrócić się do użytkownika z prośbą o podanie dodatkowych informacji niezbędnych do jednoznacznej weryfikacji tożsamości przed realizacją zgłoszonego żądania.