Polityka GDPR

Spis Treści

Witamy w sklepie internetowym NorestoLiving (dalej „my”, „nas” lub „sklep”).

W celu zapewnienia zgodnego z prawem przetwarzania danych osobowych oraz ochrony prywatności użytkowników opracowaliśmy niniejszą Politykę GDPR zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (GDPR).

Dokument ten wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy, chronimy oraz zarządzamy danymi osobowymi użytkowników, a także przedstawia prawa przysługujące użytkownikom na podstawie GDPR.

1. Informacje o Administratorze Danych

W odniesieniu do danych osobowych gromadzonych i przetwarzanych za pośrednictwem naszej strony internetowej pełnimy rolę administratora danych.

W przypadku pytań dotyczących przetwarzania danych osobowych użytkownik może skontaktować się z nami za pośrednictwem danych kontaktowych wskazanych na końcu niniejszego dokumentu.

2. Kategorie Gromadzonych Danych

Podczas korzystania ze strony internetowej możemy gromadzić dane związane z realizacją zamówień oraz funkcjonowaniem serwisu.

Dane Identyfikacyjne

Przykładowo:

• imię i nazwisko;
• dane odbiorcy;
• dane rozliczeniowe.

Dane Kontaktowe

Przykładowo:

• adres e-mail;
• numer telefonu;
• adres korespondencyjny lub dostawy.

Dane Dotyczące Zamówień

W szczególności:

• historia zakupów;
• informacje o produktach;
• status płatności;
• historia realizacji zamówień.

Dane Techniczne

Podczas korzystania ze strony internetowej system może automatycznie rejestrować między innymi:

• adres IP;
• typ przeglądarki;
• informacje o urządzeniu;
• historię odwiedzin strony;
• dane związane z plikami cookies.

3. Cele Przetwarzania Danych Osobowych

Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym do realizacji uzasadnionych celów biznesowych.

Cele przetwarzania mogą obejmować:

• tworzenie i obsługę kont użytkowników;
• realizację zamówień;
• weryfikację płatności;
• organizację dostaw;
• obsługę klienta;
• utrzymanie bezpieczeństwa strony internetowej;
• wykrywanie nadużyć i działań nieuprawnionych;
• rozwój funkcjonalności strony;
• poprawę doświadczeń użytkowników;
• realizację obowiązków wynikających z przepisów prawa.

4. Podstawy Prawne Przetwarzania Danych na Gruncie GDPR

Przetwarzanie danych osobowych odbywa się zgodnie z GDPR i opiera się na jednej lub kilku z poniższych podstaw prawnych.

Wykonanie Umowy

Przetwarzanie danych jest niezbędne do:

• realizacji zamówień;
• organizacji dostawy;
• obsługi klienta;
• wykonania innych czynności związanych z zawartą transakcją.

Zgoda Użytkownika

Jeżeli użytkownik wyrazi zgodę na otrzymywanie newsletterów, informacji marketingowych lub innych określonych komunikatów, dane mogą być przetwarzane na podstawie tej zgody.

Zgoda może zostać wycofana w dowolnym momencie.

Obowiązek Prawny

Niektóre dane mogą być przetwarzane w celu realizacji obowiązków wynikających z przepisów dotyczących:

• podatków;
• księgowości;
• rachunkowości;
• innych obowiązujących regulacji.

Prawnie Uzasadniony Interes

Dane mogą być przetwarzane również w celu:

• ochrony bezpieczeństwa strony internetowej;
• zarządzania ryzykiem;
• zapobiegania oszustwom;
• rozwoju usług;
• poprawy jakości obsługi użytkowników.

5. Cookies i Podobne Technologie

Strona internetowa wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania serwisu i poprawy komfortu użytkowania.

Cookies mogą być wykorzystywane do:

• utrzymywania sesji logowania;
• zapisywania zawartości koszyka;
• zapewnienia bezpieczeństwa strony;
• analizowania sposobu korzystania z serwisu;
• zapamiętywania preferencji użytkownika.

W przypadku plików cookies, które nie są niezbędne do funkcjonowania strony, odpowiednia zgoda użytkownika będzie pozyskiwana zgodnie z obowiązującymi wymaganiami.

Użytkownik może zarządzać plikami cookies za pomocą ustawień swojej przeglądarki internetowej.

6. Okres Przechowywania Danych

Dane osobowe nie są przechowywane bezterminowo.

Okres przechowywania ustalany jest z uwzględnieniem:

• realizacji umowy;
• potrzeb związanych z obsługą klienta;
• obowiązków podatkowych i księgowych;
• wymogów prawnych;
• uzasadnionych potrzeb biznesowych.

Po zakończeniu okresu przechowywania dane mogą zostać usunięte, zanonimizowane lub poddane innym odpowiednim procedurom.

7. Zasady Udostępniania Danych

Przetwarzając dane osobowe kierujemy się zasadą minimalizacji danych.

Dane mogą być udostępniane wyłącznie w następujących sytuacjach:

• za zgodą użytkownika;
• gdy jest to konieczne do realizacji zamówienia;
• w celu wykonania obowiązków prawnych;
• w celu ochrony prawnie uzasadnionych interesów;
• na podstawie zgodnych z prawem żądań uprawnionych organów.

Zakres udostępnianych danych jest ograniczony do minimum niezbędnego do realizacji określonego celu.

8. Prawa Użytkownika na Podstawie GDPR

Zgodnie z GDPR użytkownikowi przysługują następujące prawa.

Prawo Dostępu

Prawo do uzyskania informacji, czy dane osobowe są przetwarzane oraz do otrzymania informacji na temat sposobu ich wykorzystywania.

Prawo do Sprostowania

Prawo do poprawienia nieprawidłowych lub niekompletnych danych osobowych.

Prawo do Usunięcia Danych

Prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa.

Prawo do Ograniczenia Przetwarzania

Prawo do żądania czasowego ograniczenia określonych operacji przetwarzania danych.

Prawo do Przenoszenia Danych

Prawo do otrzymania kopii danych dostarczonych przez użytkownika.

Prawo Sprzeciwu

Prawo do wniesienia sprzeciwu wobec przetwarzania danych realizowanego na podstawie prawnie uzasadnionego interesu.

Prawo do Wycofania Zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik może wycofać ją w dowolnym momencie.

Wycofanie zgody nie wpływa na zgodność z prawem działań wykonanych przed jej cofnięciem.

Prawo do Złożenia Skargi

Jeżeli użytkownik uważa, że jego dane są przetwarzane niezgodnie z GDPR, ma prawo złożyć skargę do właściwego organu nadzorczego ds. ochrony danych.

9. Środki Bezpieczeństwa

W celu ograniczenia ryzyka nieuprawnionego dostępu, ujawnienia, utraty lub modyfikacji danych stosujemy odpowiednie środki organizacyjne i techniczne.

Obejmują one między innymi:

• kontrolę dostępu;
• monitorowanie bezpieczeństwa systemów;
• środki ochrony danych;
• zarządzanie uprawnieniami użytkowników.

Pomimo stosowania odpowiednich zabezpieczeń żadna metoda transmisji danych przez Internet nie może gwarantować całkowitego bezpieczeństwa.

10. Aktualizacje Polityki

W związku ze zmianami organizacyjnymi, rozwojem usług lub wymaganiami dotyczącymi ochrony danych niniejsza Polityka GDPR może być okresowo aktualizowana.

Zaktualizowana wersja obowiązuje od momentu jej opublikowania na stronie internetowej.

Zalecamy regularne zapoznawanie się z aktualną treścią dokumentu.

11. Kontakt

Jeżeli użytkownik chce skorzystać z praw wynikających z GDPR lub ma pytania dotyczące przetwarzania danych osobowych, prosimy o kontakt:

Adres korespondencyjny:
211 S FAIRWAY CIR ANDOVER KS 67002

Telefon:
+1 (913) 276-4039

Adres e-mail:
supportteam@norestoliving.com

Godziny obsługi klienta:
Poniedziałek–Piątek
09:00–12:00 oraz 14:00–18:00 (czas lokalny w Polsce)

W przypadku zgłoszeń dotyczących dostępu do danych, ich poprawienia, usunięcia lub realizacji innych praw użytkownika możemy poprosić o informacje umożliwiające potwierdzenie tożsamości osoby składającej wniosek.