Polityka prywatności danych osobowych
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych Użytkowników oraz Kupujących korzystających ze sklepu internetowego Moon Bloom.
§1 Tożsamość administratora danych
Administratorem danych osobowych Użytkowników oraz Kupujących korzystających z Serwisu i Sklepu internetowego dostępnego pod adresem www.moonbloom.pl jest Moon Bloom Beata Pakla-Bieda, Wyżne 225A, 38-120 Czudec, NIP: 8191669220, REGON: 381216489, zwana dalej „Administratorem”.
Kontakt z Administratorem możliwy jest:
- pod adresem e-mail: sklep@moonbloom.pl,
- telefonicznie pod numerem: +48 665 614 685,
- listownie na adres właściwy do korespondencji związanej ze sklepem: Moon Bloom, Babica 22, 38-120 Czudec.
Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, przepisami dotyczącymi świadczenia usług drogą elektroniczną, przepisami ustawy o prawach konsumenta oraz przepisami Prawa komunikacji elektronicznej.
§2 Stosowane definicje
W niniejszej Polityce prywatności stosuje się następujące definicje:
Serwis lub Sklep – sklep internetowy dostępny pod adresem www.moonbloom.pl, za pośrednictwem którego Użytkownik może przeglądać zawartość, składać zamówienia, zakładać konto, zapisywać się do newslettera, korzystać z formularzy obsługi klienta oraz kontaktować się z Administratorem.
Administrator – Moon Bloom Beata Pakla-Bieda.
Użytkownik – osoba fizyczna korzystająca z Serwisu.
Kupujący – osoba składająca zamówienie w Sklepie.
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Cookies – niewielkie pliki tekstowe lub podobne technologie zapisywane na urządzeniu końcowym Użytkownika albo odczytywane z tego urządzenia podczas korzystania z Serwisu.
§3 Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
1. Realizacja umowy sprzedaży i obsługa zamówień
Dane osobowe są przetwarzane w celu przyjęcia i realizacji zamówienia, zawarcia i wykonania umowy sprzedaży, obsługi płatności, przygotowania wysyłki, doręczenia produktów, kontaktu w sprawie zamówienia, obsługi zwrotów, reklamacji oraz odstąpień od umowy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO, czyli niezbędność przetwarzania do zawarcia i wykonania umowy.
2. Prowadzenie konta klienta
Dane osobowe są przetwarzane w celu umożliwienia założenia i korzystania z konta klienta, w tym dostępu do historii zamówień, zapisanych adresów oraz funkcji dostępnych dla zalogowanych klientów.
Podstawa prawna: art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy o świadczenie usługi drogą elektroniczną polegającej na prowadzeniu konta klienta.
3. Realizacja obowiązków księgowych, podatkowych i prawnych
Dane osobowe są przetwarzane w celu wystawiania faktur, prowadzenia dokumentacji księgowej, przechowywania dokumentów sprzedaży, realizacji obowiązków podatkowych oraz innych obowiązków wynikających z przepisów prawa.
Podstawa prawna: art. 6 ust. 1 lit. c RODO, czyli wypełnienie obowiązku prawnego ciążącego na Administratorze.
4. Obsługa zapytań i kontaktu z klientem
Dane osobowe są przetwarzane w celu udzielenia odpowiedzi na zapytania kierowane do Administratora drogą mailową, telefoniczną, przez formularz kontaktowy lub inne dostępne kanały kontaktu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji, udzielaniu odpowiedzi i obsłudze zapytań.
5. Obsługa reklamacji, zwrotów i odstąpień od umowy
Dane osobowe są przetwarzane w celu przyjęcia i rozpatrzenia reklamacji, obsługi zwrotów, obsługi odstąpień od umowy, identyfikacji zamówienia, kontaktu z klientem oraz dokonania ewentualnego zwrotu środków.
Dane mogą być pozyskiwane między innymi przez formularz odstąpienia od umowy online dostępny na stronie: https://moonbloom.pl/odstapienie-od-umowy, formularz odstąpienia od umowy w formacie PDF, formularz reklamacji w formacie PDF, wiadomość e-mail, korespondencję listowną lub kontakt telefoniczny.
Podstawa prawna: art. 6 ust. 1 lit. b RODO w zakresie obsługi praw wynikających z umowy, art. 6 ust. 1 lit. c RODO w zakresie obowiązków prawnych oraz art. 6 ust. 1 lit. f RODO w zakresie obrony przed roszczeniami.
6. Newsletter i komunikacja marketingowa
Dane osobowe są przetwarzane w celu wysyłki newslettera, informacji handlowych oraz wiadomości marketingowych dotyczących produktów, promocji i nowości Moon Bloom wyłącznie wtedy, gdy Użytkownik wyraził na to zgodę.
Podstawa prawna: art. 6 ust. 1 lit. a RODO, czyli zgoda osoby, której dane dotyczą. Wysyłka informacji handlowych drogą elektroniczną odbywa się również z uwzględnieniem przepisów Prawa komunikacji elektronicznej.
Zgoda na newsletter i komunikację marketingową może zostać cofnięta w każdym czasie, w szczególności poprzez link wypisu znajdujący się w wiadomości e-mail lub kontakt z Administratorem na adres: sklep@moonbloom.pl. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
7. Dochodzenie i obrona roszczeń
Dane osobowe mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń związanych z korzystaniem ze Sklepu, zawartymi umowami, reklamacjami, zwrotami, płatnościami lub innymi sprawami dotyczącymi relacji pomiędzy Użytkownikiem lub Kupującym a Administratorem.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.
8. Zapewnienie bezpieczeństwa i prawidłowego działania Serwisu
Dane techniczne, takie jak adres IP, identyfikatory sesji, informacje o przeglądarce, logi serwera oraz dane związane z bezpieczeństwem formularzy mogą być przetwarzane w celu zapewnienia prawidłowego działania Sklepu, ochrony przed nadużyciami, spamem, botami, atakami oraz nieuprawnionym dostępem.
W tym celu Serwis może korzystać z rozwiązań zabezpieczających formularze, takich jak Google reCAPTCHA, jeżeli są one aktywne w danym formularzu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa Serwisu i ochronie przed nadużyciami.
9. Analityka, statystyka i działania reklamowe prowadzone z użyciem cookies
Za zgodą Użytkownika Administrator może korzystać z plików cookies i podobnych technologii w celu analizy ruchu w Serwisie, mierzenia skuteczności działań marketingowych, prowadzenia kampanii reklamowych oraz dopasowywania treści i reklam do zainteresowań Użytkownika.
Podstawa prawna: art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika. Zgoda może zostać wyrażona, zmieniona lub cofnięta w panelu zarządzania plikami cookies dostępnym w Serwisie.
§4 Sposoby pozyskiwania danych
Dane osobowe są pozyskiwane w szczególności poprzez:
- formularz zamówienia,
- formularz rejestracji konta klienta,
- formularz zapisu na newsletter,
- formularz kontaktowy,
- formularz odstąpienia od umowy online,
- formularz odstąpienia od umowy w formacie PDF,
- formularz reklamacji w formacie PDF,
- korespondencję e-mail,
- kontakt telefoniczny,
- kontakt za pośrednictwem mediów społecznościowych, jeżeli Użytkownik korzysta z takiej formy kontaktu,
- pliki cookies, logi serwera i podobne technologie internetowe.
§5 Zakres przetwarzanych danych
Administrator może przetwarzać następujące kategorie danych osobowych:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- adres dostawy,
- adres korespondencyjny,
- dane do faktury, w tym nazwa firmy i NIP, jeżeli zostały podane,
- numer zamówienia,
- informacje o zakupionych produktach,
- informacje o płatności,
- dane potrzebne do obsługi zwrotu, reklamacji lub odstąpienia od umowy,
- numer rachunku bankowego lub inny sposób zwrotu środków, jeżeli jest niezbędny do realizacji zwrotu płatności,
- treść korespondencji kierowanej do Administratora,
- adres IP, identyfikatory cookies, dane o przeglądarce, urządzeniu i aktywności w Serwisie, jeżeli wynika to z działania Serwisu lub udzielonych zgód cookies.
Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do złożenia i realizacji zamówienia, założenia konta, obsługi reklamacji, zwrotu lub odstąpienia od umowy może być konieczne do realizacji danej usługi lub uprawnienia.
§6 Okres przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przepisami prawa albo niezbędny do zabezpieczenia ewentualnych roszczeń.
1. Dane związane z umową sprzedaży
Dane związane z zamówieniem są przechowywane przez czas realizacji umowy, a po jej zakończeniu przez okres przedawnienia roszczeń wynikających z umowy lub przez okres wymagany przepisami prawa.
2. Dane księgowe i podatkowe
Dane zawarte w dokumentach księgowych, podatkowych i sprzedażowych są przechowywane przez okres wymagany przepisami prawa, co do zasady przez 5 lat, licząc od końca roku, w którym upłynął termin płatności podatku.
3. Dane konta klienta
Dane związane z kontem klienta są przechowywane przez czas posiadania konta. Po żądaniu usunięcia konta dane są usuwane lub anonimizowane, z wyjątkiem danych, które muszą być przechowywane ze względu na obowiązki prawne Administratora, dokumentację księgową, obsługę reklamacji, zwrotów, odstąpień od umowy lub ustalenie, dochodzenie albo obronę roszczeń.
4. Dane przetwarzane na podstawie zgody
Dane przetwarzane na podstawie zgody, w szczególności w celu wysyłki newslettera, są przechowywane do momentu cofnięcia zgody, chyba że dalsze przechowywanie danych jest niezbędne do wykazania faktu udzielenia zgody, obrony przed roszczeniami lub wykonania obowiązków prawnych.
5. Dane związane z zapytaniami i korespondencją
Dane związane z korespondencją są przechowywane przez czas potrzebny do udzielenia odpowiedzi i obsługi sprawy, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń.
6. Dane związane z reklamacjami, zwrotami i odstąpieniami od umowy
Dane związane z reklamacjami, zwrotami i odstąpieniami od umowy są przechowywane przez czas obsługi zgłoszenia, a następnie przez okres wymagany przepisami prawa lub okres przedawnienia ewentualnych roszczeń.
7. Dane przetwarzane przy użyciu cookies
Dane przetwarzane przy użyciu cookies są przechowywane przez okres wynikający z rodzaju danego pliku cookie lub do momentu cofnięcia zgody, jeżeli dany plik cookie wymaga zgody. Szczegółowe informacje o okresach przechowywania poszczególnych plików cookies są dostępne w panelu zarządzania zgodami cookies w Serwisie.
Po upływie właściwych okresów przechowywania dane są usuwane lub anonimizowane.
§7 Odbiorcy danych
Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu Sklepu i realizacji usług, w szczególności:
- firmie hostingowej,
- dostawcom systemów informatycznych i oprogramowania sklepu,
- operatorom płatności, w szczególności Przelewy24 / PayPro S.A.,
- firmom kurierskim i operatorom logistycznym, w szczególności InPost,
- biuru rachunkowemu,
- dostawcom poczty elektronicznej i narzędzi komunikacyjnych,
- dostawcom narzędzi do obsługi newslettera, jeżeli Użytkownik zapisał się do newslettera,
- dostawcom narzędzi analitycznych i marketingowych, takich jak Google lub Meta, wyłącznie w zakresie wynikającym z konfiguracji Serwisu i udzielonych zgód,
- dostawcom narzędzi zabezpieczających formularze, takich jak Google reCAPTCHA, jeżeli dane narzędzie jest aktywne,
- podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa.
Podmioty przetwarzające dane na zlecenie Administratora przetwarzają dane na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych albo innych właściwych podstaw prawnych.
§8 Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z niektórych narzędzi zewnętrznych, w szczególności narzędzi Google lub Meta, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy.
W przypadku przekazywania danych poza Europejski Obszar Gospodarczy Administrator stosuje odpowiednie mechanizmy przewidziane w RODO, w szczególności decyzję stwierdzającą odpowiedni stopień ochrony, udział dostawcy w programie EU-US Data Privacy Framework, standardowe klauzule umowne zatwierdzone przez Komisję Europejską albo inne zabezpieczenia wymagane przez przepisy prawa.
Użytkownik może uzyskać dodatkowe informacje dotyczące stosowanych zabezpieczeń, kontaktując się z Administratorem na adres: sklep@moonbloom.pl.
§9 Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługują następujące prawa:
- prawo dostępu do danych,
- prawo do uzyskania kopii danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania,
- prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Żądania dotyczące realizacji praw można kierować na adres e-mail: sklep@moonbloom.pl.
Administrator udziela odpowiedzi na żądanie niezwłocznie, nie później niż w terminie jednego miesiąca od jego otrzymania. W przypadku skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym osoba składająca żądanie zostanie poinformowana.
W przypadku wątpliwości co do tożsamości osoby składającej żądanie Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości.
Prawo do usunięcia danych nie ma charakteru bezwzględnego. Administrator może odmówić usunięcia danych w zakresie, w jakim dalsze przetwarzanie jest niezbędne do wykonania obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń albo z innych przyczyn przewidzianych przepisami prawa.
Skargę do Prezesa Urzędu Ochrony Danych Osobowych można wnieść, jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
§10 Pliki cookies i podobne technologie
Serwis wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego działania strony, utrzymania sesji, zapamiętywania ustawień, obsługi koszyka, zapewnienia bezpieczeństwa, analizy ruchu oraz prowadzenia działań marketingowych.
W Serwisie mogą być stosowane następujące kategorie plików cookies:
1. Cookies niezbędne
Cookies niezbędne są konieczne do prawidłowego działania Serwisu, obsługi koszyka, utrzymania sesji, zapamiętania ustawień technicznych oraz zapewnienia bezpieczeństwa. Korzystanie z tych plików cookies nie wymaga zgody Użytkownika.
Podstawa prawna przetwarzania danych w zakresie cookies niezbędnych: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego i bezpiecznego działania Serwisu, z uwzględnieniem przepisów Prawa komunikacji elektronicznej.
2. Cookies analityczne i statystyczne
Cookies analityczne i statystyczne służą do badania sposobu korzystania z Serwisu, tworzenia statystyk, analizy ruchu oraz poprawy działania strony. Mogą obejmować narzędzia takie jak Google Analytics, jeżeli są aktywne w Serwisie.
Cookies analityczne i statystyczne są stosowane wyłącznie po uzyskaniu zgody Użytkownika.
3. Cookies marketingowe
Cookies marketingowe służą do prowadzenia działań reklamowych, mierzenia skuteczności reklam, tworzenia grup odbiorców oraz dopasowywania reklam do zainteresowań Użytkownika. Mogą obejmować narzędzia takie jak Google Ads lub Meta Pixel, jeżeli są aktywne w Serwisie.
Cookies marketingowe są stosowane wyłącznie po uzyskaniu zgody Użytkownika.
4. Cookies personalizacyjne
Cookies personalizacyjne mogą służyć do zapamiętywania preferencji Użytkownika i dopasowywania wyświetlanych treści do sposobu korzystania z Serwisu. Są stosowane wyłącznie wtedy, gdy wymagająca tego zgoda została wyrażona przez Użytkownika.
Szczegółowe informacje o kategoriach, celach i okresach przechowywania plików cookies są dostępne w panelu zarządzania zgodami cookies w Serwisie.
Użytkownik może zaakceptować wszystkie pliki cookies, odrzucić pliki cookies inne niż niezbędne albo dostosować swoje preferencje. Zgodę można w każdej chwili zmienić lub wycofać za pomocą ustawień cookies dostępnych w Serwisie.
Użytkownik może również ograniczyć lub zablokować obsługę plików cookies z poziomu ustawień swojej przeglądarki internetowej. Ograniczenie cookies niezbędnych może jednak wpłynąć na prawidłowe działanie Serwisu, w tym koszyka lub procesu składania zamówienia.
§11 Profilowanie i reklamy dopasowane
Administrator może stosować profilowanie w celach marketingowych i analitycznych w oparciu o aktywność Użytkownika w Serwisie, jeżeli Użytkownik wyraził zgodę na odpowiednie cookies lub podobne technologie.
Profilowanie może odbywać się przy wykorzystaniu narzędzi takich jak Google Analytics, Google Ads lub Meta Pixel, jeżeli są aktywne w Serwisie.
Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa w rozumieniu art. 22 RODO.
Użytkownik może w każdej chwili wycofać zgodę na cookies marketingowe lub analityczne oraz wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego.
§12 Media społecznościowe
Administrator może prowadzić profile marki Moon Bloom w mediach społecznościowych, w szczególności na Facebooku i Instagramie. Jeżeli Użytkownik kontaktuje się z Administratorem za pośrednictwem mediów społecznościowych, komentuje treści, wysyła wiadomości lub wchodzi w interakcje z profilem Administratora, jego dane mogą być przetwarzane w celu obsługi kontaktu, komunikacji, prowadzenia profilu oraz obrony przed roszczeniami.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji z Użytkownikami, promocji marki oraz obsłudze zgłoszeń.
Niezależnie od Administratora dane Użytkownika mogą być przetwarzane przez właścicieli poszczególnych serwisów społecznościowych zgodnie z ich własnymi regulaminami i politykami prywatności.
§13 Bezpieczeństwo danych
Administrator stosuje odpowiednie środki organizacyjne i techniczne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą, ujawnieniem lub wykorzystaniem niezgodnym z prawem.
Dostęp do danych osobowych mają wyłącznie osoby i podmioty, które potrzebują takiego dostępu w celu realizacji zadań związanych z prowadzeniem Sklepu, obsługą zamówień, księgowością, obsługą klienta, bezpieczeństwem lub innymi uzasadnionymi celami opisanymi w niniejszej Polityce prywatności.
§14 Postanowienia końcowe
Administrator może dokonywać zmian niniejszej Polityki prywatności w przypadku zmiany przepisów prawa, zmiany rozwiązań technicznych, zmiany funkcjonalności Serwisu, zmiany dostawców usług lub zmiany sposobów przetwarzania danych osobowych.
Zmiany Polityki prywatności obowiązują od dnia ich opublikowania w Serwisie, chyba że Administrator wskaże późniejszy termin wejścia zmian w życie.
Zmiany Polityki prywatności nie ograniczają praw osób, których dane dotyczą, wynikających z obowiązujących przepisów prawa.