Klauzula informacyjna RODO

Kto jest administratorem Państwa danych osobowych?

Administratorem Państwa danych osobowych jest:

CONCEPT 101 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Romanowska 55B/32B, 91-174 Łódź
KRS: 0000780307 | NIP: 7252288381 | REGON: 383149834

Dane kontaktowe:
Telefon: +48 791 575 758 (pon.–czw. 8:00–17:00, pt. 8:00–14:00)
E-mail: hello@naokopola.sbs

Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych?

Państwa dane osobowe przetwarzane są w następujących celach:

  1. Zawarcie i realizacja umowy sprzedaży (zakupy, realizacja zamówień, zwroty, reklamacje) — podstawa: art. 6 ust. 1 lit. b RODO.
  2. Wykonanie obowiązków prawnych (wystawianie faktur, obowiązki księgowe i podatkowe, bezpieczeństwo produktów) — podstawa: art. 6 ust. 1 lit. c RODO.
  3. Ustalenie, dochodzenie lub obrona roszczeń — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
  4. Prowadzenie konta klienta (historia zamówień, edycja danych) — podstawa: art. 6 ust. 1 lit. b RODO.
  5. Newsletter i wiadomości marketingowe (e-mail, SMS) — podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Zgodę można wycofać w każdej chwili bez wpływu na wcześniejsze przetwarzanie.
  6. Marketing bezpośredni i remarketing (wyświetlanie spersonalizowanych reklam) — podstawa: art. 6 ust. 1 lit. f RODO lub zgoda na cookies marketingowe.
  7. Działania analityczne (analiza ruchu na stronie, poprawa funkcjonalności) — podstawa: art. 6 ust. 1 lit. f RODO; wyłącznie po udzieleniu zgody na cookies analityczne.
  8. Monitoring wizyjny w butikach stacjonarnych NAOKO — podstawa: art. 6 ust. 1 lit. f RODO (ochrona mienia i bezpieczeństwo).

Odbiorcy danych osobowych

Państwa dane osobowe mogą być przekazywane podmiotom zewnętrznym wspierającym naszą działalność (powierzenie danych — przetwarzają wyłącznie na nasze polecenie):

  • firmy kurierskie i logistyczne (realizacja dostaw),
  • dostawca platformy sprzedażowej — Shopify International Ltd.,
  • operatorzy płatności (Przelewy24, PayPo, Klarna, BLIK i inne),
  • narzędzia marketingowe i analityczne (Meta/Facebook, Google, TikTok, Pinterest, Microsoft Advertising, Hotjar, Edrone),
  • dostawca usług CRM i wysyłki wiadomości (newsletter, marketing e-mail),
  • biuro rachunkowe i podmioty obsługujące faktury,
  • platforma zbierania opinii (Trustpilot),
  • odpowiednie organy publiczne w zakresie, w jakim jesteśmy do tego zobowiązani prawem.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy z powyższych odbiorców mają siedzibę lub przetwarzają dane w Stanach Zjednoczonych Ameryki (m.in. Shopify, Meta, Google, TikTok, Microsoft, Pinterest). Właściwy poziom ochrony Państwa danych zapewnia uczestnictwo tych podmiotów w programie Data Privacy Framework, ustanowionym decyzją wykonawczą Komisji Europejskiej nr 2023/1795 z dnia 10 lipca 2023 r. Przekazanie danych do innych państw trzecich (jeżeli ma miejsce) odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

Okres przechowywania danych

Państwa dane osobowe przechowywane są przez okres:

  • trwania umowy oraz do upływu okresu przedawnienia roszczeń z niej wynikających,
  • wynikający z obowiązków prawnych (co do zasady 5 lat — przepisy podatkowe i księgowe),
  • do momentu wycofania zgody — w przypadku przetwarzania na podstawie zgody,
  • do czasu uwzględnienia sprzeciwu — w przypadku przetwarzania opartego na prawnie uzasadnionym interesie.

Profilowanie

W ramach sklepu internetowego prowadzimy profilowanie, jeżeli wyrazili Państwo zgodę na cookies marketingowe lub analityczne. Profilowanie polega na automatycznej ocenie, jakimi produktami lub usługami mogą być Państwo zainteresowani, na podstawie aktywności na stronie. Mają Państwo prawo w każdej chwili wyrazić sprzeciw wobec profilowania w celach marketingu bezpośredniego. Profilowanie nie skutkuje podejmowaniem wobec Państwa zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny istotny sposób wpływających na Państwa sytuację.

Prawa przysługujące osobom, których dane dotyczą

Przysługuje Państwu prawo do:

  • dostępu do swoich danych osobowych i uzyskania ich kopii (art. 15 RODO),
  • sprostowania (poprawienia) danych (art. 16 RODO),
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przeniesienia danych do innego administratora (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania, w szczególności wobec marketingu bezpośredniego i profilowania (art. 21 RODO),
  • wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania — jeżeli podstawą przetwarzania była zgoda.

W celu skorzystania z powyższych praw prosimy o kontakt: hello@naokopola.sbs lub pisemnie na adres siedziby administratora.

Prawo do skargi

Jeżeli uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa; www.uodo.gov.pl).

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz konieczne do zawarcia i realizacji umowy sprzedaży — niepodanie wymaganych danych uniemożliwi złożenie zamówienia. Podanie danych w celach marketingowych jest całkowicie dobrowolne i nie wpływa na możliwość korzystania ze sklepu.