Darmowa dostawa od 99 zł Naturalne składniki Szybka wysyłka w 24h

Sprawdź promocje

Polityka Prywatności

Polityka prywatności sklepu internetowego Krispi.pl

§ 1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników oraz Klientów sklepu internetowego dostępnego pod adresem https://krispi.pl/.
  2. Sklep internetowy działa w oparciu o WordPress, WooCommerce oraz własny szablon strony internetowej.
  3. Polityka prywatności ma charakter informacyjny i służy realizacji obowiązków wynikających z RODO, w szczególności art. 13 RODO.
  4. Korzystanie ze Sklepu może wiązać się z przetwarzaniem danych osobowych w związku ze składaniem zamówień, obsługą Konta Klienta, kontaktem ze Sprzedawcą, obsługą płatności, dostawy, reklamacji, zwrotów, newslettera, opinii oraz plików cookies.

§ 2. Administrator danych osobowych

  1. Administratorem danych osobowych jest SEMAR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Dąbrowie Tarnowskiej, ul. Berka Joselewicza 1, 33-200 Dąbrowa Tarnowska, wpisana do rejestru przedsiębiorców KRS pod numerem 0000910032, NIP 8711778554, REGON 389407272.
  2. Kontakt z Administratorem jest możliwy:
  3. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem za pomocą powyższych danych kontaktowych.

§ 3. Cele i podstawy przetwarzania danych

  1. Dane osobowe są przetwarzane w następujących celach:
    • obsługa zamówień i zawarcie umowy sprzedaży – art. 6 ust. 1 lit. b RODO,
    • prowadzenie Konta Klienta – art. 6 ust. 1 lit. b RODO,
    • obsługa płatności, w tym płatności PayU – art. 6 ust. 1 lit. b RODO,
    • realizacja dostawy za pośrednictwem InPost Paczkomat – art. 6 ust. 1 lit. b RODO,
    • wystawianie faktur, prowadzenie księgowości i realizacja obowiązków podatkowych – art. 6 ust. 1 lit. c RODO,
    • obsługa reklamacji, zwrotów i odstąpień od umowy – art. 6 ust. 1 lit. b, c lub f RODO,
    • kontakt z Klientem, odpowiedzi na wiadomości i obsługa formularzy kontaktowych – art. 6 ust. 1 lit. f RODO,
    • dochodzenie, obrona lub ustalenie roszczeń – art. 6 ust. 1 lit. f RODO,
    • wysyłka newslettera i komunikacji marketingowej – art. 6 ust. 1 lit. a RODO oraz właściwe przepisy Prawa komunikacji elektronicznej,
    • publikacja opinii lub komentarzy, jeżeli Sklep udostępnia taką funkcję – art. 6 ust. 1 lit. f RODO,
    • zapewnienie bezpieczeństwa działania Sklepu, wykrywanie błędów, nadużyć i prowadzenie logów technicznych – art. 6 ust. 1 lit. f RODO,
    • korzystanie z plików cookies analitycznych, marketingowych lub podobnych technologii – zgoda użytkownika, jeżeli taka zgoda jest wymagana.

§ 4. Zakres przetwarzanych danych

  1. Administrator może przetwarzać następujące kategorie danych:
    • imię i nazwisko,
    • adres e-mail,
    • numer telefonu,
    • adres dostawy,
    • adres rozliczeniowy,
    • dane do faktury, w tym NIP,
    • dane dotyczące zamówienia i historii zakupów,
    • dane dotyczące płatności, w szczególności status płatności,
    • dane konta użytkownika, w tym login i zaszyfrowane hasło,
    • treść korespondencji,
    • adres IP, identyfikatory cookies, dane o urządzeniu, przeglądarce i aktywności w Sklepie,
    • zgody marketingowe i ustawienia prywatności.
  2. Administrator nie przetwarza danych szczególnych kategorii, o których mowa w art. 9 RODO, chyba że Klient sam przekaże takie dane w korespondencji, mimo że nie są one potrzebne do obsługi zamówienia.

§ 5. Dobrowolność podania danych

  1. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia, założenia Konta, otrzymania odpowiedzi na zapytanie, zapisania się do newslettera lub skorzystania z innych funkcji Sklepu.
  2. Niepodanie danych wymaganych przy składaniu zamówienia uniemożliwi jego realizację.
  3. Wyrażenie zgody na newsletter, cookies analityczne lub cookies marketingowe jest dobrowolne i nie wpływa na możliwość złożenia zamówienia.

§ 6. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do działania Sklepu i realizacji usług.
  2. Odbiorcami danych mogą być w szczególności:
    • dostawca hostingu: dhosting.pl Sp. z o.o., ul. Pamiętna 14B/2, 02-972 Warszawa, NIP: 7010198361, REGON: 141998822, KRS: 0000336780,
    • dostawcy systemu WordPress/WooCommerce oraz usług technicznych,
    • podmioty obsługujące płatności, w szczególności PayU S.A.,
    • podmioty realizujące dostawę, w szczególności InPost,
    • biuro rachunkowe lub podmioty obsługujące księgowość,
    • kancelarie prawne lub doradcy, jeżeli będzie to potrzebne do dochodzenia lub obrony roszczeń,
    • dostawcy narzędzi e-mail, newslettera, analityki lub marketingu: Google Analytics, Google Tag Manager, Google Ads, Meta Pixel, Mailchimp, Brevo,
    • organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
  3. Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów powierzenia przetwarzania danych.

§ 7. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Administrator dąży do korzystania z dostawców przetwarzających dane na terenie Europejskiego Obszaru Gospodarczego.
  2. Jeżeli Administrator korzysta z narzędzi dostawców spoza Europejskiego Obszaru Gospodarczego, np. narzędzi analitycznych, reklamowych, mailingowych lub społecznościowych, dane mogą być przekazywane poza EOG.
  3. W takim przypadku przekazywanie danych odbywa się z zastosowaniem wymaganych prawem zabezpieczeń, w szczególności standardowych klauzul umownych lub innych mechanizmów przewidzianych przez RODO.

§ 8. Okres przechowywania danych

  1. Dane związane z realizacją zamówienia są przechowywane przez okres potrzebny do wykonania umowy, a następnie przez okres przedawnienia roszczeń.
  2. Dane zawarte w dokumentach księgowych i podatkowych są przechowywane przez okres wymagany przepisami prawa, co do zasady przez 5 lat, licząc od końca roku, w którym upłynął termin płatności podatku.
  3. Dane związane z Kontem Klienta są przechowywane do czasu usunięcia Konta, chyba że dalsze przechowywanie jest konieczne z uwagi na obowiązki prawne lub roszczenia.
  4. Dane przetwarzane na potrzeby newslettera są przechowywane do czasu wycofania zgody lub rezygnacji z newslettera.
  5. Dane przetwarzane na potrzeby kontaktu są przechowywane przez okres potrzebny do zakończenia korespondencji, a następnie przez okres zabezpieczenia ewentualnych roszczeń.
  6. Dane dotyczące reklamacji, zwrotów i odstąpień od umowy są przechowywane przez okres obsługi sprawy, a następnie przez okres wynikający z przepisów prawa lub przedawnienia roszczeń.
  7. Dane techniczne i logi serwera są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania Sklepu.
  8. Dane z plików cookies są przechowywane zgodnie z ustawieniami cookies, okresem działania danego pliku cookie lub do momentu cofnięcia zgody.

§ 9. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje prawo do:
    • dostępu do swoich danych,
    • sprostowania danych,
    • usunięcia danych,
    • ograniczenia przetwarzania,
    • przenoszenia danych,
    • wniesienia sprzeciwu wobec przetwarzania danych,
    • cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody.
  2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  3. W celu realizacji praw należy skontaktować się z Administratorem na adres: biuro@krispi.pl.
  4. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§ 10. Newsletter i marketing

  1. Użytkownik może dobrowolnie zapisać się do newslettera, jeżeli taka funkcja jest dostępna w Sklepie.
  2. Newsletter może obejmować informacje o produktach, promocjach, nowościach i działaniach marketingowych Sklepu.
  3. Zapis do newslettera wymaga podania adresu e-mail oraz wyrażenia odpowiedniej zgody.
  4. Użytkownik może w każdej chwili zrezygnować z newslettera, klikając link rezygnacji w wiadomości lub kontaktując się z Administratorem.
  5. Administrator może prowadzić marketing własnych produktów i usług zgodnie z obowiązującymi przepisami, w tym RODO oraz Prawem komunikacji elektronicznej.

§ 11. Pliki cookies i podobne technologie

  1. Sklep wykorzystuje pliki cookies oraz podobne technologie.
  2. Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika, które umożliwiają prawidłowe działanie strony, zapamiętywanie ustawień, prowadzenie statystyk oraz działania marketingowe.
  3. W Sklepie mogą być stosowane następujące rodzaje cookies:
    • niezbędne – wymagane do prawidłowego działania Sklepu, koszyka, składania zamówień, logowania i bezpieczeństwa,
    • funkcjonalne – umożliwiające zapamiętanie ustawień użytkownika,
    • analityczne – pomagające analizować sposób korzystania ze Sklepu,
    • marketingowe – służące do prowadzenia działań reklamowych i remarketingowych.
  4. Cookies niezbędne mogą być stosowane bez zgody użytkownika, ponieważ są konieczne do świadczenia usługi drogą elektroniczną.
  5. Cookies analityczne, marketingowe i inne niewymagane do działania Sklepu są stosowane wyłącznie po wyrażeniu zgody, jeżeli taka zgoda jest wymagana.
  6. Użytkownik może zarządzać zgodami cookies za pomocą banera cookies lub ustawień prywatności dostępnych w Sklepie.
  7. Użytkownik może również zmienić ustawienia cookies w swojej przeglądarce internetowej.
  8. Ograniczenie stosowania cookies niezbędnych może wpłynąć na niektóre funkcje Sklepu, w szczególności koszyk, logowanie lub składanie zamówień.

§ 12. Narzędzia zewnętrzne

  1. Sklep może korzystać z narzędzi zewnętrznych wspierających jego działanie, analizę ruchu, marketing, obsługę płatności, dostaw i komunikacji.
  2. Mogą to być w szczególności:
    • WooCommerce,
    • PayU,
    • InPost,
    • Google Analytics,
    • Google Tag Manager,
    • Google Ads,
    • Meta Pixel,
    • Mailchimp lub Brevo, jeżeli są wykorzystywane do newslettera,
    • wtyczki WordPress niezbędne do działania Sklepu.
  3. Zakres korzystania z narzędzi analitycznych i marketingowych zależy od konfiguracji Sklepu oraz zgód wyrażonych przez użytkownika.

§ 13. Zabezpieczenie danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem.
  2. Dostęp do danych mają wyłącznie osoby i podmioty, dla których jest to niezbędne do realizacji określonych zadań.
  3. Sklep korzysta z połączenia szyfrowanego SSL, jeżeli jest ono aktywne dla domeny https://krispi.pl/.

§ 14. Linki zewnętrzne

  1. W Sklepie mogą znajdować się linki do zewnętrznych stron internetowych lub serwisów.
  2. Administrator nie odpowiada za zasady ochrony prywatności stosowane przez zewnętrzne serwisy.
  3. Zaleca się zapoznanie z politykami prywatności tych serwisów przed rozpoczęciem korzystania z nich.

§ 15. Zmiany Polityki prywatności

  1. Administrator może zmienić Politykę prywatności w przypadku zmian prawnych, technologicznych, organizacyjnych lub funkcjonalnych Sklepu.
  2. Aktualna wersja Polityki prywatności jest publikowana w Sklepie.
  3. Niniejsza Polityka prywatności obowiązuje od dnia jej opublikowania na stronie https://krispi.pl/.