Polityka prywatności
POLITYKA PRYWATNOŚCI
POSTANOWIENIA OGÓLNE
Administratorem danych osobowych jest:
Naturzon s.r.o.
Tolstého 3237/13
058 01 Poprad
Slovenská republika
IČO: 52131050
DIČ: 2120901948
IČ DPH: SK2120901948
Firma Naturzon s.r.o. jest wpisana do Rejestru Handlowego Republiki Słowackiej, prowadzonego przez Sąd Rejonowy w Preszowie (Prešov), wydział Sro, numer wkładki 37511/P.
E-mail: info@naturzon.pl
Telefon: +48 604 929 702
Naturzon s.r.o. prowadzi Sklep Internetowy dostępny pod adresem www.naturzon.pl
W dalszej części niniejszej Polityki prywatności Naturzon s.r.o. jest określana jako „Administrator” lub „my”, natomiast osoba, której Dane osobowe dotyczą, jako „Użytkownik”, „Klient” lub „Ty”.
Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanym dalej „RODO”, a także zgodnie z innymi mającymi zastosowanie przepisami prawa.
DEFINICJE
Na potrzeby niniejszej Polityki prywatności poniższe pojęcia mają następujące znaczenie:
Administrator – Naturzon s.r.o., która określa cele i sposoby przetwarzania Danych osobowych.
Sklep Internetowy – sklep internetowy prowadzony przez Administratora i dostępny pod adresem https://www.naturzon.pl.
Użytkownik – każda osoba fizyczna korzystająca ze strony internetowej lub Sklepu Internetowego.
Klient – osoba fizyczna składająca Zamówienie we własnym imieniu albo działająca w imieniu innej osoby fizycznej, osoby prawnej lub innego podmiotu, a także osoba posiadająca konto użytkownika, kontaktująca się z Administratorem albo korzystająca z innych usług Sklepu Internetowego.
Zamówienie – oświadczenie Klienta złożone za pośrednictwem Sklepu Internetowego, zmierzające do zawarcia Umowy sprzedaży Towaru.
Towar – rzecz ruchoma oferowana do sprzedaży w Sklepie Internetowym.
Umowa – umowa sprzedaży Towaru zawierana pomiędzy Klientem a Administratorem za pośrednictwem Sklepu Internetowego.
Profilowanie – zautomatyzowane Przetwarzanie Danych osobowych polegające na ich wykorzystaniu do oceny lub przewidywania określonych cech, preferencji, zainteresowań albo zachowania osoby fizycznej.
Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Przetwarzanie – każda operacja wykonywana na Danych osobowych, w szczególności ich zbieranie, utrwalanie, organizowanie, przechowywanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.
Podmiot przetwarzający – podmiot, który przetwarza Dane osobowe w imieniu Administratora i na podstawie zawartej z nim umowy lub innego właściwego instrumentu prawnego.
Odbiorca – podmiot, któremu Dane osobowe są ujawniane, niezależnie od tego, czy jest odrębnym administratorem, podmiotem przetwarzającym czy innym uprawnionym odbiorcą.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich danych.
Informacja handlowa – treść przeznaczona bezpośrednio lub pośrednio do promowania Towarów, usług lub działalności Administratora, przesyłana w szczególności pocztą elektroniczną lub za pomocą wiadomości SMS.
I. KATEGORIE I ŹRÓDŁA DANYCH OSOBOWYCH
1.1. W zależności od sposobu korzystania ze Sklepu Internetowego możemy przetwarzać następujące kategorie Danych osobowych:
a) dane identyfikacyjne, w szczególności imię i nazwisko;
b) dane kontaktowe, w szczególności adres poczty elektronicznej, numer telefonu, adres dostawy i adres rozliczeniowy;
c) dane dotyczące Zamówienia, w szczególności numer Zamówienia, zamówione Towary, cena, wybrana metoda dostawy i płatności, status Zamówienia oraz historia jego realizacji;
d) dane rozliczeniowe i podatkowe, w szczególności dane potrzebne do wystawienia faktury oraz informacje o dokonaniu płatności;
e) dane dotyczące konta użytkownika, w szczególności dane logowania, historia Zamówień oraz zapisane ustawienia konta;
f) dane związane z reklamacjami, zwrotami, odstąpieniem od Umowy oraz komunikacją z Administratorem;
g) dane techniczne i informacje dotyczące korzystania ze strony, w szczególności adres IP, typ urządzenia, typ i wersja przeglądarki, system operacyjny, data i czas wizyty, odwiedzone podstrony oraz informacje o aktywności w Sklepie Internetowym;
h) informacje dotyczące zgód, preferencji marketingowych oraz ustawień plików cookies;
i) inne Dane osobowe dobrowolnie przekazane Administratorowi w treści wiadomości, formularza lub podczas rozmowy telefonicznej.
1.2. Dane osobowe są pozyskiwane przede wszystkim:
a) bezpośrednio od Użytkownika lub Klienta, w szczególności podczas składania Zamówienia, zakładania konta, zapisywania się do newslettera, składania reklamacji, dokonywania zwrotu lub kontaktowania się z Administratorem;
b) automatycznie podczas korzystania ze strony internetowej, za pomocą logów serwera, plików cookies i podobnych technologii, zgodnie z ustawieniami wybranymi przez Użytkownika;
c) od podmiotów uczestniczących w realizacji Zamówienia, w szczególności operatorów płatności, banków, przewoźników i centrum logistycznego – w zakresie niezbędnym do potwierdzenia płatności, realizacji dostawy, zwrotu lub reklamacji;
d) od dostawców usług analitycznych i marketingowych – wyłącznie w zakresie wynikającym z udzielonej przez Użytkownika zgody.
1.3. Administrator nie otrzymuje pełnych danych kart płatniczych. Dane te są przetwarzane bezpośrednio przez operatora bezpiecznej bramki płatniczej lub właściwą instytucję finansową. Administrator może otrzymać jedynie informację o statusie płatności oraz dane konieczne do identyfikacji transakcji.
1.4. Administrator nie żąda przekazywania szczególnych kategorii Danych osobowych, takich jak dane dotyczące zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych, przynależności związkowej, danych genetycznych, biometrycznych lub danych dotyczących życia seksualnego i orientacji seksualnej.
Prosimy o nieprzekazywanie takich informacji w formularzach, wiadomościach lub załącznikach, chyba że jest to bezwzględnie konieczne do rozpatrzenia konkretnej sprawy.
II. CELE I PODSTAWY PRAWNE PRZETWARZANIA
2.1. Realizacja Zamówienia i wykonanie Umowy
Dane osobowe są przetwarzane w celu przyjęcia i potwierdzenia Zamówienia, zawarcia i wykonania Umowy, obsługi płatności, przygotowania i wysłania Towaru, komunikacji dotyczącej realizacji Zamówienia oraz wykonania innych obowiązków wynikających z Umowy.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania Umowy lub do podjęcia działań na żądanie Klienta przed jej zawarciem.
Podanie danych niezbędnych do realizacji Zamówienia jest dobrowolne, ale bez ich podania zawarcie i wykonanie Umowy może nie być możliwe.
2.2. Płatności
Dane dotyczące płatności są przetwarzane w celu przyjęcia zapłaty, potwierdzenia statusu transakcji, przypisania płatności do Zamówienia oraz dokonania ewentualnego zwrotu środków.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO, a w zakresie obowiązków księgowych i podatkowych również art. 6 ust. 1 lit. c RODO.
2.3. Obowiązki księgowe, podatkowe i prawne
Dane osobowe zawarte w fakturach, dokumentach księgowych, dokumentacji Zamówienia oraz dokumentacji związanej ze zwrotami i reklamacjami są przetwarzane w celu wykonania obowiązków prawnych ciążących na Administratorze.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami prawa podatkowego, rachunkowego i przepisami dotyczącymi ochrony konsumentów.
2.4. Konto użytkownika
Jeżeli Klient utworzy konto użytkownika, jego Dane osobowe są przetwarzane w celu założenia i prowadzenia konta, zapewnienia dostępu do historii Zamówień, zapisanych danych i innych funkcji konta.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – świadczenie usługi prowadzenia konta na żądanie Klienta.
Założenie konta jest dobrowolne, chyba że w Sklepie Internetowym wyraźnie wskazano inaczej. Brak konta nie powinien uniemożliwiać dokonania zakupu, jeżeli Sklep Internetowy umożliwia zakup bez rejestracji.
2.5. Obsługa zapytań i komunikacja
Dane osobowe przekazane w wiadomości e-mail, formularzu kontaktowym lub podczas rozmowy telefonicznej są przetwarzane w celu udzielenia odpowiedzi i prowadzenia dalszej komunikacji.
W zależności od treści zapytania podstawą prawną przetwarzania jest:
a) art. 6 ust. 1 lit. b RODO – jeżeli zapytanie dotyczy zawarcia lub wykonania Umowy;
b) art. 6 ust. 1 lit. c RODO – jeżeli przetwarzanie jest konieczne do wykonania obowiązku prawnego;
c) art. 6 ust. 1 lit. f RODO – w pozostałych przypadkach, na podstawie prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu komunikacji, udzielaniu odpowiedzi i zapewnieniu odpowiedniej obsługi Klienta.
2.6. Reklamacje, zwroty i odstąpienie od Umowy
Dane osobowe są przetwarzane w celu przyjęcia i rozpatrzenia reklamacji, obsługi zwrotu, odstąpienia od Umowy, wymiany Towaru, zwrotu płatności oraz kontaktu z Klientem w związku z daną sprawą.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b i c RODO, a po zakończeniu sprawy również art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na dokumentowaniu przebiegu sprawy oraz ustalaniu, dochodzeniu lub obronie roszczeń.
2.7. Newsletter i marketing bezpośredni
Adres poczty elektronicznej lub numer telefonu są przetwarzane w celu wysyłania newslettera, informacji o ofercie, promocjach, nowych Towarach oraz innych Informacji handlowych po uzyskaniu uprzedniej zgody odbiorcy.
Podstawą prawną przetwarzania Danych osobowych jest art. 6 ust. 1 lit. a RODO, natomiast przesyłanie Informacji handlowych i prowadzenie marketingu bezpośredniego za pomocą środków komunikacji elektronicznej odbywa się zgodnie z art. 398 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.
Zgoda może zostać wyrażona w szczególności poprzez zaznaczenie odpowiedniego pola w Sklepie Internetowym albo przez udostępnienie adresu elektronicznego wyraźnie w celu otrzymywania Informacji handlowych. Samo podanie adresu poczty elektronicznej wyłącznie w celu złożenia i realizacji Zamówienia nie oznacza zgody na otrzymywanie marketingowych Informacji handlowych.
Zgoda jest dobrowolna i może zostać wycofana w dowolnym momencie, w szczególności za pomocą odnośnika rezygnacji znajdującego się w każdej wiadomości marketingowej albo poprzez kontakt z Administratorem.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Po wycofaniu zgody Dane osobowe nie będą dalej wykorzystywane do wysyłania Informacji handlowych, chyba że ich dalsze przechowywanie jest niezbędne do wykazania udzielonej lub wycofanej zgody albo do ustalenia, dochodzenia lub obrony roszczeń.
2.8. Badanie satysfakcji Klienta
Dane kontaktowe i informacje dotyczące zakupionych Towarów mogą być przetwarzane w celu przesłania ankiety dotyczącej zadowolenia z zakupu, jakości obsługi lub Towaru wyłącznie wtedy, gdy Klient wyraził na to odpowiednią zgodę.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO oraz – w przypadku przesłania wiadomości drogą elektroniczną – art. 398 ustawy Prawo komunikacji elektronicznej.
Zgoda może zostać wycofana w dowolnym momencie.
2.9. Bezpieczeństwo, zapobieganie nadużyciom i ochrona roszczeń
Dane osobowe mogą być przetwarzane w celu zapewnienia bezpieczeństwa Sklepu Internetowego, zapobiegania oszustwom i nadużyciom, prowadzenia logów technicznych, wykrywania nieuprawnionych działań oraz ustalania, dochodzenia lub obrony roszczeń.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie systemów, majątku, praw Administratora oraz praw innych osób.
2.10. Pliki cookies, analityka i marketing internetowy
Dane pozyskiwane za pomocą plików cookies i podobnych technologii są przetwarzane zgodnie z wyborami dokonanymi przez Użytkownika.
Niezbędne technologie są stosowane w celu zapewnienia prawidłowego i bezpiecznego działania Sklepu Internetowego. Analityczne, preferencyjne i marketingowe technologie, które nie są niezbędne, są wykorzystywane wyłącznie po uzyskaniu odpowiedniej zgody.
Szczegółowe informacje dotyczące kategorii plików cookies, celów ich stosowania, dostawców i sposobu zmiany ustawień znajdują się w Informacji dotyczącej plików cookies dostępnej w Sklepie Internetowym.
2.11. Media społecznościowe
Jeżeli Użytkownik kontaktuje się z Administratorem lub podejmuje aktywność na profilu Administratora w serwisie społecznościowym, Dane osobowe mogą być przetwarzane w celu prowadzenia profilu, udzielania odpowiedzi, moderowania treści, analizy aktywności oraz ochrony przed nadużyciami.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na komunikacji z Użytkownikami, prezentowaniu działalności oraz ochronie profilu i jego użytkowników.
Operator danego serwisu społecznościowego przetwarza Dane osobowe również zgodnie z własnymi zasadami i może działać jako odrębny administrator danych.
III. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
3.1. Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przez obowiązujące przepisy prawa albo niezbędny do ustalenia, dochodzenia lub obrony roszczeń.
3.2. Zamówienia i wykonanie Umowy
Dane związane z Zamówieniem, zawarciem i wykonaniem Umowy, płatnością, dostawą oraz komunikacją z Klientem są przetwarzane przez okres realizacji Umowy, a następnie do upływu właściwych terminów przedawnienia roszczeń oraz przez okres wymagany przepisami prawa.
3.3. Dokumentacja księgowa i podatkowa
Faktury, dokumenty księgowe, podatkowe i inne dokumenty podlegające ustawowemu obowiązkowi archiwizacji są przechowywane przez okres dziesięciu lat następujących po roku, którego dotyczą, albo przez inny okres wynikający z bezwzględnie obowiązujących przepisów prawa.
3.4. Konto użytkownika
Dane związane z kontem użytkownika są przetwarzane przez okres prowadzenia konta, do chwili jego usunięcia przez Klienta albo zakończenia świadczenia usługi prowadzenia konta.
Po usunięciu konta niektóre dane mogą być nadal przechowywane w ograniczonym zakresie, jeżeli jest to konieczne do wykonania obowiązku prawnego albo ustalenia, dochodzenia lub obrony roszczeń.
3.5. Zapytania i komunikacja
Dane przekazane w związku z zapytaniem, wiadomością e-mail, formularzem kontaktowym lub rozmową telefoniczną są przechowywane do czasu zakończenia komunikacji i rozwiązania sprawy, a następnie przez okres niezbędny do ochrony przed ewentualnymi roszczeniami.
3.6. Reklamacje, zwroty i odstąpienie od Umowy
Dane dotyczące reklamacji, zwrotu, wymiany Towaru lub odstąpienia od Umowy są przechowywane przez okres prowadzenia i zakończenia danej sprawy, a następnie przez okres wymagany przez obowiązujące przepisy prawa oraz do upływu właściwych terminów przedawnienia roszczeń.
3.7. Newsletter i marketing bezpośredni
Dane wykorzystywane do wysyłania newslettera i Informacji handlowych są przetwarzane do chwili wycofania zgody, wniesienia sprzeciwu albo rezygnacji z otrzymywania wiadomości.
Informacja o udzieleniu i wycofaniu zgody, sprzeciwie lub rezygnacji może być przechowywana przez okres niezbędny do wykazania zgodności działania Administratora z prawem oraz do ustalenia, dochodzenia lub obrony roszczeń.
3.8. Badanie satysfakcji Klienta
Dane wykorzystywane do przesłania ankiety są przetwarzane do chwili wysłania i zakończenia badania albo do wcześniejszego wycofania zgody.
Wyniki badania mogą być następnie przechowywane w formie anonimowej lub zagregowanej, która nie pozwala na identyfikację konkretnej osoby.
3.9. Dane techniczne i bezpieczeństwo
Logi techniczne oraz dane związane z bezpieczeństwem są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa Sklepu Internetowego, wykrywania nadużyć i wyjaśniania incydentów.
Jeżeli dane są związane z konkretnym incydentem, naruszeniem lub roszczeniem, mogą być przechowywane do czasu ostatecznego zakończenia danej sprawy.
3.10. Pliki cookies
Okres działania i przechowywania informacji pozyskiwanych za pomocą plików cookies zależy od rodzaju danej technologii i został opisany w Informacji dotyczącej plików cookies.
Dane przetwarzane na podstawie zgody nie będą dalej wykorzystywane po jej wycofaniu, z zastrzeżeniem przetwarzania dokonanego zgodnie z prawem przed wycofaniem zgody.
Więcej informacji o plikach cookie znajdziesz tutaj.
3.11. Media społecznościowe
Dane związane z aktywnością w mediach społecznościowych są przetwarzane przez okres niezbędny do prowadzenia profilu, obsługi komunikacji i moderowania treści, a także zgodnie z zasadami przechowywania danych stosowanymi przez operatora danego serwisu.
3.12. Po upływie odpowiedniego okresu przechowywania Dane osobowe są usuwane albo anonimizowane, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa lub konieczne w związku z trwającym postępowaniem, kontrolą, sporem albo roszczeniem.
IV. ŚRODKI TECHNICZNE I ORGANIZACYJNE
4.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa Danych osobowych odpowiadającego charakterowi, zakresowi, kontekstowi i celom Przetwarzania oraz ryzyku naruszenia praw i wolności osób fizycznych.
4.2. Stosowane środki mogą obejmować w szczególności:
a) ograniczenie dostępu do Danych osobowych wyłącznie do osób, które potrzebują go do wykonywania swoich obowiązków;
b) stosowanie indywidualnych kont użytkowników, haseł oraz odpowiednich uprawnień dostępu;
c) zabezpieczenie urządzeń, systemów informatycznych, serwerów i połączeń sieciowych;
d) regularne aktualizowanie oprogramowania i stosowanych zabezpieczeń;
e) tworzenie kopii zapasowych oraz procedur umożliwiających przywrócenie dostępności danych;
f) rejestrowanie i kontrolowanie dostępu do systemów, jeżeli jest to uzasadnione charakterem danego systemu;
g) zobowiązanie pracowników i współpracowników do zachowania poufności;
h) szkolenie osób mających dostęp do Danych osobowych;
i) zawieranie wymaganych umów z Podmiotami przetwarzającymi;
j) stosowanie procedur reagowania na incydenty i naruszenia ochrony Danych osobowych.
4.3. Zakres stosowanych zabezpieczeń jest regularnie oceniany i w razie potrzeby dostosowywany do zmian technologicznych, zmian w sposobie Przetwarzania oraz nowych zagrożeń.
4.4. Pomimo stosowania odpowiednich zabezpieczeń żadna metoda przesyłania ani przechowywania informacji nie zapewnia całkowitego wyeliminowania ryzyka. Administrator podejmuje jednak racjonalne i wymagane prawem działania w celu ograniczenia tego ryzyka.
V. ODBIORCY DANYCH OSOBOWYCH
5.1. Dane osobowe mogą być udostępniane wyłącznie podmiotom, które potrzebują ich do realizacji określonego celu Przetwarzania, wykonania Umowy, świadczenia usług na rzecz Administratora albo wykonania obowiązku prawnego.
Odbiorcami Danych osobowych mogą być w szczególności:
a) Shoptet, a.s., numer identyfikacyjny 289 35 675, z siedzibą przy Dvořeckého 628/8, Břevnov, 160 00 Praga 6, Republika Czeska – dostawca platformy technicznej Sklepu Internetowego;
b) ECOMAIL.CZ, s.r.o., numer identyfikacyjny 027 62 943, z siedzibą przy Na příkopě 388/1, Staré Město, 110 00 Praga, Republika Czeska – dostawca systemu do wysyłania wiadomości e-mail, newsletterów i automatyzacji komunikacji marketingowej;
c) Fulfillment.cz s.r.o. – podmiot świadczący usługi magazynowania, kompletowania, pakowania, wysyłki Zamówień oraz obsługi zwrotów;
d) InPost, Packeta i Pactic – przewoźnicy, operatorzy logistyczni albo podmioty uczestniczące w dostarczaniu przesyłek na terytorium Polski;
e) operatorzy płatności, banki i instytucje finansowe uczestniczące w obsłudze płatności oraz zwrotów środków:
GOPAY s.r.o. a
PKO Bank Polski S.A.
f) podmioty świadczące usługi księgowe, podatkowe i audytorskie:
Kancelária účtovných služieb s.r.o.,
Trinital Workgroup s.r.o.
g) dostawcy usług informatycznych, hostingu, serwisowania, administracji systemów, oprogramowania, usług chmurowych i cyberbezpieczeństwa;
h) doradcy prawni, podatkowi i inni profesjonalni doradcy – w zakresie niezbędnym do świadczenia ich usług oraz ustalania, dochodzenia lub obrony roszczeń;
i) Google Ireland Limited, Meta Platforms Ireland Limited oraz Microsoft Ireland Operations Limited – w zakresie związanym z analityką, pomiarem skuteczności reklam i marketingiem internetowym, jeżeli spełnione są odpowiednie warunki prawne, w szczególności uzyskano wymaganą zgodę;
j) organy publiczne, sądy, organy podatkowe, organy ścigania i inne uprawnione instytucje – jeżeli obowiązek udostępnienia danych wynika z przepisów prawa lub prawnie wiążącego żądania.
5.2. Poszczególni Odbiorcy mogą działać jako:
a) Podmioty przetwarzające Dane osobowe w imieniu Administratora i zgodnie z jego udokumentowanymi poleceniami;
b) odrębni administratorzy danych, jeżeli samodzielnie określają cele i sposoby Przetwarzania, w szczególności w zakresie wykonywania własnych obowiązków prawnych.
Przewoźnicy, operatorzy płatności i instytucje finansowe mogą w określonym zakresie działać jako odrębni administratorzy danych.
5.3. Administrator przekazuje każdemu Odbiorcy wyłącznie Dane osobowe niezbędne do wykonania określonej usługi, realizacji celu Przetwarzania albo wykonania obowiązku prawnego.
5.4. Jeżeli Odbiorca przetwarza Dane osobowe w imieniu Administratora, Administrator zawiera z nim umowę powierzenia Przetwarzania danych albo zapewnia zastosowanie innego właściwego instrumentu prawnego wymaganego przez RODO.
5.5. Niektórzy dostawcy usług mogą przetwarzać Dane osobowe poza Europejskim Obszarem Gospodarczym.
W takim przypadku przekazywanie Danych osobowych odbywa się zgodnie z rozdziałem V RODO, w szczególności na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych albo innego prawnie dopuszczalnego mechanizmu.
5.6. Aktualne informacje o kategoriach Odbiorców lub konkretnych podmiotach, którym udostępniono Dane osobowe, mogą zostać przekazane osobie, której dane dotyczą, na jej żądanie.
VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
6.1. Sposób wykonywania praw
Osoba, której Dane osobowe dotyczą, może wykonywać przysługujące jej prawa, kontaktując się z Administratorem:
a) pocztą elektroniczną pod adresem info@naturzon.pl;
b) pisemnie na adres siedziby Administratora wskazany na początku niniejszej Polityki prywatności.
Wniosek powinien umożliwiać ustalenie, jakiego prawa dotyczy oraz jakich Danych osobowych lub czynności Przetwarzania dotyczy żądanie.
6.2. Termin i sposób rozpatrzenia wniosku
Administrator udzieli informacji o działaniach podjętych w związku z wnioskiem bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od dnia otrzymania wniosku.
Jeżeli wniosek jest skomplikowany albo Administrator otrzymał większą liczbę wniosków, termin może zostać przedłużony o kolejne dwa miesiące. Administrator poinformuje o przedłużeniu terminu i jego przyczynach przed upływem pierwszego miesiąca.
Jeżeli Administrator nie podejmie działań w związku z wnioskiem, poinformuje osobę, której dane dotyczą, o przyczynach oraz o możliwości wniesienia skargi do organu nadzorczego i skorzystania ze środków ochrony prawnej.
6.3. Weryfikacja tożsamości i opłaty
Jeżeli Administrator ma uzasadnione wątpliwości dotyczące tożsamości osoby składającej wniosek, może zażądać dodatkowych informacji niezbędnych do potwierdzenia jej tożsamości.
Realizacja praw jest co do zasady bezpłatna.
Jeżeli wniosek jest ewidentnie nieuzasadniony lub nadmierny, w szczególności ze względu na jego ustawiczny charakter, Administrator może pobrać rozsądną opłatę uwzględniającą administracyjne koszty udzielenia informacji lub podjęcia działania albo odmówić realizacji wniosku, zgodnie z RODO.
6.4. Prawo dostępu do Danych osobowych
Osoba, której Dane osobowe dotyczą, ma prawo uzyskać potwierdzenie, czy Administrator przetwarza jej Dane osobowe, a jeżeli ma to miejsce – uzyskać dostęp do tych danych oraz informacje dotyczące w szczególności:
a) celów Przetwarzania;
b) kategorii przetwarzanych Danych osobowych;
c) Odbiorców lub kategorii Odbiorców;
d) planowanego okresu przechowywania danych albo kryteriów jego ustalania;
e) przysługujących praw;
f) źródła danych, jeżeli nie zostały pozyskane bezpośrednio od osoby, której dotyczą;
g) zautomatyzowanego podejmowania decyzji, w tym Profilowania;
h) zabezpieczeń stosowanych przy przekazywaniu danych poza Europejski Obszar Gospodarczy.
Osoba, której dane dotyczą, ma także prawo otrzymać kopię Danych osobowych podlegających Przetwarzaniu. Za kolejne kopie Administrator może pobrać rozsądną opłatę wynikającą z kosztów administracyjnych.
Prawo do otrzymania kopii nie może niekorzystnie wpływać na prawa i wolności innych osób.
6.5. Prawo do sprostowania danych
Osoba, której Dane osobowe dotyczą, ma prawo żądać niezwłocznego sprostowania nieprawidłowych Danych osobowych oraz uzupełnienia danych niekompletnych, z uwzględnieniem celów ich Przetwarzania.
6.6. Prawo do usunięcia danych
Osoba, której Dane osobowe dotyczą, może żądać usunięcia dotyczących jej Danych osobowych w szczególności wtedy, gdy:
a) dane nie są już niezbędne do celów, w których zostały zebrane;
b) wycofano zgodę, a nie istnieje inna podstawa prawna Przetwarzania;
c) wniesiono skuteczny sprzeciw wobec Przetwarzania;
d) dane były przetwarzane niezgodnie z prawem;
e) ich usunięcie jest wymagane w celu wykonania obowiązku prawnego.
Prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim dalsze Przetwarzanie jest niezbędne między innymi do wykonania obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń albo korzystania z prawa do wolności wypowiedzi i informacji.
6.7. Prawo do ograniczenia Przetwarzania
Osoba, której Dane osobowe dotyczą, może żądać ograniczenia ich Przetwarzania, jeżeli:
a) kwestionuje prawidłowość Danych osobowych – na okres pozwalający Administratorowi sprawdzić ich prawidłowość;
b) Przetwarzanie jest niezgodne z prawem, lecz osoba sprzeciwia się usunięciu danych i żąda ograniczenia ich wykorzystywania;
c) Administrator nie potrzebuje już danych do własnych celów, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) wniesiono sprzeciw wobec Przetwarzania – do czasu ustalenia, czy prawnie uzasadnione podstawy Administratora są nadrzędne wobec podstaw sprzeciwu.
Jeżeli Przetwarzanie zostało ograniczone, Dane osobowe mogą być – poza przechowywaniem – przetwarzane wyłącznie w przypadkach określonych w RODO.
6.8. Prawo do przenoszenia danych
Jeżeli Przetwarzanie odbywa się w sposób zautomatyzowany i opiera się na zgodzie albo na Umowie, osoba, której Dane osobowe dotyczą, ma prawo otrzymać dane, które dostarczyła Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Osoba ta może również żądać przesłania danych bezpośrednio innemu administratorowi, jeżeli jest to technicznie możliwe.
Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.
6.9. Prawo do sprzeciwu
Jeżeli Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją.
Po otrzymaniu sprzeciwu Administrator zaprzestanie Przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do dalszego Przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli Dane osobowe są przetwarzane do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego Przetwarzania, w tym Profilowania w zakresie związanym z marketingiem bezpośrednim.
Po wniesieniu sprzeciwu Dane osobowe nie będą dalej przetwarzane do celów marketingu bezpośredniego.
6.10. Prawo do wycofania zgody
Jeżeli Przetwarzanie odbywa się na podstawie zgody, osoba, której Dane osobowe dotyczą, może ją wycofać w dowolnym momencie.
Wycofanie zgody nie wpływa na zgodność z prawem Przetwarzania dokonanego przed jej wycofaniem.
Zgodę na otrzymywanie newslettera lub innych Informacji handlowych można wycofać w szczególności za pomocą odnośnika rezygnacji znajdującego się w wiadomości albo poprzez kontakt z Administratorem.
Zgodę na analityczne, preferencyjne lub marketingowe pliki cookies można wycofać lub zmienić za pomocą panelu „Ustawienia plików cookies” dostępnego na stronie internetowej.
6.11. Zautomatyzowane podejmowanie decyzji i Profilowanie
Administrator nie podejmuje wobec osób fizycznych decyzji opartych wyłącznie na zautomatyzowanym Przetwarzaniu, w tym Profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływały.
Po uzyskaniu odpowiedniej zgody Administrator może wykorzystywać informacje pozyskane za pomocą analitycznych i marketingowych plików cookies do analizowania zainteresowań Użytkownika, tworzenia grup odbiorców, pomiaru skuteczności reklam oraz prezentowania reklam dostosowanych do prawdopodobnych zainteresowań Użytkownika.
Takie Profilowanie marketingowe nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.
6.12. Prawo do wniesienia skargi
Osoba, która uważa, że Przetwarzanie jej Danych osobowych narusza RODO lub inne przepisy o ochronie danych, ma prawo wnieść skargę do właściwego organu nadzorczego, w szczególności w państwie swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
Osoba mająca miejsce zamieszkania w Polsce może w szczególności wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Ze względu na siedzibę Administratora skarga może zostać wniesiona również do Urzędu Ochrony Danych Osobowych Republiki Słowackiej – Úrad na ochranu osobných údajov Slovenskej republiky.
Skorzystanie z prawa do wniesienia skargi nie ogranicza możliwości skorzystania z innych administracyjnych lub sądowych środków ochrony prawnej.
VII. POSTANOWIENIA KOŃCOWE
7.1. Niniejsza Polityka prywatności może zostać zmieniona w szczególności w przypadku zmiany przepisów prawa, zakresu lub sposobu Przetwarzania Danych osobowych, stosowanych technologii, dostawców usług albo funkcjonalności Sklepu Internetowego.
7.2. Aktualna wersja Polityki prywatności jest zawsze dostępna w Sklepie Internetowym.
Jeżeli zmiana może mieć istotny wpływ na prawa lub sposób Przetwarzania Danych osobowych, Administrator może poinformować o niej Użytkowników odpowiednim komunikatem na stronie internetowej, wiadomością elektroniczną albo w inny właściwy sposób.
7.3. Zmiana Polityki prywatności nie wpływa na zgodność z prawem Przetwarzania dokonanego przed wejściem zmiany w życie.
Jeżeli dla nowego celu lub sposobu Przetwarzania wymagana jest zgoda, Dane osobowe nie będą przetwarzane w tym zakresie przed uzyskaniem odpowiedniej zgody.
7.4. W sprawach dotyczących niniejszej Polityki prywatności lub Przetwarzania Danych osobowych można kontaktować się z Administratorem pod adresem info@naturzon.pl.
7.5. Niniejsza Polityka prywatności obowiązuje od dnia 26.06.2026.
