HavnestLiving (dalej „my”, „nas” lub „sklep”) przywiązuje dużą wagę do ochrony danych osobowych i przetwarza je zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, powszechnie znanego jako GDPR.

Celem niniejszej Polityki GDPR jest wyjaśnienie, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy oraz chronimy dane osobowe użytkowników, a także przedstawienie praw przysługujących użytkownikom na podstawie obowiązujących przepisów.

Niniejsza polityka ma zastosowanie do korzystania ze strony internetowej, tworzenia kont użytkownika, składania zamówień, kontaktu z obsługą klienta oraz innych usług oferowanych za pośrednictwem naszego sklepu internetowego.

1. Gromadzenie Danych Osobowych

W celu świadczenia usług oraz realizacji zamówień możemy gromadzić niezbędne informacje związane z użytkownikiem.

Dane Identyfikacyjne

• imię i nazwisko;
• dane odbiorcy zamówienia;
• inne dane niezbędne do identyfikacji użytkownika.

Dane Kontaktowe

• adres e-mail;
• numer telefonu;
• adres dostawy.

Dane Zamówienia

• numer zamówienia;
• informacje o produktach;
• status płatności;
• informacje dotyczące dostawy;
• historia obsługi posprzedażowej.

Informacje o Korzystaniu ze Strony

• dane dotyczące odwiedzin strony;
• aktywność związana z przeglądaniem treści;
• informacje generowane przez pliki cookies;
• podstawowe informacje o urządzeniu i przeglądarce.

Gromadzenie i przetwarzanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji usług oferowanych przez sklep.

2. Cele Wykorzystania Danych Osobowych

Zebrane dane mogą być wykorzystywane w następujących celach:

Realizacja Zamówień

• potwierdzanie zamówień;
• przetwarzanie płatności;
• organizacja dostawy;
• obsługa posprzedażowa;
• przekazywanie informacji o statusie zamówienia.

Zarządzanie Kontem Użytkownika

• tworzenie i utrzymywanie konta;
• weryfikacja tożsamości;
• ochrona bezpieczeństwa konta.

Obsługa Klienta

• odpowiadanie na pytania;
• obsługa reklamacji i zgłoszeń;
• rozpatrywanie wniosków związanych z usługami.

Usprawnianie Funkcjonowania Strony

• analiza działania strony internetowej;
• rozwój funkcjonalności;
• poprawa doświadczenia użytkownika.

Bezpieczeństwo

• wykrywanie nieprawidłowości;
• ograniczanie ryzyka nadużyć;
• ochrona prawidłowego działania systemów.

3. Podstawy Prawne Przetwarzania Danych na Podstawie GDPR

Przetwarzanie danych osobowych może odbywać się na podstawie następujących podstaw prawnych:

Wykonanie Umowy

Dane są przetwarzane w celu realizacji zamówień, organizacji dostawy oraz świadczenia usług związanych z zakupionymi produktami.

Wyraźna Zgoda Użytkownika

Jeżeli użytkownik zdecyduje się na otrzymywanie informacji, aktualizacji lub newsletterów, przetwarzanie danych odbywa się na podstawie dobrowolnie udzielonej zgody.

Zgoda może zostać wycofana w dowolnym momencie.

Wypełnianie Obowiązków Prawnych

Dane mogą być przetwarzane w celu realizacji obowiązków wynikających z przepisów podatkowych, księgowych lub innych obowiązujących regulacji.

Prawnie Uzasadniony Interes

Przetwarzanie może być również niezbędne do:

• zapewnienia bezpieczeństwa strony;
• zapobiegania oszustwom;
• zarządzania ryzykiem;
• rozwoju usług;
• poprawy jakości obsługi użytkowników.

4. Cookies i Podobne Technologie

Strona internetowa może wykorzystywać pliki cookies oraz podobne technologie wspierające jej funkcjonowanie.

Cookies mogą służyć między innymi do:

• zapisywania preferencji użytkownika;
• utrzymywania funkcjonalności koszyka zakupowego;
• rozpoznawania sesji użytkownika;
• analizowania sposobu korzystania ze strony;
• poprawy wydajności i bezpieczeństwa serwisu.

Pliki cookies, które nie są niezbędne do działania strony, są aktywowane wyłącznie po uzyskaniu zgody użytkownika.

Użytkownik może zarządzać plikami cookies za pomocą ustawień swojej przeglądarki internetowej.

5. Przechowywanie i Ochrona Danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zgromadzone, lub przez okres wymagany przepisami prawa.

• kontrolę dostępu do danych;
• procedury uwierzytelniania użytkowników;
• zabezpieczenia transmisji danych;
• środki ochrony systemów informatycznych.

Po ustaniu celu przetwarzania dane mogą zostać usunięte, zanonimizowane lub przestać być przechowywane zgodnie z obowiązującymi wymaganiami.

6. Prawa Użytkownika Wynikające z GDPR

Zgodnie z GDPR użytkownik posiada następujące prawa:

Prawo Dostępu

Prawo do uzyskania informacji o tym, czy przetwarzamy dane osobowe oraz do otrzymania dostępu do tych danych.

Prawo do Sprostowania

Prawo do poprawienia danych nieprawidłowych lub niekompletnych.

Prawo do Usunięcia Danych

Prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa.

Prawo do Ograniczenia Przetwarzania

Prawo do żądania ograniczenia określonych operacji przetwarzania danych.

Prawo do Przenoszenia Danych

Prawo do otrzymania kopii danych osobowych oraz, w stosownych przypadkach, przekazania ich innemu administratorowi.

Prawo Sprzeciwu

Prawo do wniesienia sprzeciwu wobec określonych działań związanych z przetwarzaniem danych.

Prawo do Wycofania Zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody użytkownika, zgoda może zostać wycofana w dowolnym momencie.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed jej cofnięciem.

7. Wnioski Dotyczące Danych Osobowych

W celu skorzystania z przysługujących praw użytkownik może skontaktować się z nami przy użyciu danych kontaktowych wskazanych w niniejszej polityce.

W trosce o bezpieczeństwo danych możemy poprosić o potwierdzenie tożsamości osoby składającej wniosek.

Każde zgłoszenie zostanie rozpatrzone zgodnie z obowiązującymi przepisami oraz wymaganiami GDPR.

8. Aktualizacje Polityki

Niniejsza Polityka GDPR może być okresowo aktualizowana w związku ze zmianami dotyczącymi usług, organizacji działalności lub wymagań związanych z ochroną danych.

Zaktualizowana wersja zaczyna obowiązywać od momentu jej opublikowania na stronie internetowej.

Zalecamy regularne zapoznawanie się z treścią niniejszego dokumentu.

Kontakt

Jeżeli mają Państwo pytania dotyczące niniejszej Polityki GDPR, sposobu przetwarzania danych osobowych lub przysługujących praw, prosimy o kontakt: