Odber noviniek, updateov a akciových produktov do emailu.
x

        0 ks 0.00 €

        shopping_cart

        Polityka prywatności (RODO)

         

        dla sklepu internetowego www.laherba.pl

         

        1. Postanowienia ogólne

        1.1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników i Klientów sklepu internetowego www.laherba.pl (dalej: „Sklep”) oraz zasady wykorzystywania plików cookies i podobnych technologii.

        1.2. Polityka prywatności ma charakter informacyjny – jej celem jest wyjaśnienie, w jaki sposób i w jakich celach przetwarzamy dane osobowe oraz jakie prawa przysługują osobom, których dane dotyczą.

        1.3. Przetwarzanie danych osobowych odbywa się zgodnie z:

        • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),

        • obowiązującymi przepisami prawa krajowego, w szczególności ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.

         

        2. Administrator danych

        2.1. Administratorem danych osobowych Użytkowników Sklepu jest:
        Laherba, s.r.o.
        ul. Korunní 108
        101 00, Praga 10, Czech
        e-mail: info@laherba.pl
        (dalej: „Administrator”, „my”).

        2.2. W sprawach związanych z ochroną danych osobowych można skontaktować się z Administratorem:

        • drogą e-mailową: info@laherba.pl,

        • korespondencyjnie na adres siedziby z dopiskiem „Dane osobowe”.

         

        3. Zakres przetwarzanych danych

        3.1. W związku z korzystaniem ze Sklepu możemy przetwarzać w szczególności następujące kategorie danych osobowych:

        Dane niezbędne do założenia Konta i realizacji zamówienia:

        • imię i nazwisko,

        • adres e-mail,

        • adres dostawy (ulica, numer, kod pocztowy, miejscowość, kraj),

        • adres do faktury (jeśli inny niż adres dostawy),

        • numer telefonu kontaktowego,

        • dane firmy i NIP – w przypadku zakupu „na firmę”.

        Dane związane z płatnościami:

        • numer zamówienia,

        • informacje o wybranej metodzie płatności,

        • częściowe dane identyfikujące transakcję (np. ostatnie cyfry numeru rachunku, identyfikator płatności od operatora płatności).
          Administrator nie przetwarza pełnych danych kart płatniczych – są one przetwarzane przez operatorów płatności zgodnie z ich regulaminami.

        Dane związane z kontaktem i obsługą klienta:

        • dane podane w wiadomościach e-mail lub formularzu kontaktowym,

        • dane podane przy składaniu reklamacji, zwrotów, pytań dotyczących produktów.

        Dane techniczne i statystyczne:

        • adres IP,

        • dane o urządzeniu i przeglądarce,

        • dane o aktywności w Sklepie (np. odwiedzane podstrony, czas wizyty) – w zakresie niezbędnym do celów analitycznych, statystycznych i bezpieczeństwa.

         

        4. Cele i podstawy prawne przetwarzania

        Dane osobowe mogą być przetwarzane w następujących celach:

        4.1. Realizacja zamówienia i obsługa Umowy

        • przygotowanie i realizacja zamówienia,

        • komunikacja związana z zamówieniem (potwierdzenia, status przesyłki, reklamacje),

        • obsługa zwrotów, odstąpień od umowy, roszczeń.

        Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy.

        4.2. Założenie i obsługa Konta użytkownika w Sklepie

        • rejestracja Konta, logowanie, utrzymywanie historii zamówień.

        Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną.

        4.3. Wypełnienie obowiązków prawnych

        • wystawianie i przechowywanie dokumentów księgowych,

        • przechowywanie danych dla celów podatkowych i rachunkowych,

        • obsługa reklamacji w zakresie wymaganym przez przepisy.

        Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze.

        4.4. Bezpieczeństwo i ochrona przed nadużyciami

        • zapewnienie bezpieczeństwa Sklepu (logi serwera, zapobieganie atakom, nadużyciom),

        • dochodzenie i obrona przed ewentualnymi roszczeniami.

        Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (zapewnienie bezpieczeństwa usług i ochrona przed roszczeniami).

        4.5. Komunikacja niezwiązana bezpośrednio z zamówieniem

        • odpowiedzi na zapytania przesyłane przez formularz kontaktowy lub e-mail,

        • przekazywanie informacji na temat Sklepu i jego funkcjonowania (np. zmiany regulaminu, istotne komunikaty).

        Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (obsługa bieżącej korespondencji).

        4.6. Działania marketingowe (newsletter, oferty, treści promocyjne)

        • wysyłka newslettera, informacji o nowościach, promocjach, treściach edukacyjnych,

        • dopasowanie treści marketingowych do zainteresowań (np. na podstawie historii zakupów).

        Podstawa prawna:

        • art. 6 ust. 1 lit. a RODO – zgoda (jeżeli wyraziłeś/wyraziłaś odrębną zgodę, np. przy zapisie na newsletter),

        • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (marketing własnych produktów w ramach relacji z klientem), w zakresie dopuszczonym przepisami.

        4.7. Analityka, statystyka, ulepszanie Sklepu

        • analiza ruchu w Sklepie,

        • badanie efektywności kampanii marketingowych,

        • poprawa funkcjonalności i ergonomii strony.

        Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (analiza i rozwój działalności).

         

        5. Odbiorcy danych osobowych

        5.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji celów wskazanych powyżej:

        • firmy kurierskie i operatorzy pocztowi – w celu dostarczenia przesyłki,

        • operatorzy płatności (np. banki, systemy płatności elektronicznych) – w celu obsługi płatności,

        • dostawcy usług IT (hosting, system sklepu, system mailingowy),

        • biura rachunkowe, doradcy podatkowi i prawni – w zakresie usług świadczonych na rzecz Administratora,

        • podmioty świadczące usługi marketingowe i analityczne – w zakresie narzędzi statystycznych, newslettera i kampanii reklamowych,

        • organy publiczne – jeśli uprawnione do otrzymania danych na podstawie przepisów prawa.

        5.2. Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych, działają na podstawie stosownych umów powierzenia przetwarzania danych i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.

         

        6. Przekazywanie danych poza EO

        6.1. Co do zasady Administrator nie przekazuje danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG), chyba że jest to związane z korzystaniem z określonych narzędzi (np. dostawców usług IT lub marketingowych, których serwery mogą znajdować się poza EOG).

        6.2. W przypadku przekazywania danych osobowych poza EOG Administrator stosuje odpowiednie zabezpieczenia przewidziane w RODO, w szczególności:

        • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,

        • inne mechanizmy zapewniające odpowiedni poziom ochrony danych.

        6.3. Informacje o aktualnym zakresie przekazywania danych poza EOG można uzyskać, kontaktując się z Administratorem (patrz pkt 2).

         

        7. Okres przechowywania danych

        7.1. Dane osobowe będą przechowywane przez okres:

        • niezbędny do realizacji Umowy – przez czas realizacji zamówienia i obsługi posprzedażowej,

        • wynikający z przepisów prawa podatkowego i rachunkowego – co do zasady minimum 5 lat od końca roku, w którym dokonano transakcji,

        • obowiązywania zgody – w przypadku przetwarzania danych na podstawie zgody, do czasu jej wycofania,

        • trwania prawnie uzasadnionego interesu Administratora – np. przez okres przedawnienia roszczeń związanych z Umową lub działalnością Sklepu.

        7.2. Po upływie odpowiednich okresów dane są usuwane, anonimizowane lub ograniczane w przetwarzaniu – zgodnie z obowiązującymi przepisami.

         

        8. Prawa osoby, której dane dotyczą

        8.1. W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

        • prawo dostępu do danych – możesz uzyskać informacje, czy przetwarzamy Twoje dane, a jeśli tak – dostęp do nich oraz kopię danych,

        • prawo sprostowania danych – możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,

        • prawo usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie ma już podstaw do ich przetwarzania,

        • prawo ograniczenia przetwarzania – np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu,

        • prawo przenoszenia danych – w zakresie określonym w art. 20 RODO (gdy przetwarzanie odbywa się na podstawie zgody lub umowy, a dane są przetwarzane w sposób zautomatyzowany),

        • prawo sprzeciwu – wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), w tym w szczególności wobec przetwarzania na potrzeby marketingu bezpośredniego,

        • prawo wycofania zgody – w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,

        • prawo wniesienia skargi do organu nadzorczego – jeśli uznasz, że przetwarzanie narusza przepisy RODO (w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych).

        8.2. W celu realizacji powyższych praw możesz skontaktować się z Administratorem, korzystając z danych podanych w pkt 2.

         

        9. Dobrowolność podania danych

        9.1. Podanie danych osobowych jest co do zasady dobrowolne, jednak:

        • jest niezbędne do zawarcia i realizacji Umowy – bez podania określonych danych (np. adresu, e-mail, telefonu) nie będzie możliwe zrealizowanie zamówienia,

        • może być wymagane przez przepisy prawa – np. dla celów podatkowych i rachunkowych.

        9.2. Podanie danych w celach marketingowych (np. zapis na newsletter) jest dobrowolne. Brak zgody marketingowej nie wpływa na możliwość dokonania zakupu w Sklepie.

         

        10. Pliki cookies i podobne technologie

        10.1. Sklep wykorzystuje pliki cookies (ciasteczka), czyli niewielkie pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika (komputer, telefon, tablet) podczas korzystania ze strony.

        10.2. Cookies mogą być wykorzystywane w następujących celach:

        • zapewnienie prawidłowego działania Sklepu (tzw. cookies niezbędne),

        • zapamiętanie preferencji Użytkownika (np. język, zawartość koszyka),

        • tworzenie anonimowych statystyk odwiedzin i analizy sposobu korzystania ze Sklepu (cookies analityczne),

        • prowadzenie działań marketingowych i remarketingowych (cookies reklamowe), w tym wyświetlanie dopasowanych treści reklamowych.

        10.3. W ramach Sklepu mogą być stosowane zarówno cookies sesyjne (usuwane po zamknięciu przeglądarki), jak i stałe(przechowywane przez określony czas lub do ich usunięcia).

        10.4. Użytkownik może zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej, w szczególności:

        • blokować automatyczną obsługę cookies,

        • usuwać istniejące cookies,

        • żądać każdorazowego powiadomienia o zapisaniu cookies.

        Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Sklepu (np. poprawne działanie koszyka, logowanie do Konta).

        10.5. Szczegółowe informacje dotyczące rodzajów cookies stosowanych w Sklepie oraz zasad zarządzania cookies znajdują się w odrębnej Polityce cookies, dostępnej na stronie Sklepu.

         

        11. Profilowanie i zautomatyzowane podejmowanie decyzji

        11.1. Dane osobowe Użytkowników mogą być wykorzystywane do tworzenia podstawowych statystyk i segmentów (np. grupa klientów zainteresowanych określoną kategorią produktów), co może wpływać na dobór wyświetlanych treści marketingowych.

        11.2. Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji wywołujących wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływających, w rozumieniu art. 22 RODO.

         

        12. Środki bezpieczeństwa

        12.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych, w szczególności:

        • zabezpieczenia serwerów i systemów informatycznych,

        • szyfrowanie połączenia z wykorzystaniem protokołu SSL/TLS,

        • regularne aktualizacje oprogramowania,

        • ograniczenie dostępu do danych wyłącznie dla osób upoważnionych.

        12.2. Dane osobowe są chronione przed udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem, modyfikacją oraz przetwarzaniem niezgodnym z obowiązującymi przepisami.

         

        13. Zmiany Polityki prywatności

        13.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku:

        • zmiany przepisów prawa,

        • zmiany sposobów przetwarzania danych (np. wprowadzenie nowych funkcjonalności w Sklepie),

        • konieczności doprecyzowania informacji.

        13.2. Zmieniona Polityka prywatności zostanie opublikowana na stronie Sklepu z odpowiednim wyprzedzeniem.
        Korzystanie ze Sklepu po wejściu w życie zmian oznacza akceptację nowej treści Polityki.

        Platobná brána comgate