Polityka prywatności
§ 1. Postanowienia ogólne
Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym https://victoria-nails.pl (dalej: „Polityka") została stworzona i przyjęta przez PRZEDSIĘBIORSTWO HANDLOWE "SOCHA" ŁUKASZ SOCHA, ul. Musierowicza 3, 95-100 Zgierz.
Terminy użyte w Polityce oznaczają:
Serwis: serwis internetowy https://victoria-nails.pl;
Użytkownik: podmiot korzystający z publicznie dostępnego Serwisu;
Właściciel: PRZEDSIĘBIORSTWO HANDLOWE "SOCHA" ŁUKASZ SOCHA, ul. Musierowicza 3, 95-100 Zgierz;
Cookies: pliki tekstowe, wysyłane przez Serwis i zapisywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta podczas przeglądania stron internetowych. Pliki zawierają informacje niezbędne do prawidłowego funkcjonowania Serwisu. Cookies najczęściej zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym oraz numer;
1. Celem Polityki jest w szczególności:
a. udzielenie Użytkownikom informacji dotyczących wykorzystywania Cookies w Serwisie, wymaganych przez przepisy prawa, w tym Prawa komunikacji elektronicznej;
b. zapewnienie Użytkownikom ochrony prywatności w zakresie odpowiadającym standardom i wymogom określonym w obowiązujących przepisach prawnych.
2. Właściciel ogranicza zbieranie i wykorzystywanie informacji dotyczących Użytkowników do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług.
3. W celu uzyskania pełnego dostępu poprzez Serwis do treści i usług oferowanych przez Właściciela, wskazane jest zaakceptowanie zasad wynikających z Polityki.
4. Zastosowanie mają m.in. następujące przepisy prawa:
a. ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221);
b. ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. 2024.1513 t.j. ze zm.);
5. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.
§ 2. Ochrona prywatności i danych osobowych
1. Dane dotyczące Użytkowników przetwarzane są przez Właściciela zgodnie z przepisami prawa. Uzyskane przez Właściciela dane osobowe Użytkowników przetwarzane są na podstawach określonych w art. 6 Rozporządzenia, w szczególności: wykonania umowy, w tym prowadzenia Konta i Newslettera (art. 6 ust. 1 lit. b), wypełnienia obowiązków prawnych ciążących na Właścicielu, w tym podatkowych i rachunkowych (art. 6 ust. 1 lit. c), prawnie uzasadnionego interesu Właściciela, w tym ustalenia, dochodzenia lub obrony roszczeń oraz marketingu bezpośredniego (art. 6 ust. 1 lit. f), a w zakresie, w jakim Użytkownik wyraził zgodę – na podstawie tej zgody (art. 6 ust. 1 lit. a).
2. Właściciel dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
a. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Klientów i innych osób, których dane dotyczą;
b. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
c. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
d. prawidłowe i w razie potrzeby uaktualniane;
e. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
f. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
3. Właściciel stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.
4. Właściciel dąży do systematycznego unowocześniania stosowanych informatycznych, technicznych i organizacyjnych środków ochrony tych danych, w szczególności Właściciel zapewnia aktualizacje informatycznych środków ochrony pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
5. Każdemu Użytkownikowi, który w jakikolwiek sposób udostępnił Właścicielowi swoje dane Właściciel zapewnia dostęp do danych i korzystanie z innych praw osobom, których dane dotyczą, zgodnie z obowiązującymi w tym zakresie przepisami prawa, w tym osobom tym przysługuje:
a. prawo wycofania zgody w sprawie przetwarzania danych osobowych;
b. prawo do informacji dotyczących ich danych osobowych;
c. prawo do kontroli przetwarzania danych, w tym ich uzupełniania, uaktualniania, prostowania, usuwania;
d. prawo do sprzeciwu wobec przetwarzania lub do ograniczenia przetwarzania;
e. prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych oraz do korzystania z innych środków prawnych celem ochrony swoich praw.
6. Właściciel może przetwarzać dane osobowe w sposób zautomatyzowany, w tym poprzez profilowanie, na zasadach wynikających z Rozporządzenia. W takim przypadku celem działań Właściciela są cele marketingowe lub potrzeby personalizacji komunikatów wysyłanych do Użytkowników (w tym dopasowanie informacji do potrzeb lub oczekiwań Użytkownika). Użytkownik ma prawo sprzeciwu wobec takiego przetwarzania jego danych – sprzeciw ten może być wyrażony poprzez wysłanie wiadomości na adres Właściciela: [email protected].
7. Osoba mająca dostęp do danych osobowych przetwarza je wyłącznie na podstawie upoważnienia Właściciela lub umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Właściciela.
8. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców: firmie hostingowej, dostawcy oprogramowania Sklepu, dostawcy usług internetowych, firmom świadczącym usługi kurierskie lub pocztowe, operatorom płatności elektronicznych, dostawcy oprogramowania do wystawiania faktur oraz podmiotom świadczącym obsługę księgową lub prawną.
9. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, tj.:
a) dane związane z realizacją umowy (w tym Konta i zamówień) – przez czas obowiązywania umowy oraz do upływu okresu przedawnienia roszczeń z niej wynikających (zgodnie z Kodeksem cywilnym – co do zasady do 6 lat);
b) dane na potrzeby rozliczeń podatkowych i księgowych – przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
c) dane przetwarzane w celach marketingowych – do czasu wniesienia sprzeciwu, a jeżeli podstawą jest zgoda – do czasu jej cofnięcia; w przypadku Newslettera – do czasu rezygnacji z subskrypcji.
10. Dane osobowe co do zasady przetwarzane są w Europejskim Obszarze Gospodarczym (EOG). W zakresie, w jakim Właściciel korzysta z narzędzi analitycznych i reklamowych dostarczanych przez Google oraz Meta (m.in. Google Analytics, Google Ads, Meta Pixel), dane osobowe mogą być przekazywane do Stanów Zjednoczonych. Przekazanie odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795, stwierdzającej odpowiedni stopień ochrony w ramach EU-U.S. Data Privacy Framework (podmioty te posiadają aktywną certyfikację), a w razie potrzeby – na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Kopię stosowanych zabezpieczeń można uzyskać, kontaktując się z Właścicielem pod adresem [email protected].
§ 3. Postanowienia końcowe
Polityka została przyjęta na mocy zarządzenia Właściciela i wchodzi w życie z dniem 13.07.2026 r. Zmiana treści Polityki może nastąpić w takim samym trybie.
Wszelkie odstępstwa od Polityki wymagają formy dokumentowej.
Prawem właściwym dla Polityki jest prawo Rzeczypospolitej Polskiej.
W sprawach nie uregulowanych w Polityce stosuje się odpowiednie przepisy prawa.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

