Polityka prywatności

Drogi Kliencie!
Twoja prywatność jest dla nas priorytetem. Chcemy, abyś podczas korzystania z naszego Sklepu czuł się bezpiecznie i wiedział, w jaki sposób chronimy Twoje dane osobowe oraz stosujemy pliki cookies. Poniżej znajdziesz skrót najważniejszych informacji przygotowany zgodnie z wymogami RODO.

Administrator danych osobowych

Strong girls Wiktoria Grzywa, z siedzibą ul. Widokowa 7E, Podgórzyn 58-562, wpisany/a do CEIDG pod numerem , NIP: 6112828262, REGON: 526261466
Kontakt w sprawach danych osobowych:

• e-mail: [email protected]
• tel.: 690 920 220

Uprawnienia osób, których dane dotyczą

Masz prawo żądać od Administratora:

• dostępu do Twoich danych osobowych (art. 15 RODO),
• sprostowania ich nieprawidłowych danych (art. 16 RODO),
• usunięcia danych (art. 17 RODO),
• ograniczenia przetwarzania (art. 18 RODO),
• przeniesienia danych do innego administratora (art. 20 RODO),
• wniesienia sprzeciwu wobec przetwarzania:
• • z uwagi na Twoją wyjątkową sytuację (art. 21 ust. 1 RODO),
  • gdy dane są używane do marketingu bezpośredniego lub profilowania (art. 21 ust. 2 RODO).

Zgody na pliki cookies możesz zarządzać poprzez:

• ustawienia swojej przeglądarki internetowej,
• nasze narzędzie do zarządzania zgodami (consent management).

1. Realizacja zamówienia

• Cel: realizacja Twojego zamówienia (sprzedaż towarów fizycznych).
• Podstawa prawna:
• • wykonanie umowy sprzedaży (art. 6 ust. 1 lit. b RODO),
  • wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności rachunkowość i bezpieczeństwo produktów.
• Okres przechowywania:
• • do czasu przedawnienia roszczeń (standardowo 6 lat),
  • dokumentacja księgowa (faktury) – 5 lat zgodnie z przepisami podatkowymi.
• Skutek niepodania danych: brak możliwości zawarcia umowy i realizacji zamówienia.

2. Badania satysfakcji

• Cel: podniesienie jakości usług poprzez zbieranie opinii użytkowników.
• Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
• Okres przechowywania:
• • jeśli nie wyrazisz opinii – do 30 dni od zakupu lub do momentu zgłoszenia sprzeciwu,
  • jeśli wyrazisz opinię – do momentu jej usunięcia lub zgłoszenia sprzeciwu,
  • dodatkowo – do czasu przedawnienia roszczeń (6 lat).
• Skutek niepodania danych: opinia nie zostanie uwzględniona.

3. Założenie konta

• Cel: realizacja umowy o prowadzenie konta w Sklepie.
• Podstawa prawna: umowa o świadczenie usług (art. 6 ust. 1 lit. b RODO).
• Zakres danych: imię, nazwisko, adres e-mail.
• Okres przechowywania:
• • do wygaśnięcia umowy,
  • dodatkowo – do czasu przedawnienia roszczeń (6 lat).
• Skutek niepodania danych: brak możliwości założenia konta i korzystania z funkcji (historia zamówień, status).

4. Obsługa zapytań i zgłoszeń

• Cel: komunikacja w sprawie pytań i zgłoszeń.
• Podstawa prawna:
• • działania na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
  • prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
• Okres przechowywania:
• • do zakończenia procesu przedumownego lub wygaśnięcia umowy,
  • dodatkowo – do czasu przedawnienia roszczeń (6 lat).
• Skutek niepodania danych: brak możliwości udzielenia odpowiedzi.

5. Marketing spersonalizowany

• Cel: wyświetlanie spersonalizowanych reklam (remarketing).
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
• Narzędzia: Google Analytics (remarketingowe cookies).
• Okres przechowywania: do usunięcia cookies przez Ciebie lub wygaśnięcia ich ważności.
• Skutek niepodania zgody: brak spersonalizowanych reklam.

6. Działania analityczne

• Cel: analiza ruchu i zachowań użytkowników w celu optymalizacji Sklepu.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
• Narzędzia: Google Analytics (możliwie w przyszłości Shopify Analytics).
• Okres przechowywania: do usunięcia cookies przez Ciebie lub wygaśnięcia ich ważności.
• Skutek niepodania zgody: brak uwzględnienia Twojej sesji w analizach.

7. Treści marketingowe (e-mail)

• Cel: wysyłka informacji marketingowych (oferty specjalne), analiza skuteczności wysyłek.
• Podstawa prawna:
• • Twoja zgoda (art. 6 ust. 1 lit. a RODO),
  • prawnie uzasadniony interes (analiza kampanii) (art. 6 ust. 1 lit. f RODO).
• Narzędzia: Shopify Email (z możliwością zmiany).
• Okres przechowywania: do wycofania zgody, plus okres przedawnienia roszczeń (6 lat).
• Skutek niepodania zgody: brak otrzymywania materiałów marketingowych.

8. Newsletter

• Cel: wysyłka newslettera o produktach, promocjach, nowościach, analiza efektywności.
• Podstawa prawna:
• • umowa o świadczenie usługi newslettera (art. 6 ust. 1 lit. b RODO),
  • prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
• Okres przechowywania: do wypisania się z newslettera, plus czas przedawnienia roszczeń (6 lat).
• Skutek niepodania danych: brak otrzymywania newslettera.

9. Dochodzenie i obrona roszczeń

• Cel: ustalenie, dochodzenie lub obrona roszczeń związanych z umową lub usługami.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
• Okres przechowywania: do upływu terminu przedawnienia roszczeń (6 lat) lub uwzględnienia sprzeciwu.
• Skutek niepodania danych: utrudnienie/dochodzenie roszczeń.

Publikowanie danych

• Opublikowany komentarz wraz z Twoim podpisem (imię/pseudonim) będzie widoczny publicznie.
• Nie ujawniamy Twojego adresu e-mail innym Użytkownikom.

Profilowanie

• Zakres: automatyczna ocena Twoich preferencji na podstawie odwiedzanych treści.
• Zgoda: wyłącznie po Twoim uprzednim wyrażeniu zgody.
• Skutki prawne: nie podejmujemy decyzji o istotnych skutkach prawnych.

Działania analityczne

• Szczegóły w sekcji 6 – tylko dla poprawy funkcjonalności Sklepu.

Bezpieczeństwo danych

• Stosujemy środki organizacyjne i techniczne zgodne z RODO.
• Cały ruch jest szyfrowany certyfikatem SSL/TLS.
• Dostęp do danych mają tylko upoważnione osoby.

Pliki cookies

• Rodzaje: sesyjne, statystyczne, marketingowe, funkcjonalne.
• Czas przechowywania: maks. 6 miesięcy od ostatniej wizyty.
• Zarządzanie: przez ustawienia przeglądarki lub nasze narzędzie consent management.

Usługi zewnętrzne i odbiorcy danych

1. Shopify (platforma e-commerce)
2. • Przekazywanie poza UE: USA, Wielka Brytania, Szwajcaria, Kanada.
2. Przelewy24 (płatności online)
3. • Przekazywanie poza UE: USA, Wielka Brytania, Szwajcaria, Kanada.
3. Google Analytics (analityka, remarketing)
4. • Przekazywanie poza UE: USA, Wielka Brytania, Szwajcaria, Kanada.
4. Shopify Email (wysyłka e-mail)
5. • Przekazywanie poza UE: nie dotyczy.
5. Operator czatu online (jeśli wdrożony)
6. • Przekazywanie poza UE: USA, Wielka Brytania, Szwajcaria, Kanada.
6. Portale społecznościowe (wtyczki „social media”)
7. • Przekazywanie poza UE: USA, Wielka Brytania, Szwajcaria, Kanada.
7. Organy publiczne
8. • Przekazywanie poza UE: zgodnie z przepisami.

Przekazywanie danych do państw spoza UE

• USA: program Data Privacy Framework (decyzja wykonawcza KE).
• Wielka Brytania: decyzja wykonawcza KE z 28 czerwca 2021.
• Szwajcaria: decyzja KE 2000/518/WE.
• Kanada: decyzja KE 2002/2/WE.
• Zabezpieczenia:
• • udział w wymienionych programach,
  • standardowe klauzule umowne,
  • dodatkowe środki techniczne i organizacyjne.