REGULAMIN

§ 1. Postanowienia ogólne
  • Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania danych osobowych oraz stosowania plików cookies i podobnych technologii w sklepie internetowym WEKTORY działającym pod adresem www.wektory.pl / wektory.pl / [wpisać właściwy adres domeny], dalej jako „Sklep” albo „Serwis”.
  • Administratorem danych osobowych jest [wpisać dokładnie tę samą pełną firmę / imię i nazwisko przedsiębiorcy, adres, NIP, REGON, co w regulaminie sklepu], dalej jako „Administrator”.

Z Administratorem można skontaktować się:

  • listownie: [adres],
  • e-mailem: [adres e-mail],
  • telefonicznie: [numer telefonu].
  • W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem: [adres e-mail do spraw prywatności / RODO].
  • [Jeżeli wyznaczono IOD] Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pod adresem: [dane kontaktowe IOD].

Polityka ma zastosowanie do osób korzystających ze Sklepu, w szczególności:

  • odwiedzających Serwis,
  • składających zamówienia na książki,
  • nabywających audiobooki,
  • zakładających konto,
  • zapisujących się do newslettera,
  • kontaktujących się z Administratorem,
  • składających reklamacje, zwroty albo odstąpienia od umowy.

§ 2. Zakres i źródła danych

Administrator przetwarza dane osobowe podawane bezpośrednio przez użytkownika, w szczególności:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy,
  • adres do faktury,
  • dane firmy i numer NIP – gdy użytkownik żąda faktury na przedsiębiorcę,
  • dane logowania do konta,
  • dane dotyczące zamówień, płatności, reklamacji i zwrotów,
  • dane techniczne związane z korzystaniem ze Sklepu.

Administrator może otrzymywać dane również od innych podmiotów, jeżeli jest to niezbędne do realizacji usługi, w szczególności od:

  • operatorów płatności – w zakresie informacji o statusie płatności,
  • przewoźników – w zakresie niezbędnym do dostawy,
  • dostawców narzędzi informatycznych – w zakresie technicznie niezbędnym do świadczenia usług,
  • podmiotów obsługujących reklamacje lub zwroty.

W związku z korzystaniem ze Sklepu Administrator może przetwarzać także dane eksploatacyjne i techniczne, takie jak:

  • adres IP,
  • identyfikatory internetowe,
  • rodzaj urządzenia,
  • rodzaj systemu operacyjnego i przeglądarki,
  • przybliżone dane o sesji,
  • informacje zapisywane w plikach cookies lub podobnych technologiach.

§ 3. Cele, podstawy prawne i okres przetwarzania danych

1. Złożenie i obsługa zamówienia

Dane osobowe są przetwarzane w celu:

  • przyjęcia zamówienia,
  • zawarcia i wykonania umowy sprzedaży książek,
  • zawarcia i wykonania umowy o dostarczenie audiobooków,
  • obsługi płatności,
  • dostawy książek,
  • udostępnienia audiobooków,
  • komunikacji w sprawie realizacji zamówienia,
  • obsługi reklamacji, zwrotów i odstąpień od umowy.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy albo podjęcie działań przed zawarciem umowy,
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne ciążące na Administratorze,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zabezpieczeniu roszczeń, obronie przed roszczeniami oraz zapewnieniu bezpieczeństwa rozliczeń.
  • Dane będą przechowywane przez okres niezbędny do wykonania umowy, a następnie przez okres wymagany przepisami prawa oraz przez czas potrzebny do ustalenia, dochodzenia albo obrony roszczeń.

2. Konto użytkownika

Jeżeli w Sklepie dostępna jest funkcja konta, dane osobowe są przetwarzane w celu:

  • rejestracji i utrzymania konta,
  • umożliwienia logowania,
  • zapisu historii zamówień,
  • ułatwienia kolejnych zakupów,
  • obsługi ustawień konta i bezpieczeństwa dostępu.
  • Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO.
  • Dane związane z kontem są przetwarzane przez czas posiadania konta, a po jego usunięciu przez okres niezbędny do wykazania prawidłowości wykonania usługi oraz do obrony przed roszczeniami.

3. Kontakt z Administratorem

W przypadku kontaktu przez formularz, e-mail, telefon lub korespondencję tradycyjną dane są przetwarzane w celu:

  • udzielenia odpowiedzi,
  • prowadzenia korespondencji,
  • rozpoznania zgłoszenia,
  • obsługi spraw związanych z zamówieniem albo funkcjonowaniem Sklepu.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. b RODO – gdy kontakt dotyczy umowy lub działań przed jej zawarciem,
  • art. 6 ust. 1 lit. c RODO – gdy kontakt dotyczy obowiązków prawnych Administratora,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i obsłudze zgłoszeń.
  • Dane są przechowywane przez czas niezbędny do załatwienia sprawy, a następnie przez okres potrzebny do wykazania przebiegu jej obsługi albo obrony przed roszczeniami.

4. Newsletter i marketing

Jeżeli użytkownik zapisze się do newslettera albo wyrazi zgodę marketingową, jego dane osobowe mogą być przetwarzane w celu:

  • przesyłania newslettera,
  • wysyłki informacji o nowościach, promocjach, premierach książek i audiobooków,
  • informowania o wydarzeniach, akcjach promocyjnych i innych treściach związanych z działalnością Sklepu.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. a RODO – zgoda,
  • odpowiednie przepisy dotyczące zgody na przesyłanie informacji handlowych i wykorzystywanie urządzeń końcowych do celów marketingowych.
  • Zgoda jest dobrowolna i może być cofnięta w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Dane przetwarzane dla celów newslettera i marketingu będą przechowywane do chwili cofnięcia zgody albo skutecznego wniesienia sprzeciwu, chyba że wcześniej odpadnie cel przetwarzania.

5. Reklamacje, zwroty, odstąpienia od umowy

Dane osobowe są przetwarzane w celu:

  • rozpoznania reklamacji,
  • obsługi zwrotu produktu,
  • obsługi odstąpienia od umowy,
  • prowadzenia rozliczeń z tego tytułu.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. b RODO,
  • art. 6 ust. 1 lit. c RODO,
  • art. 6 ust. 1 lit. f RODO.
  • Dane będą przechowywane przez czas wymagany przepisami prawa oraz przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń.

6. Obowiązki podatkowe i rachunkowe

  • Dane osobowe mogą być przetwarzane również w celu wykonania obowiązków podatkowych, rachunkowych i archiwizacyjnych.
  • Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.
  • Dane będą przechowywane przez okres wynikający z właściwych przepisów prawa podatkowego i rachunkowego.

7. Bezpieczeństwo, statystyka, przeciwdziałanie nadużyciom

Dane osobowe mogą być przetwarzane w celu:

  • zapewnienia bezpieczeństwa Serwisu,
  • wykrywania nadużyć,
  • ochrony przed spamem i atakami,
  • tworzenia statystyk wewnętrznych,
  • poprawy działania Sklepu.
  • Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.
  • Dane są przechowywane przez okres niezbędny do realizacji tych celów, nie dłużej jednak niż jest to potrzebne z punktu widzenia bezpieczeństwa, rozliczalności i obrony przed roszczeniami.

§ 4. Czy podanie danych jest obowiązkowe

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach konieczne do:

  • złożenia zamówienia,
  • zawarcia i wykonania umowy,
  • dostarczenia książki,
  • udostępnienia audiobooka,
  • założenia konta,
  • otrzymania odpowiedzi na zgłoszenie,
  • otrzymania newslettera.
  • Niepodanie danych może skutkować brakiem możliwości skorzystania z danej funkcji albo realizacji umowy.

§ 5. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, w szczególności:

  • dostawcom hostingu i usług IT,
  • operatorom płatności i bankom,
  • podmiotom świadczącym usługi księgowe i prawne,
  • firmom kurierskim i operatorom logistycznym,
  • dostawcom narzędzi e-mailingowych i newsletterowych,
  • dostawcom narzędzi analitycznych i marketingowych,
  • podmiotom świadczącym wsparcie techniczne,
  • organom publicznym – gdy obowiązek przekazania danych wynika z prawa.
  • Odbiorcami danych mogą być w szczególności podmioty faktycznie obsługujące Sklep, takie jak [wpisać rzeczywistych dostawców, np. operatorów płatności, przewoźników, dostawcę hostingu, dostawcę newslettera, narzędzia analityczne].
  • Administrator korzysta wyłącznie z takich odbiorców, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, jeżeli działają jako podmioty przetwarzające.

§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy

  • Co do zasady Administrator przetwarza dane na terenie Europejskiego Obszaru Gospodarczego.

Jeżeli jednak Administrator korzysta z dostawców mających siedzibę poza EOG albo z narzędzi powodujących transfer danych poza EOG, dane mogą być przekazywane poza EOG wyłącznie zgodnie z przepisami RODO, w szczególności na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony, albo
  • standardowych klauzul umownych, albo
  • innego zgodnego z prawem mechanizmu transferowego.
  • Informację o stosowanych zabezpieczeniach można uzyskać kontaktując się z Administratorem.

§ 7. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, sprzeciw można wnieść w każdym czasie.
  • Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Wniosek dotyczący realizacji praw można przesłać na dane kontaktowe wskazane w § 1.

§ 8. Zautomatyzowane podejmowanie decyzji i profilowanie

  • [Wariant bezpieczny do publikacji] Administrator co do zasady nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w sposób zautomatyzowany, w tym na podstawie profilowania.
  • [Jeżeli stosowane są narzędzia marketingowe lub reklamowe] Administrator może korzystać z narzędzi pozwalających na ocenę skuteczności kampanii, dopasowanie treści marketingowych albo tworzenie grup odbiorców na podstawie aktywności w Serwisie, jednak bez podejmowania decyzji w rozumieniu art. 22 RODO wywołujących wobec użytkownika skutki prawne.

§ 9. Pliki cookies i podobne technologie

  • Serwis wykorzystuje pliki cookies oraz podobne technologie, takie jak local storage, znaczniki pikselowe, skrypty i narzędzia analityczne lub marketingowe, o ile są faktycznie wdrożone.

Cookies mogą służyć w szczególności do:

  • zapewnienia prawidłowego działania Sklepu,
  • utrzymania sesji użytkownika,
  • obsługi koszyka i procesu zakupowego,
  • zapamiętywania ustawień użytkownika,
  • prowadzenia statystyk,
  • analizy ruchu w Serwisie,
  • działań marketingowych,
  • integracji z zewnętrznymi usługami.

W Serwisie mogą być stosowane następujące kategorie cookies:

  • niezbędne – konieczne do prawidłowego działania Serwisu i realizacji funkcji wyraźnie żądanych przez użytkownika,
  • funkcjonalne / preferencyjne – służące zapamiętywaniu ustawień i ułatwieniu korzystania z Serwisu,
  • statystyczne / analityczne – służące do analizy ruchu i poprawy działania Sklepu,
  • marketingowe – służące dopasowaniu treści reklamowych, pomiarowi skuteczności kampanii i podobnym celom.
  • Cookies niezbędne mogą być stosowane bez odrębnej zgody, jeżeli są konieczne do transmisji komunikatu albo do dostarczenia usługi żądanej przez użytkownika.
  • Cookies inne niż niezbędne są stosowane na podstawie zgody użytkownika, wyrażonej za pośrednictwem banera lub narzędzia do zarządzania zgodami, o ile taka zgoda jest wymagana.

Użytkownik może w każdej chwili:

  • zmienić ustawienia cookies w banerze zgód,
  • wycofać zgodę,
  • zmienić ustawienia przeglądarki,
  • usunąć zapisane cookies.
  • Ograniczenie stosowania cookies niezbędnych może spowodować nieprawidłowe działanie niektórych funkcji Sklepu.

§ 10. Logi serwera

  • Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona internetowa.
  • Każde zapytanie skierowane do serwera może być zapisywane w logach serwera.

Logi mogą obejmować w szczególności:

  • adres IP,
  • datę i czas zapytania,
  • informacje o przeglądarce i systemie operacyjnym,
  • adres URL strony odwiedzanej wcześniej,
  • informacje o błędach technicznych.
  • Logi są wykorzystywane w celach technicznych, administracyjnych, bezpieczeństwa oraz diagnostyki i nie są używane do identyfikacji użytkownika w sposób wykraczający poza to, co jest niezbędne do realizacji powyższych celów.
  • Podstawą prawną przetwarzania danych zawartych w logach jest art. 6 ust. 1 lit. f RODO.

§ 11. Zmiany Polityki

Administrator może zmieniać niniejszą Politykę w przypadku:

  • zmiany przepisów prawa,
  • zmiany sposobu działania Sklepu,
  • wdrożenia nowych funkcjonalności,
  • zmiany dostawców usług,
  • zmiany stosowanych narzędzi cookies lub marketingowych.
  • Aktualna wersja Polityki jest publikowana w Serwisie.
  • Polityka obowiązuje od dnia [wpisać datę].

Przed publikacją koniecznie ujednolić: pełną nazwę administratora, adres, NIP/REGON, adres e-mail do spraw prywatności, listę operatorów płatności, przewoźników, dostawców hostingu/newslettera/analityki oraz informację, czy wyznaczono IOD. Na publicznych stronach Wydawnictwa Wektory widać dziś niespójne dane identyfikacyjne i częściowo przestarzałe odwołania prawne, więc ten krok jest naprawdę ważny.

Kolejny praktyczny krok to spięcie tej polityki z banerem cookies, checkboxami newslettera i klauzulą przy formularzu zamówienia.

Przewijanie do góry