Wprowadzenie

Witamy w sklepie internetowym AvelliaHome (dalej „my”, „nasz sklep”).

Aby użytkownicy mogli lepiej zrozumieć podstawy prawne przetwarzania danych osobowych, niniejsza strona wyjaśnia, na jakich podstawach określonych w Rozporządzeniu Ogólnym o Ochronie Danych (GDPR) opieramy poszczególne działania związane z przetwarzaniem danych.

Dlaczego przetwarzamy dane

Podczas przeglądania strony internetowej, składania zamówień, dokonywania płatności, korzystania z obsługi posprzedażowej, kontaktowania się z obsługą klienta lub korzystania z innych funkcji serwisu niektóre informacje mogą być wykorzystywane w celu realizacji zamówień, zapewnienia prawidłowego działania strony, utrzymania bezpieczeństwa oraz świadczenia usług dla użytkowników.

Różne rodzaje przetwarzania danych mogą opierać się na różnych podstawach prawnych przewidzianych przez GDPR, dlatego odpowiednia podstawa może zależeć od konkretnej sytuacji.

I. Wykonanie umowy (Performance of a Contract)

Jeżeli użytkownik dokonuje zakupu produktu lub korzysta z oferowanych usług, przetwarzanie niektórych danych jest niezbędne do realizacji zawartej umowy oraz związanych z nią działań.

Przetwarzanie to może obejmować między innymi:

• utworzenie i obsługę zamówienia;
• potwierdzenie statusu płatności;
• organizację dostawy produktów;
• przesyłanie informacji dotyczących zamówienia;
• obsługę zwrotów, wymian i refundacji;
• odpowiadanie na zapytania dotyczące zamówienia;
• realizację usług posprzedażowych.

II. Zgoda użytkownika (Consent)

W niektórych przypadkach przetwarzanie danych odbywa się na podstawie dobrowolnie udzielonej zgody użytkownika.

Przykładowe sytuacje obejmują:

• zapisanie się do newslettera;
• otrzymywanie informacji marketingowych;
• otrzymywanie informacji o nowych produktach lub aktualizacjach;
• udział w ankietach i działaniach związanych z opiniami klientów;
• wyrażenie zgody na stosowanie plików cookies, które nie są niezbędne do działania strony.

Użytkownik samodzielnie decyduje, czy chce udzielić takiej zgody.

W przypadku przetwarzania danych opartego na zgodzie użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed jej wycofaniem.

III. Wypełnienie obowiązku prawnego (Legal Obligation)

Niektóre dane mogą być przetwarzane lub przechowywane w celu spełnienia obowiązków wynikających z obowiązujących przepisów prawa.

Takie działania mogą obejmować między innymi:

• prowadzenie dokumentacji podatkowej;
• przechowywanie dokumentacji księgowej i finansowej;
• archiwizację danych dotyczących transakcji;
• przekazywanie wymaganych informacji właściwym organom;
• zapobieganie działaniom niezgodnym z prawem lub współpracę przy legalnych postępowaniach wyjaśniających.

Przetwarzanie danych w tych przypadkach jest związane z realizacją obowiązków nałożonych przez przepisy prawa.

IV. Prawnie uzasadnione interesy (Legitimate Interests)

Pod warunkiem poszanowania podstawowych praw i wolności użytkowników możemy przetwarzać niektóre dane na podstawie naszych uzasadnionych interesów związanych z prowadzeniem działalności.

Takie działania mogą obejmować:

Poprawę funkcjonowania strony internetowej

Analizowanie sposobu korzystania ze strony, optymalizację układu treści oraz rozwijanie funkcjonalności w celu poprawy doświadczeń użytkowników.

Zapewnienie bezpieczeństwa kont i transakcji

Wykrywanie nietypowych działań, zapobieganie nieautoryzowanemu dostępowi do kont oraz ograniczanie potencjalnych zagrożeń.

Zapobieganie oszustwom

Monitorowanie podejrzanych zamówień, nietypowych transakcji oraz innych działań mogących wpływać na bezpieczeństwo procesu zakupowego.

Utrzymanie i zarządzanie stroną internetową

Zapewnienie wsparcia technicznego, utrzymanie systemów, analizę wydajności oraz prawidłowe funkcjonowanie serwisu.

Prawa użytkownika

Zgodnie z przepisami GDPR użytkownikowi mogą przysługiwać określone prawa związane z przetwarzaniem jego danych osobowych, w szczególności:

• prawo dostępu do danych osobowych;
• prawo do sprostowania nieprawidłowych danych;
• prawo do usunięcia danych w przypadkach przewidzianych prawem;
• prawo do ograniczenia przetwarzania;
• prawo do uzyskania informacji o sposobie przetwarzania danych;
• prawo do wycofania zgody na przetwarzanie danych;
• prawo do wniesienia sprzeciwu wobec określonych działań związanych z przetwarzaniem danych.

Wnioski dotyczące realizacji powyższych praw można składać za pośrednictwem danych kontaktowych podanych na stronie internetowej.

Kontakt

Jeżeli mają Państwo pytania dotyczące niniejszego dokumentu lub sposobu przetwarzania danych osobowych, prosimy o kontakt:

Przy składaniu zapytania prosimy o możliwie dokładne opisanie sprawy oraz wskazanie oczekiwań dotyczących rozpatrzenia zgłoszenia, co ułatwi jego weryfikację i obsługę.