Polityka prywatności sklepu internetowego Vino&more

1. Administrator danych osobowych

Administratorem danych osobowych jest Vino&more sp. z o.o. z siedzibą w Warszawie (ul. Pasłęcka 16c/15, 03-137 Warszawa), wpisana do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001113205, posiadająca NIP 5243010521.
Z Administratorem można skontaktować się pod adresem e-mail: info@vinoandmore.pl.

2. Cele i podstawy przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  • realizacja zamówień i umów sprzedaży (art. 6 ust. 1 lit. b RODO),
  • prowadzenie konta klienta w sklepie (art. 6 ust. 1 lit. b RODO),
  • wystawianie dokumentów księgowych i realizacja obowiązków podatkowych (art. 6 ust. 1 lit. c RODO),
  • obsługa zapytań z formularza kontaktowego (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes),
  • wysyłka newslettera i działań marketingowych – tylko za wyraźną zgodą użytkownika (art. 6 ust. 1 lit. a RODO),
  • prowadzenie działań analitycznych, statystycznych i poprawy jakości usług (art. 6 ust. 1 lit. f RODO),
  • zapewnienie bezpieczeństwa serwisu i przeciwdziałanie nadużyciom (art. 6 ust. 1 lit. f RODO).

3. Zakres zbieranych danych

Przetwarzamy dane osobowe podawane przez użytkowników, takie jak:

  • przy zakupach: imię, nazwisko, adres, e-mail, telefon, NIP (dla klientów biznesowych), dane do wysyłki,
  • przy rejestracji konta: imię, nazwisko, adres, e-mail, telefon, dane logowania,
  • przy korzystaniu z formularza kontaktowego: imię, nazwisko, adres e-mail,
  • przy korzystaniu z newslettera: adres e-mail,
  • dane techniczne i cookies: adres IP, informacje o przeglądarce i systemie, identyfikatory plików cookies.

Dodatkowo w ramach zabezpieczeń systemowych rejestrowane są:

  • adresy IP odwiedzających, ID użytkowników zalogowanych, nazwy użytkowników przy próbach logowania,
  • logi dotyczące prób logowania, wylogowań, żądań podejrzanych adresów URL, zmian treści oraz aktualizacji haseł.

Te dane przechowywane są przez okres 180 dni w celu ochrony przed atakami i nadużyciami.

4. Pliki cookies

Nasz serwis korzysta z plików cookies w celu zapewnienia prawidłowego działania strony, ułatwienia logowania, personalizacji treści i analizy statystyk.

W szczególności cookies są wykorzystywane do:

  • przechowywania informacji o sesji użytkownika, preferencjach językowych i ustawieniach ekranu,
  • obsługi koszyka i procesu zamówienia,
  • zapamiętywania danych logowania („Remember Me”),
  • celów analitycznych i marketingowych (Google Analytics, Google Ads, Facebook Pixel).

Pliki cookies mogą być również wykorzystywane przez partnerów technologicznych, takich jak Google, Meta (Facebook) czy Brevo.

Użytkownik ma możliwość zarządzania cookies w ustawieniach swojej przeglądarki i w każdej chwili może je usunąć.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane:

  • biuru księgowemu współpracującemu z Administratorem (w zakresie niezbędnym do rozliczeń).
  • firmom kurierskim realizującym dostawę – InPost,
  • operatorom płatności – PayPal i Przelewy24,
  • podmiotom świadczącym usługi IT i hostingowe,
  • dostawcom narzędzi analitycznych i marketingowych: Google Analytics, Google Ads, Google ReCaptcha, Facebook Pixel, logowanie społecznościowe Google i Facebook,
  • systemowi mailingowemu Brevo,

6. Przekazywanie danych poza EOG

W związku z korzystaniem z usług takich jak Google czy Meta (Facebook), dane mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, w szczególności do USA.
Podstawą prawną przekazywania danych są standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

7. Okres przechowywania danych

  • dane związane z zamówieniami i dokumentacją księgową – 5 lat,
  • dane konta klienta – do czasu usunięcia konta,
  • dane marketingowe (newsletter) – do czasu cofnięcia zgody,
  • dane z logów bezpieczeństwa – 180 dni,
  • dane z formularza kontaktowego – przez okres niezbędny do obsługi zgłoszenia.

8. Prawa osób, których dane dotyczą

Każdemu użytkownikowi przysługują prawa wynikające z RODO, w tym:

  • prawo dostępu do danych i otrzymania ich kopii,
  • prawo sprostowania (poprawiania) danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”),
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych,
  • prawo cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem: info@vinoandmore.pl.

9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności:

  • monitorowanie prób logowania i ataków (logi bezpieczeństwa).
  • szyfrowanie połączenia z wykorzystaniem certyfikatu SSL,
  • szyfrowanie haseł użytkowników,
  • ograniczony dostęp do danych wyłącznie dla osób upoważnionych,
  • monitorowanie prób logowania i ataków (logi bezpieczeństwa).

10. Zmiany polityki prywatności

Polityka prywatności może być okresowo aktualizowana, aby uwzględnić zmiany w przepisach prawa lub w funkcjonowaniu sklepu. Aktualna wersja dokumentu zawsze jest publikowana na stronie: www.vinoandmore.pl.