Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem Serwisu internetowego https://zuzu.com.pl zwanego dalej: „Serwisem Internetowym”).

1. Dane Administratora

Administratorem Państwa danych osobowych w rozumieniu RODO jest ŻUŻU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą: ul. Kęcka 40, 43-340 Kozy, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Bielsku-Białej VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000853946, NIP: 9372729570, REGON: 386724285, (dalej jako: „Administrator”). W sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem także za pośrednictwem adresu email: info@zuzu.com.pl.
Dane osobowe zbierane przez ŻUŻU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, za pośrednictwem sklepu internetowego zuzu.com.pl, zwanym dalej: Administratorem, przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.

2. Cele i podstawy prawne przetwarzania danych

Dane osobowe Państwa mogą być przetwarzane przez Administratora na podstawie:
a) niezbędności do wykonania umowy lub do podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO),
b) zgody (art. 6 ust. 1 lit. a RODO), w celu prowadzenia marketingu podmiotów współpracujących z Administratorem;
c) prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), odrębnie dla celu:
– marketingu produktów i usług własnych Administratora, w tym w celach analitycznych i profilowania, gdzie uzasadnionym interesem Administratora jest prowadzenie marketingu bezpośredniego własnych produktów i usług. Profilowanie danych ma na celu przygotowanie oferty produktów uwzględniającej preferencje użytkowników Serwisu,
korzystania z formularzy kontaktowych udostępnionych przez Administratora Serwisu, gdzie uzasadnionym interesem Administratora jest opieka nad użytkownikami Serwisu oraz udzielanie odpowiedzi na zadane pytania,
obrony przed ewentualnymi roszczeniami, gdzie uzasadnionym interesem Administratora jest dochodzenie lub obrona roszczeń.

3. Przekazywanie danych osobowych

Dane mogą być przekazane podmiotom przetwarzającym na zlecenie na podstawie umów zawartych z Administratorem, ale tylko w celu i zakresie niezbędnym dla realizacji wymienionych celów, w tym m.in. podmiotom świadczącym usługi informatyczne lub inne usługi zapewniające prawidłowe funkcjonowanie Serwisu, przy czym takie podmioty przetwarzają dane wyłącznie zgodnie z poleceniami Administratora.
Państwa dane przekazywane są wyłącznie podmiotom umiejscowionym w ramach Europejskiego Obszaru Gospodarczego i przez to podlegającym surowym przepisom unijnym o ochronie danych lub takim, które wiąże odpowiedni standard bezpieczeństwa.

4. Okres przechowywania danych osobowych

Dane osobowe Państwa przetwarzane są jedynie przez okres niezbędny do spełnienia celu ich przechowywania lub dopóki jest to wymagane zgodnie z prawem, w szczególności do momentu przedawnienia ewentualnych roszczeń lub wygaśnięcia obowiązku archiwizacji wynikającego z przepisów prawa, w tym obowiązku dotyczącego przechowywania dokumentów księgowych.
W przypadku przetwarzania danych osobowych w celu świadczenia usługi newsletter, korzystania z formularzy, Państwa dane osobowe będą przetwarzane przez okres niezbędny do świadczenia tej usługi, do czasu rezygnacji z niej przez Państwa.
W razie przetwarzania danych osobowych w oparciu o wyrażoną przez Państwa zgodę, Państwa dane będą przechowywane do momentu jej wycofania. W każdej chwili istnieje możliwość wycofania zgód wyrażonych w serwisie, w tym zgody na przetwarzanie danych w celach marketingowych podmiotów współpracujących z Administratorem. Odwołanie zgody na przetwarzanie nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
W przypadku przetwarzania Państwa danych na podstawie prawnie uzasadnionego interesu administratora, Administrator przestanie wcześniej przetwarzać dane jeżeli zgłosi Pani/Pan skutecznie sprzeciw wobec przetwarzania danych.

5. Przysługujące prawa

1. Prawo dostępu do danych
Mają Państwo prawo uzyskać informację odnośnie przechowywanych przez Administratora danych osobowych na Państwa temat, w tym kopię tych danych.

2. Prawo do sprostowania danych
Mają Państwo prawo żądania sprostowania Państwa danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania mają Państwo prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

3. Prawo do usunięcia danych
Mają Państwo prawo domagać się usunięcia Państwa danych osobowych przechowywanych przez nas w następujących przypadkach:
• Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane,
• cofnęliście Państwo zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
• wnieśliście Państwo sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego,
• dane osobowe były przetwarzane niezgodnie z prawem,
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie krajowym,
• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

4. Prawo do przenoszenia danych
Mają Państwo prawo otrzymać w powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe dotyczące Państwa, które zostały dostarczone Administratorowi, jeżeli przetwarzanie tych danych odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
Jeżeli domagają się Państwo przesłania tych danych do innego administratora danych, zostanie to zrealizowane, o ile istnieje taka możliwość techniczna.

5. Prawo ograniczenia przetwarzania danych
Mają Państwo prawo zażądać, aby przetwarzanie Państwa danych osobowych zostało ograniczone, w następujących przypadkach:
• kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
• przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiacie się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
• Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one Państwu potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
• wnieśliście Państwo sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu.

6. Prawo do wniesienia sprzeciwu wobec przetwarzania
Jeżeli Państwa dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu administratora, mają Państwo prawo do sprzeciwu w dowolnym czasie wobec przetwarzania, zgodnie z art. 21 RODO.

7. Prawo do wycofania zgody
• Mają Państwo prawo do wycofania wyrażonej zgody na przetwarzanie danych
osobowych w dowolnej chwili. Odwołanie zgody na przetwarzanie danych nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
• Jeśli chcą Państwo skorzystać z przysługujących Państwu praw prosimy o przesłanie do nas wiadomości e-mail na adres Administratora danych lub pocztą tradycyjną na adres Administratora.
8. Bezpieczeństwo danych osobowych dla Administratora jest priorytetem, jeśli jednak uznają Państwo, że przetwarzając Państwa dane osobowe Administrator narusza przepisy RODO, mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
9. W sytuacji wystąpienia przez Użytkownika z uprawnieniem wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia
niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli
jednak Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je
w ciągu kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie
miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego
przyczynach.
10. Użytkownik może zgłaszać do Administratora skargi, zapytania i wnioski
dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących
mu uprawnień.
11. Użytkownik ma prawo żądać od Administratora przekazania kopii standardowych
klauzul umownych kierując zapytanie.

6. Wybrane metody ochrony danych stosowane przez Administratora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
4. Operator okresowo zmienia swoje hasła administracyjne.
5. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
6. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

7. Informacje o sposobie wykorzystania danych osobowych

W niektórych sytuacjach Administrator ma prawo przekazywać Państwa dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Państwem umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to następujących grup odbiorców:
a. operatorzy płatności
b. operatorzy pocztowi
c. kurierzy
d. firma hostingowa na zasadzie powierzenia
e. operatorzy systemu komentarzy
f. operatorzy rozwiązania typu chat online
g. upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji działania strony
h. firmy świadczące usługi marketingu na rzecz Administratora.

8. Cele wykorzystywania danych osobowych

1. Serwis wykorzystuje dane osobowe dodatkowo w następujących celach:
a. Prowadzenie systemu komentarzy
b. Prowadzenie rozmów typu chat online
c. Obsługa zapytań przez formularz
d. Przygotowanie, pakowanie, wysyłka towarów
e. Realizacja zamówionych usług
f. Windykacja należności
g. Prezentacja oferty lub informacji
h. Prowadzenie newslettera.
2. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
a) poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
b) poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw.
„ciasteczka”).

9. Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
2. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
3. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
4. Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
5. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.
6. Mailerlite – Po zakupie, adres email zostaje zapisany w bazie dla której po tygodniu od zakupu zostanie wysłana wiadomość z prośbą o wystawienie opinii na temat produktu (dla zalogowanych).
7. Mailerlite – 24 godziny po złożeniu nieopłaconego zamówienia zostanie wysłana wiadomość z przypomnieniem o porzuconym koszyku (dla zalogowanych).
8. Program lojalnościowy tylko dla zalogowanych klientów:
1% zniżki za wydanie do 499 zł
1,5% zniżki za wydane 500 – 999,99 zł
2% zniżki za wydane 1000 – 1999 zł
2,5% zniżki za wydane 2000 – 2499,99 zł
3 % zniżki za wydane 2500 zł