Niniejsza Polityka prywatności („Polityka”) stanowi element ładu informacyjnego i compliance Sklepu internetowego HightCat („Sklep”)
i opisuje zasady przetwarzania danych osobowych Użytkowników, Klientów oraz osób kontaktujących się ze Sprzedawcą, w tym w szczególności:
cele i podstawy prawne przetwarzania, kategorie danych, okresy przechowywania, odbiorców danych, ewentualne transfery poza EOG,
a także przysługujące prawa.
GREAT GROUP spółka z ograniczoną odpowiedzialnością
ul. Łużycka 65/36, 30-658 Kraków, Polska
NIP: 6793279401
REGON: 526647734
KRS: 0001062904
E-mail kontaktowy: shop@hightcat.com
Telefon: +48 518 059 353
2) We wszystkich sprawach dotyczących ochrony danych osobowych (w tym realizacji praw) prosimy o kontakt na adres e-mail:
shop@hightcat.com.
Dla usprawnienia obsługi prosimy o wskazanie w temacie wiadomości: „Dane osobowe / RODO”.
3) Biuro Obsługi Klienta (BOK) pracuje w dni robocze: poniedziałek–piątek 8:00–16:00.
Zamówienia w Sklepie można składać 24/7.
II. DEFINICJE
Na potrzeby Polityki:
1) Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
2) Przetwarzanie – operacje na danych osobowych, m.in. zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie.
3) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. (GDPR).
4) Użytkownik – osoba odwiedzająca Sklep, przeglądająca treści lub korzystająca z funkcji Sklepu (np. formularz, koszyk).
5) Klient – osoba składająca Zamówienie lub zawierająca umowę sprzedaży w Sklepie.
6) Konto – panel Klienta („Moje konto”): Strefa klienta.
7) Newsletter – usługa przesyłania informacji handlowych/marketingowych na podany e-mail, po uprzedniej zgodzie.
8) Pliki cookies i technologie podobne – rozwiązania służące m.in. do zapewnienia działania Sklepu, analityki i marketingu (szczegóły w Polityce cookies).
9) Odbiorcy danych – podmioty, którym dane są ujawniane, w tym procesorzy przetwarzający dane na zlecenie Administratora.
10) EOG – Europejski Obszar Gospodarczy.
III. ZAKRES I KATEGORIE PRZETWARZANYCH DANYCH
W zależności od sposobu korzystania ze Sklepu, możemy przetwarzać następujące kategorie danych:
1) Dane identyfikacyjne i kontaktowe – imię, nazwisko, adres e-mail, numer telefonu.
2) Dane adresowe – adres dostawy/korespondencyjny (ulica, numer, kod, miejscowość, kraj).
3) Dane transakcyjne – zamawiane produkty, ilości, cena brutto (z VAT), historia zamówień, statusy realizacji, reklamacje/zwroty/wymiany, korespondencja w sprawie zamówienia.
4) Dane rozliczeniowe – w przypadku faktury: firma, NIP, adres firmy; w przypadku zwrotów: numer rachunku bankowego (jeżeli zwrot wymaga przelewu).
5) Dane komunikacyjne – treść zapytań, zgłoszeń i korespondencji (e-mail/formularz/telefon), daty kontaktu.
6) Dane techniczne i online – adres IP, identyfikatory urządzenia/przeglądarki, parametry techniczne, logi serwera, informacje o sesji, zdarzenia w Sklepie (np. dodanie do koszyka) – w zakresie zależnym od ustawień cookies i zgód.
7) Dane preferencji – preferencje dotyczące zgód marketingowych/cookies, ustawienia konta, preferencje komunikacji (jeśli zostały podane).
8) Dane dot. dochodzenia roszczeń – dokumenty i informacje niezbędne do obrony lub dochodzenia roszczeń (np. protokoły szkody, potwierdzenia nadania, potwierdzenia płatności).
Sklep jest zoologicznym sklepem internetowym z karmą i akcesoriami dla zwierząt oraz ofertą dla opiekunów (np. odzież i obuwie na różne warunki pogodowe).
Niezależnie od źródła produktów (partnerzy handlowi), odpowiedzialność za proces sprzedaży i obsługę Klienta realizuje Sprzedawca – zgodnie z Regulaminem.
IV. ŹRÓDŁA POCHODZENIA DANYCH
1) Dane pozyskujemy przede wszystkim bezpośrednio od Użytkownika/Klienta – podczas składania zamówienia, tworzenia konta, zapisu do newslettera lub kontaktu z BOK.
2) Dodatkowo możemy pozyskiwać dane z innych źródeł wyłącznie w zakresie niezbędnym do realizacji umowy lub obowiązków prawnych, np.:
a) od operatora logistycznego/przewoźnika (status doręczenia, potwierdzenie nadania/doręczenia),
b) z systemów bankowych (dane przelewu: numer zamówienia/tytuł, kwota, data),
c) z narzędzi technicznych (cookies/logi) – w zależności od zgód i ustawień przeglądarki.
V. CELE I PODSTAWY PRAWNE PRZETWARZANIA
Przetwarzamy dane osobowe zgodnie z zasadą minimalizacji – wyłącznie w zakresie adekwatnym do celu. Poniżej przedstawiamy „mapę celów”:
1) Zawarcie i wykonanie umowy sprzedaży (realizacja zamówienia)
Cel: przyjęcie zamówienia, potwierdzenia, kontakt operacyjny, przygotowanie przesyłki, doręczenie, obsługa płatności pobraniowej, realizacja zwrotów/wymian.
Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz – gdy dotyczy – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
2) Obsługa płatności przelewem oraz rozliczeń
Cel: identyfikacja wpłaty, księgowanie, rozliczenia, zwroty należności, audyt wewnętrzny rozliczeń.
Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązki rachunkowo-podatkowe).
3) Wystawienie paragonu / faktury i prowadzenie dokumentacji księgowej
Cel: wypełnienie obowiązków podatkowych i rachunkowych, archiwizacja dokumentów, raportowanie.
Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
4) Rozpatrywanie reklamacji, zwrotów, wymian oraz realizacja praw konsumenckich
Cel: przyjęcie zgłoszenia, weryfikacja, komunikacja, realizacja świadczeń, zwrot środków, archiwizacja sprawy.
Podstawa: art. 6 ust. 1 lit. b i c RODO (umowa/obowiązki prawne), a w zakresie obrony roszczeń także art. 6 ust. 1 lit. f RODO (uzasadniony interes).
5) Kontakt i obsługa zapytań
Cel: odpowiedź na pytania o ofertę, zamówienie, dostępność, warunki sprzedaży w UE (ustalenia indywidualne przy sprzedaży zagranicznej), wsparcie BOK.
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa zapytań) lub art. 6 ust. 1 lit. b RODO (jeśli kontakt dotyczy umowy).
6) Założenie i utrzymanie Konta
Cel: identyfikacja użytkownika, zarządzanie kontem, historia zamówień, uproszczenie kolejnych zakupów.
Podstawa: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług drogą elektroniczną).
7) Newsletter i komunikacja marketingowa
Cel: wysyłka newslettera, ofert, promocji, nowości, treści edukacyjnych; budowa relacji i doświadczenia klienta.
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) – zgoda jest dobrowolna i może być wycofana w każdym czasie.
8) Zapewnienie bezpieczeństwa Sklepu oraz zapobieganie nadużyciom
Cel: ochrona przed atakami, utrzymanie ciągłości działania, wykrywanie nadużyć, analiza incydentów.
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – bezpieczeństwo).
9) Analityka, statystyka oraz optymalizacja działania Sklepu (jeżeli włączone zgody)
Cel: mierzenie skuteczności działań, poprawa UX, rozwój asortymentu, optymalizacja procesów.
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) – gdy wymagają tego przepisy i mechanizm zgód cookies.
Szczegóły oraz lista narzędzi – w: Polityce plików cookies.
VI. ODBIORCY DANYCH (PODMIOTY PRZETWARZAJĄCE I UJAWNIENIA)
1) Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, w szczególności:
a) operatorom logistycznym/przewoźnikom – w celu doręczenia przesyłki (np. imię, nazwisko, adres, telefon, e-mail, informacje o przesyłce),
b) bankom i operatorom płatności – w zakresie niezbędnym do realizacji przelewu, rozliczeń i zwrotów (w tym dane przelewu),
c) dostawcom usług IT i hostingu – utrzymanie Sklepu, serwera, poczty, kopii zapasowych, bezpieczeństwa,
d) dostawcom narzędzi do zarządzania zgodami cookies (CMP) oraz – zależnie od zgód – dostawcom narzędzi analitycznych/marketingowych opisanych w Polityce cookies,
e) podmiotom księgowym i doradczym – w zakresie wymaganym przepisami lub uzasadnionym potrzebą rozliczeń i obsługi prawnej,
f) organom publicznym – wyłącznie, gdy obowiązek przekazania wynika z przepisów prawa.
2) W przypadku korzystania z podmiotów przetwarzających dane na zlecenie Administratora, zawieramy wymagane umowy powierzenia przetwarzania i egzekwujemy standardy bezpieczeństwa oraz poufności (model governance dostawców).
3) Co do zasady nie sprzedajemy danych osobowych i nie udostępniamy ich podmiotom trzecim do ich własnych celów marketingowych.
VII. PRZEKAZYWANIE DANYCH POZA EOG
1) Co do zasady dążymy do przetwarzania danych w EOG. Jednak w zależności od wykorzystywanych dostawców narzędzi (zwłaszcza w obszarze analityki/marketingu i usług chmurowych),
dane mogą być przekazywane poza EOG (np. do państw, w których dostawca utrzymuje infrastrukturę lub wsparcie techniczne).
2) Jeżeli dochodzi do transferu poza EOG, Administrator zapewnia odpowiednie zabezpieczenia prawne, w szczególności:
a) decyzję stwierdzającą odpowiedni stopień ochrony (jeśli dotyczy), lub
b) standardowe klauzule umowne (SCC) oraz dodatkowe środki techniczne/organizacyjne, lub
c) inne mechanizmy dopuszczone przez RODO – zależnie od konkretnego przypadku.
3) Szczegóły dotyczące technologii online i potencjalnych transferów wynikających z narzędzi cookies znajdują się w:
Polityce plików cookies.
VIII. OKRESY PRZECHOWYWANIA DANYCH (RETENCJA)
Dane przechowujemy przez czas adekwatny do celu, z uwzględnieniem wymogów prawnych oraz terminów przedawnienia roszczeń:
1) Dane związane z realizacją zamówienia – przez czas trwania umowy oraz okres niezbędny do obsługi posprzedażowej (zwroty, wymiany, reklamacje), a następnie do upływu terminów przedawnienia roszczeń.
2) Dane księgowe i podatkowe (paragony, faktury, dokumenty rozliczeniowe) – przez okres wymagany przepisami (w szczególności wynikający z prawa podatkowego/rachunkowego).
3) Dane konta – przez czas utrzymywania konta; po usunięciu konta – przez czas niezbędny do rozliczeń i obrony roszczeń (jeśli dotyczy).
4) Dane newslettera – do czasu wycofania zgody lub rezygnacji; następnie przez krótki okres techniczny w celu wykazania faktu udzielenia/wycofania zgody (rozliczalność).
5) Dane z korespondencji – przez czas niezbędny do udzielenia odpowiedzi i zamknięcia sprawy, a następnie – w zależności od treści – do czasu przedawnienia roszczeń.
6) Dane cookies i identyfikatory online – zgodnie z okresami wskazanymi w przeglądarce i w:
Polityce plików cookies, z uwzględnieniem wyrażonych zgód.
IX. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Każdej osobie, której dane dotyczą, przysługują prawa wynikające z RODO (z zastrzeżeniem warunków i wyjątków przewidzianych prawem):
1) prawo dostępu do danych oraz otrzymania ich kopii,
2) prawo sprostowania (poprawienia) danych,
3) prawo usunięcia danych („prawo do bycia zapomnianym”) – gdy zachodzą przesłanki prawne,
4) prawo ograniczenia przetwarzania,
5) prawo przenoszenia danych (w zakresie danych przetwarzanych na podstawie umowy lub zgody, w sposób zautomatyzowany),
6) prawo sprzeciwu wobec przetwarzania (gdy podstawą jest uzasadniony interes),
7) prawo wycofania zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania sprzed wycofania,
8) prawo wniesienia skargi do organu nadzorczego.
W celu realizacji praw prosimy o kontakt: shop@hightcat.com. Dla celów weryfikacyjnych możemy poprosić o dodatkowe informacje pozwalające potwierdzić tożsamość,
aby zapewnić bezpieczeństwo danych i zapobiec nieuprawnionemu ujawnieniu.
X. SKARGA DO ORGANU NADZORCZEGO (UODO)
Jeżeli uznasz, że przetwarzanie danych osobowych narusza przepisy, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
UODO rekomenduje, aby w pierwszej kolejności spróbować wyjaśnić sprawę bezpośrednio z administratorem danych. Szczegóły procedury znajdują się na stronie UODO.
XI. DOBROWOLNOŚĆ PODANIA DANYCH I KONSEKWENCJE
1) Podanie danych jest co do zasady dobrowolne, jednak niezbędne do realizacji określonych celów biznesowych:
a) dane do realizacji zamówienia – konieczne do zawarcia i wykonania umowy (brak danych uniemożliwi realizację),
b) dane do faktury – konieczne do wystawienia faktury (brak danych = brak możliwości wystawienia faktury),
c) newsletter – dobrowolny (brak zgody nie wpływa na możliwość zakupów),
d) cookies analityczne/marketingowe – dobrowolne (brak zgody nie wpływa na podstawowe funkcje Sklepu, jednak może ograniczyć personalizację lub pomiar).
2) Sklep może przetwarzać wyłącznie dane niezbędne do świadczenia usług i realizacji zamówień; prosimy o niepodawanie w korespondencji danych nadmiarowych.
XII. BEZPIECZEŃSTWO DANYCH
1) Stosujemy adekwatne środki techniczne i organizacyjne (security-by-design), w szczególności:
a) szyfrowanie transmisji (certyfikat SSL/TLS),
b) kontrolę dostępu do systemów, uprawnienia i rozliczalność działań,
c) aktualizacje, monitoring oraz środki przeciw nadużyciom,
d) kopie zapasowe oraz procedury zapewnienia ciągłości działania,
e) ograniczenie dostępu do danych wyłącznie do osób upoważnionych.
2) Pamiętaj: nie wysyłaj haseł ani danych wrażliwych w wiadomościach e-mail. W przypadku podejrzenia nieuprawnionego dostępu do konta, skontaktuj się niezwłocznie z BOK.
XIII. NEWSLETTER – ZASADY SZCZEGÓŁOWE
1) Newsletter jest usługą świadczoną drogą elektroniczną. Zapis odbywa się poprzez podanie adresu e-mail i wyrażenie zgody (checkbox) w Sklepie.
2) Zakres danych w newsletterze: adres e-mail oraz – jeżeli Użytkownik je poda – imię (np. w celu personalizacji powitania).
3) Rezygnacja jest możliwa w każdym czasie:
a) poprzez link wypisu w wiadomości newslettera, lub
b) poprzez kontakt na: shop@hightcat.com.
4) Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania. Po rezygnacji możemy zachować minimalną informację audytową o wycofaniu zgody (rozliczalność).
XIV. PLIKI COOKIES, CMP I ZGODY
1) Sklep korzysta z plików cookies i technologii podobnych. Część z nich jest niezbędna do działania Sklepu (np. koszyk, sesja),
a część może służyć analityce lub marketingowi – wyłącznie po uzyskaniu zgody, jeśli jest wymagana.
2) W Sklepie stosowany jest mechanizm zarządzania zgodami (CMP) – Cookie-script.com – umożliwiający wybór preferencji i ich zmianę w czasie.
Sklep może wykorzystywać tryb Google Consent Mode v2 w zakresie zgodnym z wyrażonymi preferencjami.
3) Szczegółowe informacje (rodzaje cookies, cele, czas przechowywania, lista dostawców i instrukcje zarządzania) znajdują się w:
Polityce plików cookies.
XV. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
1) Co do zasady nie podejmujemy wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu,
które wywołują wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływają.
2) Jeżeli – po uzyskaniu zgody (gdy wymagana) – stosujemy narzędzia analityczne/marketingowe, mogą one wspierać segmentację odbiorców lub pomiar działań,
jednak nie wpływa to na podstawowe warunki sprzedaży oraz realizację praw Klienta wynikających z Regulaminu i przepisów.
XVI. DANE DZIECI
Sklep nie jest kierowany do dzieci jako podstawowej grupy docelowej. Jeżeli Użytkownik nie ma pełnej zdolności do czynności prawnych,
powinien korzystać ze Sklepu pod nadzorem opiekuna prawnego i nie przekazywać danych bez jego wiedzy.
XVII. ZMIANY POLITYKI
1) Polityka może być aktualizowana w przypadku zmian prawnych, technologicznych lub organizacyjnych wpływających na sposób przetwarzania danych.
2) Aktualna wersja Polityki jest dostępna w Sklepie. Zmiany nie naruszają praw nabytych; w odniesieniu do zamówień obowiązują zasady zgodne z Regulaminem
w momencie złożenia zamówienia, z uwzględnieniem bezwzględnie obowiązujących przepisów.
XVIII. KONTAKT
W sprawach prywatności i danych osobowych: shop@hightcat.com
W sprawach zamówień, zwrotów, reklamacji oraz obsługi klienta: Kontakt z nami
