Sklepu Internetowego www.cavaricci.pl
Ostatnia aktualizacja: styczeń 2025
§ 1 INFORMACJE OGÓLNE
1.1. Niniejsza Polityka Prywatności dotyczy Sklepu Internetowego dostępnego pod adresem www.cavaricci.pl (dalej: „Sklep" lub „Serwis").
1.2. Polityka Prywatności określa:
- kto jest administratorem danych osobowych;
- jakie dane osobowe są zbierane i w jakim celu;
- komu dane mogą być przekazywane;
- jak długo dane są przechowywane;
- jakie prawa przysługują osobom, których dane dotyczą;
- zasady stosowania plików cookies;
- informacje o profilowaniu.
1.3. Korzystanie ze Sklepu Internetowego jest dobrowolne. Podanie danych osobowych jest również dobrowolne, z zastrzeżeniem wyjątków wskazanych w niniejszej Polityce Prywatności.
↑ Powrót do spisu treści§ 2 ADMINISTRATOR DANYCH OSOBOWYCH
2.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest:
CAVARICCI MODA PLUS SIZE SP. Z O.O.
ul. Nowa 13B, 62-065 Grodzisk Wielkopolski
KRS: 0001211449 | NIP: 9950268236 | REGON: 543492095
E-mail kontaktowy w sprawach ochrony danych: biuro@cavaricci.pl
Telefon: 720 899 006
2.2. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach związanych z ochroną danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem e-mail: biuro@cavaricci.pl.
↑ Powrót do spisu treści§ 3 CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
3.1. Dane osobowe są przetwarzane zgodnie z przepisami RODO. Poniżej przedstawiamy szczegółowe cele przetwarzania wraz z podstawami prawnymi:
| Cel przetwarzania | Podstawa prawna (RODO) | Opis |
|---|---|---|
| Realizacja zamówień i umów sprzedaży | Art. 6 ust. 1 lit. b) – wykonanie umowy | Przetwarzanie niezbędne do realizacji zamówienia, wysyłki produktów, obsługi płatności |
| Prowadzenie Konta Klienta | Art. 6 ust. 1 lit. b) – wykonanie umowy | Świadczenie usługi elektronicznej prowadzenia Konta |
| Obsługa reklamacji i zwrotów | Art. 6 ust. 1 lit. b) – wykonanie umowy Art. 6 ust. 1 lit. c) – obowiązek prawny |
Rozpatrywanie reklamacji, realizacja prawa odstąpienia od umowy |
| Obsługa zapytań przez formularz kontaktowy | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes | Udzielanie odpowiedzi na pytania Klientów |
| Wystawianie faktur i dokumentacja księgowa | Art. 6 ust. 1 lit. c) – obowiązek prawny | Wypełnianie obowiązków podatkowych i księgowych |
| Wysyłka Newslettera | Art. 6 ust. 1 lit. a) – zgoda | Przesyłanie informacji handlowych drogą elektroniczną na podstawie dobrowolnej zgody |
| Marketing bezpośredni własnych produktów | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes | Informowanie o nowych produktach, promocjach (bez zgody – tylko dla Klientów) |
| Dochodzenie roszczeń i obrona przed roszczeniami | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes | Ustalenie, dochodzenie lub obrona przed roszczeniami |
| Profilowanie i personalizacja | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes | Dostosowanie treści, rekomendacji i cen do preferencji Klienta |
| Analityka i statystyki | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes | Analiza ruchu na stronie, poprawa funkcjonalności Sklepu |
| Zapewnienie bezpieczeństwa usług | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes | Wykrywanie nadużyć, zapobieganie oszustwom |
Wyjaśnienie podstaw prawnych (art. 6 RODO):
- lit. a) – zgoda – osoba wyraziła zgodę na przetwarzanie (np. Newsletter)
- lit. b) – umowa – przetwarzanie niezbędne do wykonania umowy (np. realizacja zamówienia)
- lit. c) – obowiązek prawny – przetwarzanie wymagane przepisami prawa (np. faktury)
- lit. f) – prawnie uzasadniony interes – przetwarzanie niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów Administratora (np. marketing bezpośredni, analityka)
§ 4 KATEGORIE PRZETWARZANYCH DANYCH
4.1. W zależności od celu przetwarzania, Administrator może przetwarzać następujące kategorie danych osobowych:
| Usługa / Funkcja | Przetwarzane dane |
|---|---|
| Składanie zamówień | Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, a w przypadku firm: nazwa firmy, NIP, adres siedziby |
| Rejestracja Konta | Imię, nazwisko, adres e-mail, hasło (zaszyfrowane) |
| Newsletter | Adres e-mail |
| Formularz kontaktowy | Adres e-mail, treść wiadomości, opcjonalnie: imię |
| Reklamacje i zwroty | Dane z zamówienia, opis problemu, numer rachunku bankowego (przy zwrotach) |
| Faktury | Imię, nazwisko lub nazwa firmy, adres, NIP |
| Pliki cookies i analityka | Adres IP, identyfikatory cookies, dane o urządzeniu i przeglądarce, historia przeglądania w Sklepie |
§ 5 ODBIORCY DANYCH OSOBOWYCH
5.1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
| Kategoria odbiorcy | Cel przekazania | Przykłady |
|---|---|---|
| Firmy kurierskie i pocztowe | Realizacja dostawy zamówienia | InPost S.A. |
| Operatorzy płatności | Obsługa płatności elektronicznych | Przelewy24 (PayPro S.A.), PayU S.A. |
| Dostawcy usług hostingowych | Przechowywanie danych na serwerach | Firma hostingowa obsługująca serwer Sklepu |
| Dostawcy usług e-mail marketingu | Wysyłka Newslettera | MailerLite (UAB "MailerLite") |
| Dostawcy narzędzi analitycznych | Analiza ruchu na stronie | Google Analytics (Google LLC) |
| Biuro rachunkowe | Prowadzenie księgowości | Zewnętrzne biuro rachunkowe |
| Kancelarie prawne | Dochodzenie roszczeń, obsługa prawna | W razie konieczności |
| Organy państwowe | Na żądanie uprawnionych organów | Sądy, prokuratura, organy podatkowe |
5.2. Dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych bez zgody Klienta.
5.3. Podmioty, którym powierzamy przetwarzanie danych osobowych, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych wymaganych przez RODO.
↑ Powrót do spisu treści§ 6 PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
6.1. W związku z korzystaniem z usług niektórych dostawców (np. Google Analytics, MailerLite), dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), w tym do Stanów Zjednoczonych.
6.2. W przypadku przekazywania danych do państw trzecich, Administrator zapewnia odpowiedni poziom ochrony danych poprzez:
- korzystanie z usług dostawców objętych decyzją Komisji Europejskiej o adekwatności (np. EU-US Data Privacy Framework);
- stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
- uzyskanie wyraźnej zgody osoby, której dane dotyczą.
6.3. Klient ma prawo uzyskać kopię stosowanych zabezpieczeń lub informację o miejscu ich udostępnienia, kontaktując się z Administratorem.
↑ Powrót do spisu treści§ 7 OKRES PRZECHOWYWANIA DANYCH
7.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane związane z zamówieniami | Przez okres realizacji umowy, a następnie przez okres przedawnienia roszczeń cywilnoprawnych – do 6 lat od końca roku, w którym umowa została wykonana |
| Dokumenty księgowe (faktury) | 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy |
| Dane w Koncie Klienta | Do czasu usunięcia Konta przez Klienta lub do czasu wniesienia skutecznego sprzeciwu |
| Dane w Newsletterze | Do czasu wycofania zgody (wypisania się z Newslettera) |
| Dane z formularza kontaktowego | Przez okres niezbędny do obsługi zapytania, a następnie przez okres przedawnienia roszczeń |
| Dane z reklamacji | Przez okres rozpatrywania reklamacji, a następnie przez okres przedawnienia roszczeń |
| Pliki cookies | Zgodnie z okresem ważności poszczególnych cookies (od sesji do 2 lat) |
| Logi serwera | Maksymalnie 12 miesięcy (w celach bezpieczeństwa i technicznych) |
7.2. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.
↑ Powrót do spisu treści§ 8 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
8.1. Zgodnie z RODO, każda osoba, której dane są przetwarzane, ma następujące prawa:
| Prawo | Opis |
|---|---|
| Prawo dostępu (art. 15 RODO) | Prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz dostępu do nich i informacji o przetwarzaniu |
| Prawo do sprostowania (art. 16 RODO) | Prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych |
| Prawo do usunięcia – „bycia zapomnianym" (art. 17 RODO) | Prawo do żądania usunięcia danych, gdy m.in. dane nie są już niezbędne, zgoda została wycofana, dane były przetwarzane niezgodnie z prawem |
| Prawo do ograniczenia przetwarzania (art. 18 RODO) | Prawo do żądania ograniczenia przetwarzania w określonych przypadkach (np. kwestionowanie prawidłowości danych) |
| Prawo do przenoszenia danych (art. 20 RODO) | Prawo do otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi |
| Prawo do sprzeciwu (art. 21 RODO) | Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania |
| Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) | Prawo do wycofania zgody w dowolnym momencie (nie wpływa na zgodność z prawem przetwarzania przed cofnięciem) |
| Prawo do skargi (art. 77 RODO) | Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) |
8.2. Jak skorzystać z praw:
Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem:
- E-mail: biuro@cavaricci.pl
- Pisemnie: CAVARICCI MODA PLUS SIZE SP. Z O.O., ul. Nowa 13B, 62-065 Grodzisk Wielkopolski
Administrator udziela odpowiedzi na żądanie w terminie miesiąca od jego otrzymania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 2 miesiące, o czym Klient zostanie poinformowany.
§ 9 PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
9.1. Informacja o profilowaniu:
Administrator stosuje profilowanie w rozumieniu art. 4 pkt 4 RODO, czyli zautomatyzowane przetwarzanie danych osobowych polegające na wykorzystaniu danych do oceny niektórych czynników osobowych.
9.2. Zakres profilowania:
- analiza preferencji zakupowych i historii przeglądania;
- personalizacja treści marketingowych i rekomendacji produktów;
- indywidualne dostosowywanie cen Produktów wyświetlanych Klientowi;
- segmentacja Klientów w celach marketingowych.
9.3. Konsekwencje profilowania:
- Klient może widzieć różne ceny Produktów niż inni Klienci;
- Klient otrzymuje spersonalizowane rekomendacje produktów;
- Treści marketingowe (np. Newsletter) mogą być dostosowane do zainteresowań Klienta.
9.4. Podstawa prawna profilowania: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na dostosowaniu oferty do potrzeb Klientów i optymalizacji sprzedaży.
9.5. Prawo sprzeciwu wobec profilowania:
Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec profilowania, wysyłając wiadomość na adres: biuro@cavaricci.pl.
Po wniesieniu sprzeciwu Administrator zaprzestanie profilowania danych Klienta. Klient będzie wówczas widział standardowe ceny i otrzymywał ogólne (niespersonalizowane) treści marketingowe.
9.6. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).
↑ Powrót do spisu treści§ 10 DOBROWOLNOŚĆ PODANIA DANYCH
10.1. Podanie danych osobowych jest dobrowolne, jednak:
- Niepodanie danych niezbędnych do realizacji zamówienia (imię, nazwisko, adres, e-mail, telefon) skutkuje brakiem możliwości złożenia zamówienia i zawarcia Umowy Sprzedaży;
- Niepodanie danych niezbędnych do założenia Konta (e-mail, hasło) skutkuje brakiem możliwości założenia Konta;
- Niepodanie adresu e-mail przy zapisie do Newslettera skutkuje brakiem możliwości otrzymywania Newslettera.
10.2. W pozostałym zakresie podanie danych jest w pełni dobrowolne i nie jest warunkiem korzystania ze Sklepu (np. przeglądanie asortymentu).
↑ Powrót do spisu treści§ 11 POLITYKA PLIKÓW COOKIES
11.1. Sklep Internetowy wykorzystuje pliki cookies (tzw. „ciasteczka") – małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.
11.2. Rodzaje wykorzystywanych cookies:
| Rodzaj cookies | Cel | Okres ważności |
|---|---|---|
| Cookies niezbędne (techniczne) | Zapewnienie prawidłowego działania Sklepu, obsługa koszyka zakupowego, logowanie do Konta | Sesja / do 1 roku |
| Cookies funkcjonalne | Zapamiętywanie preferencji Użytkownika (np. język, waluta, ostatnio przeglądane produkty) | Do 1 roku |
| Cookies analityczne | Zbieranie anonimowych danych o sposobie korzystania ze Sklepu (Google Analytics) | Do 2 lat |
| Cookies marketingowe | Wyświetlanie spersonalizowanych reklam, remarketing | Do 2 lat |
11.3. Cookies podmiotów trzecich:
W Sklepie mogą być wykorzystywane cookies następujących podmiotów trzecich:
- Google Analytics – analiza ruchu na stronie (polityka prywatności Google)
- Facebook Pixel – remarketing i reklamy na Facebooku (jeśli stosowany)
- Przelewy24, PayU – obsługa płatności
11.4. Zarządzanie cookies:
Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej:
Uwaga: Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie ze Sklepu (np. składanie zamówień).
11.5. Więcej informacji o plikach cookies można znaleźć na stronie: wszystkoociasteczkach.pl
↑ Powrót do spisu treści§ 12 LOGI SERWERA
12.1. Korzystanie ze Sklepu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
12.2. Logi serwera mogą zawierać:
- adres IP urządzenia;
- datę i godzinę połączenia;
- nazwę stacji klienta (identyfikacja realizowana przez protokół HTTP);
- informacje o przeglądarce internetowej;
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP.
12.3. Logi serwera są wykorzystywane wyłącznie w celach technicznych (administrowanie serwerem, zapewnienie bezpieczeństwa) oraz statystycznych. Dane te nie są kojarzone z konkretnymi osobami korzystającymi ze Sklepu.
12.4. Logi serwera przechowywane są przez okres maksymalnie 12 miesięcy.
↑ Powrót do spisu treści§ 13 BEZPIECZEŃSTWO DANYCH
13.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
- szyfrowanie połączenia za pomocą certyfikatu SSL (protokół HTTPS);
- ochronę danych przed nieuprawnionym dostępem;
- ochronę danych przed nieuprawnionym ujawnieniem;
- ochronę danych przed utratą, uszkodzeniem lub zniszczeniem;
- regularne tworzenie kopii zapasowych;
- stosowanie bezpiecznych haseł i ich szyfrowanie;
- ograniczenie dostępu do danych tylko do upoważnionych osób;
- wewnętrzne procedury i szkolenia z zakresu ochrony danych osobowych.
13.2. Administrator dokłada szczególnej staranności, aby wszelkie dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz z zachowaniem najwyższych standardów bezpieczeństwa.
↑ Powrót do spisu treści§ 14 ZMIANY POLITYKI PRYWATNOŚCI
14.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, które mogą wynikać z:
- zmian przepisów prawa dotyczących ochrony danych osobowych;
- rozwoju technologii internetowej;
- zmian w funkcjonowaniu Sklepu Internetowego;
- zmian w zakresie oferowanych usług.
14.2. O wszelkich zmianach Polityki Prywatności Administrator będzie informować w sposób widoczny i zrozumiały – poprzez publikację nowej wersji na stronie Sklepu Internetowego.
14.3. Data ostatniej aktualizacji Polityki Prywatności znajduje się na początku dokumentu.
↑ Powrót do spisu treści§ 15 KONTAKT
15.1. W razie jakichkolwiek pytań, wątpliwości lub żądań związanych z przetwarzaniem danych osobowych, prosimy o kontakt:
CAVARICCI MODA PLUS SIZE SP. Z O.O.
Adres: ul. Nowa 13B, 62-065 Grodzisk Wielkopolski
E-mail: biuro@cavaricci.pl
Telefon: 720 899 006
Godziny kontaktu: poniedziałek – piątek, 7:00 – 15:00
15.2. Odpowiedź na zapytanie zostanie udzielona w terminie do 30 dni od daty jego otrzymania.
↑ Powrót do spisu treści