Postanowienia ogólne

1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, oznacza to, że sama w sobie nie nakłada na Usługobiorców ani Klientów żadnych obowiązków. Dokument opisuje przede wszystkim zasady przetwarzania danych osobowych przez Administratora w ramach korzystania ze Sklepu Internetowego, w tym podstawy prawne, cele oraz czas ich przetwarzania. Zawiera także informacje dotyczące praw osób, których dane są przetwarzane, a ponadto wyjaśnia zasady stosowania plików cookies i narzędzi analitycznych w Sklepie Internetowym.
2. Administratorem danych osobowych gromadzonych za pośrednictwem Sklepu Internetowego jest Eryk Gizka prowadzący działalność nierejestrowaną. Adres wykonywania działalności: ul. Bądkowska 10, 05-610 Goszczyn. Kontakt z Administratorem możliwy jest pod adresem e-mail: sklep@owano.pl oraz telefonicznie pod numerem 791 081 461.
3. Administrator pełni jednocześnie funkcję Usługodawcy oraz Sprzedawcy w Sklepie Internetowym. Administrator przetwarza dane osobowe w Sklepie Internetowym zgodnie z obowiązującymi przepisami, w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczącym ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu takich danych, które uchyliło dyrektywę 95/46/WE. 
4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów, jest dobrowolne. Dobrowolne jest również przekazywanie danych osobowych przez Usługobiorcę lub Klienta, z dwoma wyjątkami: zawieranie umów z Administratorem – brak podania danych wskazanych jako niezbędne na stronie Sklepu Internetowego, w Regulaminie lub w niniejszej polityce prywatności uniemożliwia zawarcie oraz realizację Umowy Sprzedaży bądź umowy o świadczenie Usługi Elektronicznej. Podanie danych jest w tym przypadku wymogiem umownym – osoba chcąca zawrzeć umowę musi podać określone dane. Zakres danych wymaganych do zawarcia umowy jest każdorazowo wskazany wcześniej na stronie Sklepu oraz w Regulaminie; obowiązki prawne Administratora – niektóre dane osobowe muszą być podane, jeśli wymagają tego przepisy prawa (np. dotyczące prowadzenia dokumentacji podatkowej lub rachunkowej). Brak ich przekazania uniemożliwi Administratorowi wypełnienie obowiązków ustawowych.
5. Wszystkie pojęcia, terminy oraz skróty użyte w niniejszej polityce prywatności i zapisane wielką literą (takie jak: Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy interpretować zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego, dostępnym na jego stronach.

Podstawy przetwarzania danych

1. Administrator ma prawo przetwarzać dane osobowe wyłącznie wtedy i w takim zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków: osoba, której dane dotyczą, udzieliła zgody na przetwarzanie swoich danych w jednym lub kilku jasno określonych celach: przetwarzanie jest konieczne do realizacji umowy, której stroną jest osoba, której dane dotyczą, albo do podjęcia działań na jej życzenie jeszcze przed zawarciem umowy, przetwarzanie wynika z obowiązku prawnego ciążącego na Administratorze, przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora lub strony trzeciej – z wyłączeniem sytuacji, gdy nadrzędny charakter mają interesy, prawa lub wolności osoby, której dane dotyczą, w szczególności jeśli jest nią dziecko.
2. Aby Administrator mógł przetwarzać dane osobowe, konieczne jest wystąpienie co najmniej jednej z podstaw wymienionych w powyższym punkcie niniejszej polityki prywatności. Szczegółowe informacje dotyczące tego, na jakiej podstawie prawnej przetwarzane są dane Usługobiorców i Klientów w odniesieniu do poszczególnych celów, zostały przedstawione w kolejnym punkcie polityki prywatności.

Cel, podstawa i okres przetwarzania danych w Sklepie Internetowym

1. Cel, podstawa prawna, okres przechowywania danych oraz krąg odbiorców wynikają każdorazowo z działań podejmowanych przez Klienta lub Usługobiorcę w Sklepie Internetowym, bądź z czynności realizowanych przez Administratora. Dla przykładu – jeśli Klient dokonuje zakupu i wybiera odbiór osobisty zamiast wysyłki kurierskiej, jego dane będą przetwarzane w celu realizacji Umowy Sprzedaży, ale nie zostaną przekazane firmie przewozowej współpracującej z Administratorem.
2. Administrator może przetwarzać dane osobowe w ramach Sklepu Internetowego w celach, na podstawach i przez okresy wskazane w poniższej tabeli:

Marketing za zgodą	Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą	Do momentu wycofania zgody przez użytkownika
Prowadzenie ksiąg podatkowych	Art. 6 ust. 1 lit. c) RODO w związku z art. 86 §1 Ordynacji podatkowej	Zgodnie z wymogami prawa podatkowego, do upływu okresu przedawnienia zobowiązań podatkowych
Ustalenie i dochodzenie roszczeń	Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora w zakresie ochrony praw	Do czasu przedawnienia roszczeń (zwykle 6 lat)
Obsługa strony i zapewnienie funkcjonowania	Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora w zakresie utrzymania serwisu	Do zakończenia realizacji interesu, maksymalnie do przedawnienia roszczeń (2–3 lata)
Analiza ruchu i statystyki	Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora w zakresie poprawy funkcjonowania strony i zwiększenia sprzedaży	Do zakończenia realizacji interesu, maksymalnie do przedawnienia roszczeń (2–3 lata)

Odbiorcy danych w Sklepie Internetowym

1. Aby Sklep Internetowy mógł działać prawidłowo i by mogły być realizowane Umowy Sprzedaży, Administrator korzysta ze wsparcia zewnętrznych usługodawców (np. dostawców oprogramowania, firm kurierskich czy operatorów płatności). Administrator współpracuje wyłącznie z podmiotami, które zapewniają odpowiednie zabezpieczenia i gwarantują stosowanie właściwych środków technicznych oraz organizacyjnych, aby przetwarzanie danych przebiegało zgodnie z RODO i chroniło prawa osób, których dane dotyczą.
2. Przekazywanie danych odbywa się wyłącznie w sytuacjach koniecznych i tylko do tych odbiorców lub kategorii odbiorców, którym są one niezbędne do realizacji konkretnego celu przetwarzania. Nie każde działanie w Sklepie Internetowym oznacza przekazanie danych tym samym podmiotom. Przykładowo – jeśli Klient wybiera odbiór osobisty, jego dane nie zostaną przekazane firmie kurierskiej współpracującej z Administratorem.
3. Dane osobowe Usługobiorców i Klientów mogą być przekazywane następującym podmiotom lub kategoriom podmiotów: przewoźnicy i operatorzy przesyłek, operatorzy płatności, dostawcy usług technicznych i informatycznych, podmioty świadczące usługi księgowe, prawne i doradcze, Facebook Ireland Ltd.

Profilowanie w Sklepie Internetowym

1. Zgodnie z RODO Administrator jest zobowiązany informować o stosowaniu zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia. Poniżej przedstawiono kluczowe informacje dotyczące zasad działania profilowania, jego celów oraz możliwych skutków dla osób, których dane są przetwarzane.
2. Administrator może wykorzystywać profilowanie w celach marketingowych, np. do wysyłki ofert dopasowanych do indywidualnych preferencji Klienta. Profilowanie nie ogranicza możliwości zawarcia umowy ani dostępu do usług sklepu. Efektem może być np. przyznanie spersonalizowanego rabatu, wysłanie kodu promocyjnego, przypomnienie o niedokończonych zakupach, wskazanie produktów odpowiadających zainteresowaniom Klienta lub zaoferowanie korzystniejszych warunków niż standardowa oferta. Decyzja o skorzystaniu z przedstawionych propozycji zawsze należy do Klienta.
3. Profilowanie polega na automatycznej analizie zachowań użytkowników w sklepie, takich jak dodawanie produktów do koszyka, przeglądanie konkretnych ofert czy analiza wcześniejszych zakupów. Aby profilowanie było możliwe, Administrator przetwarza dane osobowe Klienta w zakresie niezbędnym do dopasowania komunikacji i ofert.
4. Każda osoba, której dane są przetwarzane, ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeśli takie decyzje mogłyby wywołać skutki prawne lub w inny istotny sposób wpłynąć na sytuację tej osoby.

Prawa osoby, której dane dotyczą

1. Prawo dostępu, sprostowania, ograniczenia, usunięcia i przenoszenia danych – osoba, której dane dotyczą, może zwrócić się do Administratora o dostęp do swoich danych, ich poprawienie, usunięcie (tzw. prawo do bycia zapomnianym), ograniczenie przetwarzania, a także o przeniesienie danych do innego administratora. Szczegółowe zasady korzystania z powyższych uprawnień określone są w art. 15–21 RODO.
2. Prawo do wycofania zgody w dowolnym momencie – jeżeli dane przetwarzane są na podstawie zgody (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO), osoba, której dane dotyczą, może w każdej chwili tę zgodę odwołać. Wycofanie zgody nie wpływa na zgodność przetwarzania, które odbyło się przed jej cofnięciem.
3. Prawo do sprzeciwu – osoba, której dane dotyczą, może wnieść sprzeciw wobec przetwarzania danych opartego na art. 6 ust. 1 lit. e (zadania realizowane w interesie publicznym) lub lit. f (prawnie uzasadniony interes Administratora). Sprzeciw może obejmować również profilowanie oparte na tych podstawach prawnych. W takim przypadku Administrator nie może dalej przetwarzać danych, chyba że wykaże istnienie ważnych, nadrzędnych podstaw prawnych lub konieczność ich przetwarzania w celu ustalenia, dochodzenia bądź obrony roszczeń.
4. Prawo sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego – jeżeli dane przetwarzane są w celach marketingowych, osoba, której dane dotyczą, może w każdym momencie zgłosić sprzeciw wobec przetwarzania swoich danych na potrzeby takiego marketingu, w tym wobec profilowania związanego z marketingiem bezpośrednim.
5. W celu skorzystania z opisanych powyżej praw można skontaktować się z Administratorem, przesyłając odpowiednią wiadomość pisemnie lub e-mailem na adres wskazany na początku polityki prywatności, bądź korzystając z formularza kontaktowego dostępnego na stronie Sklepu Internetowego.

Pliki Cookies i analityka w sklepie internetowym

1. Pliki Cookies (tzw. ciasteczka) to niewielkie pliki tekstowe przesyłane przez serwer i zapisywane na urządzeniu osoby odwiedzającej sklep internetowy (np. komputerze, laptopie, smartfonie). 
2. Pliki Cookies stosowane w sklepie można podzielić według różnych kryteriów:
   • Ze względu na dostawcę:
     • własne tworzone przez sklep internetowy,
     • zewnętrzne należące do podmiotów trzecich, np. dostawców usług reklamowych lub analitycznych.
   • Ze względu na czas przechowywania:
     • sesyjne usuwane po zakończeniu sesji przeglądarki,
     • trwałe przechowywane przez określony czas lub do momentu ich ręcznego usunięcia.
   • Ze względu na cel użycia:
     • niezbędne konieczne do prawidłowego funkcjonowania sklepu, np. logowanie, koszyk, formularze,
     • funkcjonalne umożliwiają dopasowanie wyglądu i ustawień strony do preferencji użytkownika,
     • analityczne gromadzą informacje o tym, jak użytkownicy korzystają ze sklepu,
     • marketingowe służą do wyświetlania spersonalizowanych reklam, remarketingu i analiz zachowań użytkowników także na innych stronach internetowych
3. Administrator może wykorzystywać pliki Cookies w konkretnych celach:
   • identyfikacja użytkowników zalogowanych do sklepu,
   • zapamiętywanie produktów w koszyku w celu złożenia zamówienia,
   • przechowywanie danych w formularzach zamówień, ankietach lub logowaniach,
   • dostosowanie treści i wyglądu strony do preferencji użytkownika oraz optymalizacja korzystania z serwisu,
   • tworzenie anonimowych statystyk dotyczących ruchu i aktywności w sklepie,
   • remarketing analiza powtarzających się wizyt, zachowań i zainteresowań użytkownika w celu przygotowania spersonalizowanych ofert reklamowych, w tym w sieciach Google Ireland Ltd. i Facebook Ireland Ltd.
4. Użytkownicy mogą sprawdzić, jakie pliki Cookies są wykorzystywane w ich przeglądarce, korzystając z ustawień przeglądarki (np. Chrome, Firefox, Safari, Opera, Edge) lub narzędzi online, takich jak CookieMetrix czy Cookie Checker.
5. Większość przeglądarek domyślnie akceptuje zapisywanie plików Cookies, ale użytkownik może zmienić te ustawienia częściowo lub całkowicie zablokować ciasteczka. W takim przypadku niektóre funkcje sklepu mogą działać ograniczone lub nie działać w pełni, np. zapamiętywanie produktów w koszyku.
6. Administrator może korzystać z usług Google Analytics (Universal Analytics) dostarczanych przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) w celu prowadzenia statystyk i analizy ruchu w sklepie. Dane zbierane w ramach tych usług mają charakter zbiorczy i obejmują m.in.: źródła ruchu, zachowanie użytkowników na stronie, informacje o urządzeniach i przeglądarkach, adres IP, dane geograficzne oraz dane demograficzne (wiek, płeć, zainteresowania).
7. Użytkownicy mogą w każdej chwili zablokować przekazywanie danych do Google Analytics, np. poprzez zainstalowanie dodatku do przeglądarki.