Polityka Prywatności

Polityka prywatności sklepu internetowego www.timoor.pl

1. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników i Klientów sklepu internetowego działającego pod adresem www.timoor.pl (dalej: „Sklep”).

Polityka została przygotowana z uwzględnieniem przepisów:

  • rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
  • ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
  • ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny oraz innych właściwych przepisów prawa polskiego i UE.

Administratorem danych osobowych dba o prywatność Użytkowników i zapewnia, że dane osobowe są przetwarzane zgodnie z prawem, w sposób przejrzysty i rzetelny oraz tylko w zakresie niezbędnym do realizacji określonych celów.

2. Administrator danych osobowych

Administratorem danych osobowych (dalej: „Administrator” lub „ADO”) jest:

[pełna nazwa firmy]
prowadząca działalność gospodarczą pod nazwą / marką: Timoor Fashion
z siedzibą: ul. Kopernika 41, 15-396 Białystok, Polska
NIP: 5422756734
e-mail: biuro@timoor.pl
telefon: 858 742 070

W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:

  • pisemnie na adres siedziby wskazany powyżej, lub
  • za pośrednictwem poczty elektronicznej: biuro@timoor.pl.

Administrator nie wyznaczył inspektora ochrony danych osobowych (IOD), chyba że zostanie to odrębnie wskazane w Sklepie.

3. Zakres danych osobowych

Administrator może przetwarzać następujące kategorie danych osobowych Użytkowników i Klientów:

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy (w przypadku przedsiębiorców),
  • dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny, adres dostawy, adres rozliczeniowy,
  • dane do rozliczeń: dane niezbędne do wystawienia faktury / paragonu (NIP, nazwa firmy, adres),
  • dane związane z Zamówieniem: historia zakupów, wybrane metody płatności, wybrane sposoby dostawy,
  • dane związane z Kontem Klienta: login, hasło (przechowywane w postaci zaszyfrowanej / zhashowanej),
  • dane przekazywane w korespondencji: treść wiadomości, załączniki, dane podane dobrowolnie w formularzach,
  • dane techniczne i eksploatacyjne: adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, znaczniki czasu, logi serwera, dane pochodzące z plików cookies i podobnych technologii.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach oraz na podstawach prawnych wynikających z art. 6 RODO:

4.1. Rejestracja Konta i obsługa Konta Klienta

  • Cel: utworzenie i utrzymanie Konta Klienta w Sklepie, umożliwienie logowania, podglądu historii zamówień, zarządzania danymi.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną (prowadzenie Konta).

4.2. Zawarcie i realizacja umowy sprzedaży (obsługa Zamówień)

  • Cel: przyjęcie Zamówienia, realizacja płatności, przygotowanie i wysyłka towaru, obsługa zwrotów i reklamacji, kontakt w związku z Zamówieniem.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy sprzedaży lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

4.3. Obowiązki prawne (podatkowe, księgowe)

  • Cel: wypełnianie obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych (wystawianie i przechowywanie faktur, dokumentów księgowych, rozliczenia podatkowe).
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO – niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze.

4.4. Kontakt i obsługa zapytań (formularz kontaktowy, e-mail, telefon)

  • Cel: udzielenie odpowiedzi na zadane pytania, obsługa zgłoszeń i korespondencji bieżącej, w tym w sprawach dotyczących Zamówień, produktów oraz obsługi posprzedażowej.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. b RODO – jeżeli zapytanie dotyczy umowy lub działań zmierzających do jej zawarcia,
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na komunikacji z Użytkownikami i Klientami oraz na udzielaniu odpowiedzi.

4.5. Newsletter i komunikacja marketingowa

  • Cel: przesyłanie informacji handlowych, w tym o nowościach, promocjach i ofertach specjalnych Sklepu, jeśli Użytkownik wyraził zgodę na otrzymywanie newslettera lub innych form marketingu.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą; dodatkowo art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego (w zakresie komunikatów e-mail / telefonicznych).

4.6. Marketing własny i statystyka (bez newslettera)

  • Cel: prowadzenie statystyk korzystania ze Sklepu, analiza sprzedaży, optymalizacja oferty i funkcjonalności Sklepu, wyświetlanie treści dopasowanych do zainteresowań Użytkowników, podstawowy remarketing (np. reklamy przypominające).
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na rozwoju i promocji działalności oraz analizie jej wyników.

4.7. Ustalenie, dochodzenie i obrona roszczeń

  • Cel: ustalenie, dochodzenie lub obrona ewentualnych roszczeń związanych z działalnością Sklepu, w tym dochodzenie należności, prowadzenie sporów sądowych, postępowań przed organami.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie jego praw i interesów.

5. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach może być niezbędne do:

  • zawarcia i wykonania umowy sprzedaży (złożenia Zamówienia),
  • założenia i obsługi Konta Klienta,
  • otrzymywania newslettera lub innych informacji marketingowych,
  • otrzymania odpowiedzi na zadane pytanie.

Brak podania danych może skutkować brakiem możliwości zawarcia umowy, rejestracji Konta lub skorzystania z określonych funkcji Sklepu.

6. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom świadczącym usługi kurierskie, pocztowe i logistyczne – w celu dostarczenia Zamówienia,
  • operatorom płatności elektronicznych i kart płatniczych – w celu obsługi płatności za Zamówienie,
  • podmiotom świadczącym usługi księgowe, prawne i doradcze – w zakresie niezbędnym do obsługi rozliczeń i ochrony praw Administratora,
  • dostawcom usług IT i hostingu, podmiotom utrzymującym infrastrukturę informatyczną Sklepu, w tym PrestaShop i firmom świadczącym wsparcie techniczne,
  • podmiotom świadczącym usługi marketingowe, analityczne i reklamowe (np. narzędzia analityki internetowej, systemy mailingowe), o ile jest to niezbędne do realizacji powyższych celów.

Dane osobowe nie są sprzedawane osobom trzecim. Odbiorcy danych przetwarzają je na podstawie umów powierzenia lub samodzielnie pełnią rolę administratorów (np. operatorzy płatności), zgodnie z własnymi politykami prywatności.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady Administrator przetwarza dane osobowe na terenie Europejskiego Obszaru Gospodarczego (EOG). Jednak w związku z korzystaniem z niektórych narzędzi (np. usług dostawców technologii, narzędzi analitycznych lub reklamowych) dane mogą być w ograniczonym zakresie przekazywane do państw trzecich, w szczególności do USA.

W takim przypadku Administrator zapewnia, że przekazanie odbywa się wyłącznie:

  • na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (np. w ramach EU–US Data Privacy Framework – dla podmiotów posiadających odpowiednią certyfikację), lub
  • na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, bądź innych odpowiednich instrumentów prawnych przewidzianych w RODO.

8. Okres przechowywania danych

Dane osobowe są przechowywane przez okres:

  • niezbędny do realizacji umowy sprzedaży i obsługi Zamówienia,
  • prowadzenia Konta Klienta – do czasu jego usunięcia przez Klienta lub rozwiązania umowy o prowadzenie Konta,
  • wynikający z przepisów prawa – w szczególności z przepisów podatkowych i rachunkowych (co do zasady nie krócej niż 5 lat od końca roku podatkowego, w którym wystawiono dokument księgowy),
  • trwania korespondencji i obsługi zapytań – do czasu zakończenia danej sprawy,
  • do momentu cofnięcia zgody – w przypadku przetwarzania na podstawie zgody (np. newsletter),
  • do czasu przedawnienia ewentualnych roszczeń – wynikającego z przepisów prawa cywilnego.

9. Prawa osoby, której dane dotyczą

Użytkownikowi / Klientowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

  • prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane oraz otrzymania ich kopii,
  • prawo do sprostowania (poprawienia) danych – jeśli są nieprawidłowe lub niekompletne,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO,
  • prawo do ograniczenia przetwarzania – np. gdy kwestionowana jest prawidłowość danych,
  • prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi, gdy podstawą przetwarzania jest zgoda lub umowa i przetwarzanie odbywa się w sposób zautomatyzowany,
  • prawo do sprzeciwu – wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (w tym wobec profilowania), w szczególności wobec marketingu bezpośredniego,
  • prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody,
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – gdy Użytkownik uzna, że przetwarzanie narusza przepisy RODO lub innych przepisów o ochronie danych osobowych.

W celu skorzystania z powyższych praw można skontaktować się z Administratorem na dane kontaktowe wskazane w pkt 2.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator może wykorzystywać dane osobowe do podstawowej analizy preferencji zakupowych (np. historia zakupów, rodzaje przeglądanych produktów) w celu:

  • wyświetlania w Sklepie treści dopasowanych do zainteresowań Użytkownika,
  • kierowania marketingu własnego (np. newsletter z informacjami o produktach podobnych do zakupionych).

Wskazane działania mogą stanowić tzw. profilowanie w rozumieniu RODO, ale nie prowadzą do podejmowania wobec Użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie na niego wpływających jedynie na podstawie zautomatyzowanego przetwarzania danych.

11. Pliki cookies i podobne technologie

Sklep wykorzystuje pliki cookies („ciasteczka”) oraz podobne technologie (np. local storage, piksele śledzące) w celu:

  • zapewnienia prawidłowego działania Sklepu (cookies techniczne / niezbędne),
  • zapamiętywania ustawień Użytkownika (np. zawartość koszyka, język, preferencje wyświetlania),
  • prowadzenia statystyk odwiedzin i analizy ruchu w Sklepie (cookies analityczne),
  • prowadzenia działań marketingowych i remarketingowych (cookies marketingowe).

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika. Zawierają m.in. informację o stronie, z której pochodzą, czasie przechowywania i unikalnym identyfikatorze.

Użytkownik może samodzielnie zarządzać ustawieniami cookies poprzez odpowiednie ustawienia przeglądarki internetowej (w tym blokowanie lub usuwanie plików cookies). Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcje Sklepu (np. zapamiętywanie koszyka).

W Sklepie mogą być wykorzystywane narzędzia zewnętrzne (np. narzędzia analityczne lub reklamowe), które również korzystają z cookies. Szczegółowe informacje o stosowanych plikach cookies mogą znajdować się w odrębnej Polityce cookies lub w konfiguratorze zgód cookies (banerze cookies) wyświetlanym przy pierwszej wizycie w Sklepie.

12. Środki bezpieczeństwa danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. W szczególności:

  • stosowane są zabezpieczenia serwerów i systemów informatycznych,
  • przesył danych w Sklepie może być realizowany z wykorzystaniem szyfrowanego połączenia (np. protokół SSL),
  • dostęp do danych osobowych mają wyłącznie osoby upoważnione i odpowiednio przeszkolone,
  • Administrator regularnie monitoruje stosowane zabezpieczenia i wdraża rozwiązania adekwatne do ryzyka.

13. Dane osób małoletnich

Oferta Sklepu jest skierowana do osób pełnoletnich. Jeśli osoba poniżej 16 roku życia zamierza skorzystać z usług Sklepu (np. założyć Konto, złożyć Zamówienie, zapisać się na newsletter), powinna uczynić to za zgodą i pod nadzorem swojego przedstawiciela ustawowego.

14. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w szczególności w przypadku:

  • wprowadzenia nowych usług lub funkcjonalności w Sklepie,
  • zmian obowiązujących przepisów prawa,
  • zmian technologicznych lub organizacyjnych po stronie Administratora.

O istotnych zmianach Polityki prywatności Administrator może poinformować Użytkowników poprzez komunikat na stronie Sklepu lub – w miarę możliwości – poprzez wiadomość e-mail wysłaną do zarejestrowanych Klientów.

Aktualna treść Polityki prywatności jest zawsze dostępna na stronie Sklepu w zakładce „Polityka prywatności”.

Data obowiązywania Polityki: [data wejścia w życie, np. 07.11.2025 r.]