Polityka Prywatności

1. Administrator Danych Osobowych

1. Administratorem danych osobowych przetwarzanych w ramach funkcjonowania Sklepu internetowego dostępnego pod adresem https://babydreamsleep.pl (dalej: „Sklep internetowy”) jest BabyDreamSleep Jakub Kurkowski, prowadzący działalność gospodarczą pod firmą BabyDreamSleep, z siedzibą pod adresem ul. Foluska 11, 62-240 Trzemeszno, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 7842547145, REGON: 541557057, zwany dalej „Administratorem Danych Osobowych” lub „Administratorem”.
   
2. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami, w szczególności:
   a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”),
   b) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
   c) innymi obowiązującymi przepisami w zakresie ochrony danych osobowych.
   

2. Kontakt z Administratorem

1. Wszelkie pytania, wnioski oraz skargi dotyczące przetwarzania danych osobowych przez Administratora (dalej: „Zgłoszenia”) należy kierować w jednej z poniższych form:
   a) w formie elektronicznej – na adres e-mail: kontakt@babydreamsleep.pl,
   b) w formie pisemnej – na adres korespondencyjny: ul. Foluska 11, 62-240 Trzemeszno.
2. Zgłoszenie powinno zawierać następujące informacje:
   a) dane identyfikacyjne osoby, której dotyczy Zgłoszenie,
   b) opis zdarzenia lub sytuacji, która jest podstawą Zgłoszenia,
   c) szczegółowe żądanie osoby składającej Zgłoszenie wraz z podstawą prawną,
   d) oczekiwany sposób rozwiązania sprawy.

3. Zakres przetwarzanych danych osobowych

W ramach funkcjonowania Sklepu internetowego Administrator może przetwarzać następujące kategorie danych osobowych Kupujących oraz użytkowników Sklepu internetowego:

1. Dane identyfikacyjne
   Imię i nazwisko – przetwarzane w przypadku ich przekazania za pośrednictwem formularza rejestracji, formularza zamówienia, formularza kontaktowego, korespondencji e-mailowej, poczty tradycyjnej lub w trakcie kontaktu telefonicznego. Podanie tych danych może być niezbędne do realizacji Umowy Sprzedaży, odpowiedzi na zapytania użytkownika lub innych działań podejmowanych na jego żądanie.
   
2. Dane kontaktowe
   Numer telefonu – przetwarzany w przypadku jego podania w formularzu zamówienia, rejestracji, kontaktu e-mailowego, telefonicznego lub za pośrednictwem formularza kontaktowego. Może być wykorzystywany wyłącznie w celu kontaktu w sprawie realizacji zamówienia lub odpowiedzi na zgłoszone zapytanie.
   
   Adres e-mail – przetwarzany w celu obsługi zapytań, realizacji zamówień oraz w celach marketingowych, jeśli Kupujący wyraził zgodę na otrzymywanie informacji handlowych (np. newsletter).
   
3. Dane adresowe
   Adres zamieszkania lub korespondencyjny – przetwarzany wyłącznie w zakresie niezbędnym do realizacji Umowy Sprzedaży, dostarczenia Produktów lub wystawienia dokumentów księgowych.
   
4. Dane dotyczące działalności gospodarczej
   NIP oraz nazwa firmy – przetwarzane w przypadku konieczności wystawienia faktury VAT lub innych dokumentów księgowych.
   
5. Dane techniczne i analityczne
   Adres IP urządzenia oraz dane zapisane w plikach Cookies – przetwarzane w celach technicznych, analitycznych, statystycznych oraz marketingowych, o ile użytkownik wyraził stosowną zgodę zgodnie z art. 173 ust. 1 ustawy – Prawo telekomunikacyjne. Administrator może wykorzystywać te dane do analizy ruchu na stronie internetowej, optymalizacji funkcjonalności Sklepu internetowego oraz wyświetlania treści dostosowanych do preferencji użytkownika.
   
6. Inne dane przekazane przez użytkowników
   W ramach prowadzonej korespondencji, kontaktu telefonicznego lub wniosków przesyłanych przez formularze dostępne w Sklepie internetowym, użytkownik może przekazać dodatkowe dane osobowe nieujęte powyżej. Ich przetwarzanie odbywa się wyłącznie w zakresie niezbędnym do realizacji celu, w jakim zostały przekazane.

4. Dobrowolność podania danych osobowych

Każda osoba korzystająca ze Sklepu internetowego ma możliwość samodzielnego decydowania o zakresie korzystania z jego funkcjonalności oraz o udostępnianiu swoich danych osobowych. Podanie danych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do skorzystania z określonych usług, w szczególności do zawarcia i realizacji Umowy Sprzedaży, obsługi zapytań lub świadczenia usług marketingowych zgodnie z postanowieniami niniejszej Polityki Prywatności.

5. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach oraz na podstawie określonych przepisów prawa:

1. Realizacja transakcji zakupu w Sklepie internetowym – przetwarzanie danych jest niezbędne do zawarcia i realizacji Umowy Sprzedaży za pośrednictwem formularza zamówienia (art. 6 ust. 1 lit. b RODO). Dane osobowe są przetwarzane do momentu finalizacji transakcji.
   
2. Zawarcie i realizacja umów dotyczących świadczonych usług – przetwarzanie danych jest konieczne do wykonania umowy zawartej pomiędzy Administratorem a użytkownikiem (art. 6 ust. 1 lit. b RODO). Dane osobowe są przetwarzane do momentu pełnej realizacji umowy.
   
3. Prowadzenie konta użytkownika – przetwarzanie danych jest konieczne do świadczenia usługi prowadzenia indywidualnego konta użytkownika (art. 6 ust. 1 lit. b RODO). Dane są przechowywane do momentu usunięcia konta przez użytkownika.
   
4. Działania marketingowe i analityka internetowa – dane mogą być przetwarzane w celach marketingowych oraz w związku ze stosowaniem plików cookies na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Przetwarzanie trwa do momentu zakończenia sesji, usunięcia plików cookies, wycofania zgody lub skutecznego zgłoszenia sprzeciwu wobec przetwarzania w tym celu.
   
5. Funkcjonowanie strony internetowej – przetwarzanie danych jest uzasadnionym interesem Administratora i obejmuje gromadzenie informacji technicznych, m.in. w plikach cookies (art. 6 ust. 1 lit. f RODO w zw. z art. 173 ust. 1 prawa telekomunikacyjnego). Przetwarzanie trwa do momentu usunięcia plików cookies, wygaśnięcia danej sesji lub zakończenia działań związanych z funkcjonowaniem strony.
   
6. Obsługa newslettera – przetwarzanie danych odbywa się na podstawie dobrowolnej zgody użytkownika (art. 6 ust. 1 lit. a RODO). Dane są przechowywane do momentu wycofania zgody i usunięcia z listy subskrybentów.
   
7. Wykonywanie obowiązków prawnych – przetwarzanie danych w zakresie prowadzenia dokumentacji księgowej, wystawiania faktur i innych obowiązków wynikających z przepisów prawa odbywa się na podstawie art. 6 ust. 1 lit. c RODO. Dane są przechowywane przez okres wymagany przepisami prawa.
   
8. Bieżąca komunikacja dotycząca funkcjonowania Sklepu internetowego – przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) i trwa do momentu udzielenia odpowiedzi na zapytanie użytkownika.
   
9. Ustalenie, dochodzenie i obrona roszczeń – przetwarzanie danych odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) i trwa do momentu wygaśnięcia roszczeń, co do zasady przez okres 3 lat, chyba że przepisy prawa przewidują inny termin przedawnienia.

6. Źródło danych osobowych

Administrator przetwarza dane osobowe pozyskane bezpośrednio od użytkowników Sklepu internetowego, tj. osób, których dane dotyczą. Dane są przekazywane dobrowolnie przez użytkowników w związku z korzystaniem z funkcjonalności Sklepu, w szczególności poprzez formularze rejestracyjne, formularze zamówień, formularze kontaktowe, korespondencję e-mailową, kontakt telefoniczny lub inne formy interakcji z Administratorem.

7. Narzędzia zewnętrzne i przekazywanie danych do państw trzecich

Administrator korzysta z narzędzi dostarczanych przez Google Ireland Ltd. oraz Meta Platforms Ireland Ltd., w tym m.in. z Google Tag Manager oraz Facebook Pixel, które mogą wiązać się z przetwarzaniem danych osobowych użytkowników.

Co do zasady, dane osobowe przetwarzane w ramach korzystania z tych narzędzi są przechowywane na serwerach zlokalizowanych na obszarze Europejskiego Obszaru Gospodarczego (EOG). Jednak dostawcy tych usług mogą być zobowiązani do przekazania danych do państw trzecich w przypadkach przewidzianych przez prawo lub gdy jest to konieczne ze względu na charakter świadczonych usług, takich jak przetwarzanie w modelu SaaS czy hosting danych.

Zakres przekazywanych danych osobowych obejmuje wszystkie kategorie danych wskazane w § 3 niniejszej Polityki Prywatności.

Przekazywanie danych osobowych do Stanów Zjednoczonych odbywa się zgodnie z Decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni poziom ochrony w ramach Ram Ochrony Danych UE-USA (art. 45 ust. 1 RODO). Podmioty-importerzy danych osobowych, w tym Google, Facebook uczestniczące w programie Ram Ochrony Danych, znajdują się na liście dostępnej pod adresem: https://www.dataprivacyframework.gov/s/participant-search.

Ponadto Google Ireland Ltd może przekazywać dane do państw trzecich na podstawie przyjętych przez te podmioty Standardowych Klauzul Umownych (SCCs) zgodnych z wymogami RODO.

8. Udostępnianie danych osobowych

Administrator nie udostępnia danych osobowych osobom trzecim bez wyraźnej zgody osoby, której dane dotyczą, chyba że obowiązujące przepisy prawa stanowią inaczej.

Dane osobowe mogą być przekazywane bez zgody osoby, której dotyczą, wyłącznie podmiotom posiadającym odpowiednie umocowanie do ich przetwarzania na podstawie przepisów prawa, takim jak organy administracji publicznej, organy ścigania, Zakład Ubezpieczeń Społecznych, organy podatkowe czy inne uprawnione instytucje w zakresie wynikającym z ich kompetencji.

Administrator może również udostępniać dane osobowe w zakresie niezbędnym do realizacji usług na rzecz swoich klientów, w szczególności:

1. Operatorom płatniczym – w celu realizacji płatności za zamówienia.
2. Firmom świadczącym usługi pocztowe i kurierskie – w celu dostarczenia zamówionych towarów.
3. Organom podatkowym – w związku z obowiązkami wynikającymi z przepisów prawa podatkowego i rachunkowego.

Udostępnienie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji określonego celu i zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

9. Powierzenie przetwarzania danych osobowych

Administrator może powierzać przetwarzanie danych osobowych podmiotom trzecim działającym na jego zlecenie jako podmioty przetwarzające. W takich przypadkach Administrator zawiera z tymi podmiotami stosowne umowy powierzenia przetwarzania danych osobowych, które określają m.in. zakres, cel oraz sposób przetwarzania danych.

Podmiot przetwarzający przetwarza powierzone dane osobowe wyłącznie na potrzeby, w zakresie i w celach określonych w umowie powierzenia. Bez powierzenia danych osobowych do przetwarzania Administrator nie mógłby prowadzić działalności w ramach Sklepu internetowego ani realizować zamówień składanych przez użytkowników.

Dane osobowe mogą być powierzane w szczególności następującym kategoriom podmiotów:

1. Dostawcy usług hostingowych – w celu przechowywania danych związanych z funkcjonowaniem Sklepu internetowego.
2. Dostawcy systemów CRM – w celu zarządzania relacjami z klientami oraz obsługi zapytań i zamówień.
3. Podmioty świadczące usługi księgowe – w celu realizacji obowiązków podatkowych i rachunkowych.
4. Dostawcy innych usług niezbędnych do funkcjonowania Sklepu internetowego – w zakresie niezbędnym do zapewnienia prawidłowego działania Sklepu, obsługi klientów oraz realizacji zamówień.

Wszelkie powierzenia przetwarzania danych odbywają się zgodnie z przepisami RODO oraz wyłącznie na podstawie pisemnych umów powierzenia, które zapewniają odpowiedni poziom ochrony danych osobowych.

10. Profilowanie danych osobowych

Administrator może poddawać dane osobowe użytkowników procesom profilowania, wykorzystując w tym celu narzędzia analityczne i marketingowe, takie jak Google Analytics, Google Ads oraz Facebook Pixel. Profilowanie polega na automatycznej analizie zachowań użytkowników w Sklepie internetowym, co umożliwia dostosowanie treści marketingowych do ich preferencji.

Administrator może również stosować profilowanie cenowe wobec Kupujących będących Przedsiębiorcami, którzy posiadają Konto w Sklepie internetowym. Ceny produktów mogą być dostosowywane na podstawie analizy historii zakupów, aktywności użytkownika oraz innych czynników określonych w Regulaminie Sklepu internetowego.

Profilowanie nie wywołuje skutków prawnych ani w istotny sposób nie wpływa na sytuację użytkownika. Każdy użytkownik ma prawo zgłoszenia sprzeciwu wobec profilowania, co może skutkować ograniczeniem dostosowania treści marketingowych i ofert do jego preferencji.

11. Prawa osób, których dane dotyczą

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:

1. Dostępu do swoich danych osobowych – uzyskania informacji, czy dane są przetwarzane oraz uzyskania ich kopii (art. 15 RODO).
   
2. Bycia informowanym o przetwarzaniu danych – uzyskania szczegółowych informacji dotyczących przetwarzania danych zgodnie z art. 12 RODO.
   
3. Sprostowania danych osobowych – poprawiania, uzupełniania i aktualizowania nieprawidłowych lub niekompletnych danych (art. 16 RODO).
   
4. Wycofania zgody na przetwarzanie – w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).
   
5. Usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO, np. gdy dane osobowe nie są już niezbędne do celów, dla których zostały zebrane.
   
6. Ograniczenia przetwarzania – w sytuacjach przewidzianych w art. 18 RODO, np. na czas weryfikacji poprawności danych lub w przypadku wniesienia sprzeciwu wobec przetwarzania.
   
7. Przenoszenia danych – otrzymania danych osobowych w ustrukturyzowanym formacie oraz ich przesłania do innego administratora (art. 20 RODO).
   
8. Wniesienia sprzeciwu wobec przetwarzania – w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania (art. 21 RODO).
   
9. Niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu – jeżeli skutki takiego przetwarzania wywołują skutki prawne lub istotnie wpływają na osobę, której dane dotyczą (art. 22 RODO).
   
10. Wniesienia skargi do organu nadzorczego – w przypadku uznania, że przetwarzanie danych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).

12. Realizacja praw osób, których dane dotyczą

Osoba, której dane osobowe są przetwarzane przez Administratora, może skorzystać z przysługujących jej praw, o których mowa w § 11 niniejszej Polityki Prywatności, poprzez złożenie stosownego wniosku.

Wnioski dotyczące realizacji praw mogą być składane:

• drogą elektroniczną – na adres e-mail: kontakt@babydreamsleep.pl,
• w formie pisemnej – na adres korespondencyjny Administratora: ul. Foluska 11, 62-240 Trzemeszno.

Administrator udzieli odpowiedzi na zgłoszenie bez zbędnej zwłoki, nie później jednak niż w terminie jednego miesiąca od dnia otrzymania żądania, zgodnie z art. 12 ust. 3 RODO. W przypadku skomplikowanego charakteru żądania lub dużej liczby wniosków termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę, której dane dotyczą.

13. Naruszenia ochrony danych osobowych

Każdy stwierdzony przypadek naruszenia bezpieczeństwa danych osobowych jest poddawany analizie oraz dokumentowany przez Administratora. W sytuacji, gdy naruszenie może skutkować ryzykiem naruszenia praw lub wolności osób, których dane dotyczą, Administrator podejmuje odpowiednie działania zgodnie z obowiązującymi przepisami.

W przypadku wystąpienia incydentu spełniającego przesłanki określone w RODO lub innych właściwych przepisach, Administrator zobowiązany jest do poinformowania:

• Prezesa Urzędu Ochrony Danych Osobowych (PUODO) – niezwłocznie, jednak nie później niż w terminie 72 godzin od stwierdzenia naruszenia, chyba że jest mało prawdopodobne, aby naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych (art. 33 RODO).
• Osób, których dane dotyczą – jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności, Administrator poinformuje je o incydencie bez zbędnej zwłoki, podając niezbędne informacje umożliwiające podjęcie działań minimalizujących potencjalne skutki naruszenia (art. 34 RODO).

Administrator podejmuje również działania zmierzające do wyeliminowania przyczyn naruszenia oraz zapobiegania podobnym incydentom w przyszłości.

14. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką Prywatności zastosowanie mają obowiązujące przepisy prawa, w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, a także inne właściwe przepisy krajowe i unijne dotyczące ochrony danych osobowych.

W przypadku rozbieżności pomiędzy postanowieniami niniejszej Polityki Prywatności a obowiązującymi przepisami prawa, pierwszeństwo mają regulacje wynikające z przepisów prawa powszechnie obowiązującego.

Polityka Plików Cookies

I. DEFINICJE

1. Administrator Danych Osobowych – BabyDreamSleep Jakub Kurkowski, prowadzący działalność gospodarczą pod firmą BabyDreamSleep, z siedzibą pod adresem ul. Foluska 11, 62-240 Trzemeszno, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 7842547145, REGON: 541557057, adres e-mail: kontakt@babydreamsleep.pl.
   
2. Cookies – pliki tekstowe zapisywane i przechowywane na urządzeniach Użytkownika przez odwiedzane strony internetowe, w tym stronę internetową Administratora. Cookies umożliwiają prawidłowe działanie strony, są szyfrowane i nie pozwalają na ich udostępnienie osobom nieupoważnionym. Informacje zebrane w plikach Cookies mogą być wykorzystywane przez Administratora oraz jego kontrahentów ze względów technicznych.
   
3. Urządzenie – każde urządzenie elektroniczne umożliwiające dostęp do strony internetowej Administratora.
   
4. Użytkownik – każda osoba odwiedzająca stronę internetową https://babydreamsleep.pl.
   
5. Strona internetowa –witryna internetowa https://babydreamsleep.pl, wraz z jej podstronami.

II. STOSOWANIE PLIKÓW COOKIES

1. Administrator wykorzystuje pliki Cookies w ramach funkcjonowania strony internetowej.
   
2. Pliki Cookies są stosowane wyłącznie w zakresie zgód wyrażonych przez Użytkownika.
   
3. Informacje zawarte w plikach Cookies wykorzystywane są w celu:
   
   • zapewnienia prawidłowego działania strony,
   • optymalizacji wyświetlania treści,
   • analizy ruchu na stronie,
   • prowadzenia działań marketingowych,
   • integracji z mediami społecznościowymi.
4. Pliki Cookies rejestrują aktywność Użytkownika i pozwalają na dostosowanie wyświetlanych treści do jego preferencji.
   
5. Administrator stosuje dwa podstawowe rodzaje plików Cookies:
   
   • Cookies sesyjne – przechowywane na Urządzeniu Użytkownika do momentu opuszczenia strony internetowej lub wyłączenia przeglądarki.
   • Cookies stałe – przechowywane na Urządzeniu Użytkownika do momentu ich ręcznego usunięcia lub upływu określonego w ich parametrach terminu.
6. Ze względu na źródło pochodzenia Administrator stosuje:
   
   • Cookies własne – generowane i umieszczane przez stronę internetową Administratora, niezbędne do jej prawidłowego funkcjonowania.
   • Cookies podmiotów trzecich – pochodzące z zewnętrznych serwerów, np. serwisów reklamowych lub analitycznych.
7. Pliki Cookies mogą pełnić różne funkcje:
   
   • Techniczne (niezbędne) – umożliwiające prawidłowe działanie strony, np. dostosowanie treści do urządzenia Użytkownika.
   • Analityczne – pozwalające na zbieranie statystyk dotyczących ruchu na stronie i skuteczności działań marketingowych.
   • Funkcjonalne – zapamiętujące ustawienia użytkownika, np. preferencje językowe czy zawartość koszyka.
   • Marketingowe/reklamowe – śledzące zainteresowania Użytkownika w celu dostosowywania reklam.
   • Społecznościowe – umożliwiające integrację z mediami społecznościowymi.
8. Użytkownik może w każdej chwili usunąć pliki Cookies ze swojej przeglądarki.

III. SPOSOBY ZARZĄDZANIA PLIKAMI COOKIES

1. Użytkownik ma możliwość ograniczenia lub całkowitego wyłączenia dostępu plików Cookies do swojego Urządzenia. Może to jednak wpłynąć na działanie niektórych funkcjonalności strony internetowej.
   
2. Ustawienia plików Cookies mogą być modyfikowane w przeglądarce internetowej. Możliwe jest m.in. blokowanie automatycznego zapisywania Cookies lub ustawienie powiadomień o ich każdorazowym zapisie.
   
3. Szczegółowe informacje o sposobie zarządzania plikami Cookies w poszczególnych przeglądarkach dostępne są pod poniższymi adresami:
   

Google Chrome: https://support.google.com/chrome/answer/95647?hl=pl

Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka

Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/zarz%C4%85dzanie-plikami-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

Safari (macOS): https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

4. Użytkownik może w każdej chwili usunąć zapisane pliki Cookies w ustawieniach swojej przeglądarki internetowej.
   
5. Ograniczenie stosowania plików Cookies może wpłynąć na niektóre funkcjonalności strony internetowej.
   

IV. SZCZEGÓŁOWE INFORMACJE O PLIKACH COOKIES