Dokument prawny

Polityka prywatności HomeAquya.com

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób HomeAquya.com przetwarza i chroni dane osobowe użytkowników korzystających z naszego sklepu internetowego z systemami filtracji wody.

Przejdź do sklepu Kontakt w sprawie danych

Twoja prywatność w Home Aquya

Stawiamy na przejrzystość i bezpieczeństwo. Dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do realizacji zamówień, obsługi klienta oraz doskonalenia naszych usług.

  • Bezpieczne płatności i szyfrowane połączenia (SSL)
  • Przejrzyste zasady udostępniania danych partnerom
  • Pełna realizacja praw użytkownika zgodnie z RODO

1. Polityka prywatności – wprowadzenie

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez HomeAquya.com – nowoczesną, polskojęzyczną platformę e-commerce oferującą domowe systemy filtracji wody oraz filtry. Celem przyjętej polityki ochrony danych osobowych jest zapewnienie pełnej przejrzystości, zgodności z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), oraz zagwarantowanie wysokiego poziomu bezpieczeństwa informacji.

Administratorem danych osobowych jest podmiot prowadzący serwis HomeAquya.com (dalej: „Home Aquya” lub „Administrator”). Dane osobowe są przetwarzane w związku z korzystaniem z platformy, w tym w szczególności podczas przeglądania oferty, składania zamówień, zakładania konta, kontaktu z obsługą klienta czy zapisywania się na komunikację marketingową.

Polityka prywatności ma na celu wyjaśnienie, jakie dane osobowe zbieramy, w jakim celu, na jakiej podstawie oraz przez jaki czas je przetwarzamy, a także jakie prawa przysługują użytkownikom w związku z przetwarzaniem ich danych.

2. Gromadzenie danych osobowych

Korzystanie z HomeAquya.com wiąże się z przekazywaniem różnych kategorii danych osobowych. Zakres zbieranych danych uzależniony jest od funkcjonalności, z których użytkownik korzysta. Dane te mogą być gromadzone bezpośrednio od użytkownika (np. poprzez formularze) lub automatycznie w związku z korzystaniem z serwisu.

Do najczęściej przetwarzanych danych osobowych należą w szczególności:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu kontaktowego,
  • dane adresowe niezbędne do realizacji zamówienia, w tym adres dostawy oraz, w razie potrzeby, adres rozliczeniowy,
  • dane związane z płatnościami (np. informacje o wybranym sposobie płatności, numer rachunku bankowego – o ile jest ujawniany w ramach zwrotów lub rozliczeń). Szczegółowe dane karty płatniczej są co do zasady przetwarzane przez zewnętrznych operatorów płatności,
  • dane konta klienta (login, ustawione hasło w formie zaszyfrowanej, historia zamówień, preferencje komunikacyjne),
  • dane wynikające z komunikacji z obsługą klienta (np. treść korespondencji, nagrania rozmów – jeżeli klient wyrazi stosowną zgodę),
  • dane dotyczące aktywności w serwisie, takie jak adres IP, rodzaj urządzenia i przeglądarki, identyfikatory plików cookies, dane dotyczące logowań i działań podejmowanych na stronie (np. przeglądane produkty, dodawanie produktów do koszyka).

Podanie danych osobowych może być wymogiem ustawowym, umownym lub warunkiem zawarcia umowy (np. w celu złożenia zamówienia). W takich sytuacjach niepodanie danych może uniemożliwić skorzystanie z określonych funkcji sklepu, w tym w szczególności złożenie i realizację zamówienia.

3. Wykorzystanie danych osobowych

Dane osobowe gromadzone przez HomeAquya.com są wykorzystywane wyłącznie w zakresie niezbędnym do zapewnienia bezpiecznego i sprawnego korzystania z platformy, a także podwyższania jakości świadczonych usług. Przetwarzanie odbywa się w oparciu o odpowiednią podstawę prawną, w tym w szczególności art. 6 ust. 1 lit. a–f RODO.

W szczególności dane osobowe mogą być wykorzystywane w następujących celach:

  • Realizacja zamówień i zawartej umowy sprzedaży – w tym przyjęcie zamówienia, potwierdzenie jego przyjęcia, realizacja płatności, przygotowanie przesyłki, wysyłka produktów, obsługa zwrotów, reklamacji i roszczeń (podstawą prawną jest niezbędność do wykonania umowy lub do podjęcia działań na żądanie użytkownika przed jej zawarciem).
  • Obsługa klienta – udzielanie odpowiedzi na pytania, prowadzenie korespondencji dotyczącej produktów, dostaw, instalacji i funkcjonowania systemów filtracji wody, jak również wsparcie posprzedażowe (podstawa prawna: uzasadniony interes Administratora lub wykonanie umowy).
  • Tworzenie i obsługa konta klienta – umożliwienie łatwiejszego składania zamówień, podglądu historii zakupów, zapisywania danych dostawy oraz preferencji zakupowych (podstawa prawna: niezbędność do wykonania umowy świadczenia usług konta użytkownika).
  • Komunikacja marketingowa – przesyłanie informacji handlowych dotyczących produktów i usług Home Aquya, w tym ofert promocyjnych, rekomendacji produktowych i aktualności związanych z filtracją wody. Komunikacja ta może odbywać się drogą elektroniczną (e-mail, SMS) lub telefoniczną, wyłącznie w oparciu o udzieloną zgodę.
  • Personalizacja treści i analiza statystyczna – dostosowywanie oferty do preferencji użytkownika, analiza trendów zakupowych, badanie satysfakcji klientów, optymalizacja procesu zakupowego, funkcji wyszukiwania i filtrów produktów (podstawa prawna: uzasadniony interes Administratora polegający na rozwoju i doskonaleniu usług).
  • Realizacja obowiązków prawnych – wynikających m.in. z przepisów prawa podatkowego, rachunkowego oraz przepisów regulujących rękojmię i gwarancję (podstawa prawna: wypełnienie obowiązku prawnego ciążącego na Administratorze).
  • Zapewnienie bezpieczeństwa serwisu – przeciwdziałanie nadużyciom, dochodzenie i obrona przed roszczeniami, prowadzenie wewnętrznych analiz i audytów (podstawa prawna: uzasadniony interes Administratora polegający na ochronie praw i interesów Home Aquya oraz użytkowników).

W przypadku przetwarzania danych na podstawie zgody, użytkownik ma prawo w dowolnym momencie ją wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

4. Udostępnianie danych osobowych

HomeAquya.com nie sprzedaje danych osobowych użytkowników podmiotom trzecim. Dane mogą być jednak udostępniane zaufanym partnerom i podwykonawcom wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce prywatności, na podstawie stosownych umów powierzenia przetwarzania danych lub innych odpowiednich instrumentów prawnych.

W szczególności dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Firmy kurierskie i operatorzy logistyczni – w celu dostarczenia produktów pod wskazany adres dostawy oraz obsługi zwrotów i reklamacji.
  • Operatorzy płatności elektronicznych i banki – w celu obsługi płatności, rozliczeń, zwrotów środków oraz przeciwdziałania nadużyciom finansowym.
  • Podmioty świadczące usługi IT – w tym dostawcy rozwiązań hostingowych, systemów e-commerce, narzędzi analitycznych oraz zabezpieczeń technicznych serwisu.
  • Podmioty świadczące usługi marketingowe i analityczne – wspierające Home Aquya w prowadzeniu kampanii marketingowych, wysyłce newsletterów oraz badaniu skuteczności działań promocyjnych, wyłącznie w ramach udzielonych zgód.
  • Doradcy prawni, podatkowi i audytorzy – w zakresie niezbędnym do świadczenia na rzecz Administratora usług doradczych oraz zapewnienia zgodności z obowiązującymi przepisami prawa.
  • Organy publiczne – jeżeli zobowiązują do tego przepisy prawa lub prawomocne orzeczenia właściwych organów (np. sądów, organów ścigania).

Każdorazowe udostępnienie danych odbywa się z zachowaniem zasady minimalizacji – przekazywane są wyłącznie te informacje, które są niezbędne dla osiągnięcia konkretnego celu. Administrator dokłada starań, aby podmioty, którym powierzane są dane, gwarantowały zastosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych na poziomie wymaganym przez RODO.

5. Bezpieczeństwo danych

HomeAquya.com przykłada szczególną wagę do bezpieczeństwa danych osobowych. W tym celu wdrożono szereg rozwiązań technicznych i organizacyjnych mających na celu ochronę danych przed nieuprawnionym dostępem, utratą, zmianą lub nieuprawnionym ujawnieniem.

Do kluczowych środków bezpieczeństwa należą w szczególności:

  • Szyfrowanie transmisji danych – połączenie z serwisem HomeAquya.com zabezpieczone jest przy użyciu certyfikatu SSL/TLS, dzięki czemu dane przesyłane między urządzeniem użytkownika a serwerem są szyfrowane.
  • Polityka ograniczonego dostępu – dostęp do danych osobowych mają wyłącznie upoważnione osoby oraz podmioty, dla których dostęp ten jest niezbędny do wykonywania powierzonych im zadań. Zakres uprawnień jest na bieżąco weryfikowany i ograniczany do niezbędnego minimum.
  • Bezpieczeństwo infrastruktury IT – zastosowanie zapór sieciowych, rozwiązań antywirusowych, systemów monitoringu bezpieczeństwa oraz regularnych aktualizacji oprogramowania.
  • Procedury wewnętrzne – wdrożone procedury postępowania w przypadku naruszenia ochrony danych, szkolenia personelu z zakresu bezpieczeństwa informacji oraz regularne przeglądy polityk bezpieczeństwa.
  • Bezpieczne przechowywanie danych – stosowanie odpowiednich mechanizmów archiwizacji, kopii zapasowych i kontroli dostępu, które ograniczają ryzyko utraty danych lub ich uszkodzenia.

Pomimo stosowania zaawansowanych środków bezpieczeństwa, wadliwość technologii internetowej nie pozwala na całkowite wyeliminowanie ryzyka. W przypadku wystąpienia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator poinformuje o tym użytkownika w sposób zgodny z obowiązującymi przepisami.

6. Prawa użytkownika dotyczące danych

Każdej osobie, której dane są przetwarzane przez HomeAquya.com, przysługują określone prawa wynikające z RODO. Realizacja tych praw odbywa się poprzez kontakt z Administratorem zgodnie z danymi wskazanymi w końcowej części niniejszej Polityki prywatności.

W szczególności użytkownik ma prawo do:

  • dostępu do swoich danych osobowych – uzyskania informacji, czy Administrator przetwarza jego dane, a jeżeli tak, to w jakim zakresie, w jakich celach oraz przez jaki okres;
  • otrzymania kopii danych – uzyskania kopii danych osobowych podlegających przetwarzaniu, przy czym wydanie kolejnych kopii może wiązać się z opłatą wynikającą z kosztów administracyjnych;
  • sprostowania danych – żądania poprawienia lub uzupełnienia danych, które są nieprawidłowe, nieaktualne lub niekompletne;
  • usunięcia danych ("prawo do bycia zapomnianym") – żądania usunięcia danych w przypadkach przewidzianych w RODO, m.in. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy zgoda na ich przetwarzanie została cofnięta;
  • ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych w sytuacjach określonych w przepisach, np. na czas weryfikacji prawidłowości danych lub zgłoszonego sprzeciwu;
  • przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany;
  • sprzeciwu wobec przetwarzania – wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec profilowania, a także sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego;
  • wycofania zgody – cofnięcia zgody na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
  • wniesienia skargi do organu nadzorczego – w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Użytkownik ma prawo zwrócić się do PUODO, jeżeli uzna, że przetwarzanie jego danych narusza przepisy prawa.

W celu skorzystania z powyższych praw, użytkownik może skontaktować się z Administratorem, przesyłając wniosek zawierający co najmniej dane umożliwiające identyfikację oraz opis żądania. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później jednak niż w terminie jednego miesiąca od otrzymania żądania, z możliwością przedłużenia tego terminu w przypadkach przewidzianych w RODO.

7. Przechowywanie i okres retencji danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, w których zostały zebrane, a następnie przez czas wymagany przez obowiązujące przepisy prawa lub uzasadniony interes Administratora, np. w zakresie dochodzenia lub obrony przed roszczeniami.

Okres przechowywania danych zależy od kategorii danych i celu ich przetwarzania, w tym:

  • dane związane z realizacją zamówień i umów sprzedaży przechowywane są co do zasady przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy;
  • dane niezbędne do wywiązania się z obowiązków podatkowych i rachunkowych przechowywane są przez okres wynikający z przepisów prawa (np. ustawy o rachunkowości i ordynacji podatkowej);
  • dane przetwarzane na podstawie zgody (np. w celach marketingowych) przechowywane są do czasu jej wycofania, ograniczenia lub upływu okresu wskazanego w treści zgody, o ile taki został określony;
  • dane związane z zakładaniem i utrzymywaniem konta klienta przechowywane są przez okres korzystania z konta, a po jego usunięciu przez czas niezbędny do rozliczeń oraz ochrony przed roszczeniami;
  • dane przetwarzane na potrzeby monitorowania bezpieczeństwa oraz zapobiegania nadużyciom mogą być przechowywane przez okres niezbędny do realizacji tego celu oraz do upływu terminów przedawnienia ewentualnych roszczeń.

Po upływie okresu przechowywania lub osiągnięciu celu przetwarzania, dane osobowe są usuwane lub poddawane anonimizacji, chyba że ich dalsze przechowywanie jest niezbędne w celu wywiązania się z obowiązku prawnego lub zabezpieczenia roszczeń.

8. Kontakt i zmiany w polityce prywatności

Wszelkie pytania, uwagi lub żądania związane z przetwarzaniem danych osobowych oraz realizacją praw użytkownika należy kierować do Administratora danych. Kontakt możliwy jest w szczególności za pośrednictwem formularza na stronie /contact-us/ lub innych danych kontaktowych wskazanych w serwisie HomeAquya.com.

Administrator zastrzega sobie prawo do dokonywania zmian w niniejszej Polityce prywatności w szczególności w przypadku zmiany przepisów prawa, rozszerzenia funkcjonalności sklepu, wprowadzenia nowych usług lub technologii związanych z przetwarzaniem danych. Zaktualizowana wersja dokumentu będzie każdorazowo publikowana na stronie HomeAquya.com wraz z odpowiednią datą obowiązywania.

Korzystanie z platformy po wejściu w życie zmian oznacza akceptację zaktualizowanej treści Polityki prywatności. Zalecamy regularne zapoznawanie się z jej aktualną wersją w celu pozostania na bieżąco ze sposobami ochrony danych osobowych stosowanymi przez Home Aquya.

Jeżeli chcesz dowiedzieć się więcej o tym, jak przebiega proces zakupu w naszym sklepie, odwiedź stronę /process/, a aby zapoznać się z warunkami świadczenia usług, przejdź do /terms-and-conditions/.