Polityka prywatności

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza Polityka Prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Sklepu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego dostępnego pod adresem www.nextstory.pl jest spółka Policraft spółka z ograniczoną odpowiedzialnością z siedzibą w Gorzycach (adres siedziby: Gorzyce 338, 37-204 Tryńcza, Polska), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001148805; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy w Rzeszowie, NIP: 7941840902, REGON: 540640112, adres poczty elektronicznej: kontakt@nextstory.pl, numer telefonu: +48 888 273 209 – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

1.3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

1.4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów, jest dobrowolne. Podobnie dobrowolne jest podanie danych osobowych przez Klienta lub Usługobiorcę korzystającego ze Sklepu Internetowego, z zastrzeżeniem dwóch wyjątków:

• (1) zawieranie umów z Administratorem – niepodanie danych osobowych wskazanych jako obowiązkowe na stronie Sklepu lub w Regulaminie skutkuje brakiem możliwości zawarcia umowy,
• (2) obowiązki ustawowe Administratora – podanie danych może być wymogiem wynikającym z przepisów prawa (np. podatkowych, rachunkowych).

1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane przetwarza, a w szczególności zapewnia, że dane te są:

• (1) przetwarzane zgodnie z prawem,
• (2) zbierane dla określonych i zgodnych z prawem celów,
• (3) merytorycznie poprawne i adekwatne,
• (4) przechowywane w sposób umożliwiający identyfikację osób, których dotyczą, przez okres nie dłuższy niż jest to konieczne,
• (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych, m.in. przed nieuprawnionym dostępem lub przypadkową utratą.

1.6. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z RODO i aby można było to wykazać – w tym m.in. wdraża polityki ochrony danych, regularnie je aktualizuje oraz stosuje zabezpieczenia informatyczne.

1.7. Pojęcia pisane wielką literą (np. Sklep Internetowy, Sprzedawca, Usługa Elektroniczna) mają znaczenie nadane im w Regulaminie Sklepu Internetowego dostępnym na stronie www.nextstory.pl.

2. PODSTAWY PRZETWARZANIA DANYCH

2.1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

• (1) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
• (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy;
• (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
• (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych – w szczególności gdy osobą, której dane dotyczą, jest dziecko.

2.2. Przetwarzanie danych osobowych przez Administratora – tj. Policraft sp. z o.o. – wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wymienionych powyżej. Szczegółowe podstawy przetwarzania danych osobowych Usługobiorców i Klientów Sklepu Internetowego nextstory.pl zostały określone w kolejnym punkcie niniejszej Polityki Prywatności – w odniesieniu do konkretnego celu ich przetwarzania.

3. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM

3.1. Każdorazowo cel, podstawa prawna, okres oraz ewentualni odbiorcy danych osobowych przetwarzanych przez Administratora wynikają z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym nextstory.pl lub przez samego Administratora.

3.2. Administrator może przetwarzać dane osobowe w ramach Sklepu Internetowego w następujących celach, na podstawach oraz przez okres wskazany poniżej:

4. ODBIORCY DANYCH W SKLEPIE INTERNETOWYM

4.1. Dla prawidłowego funkcjonowania Sklepu Internetowego nextstory.pl, w tym dla realizacji zawieranych Umów Sprzedaży, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.

4.2. Dane osobowe mogą być przekazywane przez Administratora do państwa trzeciego, przy czym Administrator zapewnia, że w takim przypadku odbywać się to będzie wyłącznie wobec państwa zapewniającego odpowiedni stopień ochrony – zgodny z Rozporządzeniem RODO, a w przypadku innych państw, że przekazanie odbywać się będzie na podstawie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską. Administrator zapewnia także, że osoba, której dane dotyczą, ma możliwość uzyskania kopii przekazanych danych.

4.3. Przekazanie danych przez Administratora nie następuje w każdym przypadku i nie do wszystkich wskazanych w niniejszym punkcie odbiorców lub kategorii odbiorców – dane są przekazywane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania i tylko w niezbędnym zakresie.

4.4. Dane osobowe Usługobiorców i Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

4.4.1. Przewoźnicy / spedytorzy / brokerzy kurierscy / operatorzy logistyczni – w przypadku Klienta, który korzysta z dostawy Produktu, dane są udostępniane wybranemu przewoźnikowi, spedytorowi, brokerowi kurierskiemu lub operatorowi magazynu – w zakresie niezbędnym do zrealizowania dostawy.

4.4.2. Podmioty obsługujące płatności elektroniczne – w przypadku płatności online, dane mogą zostać przekazane operatorowi płatności (np. Przelewy24, PayU, Stripe) w zakresie niezbędnym do obsługi płatności.

4.4.3. Dostawcy systemów ankiet i opinii – w przypadku wyrażenia zgody na ocenę zakupu, dane mogą być udostępnione podmiotowi umożliwiającemu wystawienie opinii (np. TrustMate, Opineo).

4.4.4. Dostawcy usług informatycznych i technologicznych – tacy jak: dostawcy hostingu, dostawcy oprogramowania sklepu internetowego, systemów CRM, narzędzi marketingowych, systemów komunikacji e-mail – tylko w zakresie koniecznym do zapewnienia funkcjonowania i bezpieczeństwa Sklepu.

4.4.5. Dostawcy usług księgowych, prawnych i doradczych – w tym biura rachunkowe, kancelarie prawne, firmy windykacyjne, którym dane mogą być przekazywane w uzasadnionych przypadkach związanych z obowiązkami prawnymi lub ochroną interesów Administratora.

5. PROFILOWANIE W SKLEPIE INTERNETOWYM

5.1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.

5.2. Administrator, czyli Policraft sp. z o.o., może korzystać w Sklepie Internetowym nextstory.pl z profilowania do celów marketingu bezpośredniego, jednak decyzje podejmowane na jego podstawie nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży ani możliwości korzystania z Usług Elektronicznych w Sklepie Internetowym.

5.3. Efektem stosowania profilowania może być np.:

• przyznanie indywidualnego rabatu,
• przesłanie kodu promocyjnego,
• przypomnienie o niedokończonym zamówieniu,
• zaproponowanie oferty dopasowanej do zainteresowań Klienta,
• rekomendacja Produktów zgodnych z dotychczasowymi wyborami.

Podejmowanie decyzji zakupowych, w tym skorzystanie z kodu rabatowego lub oferty, pozostaje w gestii Klienta.

5.4. Profilowanie odbywa się poprzez automatyczną analizę zachowania Klienta na stronie Sklepu Internetowego, np. poprzez:

• przeglądanie konkretnych Produktów,
• dodanie Produktów do koszyka,
• analizę historii zamówień,
• aktywność w ramach wysyłek marketingowych.

Aby takie działania były możliwe, Administrator musi dysponować danymi osobowymi Klienta, np. adresem e-mail.

5.5. Każda osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

6.1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania, a także ma prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania tych praw określają przepisy art. 15–21 Rozporządzenia RODO.

6.2. Prawo do cofnięcia zgody w dowolnym momencie – jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO), osoba, której dane dotyczą, ma prawo w dowolnym momencie cofnąć zgodę, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

6.3. Prawo wniesienia skargi do organu nadzorczego – osoba, której dane są przetwarzane przez Administratora, ma prawo do złożenia skargi do organu nadzorczego w sposób określony w przepisach RODO i przepisach krajowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl).

6.4. Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartych na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administrator nie będzie mógł już przetwarzać tych danych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

6.5. Prawo do sprzeciwu wobec marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym profilowania, w zakresie, w jakim jest ono związane z marketingiem bezpośrednim.

6.6. W celu skorzystania z praw, o których mowa powyżej, osoba, której dane dotyczą, może skontaktować się z Administratorem – Policraft sp. z o.o. – pisemnie lub za pośrednictwem poczty elektronicznej, korzystając z danych kontaktowych wskazanych w pkt 1.2 niniejszej Polityki Prywatności (adres e-mail: kontakt@nextstory.pl, adres korespondencyjny: Gorzyce 338, 37-204 Tryńcza).

7. COOKIES W SKLEPIE INTERNETOWYM I ANALITYKA

7.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfonu – w zależności od urządzenia, z jakiego korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dotyczące plików Cookies, a także ich historię można znaleźć m.in. tutaj: https://pl.wikipedia.org/wiki/HTTP_cookie.

7.2. Pliki Cookies, które mogą być wysyłane przez stronę Sklepu Internetowego, można podzielić na różne rodzaje, według następujących kryteriów:

7.3. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących konkretnych celach:

7.4. Sprawdzenie w najpopularniejszych przeglądarkach internetowych, jakie pliki Cookies (w tym okres funkcjonowania plików Cookies oraz ich dostawca) są wysyłane w danej chwili przez stronę Sklepu Internetowego jest możliwe w następujący sposób:

7.5. Standardowo większość przeglądarek internetowych domyślnie akceptuje pliki Cookies. Użytkownik może zmienić ustawienia przeglądarki w celu częściowego ograniczenia lub całkowitego zablokowania zapisywania plików Cookies. Może to jednak wpłynąć na niektóre funkcjonalności Sklepu (np. utratę zawartości koszyka podczas składania Zamówienia).

7.6. Zgoda na Cookies może być również wyrażona poprzez odpowiednie ustawienia przeglądarki internetowej. Szczegółowe informacje o zmianie ustawień i usuwaniu Cookies dostępne są m.in. w dokumentacjach przeglądarek:

• Chrome,
• Firefox,
• Internet Explorer,
• Opera,
• Safari,
• Microsoft Edge.

7.7. Sklep Internetowy może korzystać z usług Google Analytics i Universal Analytics (Google Ireland Ltd.). Usługi te służą tworzeniu statystyk, analizy ruchu oraz zarządzania wydajnością strony. Dane zbierane przez te usługi mają charakter zbiorczy i nie pozwalają Administratorowi na identyfikację konkretnego użytkownika.

7.8. Użytkownik może zablokować udostępnianie danych do Google Analytics, instalując dodatek do przeglądarki dostępny pod adresem: https://tools.google.com/dlpage/gaoptout?hl=pl.

7.9. Szczegółowe informacje na temat zasad przetwarzania danych przez Google znajdują się w polityce prywatności Google: https://policies.google.com/technologies/partner-sites.

7.10. Administrator może korzystać z Piksela Facebooka (Meta Platforms Ireland Ltd.) i Piksela TikToka (TikTok Technology Limited), które umożliwiają analizowanie skuteczności reklam i kierowanie spersonalizowanych treści do użytkowników odwiedzających stronę Sklepu. Więcej informacji o tych narzędziach:

• Facebook Pixel,
• TikTok Pixel.

7.11. Użytkownicy mogą zarządzać preferencjami reklamowymi Piksela Facebooka za pomocą swojego konta: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.

8. POSTANOWIENIA KOŃCOWE

8.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Sklepu Internetowego Administratora.