Język

Koszyk

Twój koszyk jest pusty

Polityka prywatności & cookies

1. POSTANOWIENIA OGÓLNE

  • Niniejsza Polityka Prywatności i Cookies określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookie przez ZEST WORLD spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu (60-142), ul. Promienista 132, wpisaną do Krajowego Rejestru Sądowego pod numerem 0001140910, NIP: 7792580085, REGON: 540281446 (dalej: „Administrator”, „Spółka” lub „ZEST”).
  • Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa.
  • Kontakt w sprawach przetwarzania danych osobowych: support@zest-world.com.
  • ZEST nie powołał Inspektora Ochrony Danych; wszelkie sprawy dotyczące ochrony danych należy kierować na wskazany powyżej adres e-mail.
  • Korzystanie ze strony internetowej www.zest-world.com oraz dokonywanie zakupów jest dobrowolne; podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach konieczne do zawarcia umowy (np. realizacji zamówienia).

 

2. DEFINICJE

Na potrzeby niniejszej Polityki:

  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Użytkownik / Klient – osoba odwiedzająca stronę internetową lub dokonująca zakupu.
  • Sklep internetowy / Strona – www.zest-world.com.
  • Cookies – pliki tekstowe zapisywane na urządzeniu Użytkownika.
  • Profilowanie – przetwarzanie danych w celu oceny preferencji Użytkownika, bez podejmowania decyzji wywołujących skutki prawne.

3. ZAKRES PRZETWARZANYCH DANYCH

Administrator może przetwarzać następujące kategorie danych:

  • dane identyfikacyjne i kontaktowe (imię, nazwisko, adres, adres e-mail, numer telefonu),
  • dane konta klienta (adres e-mail, hasło w postaci zaszyfrowanej, historia zamówień),
  • dane dostawy i rozliczeniowe (adres, dane do faktury, NIP – jeżeli dotyczy),
  • dane płatności (identyfikatory transakcji; dane kart płatniczych są przetwarzane wyłącznie przez operatorów: PayPo, tpay, Apple Pay, operatorów kart),
  • dane z formularza kontaktowego oraz korespondencji,
  • dane dotyczące reklamacji i zwrotów,
  • dane techniczne (adres IP, typ urządzenia i przeglądarki, logi serwera),
  • dane pochodzące z plików cookie oraz technologii analitycznych i marketingowych.

4. CELE, PODSTAWY PRAWNE I OKRESY PRZETWARZANIA

Dane osobowe są przetwarzane w następujących celach:

  • realizacja umowy sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b RODO; okres: do przedawnienia roszczeń (3–6 lat) oraz dodatkowo okresy księgowe (5 lat),
  • obsługa konta klienta – podstawa prawna: art. 6 ust. 1 lit. b RODO; okres: do momentu usunięcia konta,
  • obsługa zapytań i reklamacji – podstawa prawna: art. 6 ust. 1 lit. b lub f RODO; okres: przez czas trwania sprawy oraz do 6 lat po jej zakończeniu,
  • newsletter i komunikacja marketingowa – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda); okres: do momentu cofnięcia zgody,
  • marketing, analityka i personalizacja (GA4, Signals, GTM, Meta Pixel, Google Ads, TagFly, Multi Feed) – podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie dopuszczalnym przez prawo; okres: zgodnie z ustawieniami cookies, zazwyczaj od 1 do 24 miesięcy,
  • bezpieczeństwo i zapobieganie nadużyciom – podstawa prawna: art. 6 ust. 1 lit. f RODO; okres: 12–24 miesiące lub do przedawnienia roszczeń,
  • realizacja obowiązków księgowych i podatkowych – podstawa prawna: art. 6 ust. 1 lit. c RODO; okres: zgodnie z przepisami prawa, zazwyczaj 5 lat.

5. ODBIORCY DANYCH

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów:

  • platforma sklepu internetowego i hostingu – Shopify,
    dostawcy technologii i analityki, tacy jak Google (GA4, Signals, GTM, Google Ads), Meta (Meta Pixel, Meta Product Feed), TagFly oraz Multi Feed,
  • operatorzy płatności – PayPo, tpay, dostawcy kart płatniczych oraz Apple Pay,
  • firmy kurierskie,
  • biura rachunkowe oraz kancelarie prawne,
  • dostawcy usług IT oraz narzędzi mailingowych.

Administrator przekazuje dane wyłącznie w zakresie niezbędnym do realizacji danego celu.

6. MECHANIZMY ZGODY NA PLIKI COOKIE

Strona internetowa wykorzystuje następujące kategorie plików cookie:

  • niezbędne,
  • funkcjonalne,
  • analityczne,
  • marketingowe.

Podczas pierwszej wizyty na stronie wyświetlany jest baner cookie umożliwiający:

  • wyrażenie zgody lub odmowę,
  • granularny wybór kategorii plików cookie,
  • zmianę lub cofnięcie zgody w dowolnym momencie,
  • brak predefiniowanych zgód oraz brak tzw. cookie wall.

Pliki cookie wymagające zgody nie są aktywowane przed jej udzieleniem. Zgody są rejestrowane przez system zarządzania plikami cookie.

7. TRANSFERY DANYCH POZA EOG

Niektórzy dostawcy usług, tacy jak Shopify, Google czy Meta, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Transfer danych odbywa się wyłącznie z wykorzystaniem:

  • Standardowych Klauzul Umownych,
  • decyzji stwierdzającej odpowiedni stopień ochrony,
  • innych zabezpieczeń przewidzianych w art. 46–49 RODO.

Administrator może przeprowadzać ocenę skutków transferu danych (Transfer Impact Assessment), jeżeli jest to wymagane. Użytkownik może uzyskać dodatkowe informacje dotyczące stosowanych zabezpieczeń, kontaktując się z Administratorem.

8. PROFILOWANIE

ZEST może stosować profilowanie w celach marketingowych, w tym:

  • rekomendacji produktów,
  • działań remarketingowych.

Profilowanie nie prowadzi do podejmowania decyzji wywołujących skutki prawne wobec Użytkownika. Użytkownik może wnieść sprzeciw wobec profilowania, wysyłając wiadomość na adres support@zest-world.com.

9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Użytkownikowi przysługuje prawo do:

  • dostępu do danych,
  • ich sprostowania,
  • usunięcia (prawo do bycia zapomnianym),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania, w tym profilowania,
  • cofnięcia zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Wnioski można kierować na adres: support@zest-world.com.

10. UMOWY POWIERZENIA PRZETWARZANIA DANYCH

Administrator zawiera umowy powierzenia przetwarzania danych z podmiotami przetwarzającymi dane w jego imieniu, w szczególności z:

  • Shopify,
  • Google,
  • Meta,
  • TagFly,
  • Multi Feed,
  • PayPo, tpay, operatorami kart płatniczych oraz Apple Pay,
  • firmami kurierskimi,
  • biurami rachunkowymi i kancelariami prawnymi.

Każdy podmiot przetwarzający zapewnia stosowanie środków bezpieczeństwa zgodnych z art. 28 RODO.

11. OKRESY RETENCJI – PODSUMOWANIE

Dane osobowe są przechowywane w następujących okresach:

  • dane konta klienta – do momentu usunięcia konta,
  • dane zamówień – 3–6 lat oraz dodatkowo 5 lat dla celów księgowych,
  • dane reklamacyjne – do 6 lat,
  • dane newsletterowe – do momentu cofnięcia zgody,
  • logi serwera – 12–24 miesiące,
  • dane z plików cookie – zgodnie z okresem ich ważności,
  • dane marketingowe (Meta, Google Ads) – do cofnięcia zgody lub zgodnie z polityką danego dostawcy.

12. ŚRODKI BEZPIECZEŃSTWA

Administrator stosuje techniczne i organizacyjne środki bezpieczeństwa, takie jak:

  • szyfrowanie transmisji danych (SSL/TLS),
  • zabezpieczenia serwerowe,
  • kontrola dostępu do danych,
  • szyfrowanie haseł,
  • wykonywanie kopii zapasowych,
  • audyty bezpieczeństwa,
  • rejestrowanie operacji przetwarzania danych.

13. ZMIANY POLITYKI

Administrator może aktualizować niniejszą Politykę w przypadku zmian przepisów prawa, stosowanych narzędzi, sposobów przetwarzania danych lub wymogów organów nadzorczych. Nowa wersja Polityki zostanie opublikowana na stronie internetowej.

14. KONTAKT

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt: support@zest-world.com.

 

 

PROBABLY YOUR N

W FAVOURITE