Zakres danych, które przetwarzamy, zależy od tego, w jaki sposób korzystasz z naszej strony (przeglądanie oferty, założenie konta, złożenie zamówienia, zapis na newsletter, kontakt przez formularz, dodanie opinii itp.).
Przetwarzamy w szczególności następujące kategorie danych:
Dane identyfikacyjne i kontaktowe
imię i nazwisko
adres zamieszkania / dostawy / do faktury
adres e-mail
numer telefonu
Używamy ich w celu:
założenia i obsługi konta użytkownika w sklepie
realizacji zamówień (zawarcie i wykonanie umowy sprzedaży)
wystawienia dokumentów księgowych
bieżącej komunikacji z klientem (status zamówienia, reklamacje, zwroty itp.)
realizacji obowiązków prawnych (np. podatkowych, rachunkowych)
Dane transakcyjne i płatnicze
informacje o złożonych zamówieniach (zamówione produkty, wartości, sposób dostawy i płatności)
informacje o statusie płatności (np. opłacone, nieudana płatność, zwrot)
Dane płatnicze (np. numer karty) są co do zasady przetwarzane przez zewnętrznych operatorów płatności (np. PayPal). My otrzymujemy jedynie niezbędne informacje o statusie płatności.
Dane techniczne i dane zbierane automatycznie
adres IP
informacje o przeglądarce i systemie operacyjnym
dane dot. sesji i logowania
informacje o przeglądanych podstronach, produktach, kliknięciach i działaniach na stronie
informacje zapisane w plikach cookies
Dane te wykorzystujemy w szczególności do:
prawidłowego działania strony (sesje, koszyk, logowanie)
dopasowania zawartości serwisu do Twojego urządzenia
zapewnienia bezpieczeństwa (np. ochrona przed nadużyciami, spamem)
tworzenia anonimowych statystyk odwiedzin i ulepszania funkcjonalności sklepu
Dane marketingowe i komunikacyjne
zgody marketingowe (np. na newsletter)
preferencje komunikacyjne (np. czy chcesz otrzymywać powiadomienia)
Używamy ich w celu:
wysyłki informacji handlowych drogą elektroniczną – wyłącznie za Twoją wcześniejszą zgodą
przypominania o porzuconym koszyku lub o dokończeniu rejestracji (jeśli odpowiednio wyrażono zgodę lub istnieje prawnie uzasadniony interes)
Dane wynikające z korespondencji i formularzy
dane podane w formularzach kontaktowych
treść zapytań, reklamacji, zwrotów i odpowiedzi
Przetwarzamy je w celu udzielenia odpowiedzi, obsługi zgłoszeń i dochodzenia ewentualnych roszczeń.
Podstawy prawne przetwarzania danych osobowych (w zależności od sytuacji):
niezbędność do wykonania umowy lub podjęcia działań na Twoje żądanie przed jej zawarciem (art. 6 ust. 1 lit. b RODO)
wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO), w szczególności wynikającego z przepisów podatkowych i rachunkowych
realizacja prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), w tym m.in.: obsługa reklamacji, zabezpieczenie roszczeń, analiza statystyczna, zapewnienie bezpieczeństwa serwisu
Twoja zgoda (art. 6 ust. 1 lit. a RODO) – np. na komunikację marketingową; zgodę możesz w każdej chwili wycofać.
Gdy odwiedzający zostawia komentarz na stronie, zbieramy dane widoczne w formularzu komentowania, a także:
adres IP odwiedzającego
informacje o przeglądarce (tzw. „user agent”)
Dane te pomagają w wykrywaniu spamu i nadużyć.
Anonimizowany ciąg znaków (hash) utworzony z Twojego adresu e-mail może być przekazany do usługi Gravatar, aby sprawdzić, czy korzystasz z tej usługi. Polityka prywatności Gravatar jest dostępna pod adresem: https://automattic.com/privacy/.
Po zatwierdzeniu komentarza Twój obrazek profilowy (avatar) może być publicznie widoczny w kontekście komentarza.
Jeżeli zażądasz zresetowania hasła, Twój adres IP może zostać dołączony do wiadomości z linkiem resetującym.
Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
Jeśli jesteś zarejestrowanym użytkownikiem serwisu i przesyłasz pliki graficzne (np. zdjęcia w komentarzach, opiniach czy profilu), unikaj przesyłania plików zawierających dane lokalizacji (EXIF GPS).
Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z plików dostępnych w serwisie.
Gdy kontaktujesz się z nami poprzez formularz kontaktowy na stronie:
przetwarzamy dane, które w nim podasz (np. imię, adres e-mail, numer telefonu – jeśli podany, treść wiadomości)
dane te wykorzystujemy wyłącznie w celu udzielenia odpowiedzi na Twoje zapytanie, prowadzenia dalszej korespondencji w tej sprawie oraz ewentualnego dochodzenia lub obrony przed roszczeniami
Dane z formularzy kontaktowych przechowujemy co do zasady przez okres niezbędny do udzielenia odpowiedzi i zakończenia korespondencji, a następnie przez czas przedawnienia ewentualnych roszczeń wynikających z tej korespondencji (zazwyczaj do 3 lat), chyba że przepisy prawa wymagają dłuższego okresu.
Nie wykorzystujemy danych z formularzy kontaktowych do przesyłania niezamówionych komunikatów marketingowych, chyba że wyraźnie wyrazisz na to zgodę.
Serwis wykorzystuje pliki cookies (ciasteczka), czyli niewielkie pliki tekstowe zapisywane na Twoim urządzeniu.
Pliki cookies wykorzystujemy w szczególności w następujących celach:
Ciasteczka niezbędne do działania strony
utrzymanie sesji użytkownika (po zalogowaniu)
zapamiętanie zawartości koszyka
obsługa procesu składania zamówienia
sprawdzenie, czy przeglądarka akceptuje ciasteczka
Ciasteczka funkcjonalne
zapamiętywanie wybranych ustawień i preferencji (np. język, układ strony)
zapamiętanie danych z formularzy w celu ułatwienia ponownego komentowania
Ciasteczka statystyczne i wydajnościowe
anonimowe zbieranie informacji o sposobie korzystania z serwisu, aby ulepszać jego działanie
Ciasteczka podmiotów trzecich
związane z usługą Gravatar, wtyczkami społecznościowymi, systemami płatności, usługą buforowania, ewentualnymi narzędziami analitycznymi itp.
Przykładowe ciasteczka WordPress/WooCommerce:
jeśli skomentujesz wpis, możesz wybrać opcję zapisu nazwy, adresu e-mail i witryny w ciasteczkach – dzięki temu przy kolejnych komentarzach formularz będzie wstępnie wypełniony; takie ciasteczka wygasają po około 1 roku
tymczasowe ciasteczko sprawdzające, czy Twoja przeglądarka akceptuje cookies – usuwane po zamknięciu przeglądarki
ciasteczka logowania – wygasają zwykle po 2 dniach
opcja „Pamiętaj mnie” – przedłuża logowanie, zazwyczaj do 2 tygodni
ciasteczka ustawień ekranu – wygasają zwykle po 1 roku
ciasteczko zapisywane po edycji lub publikacji artykułu – nie zawiera danych osobistych i wskazuje jedynie ID edytowanego wpisu (krótki czas ważności)
Szczegółowe informacje o tym, jak zarządzać ciasteczkami w swojej przeglądarce, znajdziesz w jej ustawieniach. Ograniczenie stosowania ciasteczek może jednak utrudnić lub uniemożliwić korzystanie z niektórych funkcji sklepu.
Obecnie serwis może wykorzystywać:
podstawowe, anonimowe statystyki generowane przez serwer i dostawcę hostingu (logi serwera)
wewnętrzne statystyki WooCommerce i WordPress dotyczące sprzedaży oraz oglądalności produktów
Jeśli w przyszłości włączymy zewnętrzne narzędzia analityczne (np. Google Analytics, Meta Pixel lub inne), informacje o:
zakresie danych przetwarzanych przez te narzędzia
podstawie prawnej ich wykorzystania
sposobie rezygnacji ze śledzenia
zostaną uzupełnione w niniejszej polityce prywatności.
Dostęp do Twoich danych mogą mieć następujące kategorie odbiorców:
Dostawca hostingu i infrastruktury serwerowej
– w celu przechowywania danych w środowisku serwerowym i zapewnienia działania strony.
Dostawcy usług płatniczych
– np. PayPal oraz inni operatorzy płatności wymienieni w procesie składania zamówienia.
W takim przypadku dane niezbędne do realizacji płatności (kwota, waluta, identyfikator transakcji, dane rozliczeniowe) są przekazywane operatorowi płatności. Szczegóły przetwarzania znajdują się w polityce prywatności danego operatora (np. PayPal – https://www.paypal.com).
Firmy kurierskie i operatorzy logistyczni
– w celu dostarczenia zamówień (na przykład operatorzy paczkomatów, firmy kurierskie, Poczta Polska itp.). Otrzymują oni dane niezbędne do realizacji dostawy: imię i nazwisko, adres, numer telefonu, e-mail.
Biuro rachunkowe / podmiot księgowy
– w zakresie niezbędnym do prowadzenia ksiąg rachunkowych i rozliczeń podatkowych.
Podmioty świadczące usługi IT, serwisowe i doradcze
– np. administratorzy techniczni, serwisanci, firmy wspierające utrzymanie i rozwój sklepu. Mają dostęp do danych wyłącznie w zakresie niezbędnym do świadczenia usług.
Podmioty dostarczające usługi cache / CDN
– np. QUIC.cloud – w zakresie opisanym w ich polityce prywatności.
Organy publiczne
– jeśli jest to wymagane przez przepisy prawa (np. sądy, organy ścigania, organy skarbowe).
Co do zasady, nie sprzedajemy i nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingu bezpośredniego tych podmiotów.
Okres przechowywania danych zależy od celu przetwarzania:
Konto użytkownika w sklepie
Dane powiązane z kontem przechowujemy przez czas istnienia konta, a następnie przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń (zwykle do 6 lat od usunięcia konta), chyba że przepisy prawa wymagają dłuższego przechowywania.
Zamówienia i dokumentacja księgowa
Dane związane z zamówieniami (w tym dane zawarte na fakturach i innych dokumentach księgowych) przechowujemy przez okres wymagany przez prawo podatkowe i rachunkowe – co do zasady nie krócej niż 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Komentarze, opinie, recenzje produktów
Treść komentarzy i ich metadane przechowujemy przez czas nieokreślony – aby móc wyświetlać historię dyskusji, przeciwdziałać spamowi i nadużyciom oraz bronić się przed ewentualnymi roszczeniami.
Dane z formularzy kontaktowych i korespondencja e-mail
Co do zasady przechowywane przez okres niezbędny do obsługi zgłoszenia i zakończenia sprawy, a następnie przez okres przedawnienia roszczeń (zazwyczaj do 3 lat), chyba że przepisy wymagają dłuższego przechowywania.
Dane przetwarzane na podstawie zgody (np. newsletter)
Przechowujemy do czasu wycofania zgody lub zgłoszenia sprzeciwu, a po tym czasie przez okres przedawnienia ewentualnych roszczeń.
Dane techniczne i logi
Przechowujemy przez czas niezbędny do zapewnienia bezpieczeństwa i stabilności serwisu, zazwyczaj do 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne w związku z bezpieczeństwem lub postępowaniem wyjaśniającym.
W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa (w granicach określonych przepisami prawa):
prawo dostępu do swoich danych (w tym uzyskania kopii danych)
prawo sprostowania (poprawienia) danych
prawo usunięcia danych („prawo do bycia zapomnianym”)
prawo ograniczenia przetwarzania
prawo przenoszenia danych (w zakresie przewidzianym w RODO)
prawo wniesienia sprzeciwu wobec przetwarzania danych – w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu Administratora
prawo do wycofania zgody w dowolnym momencie – jeśli przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem
W celu skorzystania z tych praw skontaktuj się z nami za pomocą danych wskazanych w sekcji „Dane kontaktowe”.
Masz również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (w Polsce: Prezes Urzędu Ochrony Danych Osobowych), jeżeli uznasz, że przetwarzanie danych narusza przepisy.
Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) m.in. w związku z korzystaniem z usług:
operatorów płatności mających siedziby poza EOG
dostawców usług IT lub chmurowych posiadających serwery poza EOG
usług cache/CDN takich jak QUIC.cloud
W takim przypadku stosowane są mechanizmy wymagane przez prawo, które zapewniają odpowiedni stopień ochrony danych, np.:
decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską, lub
standardowe klauzule umowne zatwierdzone przez Komisję Europejską, lub
inne instrumenty dozwolone przez przepisy RODO.
Szczegółowe informacje znajdują się w politykach prywatności poszczególnych dostawców usług, z których korzystamy (np. PayPal, QUIC.cloud, dostawca hostingu).
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami:
e-mail: kontakt@wawamix.pl
Sklep internetowy i WooCommerce
Zbieramy informacje o Tobie podczas przeglądania naszego sklepu i składania zamówienia, w szczególności:
przeglądane produkty – aby np. pokazać Ci ostatnio oglądane produkty
lokalizacja, adres IP, informacje o przeglądarce – w celu szacowania podatków i kosztów wysyłki
adres wysyłki – aby obliczyć koszty dostawy i wysłać zamówienie
zawartość koszyka – przechowywana w cookies na czas sesji
Podczas składania zamówienia prosimy o podanie danych:
imię i nazwisko
adres do faktury i dostawy
adres e-mail
numer telefonu
dane do płatności (przetwarzane głównie przez operatora płatności)
opcjonalnie: dane do założenia konta (login, hasło)
Dane te wykorzystujemy do:
przetwarzania i realizacji zamówień
przesyłania informacji o statusie zamówienia i płatności
obsługi zwrotów i reklamacji
zabezpieczenia przed oszustwami
spełnienia obowiązków prawnych (faktury, podatki)
poprawy działania sklepu i jakości obsługi
Dostęp członków zespołu
Administratorzy i obsługa sklepu mogą mieć dostęp do:
szczegółów zamówień (co zostało kupione, kiedy i dokąd ma być wysłane)
danych klientów (imię, nazwisko, adres, telefon, e-mail, notatki do zamówienia)
Dostęp ten jest wykorzystywany wyłącznie w celu obsługi zamówień, obsługi posprzedażnej i wsparcia klienta.
Buforowanie i QUIC.cloud
Strona korzysta z buforowania (cache) w celu przyspieszenia działania i poprawy komfortu użytkownika. Bufor może przechowywać tymczasowe kopie stron. Pliki pamięci podręcznej:
są tymczasowe
nie są udostępniane podmiotom trzecim poza sytuacjami koniecznymi do uzyskania wsparcia technicznego
mogą być usuwane przez administratora w dowolnym momencie
Możemy korzystać z usług QUIC.cloud w celu tymczasowego przetwarzania i buforowania danych. Szczegóły znajdują się w polityce prywatności QUIC.cloud pod adresem: https://quic.cloud/privacy-policy/.
Wtyczki dodatkowe (np. Loco Translate)
Niektóre wtyczki używane w serwisie mogą przetwarzać dane administratorów lub osób posiadających dostęp do panelu. Wtyczka Loco Translate nie zbiera danych użytkowników publicznych serwisu; informacje o przetwarzaniu danych administratorów znajdują się w dokumentacji tej wtyczki.
W celu zapewnienia odpowiedniej ochrony danych osobowych stosujemy m.in.:
środki techniczne:
szyfrowane połączenie z serwisem (SSL/TLS – „https”)
regularne aktualizacje oprogramowania (WordPress, wtyczki, motywy)
zabezpieczenia serwerowe dostawcy hostingu (zapory, systemy wykrywania nadużyć)
środki organizacyjne:
dostęp do danych wyłącznie dla osób upoważnionych
stosowanie haseł i innych mechanizmów uwierzytelniania
stałe monitorowanie działania serwisu
środki prawne:
umowy powierzenia przetwarzania danych z podmiotami, które przetwarzają dane w naszym imieniu
procedury związane z ochroną danych i poufnością
Dane są przetwarzane z należytą starannością, z zastosowaniem odpowiednich środków ochrony wymaganych przez przepisy o ochronie danych osobowych.
W przypadku stwierdzenia lub podejrzenia naruszenia ochrony danych osobowych:
identyfikujemy przyczynę naruszenia i zakres danych, których dotyczy
podejmujemy działania naprawcze, aby ograniczyć skutki naruszenia i zapobiec im w przyszłości
w razie potrzeby informujemy osoby, których dane dotyczą, o zaistniałym naruszeniu oraz zalecanych środkach ostrożności
jeśli wymagają tego przepisy, zgłaszamy naruszenie do właściwego organu nadzorczego (w Polsce: Prezes UODO) w ustawowych terminach
Naruszenia są dokumentowane zgodnie z wymogami prawa.
Co do zasady dane osobowe pozyskujemy bezpośrednio od Ciebie.
W ograniczonym zakresie możemy otrzymywać dane od:
operatorów płatności (status płatności, potwierdzenia transakcji)
firm kurierskich i logistycznych (status dostawy, informacje o doręczeniu)
podmiotów świadczących usługi techniczne (np. informacje o nadużyciach, spamie, atakach)
Dane te wykorzystujemy wyłącznie do celów związanych z obsługą zamówień, bezpieczeństwem i rozliczeniami.
Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób znacząco na Ciebie wpływały.
Możemy korzystać z podstawowych funkcji systemu sklepowego (np. rekomendacje produktów na podstawie historii przeglądania lub zakupów), jednak nie prowadzi to do wyżej opisanych, istotnych skutków prawnych. Działania te pozwalają jedynie lepiej dopasować ofertę sklepu do Twoich preferencji.
Prowadzimy działalność w branży handlu detalicznego (sprzedaż perfum i produktów powiązanych) i nie podlegamy szczególnym, odrębnym branżowym regulacjom dotyczącym ujawniania informacji o ochronie danych osobowych, innym niż ogólne przepisy powszechnie obowiązujące (w szczególności przepisy o ochronie danych osobowych, prawa konsumenckiego, ustawy o świadczeniu usług drogą elektroniczną oraz prawa podatkowego).
Zwrot bez podania przyczyny: do 14 dni od otrzymania (zakup online/telefoniczny).
Warunek higieniczny: flakon nienaruszony, niepsikany, z nienaruszonym celofanem/plombą i kompletnym opakowaniem.
Otwarte perfumy: zwrot tylko gdy towar ma wadę (np. uszkodzony atomizer, wyciek, wyraźna niezgodność).
Zestawy: oddajesz komplet, w stanie nienaruszonym.
Spersonalizowane grawerem lub na zamówienie: zwykle bez prawa odstąpienia (chyba że wada).
Dowód zakupu wymagany (paragon/faktura/mail potwierdzający).
Termin odesłania po zgłoszeniu odstąpienia: 14 dni.
Koszt odesłania: zwykle po stronie klienta, chyba że sklep deklaruje inaczej lub to wada.
Reklamacja wady/niezgodności: możliwa do 2 lat; sklep naprawia/wymienia lub zwraca pieniądze.
Czy po złożeniu zamówienia mogę je zmienić lub anulować?
Tak, do momentu spakowania zamówienia; skontaktuj się z nami jak najszybciej, podając numer zamówienia.
Jak sprawdzić status mojego zamówienia?
Wejdź w „Moje konto → Zamówienia” lub użyj linku z e-maila potwierdzającego.
Jak poprawnie użyć kodu rabatowego?
Wpisz kod w polu „Kupon” w koszyku i zatwierdź; kody nie łączą się z innymi promocjami.
Czy płatności online są bezpieczne?
Tak, transakcje są szyfrowane TLS, a operatorzy płatności spełniają standardy PCI DSS.
Jaki jest termin realizacji i czas dostawy?
Realizacja zwykle 1–2 dni robocze, doręczenie zgodnie z przewoźnikiem najczęściej 1–3 dni.
Jak usunąć konto i dane osobowe zgodnie z RODO?
Napisz do nas; usuniemy dane, z wyjątkiem informacji wymaganych prawem (np. księgowość).
Skąd mam pewność oryginalności perfum?
Kupujemy wyłącznie od autoryzowanych dystrybutorów, a każdy produkt ma oryginalne opakowanie, batch code i dokument sprzedaży.
