Niniejsza Polityka prywatności reguluje przetwarzanie danych osobowych, które firma MILIIEVSKA MARYNA (dalej „Administrator”) gromadzi za pośrednictwem strony internetowej https://vommo.es, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz hiszpańską ustawą organiczną 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych (LOPDGDD).
1. Administrator danych
1.1. Właściciel: MILIIEVSKA MARYNA (Indywidualna działalność gospodarcza — samozatrudniona)
1.2. NIF: Y5930891X
1.3. Adres: Calle Poeta Ben Hafadja, Nº 2, Planta 5, Puerta 17, 46009 Valencia (Walencja), Hiszpania
1.4. Adres e-mail: info@vommo.es
1.5. Telefon: +34 614 55 77 04
1.6. Strona internetowa: https://vommo.es
2. Inspektor Ochrony Danych (IOD)
2.1. Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzą przesłanki określone w art. 37 RODO oraz w art. 34 LOPDGDD. Działalność Administratora nie polega na operacjach przetwarzania, które ze względu na swój charakter, zakres i/lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, ani na przetwarzaniu na dużą skalę szczególnych kategorii danych.
2.2. Wszelkie kwestie związane z przetwarzaniem danych osobowych osoba, której dane dotyczą, może kierować bezpośrednio do Administratora na adres info@vommo.es.
3. Cele przetwarzania
3.1. Dane osobowe gromadzone za pośrednictwem strony internetowej będą przetwarzane w następujących celach:
3.1.1. Zarządzanie relacjami handlowymi, obsługa zamówień, wysyłek, zwrotów i gwarancji.
3.1.2. Zarządzanie administracyjne, księgowe i podatkowe.
3.1.3. Zarządzanie windykacją, płatnościami i fakturowaniem.
3.1.4. Obsługa klienta oraz rozpatrywanie zapytań lub reklamacji.
3.1.5. Przesyłanie elektronicznych informacji handlowych o własnych produktach i usługach, pod warunkiem uzyskania uprzedniej zgody osoby, której dane dotyczą, lub istnienia wcześniejszej relacji umownej zgodnie z art. 21.2 ustawy 34/2002 (LSSI-CE).
3.1.6. Dobrowolna subskrypcja newsletterów i przesyłanie okresowych informacji.
3.1.7. Tworzenie profili handlowych w celach reklamowych za pomocą plików cookies i pikseli śledzących, po uzyskaniu uprzedniej zgody osoby, której dane dotyczą (patrz klauzula 9).
3.1.8. Wypełnianie obowiązków prawnych ciążących na Administratorze.
4. Podstawa prawna
4.1. Przetwarzanie danych osobowych odbywa się na podstawie następujących przesłanek prawnych zawartych w art. 6.1 RODO:
4.1.1. Wykonanie umowy (art. 6.1.b RODO): w celu realizacji i zarządzania zamówieniami, wysyłkami, zwrotami i gwarancjami, a także świadczenia usług zamówionych za pośrednictwem strony internetowej.
4.1.2. Zgoda osoby, której dane dotyczą (art. 6.1.a RODO): w celu przesyłania informacji handlowych, subskrypcji newsletterów, instalacji plików cookies, które nie są ściśle niezbędne, oraz tworzenia profili reklamowych. Zgoda może zostać wycofana w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
4.1.3. Wypełnienie obowiązku prawnego (art. 6.1.c RODO): w celu przechowywania danych do celów podatkowych, księgowych i odpowiedzialności cywilnej, a także w celu spełnienia wymogów właściwych organów.
4.1.4. Prawnie uzasadniony interes (art. 6.1.f RODO): w celu zapobiegania oszustwom, zapewnienia bezpieczeństwa strony internetowej, ulepszania usług oraz dochodzenia lub obrony przed roszczeniami. We wszystkich przypadkach przeprowadzono odpowiedni test równowagi, przy czym w stosownych przypadkach nadrzędne są prawa i wolności osoby, której dane dotyczą.
5. Okresy przechowywania
5.1. Dane osobowe będą przechowywane przez następujące okresy, określone w oparciu o cel przetwarzania i obowiązujące przepisy prawa:
5.1.1. Dane klientów i kupujących: przez czas trwania relacji handlowej, a po jej zakończeniu — przez okres przedawnienia roszczeń prawnych z niej wynikających (5 lat zgodnie z art. 1964.2 hiszpańskiego Kodeksu cywilnego).
5.1.2. Dane do fakturowania i dokumentacja księgowa: 6 lat zgodnie z art. 30 hiszpańskiego Kodeksu handlowego.
5.1.3. Dane podatkowe i skarbowe: 4 lata zgodnie z art. 66 hiszpańskiej Ogólnej ustawy podatkowej 58/2003.
5.1.4. Gwarancja prawna zgodności produktów: dane niezbędne do rozpatrywania reklamacji przez okres 3 lat od dostawy, zgodnie z art. 120 hiszpańskiego Królewskiego Dekretu Legislacyjnego 1/2007 (TRLGDCU), zmienionego Królewskim Dekretem-Ustawą 7/2021.
5.1.5. Dane przetwarzane na podstawie zgody (informacje handlowe, newsletter, profilowanie reklamowe): do czasu wycofania zgody przez osobę, której dane dotyczą, lub skorzystania przez nią z prawa do usunięcia danych.
5.1.6. Dane dotyczące nawigacji i pliki cookies: przez okresy wskazane w Polityce plików cookies.
5.2. Po upływie wskazanych terminów dane zostaną usunięte lub zablokowane zgodnie z przepisami art. 32 LOPDGDD, pozostając do wyłącznej dyspozycji sędziów i sądów, prokuratury lub właściwych organów administracji publicznej w celu rozliczenia ewentualnej odpowiedzialności wynikającej z przetwarzania, przez okres przedawnienia tej odpowiedzialności.
6. Odbiorcy danych
6.1. Dane osobowe mogą być przekazywane następującym odbiorcom, o ile jest to niezbędne do celów opisanych w klauzuli 3:
6.1.1. Właściwym organom administracji publicznej, w przypadkach przewidzianych prawem.
6.1.2. Instytucjom finansowym i bramkom płatniczym w celu obsługi płatności.
6.1.3. Firmom transportowym i logistycznym w celu dostarczania zamówień.
6.1.4. Doradcom podatkowym, księgowym i prawnym w ramach świadczonych przez nich usług zawodowych.
6.1.5. Dostawcom technologicznym (hosting, poczta elektroniczna, narzędzia analityczne i marketingowe, obsługa klienta), którzy działają jako podmioty przetwarzające na podstawie umowy zgodnej z art. 28 RODO.
6.2. Z wyjątkiem powyższych przypadków oraz przypadków przewidzianych w klauzuli 7, dane nie są przekazywane osobom trzecim bez zgody osoby, której dane dotyczą.
7. Międzynarodowe transfery danych
7.1. Co do zasady dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).
7.2. Niemniej jednak, w ramach przetwarzania analitycznych i reklamowych plików cookies opisanych w Polityce plików cookies, dochodzi do międzynarodowego transferu danych do Stanów Zjednoczonych Ameryki za pośrednictwem następujących dostawców:
Google Ireland Ltd. (podmiot odpowiedzialny w EOG) i Google LLC (przetwarzanie w USA), w zakresie usług Google Analytics 4, Google Ads i Google Tag Manager. Informacje: https://policies.google.com/privacy.
Meta Platforms Ireland Ltd. (podmiot odpowiedzialny w EOG) i Meta Platforms, Inc. (przetwarzanie w USA), w zakresie usługi Meta Pixel / Facebook Ads. Informacje: https://www.facebook.com/privacy/policy.
7.3. Takie transfery są objęte Decyzją wykonawczą Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony danych osobowych w ramach EU-U.S. Data Privacy Framework, do których przystąpiły wymienione podmioty amerykańskie. Oficjalny rejestr certyfikowanych podmiotów można sprawdzić na stronie https://www.dataprivacyframework.gov/list.
7.4. W przypadku, gdy którakolwiek z tych decyzji stwierdzających odpowiedni stopień ochrony przestałaby obowiązywać, Administrator przyjmie dodatkowe gwarancje zgodnie z art. 46 RODO, takie jak Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, oraz przeprowadzi odpowiednią ocenę skutków transferu (TIA).
7.5. Transfery te odbywają się wyłącznie wtedy, gdy użytkownik wyraził zgodę na analityczne lub reklamowe pliki cookies za pośrednictwem panelu konfiguracyjnego opisanego w Polityce plików cookies.
8. Kategorie przetwarzanych danych
8.1. W zależności od interakcji użytkownika ze stroną internetową, Administrator może przetwarzać następujące kategorie danych:
8.1.1. Dane identyfikacyjne: imię, nazwisko, DNI, NIE lub paszport.
8.1.2. Dane kontaktowe: adres pocztowy, telefon, adres e-mail.
8.1.3. Dane dotyczące fakturowania i transakcji: informacje o płatnościach, dane bankowe niezbędne do pobrania należności, historia zakupów.
8.1.4. Dane dotyczące nawigacji: adres IP, typ przeglądarki, system operacyjny, daty i czas trwania dostępu, identyfikatory urządzeń, źródło odesłania, interakcje ze stroną internetową.
8.1.5. Dane podane dobrowolnie za pośrednictwem formularzy kontaktowych, subskrypcji, komentarzy lub opinii.
8.2. Administrator nie przetwarza szczególnych kategorii danych zdefiniowanych w art. 9 RODO (dane dotyczące zdrowia, pochodzenia etnicznego, przekonań religijnych itp.).
9. Profilowanie i zautomatyzowane podejmowanie decyzji
9.1. Gdy użytkownik wyraża zgodę na reklamowe i analityczne pliki cookies, Administrator wraz z dostawcami wskazanymi w klauzuli 7 dokonuje operacji tworzenia profili w celach handlowych i reklamowych, polegających na:
9.1.1. Analizie zachowania użytkownika podczas nawigacji na stronie internetowej (odwiedzone strony, przeglądane produkty, czas spędzony na stronie, zdarzenia konwersji).
9.1.2. Segmentacji na grupy odbiorców reklam w celu personalizacji i pomiaru kampanii marketingowych na platformach osób trzecich (Google Ads, Meta Ads).
9.1.3. Atrybucji konwersji do odpowiednich kampanii reklamowych.
9.2. Zastosowana logika: wspomniani dostawcy korzystają z własnych algorytmów, które łączą aktywność użytkownika na stronie internetowej z jego aktywnością na innych stronach i platformach, na których działają, w celu wywnioskowania zainteresowań handlowych i oferowania odpowiednich treści reklamowych.
9.3. Konsekwencje: profilowanie jest wykorzystywane wyłącznie w celach reklamowych i statystycznych i nie skutkuje podejmowaniem zautomatyzowanych decyzji wywołujących skutki prawne ani nie wpływa w istotny sposób na osobę, której dane dotyczą w rozumieniu art. 22 RODO. Profilowanie nie jest wykorzystywane do uzależniania cen, odmowy dostępu do produktów ani ustalania zróżnicowanych warunków umownych.
9.4. Prawa osoby, której dane dotyczą: użytkownik może sprzeciwić się profilowaniu w dowolnym momencie poprzez:
Wycofanie zgody na reklamowe i/lub analityczne pliki cookies za pomocą linku „Konfiguruj pliki cookies” dostępnego w stopce strony.
Skorzystanie z narzędzi kontroli reklam udostępnianych przez samych dostawców: Ustawienia reklam Google, Preferencje reklamowe Meta.
Kontakt z Administratorem pod adresem info@vommo.es.
10. Prawa osoby, której dane dotyczą
10.1. Osoba, której dane dotyczą, może skorzystać z następujących praw uznanych w artykułach od 15 do 22 RODO oraz w artykułach od 13 do 18 LOPDGDD:
Dostęp do swoich danych osobowych.
Sprostowanie nieprawidłowych lub niekompletnych danych.
Usunięcie danych, gdy między innymi nie są już one niezbędne do celów, dla których zostały zebrane.
Ograniczenie przetwarzania w określonych okolicznościach.
Sprzeciw wobec przetwarzania, w tym profilowania w celach marketingu bezpośredniego.
Przenoszenie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Prawo do tego, by nie podlegać zautomatyzowanemu podejmowaniu decyzji w indywidualnych przypadkach, w tym profilowaniu, które wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa.
Wycofanie zgody udzielonej w dowolnym momencie.
10.2. Prawa te można wykonać, wysyłając wniosek na adres info@vommo.es lub listownie na adres wskazany w klauzuli 1.3, dołączając kopię dowodu osobistego (DNI), NIE, paszportu lub równoważnego dokumentu potwierdzającego tożsamość wnioskodawcy.
10.3. Administrator rozpatrzy wniosek w terminie maksymalnie jednego miesiąca od jego otrzymania, z możliwością przedłużenia o kolejne dwa miesiące w przypadku skomplikowanych wniosków lub dużej liczby zgłoszeń, zgodnie z art. 12.3 RODO.
10.4. Osoba, której dane dotyczą, ma również prawo do wniesienia skargi do Hiszpańskiej Agencji Ochrony Danych (AEPD), z siedzibą pod adresem C/ Jorge Juan, 6, 28001 Madryt, lub za pośrednictwem jej strony internetowej https://www.aepd.es, w szczególności gdy nie uzyskała satysfakcjonującej odpowiedzi przy wykonywaniu swoich praw.
11. Środki bezpieczeństwa
11.1. Administrator przyjął niezbędne środki techniczne i organizacyjne, aby zagwarantować bezpieczeństwo danych osobowych i uniknąć ich zmiany, utraty, nieuprawnionego przetwarzania lub dostępu, biorąc pod uwagę stan wiedzy technicznej, charakter danych oraz ryzyka, na jakie są one narażone, zgodnie z art. 32 RODO.
11.2. Niemniej jednak użytkownik musi mieć świadomość, że środki bezpieczeństwa w Internecie nie są nie do przebycia i że mogą wystąpić wycieki spowodowane złośliwym działaniem osób trzecich, chociaż Administrator dokłada wszelkich starań, aby im zapobiegać i, w stosownych przypadkach, powiadomić o nich Organ Nadzorczy oraz osoby, których dane dotyczą, na warunkach przewidzianych w art. 33 i 34 RODO.
12. Osoby niepełnoletnie
12.1. Zgodnie z art. 7 LOPDGDD korzystanie ze strony internetowej, składanie zamówień oraz przetwarzanie danych osobowych są zastrzeżone dla osób powyżej 14 roku życia. Osoby poniżej tego wieku muszą posiadać wyraźną zgodę rodziców lub opiekunów prawnych.
12.2. Administrator nie gromadzi celowo danych osób poniżej 14 roku życia. W przypadku wykrycia takiej okoliczności dane zostaną niezwłocznie usunięte.
13. Zmiana Polityki prywatności
13.1. Administrator zastrzega sobie prawo do modyfikacji niniejszej Polityki prywatności w celu dostosowania jej do nowości ustawodawczych, orzecznictwa lub zmian w prowadzonych procesach przetwarzania.
13.2. Wszelkie zmiany będą publikowane na stronie internetowej ze wskazaniem daty ostatniej aktualizacji. W przypadku, gdy zmiany w istotny sposób wpływają na prawa osób, których dane dotyczą, zostaną one o tym poinformowane w rozsądny sposób.