§1. Administrator danych i kontakt

Administrator: HUSARIA sp. z o.o. (HUSARIA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ), ul. Piękna 43/9, 00-672 Warszawa, Polska; NIP: 7010836181; KRS: 0000742959; REGON: 380905005.

Kontakt ogólny i do spraw danych: e-mail: support@shoezerzz.com, tel.: +48 792 674 460. Godziny pracy BOK: pon.–pt. 08:00–16:00.

IOD: Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach prosimy o kontakt na adres e-mail wskazany powyżej.

Zakres dokumentu: niniejsza Polityka opisuje zasady przetwarzania danych w sklepie internetowym shoezerzz.com („Sklep”), w tym w Konto, procesie zakupowym, w Newsletterze i przy wykorzystaniu plików cookies oraz podobnych technologii. Polityka jest spójna z Regulaminem.

§2. Definicje

• Klient – osoba fizyczna (w tym Konsument i przedsiębiorca na prawach konsumenta), osoba prawna albo jednostka organizacyjna, która korzysta ze Sklepu.
• Użytkownik – każda osoba odwiedzająca Sklep.
• Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
• Przetwarzanie – każda operacja na danych, w tym zbieranie, utrwalanie, przechowywanie, przeglądanie, wykorzystywanie, usuwanie.
• Cookies – pliki lub identyfikatory zapisywane w urządzeniu Użytkownika.
• CMP – platforma zarządzania zgodami (Consent Management Platform) wykorzystywana do uzyskania i przechowywania zgód na cookies oraz do komunikacji z systemami reklamowymi i analitycznymi.
• Google Consent Mode v2 – mechanizm przekazywania sygnałów zgody do usług Google.
• Usługi elektroniczne – funkcje Sklepu świadczone drogą elektroniczną (np. Konto, Koszyk, Newsletter, formularze).

§3. Zakres danych, cele i podstawy prawne

Zakres przetwarzania zależy od sposobu korzystania ze Sklepu. Dane zbieramy bezpośrednio od Użytkownika (np. formularze, zamówienia, korespondencja) oraz automatycznie (cookies, logi, identyfikatory urządzeń).

1. Realizacja umowy i czynności przed jej zawarciem – przetwarzamy dane identyfikacyjne, kontaktowe, adresowe, dane o zamówieniu, płatności i dostawie, niezbędne do realizacji zamówienia, obsługi zwrotów, wymian i reklamacji; podstawa: art. 6 ust. 1 lit. b RODO.
2. Obowiązki prawne – rozliczenia podatkowe, rachunkowe, odpowiedzi na reklamacje, przechowywanie dokumentów; podstawa: art. 6 ust. 1 lit. c RODO.
3. Kontakt i obsługa zapytań – dane z formularzy i korespondencji; podstawa: art. 6 ust. 1 lit. b lub f RODO (prawnie uzasadniony interes w udzieleniu odpowiedzi i obronie przed roszczeniami).
4. Newsletter i komunikacja marketingowa – adres e-mail, ewentualnie imię; podstawa: art. 6 ust. 1 lit. a RODO (zgoda), a w zakresie analityki skuteczności – art. 6 ust. 1 lit. f RODO.
5. Marketing własny, statystyka, bezpieczeństwo – pomiar ruchu, wykrywanie nadużyć, ochrona przed botami, personalizacja treści w granicach zgód; podstawa: art. 6 ust. 1 lit. f RODO.
6. Reklama internetowa – w tym kampanie produktowe i remarketingowe w ramach systemów Google, w granicach wyrażonych zgód; podstawa: art. 6 ust. 1 lit. a RODO.

Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy lub świadczenia konkretnych usług elektronicznych. W przypadku sprzeciwu lub braku zgody niektóre funkcje mogą być niedostępne.

§4. Odbiorcy danych i kategorie podmiotów

W związku z prowadzeniem Sklepu Administrator korzysta z usług podmiotów przetwarzających dane w imieniu Administratora oraz samodzielnych administratorów:

• Hosting i utrzymanie: cyber_Folks S.A. – infrastruktura serwerowa i wsparcie techniczne.
• Płatności: Autopay S.A. – obsługa szybkich przelewów i BLIK.
• Logistyka: InPost – realizacja doręczeń kurierskich; przekazanie danych adresowych i kontaktowych w celu nadania przesyłki.
• Reklama i analityka: Google (Google Ads, Google Merchant Center, rozwiązania statystyczne) – w zakresie dopuszczonym zgodami.
• CMP / baner zgód: CookieScript – uzyskanie i przechowywanie zgód, przekazywanie sygnałów do systemów (Consent Mode v2).
• Wsparcie dostawców IT: dostawcy rozwiązań do wysyłki Newslettera, formularzy, systemu sklepowego – w zakresie utrzymania i rozwoju funkcji.
• Organy publiczne: sądy, organy skarbowe lub nadzorcze – gdy obowiązek wynika z prawa.

§5. Przekazywanie danych poza EOG

Niektórzy dostawcy (np. Google) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Stosowane są zabezpieczenia prawne, w tym standardowe klauzule umowne (SCC). Użytkownik ma prawo uzyskać kopię mechanizmów zabezpieczeń – prosimy o kontakt.

§6. Okres przechowywania danych

• Konto – do czasu usunięcia Konta lub dezaktywacji.
• Zamówienia i rozliczenia – zasadniczo 6 lat od końca roku podatkowego (przepisy podatkowe i rachunkowe).
• Reklamacje, zwroty, wymiany – do zakończenia procesu i przedawnienia roszczeń.
• Newsletter – do czasu wycofania zgody.
• Cookies – zgodnie z czasem życia danego pliku lub do wycofania zgody/zmiany preferencji w CMP.

§7. Prawa osób, których dane dotyczą

Przysługuje prawo: dostępu do danych, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia. Przysługuje też prawo wniesienia skargi do Prezesa UODO.

§8. Pliki cookies i podobne technologie

1. Baner zgód i CMP. Sklep korzysta z platformy zgód CMP (CookieScript) z implementacją Google Consent Mode v2. Przy pierwszej wizycie Użytkownik wybiera kategorie cookies i może nimi zarządzać w dowolnym momencie z poziomu widżetu „Ustawienia prywatności”.
2. Kategorie cookies.
   • Niezbędne – wymagane do działania Sklepu i bezpieczeństwa (nie wymagają zgody).
   • Analityczne/statystyczne – pomiar ruchu i efektywności, tylko za zgodą.
   • Reklamowe – personalizacja i remarketing w systemach reklamowych, tylko za zgodą.
   • Funkcjonalne – zapamiętywanie ustawień i preferencji, tylko za zgodą.
3. Consent Mode v2. Sklep przekazuje do systemów Google sygnały zgody (m.in. ad_user_data, ad_personalization). W przypadku braku zgody stosowane są tryby ograniczone, które nie pozwalają na wykorzystanie danych do personalizacji reklam.
4. Okresy ważności. Okresy przechowywania cookies zależą od dostawcy i celu (sesyjne lub trwałe). Szczegóły dostępne są w panelu CMP oraz w ustawieniach przeglądarki.
5. Zmiana ustawień. Zgody można modyfikować lub wycofać w dowolnym momencie poprzez panel CMP w Sklepie lub ustawienia przeglądarki. Wycofanie zgody nie wpływa na legalność przetwarzania sprzed jej wycofania.

§9. Transparentność informacji handlowych i zgodność z Google Merchant Center

1. Sklep prezentuje rzetelne i pełne informacje: o Sprzedawcy, cenach (wraz z podatkiem), dostępności produktów, warunkach dostawy, zwrotów, wymian i reklamacji. Niedozwolone jest ukrywanie istotnych informacji lub sugerowanie korzyści, które nie mają pokrycia.
2. Promocje są oznaczane przejrzyście, z prezentacją najniższej ceny z 30 dni przed obniżką, jeśli prawo tego wymaga. Dane o dostawie (darmowa dostawa, łączny szacunkowy czas dostawy 1–3 dni robocze, cut-off 13:00) są spójne w całym procesie zakupowym i zgodne z Wysyłką i dostawą.
3. Aktualnie dostępne metody płatności: szybkie przelewy i BLIK przez Autopay; brak płatności kartą, gotówką, za pobraniem i odbioru osobistego – zgodnie z Sposoby płatności.
4. Treści marketingowe i zdjęcia produktów odpowiadają rzeczywistym cechom towarów; ewentualne różnice kolorystyczne mogą wynikać z ustawień ekranu i oświetlenia.

§10. Bezpieczeństwo informacji

Sklep wykorzystuje szyfrowanie TLS/SSL, kontrolę dostępu i praktyki minimalizacji. Dane są przechowywane w infrastrukturze hostingowej na terytorium UE. Regularnie monitorujemy systemy pod kątem zdarzeń naruszających poufność, integralność lub dostępność danych.

§11. Newsletter – warunki korzystania

1. Zakres usługi. Po wyrażeniu zgody Użytkownik otrzymuje e-maile obejmujące nowości produktowe, informacje o promocjach i treści redakcyjne Sklepu.
2. Rejestracja. Wpisanie adresu e-mail oraz akceptacja niezbędnych zgód w formularzu. Stosowany może być mechanizm double opt-in.
3. Rezygnacja. W każdej wiadomości znajduje się link do wypisania; można też napisać na support@shoezerzz.com. Rezygnacja nie wpływa na zgodność przetwarzania sprzed rezygnacji.
4. Dane i podstawa prawna. E-mail (ew. imię). Podstawa: zgoda (art. 6 ust. 1 lit. a RODO). Profilowanie marketingowe wyłącznie w oparciu o zgodę na odpowiednie kategorie cookies.

§12. Informacje o przetwarzaniu przez partnerów

• Autopay S.A. – przetwarzanie danych niezbędnych do autoryzacji płatności (szybkie przelewy, BLIK). Dane są przekazywane operatorowi w celu rozliczenia transakcji.
• InPost (kurier) – dane adresowe i kontaktowe dla doręczenia przesyłki i powiadomień.
• Google – wykorzystanie danych w celach pomiaru ruchu oraz prowadzenia kampanii produktowych w granicach udzielonych zgód, w tym obsługa sygnałów Consent Mode v2.
• CookieScript (CMP) – uzyskanie i przechowywanie wyborów Użytkownika dotyczących cookies; informowanie systemów zewnętrznych o statusie zgód.
• cyber_Folks S.A. – hosting i utrzymanie środowiska serwerowego Sklepu.

§13. Decyzje zautomatyzowane i profilowanie

Sklep nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu wywołujących wobec nich skutki prawne lub w podobny sposób na nie znacząco wpływających. Personalizacja treści i reklam może mieć miejsce wyłącznie za zgodą na odpowiednie kategorie cookies.

§14. Sprzedaż do państw UE i pozasądowe rozwiązywanie sporów

Sklep zasadniczo sprzedaje na terytorium Polski. Sprzedaż do innych państw UE może być realizowana po wcześniejszym uzgodnieniu warunków drogą e-mailową. W przypadku sporów transgranicznych w UE Użytkownik może skorzystać z krajowych podmiotów ADR właściwych dla danego państwa. Informacje o dostępnych ścieżkach wsparcia konsumenckiego publikują organy ochrony konsumentów w państwach członkowskich.

§15. Postanowienia końcowe i zmiany Polityki

1. Polityka ma zastosowanie do Sklepu działającego w domenie .com; prawem właściwym jest prawo polskie, co nie wpływa na zakres uprawnień Użytkowników wynikających z bezwzględnie obowiązujących przepisów UE.
2. Administrator może aktualizować Politykę w szczególności w razie zmian prawa, funkcji Sklepu, dostawców lub procesów. Zaktualizowana wersja będzie publikowana na tej stronie wraz z nową datą obowiązywania.
3. W sprawach nieuregulowanych zastosowanie mają: RODO, polskie przepisy o ochronie danych, przepisy konsumenckie i handlowe oraz Regulamin, a także dokumenty informacyjne: Wysyłka i dostawa, Zwroty oraz reklamacje, Sposoby płatności.