§1. Administrator danych i kontakt

Administrator danych osobowych: HUSARIA sp. z o.o. (HUSARIA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ), ul. Piękna 43/9, 00-672 Warszawa, Polska; NIP: 7010836181; KRS: 0000742959; REGON: 380905005.

E-mail do kontaktu: support@shoezerzz.com • Telefon: +48 792 674 460 • Godziny BOK: pon.–pt. 08:00–16:00.

Inspektor Ochrony Danych: Administrator nie wyznaczył IOD. We wszystkich sprawach dotyczących przetwarzania danych prosimy o kontakt na powyższy e-mail.

Klauzula jest spójna z Regulaminem oraz Polityką prywatności i plików cookies.

§2. Zakres zastosowania klauzuli

Klauzula dotyczy przetwarzania danych osobowych Użytkowników i Klientów sklepu internetowego shoezerzz.com („Sklep”) w związku z: przeglądaniem treści, zakładaniem i obsługą Konta, składaniem i realizacją zamówień, płatnościami, dostawą, obsługą zwrotów, wymian i reklamacji, kontaktem poprzez formularze i e-mail, wysyłką Newslettera oraz wykorzystaniem plików cookies i podobnych technologii zgodnie z Polityką prywatności i plików cookies.

§3. Kategorie przetwarzanych danych

• Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, telefon, adres dostawy i rozliczeniowy.
• Dane zamówienia: produkty, rozmiary, warianty, liczba sztuk, wartości, statusy.
• Dane płatnicze: identyfikatory transakcji, metoda płatności (szybki przelew, BLIK); Sklep nie przetwarza danych kart płatniczych.
• Dane konta: login/e-mail, hasło (zaszyfrowane), historia zamówień, preferencje.
• Dane komunikacji: treść korespondencji, załączniki, zgłoszenia reklamacyjne/zwrotne.
• Dane techniczne i plików cookies: identyfikatory cookies/urządzenia, adres IP, nagłówki przeglądarki, logi serwera; zakres zgodnie z wyborami w CMP.
• Dane marketingowe/Newsletter: adres e-mail oraz wyniki interakcji z wiadomościami (np. otwarcia), jeżeli wyrażono zgodę.

§4. Cele i podstawy prawne przetwarzania

1. Realizacja umowy i działania przedumowne (zakup online, obsługa zwrotów/wymian/reklamacji, kontakt w sprawie zamówienia) – art. 6 ust. 1 lit. b RODO.
2. Wypełnianie obowiązków prawnych (rachunkowość, podatki, odpowiedzi na reklamacje, archiwizacja) – art. 6 ust. 1 lit. c RODO.
3. Kontakt i obsługa zapytań (formularze, e-mail, telefon) – art. 6 ust. 1 lit. b lub f RODO (uzasadniony interes w udzieleniu odpowiedzi i obronie przed roszczeniami).
4. Prowadzenie Konta (udostępnienie historii zakupów, preferencje) – art. 6 ust. 1 lit. b RODO.
5. Marketing własny i Newsletter (przekazywanie informacji handlowych drogą e-mail po wyrażeniu zgody; pomiar skuteczności) – art. 6 ust. 1 lit. a oraz lit. f RODO.
6. Statystyka, bezpieczeństwo i utrzymanie usług elektronicznych (monitoring nadużyć, logi, analityka ograniczona) – art. 6 ust. 1 lit. f RODO.
7. Reklama internetowa i kampanie produktowe (Google Ads, Google Merchant Center) wyłącznie w zakresie objętym zgodą na odpowiednie kategorie cookies – art. 6 ust. 1 lit. a RODO.
8. Dochodzenie i obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO.

W każdym czasie można cofnąć zgody marketingowe/cookies poprzez link w wiadomości e-mail lub panel zgód CMP; cofnięcie nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia.

§5. Odbiorcy danych i kategorie podmiotów

• Operator płatności: Autopay S.A. – obsługa szybkich przelewów i BLIK; samodzielny administrator w zakresie swojej usługi.
• Przewoźnik: InPost – doręczenia kurierskie; otrzymuje dane adresowe i kontaktowe do dostawy.
• Hosting i utrzymanie: cyber_Folks S.A. – infrastruktura serwerowa i wsparcie techniczne.
• Reklama i analityka: Google (w tym Google Ads, Google Merchant Center) – wyłącznie w ramach udzielonych zgód i z użyciem Google Consent Mode v2.
• CMP: CookieScript – uzyskiwanie i przechowywanie preferencji zgód, komunikacja z systemami reklamowymi/analitycznymi.
• Wsparcie IT i narzędzia komunikacji: dostawcy systemu Newslettera i formularzy – jako podmioty przetwarzające na podstawie umów powierzenia.
• Organy publiczne i doradcy: sądy, organy skarbowe, kancelarie – wyłącznie, gdy wynika to z przepisów lub uzasadnionych roszczeń.

§6. Przekazywanie danych poza EOG

Niektórzy odbiorcy (np. Google) mogą przetwarzać dane poza EOG. W takich przypadkach stosowane są mechanizmy prawne zapewniające odpowiedni poziom ochrony, w szczególności standardowe klauzule umowne (SCC). Kopię informacji o zabezpieczeniach można uzyskać, kontaktując się z Administratorem.

§7. Okresy przechowywania danych

• Dane zamówień/rozliczeń: do 6 lat od końca roku podatkowego.
• Konto: do czasu usunięcia Konta lub braku aktywności uzasadniającego usunięcie zgodnie z wewnętrzną polityką retencji.
• Reklamacje, zwroty, wymiany: przez czas trwania procedury i do upływu terminów przedawnienia roszczeń.
• Newsletter: do chwili wycofania zgody.
• Logi i bezpieczeństwo: zgodnie z cyklami technicznymi i wymogami bezpieczeństwa.
• Cookies: zgodnie z żywotnością pliku oraz do momentu wycofania zgody w CMP.

§8. Prawa osób, których dane dotyczą

Przysługuje Państwu prawo do: dostępu do danych, uzyskania kopii, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (w tym wobec marketingu bezpośredniego), a także prawo cofnięcia zgody w dowolnym momencie. Aby skorzystać z praw, prosimy o kontakt: support@shoezerzz.com.

Przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

§9. Dobrowolność podania danych i konsekwencje ich niepodania

Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy, utworzenia Konta lub zapisania się do Newslettera. Brak danych może uniemożliwić realizację zamówienia, dostawę lub otrzymywanie informacji handlowych.

§10. Zautomatyzowane podejmowanie decyzji i profilowanie

Sklep nie podejmuje decyzji wywołujących wobec Użytkowników skutki prawne lub w podobny sposób istotnie na nich wpływających, opartych wyłącznie na zautomatyzowanym przetwarzaniu. Personalizacja treści i reklam może mieć miejsce za zgodą na odpowiednie kategorie cookies; jej brak nie wpływa na możliwość dokonania zakupów.

§11. Źródła pochodzenia danych

Dane pozyskujemy przede wszystkim bezpośrednio od Użytkowników (formularze, zamówienia, Konto, korespondencja). Dodatkowo możemy otrzymać dane identyfikacyjne transakcji od operatora płatności (w celu rozliczeń) oraz statusy doręczeń od przewoźnika (w celu obsługi logistycznej i reklamacyjnej).

§12. Pliki cookies, CMP i Google Consent Mode v2

Sklep korzysta z platformy zarządzania zgodami (CMP) opartej o CookieScript, z implementacją Google Consent Mode v2. Przy pierwszej wizycie można określić kategorie cookies i w każdej chwili zmienić decyzję w widżecie „Ustawienia prywatności”. Szczegóły opisuje Polityka prywatności i plików cookies.

§13. Transparentność informacji handlowych i Google Merchant Center

W celu prowadzenia kampanii produktowych Sklep może przekazywać do narzędzi Google zdarzenia e-commerce i sygnały o dostępności/ofertach w zakresie dopuszczonym przez zgody cookies. Sklep zapewnia rzetelność informacji o cenach (wraz z podatkiem), dostępności, dostawie i zwrotach zgodnie z Regulaminem, Wysyłką i dostawą, Zwrotami oraz reklamacjami i Sposobami płatności, tak aby uniknąć praktyk wprowadzających w błąd.

§14. Sprzedaż na terytorium UE

Sklep prowadzi sprzedaż na terytorium Polski. Sprzedaż do innych państw UE może być zrealizowana po wcześniejszym uzgodnieniu warunków drogą e-mail. Zakres przetwarzania danych w transakcjach transgranicznych jest tożsamy z krajowym i odbywa się zgodnie z RODO.

§15. Środki bezpieczeństwa

Stosujemy szyfrowanie TLS/SSL, kontrolę dostępu, minimalizację danych, kopie zapasowe i okresowe przeglądy uprawnień. Dane przechowywane są w infrastrukturze hostingowej w UE. Incydenty naruszeń raportujemy zgodnie z RODO.

§16. Zmiany klauzuli i informacje końcowe

Klauzula może być aktualizowana w razie zmian prawa, procesów lub dostawców. Nowa wersja będzie publikowana w Sklepie z nową datą obowiązywania. W sprawach nieuregulowanych stosuje się przepisy RODO oraz prawa polskiego. Dokument uzupełnia Politykę prywatności i plików cookies oraz Regulamin.