Polityka Prywatności

 

Data ostatniej aktualizacji: 1 lutego 2025

Niniejsza Polityka Prywatności obowiązuje od 1 lutego 2025 roku i określa zasady przetwarzania Twoich danych osobowych w związku z korzystaniem ze sklepu Internetowego www.cherrishcompany.pl. Chcemy, abyś wiedział/a, w jaki sposób dbamy o Twoje dane i jakie prawa Ci przysługują w tym zakresie.

Polityka może być aktualizowana, np. ze względów prawnych lub operacyjnych. O wszelkich istotnych zmianach poinformujemy Cię poprzez zamieszczenie nowej wersji w Sklepie (zaktualizowana data). Jeżeli zmiana będzie miała charakter istotny (np. dotyczy nowych celów przetwarzania), możemy dodatkowo powiadomić Cię e-mailem.

Definicje

Cherrish lub my – Jan Zarzycki prowadzący działalność gospodarczą pod firmą Jan Zarzycki, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez Ministra właściwego d.s. gospodarki, przy ulicy Bagatela 44 (05-402 Otwock), NIP: 5322097114, REGON: 521109660 oraz Aleksander Gortych prowadzący działalność gospodarczą pod firmą Doux Aleksander Gortych, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez Ministra właściwego d.s. gospodarki, przy ulicy Wybrzeże Kościuszkowskie 45/56 (00-339 Warszawa), NIP: 5252865570, REGON: 389111590, działający w ramach spółki cywilnej pod nazwą Cherrish spółka cywilna o numerach identyfikacyjnych NIP: 5214032017 oraz REGON: 525924730, przy ul. Racławickiej 33/43, 02-601 Warszawa.

Klient lub Ty – osoba fizyczna (działająca we własnym imieniu) albo osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, korzystająca ze Sklepu i zawierająca z nami umowę sprzedaży.

Sklep Internetowy lub Sklep – serwis internetowy dostępny pod adresem www.cherrishcompany.pl, za pośrednictwem którego możesz przeglądać ofertę i składać Zamówienia.

Zamówienie – oświadczenie woli Klienta, zmierzające bezpośrednio do zawarcia umowy sprzedaży Produktu ze wskazaniem rodzaju i liczby Produktów.

Konto – indywidualny panel utworzony przez Ciebie w Sklepie (jeżeli zdecydujesz się na rejestrację), umożliwiający m.in. przeglądanie historii zamówień czy edycję danych.

Polityka Prywatności lub Polityka – niniejszy dokument, który wyjaśnia zasady przetwarzania Twoich danych osobowych podczas korzystania ze Sklepu oraz Twoje prawa związane z tym przetwarzaniem.

Kontaktowy Adres E-mailcherrishcontact@gmail.com (adres do kontaktu w sprawach związanych z danymi osobowymi).

Newsletter – usługa polegająca na okresowym przesyłaniu informacji handlowych dotyczących oferty Sklepu Internetowego na podany przez Klienta adres e-mail.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz inne przepisy o ochronie danych osobowych.

Adres Korespondencyjny – Wybrzeże Kościuszkowskie 45/56 (00-339 Warszawa).

1. Administrator danych osobowych

1. Administratorem Twoich danych osobowych jest Cherrish (adres i dane identyfikacyjne wskazane w sekcji Definicje).

2. Jeżeli masz pytania dotyczące przetwarzania danych osobowych lub chcesz skorzystać ze swoich praw (opisanych w niniejszej Polityce), napisz do nas na Kontaktowy Adres E-mail lub na Adres Korespondencyjny.

2. Zakres i źródła danych osobowych

1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

2. Zbieramy Twoje dane osobowe przede wszystkim wtedy, gdy:

  • składasz Zamówienie w Sklepie (np. imię, nazwisko, adres dostawy, telefon, e-mail),
  • zakładasz Konto (np. e-mail, hasło, imię, nazwisko),
  • zapisujesz się na Newsletter (adres e-mail, imię i nazwisko),
  • kontaktujesz się z nami (np. mailowo) w sprawach dotyczących Zamówienia lub działania Sklepu,
  • przeglądasz naszą stronę (m.in. dane techniczne pobierane przez pliki cookies i logi serwera).

3. Twoje dane mogą pochodzić też od innych podmiotów (np. operator płatności, firma kurierska) w zakresie niezbędnym do realizacji umowy.

3. Cele i podstawy prawne przetwarzania danych

1. Twoje dane osobowe przetwarzamy w konkretnych celach i w oparciu o odpowiednie podstawy prawne określone w RODO:

Cel Przetwarzania Rodzaj Danych Podstawa Prawna (RODO)
Założenie i obsługa Konta w Sklepie Imię i nazwisko, adres e-mail, hasło Art. 6 ust. 1 lit. b (wykonanie umowy)
oraz art. 6 ust. 1 lit. c (obowiązek prawny)
Realizacja Zamówienia (w tym płatności, wysyłka, fakturowanie) Imię i nazwisko, adres dostawy, numer telefonu, adres e-mail, dane rozliczeniowe Art. 6 ust. 1 lit. b (wykonanie umowy)
Komunikacja z Tobą w sprawach zamówień, reklamacji, zapytań Adres e-mail, imię i nazwisko Art. 6 ust. 1 lit. b (wykonanie umowy)
Newsletter i komunikacja marketingowa Adres e-mail, imię i nazwisko Art. 6 ust. 1 lit. a (zgoda)
Obsługa techniczna i bezpieczeństwo Sklepu (hosting, serwer, analiza logów) Dane techniczne (IP, typ przeglądarki, logi) Art. 6 ust. 1 lit. f (nasz uzasadniony interes)
Wypełnienie obowiązków prawnych (np. rachunkowość, podatki) Dane transakcyjne, dane identyfikacyjne w tym imię, nazwisko, adres rozliczeniowy Art. 6 ust. 1 lit. c (obowiązek prawny)
Zapobieganie nadużyciom i oszustwom, dochodzenie lub obrona roszczeń Dane transakcyjne, historia zamówień, korespondencja art. 6 ust. 1 lit. f (uzasadniony interes)
Analiza ruchu, statystyki, personalizacja oferty (profilowanie marketingowe, cookies) Pliki cookies, dane o aktywności na stronie Art. 6 ust. 1 lit. a (zgoda)
oraz Art. 6 ust. 1 lit. f (uzasadniony interes)

 

2. Podanie danych jest dobrowolne, lecz niezbędne do skorzystania z niektórych funkcji Sklepu (np. złożenia Zamówienia, otrzymania Newslettera).

3. Profilowanie: w ograniczonym zakresie możemy dopasowywać ofertę lub komunikaty marketingowe do Twojego zachowania w Sklepie (np. historia zakupów). Nie podejmujemy jednak automatycznych decyzji wywołujących skutki prawne wobec Ciebie.

4. Okres przechowywania danych

1. Przechowujemy Twoje dane tylko przez czas niezbędny do realizacji celów, dla których zostały zebrane, a także w celu wypełnienia obowiązków prawnych i obrony przed roszczeniami. Poniżej najważniejsze kategorie:

  • Dane związane z realizacją zamówień
    Do czasu wykonania umowy (w tym obsługi ewentualnych reklamacji), a następnie przez okres wymagany przepisami prawa (rachunkowymi i podatkowymi).
    Dokumenty księgowe (np. faktury) przechowujemy 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

  • Dane w Koncie Klienta
    Przechowujemy je do czasu usunięcia Konta przez Klienta. Usunięcie Konta następuje na Twoje żądanie lub jeżeli zakończymy świadczenie usług Sklepu.
    Możemy jednak zachować pewne dane po usunięciu Konta, jeśli wymagają tego przepisy (np. dane rozliczeniowe).

  • Dane marketingowe (Newsletter)
    Do czasu wycofania zgody lub zakończenia wysyłki Newslettera. Po rezygnacji/wycofaniu zgody usuwamy dane z bazy mailingowej niezwłocznie.

  • Dane techniczne (np. logi, cookies)

    - Pliki cookies sesyjne – do końca sesji przeglądarki.

    - Pliki cookies stałe – do momentu ich wygaśnięcia (zależnego od ustawień Twojej przeglądarki) lub usunięcia.

    - Logi serwera – do 2 lat w celach zapewnienia bezpieczeństwa i analizy działania.

  • Okres przedawnienia roszczeń
    Możemy przechowywać dane przez okres niezbędny do ustalenia, dochodzenia lub obrony przed roszczeniami (co do zasady do 6 lat).

5. Odbiorcy danych. Usługi zewnętrzne i wtyczki

1. Dla prawidłowego działania Sklepu i realizacji Zamówień korzystamy z usług zewnętrznych podmiotów. Poniżej przykłady sytuacji, w których możemy przekazywać Twoje dane:

  • Operator płatności iMoje

    Obsługę płatności online prowadzi zewnętrzny system płatności imoje, obsługiwany przez firmę ING Bank Śląski S.A. z siedzibą w Katowicach.

    Przekazujemy im dane niezbędne do finalizacji płatności (np. kwotę, imię, nazwisko). iMoje działa jako niezależny administrator lub podmiot przetwarzający zgodnie z własną polityką prywatności.

  • Usługi kurierskie i paczkomatowe – InPost

    Przekazujemy dane adresowe i kontaktowe (imię, nazwisko, adres, nr telefonu, e-mail) firmie InPost, która dostarcza przesyłki w formie paczkomatów lub kuriera.

  • Fakturowanie (Fakturownia.pl lub inne podmioty)

    Faktury wystawiamy głównie przy pomocy portalu Fakturownia.pl.
    Możemy również korzystać z innych usługodawców, którzy pomagają nam w wystawianiu i archiwizowaniu faktur.

    Przekazujemy tylko zakres danych niezbędny do wystawienia dokumentów księgowych (np. imię, nazwisko lub nazwa firmy, adres, NIP).

  • Hosting – Home.pl

    Nasz Sklep jest utrzymywany (hostowany) na serwerach Home.pl.
    Home.pl może przetwarzać Twoje dane techniczne (np. logi) w celu zapewnienia stabilności i bezpieczeństwa działania strony.

  • Platforma sprzedażowa – Shopify

    Sklep funkcjonuje dzięki infrastrukturze Shopify (Shopify Inc., 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada).

    Shopify może w niektórych sytuacjach przetwarzać dane Klientów (np. dane zamówień, koszyka, płatności).

    Z uwagi na siedzibę w Kanadzie i możliwe serwery w USA, dane mogą być przekazywane poza EOG. Shopify zapewnia jednak odpowiednie środki (standardowe klauzule umowne) w celu ochrony danych. Szczegółowe informacje znajdziesz w Polityce Prywatności Shopify.

  • Inne podmioty

    Możemy również przekazywać Twoje dane firmom wspierającym nas w zakresie IT, marketingu, księgowości czy doradztwa prawnego – wyłącznie w zakresie niezbędnym do świadczenia danej usługi, w ramach zawartych umów powierzenia lub jako niezależni administratorzy, zawsze przy zachowaniu wymogów RODO.

    Nawiązujemy współpracę jedynie z podmiotami, które zgodnie z naszą wiedzą dbają o przestrzeganie przepisów RODO i zachowanie poufności.

  • Przekształcenie / sprzedaż przedsiębiorstwa

    W razie zmiany formy prowadzenia działalności dane mogą zostać przekazane nowej jednostce (np. następcy prawnemu).

6. Newsletter i komunikacja marketingowa

1. Możesz dobrowolnie zapisać się na nasz Newsletter, by otrzymywać informacje o nowościach, promocjach i dropach. Wystarczy, że podasz adres e-mail (i ewentualnie imię i nazwisko) w sekcji Sklepu z informacjami o Newsletterze. Podanie tych danych jest dobrowolne, ale konieczne do wysyłki Newslettera. Podstawą przetwarzania Twoich danych do celów Newslettera jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

2. Możesz w każdej chwili wycofać tę zgodę:

  • pisząc na nasz Kontaktowy Adres E-mail,
  • klikając w link „wypisz się” w stopce otrzymanej wiadomości.

3. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem.

4. Jeżeli wyrazisz odrębną zgodę, możemy także kontaktować się z Tobą telefonicznie lub SMS-owo (np. w celu przesyłania powiadomień o promocjach). W każdej chwili możesz zrezygnować z tych form kontaktu, informując nas o tym.

7. Twoje Prawa

1. Zgodnie z RODO przysługuje Ci:

  • prawo dostępu do danych (art. 15) – możesz zażądać informacji o tym, jakie Twoje dane przechowujemy i uzyskać ich kopię,

  • prawo sprostowania (art. 16) – w razie nieprawidłowych lub nieaktualnych danych,

  • prawo usunięcia (art. 17) – („bycia zapomnianym”), o ile nie zachodzą wyjątki prawne nakazujące dalsze przetwarzanie,

  • prawo ograniczenia przetwarzania (art. 18),

  • prawo do przenoszenia danych (art. 20) – jeżeli przetwarzanie opiera się na Twojej zgodzie lub umowie, a odbywa się w sposób zautomatyzowany,

  • prawo do sprzeciwu (art. 21) – wobec przetwarzania opartego na naszym uzasadnionym interesie,

  • prawo do cofnięcia zgody – w dowolnym momencie, jeśli podstawą przetwarzania jest zgoda (art. 7 ust. 3).

2. Aby skorzystać ze swoich praw, skontaktuj się z nami mailowo na Kontaktowy Adres E-mail. Przysługuje Ci też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem.

8. Pliki Cookies

1. Nasz Sklep korzysta z tzw. plików cookies i podobnych technologii, aby poprawić jakość korzystania, umożliwić logowanie, zapamiętać Twoje wybory i analizować ruch.

2. Przy pierwszym wejściu do Sklepu pojawia się komunikat o wykorzystywaniu plików cookies. Możesz zaakceptować wszystkie pliki albo dostosować ich użycie w ustawieniach przeglądarki. Zablokowanie lub usunięcie cookies może ograniczyć niektóre funkcjonalności (np. koszyk, logowanie).

3. Szczegółowe informacje o rodzaju cookies i ich funkcjach znajdziesz w Polityce Cookies dostępnej na stronie Sklepu.

9. Bezpieczeństwo danych

1. Dokładamy wszelkich starań, by Twoje dane były zabezpieczone przed nieuprawnionym dostępem, utratą czy modyfikacją.

2. Dostęp do danych mają wyłącznie upoważnione osoby (nasz personel lub podmioty zewnętrzne) w niezbędnym zakresie.

3. Stosujemy środki techniczne i organizacyjne (m.in. szyfrowane połączenia SSL, kopie zapasowe, kontrola dostępu) zgodnie z wymogami RODO, Ustawy o ochronie danych osobowych oraz innymi przepisami o ochronie danych osobowych.

4. Użytkownik jest odpowiedzialny za bezpieczeństwo swoich danych logowania. W razie podejrzenia nieuprawnionego dostępu prosimy o natychmiastowy kontakt. Żadne środki nie gwarantują 100% ochrony, ale dokładamy najwyższej staranności, by zabezpieczyć Twoje dane.

10. Przekazywanie danych poza EOG

1. Dane mogą być przekazywane poza EOG (np. do Kanady / USA), m.in. w związku z wykorzystaniem Shopify.

2. W takich przypadkach zapewniamy odpowiednie mechanizmy prawne (np. standardowe klauzule umowne) gwarantujące zgodność z RODO.

3. Jeżeli korzystasz z naszych usług spoza EOG, Twoje dane mogą być przetwarzane w Polsce / EOG lub innych krajach, w których działamy my lub nasi usługodawcy.

11. Osoby nieletnie

1. Nasz Sklep nie jest przeznaczony dla osób poniżej 16. roku życia i nie przetwarzamy świadomie ich danych.

2. Jeżeli masz mniej niż 16 lat, prosimy – nie podawaj nam żadnych danych ani nie dokonuj zakupów bez zgody i nadzoru opiekuna prawnego.

3. Jeśli jesteś rodzicem / opiekunem i masz podejrzenia, że Twoje dziecko podało nam dane bez zgody, prosimy o kontakt. Po zweryfikowaniu usuniemy te informacje, o ile przepisy nie nakazują nam inaczej.

12. Postanowienia końcowe

1. Możemy zmieniać niniejszą Politykę Prywatności, np. gdy wymaga tego prawo lub zmienia się sposób działania Sklepu. O każdej istotnej zmianie poinformujemy Cię poprzez komunikat w Sklepie lub wiadomość e-mail.

2. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Sklepu. Zachęcamy do jej regularnego przeglądania.

3. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają powszechnie obowiązujące przepisy, w szczególności RODO oraz polskie przepisy mające zastosowanie do przetwarzania danych osobowych.

Jeśli masz jakiekolwiek pytania związane z tą Polityką Prywatności, skontaktuj się z nami:

  • E-mail: cherrishcontact@gmail.com
  • Telefon: numer podany w zakładce „Kontakt” na naszej stronie

Dziękujemy za zaufanie i życzymy udanych zakupów w naszym Sklepie!