POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO FOYL

1. Informacje ogólne

1.1. Niniejsza polityka prywatności dotyczy zasad przetwarzania danych osobowych przez REVES Wioletta Zwalińska, ul. Targowa 40A, 07-210 Długosiodło, NIP: PL 7621774492, REGON: 144432854 (dalej „FOYL” lub „Administrator”) w związku z korzystaniem ze sklepu internetowego dostępnego pod adresem www.foyl.pl (dalej „Sklep”).

1.2. FOYL dokłada szczególnej staranności w celu ochrony praw i wolności osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
prawidłowe i w razie potrzeby uaktualniane;
przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

1.3. Niniejsza Polityka Prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”) oraz z polską ustawą o ochronie danych osobowych.

2. Administrator danych osobowych

2.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu jest REVES Wioletta Zwalińska, ul. Targowa 40A, 07-210 Długosiodło, NIP: PL 7621774492, REGON: 144432854, e-mail: kontakt@foyl.pl, tel: +48 696 606 300 (dalej „Administrator”).

2.2. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem za pośrednictwem:

poczty elektronicznej: kontakt@foyl.pl
telefonicznie: +48 696 606 300
pisemnie na adres: REVES Wioletta Zwalińska, ul. Targowa 40A, 07-210 Długosiodło

3. Rodzaje przetwarzanych danych osobowych

3.1. Administrator przetwarza następujące dane osobowe Klientów:

3.1.1. Dane osobowe podane w formularzach dostępnych w Sklepie, w szczególności w formularzach zamówienia, formularzach rejestracyjnych, formularzach kontaktowych:

imię i nazwisko
adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj)
adres e-mail
numer telefonu
dane do faktury (nazwa firmy, NIP, adres)
adres IP

3.1.2. Dane dotyczące składanych zamówień:

historia zamówień
wybrane produkty
wybrane metody płatności i dostawy
status realizacji zamówienia

3.1.3. Dane dotyczące sesji użytkownika w Sklepie, zbierane poprzez pliki cookies oraz inne podobne technologie:

informacje o urządzeniu i przeglądarce użytkownika
data i czas wizyty
źródło odwiedzin
strony odwiedzone w Sklepie
informacje o interakcjach ze Sklepem

3.2. Podanie danych osobowych przez Klienta jest dobrowolne, ale niezbędne do realizacji zawieranych umów. Konsekwencją niepodania danych wymaganych do realizacji umowy będzie brak możliwości jej zawarcia i realizacji.

4. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe Klientów w następujących celach i na następujących podstawach prawnych:

4.1. Realizacja zawartej umowy sprzedaży lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), w szczególności:

obsługa zamówień składanych w Sklepie
realizacja dostawy
obsługa reklamacji i zwrotów
kontakt związany z wykonaniem umowy
obsługa konta użytkownika w Sklepie

4.2. Wypełnienie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO), w szczególności:

wystawianie i przechowywanie faktur oraz dokumentów księgowych zgodnie z obowiązującymi przepisami
rozpatrywanie reklamacji w terminie i formie przewidzianej przepisami prawa
realizacja obowiązków podatkowych
realizacja obowiązków związanych z prawem konsumenckim

4.3. Realizacja prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), w szczególności:

prowadzenie marketingu bezpośredniego własnych produktów i usług
zapewnienie bezpieczeństwa usług świadczonych drogą elektroniczną, w tym przeciwdziałanie oszustwom i nadużyciom
prowadzenie statystyk i analiz dotyczących korzystania ze Sklepu w celu jego ulepszania
dochodzenie lub obrona przed roszczeniami
prowadzenie korespondencji z klientami, w tym udzielanie odpowiedzi na wiadomości

4.4. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), w przypadku:

zapisania się do newslettera
zgody na marketing produktów i usług podmiotów współpracujących z Administratorem
wykorzystywania plików cookies w celach marketingowych
innych celów, dla których zostanie wyrażona osobna zgoda

5. Odbiorcy danych osobowych

5.1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

5.1.1. Podmioty świadczące usługi na rzecz Administratora, w szczególności:

podmioty świadczące usługi kurierskie i pocztowe (np. DPD, InPost, Poczta Polska) – w celu dostarczenia zamówienia
podmioty obsługujące płatności elektroniczne (np. Przelewy24, PayU, PayPal) – w celu realizacji płatności
podmioty świadczące usługi hostingowe (np. nazwa.pl) – w celu przechowywania danych na serwerach
podmioty świadczące usługi księgowe, prawne, doradcze – w celu wsparcia działalności Administratora
podmioty wspierające Administratora w działaniach marketingowych (np. dostawcy narzędzi do e-mail marketingu, analityki internetowej)
podmioty odpowiedzialne za obsługę systemów informatycznych i zapewnienie bezpieczeństwa IT

5.1.2. Organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa, w szczególności: sądy, organy ścigania, organy podatkowe – w związku z prowadzonymi przez nie postępowaniami.

5.2. Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w przypadku Klienta, który korzysta w Sklepie ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską. Zakres przekazywanych danych ograniczony jest do minimum niezbędnego do realizacji dostawy i obejmuje: imię, nazwisko, adres dostawy oraz numer telefonu.

5.3. Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu płatności elektroniczne lub płatności kartą płatniczą w Sklepie w przypadku Klienta, który korzysta w Sklepie ze sposobu płatności elektronicznych lub płatności kartą płatniczą. Zakres przekazywanych danych ograniczony jest do minimum niezbędnego do realizacji płatności i obejmuje: imię, nazwisko, adres e-mail, kwotę transakcji oraz identyfikator zamówienia.

5.4. Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.

6. Okres przechowywania danych osobowych

6.1. Dane osobowe Klientów przechowywane są przez okres niezbędny do realizacji wskazanych w niniejszej polityce celów, w szczególności:

6.1.1. W przypadku realizacji umowy – przez okres niezbędny do jej realizacji, a po tym czasie przez okres:

6 lat – w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie)
5 lat – w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego
3 lata – w odniesieniu do danych związanych z reklamacjami w ramach rękojmi

6.1.2. W przypadku zgody – do czasu jej wycofania lub ustania celu przetwarzania. W przypadku newslettera – do momentu wypisania się z listy odbiorców.

6.1.3. W przypadku prawnie uzasadnionego interesu Administratora – do czasu istnienia tego interesu, w szczególności:

dane przetwarzane do celów marketingu bezpośredniego – do momentu wniesienia sprzeciwu lub zakończenia działań marketingowych
dane przetwarzane do celów analitycznych i statystycznych – do momentu wygaśnięcia ich przydatności lub wniesienia sprzeciwu
dane przetwarzane do celów dochodzenia lub obrony przed roszczeniami – do upływu terminu przedawnienia roszczeń zgodnie z przepisami Kodeksu cywilnego

6.1.4. W przypadku obowiązku prawnego – przez okres wynikający z przepisów prawa (np. dane na fakturach – 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku)

6.1.5. W przypadku posiadania konta w Sklepie, dane będą przechowywane do momentu jego usunięcia przez Klienta lub Administratora na żądanie Klienta.

6.2. Po upływie okresu przechowywania, dane osobowe zostaną usunięte lub zanonimizowane.

7. Prawa osób, których dane dotyczą

7.1. Każdej osobie, której dane dotyczą, przysługują następujące prawa:

7.1.1. Prawo dostępu do danych – prawo do uzyskania informacji o przetwarzaniu danych osobowych oraz kopii tych danych (art. 15 RODO)

7.1.2. Prawo do sprostowania danych – prawo do żądania sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych (art. 16 RODO)

7.1.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych osobowych w określonych przypadkach, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, osoba, której dane dotyczą, cofnęła zgodę, dane były przetwarzane niezgodnie z prawem (art. 17 RODO)

7.1.4. Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych osobowych w określonych przypadkach, np. gdy osoba, której dane dotyczą, kwestionuje prawidłowość danych, sprzeciwia się usunięciu danych w przypadku nieprawidłowego przetwarzania (art. 18 RODO)

7.1.5. Prawo do przenoszenia danych – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie oraz ich przesłania innemu administratorowi (art. 20 RODO)

7.1.6. Prawo sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu (art. 21 RODO)

7.1.7. Prawo do wycofania zgody – prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 RODO)

7.1.8. Prawo do wniesienia skargi do organu nadzorczego – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO

7.2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem używając danych kontaktowych podanych w pkt 2.2 niniejszej polityki.

7.3. Administrator bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania, udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

8. Informacje o plikach cookies i innych podobnych technologiach

8.1. Sklep używa plików cookies i innych podobnych technologii, aby ułatwić korzystanie z serwisu i dostosować go do potrzeb użytkowników.

8.2. Cookies są małymi plikami tekstowymi, które są przechowywane na urządzeniu końcowym użytkownika podczas korzystania ze Sklepu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

8.3. W Sklepie wykorzystywane są następujące rodzaje plików cookies:

8.3.1. Cookies niezbędne – pliki cookies niezbędne do funkcjonowania Sklepu, umożliwiające korzystanie z jego podstawowych funkcji, takich jak utrzymanie sesji użytkownika, zapamiętanie zawartości koszyka czy zapewnienie bezpieczeństwa. Te pliki cookies nie mogą być wyłączone w naszych systemach. Możesz ustawić swoją przeglądarkę tak, aby blokowała te pliki cookies, ale wtedy niektóre części Sklepu mogą nie działać prawidłowo.

8.3.2. Cookies analityczne – pliki cookies służące do analizy sposobu korzystania ze Sklepu przez użytkowników, w celu ulepszania jego funkcjonalności i dostosowania do potrzeb użytkowników. W szczególności wykorzystujemy:

Google Analytics (administrator cookies: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – w celu analizy statystyk Sklepu

8.3.3. Cookies marketingowe – pliki cookies wykorzystywane do śledzenia aktywności użytkowników w Sklepie i w internecie, w celu dostarczania spersonalizowanych treści reklamowych. W szczególności wykorzystujemy:

Facebook Pixel (administrator cookies: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia) – w celu zarządzania reklamami na Facebooku i prowadzenia działań remarketingowych
Google Ads (administrator cookies: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – w celu zarządzania reklamami Google i prowadzenia działań remarketingowych

8.4. W większości przeglądarek internetowych można: usunąć pliki cookies z dysku twardego urządzenia, zablokować wszystkie przysyłane pliki cookies lub ustawić ostrzeżenie przed zapisaniem ich na dysku.

8.5. Instrukcje dotyczące zarządzania plikami cookies w najpopularniejszych przeglądarkach:

Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
Internet Explorer: Narzędzia → Opcje internetowe → Prywatność
Opera: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
Safari: Preferencje → Prywatność

8.6. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Sklepie.

8.7. Więcej informacji na temat plików cookies dostępnych jest w sekcji „Pomoc” w menu przeglądarki internetowej.

9. Środki bezpieczeństwa danych osobowych

9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w szczególności w celu ochrony przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem lub zniszczeniem danych.

9.2. Wśród stosowanych środków bezpieczeństwa znajdują się:

szyfrowanie danych
zabezpieczenie transmisji danych za pomocą certyfikatu SSL
systematyczne aktualizacje oprogramowania
kopie zapasowe danych
ograniczenie dostępu do danych osobowych tylko dla upoważnionych osób
stosowanie zabezpieczeń fizycznych i organizacyjnych zgodnych z najlepszymi praktykami w zakresie ochrony danych osobowych

9.3. Administrator regularnie testuje, mierzy i ocenia skuteczność stosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

10. Przekazywanie danych poza EOG

10.1. Administrator nie przekazuje danych osobowych Klientów poza Europejski Obszar Gospodarczy (EOG), z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach niektórych usług, z których korzysta Administrator, np. Google Analytics, Facebook Pixel.

10.2. W przypadku korzystania z usług dostawców, którzy mogą przechowywać dane poza EOG (np. Google LLC, Meta Platforms Inc.), Administrator zapewnia odpowiednie zabezpieczenia tych danych poprzez:

stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
korzystanie z podmiotów uczestniczących w programie Privacy Shield (o ile taki program jest aktualnie uznawany za zapewniający odpowiedni poziom ochrony)
stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy
przekazywanie danych do państw, co do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony

10.3. Klient ma prawo uzyskać kopię stosowanych zabezpieczeń dotyczących transferu danych poza EOG, kontaktując się z Administratorem w sposób wskazany w pkt 2.2.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

11.1. Dane osobowe Klientów mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania, jednakże nie będzie to wywoływać wobec Klienta żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jego sytuację.

11.2. Profilowanie danych osobowych przez Administratora polega na przetwarzaniu danych Klienta w sposób zautomatyzowany, poprzez wykorzystywanie ich do oceny niektórych informacji, w szczególności do analizy lub prognozy preferencji zakupowych oraz osobistych preferencji Klienta.

11.3. Profilowanie wykorzystywane jest przez Administratora w celu:

dostosowania treści Sklepu do preferencji Klienta oraz optymalizacji korzystania ze Sklepu
wyświetlania reklam dopasowanych do potrzeb i zainteresowań Klienta
prowadzenia marketingu bezpośredniego własnych produktów i usług

11.4. Klient w każdej chwili ma prawo wnieść sprzeciw wobec profilowania, kontaktując się z Administratorem w sposób wskazany w pkt 2.2.

12. Zmiany w polityce prywatności

12.1. Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności w dowolnym momencie, w szczególności ze względu na zmianę przepisów prawa, zmianę technologii lub sposób funkcjonowania Sklepu.

12.2. O wszelkich zmianach Administrator będzie informować użytkowników w sposób widoczny i zrozumiały, np. poprzez zamieszczenie odpowiedniego komunikatu na stronie Sklepu.

12.3. Aktualna wersja polityki prywatności jest zawsze dostępna na stronie Sklepu.

12.4. Data ostatniej aktualizacji: 16.04.2025