Polityka Prywatności

W Floravixo cenimy prywatność naszych klientów tak samo jak delikatne okazy botaniczne w naszej kolekcji. Poniżej znajdziesz szczegółowe informacje o tym, jak przetwarzamy i chronimy Twoje dane osobowe w naszym cyfrowym ogrodzie.

Data ostatniej aktualizacji: 15 stycznia 2025 r.

Administrator Danych Osobowych

Administratorem Twoich danych osobowych w rozumieniu RODO jest Floravixo Sp. z o.o. z siedzibą w Warszawie, która z pełnym zaangażowaniem chroni Twoje informacje w ramach naszego ekosystemu botanicznego.

Dane rejestrowe:

  • Adres siedziby: ul. Zielna 73, Warszawa, Polska
  • NIP: 123-456-78-90
  • REGON: 987654321
  • KRS: 0000123456 (Sąd Rejonowy dla m.st. Warszawy)
  • Email ogólny: [email protected]
  • Email do spraw RODO: [email protected]

Jako firma kuratorska oferująca najwyższej jakości kolekcje roślin organicznych i rzemieślnicze akcesoria ogrodnicze, zobowiązujemy się do transparentnego i odpowiedzialnego przetwarzania Twoich danych osobowych.

Zakres Gromadzonych Informacji

Aby zapewnić bezproblemowe zakupy w naszym butikowym sklepie botanicznym, gromadzimy następujące kategorie danych niezbędnych do pielęgnacji Twojego cyfrowego doświadczenia:

  • Dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeśli dotyczy)
  • Dane kontaktowe: adres e-mail, numer telefonu – niezbędne do koordynacji dostaw delikatnych aranżacji kwiatowych
  • Adresy: adresy dostawy i korespondencji, w tym szczegółowe instrukcje dotyczące transportu roślin żywych
  • Dane płatnicze: informacje o transakcjach (uwaga: dane kart płatniczych przetwarzane są wyłącznie przez certyfikowane bramki płatnicze; nie przechowujemy pełnych danych kart)
  • Dane dotyczące przeglądania: adres IP, typ urządzenia, system operacyjny, historia przeglądania w naszej kuratowanej galerii zieleni
  • Preferencje botaniczne: historia zakupów, ulubione kategorie roślin (kwiaty cięte, rośliny doniczkowe, akcesoria), strefa klimatyczna
  • Dane komunikacji: treść korespondencji, zapytania o porady pielęgnacyjne, recenzje produktów

Cele Przetwarzania Danych

Twoje dane osobowe przetwarzamy w konkretnych, wyraźnych i uzasadnionych celach związanych z funkcjonowaniem naszej organicznej platformy handlowej:

Realizacja zamówień

Orkiestracja starannego pakowania i dostarczania wrażliwych na warunki okazów botanicznych, wymagających specjalistycznej opieki podczas transportu.

Personalizacja

Dostosowywanie rekomendacji rzadkich roślin doniczkowych do specyfiki Twojego wnętrza i preferencji estetycznych.

Subskrypcje

Zarządzanie cyklicznymi dostawami świeżych kwiatów i roślin sezonowych.

Bezpieczeństwo

Ochrona przed nieautoryzowanymi transakcjami dotyczącymi wartościowych kolekcji horticulturalnych.

Obsługa posprzedażowa

Realizacja gwarancji na narzędzia ogrodnicze i doradztwo w pielęgnacji roślin.

Marketing

Przesyłanie informacji o nowościach w kolekcji i poradnikach ogrodniczych (za zgodą).

Podstawy Prawne Przetwarzania

Nasza architektura ochrony danych opiera się na solidnych podstawach prawnych zgodnych z RODO:

Art. 6 ust. 1 lit. b RODO – Wykonanie umowy
Niezbędne do realizacji zamówień na żywe rośliny wymagające szczególnych instrukcji pielęgnacyjnych, dostarczanych wraz z przesyłką.
Art. 6 ust. 1 lit. c RODO – Obowiązek prawny
Wymogi wynikające z przepisów podatkowych i rachunkowych (np. wystawianie faktur, przechowywanie dokumentacji).
Art. 6 ust. 1 lit. f RODO – Prawnie uzasadniony interes
Bezpieczeństwo platformy, zapobieganie oszustwom przy transakcjach wysokowartościowych kolekcji, analiza statystyczna ruchu.
Art. 6 ust. 1 lit. a RODO – Zgoda
Marketing bezpośredni, newsletter z poradami ogrodniczymi, przetwarzanie danych wrażliwszych przy wyraźnej zgodzie.

Czas Przechowywania Danych

Okres przechowywania danych kalibrujemy do cyklu życiowego Twoich zakupów botanicznych oraz wymogów prawnych:

Kategoria danych Okres przechowywania Uzasadnienie
Dane zamówień (aktywne) 5 lat od daty zakupu Obowiązki podatkowe i gwarancyjne
Dane konta użytkownika Do usunięcia konta lub 3 lata nieaktywności Świadczenie usług i archiwizacja
Korespondencja email 2 lata od ostatniej wiadomości Dokumentacja ewentualnych roszczeń
Dane marketingowe Do wycofania zgody Podstawa zgody (art. 6 ust. 1 lit. a)
Logi systemowe 12 miesięcy Bezpieczeństwo i ochrona prawna

Po upływie wskazanych okresów dane są anonimizowane lub bezpiecznie usuwane z naszych systemów.

Odbiorcy i Partnerzy Zewnętrzni

Twoje dane mogą być udostępniane zaufanym podmiotom wyłącznie w zakresie niezbędnym do realizacji usług:

  • Firmy kurierskie i logistyczne (DHL, InPost, FedEx) – przeszkolone w transporcie żywych roślin, otrzymujące dane adresowe i kontaktowe do doręczeń
  • Operatorzy płatności (PayU, Przelewy24, Stripe) – przetwarzające transakcje w bezpieczny, zaszyfrowany sposób
  • Dostawcy infrastruktury chmurowej (AWS, Google Cloud) – hosting katalogu botanicznego z certyfikatem ISO 27001
  • Platformy analityczne (Google Analytics 4) – zanonimizowane dane o nawigacji w naszym minimalistycznym interfejsie
  • Biuro rachunkowe – obsługa księgowa zgodna z tajemnicą zawodową
  • Organy państwowe – wyłącznie na podstawie obowiązujących przepisów prawa

Wszystkie podmioty zewnętrzne podpisują umowy powierzenia przetwarzania danych (DPA) zgodne z wymogami RODO.

Twoje Prawa w Zakresie Danych

W ramach europejskich standardów ochrony danych przysługują Ci następujące uprawnienia:

Prawo dostępu (art. 15 RODO)

Możesz uzyskać kopię historii swoich zakupów horticulturalnych oraz informację o przetwarzanych danych.

Prawo do sprostowania (art. 16 RODO)

Możliwość poprawienia adresów dostawy dla nadchodzących przesyłek z roślinami.

Prawo do usunięcia (art. 17 RODO)

Żądanie wymazania historii przeglądania kategorii roślinnych i innych danych ("prawo do bycia zapomnianym").

Prawo do przenoszenia (art. 20 RODO)

Otrzymanie preferencji ogrodniczych w formacie nadającym się do przeniesienia.

Prawo do sprzeciwu (art. 21 RODO)

Wycofanie zgody na marketing bezpośredni ofert sezonowych roślin.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Żądanie wstrzymania operacji na danych w określonych sytuacjach prawnych.

Jak wykonać swoje prawa?

Wystarczy wysłać wiadomość na adres [email protected] z podaniem imienia, nazwiska i adresu email powiązanego z kontem. Odpowiadamy w ciągu 30 dni.

Środki Bezpieczeństwa

Stosujemy wielowarstwową architekturę ochrony, aby zabezpieczyć Twoje wrażliwe informacje:

  • Szyfrowanie SSL/TLS: Wszystkie transakcje dotyczące premiumowych okazów botanicznych zabezpieczone certyfikatem 256-bit
  • Pseudonimizacja: Bazy danych klientów przechowywane w formie zanonimizowanej wrażliwych identyfikatorów
  • Testy penetracyjne: Regularne audyty bezpieczeństwa infrastruktury e-commerce
  • Kontrola dostępu: System RBAC (Role-Based Access Control) ograniczający dostęp do danych wyłącznie dla personelu obsługi klienta i logistyki
  • Kopie zapasowe: Zaszyfrowane backupy przechowywane w odseparowanych środowiskach
  • Monitoring: System wykrywania włamań (IDS) i analiza logów 24/7

Technologie Cookies i Śledzenia

Wykorzystujemy cyfrowe identyfikatory, aby wzbogacić Twoją eksplorację organicznych produktów w naszym cyfrowym sanktuarium:

Niezbędne (funkcjonalne)

Umożliwiają zarządzanie sesją i zachowanie wyborów delikatnych roślin w koszyku podczas finalizacji zamówienia. Nie można ich wyłączyć.

Preferencyjne

Zapamiętują ustawienia dotyczące preferowanych kategorii botanicznych (np. rośliny doniczkowe vs. kwiaty cięte) i strefy klimatycznej.

Analityczne

Zanonimizowane śledzenie nawigacji przez nasz minimalistyczny interfejs w tonacjach szałwiowych zieleni i ciepłych ziemi.

Marketingowe

Umożliwiają wyświetlanie spersonalizowanych rekomendacji roślin sezonowych.

Szczegółowe informacje znajdziesz w naszej Polityce Cookies.

Transfery Międzynarodowe Danych

W niektórych przypadkach Twoje dane mogą podróżować poza granice Unii Europejskiej:

  • Usługi chmurowe: Wykorzystujemy globalne centra danych z certyfikatem Privacy Shield lub objęte Decyzją Komisji UE o adekwatności ochrony
  • Standardowe klauzule umowne (SCC): Zawieramy umowy z dostawcami z USA i innych krajów trzecich, zapewniające poziom ochrony równoważny RODO
  • Dodatkowe zabezpieczenia: Szyfrowanie end-to-end dla historii zakupów kwiatowych i danych osobowych

W każdym przypadku zapewniamy, że poziom ochrony Twoich danych botanicznych pozostaje zgodny z wymogami GDPR, niezależnie od fizycznej lokalizacji serwerów.

Profilowanie i Decyzje Automatyczne

Wykorzystujemy algorytmy do wzbogacenia Twojego doświadczenia horticulturalnego:

Automatyczne rekomendacje

System proponuje komplementarne rośliny na podstawie Twojej strefy klimatycznej, historii zakupów i pory roku. Np. sugerując rośliny cieniolubne, jeśli wcześniej kupowałeś podobne okazy.

Personalizacja wyświetlania

Strona główna dostosowuje się do Twoich preferencji, pokazując aktualnie dostępne kwiaty sezonowe zgodne z Twoim wcześniejszymi wyborami.

Ocena ryzyka transakcyjnego

Automatyczne systemy analizują wzorce płatności w celu ochrony przed nieautoryzowanym użyciem metod płatności przy wartościowych zakupach botanicznych.

Decyzje w pełni zautomatyzowane

Nie podejmujemy w pełni zautomatyzowanych decyzji odmowy sprzedaży bez udziału człowieka. Każda decyzja mająca istotny wpływ na Twoje interesy podlega ludzkiej weryfikacji.

Kontakt z Inspektorem Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych (IOD), który nadzoruje zaangażowanie platformi w dane osobowe:

Dane kontaktowe IOD:

Magdalena Zielińska – Inspektor Ochrony Danych

Email: [email protected]

Adres korespondencyjny: Floravixo Sp. z o.o., ul. Zielna 42, 00-001 Warszawa

Telefon: +48 729 556 801w godzinach 9:00-17:00)

Czas odpowiedzi:

Dbamy o terminowość – odpowiadamy na zapytania dotyczące Twojej cyfrowej obecności w naszym organicznym sanktuarium w ciągu 30 dni od otrzymania zgłoszenia. W skomplikowanych przypadkach możemy przedłużyć ten okres o kolejne 60 dni, informując Cię o przyczynach opóźnienia.

Prawo do wniesienia skargi

Jeśli uznasz, że przetwarzanie danych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).