obowiązująca dla serwisu internetowego prowadzonego pod adresem: https://streetglam.pl
1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza Polityka prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników i Klientów sklepu internetowego Streetglam, prowadzonego pod adresem https://streetglam.pl (dalej: „Sklep”), a także zasady korzystania z plików cookies oraz innych podobnych technologii w ramach Sklepu w zakresie, w jakim wiążą się one z przetwarzaniem danych osobowych.
1.2. Polityka realizuje obowiązki informacyjne wynikające w szczególności z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), krajowych przepisów o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną oraz ustawy – Prawo telekomunikacyjne (w zakresie cookies i podobnych technologii).
1.3. Polityka ma zastosowanie do wszystkich przypadków, w których Sklep pozyskuje i przetwarza dane osobowe, w tym w szczególności:
przy składaniu zamówień w Sklepie,
przy zakładaniu i korzystaniu z Konta Klienta,
przy zapisie do Newslettera,
przy korzystaniu z formularzy kontaktowych, reklamacyjnych i zwrotu,
przy zwykłym przeglądaniu zawartości Sklepu (logi serwera, cookies).
1.4. Polityka prywatności stanowi uzupełnienie i rozwinięcie informacji zawartych w Regulaminie sklepu Streetglam. W przypadku rozbieżności w zakresie ochrony danych osobowych, pierwszeństwo mają postanowienia niniejszej Polityki oraz RODO – Klauzula informacyjna.
1.5. Korzystając ze Sklepu, w tym dokonując zakupu, zakładając Konto lub zapisując się do Newslettera, użytkownik potwierdza, że zapoznał się z treścią Polityki i ją akceptuje. W zakresie, w jakim przetwarzanie danych opiera się na zgodzie, zgoda jest wyrażana osobno, w sposób dobrowolny i świadomy.
2. ADMINISTRATOR DANYCH OSOBOWYCH
2.1. Administratorem danych osobowych użytkowników i Klientów Sklepu jest:
RAPI spółka z ograniczoną odpowiedzialnością ul. Kosocicka 90B, 30-694 Kraków, Polska NIP: 6793272037 KRS: 0001047205 REGON: 525916617
2.2. W Polityce RAPI sp. z o.o. określane jest dalej jako „Administrator” lub „Sprzedawca”.
2.3. Z Administratorem można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych:
mailowo: sklep@streetglam.pl,
telefonicznie: +48 693 033 858,
korespondencyjnie: RAPI sp. z o.o., ul. Kosocicka 90B, 30-694 Kraków (z dopiskiem „DANE OSOBOWE”).
2.4. Administrator nie wyznaczył inspektora ochrony danych osobowych, chyba że zostanie to odrębnie zakomunikowane w Sklepie. We wszystkich sprawach dotyczących danych osobowych należy kontaktować się bezpośrednio z Administratorem z wykorzystaniem danych wskazanych powyżej.
3. ZAKRES STOSOWANIA POLITYKI
3.1. Polityka ma zastosowanie do danych osobowych:
Klientów dokonujących zakupów w Sklepie,
osób zakładających Konto Klienta,
subskrybentów Newslettera,
osób korzystających z formularzy kontaktowych, reklamacyjnych i zwrotu,
osób odwiedzających Sklep (użytkowników przeglądających strony, w tym w trybie „gościa”).
3.2. Polityka nie obejmuje zasad przetwarzania danych osobowych przez podmioty trzecie, do których odnośniki mogą znajdować się w Sklepie (np. zewnętrzne serwisy płatnicze, portale społecznościowe), chyba że wyraźnie wskazano inaczej. W takich przypadkach zasady przetwarzania danych określają regulaminy i polityki prywatności tych podmiotów.
3.3. Korzystanie ze Sklepu wymaga akceptacji plików cookies w zakresie niezbędnym do jego poprawnego funkcjonowania. Szczegółowe informacje dotyczące cookies zawarte są w odrębnym dokumencie Polityka plików cookies.
4. RODZAJE I KATEGORIE PRZETWARZANYCH DANYCH
4.1. W zależności od tego, z jakich funkcjonalności Sklepu korzysta użytkownik, Administrator może przetwarzać następujące kategorie danych osobowych:
Dane identyfikacyjne – imię, nazwisko, nazwa firmy (w przypadku przedsiębiorców), NIP, numer zamówienia;
Dane kontaktowe – adres e-mail, numer telefonu, adres dostawy, adres do faktury, dane korespondencyjne;
Dane dotyczące konta – login, hasło (zaszyfrowane), historia logowań, ustawienia Konta;
Dane transakcyjne – informacje o zamówionych Produktach, data i miejsce dostawy, wybrana forma płatności, informacje o statusie płatności (np. opłacone, zwrócone);
Dane dotyczące reklamacji, wymian i zwrotów – treść zgłoszeń, dokumentacja zdjęciowa, korespondencja, informacje o sposobie rozpatrzenia;
Dane marketingowe – zgody marketingowe, preferencje dotyczące otrzymywania informacji handlowych, aktywność w ramach Newslettera (np. otwarcia wiadomości);
Dane techniczne i eksploatacyjne – adres IP, identyfikatory urządzeń, dane o aktywności w Sklepie (logi serwera, znaczniki czasu, informacje o przeglądarce i systemie operacyjnym), dane gromadzone w plikach cookies i podobnych technologiach (zgodnie z Polityką plików cookies).
4.2. Administrator nie przetwarza szczególnych kategorii danych osobowych (tzw. danych wrażliwych) w ramach podstawowej działalności Sklepu.
5. ŹRÓDŁA POZYSKIWANIA DANYCH
5.1. Co do zasady dane osobowe są pozyskiwane bezpośrednio od użytkownika lub Klienta, w szczególności poprzez:
formularz zamówienia,
formularz rejestracji Konta,
formularz zapisu do Newslettera,
formularze kontaktowe, reklamacyjne i zwrotu,
komunikację mailową lub telefoniczną.
5.2. W zakresie danych technicznych i eksploatacyjnych (np. adres IP, identyfikatory urządzeń, dane o aktywności w Sklepie) źródłem danych jest urządzenie i oprogramowanie użytkownika, za pośrednictwem którego następuje dostęp do Sklepu, a także pliki cookies i podobne technologie opisane w Polityce plików cookies.
5.3. W ograniczonym zakresie dane mogą pochodzić również od podmiotów trzecich, np. Operatora płatności (informacja o statusie realizacji płatności), operatora kurierskiego (status dostawy), przy czym są to dane niezbędne do obsługi zamówienia.
6. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
6.1. Dane osobowe przetwarzane są przez Administratora w następujących celach i na następujących podstawach prawnych:
a) Zawarcie i wykonanie umowy sprzedaży
Cel: przyjmowanie i realizacja zamówień, obsługa płatności, dostawa Produktów, obsługa zwrotów, wymian i reklamacji, kontakt w sprawie zamówienia.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia i wykonania umowy sprzedaży.
Zakres danych: dane identyfikacyjne, kontaktowe, dane transakcyjne, dane dot. dostawy.
b) Prowadzenie Konta Klienta w Sklepie
Cel: umożliwienie założenia i utrzymania Konta, przegląd historii zamówień, zarządzanie danymi Klienta, przyspieszenie procesu składania zamówień.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usługi Konta Klienta (usługa elektroniczna).
Zakres danych: dane identyfikacyjne, kontaktowe, dane dotyczące Konta.
c) Obsługa zapytań i korespondencji
Cel: udzielanie odpowiedzi na zapytania kierowane za pośrednictwem formularzy kontaktowych, mailowo lub telefonicznie, obsługa zgłoszeń dotyczących Sklepu i zamówień.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu obsługi Klientów i użytkowników.
Zakres danych: dane kontaktowe, treść zapytania, dane techniczne niezbędne do prowadzenia korespondencji elektronicznej.
d) Newsletter i komunikacja marketingowa (e-mail)
Cel: przesyłanie informacji marketingowych, handlowych i produktowych dotyczących Sklepu (w szczególności o nowościach, promocjach i wyprzedażach) na adres e-mail użytkownika.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda użytkownika na otrzymywanie informacji handlowych drogą elektroniczną.
Zakres danych: adres e-mail, dane identyfikacyjne, dane dotyczące aktywności w ramach Newslettera (np. otwarcia wiadomości).
e) Realizacja obowiązków prawnych Administratora
Cel: wypełnienie obowiązków wynikających z przepisów prawa, w szczególności z przepisów podatkowych, rachunkowych i o prawach konsumenta (np. przechowywanie dokumentacji księgowej, obsługa roszczeń z tytułu rękojmi).
Podstawa prawna: art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.
Zakres danych: dane identyfikacyjne, kontaktowe, transakcyjne, informacje o reklamacjach i zwrotach.
f) Statystyka, poprawa funkcjonowania Sklepu i bezpieczeństwo
Cel: prowadzenie podstawowych analiz statystycznych dotyczących korzystania ze Sklepu, optymalizacja procesów sprzedażowych i UX, zapewnienie bezpieczeństwa informatycznego (np. monitorowanie logów, zapobieganie nadużyciom).
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na rozwijaniu działalności i zapewnieniu bezpieczeństwa Sklepu.
Zakres danych: dane techniczne i eksploatacyjne (w tym dane z cookies w zakresie, w jakim stanowią dane osobowe).
g) Dochodzenie lub obrona przed roszczeniami
Cel: ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z prowadzonej działalności, w tym roszczeń związanych z zawartymi umowami sprzedaży.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie praw i dochodzeniu roszczeń.
Zakres danych: dane identyfikacyjne, kontaktowe, transakcyjne, dane dot. reklamacji, historia korespondencji.
7. ODBIORCY DANYCH OSOBOWYCH
7.1. Dane osobowe mogą być udostępniane lub powierzane do przetwarzania następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych wyżej celów:
Operator płatności – bank prowadzący rachunek bankowy Sprzedawcy (Nest Bank S.A.), w zakresie obsługi płatności przelewem tradycyjnym na rachunek Sprzedawcy;
Dostawcy usług kurierskich – w szczególności InPost Sp. z o.o. (realizacja dostawy Produktów);
Podmioty świadczące usługi księgowe i podatkowe – biura rachunkowe, doradcy podatkowi (obsługa dokumentów księgowych i podatkowych);
Dostawcy systemów mailingowych i newsletterowych – obsługa wysyłki Newslettera oraz komunikacji e-mail;
Platforma zarządzania zgodami na cookies – dostawca rozwiązania CookieScript lub równoważnego (obsługa zgód na cookies i integracja z mechanizmem Google Consent Mode v2);
Organy publiczne – jeżeli obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów prawa.
7.2. Wszystkie podmioty przetwarzające dane na podstawie umów powierzenia (np. firmy IT, biuro rachunkowe) przetwarzają dane wyłącznie zgodnie z instrukcjami Administratora i na podstawie zawartej umowy, przy zachowaniu odpowiednich środków bezpieczeństwa.
8. PRZEKAZYWANIE DANYCH POZA EOG
8.1. Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).
8.2. W sytuacji, w której korzystanie z określonych narzędzi lub usług (np. usług chmurowych, systemów mailingowych) wiązałoby się z przekazywaniem danych poza EOG, odbywać się to będzie wyłącznie w oparciu o mechanizmy przewidziane w przepisach RODO, w szczególności:
na podstawie decyzji stwierdzającej odpowiedni stopień ochrony danych w danym państwie, lub
na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, lub
w oparciu o inne odpowiednie zabezpieczenia przewidziane w przepisach RODO.
8.3. Informacje o ewentualnym przekazywaniu danych poza EOG mogą być doprecyzowane w ramach umów, regulaminów lub komunikacji związanej z konkretną usługą (np. Newsletter).
9. OKRES PRZECHOWYWANIA DANYCH
9.1. Dane osobowe są przechowywane przez Administratora przez okres niezbędny do realizacji celów, w których zostały zebrane, zgodnie z poniższymi zasadami:
Dane związane z realizacją zamówienia – przez okres niezbędny do wykonania umowy sprzedaży oraz przez czas wynikający z przepisów o przedawnieniu roszczeń (co do zasady do 6 lat od końca roku, w którym zawarto umowę);
Dane zawarte w dokumentacji księgowej – przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady nie krócej niż 5 lat od końca roku podatkowego);
Dane dotyczące Konta Klienta – przez okres utrzymywania Konta; po jego usunięciu dane mogą być przechowywane przez okres przedawnienia roszczeń związanych z usługami świadczonymi na rzecz Klienta;
Dane przetwarzane na podstawie zgody (np. Newsletter) – do czasu wycofania zgody, a po cofnięciu zgody przez okres przedawnienia ewentualnych roszczeń związanych z działaniami marketingowymi;
Dane związane z reklamacjami, wymianami i zwrotami – przez okres niezbędny do obsługi zgłoszenia oraz przez okres przedawnienia roszczeń z tego tytułu;
Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami – do czasu prawomocnego zakończenia postępowań lub upływu okresów przedawnienia.
9.2. Po upływie okresów przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczyły.
10. DOBROWOLNOŚĆ PODANIA DANYCH
10.1. Podanie danych osobowych przez użytkownika lub Klienta jest co do zasady dobrowolne, lecz w niektórych przypadkach niezbędne do korzystania z wybranych funkcjonalności Sklepu, w szczególności:
zawarcie i realizacja umowy sprzedaży – wymaga podania danych niezbędnych do obsługi zamówienia, płatności i dostawy;
założenie Konta Klienta – wymaga podania danych wskazanych w formularzu rejestracyjnym;
zapis do Newslettera – wymaga podania adresu e-mail i wyrażenia stosownych zgód;
skorzystanie z formularza kontaktowego – wymaga podania danych niezbędnych do udzielenia odpowiedzi (np. adres e-mail).
10.2. Konsekwencją niepodania danych jest niemożność skorzystania z danej funkcjonalności (np. brak możliwości realizacji zamówienia, brak możliwości otrzymywania Newslettera).
11. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
11.1. Osobom, których dane są przetwarzane przez Administratora, przysługują następujące prawa:
Prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane, a jeżeli tak – uzyskania ich kopii oraz informacji o przetwarzaniu (art. 15 RODO);
Prawo do sprostowania danych – w przypadku, gdy dane są nieprawidłowe lub niekompletne (art. 16 RODO);
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO, m.in. gdy dane nie są już niezbędne do celów, w których były zebrane, lub gdy zgoda została cofnięta;
Prawo do ograniczenia przetwarzania – w przypadkach określonych w art. 18 RODO (np. kwestionowanie prawidłowości danych);
Prawo do przenoszenia danych – otrzymania danych w usystematyzowanym, powszechnie używanym formacie i przekazania ich innemu administratorowi (art. 20 RODO) – dotyczy danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany;
Prawo sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec przetwarzania do celów marketingu bezpośredniego (art. 21 RODO);
Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody (jeżeli przetwarzanie opiera się na zgodzie);
Prawo wniesienia skargi do organu nadzorczego – w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
11.2. W celu realizacji praw wskazanych powyżej osoba, której dane dotyczą, może skontaktować się z Administratorem z wykorzystaniem danych kontaktowych wskazanych w sekcji 2.
12. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
12.1. Dane osobowe mogą być wykorzystywane przez Administratora w ograniczonym zakresie do działań o charakterze marketingowym i analitycznym, w szczególności do segmentowania Klientów według ogólnych kryteriów (np. historia zakupów, kategorie produktów, z których korzysta Klient), w celu lepszego dopasowania komunikacji oraz oferty Sklepu.
12.2. Administrator nie podejmuje wobec użytkowników i Klientów decyzji wywołujących wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w oparciu o zautomatyzowane przetwarzanie danych, w tym profilowanie, bez udziału człowieka.
13. BEZPIECZEŃSTWO DANYCH
13.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych, adekwatne do ryzyka naruszenia praw lub wolności osób, których dane dotyczą. W szczególności Administrator stosuje:
szyfrowanie transmisji danych z wykorzystaniem protokołu SSL,
środki służące zapewnieniu poufności, integralności i dostępności danych,
rozwiązania ograniczające dostęp do danych osobowych wyłącznie do osób upoważnionych,
regularne aktualizacje oprogramowania i systemów zabezpieczeń.
13.2. Administrator prowadzi na bieżąco ocenę ryzyka związanego z przetwarzaniem danych i dostosowuje środki bezpieczeństwa do zidentyfikowanych zagrożeń.
14. ZMIANY POLITYKI PRYWATNOŚCI
14.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w szczególności w przypadku:
zmian w przepisach prawa dotyczących ochrony danych osobowych,
zmian w funkcjonalnościach Sklepu,
wprowadzenia nowych usług lub narzędzi wymagających aktualizacji informacji o przetwarzaniu danych.
14.2. Zmiany Polityki będą publikowane na stronie Sklepu w sposób umożliwiający ich pozyskanie, odtwarzanie i utrwalenie. Data ostatniej aktualizacji będzie każdorazowo wskazana w treści Polityki.
14.3. Korzystanie ze Sklepu po wejściu w życie zmian Polityki oznacza ich akceptację, z zastrzeżeniem, że w odniesieniu do przetwarzania danych na podstawie zgody Administrator może poprosić o ponowne wyrażenie zgody, jeżeli jest to wymagane przepisami prawa.
