Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU NOCTUERELLE.PL
Data wejścia w życie: 7 października 2024 r.
§ 1. Administrator danych osobowych
Administratorem danych osobowych Klientów Sklepu noctuerelle.pl jest:
DARIUSZ GAŁĄZKA DAR-BUD
ul. Nowolipki 12, 00-153 Warszawa
NIP: 5262439780
REGON: 529848545
E-mail kontaktowy: kontakt@noctuerelle.pl
(dalej: „Administrator")
We wszelkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem pod wskazanym wyżej adresem e-mail.
§ 2. Podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe Klientów zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
Podstawami prawnymi przetwarzania danych są:
a) art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy sprzedaży lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
b) art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych Administratora (np. prowadzenie ksiąg rachunkowych, wystawianie faktur, rozpatrywanie reklamacji, obowiązki zgłoszeniowe wobec GIS dla produktów kosmetycznych);
c) art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora (m.in. dochodzenie i obrona przed roszczeniami, marketing własnych produktów, analityka, zapewnienie bezpieczeństwa Sklepu);
d) art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą (np. zapis do newslettera, marketingowe pliki cookies).
§ 3. Zakres i cele przetwarzania danych
Administrator przetwarza następujące dane Klientów, podawane podczas składania Zamówienia: imię, nazwisko, adres dostawy, adres e-mail, numer telefonu (jeśli podany), a w przypadku faktury VAT — także nazwę firmy, adres siedziby i NIP.
Cele przetwarzania danych:
a) realizacja umowy sprzedaży i obsługa Zamówień;
b) wystawianie faktur i prowadzenie dokumentacji księgowej;
c) obsługa płatności;
d) realizacja prawa odstąpienia od umowy i procedury reklamacyjnej;
e) w razie reklamacji dotyczącej bezpieczeństwa produktu kosmetycznego — przekazanie niezbędnych danych do Osoby Odpowiedzialnej za dany produkt oraz, w razie konieczności, do Głównego Inspektora Sanitarnego (GIS) zgodnie z art. 23 rozporządzenia 1223/2009;
f) wysyłanie newslettera — wyłącznie po wyrażeniu zgody;
g) marketing bezpośredni produktów Administratora;
h) analityka i poprawa funkcjonowania Sklepu;
i) dochodzenie roszczeń i obrona przed nimi.
§ 4. Odbiorcy danych
Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
a) Operator platformy e-commerce — Shopify International Limited (Irlandia);
b) Operatorzy płatności — Shopify Payments oraz Krajowy Integrator Płatności S.A. (Tpay);
c) Operatorzy dostaw — InPost S.A., DPD Polska, GLS Poland, Poczta Polska oraz inne firmy kurierskie obsługujące dostawy międzynarodowe (np. DHL Parcel) — w zakresie niezbędnym do dostarczenia przesyłki;
d) Magazyny zewnętrzne (dostawcy fulfillment) zlokalizowane na terenie Unii Europejskiej (Niemcy, Holandia, Hiszpania, Włochy) — w zakresie niezbędnym do realizacji wysyłki Towaru;
e) Osoby Odpowiedzialne za bezpieczeństwo produktów kosmetycznych — w przypadku reklamacji dotyczących bezpieczeństwa produktu, zgodnie z rozporządzeniem 1223/2009;
f) Główny Inspektor Sanitarny (GIS) — w przypadkach poważnego niepożądanego działania kosmetyku;
g) Biuro rachunkowe — w zakresie obsługi księgowej i podatkowej;
h) Dostawcy narzędzi marketingowych i analitycznych — Google (Google Analytics, Google Ads), Meta Platforms Ireland Ltd. (Facebook, Instagram), TikTok Technology Ltd.;
i) Dostawcy narzędzi do mailingu (Shopify Email, Klaviyo, Mailchimp lub podobne);
j) Organy administracji publicznej — wyłącznie w zakresie wymaganym przepisami prawa.
Wszystkie podmioty przetwarzające dane na zlecenie Administratora są zobowiązane umową powierzenia do zapewnienia odpowiedniego poziomu ochrony danych zgodnie z RODO.
§ 5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
W związku z korzystaniem z usług niektórych dostawców (m.in. Shopify, Google, Meta, TikTok), dane osobowe Klientów mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych Ameryki.
Przekazywanie odbywa się w oparciu o:
a) decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych (Data Privacy Framework — dla podmiotów certyfikowanych w USA),
b) standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
c) inne mechanizmy przewidziane w rozdziale V RODO.
Klient może uzyskać kopię stosowanych zabezpieczeń zwracając się do Administratora pod adresem kontakt@noctuerelle.pl.
§ 6. Pliki cookies i podobne technologie
Sklep wykorzystuje pliki cookies w celu:
a) niezbędnym — zapewnienia prawidłowego działania Sklepu, koszyka, sesji logowania;
b) funkcjonalnym — zapamiętywania preferencji Klienta (np. język, waluta);
c) analitycznym — mierzenia ruchu i analizy zachowań użytkowników (Google Analytics, Shopify Analytics);
d) marketingowym — personalizacji reklam i mierzenia ich skuteczności (Meta Pixel, TikTok Pixel, Google Ads).
Cookies analityczne i marketingowe są stosowane wyłącznie po wyrażeniu zgody przez użytkownika za pomocą banneru cookies wyświetlanego przy pierwszej wizycie. Zgodę można w każdej chwili cofnąć w ustawieniach banneru lub przeglądarki.
Klient może samodzielnie zarządzać cookies za pomocą ustawień przeglądarki — wyłączenie cookies niezbędnych może uniemożliwić korzystanie ze Sklepu.
§ 7. Okres przechowywania danych
Dane osobowe Klientów są przechowywane:
a) w celu realizacji umowy — przez czas trwania umowy i okres niezbędny do jej rozliczenia;
b) w celach księgowych i podatkowych — przez okres 5 lat od końca roku obrotowego;
c) w celu dochodzenia roszczeń lub obrony przed nimi — do upływu okresu przedawnienia roszczeń (zwykle 6 lat);
d) w celach związanych z bezpieczeństwem produktów kosmetycznych (obsługa zgłoszeń niepożądanych działań) — do 10 lat od dnia zakupu, zgodnie z wytycznymi Komisji Europejskiej dla rozporządzenia 1223/2009;
e) w celach marketingowych i newslettera — do czasu cofnięcia zgody lub zgłoszenia sprzeciwu;
f) w przypadku cookies — przez okres określony w opisie konkretnego cookie.
§ 8. Prawa osoby, której dane dotyczą
Klientowi przysługują następujące prawa:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO);
b) prawo do sprostowania danych (art. 16 RODO);
c) prawo do usunięcia danych (art. 17 RODO), w zakresie, w jakim nie koliduje to z obowiązkami prawnymi Administratora;
d) prawo do ograniczenia przetwarzania (art. 18 RODO);
e) prawo do przenoszenia danych (art. 20 RODO);
f) prawo do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO);
g) prawo do cofnięcia zgody w dowolnym momencie;
h) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
W celu skorzystania z praw należy skontaktować się z Administratorem pod adresem kontakt@noctuerelle.pl.
§ 9. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak niezbędne do złożenia Zamówienia, zawarcia umowy sprzedaży, otrzymania faktury lub kontaktu z Administratorem.
§ 10. Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Klienta.
§ 11. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym szyfrowanie SSL/TLS, kontrolę dostępu, regularne kopie zapasowe oraz dochowuje należytej staranności przy doborze podmiotów przetwarzających.
§ 12. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa lub sposobu funkcjonowania Sklepu.
---
Niniejsza Polityka Prywatności obowiązuje od dnia 7 października 2024 r.