Zamów i odbierz jutro! Dostawa w 24 godziny

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO SKY BEAUTY

W związku z regulacjami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1) (dalej: RODO) została wprowadzona niniejsza Polityka Prywatności Sklepu internetowego SKY BEAUTY, działającego pod nazwą https://skybeauty.pl/, zwanym dalej Sklepem Internetowym.

Polityka prywatności ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków (nie jest umową). Celem Polityki jest zaprezentowanie zasad funkcjonowania Sklepu Internetowego, a także zasad postępowania z danymi osobowymi i ich przetwarzania.

§1 ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem Państwa Danych Osobowych jest: wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) z nr  adres siedziby firmy: Złotniki 8, 28-366 Małogoszcz.
  2. Kontakt z Administratorem Danych Osobowych odbywa się na adres , Złotniki 8, 28-366 Małogoszcz.
  3. Polityka Prywatności jest integralną częścią Regulaminu Sklepu Internetowego, dlatego Użytkownik (Klient) który akceptuje Regulamin Sklepu Internetowego podczas procesu zakupu zgadza się również na poniższe zasady.

§2 DANE OSOBOWE PRZETWARZANE W SKLEPIE INTERNETOWYM

  1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („Dane osobowe”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  2. W sklepie internetowym przetwarzane są następujące dane osobowe: imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu.

§3 CEL I PODSTAWA NA JAKIEJ DANE SĄ PRZETWARZANE

Dane Osobowe mogą być przetwarzane w różnych celach oraz na różnych podstawach prawnych, w szczególności w celu zawarcia i realizacji zawartej umowy oraz realizacji stosownych obowiązków prawnych ciążących na Administratorze.

I. ZŁOŻENIE ZAMÓWIENIA

Administratorem danych osobowych jest podmiot wskazany w punkcie I niniejszej Polityki.
Dane osobowe podane przez Klienta w związku ze złożeniem zamówienia, jak również inne zebrane w związku z jego aktywnością w Sklepie Internetowym (w szczególności: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres [ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj], adres zamieszkania/prowadzenia działalności/siedziby [jeżeli jest inny niż adres dostawy], nr rachunku bankowego, a w przypadku Klientów niebędących konsumentami dodatkowo nazwa firmy oraz numer identyfikacji podatkowej [NIP]) są lub mogą być przetwarzane w następujących celach:

  1. realizacja zamówienia Klienta i wykonanie zawartej umowy – w szczególności potwierdzenie jego złożenia lub wysłania do Klienta lub do punktu odbioru wybranego produktu, jak również w razie potrzeby skontaktowania się z Klientem w tej sprawie – podstawa prawna: 6 ust. 1 lit. b) RODO, tj. niezbędność do wykonania umowy sprzedaży, którą Klient zawiera po złożeniu zamówienia;
  2. zwrot produktów oraz rozpatrzenia ewentualnych reklamacji – podstawa przetwarzania w odniesieniu do powyższych czynności stanowi a 6 ust. 1 lit. b) RODO), tj. niezbędność do wykonania umowy, którą Klient zawiera składając zamówienie i akceptując Regulamin Sklepu Internetowego;
  3. działania marketingowe Administratora. Działania Administratora nie wpływają na decyzje Klienta np. zakupowe – podstawa prawna: 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora;
  4. ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Klientem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią;
  5. wystawienie i przechowywanie faktur i dokumentów księgowych oraz rozpatrywanie reklamacji i zwrotów w terminie i formie określonych w przepisach – podstawa prawna: art. 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze.
  6. spełnienie zobowiązań prawnych, w szczególności realizacji obowiązku prowadzenia sprawozdawczości finansowej – podstawa przetwarzania stanowi 6 ust. 1 lit. c) RODO).

Podanie danych osobowych jest dobrowolne, jednak konieczne, aby złożyć zamówienie.
W celu realizacji zamówienia dane będą przetwarzane przez okres wykonywania umowy, a także przez czas wymagany przez przepisy prawa (np. podatkowe, rachunkowe), w przypadku działań marketingowych – do czasu wniesienia przez Klienta sprzeciwu, chyba, że dłuższy czas wynika z ich przechowywania na wypadek ewentualnych roszczeń, przez okres przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania danych osobowych.

II. FORMULARZ REKLAMACYJNY, ZWROT I WYMIANA TOWARU

Administratorem Danych Osobowych jest podmiot wskazany w punkcie I niniejszej Polityki.
Dane Osobowe podane przez Klienta w związku ze złożeniem reklamacji (Formularz Reklamacyjny) i zebrane w ewentualnej dalszej komunikacji, oraz pozyskania danych w ramach procesu zwrotu lub wymiany zakupu, są lub mogą być przetwarzane w następujących celach:

  1. rozpatrzenie reklamacji Klienta, prowadzenie ksiąg rachunkowych oraz rozliczeń z tytułu rozpatrzonych reklamacji – podstawa prawna: 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze;
  2. w przypadku przyjęcia oraz realizacji dokonanego przez Klienta zwrotu lub wymiany zakupu podstawa prawna: 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze;
  3. ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Klientem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią;
  4. wystawienie i przechowywanie faktur i dokumentów księgowych oraz rozpatrywanie reklamacji i zwrotów w terminie i formie określonych w przepisach – podstawa prawna: art. 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze;
  5. spełnienie zobowiązań prawnych, w szczególności realizacji obowiązku prowadzenia sprawozdawczości finansowej – podstawa przetwarzania stanowi 6 ust. 1 lit. c) RODO)

Podanie Danych Osobowych jest dobrowolne, jednak jest niezbędne do przyjęcia i rozpatrzenia złożonej przez Klienta reklamacji albo przyjęcia i realizacji zwrotu lub wymiany zakupu przez Administratora.

Dane będą przetwarzane przez okres możliwości realizacji uprawnień wynikających z prawa do reklamacji lub gwarancji, chyba że przepisy prawa (np. rachunkowe) będą zobowiązywać Administratora do dłuższego przetwarzania tych danych lub Administrator będzie je przechowywać dłużej na wypadek, gdyby Klient miał wobec Administratora jakiekolwiek roszczenia, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji prawnie uzasadnionych interesów Administratora. W każdym przypadku decyduje dłuższy termin przechowywania danych osobowych.

III. FORMULARZ KONTAKTOWY

Administratorem danych osobowych jest podmiot wskazany w punkcie I niniejszej Polityki.
Dane osobowe podane przez Klienta za pośrednictwem Formularza Kontaktowego i zebrane w ewentualnej dalszej komunikacji, są lub mogą być przetwarzane w następujących celach:

  1. komunikacja z Klientem i udzielenie odpowiedzi na jego wiadomość – podstawa prawna: 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora;
  2. w zależności od treści komunikacji, podjęcie działań na żądanie Klienta przed zawarciem stosownej umowy – podstawa prawna: 6 ust. 1 lit. b) RODO, tj. niezbędność do podjęcia działań przed zawarciem umowy;
  3. w zależności od treści wiadomości Klienta, działania marketingowe Administratora– podstawa prawna: 6 ust. 1 lit. f) RODO, tj. uzasadniony interes Administratora lub strony trzeciej;
  4. ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Klientem a Administratorem oraz inne cele, które są niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej – podstawa prawna: 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią.

Podanie danych osobowych jest dobrowolne, jednak konieczne, aby się z nami skutecznie komunikować.
Dane co do zasady będą przetwarzane do czasu zakończenia komunikacji z Klientem, a w przypadku działań marketingowych – do czasu wniesienia przez Klienta sprzeciwu, chyba że przepisy prawa będą zobowiązywać Administratora do dłuższego przetwarzania tych danych lub Administrator będzie je przechowywać dłużej na wypadek potencjalnych roszczeń, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji naszych prawnie uzasadnionych interesów. W każdym przypadku decyduje dłuższy termin przechowywania danych osobowych.

IV. KONTRAHENCI

 Administratorem danych osobowych jest podmiot wskazany w punkcie I niniejszej Polityki. Dane osobowe są lub mogą być przetwarzane w następujących celach:

  1. wykonania umowy zawartej z Administratorem. (w przypadku danych osobowych należących bezpośrednio do kontrahenta podstawę przetwarzania stanowi 6 ust. 1 lit. b) RODO, zaś w przypadku danych osobowych reprezentantów kontrahenta podstawę przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, gdzie prawnie uzasadnionym interesem administratora jest potrzeba zapewnienia prawidłowej realizacji umowy);
  2. wykonania zobowiązań prawnych, w szczególności realizacji obowiązku prowadzenia sprawozdawczości finansowej (podstawę przetwarzania stanowi art. 6 ust. 1 lit. c) RODO);
  3. ustalania, dochodzenia lub obrony roszczeń związanych z realizacją umowy zawartej przez Administratora (podstawę przetwarzania stanowi w tym przypadku stanowi art. 6 ust. 1 lit f) RODO – przy czym przez prawnie uzasadniony interes administratora należy rozumieć możliwość dochodzenia lub obrony roszczeń).

Podanie danych osobowych jest dobrowolne, jednak konieczne, aby wykonać umowę.
W celu realizacji umowy dane będą przetwarzane przez okres jej wykonywania, a także przez czas wymagany przez przepisy prawa (np. podatkowe, rachunkowe), chyba, że dłuższy czas wynika z ich przechowywania na wypadek ewentualnych roszczeń, przez okres przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego, lub na wypadek innych celów wynikających z realizacji prawnie uzasadnionych interesów Administratora. W każdym przypadku decyduje dłuższy termin przechowywania danych osobowych.

IV. ODBIORCY DANYCH OSOBOWYCH

W przetwarzaniu danych osobowych w ograniczonym zakresie mogą brać udział partnerzy Administratora, w szczególności podmioty, które technicznie pomagają sprawnie prowadzić Sklep Internetowy, w tym komunikację z Klientami (np. wspierają Administratora w wysyłaniu wiadomości e-mail, a w przypadku działań reklamowych – także w kampaniach marketingowych), dostawcy usług hostingu lub usług teleinformatycznych, przewoźnicy lub pośrednicy realizujący przesyłki zamówień, podmioty obsługujące płatności elektroniczne lub płatności kartą płatniczą w Sklepie Internetowym, firmy, które serwisują oprogramowanie, dostawcy usług prawnych i doradczych, podmiotom audytującym działalność Administratora, podmiotom świadczącym usługi księgowe, podmiotom świadczącym usługi marketingowe – przy czym takie podmioty przetwarzają dane na podstawie umowy powierzenia i wyłącznie zgodnie z naszymi jako Administratora poleceniami.

§4 PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH (SPOZA EUROPEJSKIEGO OBSZARU GOSPODARCZEGO)

 W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, dane osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w którym podmiot z nim współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.

Dane osobowe mogą być przekazywane do państw trzecich w ramach infrastruktury informatycznej, z której korzysta administrator, a obsługiwanej przez uznane podmioty działające poza Europejskim Obszarem Gospodarczym (w tym USA)

Odpowiednie zabezpieczenia przekazywanych Danych Osobowych zostały zapewnione przez Administratora poprzez zastosowanie standardowych klauzul ochrony danych przyjętych na mocy decyzji Komisji Europejskiej oraz umów powierzenia danych do przetwarzania, spełniających wymogi RODO. W przypadku przekazywania danych do państw spoza Europejskiego Obszaru Gospodarczego, Administrator dokłada wszelkich starań, żeby jego partnerzy zapewniali odpowiedni poziom ochrony poprzez podjęcie dodatkowych zabezpieczeń bezpieczeństwa Danych Osobowych.

§5 PRAWA PRZYSŁUGUJĄCE KLIENTOWI W ZWIĄZKU Z PRZETWARZANIEM JEGO DANYCH OSOBOWYCH

Każdemu Klientowi przysługuje w każdym czasie prawo do:

  1. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa);
  2. przenoszenia danych osobowych, które dostarczył Administratorowi i które są przetwarzane w sposób zautomatyzowany, a przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, do innego administratora;
  3. dostępu do danych osobowych (w tym otrzymania informacji, które dane osobowe są przetwarzane lub ich kopii);
  4. żądania sprostowania i ograniczenia przetwarzania lub usunięcia danych osobowych (np. w przypadku, gdy były one przetwarzane niezgodnie z prawem); Przetwarzanie danych osobowych może być ograniczone, jeżeli Klient kwestionuje dokładność danych przechowywanych na swój temat, jeżeli przetwarzanie odbywa się w sposób bezprawny, a Administratorowi nie są już te dane potrzebne, ale Klient nie życzy sobie, aby dane te zostały usunięte, a wymaga ich w celu zgłoszenia, wykonania lub obrony uprawnień wynikających z przepisów prawa, lub jeżeli przedstawił swój sprzeciw wobec ich przetwarzania.
  5. cofnięcia każdej wyrażonej Administratorowi zgody w dowolnym momencie, przy czym cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem;
  6. wniesienia sprzeciwu wobec przetwarzania dotyczących go danych osobowych dokonywanego w celu realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej (jeżeli nie ma innych ważnych prawnie uzasadnionych podstaw przetwarzania nadrzędnych wobec interesów Klienta). Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczącego go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim – w takim wypadku danych osobowych nie wolno już przetwarzać do takich celów.

§6 ZABEZPIECZANIE DANYCH

  1. Administrator uwzględniając stan wiedzy technicznej i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności, aby dane te były:
    1. zgodne z wszelkimi normami prawa, zarówno tymi już istniejącymi w momencie wejścia wżycie Rozporządzenia UE, jak i tymi, które dopiero później zostały wprowadzone do porządku prawnego. Zgodność z prawem dotyczy przestrzegania zarówno przepisów prawa materialnego, jak i przepisów dotyczących postępowania,
    2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
    4. informacje wynikające z danych przetwarzanych przez Administratora są zgodne z prawdą, kompletne oraz odpowiadają aktualnemu stanowi rzeczy. Administrator Danych Osobowych przetwarza dane tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim dane są przez niego przetwarzane.
    5. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
    6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych;
    7. zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
    8. szyfrowanie danych służących do autoryzacji osoby korzystającej z funkcjonalności sklepu
  2. Udostępnianie na zewnątrz informacji o stosowanych środkach technicznych i organizacyjnych zapewniających ochronę przetwarzania, może osłabić ich skuteczność, przez co zagraża właściwej ochronie danych osobowych.
  3. W przypadku konieczności przetwarzania danych przez odrębne podmioty świadczące usługi dla Administratora może on powierzyć ich przetwarzanie. Powierzenie przetwarzania odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
  4. Udostępnianie danych osobowych, jest jedną z form ich przetwarzania. Udostępnianie danych osobowych osobom lub podmiotom uprawnionym do ich otrzymania odbywa się na mocy przepisów prawa. Udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.
  5. Do przetwarzania danych osobowych uprawnione są wyłącznie osoby upoważnione do przetwarzania danych Administrator jest uprawniony do przyznawania upoważnień w przedmiocie przetwarzania danych osobowych, w drodze pisemnego upoważnienia do przetwarzania danych osobowych. Nadanie upoważnienia do przetwarzania danych osobowych musi nastąpić przed rozpoczęciem przetwarzania danych przez osobę upoważnioną.

§7 POSTANOWIENIA KOŃCOWE

  1. W celu zapewnienia, iż Polityka prywatności spełnia przez cały czas aktualne wymogi ustawowe, Administrator zastrzega sobie prawo do wnoszenia do niej zmian w dowolnym Powyższe ma również zastosowanie w przypadkach, gdy Polityka prywatności wymaga zmian w celu objęcia nią nowych lub zmienionych produktów lub usług.

Administrator każdorazowo umieści w ramach strony Sklepu Internetowego informację o takiej zmianie. Wraz z każdą zmianą nowa wersja Polityki będzie się pojawiać

Menu

Pomoc

Kontakt

Infolinia: Pon-Pt 9:00-15:00

Scroll to Top