Polityka prywatności

POLITYKA PRYWATNOŚCI

1. Informacje ogólne i dane Administratora

1.1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników sklepu internetowego prowadzonego pod adresem www.claritycollagen.pl.

1.2. Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) jest:

Novvilux Spółka z ograniczoną odpowiedzialnością
ul. Wolsztyńska 5, 60-361 Poznań, Polska
KRS: 0001175407, NIP: 7792589123, REGON: 541832902
E-mail: office@claritycollagen.info

1.3. Administrator jest podmiotem, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych.

2. Zakres i źródła danych osobowych

2.1. Dane osobowe mogą być przetwarzane w szczególności w przypadku:

  • korzystania ze strony internetowej (w tym dane techniczne),
  • składania zamówień,
  • zakładania i korzystania z konta klienta,
  • zapisu do newslettera,
  • kontaktu z Administratorem (e-mail, formularz, czat),
  • udziału w akcjach marketingowych.

2.2. Zakres danych może obejmować m.in.: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury, informacje o zamówieniu, a także dane techniczne (np. adres IP, identyfikatory cookies, informacje o przeglądarce i urządzeniu).

3. Cele i podstawy prawne przetwarzania danych

3.1. Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań przed jej zawarciem (np. realizacja zamówienia, obsługa konta klienta),
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (np. rachunkowość, podatki),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. bezpieczeństwo serwisu, obsługa zapytań, dochodzenie/obrona roszczeń, statystyka),
  • art. 6 ust. 1 lit. a RODO – zgoda (np. newsletter, działania marketingowe, cookies analityczne i marketingowe).

4. Dane techniczne i logi serwera

4.1. Podczas korzystania ze strony przetwarzamy dane przekazywane automatycznie przez przeglądarkę internetową (tzw. logi serwera), w szczególności:

  • odwiedzana podstrona (adres URL),
  • data i godzina dostępu,
  • ilość przesłanych danych,
  • źródło/odnośnik (referrer),
  • typ przeglądarki,
  • system operacyjny,
  • adres IP (ewentualnie w formie zanonimizowanej).

4.2. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa i prawidłowego działania strony). Logi mogą być analizowane w razie podejrzenia nadużyć lub naruszeń.

5. Pliki cookies

5.1. Strona wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania serwisu i jego funkcji,
  • zapamiętywania ustawień i preferencji,
  • prowadzenia analiz statystycznych (analityka),
  • prowadzenia działań marketingowych (np. pomiar skuteczności reklam).

5.2. Podstawą przetwarzania danych za pomocą cookies jest:

  • zgoda użytkownika (art. 6 ust. 1 lit. a RODO) – w przypadku cookies analitycznych i marketingowych,
  • prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – w przypadku cookies niezbędnych/technicznych.

5.3. Użytkownik może zarządzać cookies w ustawieniach przeglądarki oraz w narzędziu do zarządzania zgodami (cookie consent), jeżeli jest dostępne. Ograniczenie cookies może wpłynąć na funkcjonalność strony.

6. Kontakt

6.1. Jeżeli kontaktujesz się z nami (np. e-mail, formularz, czat), przetwarzamy dane przekazane w wiadomości wyłącznie w celu obsługi zapytania i udzielenia odpowiedzi.

6.2. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa zapytań) albo art. 6 ust. 1 lit. b RODO, gdy kontakt dotyczy umowy.

7. Konto klienta

7.1. Jeżeli założysz konto klienta, przetwarzamy dane niezbędne do jego utworzenia i obsługi (art. 6 ust. 1 lit. b RODO). Zakres danych wynika z formularza rejestracyjnego.

7.2. Konto można usunąć w dowolnym momencie, kontaktując się z nami pod adresem e-mail: office@claritycollagen.info.

8. Newsletter i marketing bezpośredni

8.1. Jeżeli zapiszesz się na newsletter, będziemy przesyłać informacje o ofertach i nowościach. Stosujemy procedurę double opt-in (potwierdzenie zapisu linkiem).

8.2. Podstawą prawną jest art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w dowolnym momencie (np. linkiem w newsletterze lub kontaktując się z nami).

8.3. Przypomnienia o koszyku: możemy wysłać przypomnienie o niedokończonych zakupach, jeżeli wyrazisz na to zgodę. Podstawą prawną jest art. 6 ust. 1 lit. a RODO (zgoda). Zgoda może zostać wycofana w dowolnym momencie.

9. Klaviyo

9.1. W celu obsługi newslettera, automatyzacji komunikacji marketingowej (np. wiadomości transakcyjne, segmentacja, przypomnienia o koszyku) oraz analizy skuteczności działań marketingowych korzystamy z narzędzia:

Klaviyo Inc., 125 Summer St, Ste 600, Boston, MA 02110, USA.

9.2. Podstawą przetwarzania danych w ramach Klaviyo jest w zależności od przypadku: zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), np. w zakresie analizy skuteczności komunikacji, o ile nie wymaga ona zgody.

9.3. Dane mogą być przekazywane do państw trzecich (USA). W takim przypadku stosujemy odpowiednie zabezpieczenia prawne zgodnie z art. 46 RODO, w szczególności standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

10. Realizacja zamówień, dostawa i płatności

10.1. W zakresie niezbędnym do realizacji umowy sprzedaży przetwarzamy dane takie jak: imię i nazwisko, adres dostawy, dane kontaktowe, dane do faktury oraz informacje o zamówieniu (art. 6 ust. 1 lit. b RODO).

10.2. Dane mogą być przekazywane podmiotom realizującym dostawę oraz dostawcom usług płatniczych – wyłącznie w zakresie koniecznym do realizacji zamówienia.

11. Narzędzia analityczne i marketingowe

11.1. Google Analytics 4 – możemy korzystać z Google Analytics 4 (Google Ireland Limited, Irlandia) w celu analizy ruchu na stronie. W zależności od konfiguracji i udzielonych zgód narzędzie może wykorzystywać cookies i podobne technologie. Dane mogą być przekazywane również do Google LLC (USA).

11.2. Meta Pixel – możemy korzystać z Meta Pixel (Meta Platforms Ireland Limited, Irlandia) w celu pomiaru skuteczności reklam, remarketingu oraz tworzenia grup odbiorców. Dane mogą być przekazywane również do Meta Platforms Inc. (USA).

11.3. Podstawą przetwarzania w zakresie narzędzi analitycznych/marketingowych jest co do zasady zgoda (art. 6 ust. 1 lit. a RODO), którą można wycofać w narzędziu cookie consent.

12. Profilowanie

12.1. Dane osobowe mogą być wykorzystywane do profilowania w celach marketingowych (np. dopasowanie treści i reklam do preferencji użytkownika).

12.2. Profilowanie nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

13. Odbiorcy danych

13.1. Odbiorcami danych osobowych mogą być podmioty wspierające Administratora, w szczególności:

  • dostawcy usług IT i hostingu,
  • operatorzy płatności,
  • podmioty realizujące dostawę,
  • podmioty świadczące usługi księgowe i prawne,
  • dostawcy narzędzi analitycznych i marketingowych (np. Google, Meta, Klaviyo) – zgodnie z udzielonymi zgodami.

14. Okres przechowywania danych

14.1. Dane przechowujemy przez czas niezbędny do realizacji celów przetwarzania, w szczególności:

  • dane związane z umową – przez czas jej realizacji, a następnie przez okres wymagany przepisami lub do czasu przedawnienia roszczeń,
  • dane przetwarzane na podstawie zgody – do czasu jej cofnięcia,
  • dane przetwarzane na podstawie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu lub ustania celu.

15. Prawa osób, których dane dotyczą

15.1. Przysługują Ci prawa wynikające z RODO, w tym prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, cofnięcia zgody oraz wniesienia sprzeciwu.

15.2. Masz prawo wniesienia skargi do organu nadzorczego. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO) – ul. Stawki 2, 00-193 Warszawa.

16. Przekazywanie danych poza UE/EOG

16.1. W związku z korzystaniem z niektórych narzędzi (np. Google, Meta, Klaviyo) dane mogą być przekazywane poza Europejski Obszar Gospodarczy. W takich przypadkach stosujemy odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne (SCC) lub inne mechanizmy przewidziane przez RODO.

17. Zmiany Polityki prywatności

17.1. Administrator może zmieniać niniejszą Politykę prywatności, w szczególności w razie zmian technologicznych lub prawnych. Aktualna wersja jest dostępna na stronie internetowej.

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami: office@claritycollagen.info.