Polityka prywatności sklepu internetowego BONDLY LASHES

Drogi Użytkowniku!
Dbamy o Twoją prywatność i chcemy, abyś w czasie korzystania z naszych usług czuł/czuła się komfortowo. Poniżej prezentujemy najważniejsze informacje o zasadach przetwarzania przez nas Twoich danych osobowych oraz plikach cookies używanych przez nasz Sklep. Informacje te zostały przygotowane z uwzględnieniem wymogów RODO – ogólnego rozporządzenia o ochronie danych.

Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Bondly Lashes spółka z ograniczoną odpowiedzialnością
z siedzibą w Łodzi,
ul. Płatowcowa 22, 94-223 Łódź, Polska,
wpisana do Rejestru Przedsiębiorców KRS pod numerem 0001201602,
NIP: 7272894015,
REGON: 54305921100000.

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami pod adresem e-mail: bondly@bondlylashes.com.

W Polityce prywatności określamy zasady przetwarzania danych przez Administratora (dalej także: „my”, „Sprzedawca”, „Administrator”).

Cele, podstawy prawne i okres przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach, na wskazanych poniżej podstawach prawnych oraz przez określony czas:

1. Realizacja zakupów (zawarcie i wykonanie umowy sprzedaży)

Cel: obsługa zamówień złożonych w Sklepie – przygotowanie i wysyłka towaru, obsługa płatności, kontakt w sprawie zamówienia, obsługa ewentualnych roszczeń.

•    Podstawa prawna:

•    art. 6 ust. 1 lit. b RODO – wykonanie umowy sprzedaży,

•    art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych Sprzedawcy (np. wystawianie dokumentów księgowych, przechowywanie dokumentacji).

•    Okres przetwarzania: przez czas realizacji umowy (obsługa zamówienia), a następnie do upływu okresu przedawnienia roszczeń oraz przez okres wymagany przepisami prawa w zakresie przechowywania dokumentacji księgowej (np. ustawy podatkowe). Zob. także regulamin Sklepu (m.in. postanowienia dotyczące okresów przechowywania danych).

2. Prowadzenie Konta użytkownika

Cel: utrzymywanie Konta w Sklepie i umożliwienie korzystania z jego funkcjonalności (np. przegląd historii zamówień, zapisane adresy dostaw).

•    Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usługi prowadzenia Konta.

•    Okres przetwarzania: do czasu usunięcia Konta (rozwiązania umowy o Konto) przez Użytkownika lub przez Administratora w przypadkach przewidzianych w regulaminie.

3. Newsletter (marketing e-mailowy)

Cel: wysyłka informacji o nowościach, promocjach, ofertach i treściach związanych z naszą marką.

•    Podstawa prawna: art. 6 ust. 1 lit. a RODO – Twoja dobrowolna zgoda.

•    Okres przetwarzania: do czasu wycofania zgody (rezygnacji z subskrypcji).
Zgodę możesz wycofać w każdej chwili – np. klikając link „wypisz się” w stopce newslettera lub kontaktując się z nami.

4. Kontakt i obsługa zapytań

Cel: komunikacja z Tobą i udzielanie odpowiedzi na kierowane do nas zapytania (np. poprzez formularz kontaktowy, e-mail, wiadomości z poziomu konta).

•    Podstawa prawna: art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na obsłudze osób kierujących do nas zapytania oraz na budowaniu relacji z klientami i użytkownikami.

•    Okres przetwarzania: przez czas potrzebny do obsługi Twojego zgłoszenia, a następnie dane mogą być archiwizowane przez okres do 3 lat – na potrzeby wykazania przebiegu korespondencji (np. w razie ewentualnych roszczeń).

5. Opinie o produktach

Cel: umożliwienie publikacji i prezentacji opinii o produktach w Sklepie.

•    Podstawa prawna:

•    art. 6 ust. 1 lit. b RODO – wykonanie umowy w zakresie usługi publikacji opinii (gdy opinia powiązana jest z Twoim Kontem lub zakupem),

•    lub art. 6 ust. 1 lit. f RODO – nasz uzasadniony interes polegający na prezentowaniu opinii klientów o produktach i budowaniu zaufania do marki.

•    Zakres danych: np. nazwa użytkownika, treść opinii, data jej wystawienia.

•    Okres przetwarzania: dane dotyczące opinii będą publicznie widoczne w Sklepie przez czas ich publikacji. Możesz w każdym czasie zażądać usunięcia swojej opinii.

6. OPINIE W SKLEPIE INTERNETOWYM

1.1.Klient Sklepu Internetowego ma możliwość dobrowolnego i nieodpłatnego wystawienia opinii dotyczącej zakupów dokonanych w Sklepie Internetowym. Przedmiotem opinii może być także ocena, zdjęcie lub recenzja zakupionego produktu w Sklepie Internetowym.

1.2. Sprzedawca po dokonanych zakupach w Sklepie Internetowym przekazuje dane niezbędne do stworzenia zaproszenia email firmie obsługującej proces ankietowania.Wysyłka ankiet oraz proces zbierania opinii w formularzach jest obsługiwany w pełni przez firmę TrustMate SA z siedzibą Bartoszowicka 3, 51-641 Wrocław. TrustMate SA wysyła do Klienta wiadomość email z prośbą o wystawienie opinii oraz linkiem do formularza online umożliwiającego jej wystawienie – formularz online umożliwia udzielenie odpowiedzi na pytania Sprzedawcy dotyczące zakupów, ich ocenę, dodanie własnego opisu dot. opinii oraz zdjęcia zakupionego produktu. W razie braku wystawienia opinii po otrzymaniu pierwszego zaproszenia do wystawienia opinii TrustMate może ponowić wysyłkę zaproszenia.

1.3.Opinia może być wystawiona jedynie przez Klienta, który dokonał zakupów w Sklepie Internetowym Sprzedawcy.

1.4.Wystawione przez Klienta opinie są publikowane przez Sprzedawcę w Sklepie Internetowym oraz wizytówce TrustMate.io.

1.5.Wystawienie opinii nie może być wykorzystywane przez Klienta do działań bezprawnych, w szczególności do działań stanowiących czyn nieuczciwej konkurencji wobec Sprzedawcy, czy też działań naruszających dobra osobiste, prawa własności intelektualnej lub inne prawa Sprzedawcy lub osób trzecich.

1.6.Opinia może być wystawiona tylko do faktycznie zakupionych produktów w Sklepie Internetowym Sprzedawcy. Zabronione jest zawieranie fikcyjnych/pozornych umów sprzedaży w celu wystawienia opinii. Autorem opinii nie może być także sam Sprzedawca ani jego pracownicy bez względu na podstawę zatrudnienia.

1.7.Wystawiona opinia może zostać w każdym czasie usunięta przez jej autora.

7. Marketing własny (inne formy)

Cel: marketing bezpośredni naszych produktów i usług, w tym:

•    kierowanie do Ciebie informacji o produktach podobnych do tych, które już kupiłeś/-aś (np. wiadomości e-mail poza samym newsletterem – jeśli będzie to dopuszczalne przepisami),

•    wyświetlanie Ci spersonalizowanych treści i reklam na naszej stronie lub w zewnętrznych sieciach reklamowych (np. remarketing).

•    Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na promowaniu swojej oferty wobec klientów.

•    Uwaga: niektóre formy takich działań mogą wymagać dodatkowych zgód (np. zgody na komunikację elektroniczną, telemarketing) – jeżeli będą potrzebne, poprosimy Cię o ich wyrażenie osobno.

•    Okres przetwarzania: do czasu zgłoszenia przez Ciebie skutecznego sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego.

8. Analiza i statystyka

Cel: analiza sposobu korzystania ze Sklepu, tworzenie statystyk, ulepszanie działania strony, UX oraz oferty.

•    Zakres danych: m.in. dane dotyczące aktywności w Sklepie (odwiedzane strony, czas wizyt, kliknięcia, historia zamówień), dane techniczne (np. adres IP, identyfikatory cookies).

•    Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na analizie aktywności użytkowników i optymalizacji funkcjonowania Sklepu.

•    Okres przetwarzania: dane do celów analitycznych i statystycznych są najczęściej przetwarzane w formie zanonimizowanej lub zanonimizowanej po przeprowadzeniu analiz; dane surowe przechowujemy możliwie krótko – do czasu wykonania analiz i przygotowania statystyk.

9. Funkcje społecznościowe i promocja marki

Cel: umożliwienie korzystania z funkcji społecznościowych oraz promowanie naszej marki w mediach społecznościowych (np. integracja z Instagramem, Facebookiem, przyciski „Udostępnij”, osadzone posty).

•    Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na promocji marki i ułatwieniu użytkownikom korzystania z funkcji społecznościowych.

•    Uwaga: dane zbierane przez serwisy społecznościowe (np. Meta/Facebook, Instagram, TikTok) są przetwarzane na zasadach określonych w ich własnych regulaminach i politykach prywatności – nie mamy wpływu na ich wewnętrzne procesy przetwarzania danych.

Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

1.   Prawo dostępu do danych – art. 15 RODO
Możesz uzyskać informacje o tym, jakie dane przetwarzamy, w jakim celu, na jakiej podstawie, a także otrzymać kopię danych.

2.   Prawo sprostowania danych – art. 16 RODO
Jeżeli Twoje dane są nieprawidłowe lub niekompletne, możesz żądać ich poprawienia lub uzupełnienia.

3.   Prawo usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO
Możesz żądać usunięcia danych m.in. gdy:

•    dane nie są już potrzebne do celów, w których były zebrane,

•    cofniesz zgodę, a nie mamy innej podstawy prawnej przetwarzania,

•    wniesiesz sprzeciw wobec przetwarzania, a nie występują nadrzędne, prawnie uzasadnione podstawy przetwarzania.

4.   Prawo ograniczenia przetwarzania – art. 18 RODO
Możesz żądać ograniczenia przetwarzania m.in. gdy:

•    kwestionujesz prawidłowość danych,

•    przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych,

•    potrzebujesz danych do dochodzenia lub obrony roszczeń.

5.   Prawo przenoszenia danych – art. 20 RODO
W przypadkach przewidzianych w RODO możesz otrzymać swoje dane w ustrukturyzowanym formacie i przesłać je innemu administratorowi.

Dodatkowo przysługuje Ci:

6.   Prawo sprzeciwu wobec przetwarzania danych – art. 21 ust. 1 RODO
Możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją, gdy dane przetwarzamy na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W takim przypadku przestaniemy przetwarzać dane w tym celu, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

7.   Prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego – art. 21 ust. 2 RODO
Możesz w każdym momencie sprzeciwić się przetwarzaniu danych w celach marketingu bezpośredniego (w tym ewentualnego profilowania w tych celach). Po wniesieniu sprzeciwu nie będziemy już przetwarzać Twoich danych w tych celach.

8.   Prawo cofnięcia zgody – jeżeli przetwarzamy dane na podstawie Twojej zgody (np. newsletter), możesz ją w każdej chwili cofnąć.
Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami (dane kontaktowe Administratora podane są na początku dokumentu).

Przed realizacją Twoich uprawnień możemy poprosić Cię o podanie dodatkowych informacji potrzebnych do potwierdzenia tożsamości – tak, aby Twoje dane były chronione przed dostępem osób nieuprawnionych.

Na Twoje żądanie odpowiemy bez zbędnej zwłoki – maksymalnie w terminie 1 miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin ten może zostać przedłużony do 3 miesięcy, o czym zostaniesz poinformowany/-a.

Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z przepisami, przysługuje Ci prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Profilowanie i zautomatyzowane decyzje

W ramach naszego Sklepu możemy dopasowywać wyświetlane treści i komunikację marketingową do Twoich zainteresowań za pomocą mechanizmów profilowania.

Oznacza to, że:

•    na podstawie np. historii zakupów, przeglądanych produktów, aktywności na stronie czy informacji o używanym urządzeniu możemy:

•    wyświetlać Ci produkty dopasowane do Twoich preferencji,

•    kierować do Ciebie reklamy, które naszym zdaniem mogą Cię zainteresować.

Profilowanie ma charakter marketingowy i statystyczny – nie podejmujemy na jego podstawie decyzji wywołujących skutki prawne wobec Ciebie lub w podobny sposób istotnie na Ciebie wpływających (art. 22 RODO nie ma tu zastosowania).

Masz prawo wnieść sprzeciw wobec profilowania:

•    w szczególności sprzeciw wobec profilowania w celach marketingu bezpośredniego – taki sprzeciw jest dla nas bezwzględnie wiążący.

Pliki cookies

Nasz Sklep – podobnie jak większość witryn internetowych – korzysta z tzw. plików cookies (ciasteczek). Cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu (np. komputerze, smartfonie) podczas korzystania ze Sklepu.

Do czego wykorzystujemy cookies?

Pliki cookies pozwalają nam m.in. na:

•    prawidłowe funkcjonowanie Sklepu – np. utrzymanie Twojej sesji po zalogowaniu, przechowywanie zawartości koszyka między wizytami;

•    usprawnienie działania Sklepu – poprzez zapamiętywanie Twoich preferencji;

•    prowadzenie statystyk korzystania ze strony – co umożliwia nam ulepszanie Sklepu (np. analizy w Google Analytics lub podobnych narzędziach);

•    działania marketingowe – wyświetlanie reklam dostosowanych do Twoich zainteresowań (np. remarketing w sieci reklamowej lub w mediach społecznościowych).

Pliki cookies nie zmieniają konfiguracji Twojego urządzenia ani ustawień oprogramowania.

Jak możesz zarządzać cookies?

Za pomocą ustawień przeglądarki internetowej możesz w każdej chwili:

•    usunąć zapisane cookies,

•    zablokować przyszłe używanie cookies.

Instrukcje zarządzania plikami cookies znajdziesz w sekcji pomocy używanej przeglądarki (często pod klawiszem F1) lub na stronach producenta przeglądarki (np. Chrome, Firefox, Edge, Safari).

Pamiętaj jednak, że:

•    ograniczenie używania cookies może wpłynąć na niektóre funkcjonalności Sklepu – np. może uniemożliwić poprawne zalogowanie się, zapamiętanie zawartości koszyka lub poprawne wyświetlanie niektórych elementów strony.

Jakie cookies stosujemy?

W naszym Sklepie pliki cookies wykorzystywane są w szczególności w celach:

•    niezbędnych – pliki konieczne do prawidłowego działania Sklepu (np. utrzymanie sesji, obsługa koszyka, proces zamówienia);

•    funkcjonalnych – zapamiętywanie Twoich ustawień i preferencji (np. język, zgody, wybrane opcje);

•    statystycznych – tworzenie anonimowych statystyk odwiedzin, źródeł ruchu, zachowań użytkowników (np. narzędzia analityczne);

•    marketingowych – remarketing i reklamy dopasowane do Twojej aktywności (np. w sieci reklamowej lub w mediach społecznościowych);

•    integracji z mediami społecznościowymi – np. wyświetlanie wtyczek, osadzonych postów, przycisków „Lubię to” lub „Udostępnij”.

Szczegółowe informacje o stosowanych przez nas narzędziach (np. dostawcach usług analitycznych i reklamowych) mogą być dodatkowo przedstawione w odrębnym komunikacie cookies lub w ustawieniach zgód cookies na stronie Sklepu.

Usługi zewnętrzne / Odbiorcy danych

Korzystamy z pomocy podmiotów zewnętrznych, którym możemy powierzać przetwarzanie danych osobowych – wyłącznie w zakresie niezbędnym do realizacji określonych celów.

Do potencjalnych odbiorców Twoich danych należą w szczególności:

•    firmy kurierskie / operatorzy pocztowi – w celu dostarczenia zamówionych towarów;

•    operatorzy płatności – w celu obsługi płatności za zamówienie (np. systemy płatności online, banki obsługujące tradycyjne przelewy, PayPal itp.);

•    dostawcy hostingu i oprogramowania sklepu internetowego – firmy dostarczające nam infrastrukturę IT i oprogramowanie (np. dostawca platformy sklepowej, hostingodawca);

•    podmioty świadczące usługi IT – programiści, serwisanci, administratorzy systemów, którzy mogą uzyskać incydentalny dostęp do danych w ramach wykonywania zleconych prac (zawsze na podstawie umowy powierzenia i z obowiązkiem zachowania poufności);

•    dostawcy narzędzi analitycznych – np. systemy analizy ruchu w Sklepie (Google Analytics lub podobne narzędzia);

•    dostawcy usług marketingowych – np. firmy realizujące kampanie reklamowe, partnerzy reklamowi (w tym sieci reklamowe takie jak Google Ads, systemy reklamowe platform społecznościowych, piksele śledzące), portale społecznościowe, na których prowadzimy profile;

•    podmioty obsługujące wysyłkę newslettera – jeżeli korzystamy z zewnętrznej platformy do wysyłki e-maili marketingowych (np. system mailingowy), Twój adres e-mail może być tam przetwarzany;

•    podmioty obsługujące system opinii o sklepie lub produktach – jeśli korzystamy z zewnętrznego narzędzia do zbierania opinii (np. prośby o ocenę zakupu), przekażemy temu podmiotowi niezbędne dane (np. adres e-mail, numer zamówienia);

•    organy publiczne – w zakresie, w jakim jesteśmy zobowiązani udostępnić im dane na podstawie obowiązujących przepisów (np. sądy, organy ścigania, organy podatkowe).

Podmioty przetwarzające dane w naszym imieniu działają na podstawie umów powierzenia przetwarzania danych osobowych i są zobowiązane do zapewnienia odpowiedniego poziomu bezpieczeństwa danych oraz zachowania poufności.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z niektórych narzędzi dostarczanych przez podmioty zewnętrzne (np. narzędzia analityczne, marketingowe, platformy mailingowe, serwisy społecznościowe), Twoje dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych.

W takim przypadku:

•    zapewniamy, że przekazanie odbywa się zawsze zgodnie z RODO,

•    odbiorcy danych zapewniają odpowiedni stopień ochrony prywatności,

•    stosowane są odpowiednie mechanizmy prawne, np.:

•    decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony,

•    standardowe klauzule umowne (SCC),

•    inne instrumenty przewidziane w RODO.

Masz prawo uzyskać informacje o stosowanych zabezpieczeniach związanych z przekazywaniem danych poza EOG – w tym celu skontaktuj się z nami.

Bezpieczeństwo danych

Przetwarzając Twoje dane osobowe:

•    stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ich ochronę zgodnie z przepisami prawa,

•    korzystamy z zabezpieczeń takich jak szyfrowanie SSL dla połączeń ze Sklepem (w szczególności podczas logowania, wypełniania formularzy, dokonywania płatności),

•    ograniczamy dostęp do danych wyłącznie do osób upoważnionych i tylko w zakresie niezbędnym do realizacji ich obowiązków.

Stale monitorujemy stosowane zabezpieczenia i dostosowujemy je do aktualnych wymogów technicznych, organizacyjnych i prawnych.

Kontakt i postanowienia końcowe

W razie jakichkolwiek pytań dotyczących niniejszej Polityki prywatności lub chęci skorzystania z przysługujących Ci praw – skontaktuj się z nami:

? e-mail: bondly@bondlylashes.com
? adres siedziby: Bondly Lashes sp. z o.o., ul. Płatowcowa 22, 94-223 Łódź, Polska.

Chętnie udzielimy niezbędnych informacji i pomożemy w kwestiach związanych z ochroną Twojej prywatności.

Polityka prywatności w powyższym brzmieniu obowiązuje od dnia: [wpisz datę wejścia w życie].

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności w przyszłości – z ważnych przyczyn, w szczególności:

•    zmiany przepisów prawa dotyczących ochrony danych osobowych lub świadczenia usług drogą elektroniczną,

•    wdrożenia nowych technologii lub narzędzi w Sklepie,

•    wprowadzenia nowych usług lub modyfikacji dotychczasowych.

O istotnych zmianach Polityki prywatności poinformujemy użytkowników z odpowiednim wyprzedzeniem – np. poprzez komunikat na stronie Sklepu lub wiadomość e-mail (w przypadku subskrybentów Newslettera).