1) ADMINISTRATOR DANYCH I KONTAKT

Administratorem Twoich danych osobowych jest:

Mansor Piotr Lewandowski
ul. Wojciecha Bandrowskiego 14, 33-100 Tarnów, Polska
NIP: 9930582490 | REGON: 526725233
Telefon: +48 786 615 276
E-mail: sklep@styleluxe.pl
Strona kontaktowa: Kontakt z nami

W sprawach związanych z danymi osobowymi możesz kontaktować się z Administratorem poprzez e-mail. Jeżeli w przyszłości zostanie wyznaczony inspektor ochrony danych, informacja o tym zostanie opublikowana w Sklepie.

2) KOGO DOTYCZY POLITYKA

Polityka dotyczy osób, których dane są przetwarzane w związku z korzystaniem ze Sklepu, w szczególności:

1. Klientów składających Zamówienia.
2. Użytkowników Konta Klienta (Moje konto).
3. Osób kontaktujących się ze Sklepem.
4. Subskrybentów Newslettera.
5. Osób korzystających z Serwisu, w tym w zakresie danych technicznych (np. cookies i identyfikatory online – zgodnie z Polityką plików cookies).

3) CELE I PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzamy dane osobowe w jasno zdefiniowanych celach operacyjnych (procesy sprzedażowe i obsługowe), na następujących podstawach prawnych RODO:

• Zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO) – realizacja Zamówień, obsługa płatności, dostawy, zwrotów i reklamacji, prowadzenie Konta Klienta, kontakt transakcyjny (np. potwierdzenia, statusy).
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – obowiązki księgowe i podatkowe (paragony/faktury), obowiązki wynikające z przepisów konsumenckich i rachunkowych oraz archiwizacja dokumentacji wymaganej prawem.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – zapewnienie bezpieczeństwa Serwisu (zapobieganie nadużyciom), dochodzenie, ustalanie i obrona roszczeń, prowadzenie korespondencji, rozwój jakości obsługi i procesów (np. analiza zgłoszeń), statystyki techniczne niezbędne do prawidłowego działania Sklepu.
• Zgoda (art. 6 ust. 1 lit. a RODO) – w szczególności: Newsletter, zgody marketingowe oraz zgody na cookies/analitykę/marketing zgodnie z ustawieniami w banerze zgód. Zgodę można wycofać w dowolnym momencie (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed wycofania).

Podanie danych jest dobrowolne, ale w określonych przypadkach konieczne: np. do złożenia i realizacji Zamówienia (dane wysyłkowe i kontaktowe), do wystawienia faktury (dane firmowe i NIP), do obsługi reklamacji/zwrotu (dane identyfikujące transakcję).

4) JAKIE DANE PRZETWARZAMY

Zakres danych zależy od relacji z Tobą i etapu procesu. Możemy przetwarzać w szczególności:

• Dane identyfikacyjne – imię i nazwisko, nazwa firmy (jeżeli dotyczy), NIP (jeżeli dotyczy), dane do faktury.
• Dane kontaktowe – adres e-mail, numer telefonu.
• Dane adresowe – adres dostawy, adres rozliczeniowy.
• Dane transakcyjne – szczegóły Zamówień, historia zakupów, kwoty, potwierdzenia płatności, zwroty środków.
• Dane reklamacyjne/zwrotowe – opis zgłoszenia, korespondencja, dokumentacja niezbędna do obsługi sprawy.
• Dane konta – login/e-mail, ustawienia Konta, historia działań w panelu (w zakresie funkcji dostępnych w Sklepie).
• Dane komunikacyjne – treść wiadomości przesyłanych do Sklepu, zapisy uzgodnień operacyjnych.
• Dane techniczne – adres IP, identyfikatory online, dane o urządzeniu i przeglądarce, logi serwera, zdarzenia bezpieczeństwa.
• Dane dot. zgód – rejestry wyrażonych/odmówionych zgód (np. cookies, Newsletter), wraz z parametrami technicznymi niezbędnymi do ich udokumentowania.

Sklep co do zasady nie wymaga podawania danych szczególnych kategorii (tzw. danych wrażliwych). Prosimy nie przekazywać takich danych w treści zgłoszeń, chyba że jest to absolutnie konieczne z punktu widzenia Twojej sprawy.

5) ODBIORCY DANYCH (PARTNERZY OPERACYJNI I PODMIOTY PRZETWARZAJĄCE)

W celu realizacji usług Sklepu dane mogą być ujawniane upoważnionym pracownikom/współpracownikom Administratora oraz podmiotom wspierającym procesy operacyjne, wyłącznie w zakresie niezbędnym do wykonania zadań (zasada minimalizacji).

Kategorie odbiorców:

• Obsługa rozliczeń płatności – w przypadku płatności przelewem bankowym: bank Klienta oraz bank Sprzedawcy (NestBank), w zakresie niezbędnym do zaksięgowania i rozliczenia płatności; przy płatności pobraniowej (COD) – rozliczenia realizowane zgodnie z modelem pobrania InPost. Sklep nie korzysta już z Autopay S.A. jako operatora płatności.
• Przewoźnik / operator logistyczny – InPost Sp. z o.o. (dostawa przesyłek). Przewoźnik działa co do zasady jako odrębny administrator w zakresie realizacji usługi kurierskiej.
• Dostawcy IT – hosting, utrzymanie serwisu, narzędzia e-commerce, wsparcie techniczne, zabezpieczenia i monitoring.
• Dostawcy narzędzi komunikacji – poczta e-mail, systemy obsługi zapytań, ewentualne narzędzia mailingowe (Newsletter).
• Dostawca narzędzia do zarządzania zgodami – rozwiązanie CMP (Cookie-script.com) w zakresie obsługi banera zgód oraz rejestrów zgód.
• Obsługa księgowo-podatkowa – w zakresie wystawiania i archiwizacji dokumentów sprzedaży (paragon/faktura) oraz rozliczeń.
• Organy publiczne – wyłącznie gdy wynika to z przepisów prawa (np. organy podatkowe, organy ścigania, sądy).

Z podmiotami przetwarzającymi (np. dostawcami IT) Administrator zawiera umowy powierzenia przetwarzania danych, zapewniające właściwy poziom ochrony i standardów bezpieczeństwa.

6) PRZEKAZYWANIE DANYCH POZA EOG

Co do zasady dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeżeli w ramach korzystania z narzędzi IT dojdzie do przekazania danych poza EOG (np. w wyniku infrastruktury globalnych dostawców), Administrator zapewni podstawę prawną takiego transferu, w szczególności poprzez zastosowanie standardowych klauzul umownych (SCC) lub innych mechanizmów przewidzianych w RODO, oraz wdroży adekwatne środki zabezpieczające.

7) OKRESY PRZECHOWYWANIA DANYCH

Przechowujemy dane przez okres zależny od celu i podstawy prawnej, zgodnie z podejściem „need-to-know & need-to-store”. Przykładowe okresy retencji:

• Dane zamówień i dokumentów sprzedaży – przez okres wymagany przepisami księgowymi i podatkowymi (co do zasady 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy) oraz dodatkowo przez czas niezbędny do obsługi roszczeń.
• Dane konta klienta – przez czas posiadania konta; po usunięciu konta dane mogą być zachowane w zakresie wymaganym prawem lub do czasu przedawnienia roszczeń.
• Dane korespondencji – przez czas niezbędny do obsługi sprawy, a następnie do czasu przedawnienia roszczeń lub zgodnie z wewnętrzną polityką archiwizacji.
• Dane reklamacji i zwrotów – przez czas obsługi zgłoszenia oraz okres niezbędny do wykazania rozliczeń i obrony roszczeń.
• Newsletter – do czasu wycofania zgody lub skutecznego wypisania się; dodatkowo możemy przechowywać dowody udzielenia zgody w celu rozliczalności.
• Dane techniczne i bezpieczeństwa – przez okres uzasadniony bezpieczeństwem Serwisu i wykrywaniem nadużyć (logi), nie dłużej niż to konieczne.

8) TWOJE PRAWA

W granicach i na zasadach określonych w RODO przysługują Ci następujące prawa:

• dostępu do danych (w tym uzyskania kopii),
• sprostowania danych,
• usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie ma podstaw do dalszego przetwarzania,
• ograniczenia przetwarzania,
• przenoszenia danych – gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (w tym wobec marketingu bezpośredniego),
• wycofania zgody – w dowolnym momencie (bez wpływu na legalność przetwarzania przed wycofaniem),
• wniesienia skargi do organu nadzorczego.

Żądania w zakresie realizacji praw możesz kierować na: sklep@styleluxe.pl. Dla sprawnego „case management” prosimy o podanie informacji umożliwiających identyfikację (np. e-mail użyty w Sklepie).

9) SKARGA DO ORGANU NADZORCZEGO

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Aktualne informacje o sposobach złożenia skargi są dostępne na stronie UODO.

10) ZAUTOMATYZOWANE DECYZJE I PROFILOWANIE

Sklep co do zasady nie podejmuje wobec Klientów decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie, w tym profilowanie. Jeżeli w ramach działań marketingowych/analitycznych stosowane są mechanizmy dopasowania treści (np. statystyki odwiedzin), odbywa się to w oparciu o zgody na pliki cookies/identyfikatory, zgodnie z ustawieniami w banerze zgód i Polityką plików cookies.

11) BEZPIECZEŃSTWO

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, aby chronić dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją. W szczególności Serwis korzysta z szyfrowania połączenia (SSL), a rozliczenia płatności realizowane są zgodnie z wybraną metodą (przelew bankowy lub pobranie COD) z zachowaniem standardów bezpieczeństwa właściwych dla transakcji elektronicznych.

Dostęp do danych mają wyłącznie osoby upoważnione, działające w ramach przypisanych ról i odpowiedzialności operacyjnych.

12) SPRZEDAŻ POZA POLSKĘ (UE) — ZASADY DANYCH

Sklep obecnie prowadzi sprzedaż zasadniczo na terytorium Polski. Sprzedaż/dostawa do innych państw UE może być realizowana po wcześniejszym kontakcie mailowym i indywidualnym ustaleniu warunków. W takim scenariuszu przetwarzanie danych obejmie w szczególności dane niezbędne do przygotowania oferty, rozliczenia transakcji i realizacji dostawy zgodnie z ustaleniami oraz obowiązkami prawnymi.

13) ZMIANY POLITYKI

Polityka może być aktualizowana w przypadku zmian przepisów, rozwoju funkcjonalności Sklepu, zmian w wykorzystywanych narzędziach lub zmian procesów obsługowych. Aktualna wersja jest publikowana w Sklepie. Istotne zmiany mogą być komunikowane dodatkowo w kanałach kontaktu dostępnych dla Klienta.