POLITYKA PRYWATNOŚCI

 

1. POSTANOWIENIA OGÓLNE

1. Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Klientów. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w plików cookies oraz narzędzi analitycznych.
2. Administratorem danych osobowych jest BYONA Sp. z o.o. wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000889042, NIP: 5272953024, REGON: 388453643, adres: ul. Sienna 93 lok. 4, 00-815 Warszawa, numer telefonu kontaktowego: +48 571 034 834 – zwana dalej „Administratorem”
3. W razie pytań i wniosków dotyczących Twoich danych, możesz napisać na e-mail: reel@reelbeaute.pl lub listownie na adres firmy. Administrator zapewnia ochronę powierzanych mu danych, zgodnie z przepisami obowiązującego prawa.
4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
5. Podanie jakichkolwiek danych osobowych ma charakter dobrowolny, lecz jest konieczne do prawidłowego wykonywania usług przez Administratora. Klient w każdym czasie ma prawo dostępu do treści swoich danych oraz ich poprawiania
6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
7. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

2. PODSTAWY PRZETWARZANIA DANYCH

1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt. 2.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych przez Administratora są wskazane w kolejnym punkcie polityki prywatności – w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora.


3. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH


Każdorazowo cel, podstawa, okres danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Klienta.
Administrator może przetwarzać dane osobowe w następujących celach, na następujących podstawach oraz w następujących okresach:
Cel przetwarzania danych Podstawa prawna przetwarzania i okres przechowywania danych Okres przetwarzanych danych Wykonanie Umowy
Sprzedaży lub umowy o świadczenie Usługi Elektronicznej lub podjęcie działań na
żądanie osoby,
której dane dotyczą,
przed zawarciem
w/w umów Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej
umowy.
Marketing
bezpośredni Artykuł 6 ust. 1 lit. f) Rozporządzenia
RODO (prawnie uzasadniony interes administratora)
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do
osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla
roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy
lata, a dla umowy sprzedaży dwa lata).
Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.
Marketing Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda)
Dane przechowywane są do momentu wycofania zgody przez osobę, której dane
dotyczą na dalsze przetwarzanie jej danych w tym celu.
Wyrażenie przez
Klienta opinii o
zawartej Umowie
Sprzedaży Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO
Dane przechowywane są do momentu wycofania zgody przez osobę, której dane
dotyczą na dalsze przetwarzanie jej danych w tym celu.
Prowadzenie ksiąg
rachunkowych Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji
podatkowej tj. z dnia 17 stycznia 2017 (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30
stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). Dane są przechowywane przez okres
wymagany przepisami prawa
nakazującymi Administratorowi
przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub
rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
Ustalenie,
dochodzenie lub
obrona roszczeń
jakie może podnosić
Administrator lub
jakie mogą być
podnoszone wobec
Administratora Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie
dłużej jednak niż przez okres
przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem
działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

4. PROFILOWANIE

1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
2. Administrator może korzystać z profilowania do celów marketingu bezpośredniego. Efektem korzystania z profilowania może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków.
3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

5. COOKIES, DANE EKSPLOATACYJNE I ANALITYKA

1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający naszą stronę). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających w następujących celach:
• identyfikacji Klientów jako zalogowanych na stronie i pokazywania, że są zalogowani;
• zapamiętywania danych z wypełnianych Formularzy, ankiet lub danych logowania;
• dostosowywania zawartości strony do indywidualnych preferencji Klienta (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;
• prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony;
• telemarketingu, to jest badania cech zachowania odwiedzających poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy, kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Inc. Oraz Facebook Ireland Ltd.
3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności platformy.
4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez stronę internetową – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link): w przeglądarce Chrome; w przeglądarce Firefox, w przeglądarce Internet Explorer, w przeglądarce Opera, w przeglądarce Safari, w przeglądarce Microsoft Edge.
6. Administrator może korzystać z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) oraz z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). Usługi te pomagają Administratorowi analizować ruch. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) Klientów. Administrator korzystając z powyższych usług w gromadzi takie dane jak źródła i medium pozyskania odwiedzających stronę oraz sposób ich zachowania na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.

6. ZAKUPY ZA POŚREDNICTWEM SKLEPU ONLINE

Klient ma możliwość dokonania zakupów za pośrednictwem sklepu internetowego Ré el Beauté jako zarejestrowany Klient, jak również jako niezarejestrowany Klient (gość).
6.1. Założenie Konta w sklepie
Celem zarejestrowania się – założenia Konta w sklepie, Klient wypełnia formularz rejestracji Konta. Podanie przez Klienta danych osobowych w zakresie imię, nazwisko, adres e-mail, nr telefonu komórkowego oraz hasło są niezbędne do założenia i obsługi Konta w sklepie (obowiązek umowny). Podanie danych fakultatywnych w postaci daty urodzenia jest dobrowolne i umożliwia czerpanie dodatkowych korzyści (np. podając datę urodzin będziesz mógł skorzystać z oferty urodzinowej). Klient podając dane w postaci daty urodzenia wyraża tym samym zgodę na jej przetwarzanie. Podanie danych jest dobrowolne, ale niezbędne do założenia Konta. W przypadku niepodania danych osobowych wskazanych w tym punkcie, Klient nie będzie mógł założyć Konta w sklepie, a niepodanie danych osobowych fakultatywnych uniemożliwi skorzystanie z dodatkowych korzyści.
6.2. Złożenie i realizacja zamówienia za pośrednictwem sklepu
Celem złożenia zamówienia za pośrednictwem sklepu, zarejestrowany i zalogowany Klient podaje dane osobowe oznaczone jako obowiązkowe w zakresie imię, nazwisko, numer telefonu komórkowego oraz – w zależności od wyboru sposobu dostawy – adres dostawy, a niezarejestrowany Klient (gość) dodatkowo adres e-mail i nr telefonu komórkowego, których podanie jest niezbędne do obsługi i zrealizowania zamówienia w ramach sklepu, a niepodanie ich skutkuje niemożnością realizacji zamówienia. W przypadku chęci uzyskania faktury VAT, Klient podaje dane firmy w postaci jej nazwy, adresu oraz nr NIP. Podanie danych jest dobrowolne, ale niezbędne do wystawienia faktury, a niepodanie tych danych skutkuje niemożnością uzyskania faktury.
Dane osobowe Klientów w sklepie w ramach zakładania i funkcjonowania konta oraz składania i realizacji zamówień są przetwarzane przez Administratora:

Tabelka polityka prywtanosci

 

7. MARKETING

7.1. Przetwarzanie danych osobowych przez Administratora dla celów marketingowych polega na:
Prowadzeniu działań związanych z marketingiem bezpośrednim, w tym produktów i usług i innych świadczeń (m.in. reklama kontekstowa i behawioralna, przedstawianie ofert profilowanych do pełnoletnich Klientów);
• przesyłaniu newslettera z informacjami o ofertach lub treściami, które stanowią informacje handlowe przesyłane drogą elektroniczną;
• przesyłaniu powiadomień push lub wiadomości sms z informacjami o ofertach lub treściami, które stanowią informacje handlowe przesyłane drogą elektroniczną;
• przesyłaniu treści marketingowych odpowiadających geolokalizacji (np. treści o charakterze lokalnym);
Podstawą prawną przetwarzania danych dla celów marketingu bezpośredniego Administratora i partnerów biznesowych oraz podejmowania innych działań związanych ze zwiększaniem atrakcyjności kanałów internetowych Administratora jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający m.in. na wysyłce informacji w szczególności o usługach, produktach i innych świadczeniach Administratora i partnerów biznesowych, przedstawienia ofert dopasowanych do potrzeb i zainteresowań́ Klientów, umożliwienie pozostawiania Opinii oraz zachęcanie do ich pozostawiania. Podanie danych dla celów marketingowych jest dobrowolne.
Z kolei podstawą przetwarzania danych dla celów marketingu opartego o usługi geolokalizacji jest Art. 6 ust. 1 lit. a RODO tj. zgoda Klienta. Treści te służą do określenia położenia Klientów w celu dostarczenia najbardziej dopasowanych informacji marketingowych.
Klientowi przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych dla celów marketingowych, w tym również zebranych za pośrednictwem Plików Cookies w tym prezentowania sprofilowanych ofert.
7.2. Marketing bezpośredni
Administrator przetwarza dane osobowe Klientów dla celów marketingu bezpośredniego usług, produktów oraz innych świadczeń oferowanych w ramach kanałów internetowych sklepu, w tym może korzystać z narzędzi umożliwiających tworzenie profilowanych ofert. Tym samym, Administrator może wysyłać dopasowaną komunikację marketingową (będzie to dotyczyło Klientów, którzy podali dane kontaktowe i udzielili zgody na otrzymywanie komunikacji marketingowej).
7.2.1 Reklama
Administrator może przetwarzać dane osobowe poprzez kierowanie do Klientów reklamy, która nie jest dopasowana do preferencji Klienta oraz może również dopasowywać reklamę do preferencji Klienta, na podstawie m.in. historii zakupów Klienta (reklama behawioralna). W ramach reklamy behawioralnej, Administrator przetwarza dane osobowe Klientów, w tym dane osobowe gromadzone za pośrednictwem Plików Cookies. Przetwarzanie danych osobowych obejmować wówczas może prezentowanie sprofilowanych ofert, jednakże wyłącznie w stosunku do pełnoletnich Klientów. W związku z tym, że w zakresie promocji i reklamy produktów, usług i innych świadczeń.
Korzystanie w celach marketingowych z danych osobowych Klientów zebranych za pośrednictwem Plików Cookies, w szczególności w zakresie promowania usług i produktów partnerów biznesowych, odbywa się na podstawie uzasadnionego interesu i o ile Klient wyraził zgodę na wykorzystanie Plików Cookies wykorzystywanych do tych działań (co do zasady cookies marketingowe i analityczne).
7.2.2. Profilowane oferty
W celu realizowania działań marketingowych Administrator w stosunku do pełnoletnich Klientów może korzystać z narzędzi umożliwiających tworzenie i prezentowanie spersonalizowanych ofert kierowanych do określonych np. wiekowo czy pod względem terytorialnym, grup Klientów. Administrator może wykorzystywać w tym celu dane dotyczące historii zakupów w sklepie (w tym np. aktywności na czacie), uzyskanych za pośrednictwem Plików Cookies lub zbliżonych technologii. Dane z powyższych źródeł są ze sobą łączone. Administrator korzysta również z rozwiązań takich jak Google Merchant Center, Google Analitycs, Pixel Facebooka lub innych, a zawierających informacje o danych dotyczących przeglądania przez Klienta innych stron internetowych lub aktywności Klienta w mediach społecznościowych. Przetwarzanie takich danych pozwala na analizę zachowania określonych grup Klientów korzystających z usług Administratora i tworzenie treści mogących lepiej odpowiadać ich preferencjom i zainteresowaniom, nie wpływającym jednak istotnie na ich wybory. Profilowanie nie obejmuje danych szczególnych kategorii, w tym danych dotyczących zdrowia.
Administrator może korzystać w sklepie internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy sprzedaży, czy też możliwości korzystania z usług elektronicznych w sklepie internetowym. Efektem korzystania z profilowania w sklepie może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, przesłanie propozycji produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty sklepu. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w klepie.
Profilowanie w sklepie polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Sklepu Internetowego np. poprzez dodanie konkretnego produktu do koszyka, przeglądanie strony konkretnego produktu w sklepie, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w sklepie. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy.
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
7.3. Newsletter
Jeżeli Klient wyrazi zgodę na otrzymywanie informacji handlowych poprzez zaznaczenie odpowiedniej opcji za pośrednictwem sklepu lub w inny sposób, oznacza to, że Administrator będzie świadczyć na jego rzecz również bezpłatnie usługę newsletter, tj. będzie uzyskiwał drogą elektroniczną na podany adres e-mail oraz za pośrednictwem SMS/MMS, powiadomień push, serwisów internetowych w tym portali społecznościowych Administratora, informacje handlowe dotyczące, w szczególności produktów, usług lub innych świadczeń oferowanych przez Administratora i partnerów biznesowych Administratora, tj. np. podmiotów z branży kosmetycznej, handlowej, spożywczej, oferujących swoje produkty, usługi w ramach współpracy z Administratorem. Informacje przekazywane w ramach newslettera mogą również być profilowane. Administrator korzysta z MailerLite.
Wyrażenie tej zgody nie jest warunkiem koniecznym do korzystania z kanałów internetowych sklepu. Brak wyrażenia zgody nie pozbawia możliwości przekazywania Klientowi informacji dotyczących w szczególności produktów, usług lub innych świadczeń oferowanych przez Administratora i partnerów biznesowych Administratora powiadomień́ o ofertach, informacji o wydarzeniach oraz innych informacji dotyczących akcji promocyjnych, z wykorzystaniem innych kanałów komunikacji.
Zgodę na otrzymywanie informacji handlowych drogą elektroniczną można w każdej chwili cofnąć za pomocą jednego z poniższych kanałów komunikacji:
· poprzez formularz kontaktowy (kontakt);
· drogą mailową na adres: reel@reelbeaute.pl
· w formie pisemnej, przesyłając oświadczenie na adres Administratora: BYONA Sp. z o. o., adres: ul. Sienna 93 lok. 4, 00-815 Warszawa
· telefonicznie pod nr telefonu: +48 571 034 834
Wycofanie zgody nie wpływa na zgodność prawem przetwarzania danych przed jej cofnięciem.

8. PROGRAM LOJALNOŚCIOWY

W celu przystąpienia do Programu Lojalnościowego i założenia Karty na zasadach wskazanych w regulaminie niezbędne jest wypełnienie formularza zgłoszeniowego. Założenie konta w sklepie oznacza również przystąpienie do Programu Lojalnościowego. Uczestnik Programu Lojalnościowego może być jednocześnie Klientem. Podanie przez Uczestnika następujących danych osobowych jest dobrowolne, ale niezbędne do przystąpienia do Programu Lojalnościowego (obowiązek umowny):
• imię, nazwisko, adres e-mail, nr telefonu komórkowego, hasło – wypełniając formularz zgłoszeniowy poprzez kanały internetowe sklepu umożliwiające przystąpienie do Programu Lojalnościowego.
• imię, nazwisko, adres e-mail, nr telefonu komórkowego, hasło – wypełniając formularz zgłoszeniowy poprzez inne kanały przystąpienia do Programu Lojalnościowego.
Podanie danych fakultatywnych w postaci daty urodzenia jest dobrowolne i umożliwia czerpanie dodatkowych korzyści (np. podając datę urodzin będziesz mógł skorzystać z oferty urodzinowej). Klient podając dane w postaci daty urodzenia wyraża tym samym zgodę na jej przetwarzanie. Dane w postaci daty urodzenia Klient może w każdej chwili usunąć. W przypadku niepodania niezbędnych danych osobowych Klient nie będzie mógł przystąpić do Programu Lojalnościowego a niepodanie danych osobowych fakultatywnych uniemożliwi skorzystanie z dodatkowych korzyści udziału w Programie Lojalnościowym.
Dane osobowe Klienta są przetwarzane przez Administratora w ramach Programu Lojalnościowego:
• w celu wykonania zobowiązań wynikających z przystąpienia do Programu Lojalnościowego i uzyskania Karty, w tym realizacji korzyści związanych z Programem Lojalnościowym w zakresie danych obowiązkowych;
• w celu realizacji zamówienia i obsługi reklamacji w ramach Programu Lojalnościowego;
• w celu komunikacji z Klientem w ramach Programu Lojalnościowego, gdy komunikacja odbywa się za pośrednictwem elektronicznego formularza kontaktowego znajdującego się w kanałach internetowych lub innego środka kontaktu) i dotyczy umowy z Administratorem (w tym świadczenia usług lub sprzedaży drogą elektroniczną); Art. 6 ust. 1 lit. b RODO Niezbędność przetwarzania danych do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy
• w celu czerpania dodatkowych korzyści z Programu Lojalnościowego w przypadku dobrowolnego podania daty urodzenia;
• W innych celach wskazanych w treści zgody, jeżeli taka została wyrażona Art. 6 ust. 1 lit. a RODO
Zgoda
• w celu ustalenia, dochodzenia lub obrony roszczeń w ramach Programu Lojalnościowego;
• w celach analitycznych i statystycznych polegających na prowadzeniu analiz i statystyk aktywności w ramach Programu Lojalnościowego;
• w celu badania preferencji Klientów oraz oceny jakości usług i produktów oferowanych w sklepie;
• w celach marketingowych;
• w celach wykonywania innych działań mających na celu zwiększenie atrakcyjności sklepu;
• w uzasadnionych celach biznesowych Administratora np., optymalnego wykorzystania zasobów IT, dla celów wewnętrznego/zewnętrznego audytu, w ramach wewnętrznych rozliczeń grupowych i sprawozdawczości finansowej, weryfikacji zgodności z procedurami wewnętrznymi oraz zasadami świadczenia usług przez Administratora, fakturowania i zarządzania kontami, sprawozdawczości wewnętrznej i modelowania biznesowego (na przykład prognozowanie, księgowanie przychodów, planowanie wydajności, realizacja strategii produktowych), poprawy podstawowych funkcji związanych z dostępnością lub prywatnością. Art. 6 ust. 1 lit. f RODO Prawnie uzasadniony interes Administratora

9. PORTALE SPOŁECZNOŚCIOWE

Administrator może przetwarzać dane osobowe Klientów jak i innych osób, odwiedzających profile Administratora dotyczące sklepu takich jak np. Facebook, Instagram, YouTube, Pinterest, LinkedIn w związku z prowadzeniem tych profili.
Przetwarzanie takich danych osobowych w ramach tych profili następuje w celu promowania wizerunku Administratora, informowania o akcjach, konkursach i wydarzeniach organizowanych przez Administratora oraz w celu promowania produktów, usług i innych świadczeń oferowanych w ramach sklepu. Administrator w szczególności może komunikować się z takimi osobami za pośrednictwem tych profili w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promocji swojego wizerunku, marki oraz kanałów internetowych sklepu i utrzymania kręgu zainteresowanych na profilach mediów społecznościowych.

10. PRAWA KLIENTA WOBEC DANYCH OSOBOWYCH?

1. Na podstawie i w zakresie przewidzianym przez RODO Klientowi przysługują prawa związane z przetwarzaniem danych osobowych takie jak:

• Prawo do informacji o przetwarzaniu danych (prawo dostępu do danych) – na podstawie złożonego wniosku Administrator przekazuje informacje na temat przetwarzania danych osobowych, w tym przede wszystkim o celach przetwarzania danych, kategorii odnośnych danych osobowych, informacje o odbiorcach lub kategoriach odbiorców, którym dane są ujawniane oraz o okresie przechowywania danych;

• Prawo do uzyskania kopii danych – na podstawie złożonego wniosku Administrator przekazuje kopię przetwarzanych danych dotyczących osoby, która wystąpiła z takim wnioskiem;

• Prawo do sprostowania danych i uzupełnienia niekompletnych danych (z uwzględnieniem celów przetwarzania) – na podstawie wniosku Administrator sprostuje dane osobowe, które są nieprawidłowe i uzupełni niekompletne dane;

• Prawo do usunięcia danych – na podstawie złożonego wniosku Administrator usuwa dane osobowe w przypadku, w którym nie maja zastosowania wyjątki wskazane w RODO oraz gdy:

 dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
 osoba, której dane dotyczą, cofnęła zgodę, o ile przetwarzanie danych odbywa się na podstawie zgody i nie ma innej podstawy prawnej przetwarzania;
 osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania jej danych na podstawie prawnie uzasadnionych interesów realizowanych przez Administratora lub osobę trzecią i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania jej danych do celów marketingu bezpośredniego;
 dane osobowe były przetwarzane niezgodnie z prawem;
 dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
 dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego z art. 8 ust. 1 RODO

• Prawo do ograniczenia przetwarzania danych – na podstawie złożonego wniosku Administrator ograniczy przetwarzanie danych osobowych, w przypadku, gdy:

 osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
 przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
 Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
 osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania jej danych na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora lub stronę trzecią – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

• Prawo do przenoszenia danych – na podstawie złożonego wniosku osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli nie mają zastosowania wyjątki wskazane w RODO oraz łącznie spełnione zostały następujące warunki:

 przetwarzanie danych odbywa się na podstawie zgody lub na podstawie umowy oraz
 przetwarzanie danych odbywa się w sposób zautomatyzowany;
• Prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą i której dane są przetwarzane w celach marketingu bezpośredniego, w tym profilowania w zakresie w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim, może w każdej chwili wnieść sprzeciw wobec przetwarzania jej danych w tym celu. W razie sprzeciwu, Administratorowi nie wolno będzie przetwarzać tych danych w celu marketingu bezpośredniego;

• Prawo do sprzeciwu wobec innych celów przetwarzania – osoba, której dane dotyczą i której dane są przetwarzane na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora lub stronę trzecią może wyrazić sprzeciw wobec przetwarzania jej danych na tej podstawie. W razie sprzeciwu, Administratorowi nie wolno będzie przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;

• Prawo do wycofania zgody – osoba, której dane dotyczą i której dane osobowe są przetwarzane na podstawie jej zgody może w każdej chwili ją wycofać. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych dokonanego na podstawie zgody przed jej cofnięciem;

1. prawo do skargi do organu nadzorczego ds. danych osobowych – osoba, której dane dotyczą i która uważa, że jej dane osobowe są przetwarzane w sposób sprzeczny z prawem ma prawo do skargi do Prezesa Urzędu Ochrony Danych Osobowych.

2. Wniosek dotyczący realizacji praw wskazanych powyżej można złożyć:

• poprzez formularz kontaktowy
• drogą mailową na adres reel@reelbeaute.pl
• w formie pisemnej, przesyłając oświadczenie na adres Administratora: BYONA Sp. z o. o., adres: ul. Sienna 93 lok. 4, 00-815 Warszawa
• telefonicznie pod nr telefonu: +48 571 034 834
3. Z prawa do skargi do organu nadzorczego ds. danych osobowych możesz skorzystać składając skargę bezpośrednio do tego organu. Lista europejskich organów nadzorczych ds. danych osobowych znajduje się pod linkiem https://edpb.europa.eu/about-edpb/board/members_en.
4. Wniosek do Administratora określony w pkt 2 powyżej powinien w miarę możliwości określać czego dotyczy:
• z jakiego prawa chce skorzystać osoba składająca wniosek;
• jakiej usługi dotyczy przetwarzanie danych;
• jakich celów przetwarzania dotyczy.
5. Administrator zastrzega sobie możliwość zwrócenia się do osoby składającej wniosek o dodatkowe informacje, jeżeli nie będzie w stanie ustalić treści wniosku lub zidentyfikować osoby składającej wniosek.
6. Administrator zobowiązuje się udzielić odpowiedzi na wniosek w terminie miesiąca od jego otrzymania, a w razie konieczności przedłużenia terminu poinformuje wnioskodawcę o przyczynie opóźnienia. Administrator może przedłużyć ten termin o kolejne dwa miesiące z uwagi na skomplikowany charakter wniosku lub liczbę wniosków.
7. Jeśli Klient przekaże swoje żądanie elektronicznie, w miarę możliwości Administrator udzieli odpowiedzi także elektronicznie, chyba że osoba zażąda odpowiedzi w innej formie, a w przypadku wniosków przesłanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę.

11. SKĄD MAMY DANE OSOBOWE?

1. Dane osobowe zbieramy bezpośrednio od Klienta za pośrednictwem kanałów internetowych sklepu i udostępnianych na nich funkcji.
2. Administrator może zbierać również dane osobowe osób trzecich podane mu przez Klienta lub z mediów społecznościowych. Klient podając w kanałach internetowych sklepu dane osób trzecich może tego dokonać pod warunkiem nienaruszenia dóbr osobistych tych osób trzecich i z poszanowaniem przepisów prawa.
3. Zbieranie danych osobowych osób trzecich za pośrednictwem Klienta ma miejsce, gdy:
• Klient dokonuje zamówienia w sklepie z dostawą do innego adresata podając jego imię, nazwisko, numer telefonu komórkowego i adres jako dane do dostawy;
• Klient wybiera opcję „Faktura VAT” i wskazuje dane innej osoby fizycznej prowadzącej jednoosobowo działalność gospodarczą albo innych osób fizycznych prowadzącej działalność gospodarczą w formie spółki cywilnej.
• Klient w procedurze zwrotu produktów zażądał, aby środki finansowe zostały zwrócone na rachunek bankowy osoby trzeciej. W takim przypadku Administrator gromadzi dane osobowe w zakresie imienia, nazwiska oraz numeru rachunku bankowego.
4. Administrator informuje osoby, których dane osobowe pozyskał niebezpośrednio od nich o zasadach przetwarzania ich danych osobowych w odrębnej polityce prywatności spełniającej wymogi art. 14 RODO.

12. KOMU UDOSTĘPNIAMY DANE OSOBOWE?

Administrator może udostępniać dane osobowe Klientów następującym odbiorcom lub kategoriom odbiorców danych:
• Usługodawcom świadczącym usługi na rzecz lub w imieniu Administratora (np. agencjom PR/marketingowym, podmiotom świadczącym usługi IT, operatorom usług płatniczych lub operatorom odroczonej płatności, bankom, firmom kurierskim w związku z realizacją zamówienia, operatorom telekomunikacyjnym). W umowach zawieranych z takimi usługodawcami Administrator wymaga przestrzegania obowiązujących przepisów o ochronie danych, a gdy jest to niezbędne zawarcia z Administratorem umowy o powierzenie przetwarzania danych;
• Jeżeli obowiązek taki wynika z obowiązujących przepisów prawa, Administrator może też udostępniać dane osobowe Klienta osobom trzecim, w szczególności uprawnionym organom państwowym. Administrator może również udostępniać dane osobowe publicznie w przypadku publikowania Opinii danej osoby.

13. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG

1. Administrator przechowuje dane osobowe Klientów w ramach EOG. Z racji na lokalizację niektórych naszych dostawców, Administrator może przekazywać dane Uczestników lub Klientów, poza EOG do krajów, których prawo w zakresie ochrony danych osobowych różni się od tego obowiązującego na terenie EOG, w tym do krajów wobec którego nie została wydana decyzja o zapewnieniu adekwatnego poziomu ochrony
2. W przypadku przekazywania danych osobowych Klientów do odbiorców położonych w państwach trzecich w tym do Stanów Zjednoczonych Administrator będzie je przekazywał wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują (1.) zawarcie umowy w formie „Standardowych Klauzul Umownych“ Komisji Europejskiej biorąc pod uwagę okoliczności przekazywania oraz środki uzupełniające po każdorazowej analizie okoliczności towarzyszących przekazywaniu, aby zapewnić, że transfer danych nie ma negatywnego wpływu na odpowiedni stopień ochrony, (2.) przekazywanie danych do odbiorcy położonego w państwie trzecim, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie zapewnia odpowiedni stopień ochrony danych, (3.) na podstawie wyraźnej zgody osoby, której dane dotyczą. W przypadku zastosowania Standardowych Klauzul Umownych, Administrator jako podmiot przekazujący dane wraz z podmiotem odbierającym dane dokonają oceny, czy w danym państwie trzecim przestrzegany jest stopień ochrony wymagany przez prawo UE, oraz czy gwarancje udzielone przez Standardowe Klauzule Umowne mogą być przestrzegane w praktyce. Jeśli tak nie jest, Administrator oceni, czy może zapewnić środki uzupełniające, aby zapewnić merytorycznie równoważny stopień ochrony praw osób, jaki zapewniany jest w Unii Europejskiej przez Ogólne Rozporządzenie o Ochronie Danych i czy prawo państwa trzeciego nie będzie miało negatywnego wpływu na te środki uzupełniające, zapobiegając ich skuteczności.

14. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

1. Administrator stosuje odpowiednie zabezpieczenia, w tym administracyjne, organizacyjne, techniczne i fizyczne mające na celu ochronę danych osobowych Klientów przetwarzanych w ramach sklepu. Zastosowanie środki są odpowiednie do ryzyk przetwarzania danych i mają na celu ochronę danych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub uzyskaniem dostępu, wykorzystaniem i innymi niezgodnymi z prawem formami przetwarzania danych osobowych.
2. Podmioty trzecie przetwarzające dane osobowe na zlecenie Administratora mogą przetwarzać takie dane tylko wtedy, gdy w umowie zobowiążą się do stosowania wymaganych środków bezpieczeństwa i zapewnienia poufności.

15. ZMIANA POLITYKI PRYWATNOŚCI

1. Niniejsza Polityka Prywatności może ulec zmianie w szczególności przypadku, gdyby potrzeba lub obowiązek wprowadzenia takich zmian wynikały ze zmiany przepisów prawa.
2. Osoby, których dane są przetwarzane zgodnie z Polityką Prywatności zostaną powiadomieni o jej zmianach ze stosownym 14 – dniowym wyprzedzeniem poprzez powiadomienie w sposób w jaki została zakomunikowana Polityka Prywatności, w tym poprzez opublikowanie nowej wersji Polityki Prywatności na stronie sklepu.

16. WSPÓŁPRACA

Administrator współpracuje z:
• Newsletter – system MailerLite
• Usługi hostingowe – Cyber Folks
• Analityka internetowa – Google (Universal) Analytics
• Portale społecznościowe – wtyczki społecznościowe – Facebook, Instagram, Google, Pinterest, LinkedIn, YouTube
• Remarketing i usługi produktowe – Google Ads
• Centrum Sprzedawcy Google, narzędzie reklamowe do tworzenia kampanii produktowych w sieci wyszukiwania na karcie Zakupy w przeglądarce – Google Merchant Center
• Dostawca platformy płatniczej – Przelewy24, PayPal, Stripe
• Operator przesyłek/dostaw – 4Values Sp. z o. o., DPD, InPost, FEDEX
• Dostawca usług internetowych – Google
• Dostawca oprogramowania do obsługi klientów – WooCommerce
• System zarządzania treścią – WordPress
17. POSTANOWIENIA KOŃCOWE
1. Zasady przetwarzania danych osobowych określone w Polityce Prywatności podlegają prawu polskiemu.
Polityka Prywatności wchodzi w życie z dniem 01.03.2024.

Koszyk
Scroll to Top

CHCEMY NAGRODZIĆ TWOJĄ LOJALNOŚĆ

Korzyści z członkostwa w naszym programie lojalnościowym:

  • Możliwość wymiany punktów lojalnościowych na dowolne produkty
  • Możliwość zamówienia naszych produktów przedpremierowo
  • Prezent urodzinowy
  • Dni zakupu w których uzyskach więcej punktów lojalnościowych

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla.