1. Wprowadzenie
Witamy na stronie Polityki prywatności CosmoKitX (dalej: „Sklep”, „my”, „nas”, „nasz”). Niniejszy dokument wyjaśnia, w jaki sposób zbieramy, wykorzystujemy i chronimy Twoje dane osobowe, gdy odwiedzasz nasz sklep internetowy, przeglądasz ofertę luksusowych zestawów kosmetycznych, dokonujesz zakupów lub kontaktujesz się z naszym zespołem obsługi klienta.
Polityka prywatności została przygotowana zgodnie z przepisami obowiązującymi na terenie Rzeczypospolitej Polskiej oraz Unii Europejskiej, w szczególności z ogólnym rozporządzeniem o ochronie danych (RODO).
2. Jakie informacje zbieramy
Zakres zbieranych przez nas danych osobowych zależy od tego, w jaki sposób korzystasz z naszego Sklepu. Możemy przetwarzać w szczególności następujące kategorie danych:
- Dane identyfikacyjne – imię, nazwisko, nazwa firmy (w przypadku partnerów detalicznych), NIP.
- Dane kontaktowe – adres e‑mail, numer telefonu, adres dostawy i adres rozliczeniowy.
- Dane konta klienta – login, zaszyfrowane hasło, ustawienia konta, preferencje (np. ulubione kategorie: pielęgnacja, makijaż, zestawy).
- Dane transakcyjne – historia zamówień, wybrane produkty, wartość zamówienia, zastosowane rabaty, status płatności oraz informacje o sposobie dostawy.
- Opinie i recenzje – treść wystawionych opinii o produktach, oceny gwiazdkowe, data dodania recenzji.
- Dane komunikacyjne – treść wiadomości przesyłanych przez formularz kontaktowy, czat na żywo lub e‑mail oraz notatki związane z obsługą zgłoszeń.
- Dane techniczne i dane o aktywności – adres IP, typ i wersja przeglądarki, informacje o urządzeniu, ustawienia językowe, dane o sesji, logi serwerowe, informacje o tym, jak poruszasz się po stronie (np. odwiedzane podstrony, użyte filtry, czas spędzony na stronie).
- Dane marketingowe – preferencje dotyczące otrzymywania newslettera i komunikacji marketingowej, historia otwarć wiadomości, kliknięcia w linki.
Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do realizacji zamówienia lub skorzystania z wybranych funkcjonalności (np. założenia konta, śledzenia zamówienia, otrzymywania newslettera).
3. Jak wykorzystujemy Twoje dane
Twoje dane osobowe wykorzystujemy wyłącznie w jasno określonych celach, zgodnych z przepisami prawa i zasadą minimalizacji danych. W szczególności przetwarzamy dane w następujących celach:
- Realizacja zamówień i obsługa transakcji – kompletowanie i wysyłka zamówień, obsługa płatności, obsługa reklamacji, zwrotów i wymian, informowanie o statusie realizacji zamówienia.
- Zakładanie i utrzymanie konta klienta – umożliwienie logowania, zapisywania danych dostawy, historii zakupów, list ulubionych produktów oraz personalizacji panelu klienta.
- Obsługa klienta – udzielanie odpowiedzi na pytania, wsparcie w doborze produktów, kontakt przez formularz, e‑mail lub czat na żywo.
- Personalizacja oferty – rekomendowanie produktów dopasowanych do Twoich preferencji, wyświetlanie spersonalizowanych treści (np. propozycje zestawów prezentowych z kategorii pielęgnacja lub makijaż), prezentowanie indywidualnych rabatów lub promocji.
- Komunikacja marketingowa – przesyłanie newslettera, informacji o nowościach, promocjach, inspiracjach prezentowych oraz aktualizacjach dotyczących naszej oferty, o ile wyraziłeś na to zgodę lub posiadamy inną podstawę prawną.
- Analiza i rozwój Sklepu – analiza danych statystycznych, optymalizacja nawigacji, poprawa działania wyszukiwarki i filtrów, testowanie nowych funkcjonalności, zapewnienie wysokiej jakości doświadczenia użytkownika na urządzeniach mobilnych i stacjonarnych.
- Zapewnienie bezpieczeństwa – wykrywanie nadużyć i prób oszustwa, ochrona kont użytkowników, monitorowanie bezpieczeństwa systemów i infrastruktury.
- Spełnianie obowiązków prawnych – przechowywanie dokumentacji księgowej i podatkowej, obsługa roszczeń, współpraca z uprawnionymi organami publicznymi, gdy jest to wymagane przepisami prawa.
4. Podstawa prawna przetwarzania danych
Przetwarzamy Twoje dane osobowe zgodnie z RODO oraz przepisami prawa polskiego. W zależności od konkretnego celu, podstawą prawną przetwarzania może być:
- Realizacja umowy (art. 6 ust. 1 lit. b RODO) – gdy przetwarzanie jest niezbędne do zawarcia i wykonania umowy sprzedaży lub świadczenia usług drogą elektroniczną (np. realizacja zamówień, prowadzenie konta klienta).
- Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – gdy obowiązek przetwarzania danych wynika z przepisów prawa, np. w zakresie rachunkowości, podatków, archiwizacji dokumentów.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – m.in. dla celów analitycznych, statystycznych, optymalizacji działania Sklepu, zapewnienia bezpieczeństwa, dochodzenia lub obrony przed roszczeniami, a także prowadzenia ograniczonych działań marketingu bezpośredniego do obecnych klientów.
- Zgoda (art. 6 ust. 1 lit. a RODO) – gdy wyrażasz dobrowolną zgodę, np. na otrzymywanie newslettera, personalizowane kampanie marketingowe lub stosowanie określonych kategorii plików cookie, które nie są niezbędne do działania strony.
W każdej chwili możesz wycofać udzieloną zgodę, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
5. Udostępnianie i ujawnianie danych
Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Możemy jednak przekazywać je zaufanym partnerom i dostawcom usług, wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce. Odbiorcami danych mogą być w szczególności:
- Operatorzy płatności – obsługujący płatności elektroniczne i kartami płatniczymi w naszym Sklepie.
- Firmy kurierskie i operatorzy logistyczni – realizujący dostawę zamówionych produktów pod wskazany adres.
- Dostawcy narzędzi IT – m.in. dostawcy oprogramowania sklepowego, usług hostingowych, systemów mailingowych, systemów analitycznych oraz rozwiązań do obsługi czatu na żywo.
- Doradcy i podmioty wspierające naszą działalność – np. kancelarie prawne, biura rachunkowe, agencje marketingowe, o ile jest to niezbędne do świadczenia usług na naszą rzecz.
- Organy publiczne – wyłącznie w zakresie wymaganym przez obowiązujące przepisy prawa (np. sądy, organy ścigania, organy nadzorcze).
W każdym przypadku podmioty otrzymujące dane są zobowiązane do ich odpowiedniego zabezpieczenia oraz przetwarzania ich wyłącznie zgodnie z naszymi instrukcjami i przepisami prawa (na podstawie stosownych umów powierzenia przetwarzania danych lub innych instrumentów prawnych).
6. Pliki cookie i podobne technologie
Nasz Sklep wykorzystuje pliki cookie oraz inne podobne technologie (np. piksele śledzące) w celu zapewnienia prawidłowego działania serwisu, personalizacji treści oraz analizy ruchu na stronie. Pliki cookie to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu podczas korzystania z witryny.
Stosujemy następujące główne kategorie plików cookie:
- Cookie niezbędne – umożliwiają prawidłowe funkcjonowanie Sklepu, logowanie, proces zakupowy, obsługę koszyka i płatności. Ich wyłączenie może uniemożliwić korzystanie z kluczowych funkcji serwisu.
- Cookie funkcjonalne – zapamiętują Twoje preferencje, takie jak język interfejsu, wybrane filtry w kategoriach (np. pielęgnacja, makijaż, zestawy) oraz ostatnio oglądane produkty, aby uczynić zakupy bardziej intuicyjnymi.
- Cookie analityczne i statystyczne – pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z witryny, które sekcje są najczęściej odwiedzane, jak działa wyszukiwarka i filtry. Dzięki nim możemy ulepszać układ strony, optymalizować ścieżkę zakupową i zwiększać wygodę użytkowników.
- Cookie marketingowe – wykorzystywane do wyświetlania spersonalizowanych reklam i komunikatów marketingowych, także poza naszą witryną, jeśli wyrazisz na to zgodę.
Podczas pierwszej wizyty w Sklepie wyświetlamy baner informujący o stosowaniu plików cookie, umożliwiający wyrażenie zgody na poszczególne kategorie. Ustawienia cookie możesz w każdej chwili zmienić w przeglądarce lub za pomocą narzędzi udostępnionych na naszej stronie. Pamiętaj, że ograniczenie użycia plików cookie może wpłynąć na komfort korzystania z serwisu.
7. Twoje prawa
W związku z przetwarzaniem danych osobowych przez CosmoKitX, przysługują Ci następujące prawa wynikające z RODO:
- Prawo dostępu do danych – możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię wraz z informacjami o sposobie przetwarzania.
- Prawo do sprostowania danych – możesz zażądać poprawienia lub uzupełnienia danych, które są nieprawidłowe lub niekompletne.
- Prawo do usunięcia danych – możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym”), jeśli nie ma podstaw do dalszego ich przetwarzania.
- Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach, np. na czas rozpatrywania złożonego sprzeciwu.
- Prawo do sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie, w tym wobec profilowania oraz marketingu bezpośredniego.
- Prawo do przenoszenia danych – możesz otrzymać dane, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przekazać je innemu administratorowi.
- Prawo do wycofania zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody, możesz ją w dowolnym momencie wycofać, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
- Prawo wniesienia skargi – masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy prawa.
Aby skorzystać z przysługujących Ci praw, możesz skontaktować się z nami poprzez formularz dostępny na stronie Kontakt lub za pośrednictwem danych podanych w sekcji „Kontakt i aktualizacje”.
8. Bezpieczeństwo danych
Traktujemy bezpieczeństwo Twoich danych osobowych z najwyższą starannością, stosując adekwatne środki techniczne i organizacyjne, mające na celu ochronę przed nieuprawnionym dostępem, utratą, zmianą lub zniszczeniem. W szczególności:
- korzystamy z szyfrowania transmisji danych (np. protokół HTTPS/SSL) podczas przesyłania informacji pomiędzy Twoim urządzeniem a naszym serwerem;
- współpracujemy wyłącznie z wiarygodnymi dostawcami usług płatniczych, którzy stosują wysokie standardy bezpieczeństwa zgodne z wymogami branżowymi;
- dostęp do danych osobowych mają wyłącznie upoważnione osoby, odpowiednio przeszkolone i zobowiązane do zachowania poufności;
- regularnie monitorujemy nasze systemy pod kątem potencjalnych podatności oraz przeprowadzamy przeglądy stosowanych zabezpieczeń;
- stosujemy zasady minimalizacji danych i retencji, przechowując dane tylko tak długo, jak jest to konieczne.
Pamiętaj, że również Ty odgrywasz ważną rolę w ochronie swoich danych – zalecamy korzystanie z silnych, unikalnych haseł oraz zachowanie ostrożności przy udostępnianiu danych logowania osobom trzecim.
9. Przekazywanie danych poza EOG
Co do zasady staramy się przechowywać i przetwarzać Twoje dane osobowe na terenie Europejskiego Obszaru Gospodarczego (EOG). W niektórych przypadkach, w związku z korzystaniem z określonych narzędzi (np. usług chmurowych, systemów mailingowych, narzędzi analitycznych), dane mogą być przekazywane do państw trzecich, w szczególności do państw spoza EOG.
W takich sytuacjach zapewniamy zastosowanie odpowiednich mechanizmów prawnych i zabezpieczeń, takich jak:
- przekazywanie danych do krajów, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony;
- stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską;
- inne zabezpieczenia przewidziane przepisami RODO, połączone z oceną ryzyka i dodatkowymi środkami technicznymi i organizacyjnymi.
Informacje o aktualnych mechanizmach zabezpieczenia transferu danych możesz uzyskać, kontaktując się z nami w sposób opisany w sekcji „Kontakt i aktualizacje”.
10. Okres przechowywania danych
Przechowujemy Twoje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, w jakich zostały zebrane, a następnie – w zakresie wymaganym przez przepisy prawa lub uzasadniony interes administratora. W szczególności:
- dane związane z realizacją umowy sprzedaży – przez czas trwania umowy oraz do upływu okresu przedawnienia roszczeń wynikających z tej umowy;
- dokumentacja księgowa i podatkowa – przez okres wynikający z obowiązujących przepisów prawa (co do zasady przez 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy);
- dane konta klienta – do momentu usunięcia konta przez użytkownika lub rozwiązania umowy o świadczenie usług drogą elektroniczną;
- dane przetwarzane na podstawie zgody – do momentu jej wycofania lub osiągnięcia celu przetwarzania, chyba że przepisy prawa wymagają dłuższego okresu przechowywania;
- dane przetwarzane na potrzeby dochodzenia lub obrony przed roszczeniami – do czasu przedawnienia potencjalnych roszczeń.
Po upływie odpowiednich okresów dane są bezpiecznie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczyły.
11. Prywatność dzieci
Nasz Sklep oraz oferowane w nim produkty i usługi nie są przeznaczone dla dzieci poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych osób małoletnich w tym wieku. Jeśli dowiemy się, że przetwarzamy dane dziecka poniżej 16 lat bez zgody jego rodzica lub opiekuna prawnego, podejmiemy odpowiednie kroki w celu niezwłocznego usunięcia takich danych.
Jeżeli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko mogło przekazać nam swoje dane osobowe, skontaktuj się z nami, korzystając z danych wskazanych poniżej.
12. Kontakt i zmiany w Polityce prywatności
Administratorem Twoich danych osobowych jest CosmoKitX, dostępny pod adresem internetowym https://cosmokitx.com. W sprawach związanych z ochroną danych osobowych, realizacją Twoich praw lub pytaniami dotyczącymi niniejszej Polityki możesz skontaktować się z nami poprzez stronę Kontakt.
Jeżeli wyznaczymy Inspektora Ochrony Danych (IOD), jego dane kontaktowe zostaną udostępnione w aktualnej wersji niniejszej Polityki lub na odpowiedniej podstronie Sklepu.
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, m.in. w związku z rozwojem funkcjonalności Sklepu, zmianami technologicznymi lub wymogami prawnymi. O istotnych modyfikacjach możemy informować poprzez komunikaty na stronie głównej, w panelu klienta, w newsletterze lub podczas kolejnej wizyty w Sklepie. Przy każdej wizycie zachęcamy do zapoznania się z aktualną wersją Polityki.