Polityka prywatności

1. Dane administratora danych osobowych

Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Beauty Cosmetic Concept Anita Pyra i Zbigniew Płaza Spółka Cywilna z siedzibą w Warszawie (03-287) przy ul. Skarbka z Gór 132H/8, posługująca się numerem NIP 5242914278 oraz REGON 388169238, zwana dalej Spółką. Kontakt ze Spółką w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: [email protected] lub w formie tradycyjnej wysyłając pismo na adres ul. Skarbka z Gór 132H/8, 03-287 Warszawa.

2. System ochrony danych osobowych

Spółka zastosowała środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w obowiązujących przepisach o ochronie danych osobowych. W szczególności uwzględniono: rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024); wytyczne Generalnego Inspektora Ochrony Danych Osobowych; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Do najważniejszych elementów zastosowanego systemu ochrony danych osobowych należą:

a) Certyfikat SSL, który gwarantuje, że komunikacja pomiędzy Twoim komputerem, a Raw Beauty House jest szyfrowana 256 bitowym kluczem.

b) Gromadzimy i przetwarzamy tylko niezbędne dane osobowe i to przez możliwie najkrótszy czas, a na każde działania nie związane z realizacją umowy kupna-sprzedaży musisz wyrazić oddzielną zgodę.

c) Dostęp do Twoich danych osobowych, mają tylko osoby uprawnione i przeszkolone w zakresie ochrony danych osobowych, dające gwarancję ich bezpieczeństwa.

d) System IT Raw Beauty House oraz procedury wewnątrzfirmowe spełniają wszelkie standardy ochrony danych osobowych.

Spółka dopełniła wszelkich prawem przewidzianych obowiązków w zakresie ochrony danych osobowych.

3. Dane osobowe, cel i czas przechowywania

A. Rejestracja

W trakcie rejestracji prosimy o podanie danych niezbędnych do założenia konta w sklepie internetowym Raw Beauty House, dzięki czemu nie musisz przy każdym kolejnym zakupie tracić czasu na ponowne wypełniania całego formularza zamówienia. Rejestrując się oszczędzasz czas i pieniądze, gdyż zarejestrowani Klienci mogą uczestniczyć w programach rabatowych i promocjach organizowanych przez sklep internetowy Raw Beauty House.

Zarejestrowany Klient po zalogowaniu ma również możliwość weryfikacji statusu złożonego zamówienia i historii dokonanych zakupów. Zarejestrowany i zalogowany klient w każdej chwili może poprawiać, uzupełniać lub usunąć całkowicie dane ze sklepu internetowego Raw Beauty House.

W trakcie rejestracji prosimy o podanie poniższych danych osobowych:

• imię i nazwisko – niezbędne nam do wystawienia później dokumentu sprzedaży i zaadresowania przesyłki;
• e-mail – niezbędny do logowania i komunikacji związanej z korzystaniem ze sklepu internetowego Raw Beauty House;

Dane przechowywane są przez okres 5 lat od ostatniego logowania.

B. Złożenie zamówienie

W trakcie składania zamówienia prosimy o podanie nam danych niezbędnych do realizacji zamówienia, które w przypadku zarejestrowanych i zalogowanych Klientów częściowo pobierane są automatycznie z danych podanych przy rejestracji.

Przy składaniu zamówienia prosimy o podanie poniższych danych osobowych:

• imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dokumentu sprzedaży i zaadresowania przesyłki;
• adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
• e-mail – niezbędny do komunikacji związanej z realizacją zamówienia;
• numer telefonu – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).

W przypadku, kiedy przy składaniu zamówienia Klient wybierze dostawę na inny adres niż wskazany przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:

• imię i nazwisko lub nazwa firmy/instytucji – niezbędne nam do zaadresowania przesyłki;
• adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
• numer telefonu do odbiorcy przesyłki – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).

W przypadku, kiedy przy składaniu zamówienia Klient wybierze wystawienie dokumentu sprzedaży na inne dane, niż wskazane przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:

• imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dowodu sprzedaży;
• adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędne do wystawienia dowodu sprzedaży;

Dane podane w trakcie składania zamówienia są przetwarzane przez Raw Beauty House i następujące podmioty w podanym poniżej zakresie:

a) imię i nazwisko, adres, telefon, e-mail wskazane jako adres dostawy przekazywane są operatorowi logistycznemu oraz firmom przewozowym w postaci etykiety/listu przewozowego będącego jednocześnie zleceniem doręczenia przesyłki w zależności od wybranego rodzaju przesyłki przekazywane są

1. Point of View Sp. z o.o. Sp. K z siedzibą w Piasecznie (KRS: 0000344013, NIP: 1231039882)
2. DPD Polska sp. z o.o. z siedzibą w Warszawie (KRS 0000028368, posiadająca NIP: 526-020-41-10)
3. InPost Paczkomaty Sp. z o.o. Z siedzibą w Krakowie (KRS: 0000255841, NIP: 6792895061)

b) imię i nazwisko, adres, NIP wskazane jako dane, na które ma być wystawiony dokument sprzedaży są przekazywane w postaci dokumentu sprzedaży do systemu księgowego: InsERT S.A. z siedzibą we Wrocławiu  (KRS: 0000306888, NIP: 898-19-45-134) operatora serwisu Subiekt GT.

W przypadku skorzystania z płatności z wykorzystaniem zewnętrznego systemu płatności, wszelkie dane podane po przejściu na stronę operatora płatności pozostają zarejestrowane wyłącznie w jego bazie i nie są w żaden sposób dostępne lub przechowywane przez sklep internetowy Raw Beauty House.

Sklep internetowy Raw Beauty House współpracuje z następującym operatorem płatności: Power Blue Media SA z siedzibą we Wrocławiu (KRS: 0000281947, NIP: 898-16-47-572) operatora płatności Shoper.

Dane przechowywane są przez okres 5 lat od zakończenia roku kalendarzowego następującego po roku, w którym wystawiono dokument sprzedaży, zgodnie ze stosownymi przepisami regulującymi czas przechowywania dokumentów księgowych.

C. Marketing

W przypadku subskrypcji newslettera oraz wyrażenia zgody na jego otrzymywanie w procesie składania zamówienia prosimy jedynie o podanie adresu e-mail, na który przesyłane będę informacje handlowe ze sklepu internetowego Raw Beauty House z których w każdej chwili możesz zrezygnować logując się na swoje konto w sklepie lub klikając link anulujący subskrypcję i znajdujący się w stopce każdego newslettera.

Adres e-mail nie jest przekazywany i przetwarzany przez podmioty trzecie.

D. Korespondencja

W przypadku, kiedy zostaną nam przekazane dane osobowe, które nie są nam niezbędne w celu realizacji umowy lub prawnego obowiązku np. w korespondencji z nami, w formularzach odstąpienia od umowy, rękojmi lub gwarancji dane te zostaną niezwłocznie usunięte lub zanonimizowane i nie będą przetwarzane.

Prosimy więc nie przekazywać nam informacji i danych osobowych, o które wprost nie prosimy i nie mających znaczenia z punktu widzenia realizacji umowy lub obowiązku prawnego.

4. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z zakresem naszej działalności, Spółka przetwarza Pana/Pani dane osobowe. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych oraz rodzaje przetwarzanych danych osobowych wraz z podstawami prawnymi.

a) W celu obsługi zamówienia w tym udzielania odpowiedzi na pisma i wnioski oraz udzielanie odpowiedzi w toczących się postępowaniach, przetwarzamy takie dane osobowe, jak imię, nazwisko, adres zamieszkania,  adres e-mail, numer telefonu, płeć, numer zlecenia, data rejestracji. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO (przetwarzanie danych koniecznych do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy).

b) W celu rozpatrzenia reklamacji przetwarzamy takie dane osobowe, jak imię i nazwisko, adres email, numer zlecenia oraz adres zamieszkania, jeżeli następuje zwrot pieniędzy lub powtórna wysyłka, numer rachunku bankowego (przy zwrocie pieniędzy). Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO (przetwarzanie danych koniecznych do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy).

c) W celu kontaktu telefonicznego i mailowego w sprawach związanych z realizacją zamówień, jak również w celach marketingowych przetwarzamy takie dane osobowe, jak: numer telefonu, adres email i numer zlecenia. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO (dobrowolnie udzielona zgoda).

d) W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, przetwarzamy takie dane osobowe, jak imię i nazwisko, firma, adres zamieszkania lub adres siedziby, numer NIP, numer zlecenia. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO (wywiązanie się przez Administratora Danych Osobowych z obowiązków wynikających z prawa).

e) W celu badania satysfakcji z oferowanych usług i zebrania opinii o naszych produktach i usługach (m.in. za pośrednictwem Ceneo i Opineo) przetwarzamy takie dane osobowe, jak adres e-mail, nick, adres IP. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO (realizacja przez Spółkę prawnie uzasadnionego interesu, jakim jest poznanie opinii klientów na temat świadczonych usług, aby dostosować je do ich oczekiwań).

f) W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak imię i nazwisko, adres zamieszkania lub siedziby, NIP, adres e-mail, numer zlecenia. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO (realizacja przez Spółkę prawnie uzasadnionego interesu, jakim jest posiadanie danych osobowych, pozwalających na ustalenie, dochodzenie lub obronę przed roszczeniami).

g) W celu analitycznym oraz w celu administrowania sklepem internetowym, tj. badania i analizowania aktywności na stronie sklepu należącej do Spółki, przetwarzamy takie dane osobowe, jak: data i godzina odwiedzin strony, rodzaj systemu operacyjnego, przybliżona lokalizacja, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony, Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO (realizacja przez Spółkę prawnie uzasadnionego interesu, jakim jest administrowanie stroną internetową i poznanie aktywności klientów na stronie internetowej).

    5. Cookies

a) Spółka na swojej stronie internetowej, wykorzystuje tzw. cookies. Są to dane informatyczne przechowywane w urządzeniach końcowych użytkowników, przeznaczone do korzystania ze stron internetowych. W szczególności są to pliki tekstowe, zapisywane na komputerze, i urządzeniach mobilnych użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebook, Instagram). Pliki te zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

b) Cookies spełniają bardzo wiele funkcji na stronie internetowej, w tym zapewnianie bezpieczeństwa (uwierzytelnienie użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta), wpływ na procesy i wydajność korzystania ze strony internetowej, utrzymywanie stanu sesji (po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła), tworzenie statystyk (anonimowych, z wyłączeniem możliwości identyfikacji użytkownika), korzystanie z funkcji społecznościowych.

c) Co ważne, wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Pana/Pani tożsamości. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

d) Pana/Pani przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pana/Pani urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jednocześnie ma Pan/Pani prawo do  odmowy zapisywania i odczytywania plików „cookies”. Aby to zrobić należy zaznaczyć odpowiednie ustawienia w opcjach przeglądarki internetowej, lub nie wyrazić zgody w przypadku, gdy aplikacja zawarta na serwisie internetowym będzie się o nią pytać. Zmiany ustawień można dokonać w każdym czasie.

e) Skonfigurowanie przeglądarki w sposób, który zablokuje instalację plików cookie dla określonych, wybranych przez użytkownika stron internetowych lub dla wszystkich stron, mogą spowodować utratę pewnych funkcjonalności, które wymagają instalacji plików cookies.

f) W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym.  Komunikacja między Pana/Pani komputerem a naszym serwerem, gdy zbieramy Pana/Pani dane osobowe, jest zaszyfrowana z użyciem protokołu SSL (Secure Socket Layer). Dodatkowo nasze bazy danych zabezpieczone są przed wglądem osób trzecich.

6. Cofnięcie zgody na przetwarzanie danych osobowych

a) Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć. W tym celu wystarczy wysłać maila bezpośrednio Spółce na adres e-mail [email protected]. Możliwe jest także przesłanie pisma w formie tradycyjnej pocztą na adres: ul. Skarbka z Gór 132H/8, 03-287 Warszawa. jednak z uwagi na czas realizacji żądania forma elektroniczna będzie dla Pana/Pani bardziej korzystna.

b) Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu odbywało się bez podstawy prawnej. Do czasu cofnięcia udzielonej zgody Spółka ma prawo przetwarzać Pana/Pani dane osobowe, a jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

     7. Obowiązek podania danych osobowych

Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w przypadkach wskazanych w pkt II niniejszej Polityki prywatności podanie określonych tam danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług (przykładowo w celu realizacji zamówienia konieczne jest podanie takich danych osobowych, jak imię, nazwisko, adres zamieszkania,  adres e-mail, numer telefonu, a bez nich  nie jesteśmy w stanie zawrzeć oraz wykonać umowy, z kolei aby otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, ponieważ bez tego wystawienie faktury VAT nie będzie możliwe).

8. Odbiorcy danych osobowych

a) Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej, firmie odpowiedzialnej za wysyłanie komunikatów sms, a także firmom kurierskim, firmie ubezpieczeniowej (gdyby zaszła konieczność naprawienia szkody).

b) Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Nie możemy zatem bliżej sprecyzować katalogu odbiorców danych osobowych, jednak zapewniamy, że Spółka każdy przypadek żądania udostępnienia danych osobowych analizuje indywidualnie i wnikliwe.

    9. Zautomatyzowane podejmowanie decyzji i profilowanie

a) Uprzejmie informujemy, że na podstawie Pana/Pani danych osobowych podejmujemy decyzje w sposób zautomatyzowany, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza kontaktowego, podlega ocenie przez system informatyczny.

b) Profilowanie, które wykonujemy, polega na tym, że badamy Pani/Pana preferencje produktowe i usługowe. Profilowanie jest nam potrzebne, ponieważ dzięki niemu możemy Pani/Panu zaoferować produkty oraz usługi, które najlepiej wpisują się w Pana/Pani oczekiwania. Profilowanie ma wpływ na informacje marketingowe oraz oferty, jakie będzie Pan/Pani otrzymywać (oferta dopasowana do Twoich potrzeb)

c)Profilowanie wykonywane jest w oparciu o posiadane dane, w szczególności takie jak: dane dotyczące świadczonych usług, informacje pozyskane na pomocą tzw. plików cookies, w tym dane transmisyjne, dane o lokalizacji.

10. Przekazywanie danych osobowych do państw trzecich

a) Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak np. Facebook. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

b) RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

c) Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

d) W każdej chwili przysługuje Panu/Pani prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.

   11. Okres przetwarzania danych osobowych

Zgodnie z obowiązującymi przepisami prawa przetwarzamy Pana/Pani dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone. Pani/Pana dane osobowe będą przechowywane przez okres realizacji usług świadczonych przez Administratora oraz przez okres wynikający z przedawnienia roszczeń i prowadzenia księgowości, jak i udzielonej zgody.

12. Uprawnienia podmiotów danych

a) Uprzejmie informujemy, że posiada Pan/Pani prawo do:

• dostępu do swoich danych osobowych;
• sprostowania danych osobowych;
• uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia,
• usunięcia danych osobowych;
• ograniczenia przetwarzania danych osobowych;
• sprzeciwu wobec przetwarzania danych osobowych;
• przenoszenia danych osobowych.

b) Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

c)Swoje uprawnienia może Pan/Pani zrealizować poprzez wysłanie maila bezpośrednio do Spółki na adres e-mail: [email protected]. lub w formie tradycyjnej wysyłając pismo na adres ul. Skarbka z Gór 132H/8, 03-287 Warszawa.

d) Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

   13. Postanowienia końcowe

a) W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.

b) Zastrzegamy sobie prawo zmiany powyższej polityki prywatności poprzez opublikowanie nowej polityki prywatności na naszej stronie internetowej. Po dokonaniu zmiany Polityka Prywatności ukaże się na stronie z nową datą.

c) Niniejsza Polityka prywatności obowiązuje od dnia 1 kwietnia 2021.