fbpx

RODO

Polityka prywatności

§1. Informacje ogólne

  1. Administratorem danych osobowych jest I Love Cosmetics Polska sp. z o.o., z siedzibą w Luboniu ul. Wchodnia 25/52 , NIP 7831788046, e-mail kontaktowy: kontakt@ilovebox.pl (dalej: „Administrator”).

  2. Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników korzystających ze sklepu internetowego dostępnego pod adresem ilovebox.pl („Serwis”).

  3. Administrator przetwarza dane zgodnie z:

    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”),

    • ustawą o ochronie danych osobowych,

    • ustawą o świadczeniu usług drogą elektroniczną.

  4. Korzystanie z Serwisu jest dobrowolne. Podanie danych jest dobrowolne, lecz w określonych przypadkach może być konieczne do zawarcia umowy lub realizacji zamówienia.

§2. Cele, podstawy prawne i zakres przetwarzania danych

Dane osobowe mogą być przetwarzane w następujących celach:

1. Realizacja zamówień w sklepie internetowym

Podstawy prawne:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,

  • art. 6 ust. 1 lit. c RODO – obowiązki księgowe i podatkowe.

Zakres danych:

  • imię, nazwisko, adres dostawy, adres e-mail, numer telefonu,

  • dane do faktury,

  • dane dotyczące płatności i transakcji (w ramach systemów Przelewy24/PayPro lub innych operatorów płatności).

2. Obsługa zapytań i formularzy kontaktowych

Podstawa prawna: art. 6 ust.1 lit. f RODO – prawnie uzasadniony interes Administratora w udzieleniu odpowiedzi.

Zakres danych: imię, e-mail, numer telefonu, adres IP oraz dane zawarte w treści zapytania.

3. Marketing własny Administratora

Podstawa prawna: art. 6 ust. 1 lit. f RODO – marketing bezpośredni.

Jeśli zapisujesz się na newsletter:

  • art. 6 ust. 1 lit. a RODO – zgoda.

4. Analizy statystyczne i poprawa działania Serwisu

Podstawa prawna: art. 6 ust. 1 lit. f RODO – usprawnienie działania Serwisu oraz analityka.

5. Ustalenie, dochodzenie lub obrona roszczeń

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

§3. Dane zbierane przez formularze

  1. Serwis zbiera dane dobrowolnie wprowadzone przez użytkownika w formularzu zakupu, formularzu kontaktowym, formularzach newsletterowych oraz formularzach rejestracji konta.

  2. Serwis może zapisywać informacje techniczne takie jak: adres IP, czas złożenia formularza, parametry przeglądarki.

  3. Dane nie są przekazywane podmiotom trzecim poza przypadkami opisanymi w §6.

§4. Pliki cookies i technologie śledzące

  1. Serwis korzysta z plików cookies.

  2. Cookies to niewielkie pliki tekstowe zapisywane w urządzeniu użytkownika, umożliwiające działanie Serwisu oraz zbieranie statystyk.

  3. Administrator używa cookies w celach:

    • utrzymania sesji użytkownika (po zalogowaniu),

    • obsługi koszyka zakupów,

    • zapamiętywania preferencji,

    • tworzenia anonimowych statystyk dla ulepszania działania Serwisu,

    • remarketingu (np. Google Ads, Meta Ads),

    • analityki (np. Google Analytics, Pixel Meta).

  4. W ramach Serwisu stosowane są cookies:

    • sesyjne (usuwane po zamknięciu przeglądarki),

    • stałe (zapisywane na określony czas),

    • analityczne i marketingowe (za zgodą użytkownika, jeśli stosowany jest baner zgód zgodny z RODO).

  5. Użytkownik może samodzielnie zarządzać plikami cookies w ustawieniach przeglądarki.

§5. Logi serwera

  1. Serwer automatycznie zapisuje dane techniczne takie jak:

    • adres IP,

    • data i czas serwera,

    • informacje o przeglądarce,

    • adres poprzednio odwiedzanej strony (referrer),

    • błędy serwera.

  2. Dane te służą celom technicznym i administracyjnym. Nie są kojarzone z konkretną osobą.

§6. Odbiorcy danych (kategorie podmiotów)

Administrator może przekazywać dane następującym kategoriom odbiorców:

  1. Operatorzy płatności – m.in. Przelewy24 / PayPro (wymóg RODO).

  2. Firmy kurierskie i logistyczne – realizacja dostawy.

  3. Operatorzy hostingu i serwera.

  4. Biuro księgowe – w zakresie dokumentów księgowych.

  5. Dostawcy usług IT i oprogramowania (newsletter, systemy mailingowe).

  6. Podmioty świadczące usługi marketingowe.

  7. Organy publiczne – wyłącznie na podstawie przepisów prawa.

Administrator nie sprzedaje danych osobowych innym podmiotom.

§7. Czas przechowywania danych

Dane są przechowywane przez okres:

  • realizacji zamówienia — do jego wykonania,

  • dokumentów księgowych — 5 lat zgodnie z przepisami podatkowymi,

  • danych z formularzy kontaktowych — do 12 miesięcy,

  • marketingu i newslettera — do wycofania zgody,

  • statystyki i analityki — zgodnie z ustawieniem cookies,

  • roszczeń — do 6 lat (okres przedawnienia).

§8. Przekazywanie danych poza EOG

Serwis może korzystać z narzędzi (np. Google, Meta), których serwery znajdują się poza EOG, jednak przekazanie danych odbywa się zgodnie z RODO, w szczególności poprzez:

  • stosowanie standardowych klauzul umownych (SCC),

  • zapewnienie odpowiednich zabezpieczeń.

§9. Prawa użytkownika

Każda osoba, której dane dotyczą, ma prawo do:

  • dostępu do swoich danych,

  • sprostowania danych,

  • usunięcia danych („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu wobec marketingu bezpośredniego,

  • wycofania zgody w dowolnym momencie,

  • wniesienia skargi do Prezesa UODO.

Wniosek można wysłać na: kontakt@ilovebox.pl

§10. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne zapewniające odpowiedni poziom ochrony danych osobowych, w szczególności:

  • certyfikaty SSL,

  • szyfrowanie połączeń,

  • środki kontroli dostępu,

  • kopie zapasowe.

§11. Udostępnianie danych

  1. Dane osobowe mogą być udostępnione podmiotom zewnętrznym wyłącznie w zakresie zgodnym z prawem.

  2. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłącznie za zgodą użytkownika lub na podstawie przepisu prawa.

  3. Administrator może zostać zobowiązany do przekazania danych organom uprawnionym na podstawie właściwych przepisów.

§12. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności, o czym poinformuje użytkowników poprzez Serwis.

  2. Aktualna wersja Polityki obowiązuje od dnia jej publikacji w Serwisie.