POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO NOVAOUTFIT

Niniejsza Polityka prywatności („Polityka”) ma charakter informacyjny, co oznacza, że nie jest ona źródłem dodatkowych obowiązków dla Klientów, a jej celem jest transparentne wyjaśnienie, w jaki sposób sklep internetowy Novaoutfit przetwarza dane osobowe użytkowników i Klientów, w jakich celach, na jakich podstawach oraz jakie prawa przysługują osobom, których dane dotyczą.

Polityka realizuje obowiązki informacyjne wynikające w szczególności z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, w zakresie przetwarzania danych w związku z korzystaniem ze Sklepu.

Polityka jest spójna z Regulaminem sklepu Novaoutfit, Polityką plików cookies oraz dokumentem RODO Klauzula informacyjna, które należy czytać łącznie.



1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem danych osobowych użytkowników i Klientów Sklepu („Administrator” lub „My”) jest:

GREAT GROUP sp. z o.o. z siedzibą w Krakowie, ul. Łużycka 65/36, 30-658 Kraków, wpisana do rejestru przedsiębiorców KRS pod numerem 0001062904, NIP: 6793279401, REGON: 526647734.

1.2. Dane kontaktowe Administratora w sprawach związanych z ochroną danych osobowych:

  • adres korespondencyjny: ul. Łużycka 65/36, 30-658 Kraków, z dopiskiem „Dane osobowe”,
  • adres e-mail: sklep@novaoutfit.pl,
  • telefon: +48 665 466 865 (opłata wg taryfy operatora Klienta).

1.3. Na dzień sporządzenia Polityki Administrator nie wyznaczył inspektora ochrony danych. Wszelkie zapytania, żądania oraz wnioski dotyczące danych osobowych należy kierować na dane kontaktowe wskazane powyżej.

1.4. Administrator odpowiada za zgodne z prawem i rzetelne przetwarzanie danych osobowych, wdrożenie adekwatnych środków bezpieczeństwa oraz realizację praw osób, których dane dotyczą.



2. ZAKRES ZASTOSOWANIA POLITYKI I DEFINICJE

2.1. Polityka ma zastosowanie do wszystkich procesów przetwarzania danych osobowych realizowanych w związku z korzystaniem ze sklepu internetowego Novaoutfit pod adresem https://novaoutfit.pl, w tym w szczególności do:

  • korzystania ze strony internetowej Sklepu,
  • zakładania i korzystania z Konta Klienta,
  • składania i realizacji zamówień,
  • wykorzystania formularza kontaktowego i innych kanałów komunikacji,
  • zapisu i obsługi Newslettera,
  • przetwarzania danych w celach marketingowych, analitycznych i statystycznych,
  • obsługi zwrotów, wymian, reklamacji oraz dochodzenia roszczeń.

2.2. Pojęcia używane w Polityce odpowiadają definicjom zawartym w Regulaminie sklepu Novaoutfit. Dodatkowo:

  • Użytkownik – każda osoba odwiedzająca stronę Sklepu, niezależnie od posiadania statusu Klienta,
  • Klient – Użytkownik korzystający z funkcjonalności Sklepu w sposób prowadzący do zawarcia Umowy sprzedaży,
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
  • Przetwarzanie – jakakolwiek operacja wykonywana na danych osobowych, np. zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, ograniczanie, usuwanie,
  • RODO – Rozporządzenie 2016/679, określające zasady ochrony danych osobowych w UE,
  • Polityka cookies – odrębny dokument regulujący zasady korzystania z plików cookies i podobnych technologii w Sklepie.


3. CELE, PODSTAWY PRAWNE I ZAKRES PRZETWARZANIA DANYCH

3.1. Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym do realizacji jasno określonych celów. Poniżej prezentujemy kluczowe procesy przetwarzania oraz odpowiadające im podstawy prawne.

3.2. Zakładanie i obsługa Konta Klienta

  • Cel: utworzenie i utrzymanie Konta Klienta w systemie Sklepu, ułatwienie procesu zakupowego, dostęp do historii zamówień i statusów, zarządzanie danymi Klienta.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usługi elektronicznej (prowadzenie Konta).
  • Zakres danych: imię, nazwisko, adres e-mail, hasło, dane kontaktowe, adresy dostawy, historia zakupów, inne dane dobrowolnie podane w ustawieniach Konta.

3.3. Realizacja zamówień i obsługa sprzedaży

  • Cel: przyjęcie i obsługa zamówienia, realizacja Umowy sprzedaży, w tym płatność, pakowanie, wysyłka, obsługa zwrotów, wymian i reklamacji.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy sprzedaży; art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (np. podatkowych i rachunkowych).
  • Zakres danych: imię, nazwisko, adres dostawy, adres rozliczeniowy, numer telefonu, adres e-mail, informacje o zamówionych produktach, dane dotyczące płatności (w ograniczonym zakresie – bez danych kart płatniczych), historia korespondencji w sprawie zamówienia.

3.4. Płatności elektroniczne

  • Cel: obsługa szybkich płatności online oraz płatności BLIK za pośrednictwem operatora płatności Autopay S.A.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpiecznych i efektywnych rozliczeń transakcji.
  • Zakres danych: identyfikatory transakcji, suma płatności, numer zamówienia, dane identyfikacyjne Klienta, skrócone informacje o sposobie płatności. Szczegółowe dane płatnicze (np. dane kart) są przetwarzane bezpośrednio przez Autopay S.A. jako niezależnego administratora danych.

3.5. Obsługa kontaktu i zapytań

  • Cel: udzielenie odpowiedzi na zapytania przesyłane poprzez formularz kontaktowy, e-mail, telefon lub inne kanały komunikacji, prowadzenie korespondencji bieżącej.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i budowaniu relacji z Klientami.
  • Zakres danych: imię, nazwisko (jeśli podane), adres e-mail, telefon, treść zapytania, ewentualne dane przekazane dobrowolnie w treści wiadomości.

3.6. Newsletter i komunikacja marketingowa

  • Cel: przesyłanie informacji handlowych dotyczących oferty Sklepu (nowe kolekcje zimowe, promocje, rekomendacje produktowe, inspiracje stylizacyjne) na adres e-mail Klienta.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą; dodatkowo art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.
  • Zakres danych: adres e-mail, imię (jeśli podane), informacje o aktywności w Newsletterze (np. otwarcia wiadomości, kliknięcia w linki) na potrzeby statystyki i personalizacji treści.

3.7. Marketing bezpośredni i profilowanie

  • Cel: dopasowanie komunikacji marketingowej do preferencji Klienta (np. rekomendowanie produktów odpowiadających dotychczasowym zakupom, sezonowości – zimowe kurtki, płaszcze, śniegowce, kozaki).
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu marketingu bezpośredniego; w przypadku działań wymagających zgody – art. 6 ust. 1 lit. a RODO.
  • Zakres danych: dane identyfikacyjne, dane kontaktowe, historia zakupów, historia aktywności w Sklepie, podstawowe dane o aktywności w Newsletterze. Profilowanie nie prowadzi do podejmowania decyzji wywołujących wobec Klienta skutki prawne w rozumieniu art. 22 RODO.

3.8. Cele statystyczne, analityczne i usprawnienie działania Sklepu

  • Cel: analiza sposobu korzystania ze Sklepu przez Użytkowników, optymalizacja procesów zakupowych, poprawa użyteczności i bezpieczeństwa serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na analizie działania Sklepu i rozwoju usług.
  • Zakres danych: dane związane z ruchem na stronie (adres IP, identyfikatory plików cookies, informacje o urządzeniu, przeglądarce, sesji), dane agregowane i zanonimizowane.

3.9. Realizacja obowiązków prawnych i obrona przed roszczeniami

  • Cel: wypełnianie obowiązków wynikających z przepisów prawa (np. podatkowych, rachunkowych), obsługa reklamacji, dochodzenie lub obrona przed roszczeniami.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie swoich praw i interesów.
  • Zakres danych: dane niezbędne do udokumentowania transakcji, korespondencja, dokumentacja reklamacyjna, dane związane z dochodzeniem roszczeń.


4. KATEGORIE PRZETWARZANYCH DANYCH

4.1. W ramach poszczególnych procesów biznesowych Sklepu możemy przetwarzać m.in. następujące kategorie danych:

  • dane identyfikacyjne (imię, nazwisko),
  • dane kontaktowe (adres e-mail, numer telefonu),
  • dane adresowe (adres dostawy, adres rozliczeniowy),
  • dane transakcyjne (historia zamówień, sposób płatności, identyfikatory transakcji),
  • dane związane z korzystaniem ze Sklepu (logi serwera, identyfikatory cookies, dane o sesji i urządzeniu),
  • dane dotyczące preferencji zakupowych (kategorie produktów, rozmiary, historia zakupów),
  • dane wynikające z korespondencji i zgłoszeń (treść wiadomości, załączniki).

4.2. Administrator nie przetwarza szczególnych kategorii danych (tzw. danych wrażliwych) w ramach standardowego korzystania ze Sklepu.



5. ŹRÓDŁA DANYCH

5.1. Co do zasady dane osobowe pozyskujemy bezpośrednio od Klientów i Użytkowników – w szczególności podczas zakładania Konta, składania zamówienia, zapisu na Newsletter, kontaktu przez formularz lub e-mail.

5.2. W ograniczonym zakresie możemy otrzymać dane z innych źródeł, np. od operatora płatności (status transakcji, identyfikator płatności) lub od przewoźnika (status przesyłki, informacja o doręczeniu), zawsze w związku z procesem realizacji konkretnego zamówienia.



6. ODBIORCY DANYCH I KATEGORIE PODMIOTÓW

6.1. Dane osobowe mogą być ujawniane podmiotom, które wspierają Administratora w realizacji procesów operacyjnych Sklepu, w szczególności:

  • operatorowi płatności: Autopay S.A. z siedzibą w Sopocie (ul. Powstańców Warszawy 6, 81-718 Sopot), krajowej instytucji płatniczej nadzorowanej przez KNF – w zakresie obsługi płatności elektronicznych;
  • przewoźnikowi: InPost sp. z o.o. – w zakresie realizacji doręczeń zamówionych produktów;
  • podmiotom świadczącym usługi hostingowe i utrzymania infrastruktury IT (serwery, kopie zapasowe),
  • podmiotom świadczącym usługi serwisowe i wsparcia technicznego dla Sklepu,
  • dostawcom systemów mailingowych wykorzystywanych do obsługi Newslettera,
  • dostawcy narzędzia do zarządzania zgodami cookies – CookieScript CMP (Cookie-script.com),
  • dostawcom narzędzi analitycznych i marketingowych (np. narzędzia Google – jeśli są wdrożone i aktywne na podstawie zgód cookies),
  • biuru rachunkowemu, kancelariom prawnym, doradcom podatkowym – w zakresie niezbędnym do realizacji obowiązków prawnych lub obrony przed roszczeniami.

6.2. Podmioty wskazane powyżej przetwarzają dane na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych (jeżeli działają jako podwykonawcy Administratora) albo jako odrębni administratorzy (np. Autopay S.A. w zakresie usług płatniczych), zgodnie z własnymi politykami prywatności.

6.3. Dane osobowe mogą zostać także ujawnione organom publicznym, uprawnionym do ich otrzymania na podstawie bezwzględnie obowiązujących przepisów prawa.



7. PRZEKAZYWANIE DANYCH POZA EOG

7.1. Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terytorium Europejskiego Obszaru Gospodarczego (EOG).

7.2. W przypadku korzystania z narzędzi dostawców technologicznych mających siedzibę poza EOG (np. niektóre narzędzia Google lub dostawcy usług mailingowych), dane osobowe mogą być przekazywane do państw trzecich. W takich sytuacjach przekazanie odbywa się wyłącznie przy zastosowaniu mechanizmów przewidzianych w RODO, w szczególności:

  • decyzji stwierdzających odpowiedni stopień ochrony, lub
  • standardowych klauzul umownych przyjętych przez Komisję Europejską, oraz
  • dodatkowych środków bezpieczeństwa, jeśli są wymagane.

7.3. Informacje o tym, czy określone narzędzia korzystające z przetwarzania danych poza EOG są aktualnie aktywne w Sklepie, można znaleźć w szczegółowych ustawieniach banera cookies oraz w Polityce plików cookies.



8. OKRES PRZECHOWYWANIA DANYCH

8.1. Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa i okresów przedawnienia roszczeń.

8.2. Przykładowe okresy przechowywania:

  • dane związane z Kontem Klienta – przez okres posiadania Konta oraz przez okres przedawnienia roszczeń związanych z korzystaniem z Konta;
  • dane związane z realizacją zamówień – przez okres konieczny do realizacji Umowy sprzedaży, a następnie przez czas wynikający z przepisów prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku podatkowego);
  • dane przetwarzane na podstawie zgody (np. Newsletter) – do czasu wycofania zgody lub zakończenia świadczenia danej usługi, a następnie przez okres niezbędny do rozliczalności spełnienia obowiązków wynikających z RODO;
  • dane przetwarzane na potrzeby obrony lub dochodzenia roszczeń – przez okres przedawnienia potencjalnych roszczeń (co do zasady do 6 lat, a w relacjach B2B do 3 lat, o ile przepisy szczególne nie stanowią inaczej);
  • dane techniczne i statystyczne (np. logi serwera) – przez okres niezbędny do zapewnienia bezpieczeństwa i stabilności działania Sklepu, zgodnie z przyjętą polityką retencji.

8.3. Po upływie odpowiednich okresów dane są usuwane lub poddawane anonimizacji.



9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

9.1. Osobom, których dane dotyczą, przysługują następujące prawa wynikające z RODO:

  • prawo dostępu do danych (art. 15 RODO) – uzyskania potwierdzenia, czy dane są przetwarzane oraz dostępu do nich;
  • prawo do sprostowania danych (art. 16 RODO) – poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych;
  • prawo do usunięcia danych (art. 17 RODO) – w przypadkach określonych w RODO („prawo do bycia zapomnianym”);
  • prawo do ograniczenia przetwarzania (art. 18 RODO) – np. na czas rozpatrywania sprzeciwu lub reklamacji;
  • prawo do przenoszenia danych (art. 20 RODO) – w zakresie danych przetwarzanych w sposób zautomatyzowany, na podstawie zgody lub umowy;
  • prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania oraz marketingu bezpośredniego;
  • prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
  • prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie narusza przepisy RODO.

9.2. W celu realizacji powyższych praw należy skontaktować się z Administratorem, korzystając z danych wskazanych w sekcji 1. Administrator udzieli odpowiedzi bez zbędnej zwłoki, co do zasady w terminie do 1 miesiąca od otrzymania żądania.



10. WYMÓG PODANIA DANYCH I KONSEKWENCJE ICH NIEPODANIA

10.1. Podanie danych osobowych jest co do zasady dobrowolne, jednakże w niektórych przypadkach konieczne do realizacji określonych procesów:

  • podanie danych oznaczonych jako wymagane w formularzu zamówienia jest niezbędne do zawarcia i realizacji Umowy sprzedaży – brak ich podania uniemożliwi złożenie zamówienia,
  • podanie adresu e-mail jest niezbędne do założenia Konta lub zapisu na Newsletter,
  • podanie danych na potrzeby wystawienia faktury VAT jest wymagane przepisami prawa podatkowego.

10.2. W pozostałych przypadkach niepodanie danych może uniemożliwić skorzystanie z określonych funkcjonalności (np. brak zgody marketingowej uniemożliwi otrzymywanie Newslettera), ale nie wpływa na możliwość dokonania zakupu.



11. BEZPIECZEŃSTWO DANYCH

11.1. Administrator stosuje adekwatne środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, w tym m.in.:

  • szyfrowanie połączenia ze Sklepem z wykorzystaniem certyfikatu SSL/TLS,
  • stosowanie mechanizmów kontroli dostępu do systemów,
  • regularne aktualizowanie oprogramowania serwerowego i komponentów Sklepu,
  • umowy powierzenia przetwarzania danych z dostawcami, w których określono standardy bezpieczeństwa,
  • procedury reagowania na incydenty naruszenia ochrony danych.

11.2. Administrator wymaga od wybranych partnerów (np. operatora płatności, dostawców usług IT) stosowania wysokich standardów bezpieczeństwa oraz zgodności z RODO.



12. PLIKI COOKIES I TECHNOLOGIE PODOBNE

12.1. Sklep wykorzystuje pliki cookies oraz podobne technologie (np. local storage, pixele śledzące) w celach technicznych, statystycznych, analitycznych i marketingowych – zgodnie z zakresem udzielonych przez Użytkownika zgód.

12.2. Zarządzanie plikami cookies odbywa się za pośrednictwem zewnętrznej platformy zarządzania zgodami – CookieScript CMP (Cookie-script.com), zintegrowanej z Google Consent Mode v2. Użytkownik ma możliwość wyboru kategorii plików cookies (np. niezbędne, analityczne, reklamowe) oraz zmiany swoich preferencji w dowolnym momencie.

12.3. Szczegółowe informacje dotyczące sposobu wykorzystania plików cookies, kategorii stosowanych plików oraz okresów ich ważności zawarte są w odrębnym dokumencie Polityka plików cookies.



13. NEWSLETTER

13.1. Zapis na Newsletter jest dobrowolny i wymaga podania adresu e-mail oraz wyrażenia odpowiednich zgód marketingowych.

13.2. Klient może w każdej chwili zrezygnować z Newslettera, korzystając z linku rezygnacji zamieszczonego w stopce każdej wiadomości lub kontaktując się z Administratorem.

13.3. Dane związane z Newsletterem są przetwarzane do czasu cofnięcia zgody lub zakończenia świadczenia usługi Newslettera, a następnie przez okres niezbędny do wykazania rozliczalności obowiązków Administratora wynikających z RODO.



14. ZMIANY POLITYKI PRYWATNOŚCI

14.1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w przypadku zmian w procesach przetwarzania danych, zmian przepisów prawa lub wytycznych organów nadzorczych, a także wdrożenia nowych funkcjonalności w Sklepie.

14.2. O istotnych zmianach Polityki Administrator poinformuje w sposób widoczny na stronie Sklepu, a w przypadku posiadaczy Konta – także poprzez komunikat przesłany na przypisany do Konta adres e-mail (jeśli jest to uzasadnione skalą zmian).

14.3. Zmieniona Polityka obowiązuje od dnia jej publikacji na stronie Sklepu. Korzystanie ze Sklepu po wprowadzeniu zmian oznacza akceptację nowej wersji Polityki, z zastrzeżeniem, że nie narusza ona praw nabytych Klientów.

Strona główna
Sklep
Więcej
Więcej