RODO – KLAUZULA INFORMACYJNA SKLEPU INTERNETOWEGO NOVAOUTFIT

Niniejsza klauzula informacyjna („Klauzula”) realizuje obowiązki informacyjne wynikające z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) w związku z przetwarzaniem danych osobowych przez sklep internetowy Novaoutfit, działający pod adresem https://novaoutfit.pl.

Klauzula stanowi uzupełnienie Polityki prywatności, Polityki plików cookies oraz Regulaminu sklepu Novaoutfit. Dokumenty te należy traktować jako spójny pakiet zasad funkcjonowania sklepu, obsługi Klientów oraz zarządzania danymi osobowymi.



1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem danych osobowych („Administrator”, „my”) jest:

GREAT GROUP sp. z o.o.
ul. Łużycka 65/36
30-658 Kraków
KRS: 0001062904
NIP: 6793279401
REGON: 526647734

1.2. Administrator prowadzi sklep internetowy Novaoutfit pod adresem https://novaoutfit.pl, w ramach którego realizowana jest sprzedaż odzieży damskiej oraz obuwia damskiego – w szczególności produktów o charakterze zimowym (kurtki, płaszcze, sztuczne futra, kożuchy, śniegowce, kozaki i inne buty damskie), a także wsparcie posprzedażowe (zwroty, wymiany, reklamacje).

1.3. Dane kontaktowe Administratora w sprawach związanych z ochroną danych osobowych:

  • adres korespondencyjny: ul. Łużycka 65/36, 30-658 Kraków, z dopiskiem „Dane osobowe”;
  • adres e-mail: sklep@novaoutfit.pl;
  • telefon: +48 665 466 865 (opłata wg taryfy operatora Klienta).

1.4. Na dzień sporządzenia Klauzuli Administrator nie wyznaczył inspektora ochrony danych. Wszelkie zapytania, wnioski i żądania dotyczące danych osobowych należy kierować na adresy wskazane powyżej.



2. KATEGORIE OSÓB, KTÓRYCH DANE DOTYCZĄ

2.1. W ramach działalności sklepu internetowego Novaoutfit Administrator przetwarza dane osobowe następujących kategorii osób:

  • Klienci indywidualni – osoby fizyczne dokonujące zakupów w Sklepie jako Konsumenci lub Przedsiębiorcy uprzywilejowani;
  • Przedsiębiorcy / przedstawiciele podmiotów B2B – osoby reprezentujące kontrahentów lub zamawiające produkty na potrzeby działalności gospodarczej (np. wystawienie faktury na firmę);
  • Użytkownicy serwisu – osoby odwiedzające stronę Sklepu, przeglądające ofertę, korzystające z formularza kontaktowego, ale niekoniecznie dokonujące zakupu;
  • Użytkownicy Newslettera – osoby zapisane na listę mailingową Novaoutfit w celu otrzymywania treści marketingowych i informacyjnych;
  • Osoby składające reklamacje, odstąpienia od umów, zgłoszenia zwrotów i wymian – także wtedy, gdy nie posiadają Konta Klienta;
  • Osoby kontaktujące się z Administratorem – np. telefonicznie, mailowo lub przez formularz kontaktowy w zakładce Kontakt.

2.2. Administrator może w ograniczonym zakresie przetwarzać także dane osób działających w imieniu klientów biznesowych (np. dane przedstawicieli, pełnomocników), wyłącznie w związku z obsługą relacji handlowej.



3. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

3.1. W zależności od relacji z Administratorem oraz wykorzystywanych funkcjonalności Sklepu, zakres przetwarzanych danych może obejmować w szczególności:

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP (dla faktur VAT);
  • dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny;
  • dane adresowe: adres dostawy, adres rozliczeniowy (faktury, paragony);
  • dane transakcyjne: informacje o złożonych zamówieniach, zakupionych produktach, terminach, statusach płatności, rodzaju płatności (bez pełnych danych kart płatniczych – te są przetwarzane przez operatora płatności);
  • dane związane z obsługą zwrotów, wymian i reklamacji: treść zgłoszenia, dokumentacja zdjęciowa (jeżeli zostanie przekazana), korespondencja w sprawie;
  • dane związane z korzystaniem z Konta: login/e-mail, historia zamówień, zapamiętane adresy dostawy, preferencje;
  • dane marketingowe: informacje o zgodach na komunikację marketingową, aktywność w Newsletterze (otwarcia maili, kliknięcia w linki – w formie zagregowanej);
  • dane techniczne i analityczne: adres IP, identyfikator urządzenia, identyfikatory plików cookies, rodzaj przeglądarki, system operacyjny, logi serwera (data i czas, odwiedzane podstrony), dane o sesji w Sklepie;
  • inne dane podawane dobrowolnie przez Użytkownika w treści korespondencji (np. zapytania wysyłane przez formularz kontaktowy, informacje o preferencjach zakupowych).

3.2. Administrator co do zasady nie przetwarza szczególnych kategorii danych (tzw. danych wrażliwych) w związku ze standardowym korzystaniem ze Sklepu.



4. ŹRÓDŁA POZYSKANIA DANYCH

4.1. Dane osobowe są pozyskiwane przede wszystkim bezpośrednio od osób, których dane dotyczą, w szczególności poprzez:

  • formularz zamówienia w Sklepie;
  • formularz rejestracji Konta w zakładce Moje konto;
  • formularz kontaktowy w zakładce Kontakt;
  • formularz zapisu na Newsletter;
  • wiadomości e-mail, rozmowy telefoniczne, korespondencję tradycyjną;
  • formularze dotyczące zwrotów, wymian lub reklamacji (np. Formularz zwrotu, Formularz reklamacyjny).

4.2. W ograniczonym zakresie Administrator może pozyskiwać dane także z innych źródeł, w szczególności:

  • od operatora płatności (Autopay S.A.) – w zakresie potwierdzenia statusu płatności, identyfikatora transakcji;
  • od przewoźnika (InPost sp. z o.o.) – w zakresie statusu doręczenia przesyłek;
  • od podmiotów świadczących usługi IT i analityczne – w zakresie danych technicznych i statystycznych (np. logi serwera, identyfikatory cookies, jeśli są generowane przez określone narzędzia).

4.3. Jeżeli Administrator otrzymuje dane osobowe z innych źródeł niż bezpośrednio od osoby, której dane dotyczą, informuje tę osobę o ich pozyskaniu w zakresie i w terminie określonym w art. 14 RODO, o ile obowiązek informacyjny nie jest wyłączony przepisami prawa.



5. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

5.1. Dane osobowe są przetwarzane wyłącznie w jasno określonych celach, zgodnie z odpowiednimi podstawami prawnymi wskazanymi w art. 6 RODO. Kluczowe obszary przetwarzania obejmują:

a) Realizacja zamówień i obsługa sprzedaży

  • Cel: przyjęcie i obsługa zamówień składanych w Sklepie, zawarcie i wykonanie umowy sprzedaży, obsługa płatności, przygotowanie i wysyłka towaru (w tym zimowych kurtek, płaszczy, śniegowców, kozaków), obsługa zwrotów, wymian i reklamacji.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy; art. 6 ust. 1 lit. c RODO – obowiązek prawny (przepisy podatkowe i rachunkowe).

b) Założenie i prowadzenie Konta Klienta

  • Cel: utworzenie indywidualnego konta użytkownika („Moje konto”), ułatwienie procesu zakupowego, dostęp do historii zamówień, zarządzanie danymi Klienta.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną (prowadzenie Konta).

c) Obsługa zgłoszeń, reklamacji, zwrotów i wymian

  • Cel: obsługa procedur zwrotu towaru, wymiany na inny rozmiar/model, przyjmowanie i rozpatrywanie reklamacji, kontakt z Klientem w tych sprawach.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy; art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze zgłoszeń i ochronie roszczeń.

d) Płatności elektroniczne

  • Cel: obsługa płatności online (w tym szybkich przelewów oraz płatności BLIK) za pośrednictwem operatora płatności Autopay S.A.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na zapewnieniu bezpiecznych i efektywnych rozliczeń.

e) Komunikacja z Użytkownikami i Klientami

  • Cel: obsługa zapytań kierowanych przez formularz kontaktowy, e-mail, telefon, komunikacja związana z realizacją zamówień (status, zmiany, dostępność), bieżąca obsługa Klientów.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na utrzymywaniu relacji z Klientami oraz obsłudze zapytań.

f) Newsletter i komunikacja marketingowa

  • Cel: przesyłanie drogą elektroniczną informacji marketingowych i handlowych dotyczących Sklepu (np. nowe kolekcje zimowe, oferty specjalne, inspiracje stylizacyjne).
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą; art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.

g) Marketing bezpośredni i dopasowywanie treści

  • Cel: prowadzenie działań marketingu bezpośredniego (w tym profilowanie podstawowe, np. rekomendacje produktów z segmentu odzieży i obuwia zimowego w oparciu o historię zakupów), tworzenie ofert promocyjnych.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na prowadzeniu działań marketingowych w ramach relacji z Klientem; w zakresie, w którym wymagana jest zgoda – art. 6 ust. 1 lit. a RODO.

h) Analiza, statystyka, rozwój serwisu

  • Cel: prowadzenie analiz ruchu w Sklepie, badanie efektywności poszczególnych elementów strony, usprawnianie procesu zakupowego (w tym ścieżki zakupu zimowych kurtek, płaszczy i butów), zapewnianie ciągłości działania i bezpieczeństwa serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na optymalizacji serwisu i rozwoju usług.

i) Realizacja obowiązków prawnych i dochodzenie roszczeń

  • Cel: wypełnianie obowiązków wynikających z przepisów prawa (np. przechowywanie dokumentacji księgowej, realizacja uprawnień konsumenckich), dochodzenie lub obrona przed roszczeniami.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na ochronie swoich praw.


6. ODBIORCY DANYCH OSOBOWYCH

6.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • operatorowi płatności – Autopay S.A. (obsługa płatności online);
  • przewoźnikowi – InPost sp. z o.o. (realizacja dostaw zamówionych produktów);
  • podmiotom świadczącym usługi IT, hostingu i utrzymania infrastruktury serwerowej dla Sklepu;
  • dostawcom systemów mailingowych i narzędzi do obsługi Newslettera;
  • dostawcy platformy zarządzania zgodami na cookies – Cookie-script.com (CookieScript CMP);
  • biuru rachunkowemu obsługującemu Administratora;
  • kancelariom prawnym, doradcom podatkowym i innym podmiotom wspierającym Administratora w dochodzeniu lub obronie roszczeń;
  • organom publicznym, uprawnionym do otrzymania danych na podstawie bezwzględnie obowiązujących przepisów prawa.

6.2. Podmioty, którym powierzono przetwarzanie danych, działają na podstawie stosownych umów powierzenia i są zobowiązane do stosowania odpowiednich środków bezpieczeństwa.



7. PRZEKAZYWANIE DANYCH POZA EOG

7.1. Administrator zasadniczo dąży do przetwarzania danych osobowych na terytorium Europejskiego Obszaru Gospodarczego (EOG).

7.2. W przypadku korzystania z narzędzi technologicznych dostarczanych przez podmioty mające siedzibę poza EOG (np. wybrane narzędzia analityczne lub marketingowe, jeśli są wdrożone w Sklepie), dane mogą być przekazywane do państw trzecich. W takich sytuacjach przekazanie odbywa się wyłącznie przy zastosowaniu rozwiązań przewidzianych przez RODO, w szczególności:

  • na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, lub
  • w oparciu o standardowe klauzule umowne oraz, jeżeli to konieczne, dodatkowe środki bezpieczeństwa.

7.3. Szczegółowe informacje o tym, które narzędzia zewnętrzne są aktualnie aktywne w Sklepie i czy wiążą się z przekazywaniem danych poza EOG, można znaleźć w ustawieniach banera cookies oraz w Polityce plików cookies.



8. OKRES PRZECHOWYWANIA DANYCH

8.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem okresów przedawnienia roszczeń oraz obowiązków wynikających z przepisów prawa.

8.2. Przykładowe okresy przechowywania:

  • dane związane z realizacją umowy sprzedaży – przez okres obowiązywania umowy, a następnie przez okres wynikający z przepisów podatkowych i rachunkowych (co do zasady 5 lat od zakończenia roku podatkowego);
  • dane związane z Kontem Klienta – przez czas posiadania Konta, a po jego usunięciu przez okres przedawnienia roszczeń związanych z korzystaniem ze Sklepu;
  • dane przetwarzane na podstawie zgody (np. Newsletter) – do czasu wycofania zgody lub zakończenia świadczenia usługi, a następnie przez okres niezbędny do udokumentowania spełnienia obowiązków wynikających z RODO;
  • dane związane z reklamacjami, zwrotami i wymianami – przez okres trwania postępowania oraz przez okres przedawnienia roszczeń z tego tytułu;
  • dane przetwarzane na potrzeby dochodzenia lub obrony roszczeń – przez okres przedawnienia potencjalnych roszczeń (określony przepisami prawa cywilnego);
  • dane techniczne i logi serwera – przez okres niezbędny do zapewnienia bezpieczeństwa i stabilności działania Sklepu zgodnie z przyjętą polityką retencji.


9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

9.1. Zgodnie z RODO, osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do danych (art. 15 RODO) – uzyskania informacji, czy dane są przetwarzane, oraz dostępu do nich;
  • prawo do sprostowania danych (art. 16 RODO) – poprawienia danych nieprawidłowych i uzupełnienia niekompletnych;
  • prawo do usunięcia danych (art. 17 RODO) – w przypadkach przewidzianych w RODO („prawo do bycia zapomnianym”);
  • prawo do ograniczenia przetwarzania (art. 18 RODO) – np. na czas rozpatrywania sprzeciwu lub żądania sprostowania danych;
  • prawo do przenoszenia danych (art. 20 RODO) – w odniesieniu do danych przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy;
  • prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania oraz marketingu bezpośredniego;
  • prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
  • prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO) – jeśli osoba uzna, że przetwarzanie narusza przepisy RODO.

9.2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem, korzystając z danych wskazanych w sekcji 1.



10. PRAWO DO SPRZECIWU WOBEC PRZETWARZANIA

10.1. Osoba, której dane są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora), ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania jej danych osobowych.

10.2. W przypadku wniesienia sprzeciwu Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

10.3. Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym wobec profilowania w zakresie, w jakim jest ono związane z marketingiem bezpośrednim. Po wniesieniu sprzeciwu Administrator nie będzie przetwarzał danych do tych celów.



11. PRAWO DO COFNIĘCIA ZGODY

11.1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody (np. zgoda na Newsletter, zgoda na cookies marketingowe), osoba, której dane dotyczą, ma prawo w dowolnym momencie cofnąć udzieloną zgodę.

11.2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

11.3. Zgoda może być wycofana m.in. poprzez:

  • kliknięcie linku rezygnacji w stopce wiadomości Newsletter;
  • zmianę ustawień w banerze / panelu cookies (w odniesieniu do zgód na cookies);
  • kontakt z Administratorem (e-mail, poczta tradycyjna).


12. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

12.1. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych – jeśli uzna, że przetwarzanie danych narusza przepisy RODO.

12.2. Aktualne dane kontaktowe Urzędu Ochrony Danych Osobowych dostępne są na stronie internetowej UODO. Zaleca się każdorazowo weryfikację aktualnych danych organu.



13. WYMÓG PODANIA DANYCH I KONSEKWENCJE NIEPODANIA

13.1. Podanie danych osobowych jest co do zasady dobrowolne, jednak w niektórych przypadkach niezbędne do zawarcia lub wykonania umowy bądź skorzystania z określonych funkcjonalności Sklepu.

13.2. W szczególności:

  • podanie danych oznaczonych jako obowiązkowe w formularzu zamówienia jest konieczne do złożenia i realizacji zamówienia – brak ich podania uniemożliwi dokonanie zakupu;
  • podanie adresu e-mail i hasła jest konieczne do założenia Konta Klienta;
  • podanie adresu e-mail jest konieczne do otrzymywania Newslettera (na podstawie zgody);
  • podanie danych niezbędnych do wystawienia faktury VAT jest wymagane przepisami prawa podatkowego.

13.3. W przypadku niewyrażenia zgody marketingowej lub zgody na określone kategorie cookies Użytkownik może nadal korzystać z podstawowych funkcjonalności Sklepu, przy czym niektóre usługi mogą być ograniczone (np. brak otrzymywania Newslettera, brak personalizowanych treści).



14. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

14.1. Administrator może stosować profilowanie w rozumieniu RODO w ograniczonym zakresie, przede wszystkim w obszarze marketingu (np. dopasowanie rekomendacji produktów do historii zakupów i preferencji w zakresie odzieży i obuwia zimowego).

14.2. Profilowanie to oparte jest na analizie m.in. historii zamówień, odwiedzanych kategorii produktowych, ewentualnie aktywności w Newsletterze, przy czym ma ono charakter podstawowy i służy dopasowaniu komunikatów marketingowych.

14.3. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywoływałoby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływało w rozumieniu art. 22 RODO.



15. POLITYKA COOKIES I NARZĘDZIA ZGÓD

15.1. W Sklepie stosowane są pliki cookies oraz podobne technologie, w tym narzędzia analityczne i marketingowe, których zakres działania jest skorelowany z wyborem Użytkownika w banerze cookies.

15.2. Zarządzanie zgodami na cookies realizowane jest poprzez rozwiązanie CookieScript CMP (Cookie-script.com), zintegrowane z mechanizmem Google Consent Mode v2. Szczegółowe informacje zawarte są w Polityce plików cookies.



16. AKTUALIZACJA KLAUZULI INFORMACYJNEJ

16.1. Niniejsza Klauzula może podlegać aktualizacjom, w szczególności w przypadku zmian w procesach przetwarzania danych, wdrożenia nowych funkcjonalności Sklepu, zmian przepisów prawa lub wytycznych organów nadzorczych.

16.2. Aktualna wersja Klauzuli jest publikowana w zakładce RODO Klauzula informacyjna i obowiązuje od momentu jej zamieszczenia na stronie Sklepu.

Strona główna
Sklep
Więcej
Więcej