POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego glamdiva.pl. Dokument został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).

§ 1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych Użytkowników jest:

GLAMDIVA DOROTA PILIP

Józefa Dietla 50/11

31-039 Kraków

NIP: 7931594695

REGON: 382799470

Dane kontaktowe: kontakt poprzez formularz na stronie glamdiva.pl

§ 2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

2.1. Realizacja zamówień

Dane osobowe są przetwarzane w celu:

  • Realizacji umowy sprzedaży produktów cyfrowych (kursów online, lekcji, materiałów edukacyjnych)
  • Dostarczenia zakupionych produktów wirtualnych na adres e-mail Użytkownika
  • Obsługi płatności za pośrednictwem systemu PayU
  • Kontaktu w sprawach związanych z zamówieniem

Podstawa prawna: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy.

2.2. Marketing i reklama behawioralna

Za zgodą Użytkownika dane mogą być przetwarzane w celach marketingowych, w tym do:

  • Wysyłki newslettera z informacjami o nowych produktach i promocjach
  • Personalizacji oferty
  • Wyświetlania spersonalizowanych reklam za pośrednictwem Google Ads i Facebook Ads
  • Remarketingu (ponownego docierania z reklamami do osób, które odwiedziły stronę)
  • Tworzenia grup odbiorców o podobnych zainteresowaniach (lookalike audiences)
  • Analizy efektywności kampanii reklamowych

Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą.

2.3. Wypełnienie obowiązków prawnych

Przetwarzanie danych w celu:

  • Wystawienia i przechowywania faktur (obowiązek podatkowy)
  • Dochodzenia roszczeń lub obrony przed roszczeniami

Podstawa prawna: art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.

2.4. Prawnie uzasadniony interes

Dane mogą być przetwarzane w ramach prawnie uzasadnionego interesu Administratora, w tym:

  • Analiza statystyczna i optymalizacja działania sklepu
  • Zapewnienie bezpieczeństwa systemu informatycznego
  • Ustalenie, dochodzenie lub obrona przed roszczeniami
  • Prowadzenie działań analitycznych w celu poprawy jakości świadczonych usług

Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora.

§ 3. RODZAJE ZBIERANYCH DANYCH OSOBOWYCH

W ramach prowadzonej działalności Administrator przetwarza następujące kategorie danych osobowych:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Adres do faktury (w przypadku zakupu z fakturą)
  • Dane firmy: NIP, nazwa firmy (w przypadku zakupu firmowego)
  • Dane dotyczące transakcji i historii zakupów
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny
  • Dane behawioralne: strony odwiedzane na serwisie, czas spędzony na stronie, źródło wejścia
  • Identyfikatory reklamowe: Google Client ID, Facebook Pixel ID
  • Dane o aktywności na stronie (za pośrednictwem plików cookies i pikselów śledzących)

§ 4. ODBIORCY DANYCH OSOBOWYCH

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

4.1. Podmioty przetwarzające

  • PayU S.A. – operator płatności, z siedzibą w Poznaniu, ul. Grunwaldzka 186, 60-166 Poznań, NIP: 779-23-08-495. Dane są przekazywane w celu realizacji płatności elektronicznych.
  • Dostawca hostingu – firma zapewniająca hosting strony internetowej.
  • Dostawca platformy e-commerce (WooCommerce) – oprogramowanie do obsługi sklepu internetowego.
  • Cookiebot (Cybot A/S) – platforma do zarządzania zgodami na pliki cookies, Havnegade 39, 1058 Kopenhaga, Dania.

4.2. Platformy reklamowe

W celu prowadzenia kampanii reklamowych dane są przekazywane do:

  • Google Ireland Limited (Google Ads, Google Analytics) – Gordon House, Barrow Street, Dublin 4, Irlandia. Dane są przetwarzane w celach reklamowych, remarketingowych i analitycznych. Google może przekazywać dane do USA na podstawie decyzji adekwatności Komisji Europejskiej (EU-U.S. Data Privacy Framework).
  • Meta Platforms Ireland Limited (Facebook Ads, Instagram Ads) – 4 Grand Canal Square, Dublin 2, Irlandia. Dane są przetwarzane w celach reklamowych, remarketingowych i analizy skuteczności kampanii. Meta może przekazywać dane do USA na podstawie decyzji adekwatności Komisji Europejskiej (EU-U.S. Data Privacy Framework).

Ważne: Przekazywanie danych do Google i Meta odbywa się na podstawie Twojej zgody wyrażonej poprzez panel zarządzania cookies (Cookiebot). Możesz w każdej chwili wycofać swoją zgodę, co spowoduje zaprzestanie przekazywania danych do tych podmiotów.

4.3. Organy publiczne

Dane osobowe mogą być udostępniane organom państwowym, w tym organom podatkowym, organom ścigania oraz innym podmiotom uprawnionym na podstawie przepisów prawa.

4.4. Przekazywanie danych poza EOG

Niektórzy odbiorcy danych (Google, Meta) mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych. Przekazywanie to odbywa się na podstawie:

  • Decyzji adekwatności Komisji Europejskiej w ramach EU-U.S. Data Privacy Framework
  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
  • Zgody osoby, której dane dotyczą

Więcej informacji na temat zabezpieczeń stosowanych przy przekazywaniu danych do USA można znaleźć na stronach: privacy.google.com oraz facebook.com/privacy.

§ 5. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe będą przechowywane przez następujące okresy:

  • Dane do realizacji umowy: przez okres obowiązywania umowy oraz po jej zakończeniu przez okres przedawnienia roszczeń wynikających z umowy (6 lat od końca roku, w którym umowa została wykonana).
  • Dane do celów księgowych i podatkowych: przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.
  • Dane do celów marketingowych i reklamowych: do momentu wycofania zgody lub zgłoszenia sprzeciwu wobec przetwarzania.
  • Dane w plikach cookies i pikselach śledzących: zgodnie z ustawieniami przeglądarki i polityką cookies, maksymalnie do 24 miesięcy.
  • Dane do profilowania: do momentu wycofania zgody lub przez okres 24 miesięcy od ostatniej aktywności, w zależności od tego, co nastąpi wcześniej.

§ 6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Każda osoba, której dane są przetwarzane przez Administratora, posiada następujące prawa:

6.1. Prawo dostępu do danych

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dane osobowe, które go dotyczą, a jeżeli ma to miejsce, ma prawo uzyskać dostęp do swoich danych oraz informacje o sposobie ich przetwarzania (art. 15 RODO).

6.2. Prawo do sprostowania danych

Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych (art. 16 RODO).

6.3. Prawo do usunięcia danych

Użytkownik ma prawo żądać od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, jeżeli zachodzi jedna z okoliczności określonych w art. 17 RODO (tzw. prawo do bycia zapomnianym). Prawo to nie ma zastosowania, jeżeli przetwarzanie danych jest niezbędne m.in. do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.

6.4. Prawo do ograniczenia przetwarzania

Użytkownik ma prawo żądać od Administratora ograniczenia przetwarzania jego danych w przypadkach określonych w art. 18 RODO, w szczególności gdy kwestionuje prawidłowość danych lub wnosi sprzeciw wobec ich przetwarzania.

6.5. Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo przesłać te dane innemu administratorowi (art. 20 RODO).

6.6. Prawo sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych, jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 21 RODO). W przypadku przetwarzania danych do celów marketingu bezpośredniego, Użytkownik ma bezwzględne prawo sprzeciwu.

6.7. Prawo do cofnięcia zgody

Jeżeli przetwarzanie danych odbywa się na podstawie zgody, Użytkownik ma prawo w dowolnym momencie cofnąć zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem. Zgodę można wycofać poprzez panel zarządzania cookies (Cookiebot) lub kontaktując się z Administratorem.

6.8. Prawo sprzeciwu wobec profilowania

Użytkownik ma prawo do sprzeciwu wobec profilowania, w tym profilowania do celów marketingu bezpośredniego. Sprzeciw można zgłosić poprzez zmianę ustawień cookies w panelu Cookiebot lub kontaktując się bezpośrednio z Administratorem.

6.9. Prawo wniesienia skargi

Użytkownik ma prawo wnieść skargę do organu nadzorczego, którym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych

  1. Stawki 2

00-193 Warszawa

www.uodo.gov.pl

6.10. Sposób realizacji praw

W celu realizacji powyższych praw należy skontaktować się z Administratorem za pośrednictwem formularza kontaktowego dostępnego na stronie glamdiva.pl. Administrator odpowie na żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania.

§ 7. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie połączenia SSL/TLS (protokół HTTPS)
  • Regularne kopie zapasowe danych
  • Zabezpieczenia systemów informatycznych przed nieuprawnionym dostępem
  • Ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych
  • Stosowanie bezpiecznych metod płatności poprzez PayU
  • Monitoring i audyt systemów informatycznych
  • Stosowanie mechanizmów kontroli dostępu do pikselów śledzących i narzędzi reklamowych

Administrator nie odpowiada za bezpieczeństwo danych przekazywanych drogą elektroniczną poza systemami Administratora, w szczególności przesyłanych pocztą elektroniczną, chyba że naruszenie bezpieczeństwa wynika z winy Administratora.

§ 8. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

8.1. Czym są pliki cookies

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas przeglądania stron internetowych. Cookies umożliwiają rozpoznanie urządzenia Użytkownika i dostosowanie strony do jego preferencji.

8.2. Rodzaje stosowanych plików cookies

Strona glamdiva.pl wykorzystuje następujące rodzaje plików cookies:

  • Niezbędne pliki cookies – umożliwiają podstawowe funkcje strony, takie jak nawigacja po stronach i dostęp do bezpiecznych obszarów. Strona nie może funkcjonować prawidłowo bez tych plików.
  • Funkcjonalne pliki cookies – umożliwiają zapamiętanie wyborów Użytkownika (np. język, region) i zapewniają ulepszone, bardziej spersonalizowane funkcje.
  • Analityczne pliki cookies – zbierają informacje o sposobie korzystania ze strony, co pozwala na jej optymalizację. Dane są agregowane i anonimowe.
  • Marketingowe pliki cookies – służą do śledzenia użytkowników na stronach internetowych w celu wyświetlania reklam, które są istotne i interesujące dla poszczególnych użytkowników.

8.3. Piksele śledzące i technologie reklamowe

Strona glamdiva.pl wykorzystuje następujące piksele śledzące i technologie reklamowe:

Facebook Pixel (Meta Pixel)

Facebook Pixel to fragment kodu umieszczony na stronie, który pozwala:

  • Mierzyć skuteczność reklam poprzez śledzenie działań podejmowanych przez użytkowników
  • Tworzyć niestandardowe grupy odbiorców do remarketingu
  • Tworzyć grupy odbiorców podobnych (lookalike audiences)
  • Optymalizować kampanie reklamowe

Facebook Pixel zbiera dane o odwiedzanych stronach, wykonanych akcjach (np. dodanie do koszyka, zakup) oraz informacje o urządzeniu i przeglądarce. Dane te są przekazywane do Meta Platforms.

Google Ads (Google Tag, Global Site Tag)

Google Ads wykorzystuje znaczniki śledzące, które pozwalają:

  • Śledzić konwersje (zakupy, zapisy, kliknięcia)
  • Prowadzić remarketing i dynamiczny remarketing
  • Tworzyć listy remarketingowe
  • Optymalizować kampanie reklamowe

Google zbiera dane o aktywności na stronie, odwiedzanych podstronach, czasie przebywania na stronie oraz informacje o urządzeniu. Dane te są przetwarzane przez Google Ireland Limited.

Google Analytics

Google Analytics to narzędzie analityczne, które pozwala:

  • Analizować ruch na stronie
  • Zbierać dane demograficzne i zainteresowania użytkowników
  • Śledzić ścieżki użytkowników na stronie
  • Mierzyć skuteczność kampanii marketingowych

Administrator używa Google Analytics 4 z włączoną anonimizacją adresów IP, co zwiększa ochronę prywatności użytkowników.

8.4. Cookiebot – zarządzanie zgodami

Strona glamdiva.pl wykorzystuje platformę Cookiebot do zarządzania zgodami użytkowników na stosowanie plików cookies i pikselów śledzących. Cookiebot automatycznie skanuje stronę i kategoryzuje wszystkie pliki cookies oraz piksele, umożliwiając Użytkownikom świadome wyrażenie lub odmowę zgody na poszczególne kategorie. Użytkownik może w każdej chwili zmienić swoje ustawienia dotyczące cookies poprzez panel zarządzania zgodami dostępny na stronie.

Ważne: Cookiebot blokuje automatyczne ładowanie się pikselów śledzących (Facebook Pixel, Google Ads) do momentu wyrażenia zgody przez Użytkownika. Oznacza to, że dane nie są przekazywane do Meta i Google bez Twojej świadomej zgody.

8.5. Zarządzanie plikami cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Może całkowicie zablokować pliki cookies, usunąć istniejące pliki lub ustawić powiadomienia o każdym nowym pliku. Szczegółowe informacje o zarządzaniu plikami cookies w poszczególnych przeglądarkach znajdują się w ich dokumentacji. Należy jednak pamiętać, że wyłączenie plików cookies może wpłynąć na funkcjonalność strony.

Dodatkowo, Użytkownik może zarządzać zgodami poprzez panel Cookiebot dostępny w stopce strony lub poprzez ikonę cookies widoczną na stronie.

8.6. Okres przechowywania cookies i danych z pikselów

Pliki cookies sesyjne są automatycznie usuwane po zamknięciu przeglądarki. Pliki cookies trwałe pozostają na urządzeniu przez okres określony w parametrach pliku lub do momentu ich ręcznego usunięcia przez Użytkownika. Maksymalny okres przechowywania cookies wynosi 24 miesiące.

Dane zbierane przez Facebook Pixel i Google Ads są przechowywane zgodnie z politykami prywatności tych platform, zazwyczaj przez okres do 180 dni (Facebook) lub 540 dni (Google Ads) od ostatniej aktywności.

§ 9. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator stosuje profilowanie na podstawie zgody Użytkownika.

9.1. Czym jest profilowanie

Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących zainteresowań, zachowania, lokalizacji lub przemieszczania się tej osoby fizycznej.

9.2. Zakres profilowania

Strona glamdiva.pl stosuje profilowanie w następujących celach:

  • Personalizacja reklam – analiza zachowań użytkowników w celu wyświetlania reklam dostosowanych do ich zainteresowań za pośrednictwem Google Ads i Facebook Ads.
  • Remarketing – wyświetlanie reklam osobom, które wcześniej odwiedziły stronę lub wykonały określone działania (np. dodały produkty do koszyka, ale nie dokonały zakupu).
  • Tworzenie grup odbiorców – tworzenie list użytkowników o podobnych zainteresowaniach lub zachowaniach w celu skuteczniejszego targetowania kampanii reklamowych.
  • Optymalizacja oferty – analiza preferencji użytkowników w celu dostosowania oferty produktowej i komunikacji marketingowej.

9.3. Podstawa prawna i skutki profilowania

Profilowanie odbywa się wyłącznie na podstawie zgody wyrażonej przez Użytkownika poprzez panel zarządzania cookies (Cookiebot). Użytkownik może w każdej chwili wycofać zgodę na profilowanie, co spowoduje zaprzestanie tego typu przetwarzania danych.

Profilowanie nie wywołuje skutków prawnych wobec Użytkownika i nie wpływa w istotny sposób na jego sytuację. Służy wyłącznie do dostosowania treści reklamowych i oferty marketingowej.

9.4. Prawa związane z profilowaniem

W związku z profilowaniem Użytkownik ma prawo do:

  • Wycofania zgody na profilowanie w dowolnym momencie
  • Wniesienia sprzeciwu wobec profilowania
  • Uzyskania informacji o logice procesu profilowania
  • Interwencji ludzkiej w przypadku decyzji opartych na profilowaniu

9.5. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji w rozumieniu art. 22 RODO, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na sytuację Użytkownika. Wszystkie decyzje dotyczące sprzedaży produktów, obsługi klienta czy reklamacji są podejmowane przez człowieka.

§ 10. OBOWIĄZEK INFORMACYJNY

Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy sprzedaży produktów cyfrowych. Niepodanie wymaganych danych uniemożliwi realizację zamówienia.

W przypadku danych przetwarzanych na podstawie zgody (np. marketing, profilowanie, cookies reklamowe), podanie danych jest całkowicie dobrowolne, a brak zgody nie wpływa na możliwość korzystania ze sklepu.

§ 11. LINKI DO STRON ZEWNĘTRZNYCH

Strona glamdiva.pl może zawierać linki do zewnętrznych stron internetowych, w tym do platform społecznościowych (Facebook, Instagram). Administrator nie ponosi odpowiedzialności za politykę prywatności oraz praktyki w zakresie ochrony danych stosowane przez operatorów tych stron. Użytkownik powinien zapoznać się z polityką prywatności każdej odwiedzanej strony zewnętrznej.

§ 12. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

  • Zmian w przepisach prawa dotyczących ochrony danych osobowych
  • Rozwoju technologii stosowanych w ramach świadczonych usług
  • Wprowadzenia nowych narzędzi marketingowych lub reklamowych
  • Zmian w zakresie przetwarzanych danych lub celów przetwarzania

O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez umieszczenie komunikatu na stronie glamdiva.pl oraz poprzez informację w panelu Cookiebot. Istotne zmiany mogą wymagać ponownego wyrażenia zgody przez Użytkowników. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej.

§ 13. DANE KONTAKTOWE

W sprawach związanych z ochroną danych osobowych oraz w celu realizacji przysługujących praw, należy skontaktować się z Administratorem:

  • Za pośrednictwem formularza kontaktowego dostępnego na stronie glamdiva.pl
  • Pisemnie na adres: ul. Józefa Dietla 50/11, 31-039 Kraków

Administrator odpowie na zgłoszenie w terminie do 30 dni od jego otrzymania.

§ 14. POSTANOWIENIA KOŃCOWE

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu sklepu internetowego glamdiva.pl.

W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają przepisy:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781)
  • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344)
  • Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2019 poz. 2460)