Polityka prywatności

REDFACE.PL · GLAPENBERG Sp. z o.o. · Wersja 1.0 · obowiązuje od 11 czerwca 2026

§ 1. Administrator danych osobowych

1. Administratorem danych osobowych Klientów oraz osób korzystających ze strony internetowej www.redface.pl (dalej: „Sklep”) jest:

GLAPENBERG Spółka z ograniczoną odpowiedzialnością

z siedzibą w Białymstoku, przy ul. Złotej 2 lok. 19, 15-016 Białystok,

KRS 0001228247, NIP 9662218978, REGON 544227805,

zwana dalej „Administratorem”.

2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy:

  • a) drogą elektroniczną na adres: we@redface.com.pl,
  • b) pisemnie na adres siedziby Administratora wskazany powyżej.

3. Administrator nie wyznaczył Inspektora Ochrony Danych. W razie pytań dotyczących przetwarzania danych osobowych prosimy o kontakt bezpośrednio z Administratorem.

§ 2. Zakres stosowania Polityki Prywatności

1. Niniejsza Polityka Prywatności ma zastosowanie do wszystkich danych osobowych przetwarzanych przez Administratora w związku z:

  • a) korzystaniem ze Sklepu internetowego www.redface.pl,
  • b) zawieraniem i wykonywaniem umów sprzedaży zawieranych za pośrednictwem Sklepu,
  • c) prowadzeniem Konta Klienta,
  • d) świadczeniem usługi Newsletter,
  • e) kontaktem za pośrednictwem poczty elektronicznej, formularzy kontaktowych oraz innych kanałów komunikacji,
  • f) obsługą reklamacji i zwrotów,
  • g) działaniami marketingowymi i analitycznymi prowadzonymi w Sklepie.

2. Polityka Prywatności określa cele, zakres, podstawy prawne, okres przechowywania oraz prawa osób, których dane są przetwarzane.

§ 3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach, na poniższych podstawach prawnych i przez wskazane okresy:

3.1. Realizacja Umowy sprzedaży

  • Cel: zawarcie i wykonanie umowy sprzedaży Produktów, obsługa Zamówień, dostawa Produktów, obsługa płatności, wystawianie dokumentów księgowych, obsługa reklamacji i zwrotów.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Zakres danych: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (NIP, nazwa firmy, adres) – jeśli wymagana.
  • Okres przechowywania: przez czas realizacji umowy, a następnie przez okres przedawnienia roszczeń (do 6 lat) oraz okres wymagany przepisami podatkowymi i rachunkowymi (5 lat od końca roku obrotowego).

3.2. Prowadzenie Konta Klienta

  • Cel: założenie i prowadzenie Konta, umożliwienie składania Zamówień bez ponownego podawania danych, historia Zamówień.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).
  • Zakres danych: adres e-mail, hasło, imię i nazwisko, dane adresowe, historia Zamówień.
  • Okres przechowywania: do momentu usunięcia Konta przez Klienta lub Administratora po okresie nieaktywności (3 lata).

3.3. Newsletter

  • Cel: wysyłanie informacji handlowych, promocyjnych i marketingowych dotyczących Sklepu i jego oferty.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby) oraz art. 10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną.
  • Zakres danych: adres e-mail, opcjonalnie imię.
  • Okres przechowywania: do momentu wycofania zgody (rezygnacji z Newsletteru).

3.4. Obsługa zapytań i kontaktu

  • Cel: udzielanie odpowiedzi na zapytania kierowane do Administratora drogą elektroniczną, telefoniczną lub przez formularze kontaktowe.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, polegający na udzielaniu odpowiedzi osobom kontaktującym się ze Sklepem).
  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu (jeśli podany), treść korespondencji.
  • Okres przechowywania: przez czas niezbędny do obsługi zapytania, a następnie do 1 roku.

3.5. Marketing i analityka

  • Cel: prowadzenie działań marketingowych, w tym remarketingu i personalizacji treści, analizowanie ruchu na stronie, mierzenie skuteczności reklam, optymalizacja Sklepu.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby wyrażona w bannerze cookies) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing bezpośredni własnych usług).
  • Zakres danych: identyfikatory cookies, adres IP, dane o urządzeniu, dane o ruchu na stronie, dane o zachowaniach użytkownika.
  • Okres przechowywania: zgodnie z ustawieniami poszczególnych narzędzi analitycznych (typowo od 13 do 26 miesięcy).

3.6. Obowiązki prawne (księgowość, podatki)

  • Cel: wystawianie i przechowywanie faktur VAT, paragonów oraz innych dokumentów księgowych.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze – Ustawa o rachunkowości, Ustawa o podatku od towarów i usług).
  • Zakres danych: dane wskazane na dokumencie księgowym.
  • Okres przechowywania: 5 lat od końca roku obrotowego, w którym wystawiono dokument.

3.7. Ustalanie, dochodzenie i obrona roszczeń

  • Cel: zabezpieczenie się przed roszczeniami oraz dochodzenie własnych roszczeń.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Zakres danych: dane Klienta związane z umową lub sprawą.
  • Okres przechowywania: do upływu okresu przedawnienia roszczeń (typowo do 6 lat).

§ 4. Odbiorcy danych osobowych

1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

  • a) operatorom płatności elektronicznych (np. Stripe, PayU, Przelewy24, Tpay, PayPal, PayPo, Klarna, Twisto, dostawcy Apple Pay i Google Pay) – w celu obsługi płatności;
  • b) firmom kurierskim i operatorom paczkomatów (InPost, DPD) – w celu realizacji dostawy;
  • c) dostawcom systemów do obsługi sklepu internetowego oraz hostingu;
  • d) dostawcom usług księgowych, podatkowych i prawnych;
  • e) dostawcom usług marketingowych, analitycznych i mailingowych (m.in. Google, Meta, TikTok, Klaviyo, Mailchimp);
  • f) dostawcom narzędzi do komunikacji z Klientami (np. chat na stronie);
  • g) organom państwowym i innym podmiotom uprawnionym na podstawie przepisów prawa.

2. Administrator zawiera z odbiorcami danych umowy powierzenia przetwarzania danych osobowych, zgodnie z art. 28 RODO, zapewniając odpowiednie środki ochrony danych.

§ 5. Przekazywanie danych poza EOG

1. Niektóre z narzędzi wykorzystywanych przez Administratora (w szczególności narzędzia Google, Meta, TikTok, Microsoft, Mailchimp) mogą wiązać się z przekazywaniem danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG), w tym do Stanów Zjednoczonych.

2. Przekazywanie danych odbywa się na podstawie:

  • a) decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework dla USA),
  • b) standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC),
  • c) innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.

3. Klient ma prawo uzyskać od Administratora kopię stosowanych zabezpieczeń, kontaktując się z nim pod adresem we@redface.com.pl.

§ 6. Prawa osoby, której dane dotyczą

1. W związku z przetwarzaniem danych osobowych Klientowi przysługują następujące prawa, zgodnie z art. 15-22 RODO:

  • a) prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
  • b) prawo do sprostowania (poprawiania) swoich danych (art. 16 RODO),
  • c) prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO),
  • d) prawo do ograniczenia przetwarzania danych (art. 18 RODO),
  • e) prawo do przenoszenia danych (art. 20 RODO),
  • f) prawo do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO) – w szczególności wobec przetwarzania danych w celach marketingu bezpośredniego,
  • g) prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO),
  • h) prawo do wycofania zgody w dowolnym momencie – jeśli przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO),
  • i) prawo do wniesienia skargi do organu nadzorczego.

2. W celu wykonania swoich praw Klient może skontaktować się z Administratorem pod adresem: we@redface.com.pl. Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania.

3. Organem nadzorczym właściwym w sprawach ochrony danych osobowych jest:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

www.uodo.gov.pl

4. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

§ 7. Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, jednak niezbędne do:

  • a) zawarcia i wykonania umowy sprzedaży – w zakresie danych wymaganych w Formularzu Zamówienia,
  • b) założenia Konta Klienta – w zakresie danych wymaganych w formularzu rejestracji,
  • c) otrzymywania Newsletteru – w zakresie adresu e-mail.

2. Brak podania danych osobowych w wyżej wymienionych przypadkach uniemożliwi realizację odpowiedniej usługi lub umowy.

§ 8. Pliki cookies i inne technologie śledzące

1. Sklep wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne technologie podobne (m.in. local storage, piksele śledzące) w celu zapewnienia prawidłowego działania Sklepu, analizy ruchu, personalizacji treści oraz prowadzenia działań marketingowych.

2. Pliki cookies dzielą się na:

  • a) Niezbędne (techniczne) – konieczne do prawidłowego działania Sklepu (np. obsługa koszyka, sesja, logowanie). Nie wymagają zgody Klienta.
  • b) Funkcjonalne – ułatwiające korzystanie ze Sklepu (np. zapamiętywanie preferencji językowych). Wymagają zgody.
  • c) Analityczne – służące do analizowania ruchu na stronie i jej optymalizacji. Wymagają zgody.
  • d) Marketingowe – służące do prowadzenia działań reklamowych, remarketingu i personalizacji reklam. Wymagają zgody.

3. Przy pierwszej wizycie w Sklepie Klient zostaje poproszony o wyrażenie zgody na używanie poszczególnych kategorii plików cookies za pośrednictwem banera cookies. Klient może w dowolnym momencie zmienić swoje preferencje, klikając w link „Ustawienia cookies” w stopce Sklepu.

4. Klient może również zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki internetowej. Wyłączenie plików cookies może wpłynąć na funkcjonalność Sklepu.

§ 9. Wykorzystywane narzędzia analityczne i marketingowe

Sklep wykorzystuje następujące narzędzia zewnętrzne, które mogą wiązać się z przetwarzaniem danych osobowych:

9.1. Google Analytics 4

  • Dostawca: Google Ireland Limited (Irlandia) oraz Google LLC (USA).
  • Cel: analiza ruchu na stronie, statystyki użytkowników, mierzenie skuteczności kampanii.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies).
  • Polityka prywatności: https://policies.google.com/privacy

9.2. Google Ads

  • Dostawca: Google Ireland Limited (Irlandia) oraz Google LLC (USA).
  • Cel: prowadzenie kampanii reklamowych w sieci reklamowej Google, śledzenie konwersji, remarketing.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies).
  • Polityka prywatności: https://policies.google.com/privacy

9.3. Meta Pixel (Facebook / Instagram)

  • Dostawca: Meta Platforms Ireland Limited (Irlandia) oraz Meta Platforms, Inc. (USA).
  • Cel: prowadzenie kampanii reklamowych na Facebooku i Instagramie, śledzenie konwersji, remarketing, tworzenie grup odbiorców.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies).
  • Polityka prywatności: https://www.facebook.com/privacy/policy/

9.4. TikTok Pixel

  • Dostawca: TikTok Information Technologies UK Limited (Wielka Brytania) oraz TikTok Ltd. (Chiny / Irlandia).
  • Cel: prowadzenie kampanii reklamowych w sieci TikTok, śledzenie konwersji, remarketing.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies).
  • Polityka prywatności: https://www.tiktok.com/legal/privacy-policy

9.5. Hotjar / Microsoft Clarity

  • Dostawca: Hotjar Ltd. (Malta) lub Microsoft Corporation (USA).
  • Cel: analiza zachowań użytkowników na stronie, mapy ciepła, nagrania sesji, badania UX.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies).
  • Polityki prywatności: https://www.hotjar.com/legal/policies/privacy/ oraz https://privacy.microsoft.com/

9.6. Klaviyo / Mailchimp

  • Dostawca: Klaviyo Inc. (USA) lub Intuit Inc. / Mailchimp (USA).
  • Cel: wysyłka Newslettera, automatyzacja marketingowa, analiza skuteczności kampanii mailowych.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na Newsletter) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – analityka).
  • Polityki prywatności: https://www.klaviyo.com/legal/privacy/ oraz https://mailchimp.com/legal/privacy/

9.7. Chat na żywo (Tidio / Smartsupp / inne)

  • Dostawca: Tidio Poland Sp. z o.o. (Polska) lub Smartsupp.com s.r.o. (Czechy) lub inny dostawca usług czatu.
  • Cel: komunikacja z Klientami w czasie rzeczywistym za pośrednictwem czatu na stronie.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obsługa zapytań Klientów).
  • Polityka prywatności: zgodnie z polityką wybranego dostawcy.

§ 10. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, nieuprawnionym dostępem, ujawnieniem, modyfikacją lub zniszczeniem.

2. Środki bezpieczeństwa obejmują w szczególności:

  • a) szyfrowanie połączeń (SSL/TLS) przy korzystaniu ze Sklepu,
  • b) zabezpieczenia dostępu do systemów przetwarzających dane (silne hasła, ograniczone uprawnienia),
  • c) regularne tworzenie kopii zapasowych,
  • d) umowy powierzenia przetwarzania danych z podmiotami zewnętrznymi,
  • e) szkolenie osób upoważnionych do przetwarzania danych.

3. Administrator nie odpowiada za skutki ujawnienia danych dostępowych do Konta przez Klienta osobom trzecim oraz za skutki korzystania ze Sklepu z urządzeń lub sieci niezabezpieczonych.

§ 11. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Dane osobowe Klientów mogą być profilowane w celu dopasowania treści marketingowych do ich preferencji (np. wyświetlanie spersonalizowanych reklam, rekomendacji produktowych).

2. Profilowanie odbywa się wyłącznie na podstawie zgody Klienta wyrażonej w bannerze cookies i nie wywołuje wobec Klienta skutków prawnych ani nie wpływa istotnie na jego sytuację.

3. Klient ma prawo wnieść sprzeciw wobec profilowania w celach marketingowych w dowolnym momencie.

§ 12. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

  • a) zmiany przepisów prawa dotyczących ochrony danych osobowych,
  • b) wprowadzenia nowych funkcjonalności w Sklepie,
  • c) rozpoczęcia współpracy z nowymi dostawcami usług.

2. O zmianach Polityki Prywatności Administrator informuje na stronie Sklepu z odpowiednim wyprzedzeniem.

3. Aktualna wersja Polityki Prywatności jest dostępna na stronie Sklepu w zakładce „Polityka Prywatności”.

§ 13. Postanowienia końcowe

1. W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają przepisy powszechnie obowiązującego prawa, w szczególności:

  • a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO),
  • b) Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • c) Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
  • d) Ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (w zakresie plików cookies).

2. Niniejsza Polityka Prywatności wchodzi w życie z dniem opublikowania jej na stronie internetowej Sklepu i obowiązuje od daty wskazanej w nagłówku.