Polityka prywatności

POLITYKA PRYWATNOŚCI

REDFACE.PL

zgodna z RODO i polskim prawem ochrony danych osobowych

Administrator danych:

GLAPENBERG Sp. z o.o.

ul. Złota 2 lok. 19, 15-016 Białystok

NIP 9662218978 · REGON 544227805 · KRS 0001228247

Data wejścia w życie: 11 czerwca 2026

Wersja: 1.0

§ 1. Administrator danych osobowych

1. Administratorem danych osobowych Klientów oraz osób korzystających ze strony internetowej www.redface.pl (dalej: „Sklep”) jest:

GLAPENBERG Spółka z ograniczoną odpowiedzialnością

z siedzibą w Białymstoku, przy ul. Złotej 2 lok. 19, 15-016 Białystok,

KRS 0001228247, NIP 9662218978, REGON 544227805,

zwana dalej „Administratorem”.

2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy:

a) drogą elektroniczną na adres: we@redface.com.pl,

b) pisemnie na adres siedziby Administratora wskazany powyżej.

3. Administrator nie wyznaczył Inspektora Ochrony Danych. W razie pytań dotyczących przetwarzania danych osobowych prosimy o kontakt bezpośrednio z Administratorem.

§ 2. Zakres stosowania Polityki Prywatności

1. Niniejsza Polityka Prywatności ma zastosowanie do wszystkich danych osobowych przetwarzanych przez Administratora w związku z:

a) korzystaniem ze Sklepu internetowego www.redface.pl,

b) zawieraniem i wykonywaniem umów sprzedaży zawieranych za pośrednictwem Sklepu,

c) prowadzeniem Konta Klienta,

d) świadczeniem usługi Newsletter,

e) kontaktem za pośrednictwem poczty elektronicznej, formularzy kontaktowych oraz innych kanałów komunikacji,

f) obsługą reklamacji i zwrotów,

g) działaniami marketingowymi i analitycznymi prowadzonymi w Sklepie.

2. Polityka Prywatności określa cele, zakres, podstawy prawne, okres przechowywania oraz prawa osób, których dane są przetwarzane.

§ 3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach, na poniższych podstawach prawnych i przez wskazane okresy:

3.1. Realizacja Umowy sprzedaży

• Cel: zawarcie i wykonanie umowy sprzedaży Produktów, obsługa Zamówień, dostawa Produktów, obsługa płatności, wystawianie dokumentów księgowych, obsługa reklamacji i zwrotów.

• Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

• Zakres danych: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (NIP, nazwa firmy, adres) – jeśli wymagana.

• Okres przechowywania: przez czas realizacji umowy, a następnie przez okres przedawnienia roszczeń (do 6 lat) oraz okres wymagany przepisami podatkowymi i rachunkowymi (5 lat od końca roku obrotowego).

3.2. Prowadzenie Konta Klienta

• Cel: założenie i prowadzenie Konta, umożliwienie składania Zamówień bez ponownego podawania danych, historia Zamówień.

• Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).

• Zakres danych: adres e-mail, hasło, imię i nazwisko, dane adresowe, historia Zamówień.

• Okres przechowywania: do momentu usunięcia Konta przez Klienta lub Administratora po okresie nieaktywności (3 lata).

3.3. Newsletter

• Cel: wysyłanie informacji handlowych, promocyjnych i marketingowych dotyczących Sklepu i jego oferty.

• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby) oraz art. 10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną.

• Zakres danych: adres e-mail, opcjonalnie imię.

• Okres przechowywania: do momentu wycofania zgody (rezygnacji z Newsletteru).

3.4. Obsługa zapytań i kontaktu

• Cel: udzielanie odpowiedzi na zapytania kierowane do Administratora drogą elektroniczną, telefoniczną lub przez formularze kontaktowe.

• Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, polegający na udzielaniu odpowiedzi osobom kontaktującym się ze Sklepem).

• Zakres danych: imię i nazwisko, adres e-mail, numer telefonu (jeśli podany), treść korespondencji.

• Okres przechowywania: przez czas niezbędny do obsługi zapytania, a następnie do 1 roku.

3.5. Marketing i analityka

• Cel: prowadzenie działań marketingowych, w tym remarketingu i personalizacji treści, analizowanie ruchu na stronie, mierzenie skuteczności reklam, optymalizacja Sklepu.

• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby wyrażona w bannerze cookies) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing bezpośredni własnych usług).

• Zakres danych: identyfikatory cookies, adres IP, dane o urządzeniu, dane o ruchu na stronie, dane o zachowaniach użytkownika.

• Okres przechowywania: zgodnie z ustawieniami poszczególnych narzędzi analitycznych (typowo od 13 do 26 miesięcy).

3.6. Obowiązki prawne (księgowość, podatki)

• Cel: wystawianie i przechowywanie faktur VAT, paragonów oraz innych dokumentów księgowych.

• Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze – Ustawa o rachunkowości, Ustawa o podatku od towarów i usług).

• Zakres danych: dane wskazane na dokumencie księgowym.

• Okres przechowywania: 5 lat od końca roku obrotowego, w którym wystawiono dokument.

3.7. Ustalanie, dochodzenie i obrona roszczeń

• Cel: zabezpieczenie się przed roszczeniami oraz dochodzenie własnych roszczeń.

• Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

• Zakres danych: dane Klienta związane z umową lub sprawą.

• Okres przechowywania: do upływu okresu przedawnienia roszczeń (typowo do 6 lat).

§ 4. Odbiorcy danych osobowych

1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

a) operatorom płatności elektronicznych (np. Stripe, PayU, Przelewy24, Tpay, PayPal, PayPo, Klarna, Twisto, dostawcy Apple Pay i Google Pay) – w celu obsługi płatności;

b) firmom kurierskim i operatorom paczkomatów (InPost, DPD) – w celu realizacji dostawy;

c) dostawcom systemów do obsługi sklepu internetowego oraz hostingu;

d) dostawcom usług księgowych, podatkowych i prawnych;

e) dostawcom usług marketingowych, analitycznych i mailingowych (m.in. Google, Meta, TikTok, Klaviyo, Mailchimp);

f) dostawcom narzędzi do komunikacji z Klientami (np. chat na stronie);

g) organom państwowym i innym podmiotom uprawnionym na podstawie przepisów prawa.

2. Administrator zawiera z odbiorcami danych umowy powierzenia przetwarzania danych osobowych, zgodnie z art. 28 RODO, zapewniając odpowiednie środki ochrony danych.

§ 5. Przekazywanie danych poza EOG

1. Niektóre z narzędzi wykorzystywanych przez Administratora (w szczególności narzędzia Google, Meta, TikTok, Microsoft, Mailchimp) mogą wiązać się z przekazywaniem danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG), w tym do Stanów Zjednoczonych.

2. Przekazywanie danych odbywa się na podstawie:

a) decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework dla USA),

b) standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC),

c) innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.

3. Klient ma prawo uzyskać od Administratora kopię stosowanych zabezpieczeń, kontaktując się z nim pod adresem we@redface.com.pl.

§ 6. Prawa osoby, której dane dotyczą

1. W związku z przetwarzaniem danych osobowych Klientowi przysługują następujące prawa, zgodnie z art. 15-22 RODO:

a) prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),

b) prawo do sprostowania (poprawiania) swoich danych (art. 16 RODO),

c) prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO),

d) prawo do ograniczenia przetwarzania danych (art. 18 RODO),

e) prawo do przenoszenia danych (art. 20 RODO),

f) prawo do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO) – w szczególności wobec przetwarzania danych w celach marketingu bezpośredniego,

g) prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO),

h) prawo do wycofania zgody w dowolnym momencie – jeśli przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO),

i) prawo do wniesienia skargi do organu nadzorczego.

2. W celu wykonania swoich praw Klient może skontaktować się z Administratorem pod adresem: we@redface.com.pl. Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania.

3. Organem nadzorczym właściwym w sprawach ochrony danych osobowych jest:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

www.uodo.gov.pl

4. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

§ 7. Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, jednak niezbędne do:

a) zawarcia i wykonania umowy sprzedaży – w zakresie danych wymaganych w Formularzu Zamówienia,

b) założenia Konta Klienta – w zakresie danych wymaganych w formularzu rejestracji,

c) otrzymywania Newsletteru – w zakresie adresu e-mail.

2. Brak podania danych osobowych w wyżej wymienionych przypadkach uniemożliwi realizację odpowiedniej usługi lub umowy.

§ 8. Pliki cookies i inne technologie śledzące

1. Sklep wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne technologie podobne (m.in. local storage, piksele śledzące) w celu zapewnienia prawidłowego działania Sklepu, analizy ruchu, personalizacji treści oraz prowadzenia działań marketingowych.

2. Pliki cookies dzielą się na:

a) Niezbędne (techniczne) – konieczne do prawidłowego działania Sklepu (np. obsługa koszyka, sesja, logowanie). Nie wymagają zgody Klienta.

b) Funkcjonalne – ułatwiające korzystanie ze Sklepu (np. zapamiętywanie preferencji językowych). Wymagają zgody.

c) Analityczne – służące do analizowania ruchu na stronie i jej optymalizacji. Wymagają zgody.

d) Marketingowe – służące do prowadzenia działań reklamowych, remarketingu i personalizacji reklam. Wymagają zgody.

3. Przy pierwszej wizycie w Sklepie Klient zostaje poproszony o wyrażenie zgody na używanie poszczególnych kategorii plików cookies za pośrednictwem banera cookies. Klient może w dowolnym momencie zmienić swoje preferencje, klikając w link „Ustawienia cookies” w stopce Sklepu.

4. Klient może również zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki internetowej. Wyłączenie plików cookies może wpłynąć na funkcjonalność Sklepu.

§ 9. Wykorzystywane narzędzia analityczne i marketingowe

Sklep wykorzystuje następujące narzędzia zewnętrzne, które mogą wiązać się z przetwarzaniem danych osobowych:

9.1. Google Analytics 4

• Dostawca: Google Ireland Limited (Irlandia) oraz Google LLC (USA).

• Cel: analiza ruchu na stronie, statystyki użytkowników, mierzenie skuteczności kampanii.