Polityka prywatności
Polityka prywatności
Jak Eternas Beauty zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe — napisane prostym językiem, podzielone tematycznie, z wyjaśnieniem wszystkich Twoich praw krok po kroku.
1. Kim jesteśmy
Niniejsza Polityka Prywatności opisuje, jak KRIEGER GLOBAL SLU („Eternas Beauty”, „my”, „nas”, „nasz”) przetwarza dane osobowe zbierane za pośrednictwem strony Eternas Beauty (eternas.beauty oraz powiązanych subdomen) i powiązanych usług.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Hiszpania
E-mail: support@eternas.beauty.com
Na potrzeby europejskiego Rozporządzenia o Ochronie Danych Osobowych (RODO), kalifornijskiej Ustawy o Prywatności Konsumentów (CCPA), brazylijskiej Lei Geral de Proteção de Dados (LGPD) oraz innych obowiązujących ram prawnych dotyczących prywatności, KRIEGER GLOBAL SLU jest podmiotem określającym cele i sposoby przetwarzania Twoich danych osobowych.
2. Jakie informacje zbieramy
Zbieramy tylko dane, których naprawdę potrzebujemy. Kategorie danych osobowych, które możemy przetwarzać, obejmują:
| Kategoria | Przykłady | Źródło |
|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, kraj | Dostarczone przez Ciebie podczas realizacji zamówienia / tworzenia konta |
| Dane kontaktowe | E-mail, numer telefonu, adres wysyłki i rozliczeniowy | Dostarczone przez Ciebie |
| Dane zamówienia | Numer zamówienia, przedmioty, kwota, waluta, metoda płatności | Generowane podczas składania zamówienia |
| Dane płatności | Ostatnie 4 cyfry karty, marka karty, referencja transakcji | Dostarczone przez procesora płatności — nie przechowujemy pełnych danych karty |
| Dane techniczne | Adres IP, przeglądarka, urządzenie, system operacyjny, język, strefa czasowa | Automatycznie zbierane podczas odwiedzania strony |
| Dane dotyczące użytkowania | Odwiedzone strony, czas spędzony na stronie, oglądane produkty, wyszukiwane hasła | Pliki cookie i analityka |
| Dane marketingowe | Preferencje, status subskrypcji e-mail, interakcje z reklamami | Dostarczone przez Ciebie oraz pliki cookie, jeśli wyraziłeś zgodę |
| Dane komunikacyjne | Wiadomości do obsługi klienta, zgłoszenia zwrotów, opinie | Dostarczone przez Ciebie |
Czego nie zbieramy
- Nie zbieramy danych biometrycznych.
- Nie zbieramy danych zdrowotnych, medycznych, religijnych ani politycznych.
- Nie przechowujemy pełnych danych karty kredytowej — są one obsługiwane wyłącznie przez naszych zgodnych z PCI-DSS procesorów płatności (Shopify Payments, Stripe, PayPal).
- Nie zbieramy świadomie danych od osób niepełnoletnich poniżej 18 roku życia (zobacz sekcję 12).
3. Jak zbieramy Twoje informacje
Zbieramy dane osobowe trzema kanałami:
- Bezpośrednio od Ciebie: gdy składasz zamówienie, tworzysz konto, zapisujesz się do naszego newslettera, wysyłasz formularz kontaktowy, zostawiasz opinię o produkcie, zgłaszasz zwrot lub kontaktujesz się z obsługą klienta.
- Automatycznie: gdy przeglądasz naszą stronę internetową, za pomocą plików cookie, dzienników serwera i podobnych technologii.
- Od stron trzecich: od procesorów płatności, przewoźników, usług zapobiegania oszustwom, platform reklamowych (za zgodą) oraz wiarygodnych platform recenzji.
4. Dlaczego używamy Twoich informacji
Każda powyższa kategoria danych ma jasny cel. Nie „zbieramy danych dla samego zbierania”.
Realizacja Twoich zamówień
Przetwarzanie płatności, przygotowanie wysyłki, generowanie faktur, wysyłanie powiadomień o wysyłce, udostępnianie śledzenia, obsługa zwrotów i zwrotów pieniędzy.
Obsługa klienta
Odpowiadanie na Twoje pytania, rozwiązywanie problemów z zamówieniami, obsługa reklamacji gwarancyjnych, zarządzanie skargami.
Zarządzanie kontem
Tworzenie i utrzymywanie Twojego konta klienta, umożliwiające przeglądanie historii zamówień i zapisanych adresów.
Komunikacja
E-maile transakcyjne (potwierdzenie zamówienia, wysyłka, zwroty) oraz — tylko za Twoją zgodą — e-maile marketingowe o nowych produktach, uzupełnieniach i ofertach.
Ulepszanie strony
Zrozumienie, które produkty i strony działają dobrze, naprawa błędów, poprawa szybkości ładowania i procesu realizacji zamówienia.
Marketing i reklama
Tylko za Twoją zgodą wykorzystujemy dane marketingowe do wyświetlania odpowiednich reklam na platformach takich jak Meta i Google.
Zapobieganie oszustwom
Wykrywanie i zapobieganie oszukańczym zamówieniom, obciążeniom zwrotnym, przejęciom kont i nadużyciom polityk zwrotów.
Zgodność z prawem
Przestrzeganie obowiązków podatkowych, księgowych, ochrony konsumentów i innych obowiązków prawnych.
5. Podstawa prawna przetwarzania
Zgodnie z RODO i równoważnymi przepisami każda powyższa celowość musi opierać się na ważnej podstawie prawnej. Oto nasze:
- Wykonanie umowy: przetwarzanie niezbędne do realizacji umowy zakupu z Tobą (zamówienie, wysyłka, zwroty, gwarancja).
- Obowiązek prawny: przestrzeganie przepisów podatkowych, księgowych, ochrony konsumentów i bezpieczeństwa produktów.
- Uzasadniony interes: zapobieganie oszustwom, bezpieczeństwo strony, podstawowa analityka, ulepszanie naszych produktów i usług. Podstawę tę stosujemy tylko wtedy, gdy nasz interes jest wyważony z Twoimi prawami.
- Zgoda: e-maile marketingowe, nieistotne pliki cookie, śledzenie reklam. Możesz w każdej chwili wycofać zgodę.
6. Z kim udostępniamy Twoje dane
Udostępniamy Twoje dane osobowe tylko starannie wybranym dostawcom usług („procesorom”), którzy pomagają nam świadczyć usługę. Nigdy nie sprzedajemy Twoich danych.
| Kategoria odbiorcy | Cel | Przykłady |
|---|---|---|
| Platforma e-commerce | Hosting, zarządzanie zamówieniami, realizacja zamówień | Shopify Inc. |
| Procesory płatności | Przetwarzanie kart, wykrywanie oszustw | Shopify Payments, Stripe, PayPal |
| Przewoźnicy wysyłkowi | Dostarczanie Twoich zamówień | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex itp. |
| Dostawcy usług e-mailowych | Wysyłanie e-maili transakcyjnych i marketingowych | Shopify Email, Klaviyo |
| Analityka | Analiza wydajności i zachowań na stronie | Google Analytics 4, Shopify Analytics |
| Platformy reklamowe | Reklamy ukierunkowane (za zgodą) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Narzędzia wsparcia klienta | Zarządzanie zgłoszeniami, czat na żywo | Shopify Inbox |
| Platformy recenzji | Zbieranie i wyświetlanie opinii o produktach | Judge.me |
| Aplikacje do śledzenia | Widoczność śledzenia zamówienia | Track123 |
| Organy podatkowe | Zgodność z prawem | Hiszpański Urząd Skarbowy, portal EU OSS |
Wszyscy procesorzy działają na podstawie umów o przetwarzaniu danych (DPA), które zobowiązują ich do wykorzystywania Twoich danych wyłącznie w celu określonym w umowie, stosowania odpowiednich środków bezpieczeństwa oraz pomocy nam w realizacji Twoich praw.
7. Międzynarodowe transfery danych
Niektórzy z naszych dostawców usług mają siedzibę poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych i Kanadzie. Przy międzynarodowym transferze danych osobowych zapewniamy odpowiednie zabezpieczenia poprzez:
- Standardowe klauzule umowne UE (SCC) zatwierdzone przez Komisję Europejską;
- Decyzje o adekwatności tam, gdzie mają zastosowanie (np. Wielka Brytania, Kanada, Szwajcaria);
- Certyfikat EU-US Data Privacy Framework, jeśli odbiorca jest certyfikowany.
Możesz poprosić o kopię stosowanych zabezpieczeń, wysyłając do nas e-mail.
8. Jak długo przechowujemy Twoje informacje
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane zamówień i faktur | 10 lat (hiszpańskie prawo podatkowe i rachunkowe) |
| Dane konta klienta | Do usunięcia konta, potem archiwizacja przez 1 rok |
| Zgłoszenia do obsługi klienta | 3 lata od zamknięcia |
| Dane marketingowe i subskrypcje | Do momentu rezygnacji, potem 1 rok na audyt |
| Dane analityczne | 14 miesięcy (domyślnie Google Analytics) |
| Pliki cookie | Na ciasteczko — patrz sekcja 11 |
| Sygnały antyfraudowe | 3 lata od złożenia zamówienia |
Po zakończeniu odpowiedniego okresu dane są albo anonimizowane (tak, aby nie można było Cię zidentyfikować), albo bezpiecznie usuwane.
9. Jak chronimy Twoje dane
Stosujemy techniczne i organizacyjne zabezpieczenia zgodne ze standardami branżowymi:
- Szyfrowanie danych w tranzycie: cała komunikacja z naszą stroną używa TLS 1.2+ (HTTPS).
- Szyfrowanie danych w spoczynku: wrażliwe dane są szyfrowane na infrastrukturze naszego procesora (AES-256).
- Kontrola dostępu: dostęp personelu do danych osobowych jest oparty na rolach i rejestrowany w audycie.
- Zgodność z PCI-DSS: dane płatności trafiają bezpośrednio do procesorów na poziomie PCI-DSS Level 1; nigdy nie widzimy pełnego numeru Twojej karty.
- Regularne audyty: nasi partnerzy platformowi (Shopify, Stripe itp.) przechodzą niezależne audyty bezpieczeństwa.
- Reakcja na incydenty: w mało prawdopodobnym przypadku naruszenia danych powiadomimy dotkniętych użytkowników oraz właściwy organ w ciągu 72 godzin, zgodnie z wymogami RODO.
10. Twoje prawa
Masz znaczącą kontrolę nad swoimi danymi osobowymi. Konkretnie masz prawo do:
Dostęp
Poproś o kopię danych osobowych, które posiadamy na Twój temat.
Sprostowanie
Popraw wszelkie nieścisłe lub niekompletne dane osobowe.
Usunięcie
Poproś o usunięcie swoich danych osobowych (jeśli nie istnieje nadrzędny obowiązek prawny ich przechowywania).
Ograniczenie
Poproś nas o ograniczenie przetwarzania, gdy kwestionujesz dokładność danych lub sprzeciwiasz się przetwarzaniu.
Przenoszalność
Otrzymaj swoje dane osobowe w ustrukturyzowanym, czytelnym dla maszyn formacie lub przekaż je innemu administratorowi.
Sprzeciw
Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania i marketingu bezpośredniego.
Wycofaj zgodę
Wycofaj zgodę w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Skarga
Złóż skargę do organu nadzorczego — dla Hiszpanii jest to AEPD (aepd.es).
Jak skorzystać ze swoich praw
Wyślij e-mail na support@eternas.beauty.com z tematem „Wniosek o prawa prywatności” i powiedz, które prawo chcesz wykorzystać. Odpowiemy w ciągu 30 dni, zgodnie z RODO (możliwe przedłużenie o kolejne dwa miesiące w przypadku skomplikowanych wniosków, z powiadomieniem).
Dla mieszkańców Kalifornii (CCPA), Brazylii (LGPD), Kanady (PIPEDA, prawo Quebec 25), Japonii (APPI), RPA (POPIA), Singapuru/Australii/Nowej Zelandii (PDPA/APA/NZPA) prosimy również o zapoznanie się z dedykowanymi stronami regionalnymi dostępnymi w stopce naszej strony.
11. Pliki cookie i technologie śledzące
Używamy plików cookie i podobnych technologii, aby nasza strona działała, zrozumieć, jak jest używana, oraz (za Twoją zgodą) spersonalizować Twoje doświadczenie.
| Typ | Przykłady | Czas trwania |
|---|---|---|
| Niezbędne | Zawartość koszyka, realizacja zamówienia, sesja logowania, tokeny bezpieczeństwa | Sesja – 1 rok |
| Wydajność / analityka | Google Analytics, Shopify Analytics | 14 miesięcy |
| Funkcjonalne | Preferencje językowe i walutowe, ostatnio oglądane | 1 rok |
| Marketing | Meta Pixel, tag Google Ads, TikTok Pixel | 3 – 12 miesięcy |
Podczas pierwszej wizyty nasz baner zgody pozwala zaakceptować wszystkie pliki cookie, odrzucić nieistotne pliki cookie lub dostosować je według kategorii. Możesz zmienić swoje preferencje w dowolnym momencie za pomocą linku „Ustawienia plików cookie” w stopce naszej strony lub usuwając pliki cookie w ustawieniach przeglądarki.
12. Prywatność dzieci
Nasza strona internetowa i produkty nie są skierowane do dzieci poniżej 18 roku życia. Nie zbieramy świadomie danych osobowych od osób poniżej 18 lat. Jeśli dowiesz się, że osoba niepełnoletnia przekazała nam dane osobowe bez zgody rodziców, prosimy o kontakt, a niezwłocznie usuniemy te informacje.
13. Zmiany w tej polityce
Przeglądamy tę Politykę Prywatności co najmniej raz w roku oraz za każdym razem, gdy istotnie zmieniamy nasze praktyki dotyczące danych. Data „Ostatnia aktualizacja” na dole tej strony odzwierciedla najnowszą wersję. W przypadku istotnych zmian poinformujemy wyraźnie z wyprzedzeniem e-mailem lub banerem na stronie. Kontynuowanie korzystania z naszych usług po wejściu zmian w życie oznacza ich akceptację.
14. Kontakt i skargi
Temat wiadomości: "Prywatność" — dla szybszej obsługi.
Adres korespondencyjny KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Hiszpania
Organ nadzorczy (Hiszpania) Agencia Española de Protección de Datos (AEPD)
aepd.es
Powiązane strony prawne
Pełny obraz prawny.
Wejdź Dotknij
Masz pytanie lub potrzebujesz pomocy? Chętnie Ci pomożemy.
