Administratorem danych osobowych jest
RUNOVA spółka z ograniczoną odpowiedzialnością,
ul. Łużycka 65 / 36, 30-658 Kraków,
NIP: 6793338500
(dalej: „Administrator”).
Kontakt w sprawach prywatności i danych osobowych:
sklep@stebio.pl,
tel. +48 517 528 790,
lub korespondencyjnie na adres siedziby Administratora.
Administrator nie powołał Inspektora Ochrony Danych, chyba że obowiązek taki powstanie w przyszłości – wówczas odpowiednia informacja zostanie zaktualizowana w Sklepie.
2) Słownik pojęć (dla pełnej czytelności)
Sklep – sklep internetowy Stebio działający pod adresem https://stebio.pl.
Użytkownik – osoba korzystająca ze Sklepu, w tym przeglądająca ofertę.
Klient – Użytkownik składający Zamówienie (Konsument, Przedsiębiorca lub Przedsiębiorca na prawach konsumenta).
Zamówienie – proces zakupowy prowadzący do zawarcia umowy sprzedaży zgodnie z Regulaminem zakupów.
Partnerzy/Procesorzy – podmioty przetwarzające dane na zlecenie Administratora, np. hosting, narzędzie cookies, przewoźnik, dostawcy wsparcia technicznego.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
Pliki cookies – dane informatyczne zapisywane w urządzeniu Użytkownika, opisane szczegółowo w Polityce plików cookies.
3) Zakres danych, które możemy przetwarzać
Zakres danych zależy od tego, z jakich funkcjonalności Sklepu korzystasz. W typowych scenariuszach przetwarzamy:
Dane identyfikacyjne i kontaktowe – np. imię i nazwisko, adres e-mail, numer telefonu.
Dane adresowe – np. ulica, numer domu lub lokalu, kod pocztowy, miejscowość, kraj dostawy.
Dane do dokumentów sprzedażowych – dane niezbędne do wystawienia dokumentu sprzedaży, a w przypadku faktury także dane firmy i NIP.
Dane transakcyjne – np. numer Zamówienia, historia Zamówień, wartość koszyka, status płatności, sposób dostawy.
Dane komunikacyjne – treść korespondencji, zgłoszeń, reklamacji, informacji przekazanych w toku obsługi sprawy.
Dane techniczne – np. adres IP, dane przeglądarki, identyfikatory urządzenia, logi systemowe i serwerowe.
Dane preferencyjne – np. zgody marketingowe, ustawienia cookies i preferencje dotyczące komunikacji.
Sklep jest skierowany do rodziców i opiekunów, dlatego zakupy i kontakt operacyjny powinny być realizowane przez osoby pełnoletnie. Administrator nie zbiera świadomie danych dzieci jako samodzielnych kupujących.
4) Cele przetwarzania i podstawy prawne
4.1. Realizacja Zamówień i umowy sprzedaży
Cel: obsługa koszyka i Zamówienia, kontakt procesowy, przygotowanie i wysyłka, obsługa płatności, obsługa posprzedażowa.
Podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
4.2. Wystawienie dokumentów sprzedażowych i obowiązki podatkowo-księgowe
Cel: wystawienie paragonu lub faktury, prowadzenie rozliczeń oraz przechowywanie dokumentacji wymaganej przez przepisy prawa.
Podstawa: art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze.
4.3. Reklamacje, zwroty, odstąpienia, wymiany oraz obsługa roszczeń
Cel: przyjęcie i rozpatrzenie zgłoszeń, logistyka zwrotna, rozliczenia, kontakt z Klientem, archiwizacja sprawy.
Podstawa: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na obronie lub dochodzeniu roszczeń.
4.4. Kontakt i obsługa zapytań
Cel: odpowiedź na zapytania, prowadzenie korespondencji, zapewnienie jakości obsługi i ciągłości komunikacji.
Podstawa: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na obsłudze komunikacji, albo art. 6 ust. 1 lit. b RODO, gdy kontakt dotyczy działań przed zawarciem umowy lub realizacji umowy.
4.5. Konto Klienta
Cel: utworzenie i utrzymanie Konta, dostęp do historii Zamówień, usprawnienie procesu zakupowego.
Podstawa: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną.
4.6. Newsletter i komunikacja marketingowa
Cel: wysyłka informacji handlowych i marketingowych, np. nowości, promocji, treści informacyjnych i ofert specjalnych.
Podstawa: art. 6 ust. 1 lit. a RODO – zgoda, którą można wycofać w dowolnym momencie.
4.7. Bezpieczeństwo i stabilność działania Sklepu
Cel: przeciwdziałanie nadużyciom, ochrona infrastruktury, wykrywanie incydentów, prowadzenie logów technicznych i kopii bezpieczeństwa.
Podstawa: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i ciągłości działania.
4.8. Pliki cookies i technologie podobne
Cel: zapewnienie funkcjonalności Sklepu, pomiar statystyczny, analityka oraz – jeśli aktywna – komunikacja marketingowa zgodnie z ustawieniami Użytkownika.
Podstawa: art. 6 ust. 1 lit. a RODO – zgoda dla cookies opcjonalnych, albo art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora w zakresie cookies technicznych i niezbędnych do działania Sklepu.
5) Źródła danych
Dane pozyskujemy:
bezpośrednio od Ciebie – gdy składasz Zamówienie, zakładasz Konto, zapisujesz się do Newslettera lub kontaktujesz się z nami,
automatycznie – poprzez logi systemowe, pliki cookies i podobne technologie stosowane zgodnie z ustawieniami zgód.
6) Odbiorcy danych
Dane mogą być przekazywane wyłącznie w zakresie niezbędnym do realizacji określonych celów, w szczególności do:
przewoźników i operatorów logistycznych – np. InPost sp. z o.o., w zakresie niezbędnym do realizacji dostawy, zwrotów lub innych operacji logistycznych,
banków i instytucji finansowych – w zakresie niezbędnym do identyfikacji płatności, rozliczeń i obsługi przelewów,
dostawców hostingu, poczty i wsparcia IT – w zakresie utrzymania infrastruktury, bezpieczeństwa i ciągłości działania Sklepu,
dostawców narzędzi cookies i zarządzania zgodami – np. Cookie-Script.com, w zakresie obsługi preferencji prywatności i Consent Mode,
dostawców narzędzi funkcjonalnych i technicznych – wyłącznie w zakresie koniecznym do działania Sklepu,
biura rachunkowego lub podmiotów księgowych – jeżeli Administrator korzysta z takiego wsparcia, w zakresie wymaganym do rozliczeń,
uprawnionych organów publicznych – gdy obowiązek udostępnienia danych wynika z przepisów prawa.
Administrator wdraża odpowiedni model prawny współpracy z podmiotami przetwarzającymi, w tym – jeśli jest to wymagane – umowy powierzenia przetwarzania danych.
7) Przekazywanie danych poza EOG
Co do zasady dane są przetwarzane w Europejskim Obszarze Gospodarczym. Jeżeli w związku z wykorzystywanymi narzędziami technicznymi dojdzie do przekazania danych poza EOG,
Administrator zapewnia zgodność takiego transferu z RODO, w szczególności poprzez zastosowanie odpowiednich zabezpieczeń prawnych i organizacyjnych.
8) Okres przechowywania danych
Dane przechowujemy wyłącznie przez okres uzasadniony celem przetwarzania oraz wymaganiami prawa:
Zamówienia i umowa: przez czas realizacji Zamówienia, a następnie przez okres potrzebny do obsługi posprzedażowej, rozliczeń i ochrony roszczeń.
Dokumenty księgowe i podatkowe: przez okres wynikający z obowiązujących przepisów prawa.
Reklamacje i roszczenia: przez czas potrzebny do obsługi sprawy oraz do upływu terminów przedawnienia.
Konto Klienta: do czasu utrzymywania Konta, a po jego usunięciu przez okres wymagany prawem lub uzasadniony ochroną interesów Administratora.
Newsletter: do czasu wycofania zgody lub skutecznego wypisu, z zastrzeżeniem niezbędnego zakresu danych dowodowych.
Logi techniczne: przez okres uzasadniony bezpieczeństwem, diagnostyką i ciągłością działania usług.
9) Twoje prawa
Z zastrzeżeniem warunków określonych w RODO, przysługuje Ci:
prawo dostępu do danych oraz otrzymania ich kopii,
prawo sprostowania danych,
prawo usunięcia danych, jeżeli zachodzą ku temu podstawy prawne,
prawo ograniczenia przetwarzania,
prawo przenoszenia danych, w zakresie przewidzianym w RODO,
prawo sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora,
prawo wycofania zgody w dowolnym momencie – jeśli przetwarzanie odbywa się na podstawie zgody,
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Wnioski dotyczące praw możesz kierować na adres:
sklep@stebio.pl.
Dla sprawnej obsługi zgłoszenia rekomendowane jest wskazanie, jakiego prawa dotyczy wniosek oraz – jeśli to możliwe – numeru Zamówienia lub opisu sprawy.
10) Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie podejmuje wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.
Jeżeli w ramach narzędzi analitycznych lub marketingowych dochodzi do profilowania, odbywa się to wyłącznie w granicach dopuszczalnych przepisami
oraz zgodnie z Twoimi ustawieniami cookies opisanymi w
Polityce plików cookies.
11) Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyk związanych z przetwarzaniem danych,
w tym m.in. szyfrowanie połączenia (SSL), kontrolę dostępu, ograniczanie uprawnień, kopie bezpieczeństwa
oraz rozwiązania służące ochronie integralności i dostępności usług.
Jednocześnie Użytkownik powinien dbać o bezpieczeństwo własnych urządzeń, aktualność oprogramowania oraz ochronę dostępu do skrzynki e-mail i danych logowania.
12) Kontakt w sprawach prywatności
W sprawach prywatności możesz kontaktować się z Administratorem: RUNOVA spółka z ograniczoną odpowiedzialnością ul. Łużycka 65 / 36, 30-658 Kraków
e-mail: sklep@stebio.pl
tel.: +48 517 528 790
13) Zmiany Polityki
Administrator może aktualizować niniejszą Politykę prywatności, jeżeli wymaga tego zmiana przepisów prawa, procesów operacyjnych,
technologii lub narzędzi wykorzystywanych w Sklepie.
