Polityka prywatności | BodyBoom.pl

1. DEFINICJE  

1.1. Administrator – XROCKET SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Krakowie (adres siedziby i adres do doręczeń: ul. Ślusarska 9, 30-710 Kraków); wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000568115; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego; kapitał zakładowy w wysokości: 40 000 zł.; NIP: 9452185698; REGON: 36207754500000 oraz adres poczty elektronicznej: hello@bodyboom.pl 

1.2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

1.3. Polityka – niniejsza Polityka prywatności.

1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem: www.bodyboom.pl

1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. POSTANOWIENIA OGÓLNE

2.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest spółka XROCKET SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Krakowie (adres siedziby i adres do doręczeń: ul. Ślusarska 9, 30-710 Kraków); wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000568115; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego; kapitał zakładowy w wysokości: 40 000 zł.; NIP: 9452185698; REGON: 36207754500000 oraz adres poczty elektronicznej: hello@bodyboom.pl - zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.

2.2. Dane osobowe Usługobiorcy i Klienta są przetwarzane zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczania danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej jako RODO), ustawą z dnia 10 maja 2018 r., o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).

2.3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

2.4.Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronach Sklepu Internetowego.

3. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE

3.1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Serwisie. Przykładowo jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

3.2. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

4. CEL I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE

4.1.Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów Serwisu przez Administratora:

4.1.1.. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);  

4.1.2. w celach analitycznych i statystycznych –podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług (art. 6 ust. 1 lit f RODO);  

4.1.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw (art. 6 ust. 1 lit f RODO);  

4.1.4. w celu odpowiedzi na zapytanie przesłane za pośrednictwem formularza kontaktowego-  podstawą prawną przetwarzania jest zgoda Użytkownik, którą może wycofać w dowolnym momencie.

4.1.4. w celach marketingowych Administratora oraz innych podmiotów, które mogą polegać na :

4.1.4.1. wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa) - podstawą prawną przetwarzania jest danych osobowych jest uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

4.1.4.2. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna) w tym profilowanie - podstawą prawną przetwarzania danych osobowych jest zgoda Użytkownik, którą może wycofać w dowolnym momencie.

4.1.3.3. kierowaniu do niego treści marketingowe za pośrednictwem poczty e-mail, drogą MMS / SMS lub telefonicznie (marketing bezpośrednia) - podstawą prawną przetwarzania danych osobowych jest zgoda Użytkownika, którą może wycofać w dowolnym momencie; 4.1.4.4. kierowaniu za pośrednictwem newslettera powiadomień o interesujących ofertach lub treściach, które mogą w niektórych przypadkach zawierać informacje handlowe - podstawą prawną wysyłki newslettera jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO), natomiast w przypadku kierowania do Użytkownika treści marketingowych (informacji handlowych) w ramach newslettera – podstawą prawną przetwarzania danych osobowych jest zgoda Użytkownika, którą może wycofać w dowolnym momencie.

4.1.5 w celu prowadzenia profilu na portalach społecznościowych, w tym informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów - podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki (art. 6 ust. 1 lit. f RODO).

4.1.6. W celu spersonalizowanego marketingu produktów własnych Administratora z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

5. ODBIORCY DANYCH

5.1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia podmiotom, takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia) oraz podmiotom powiązanym z Administratorem,

5.2. W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora.

5.3. W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym.

5.4. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

5.5. Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego.

5.6 W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.

5.7. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom, bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

6. COOKIES I DANE EKSPLOATACYJNE

6.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

6.2.Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:

6.2.1. zapamiętywania Produktów dodanych do koszyka w celu złożenia Zamówienia;

6.2.2. zapamiętywania danych z wypełnianych Formularzy Zamówienia lub ankiet;

6.2.3. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.

6.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).

6.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.

6.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

-  w przeglądarce Chrome

-  w przeglądarce Firefox

-  w przęglądarce Internet Explorer

-  w przeglądarce Opera

-  w przeglądarce Microsoft Edge

-  w przeglądarce Safari

6.6.. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te nie są ujawniane osobom trzecim.

7. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

7.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania.  W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.

7.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

8. UPRAWNIENIA UŻYTKOWNIKA

8.1. Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

8.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem.

8.3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora, a także z przyczyn związanych z jego szczególną sytuacją w innych przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

9. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

9.1. Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, w szczególności poprzez :

9.1.1.współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;

9.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;

9.1.3.stosowanie wiążących reguł postępowania zatwierdzonych przez właściwy organ nadzorczy;

9.2. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

10. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

10.1. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.  

10.2. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.  

10.3. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

11. DANE KONTAKTOWE

11.1 Kontakt z Administratorem jest możliwy :

11.1.1 pisemnie na adres Xrocket Sp. z o.o., ul. Ślusarska 9, 30-710 Kraków

11.1.2. drogą elektroniczną poprzez adres e-mail hello@bodyboom.pl

12. POSTANOWIENIA KOŃCOWE

12.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.

12.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 

12.3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:

12.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.

12.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła

12.3.3. Certyfikat SSL.

12.3.4. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 25 maja 2018r.