Zaloguj się

Koszyk

Twój koszyk jest pusty

Polityka prywatności sklepu internetowego Bombshe.com

§ 1. Informacje ogólne

  1. Niniejsza Polityka prywatności (dalej: „Polityka”) opisuje zasady przetwarzania danych osobowych w sklepie internetowym www.bombshe.com (dalej: „Sklep”). Polityka ma charakter informacyjny – nie jest umową ani regulaminem – i realizuje obowiązki informacyjne Administratora wobec osób, których dane dotyczą.
  2. Pojęcia pisane wielką literą (np. Klient, Konto, Administrator) mają znaczenie nadane im w Regulaminie Sklepu, chyba że wyraźnie wskazano inaczej.
  3. W przypadku rozbieżności między niniejszą Polityką a udzielonymi przez Ciebie zgodami, pierwszeństwo mają dobrowolnie wyrażone zgody oraz bezwzględnie obowiązujące przepisy prawa.
  4. Korzystając ze Sklepu, akceptujesz zasady opisane w Polityce. W sprawach nieuregulowanych stosuje się przepisy RODO, ustawy o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną i Prawo telekomunikacyjne.

§ 2. Administrator danych osobowych

  1. Administratorem danych osobowych jest Katarzyna Heider‑Pryjma, prowadząca działalność gospodarczą pod firmą Katarzyna Heider‑Pryjma, ul. Jana Skrzetuskiego 22, 54‑515 Wrocław, NIP: 8971715993, REGON: 362898176, e‑mail: office@bombshe.com (dalej: „Administrator”).
  2. We wszelkich kwestiach związanych z ochroną danych możesz skontaktować się z nami pod adresem: office@bombshe.com lub listownie na adres siedziby.
  3. Administrator nie powołał Inspektora Ochrony Danych – wszelką korespondencję w sprawach RODO kieruj na powyższe dane kontaktowe.

§ 3. Podstawy prawne i zasady przetwarzania

  1. Dane osobowe przetwarzamy zgodnie z RODO (Rozporządzenie 2016/679), w szczególności na podstawie:art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do zawarcia i wykonania umowy (np. realizacja zamówienia, prowadzenie Konta);art. 6 ust. 1 lit. c RODO – gdy ciąży na nas obowiązek prawny (np. księgowość, podatki, rozpatrywanie reklamacji);art. 6 ust. 1 lit. a RODO – gdy wyraziłeś/wyraziłaś zgodę (np. newsletter, marketing e‑mail/SMS, publikacja opinii jeśli jest wymagana zgoda);art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. dochodzenie roszczeń, statystyka i analityka, bezpieczeństwo serwisu, zapobieganie nadużyciom, personalizacja treści wewnątrz Sklepu).
  2. Przetwarzamy dane zgodnie z zasadami RODO: legalności, rzetelności i przejrzystości; minimalizacji; ograniczenia celu; prawidłowości; ograniczenia przechowywania; integralności i poufności; oraz rozliczalności.

§ 4. Sposób pozyskiwania danych

  1. Dane gromadzimy bezpośrednio od Ciebie, gdy:składasz zamówienie w Sklepie;zakładasz Konto lub je edytujesz;zapisujesz się do newslettera lub na komunikację SMS;wypełniasz formularz kontaktowy lub piszesz do nas e‑mail;dodajesz opinię o produkcie;bierzesz udział w programie lojalnościowym lub akcji promocyjnej/konkursie.
  2. Dane pozyskujemy również automatycznie za pomocą plików cookies, pikseli i podobnych technologii (szczegóły w Polityce cookies) – m.in. identyfikatory urządzenia, adres IP, dane o sesji i aktywności na stronie.

§ 5. Cele przetwarzania – opis bez tabeli

  1. Realizacja zamówień i obsługa sprzedaży – przyjęcie i opłacenie zamówienia, kompletacja, wysyłka, obsługa posprzedażowa; podstawa: art. 6 ust. 1 lit. b RODO.
  2. Prowadzenie Konta – umożliwienie logowania, przeglądu historii zamówień, wykorzystania punktów; podstawa: art. 6 ust. 1 lit. b RODO.
  3. Obsługa kontaktu – odpowiedzi na wiadomości, zgłoszenia, zapytania; podstawa: art. 6 ust. 1 lit. b i f RODO (uzasadniony interes: komunikacja z użytkownikiem).
  4. Reklamacje, zwroty, rękojmia – realizacja obowiązków ustawowych; podstawa: art. 6 ust. 1 lit. c RODO.
  5. Księgowość i podatki – wystawianie i przechowywanie dokumentów księgowych; podstawa: art. 6 ust. 1 lit. c RODO.
  6. Newsletter i komunikacja marketingowa (e‑mail/SMS/push) – przesyłanie informacji o kolekcjach, promocjach, treściach edukacyjnych; podstawa: art. 6 ust. 1 lit. a RODO i przepisy szczególne (Prawo telekomunikacyjne, UŚUDE). Zgody możesz cofnąć w każdym czasie.
  7. Program lojalnościowy i polecenia – naliczanie/pobieranie punktów, obsługa zniżek i rozliczeń; podstawa: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (zapobieganie nadużyciom).
  8. Opinie o produktach – zaproszenia po zakupie, publikacja opinii, weryfikacja autentyczności; podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: rzetelna informacja o ofercie) lub art. 6 ust. 1 lit. a RODO, jeśli wymagamy zgody.
  9. Statystyka, analityka i bezpieczeństwo – pomiary ruchu, wykrywanie błędów, zapobieganie nadużyciom; podstawa: art. 6 ust. 1 lit. f RODO.
  10. Dochody i obrona roszczeń – ustalenie, dochodzenie lub obrona roszczeń; podstawa: art. 6 ust. 1 lit. f RODO.

§ 6. Zakres przetwarzanych danych

W zależności od używanej funkcji przetwarzamy m.in.: imię i nazwisko; adres e‑mail; numer telefonu; adres dostawy i/lub zamieszkania; dane do faktury (nazwa firmy, NIP); numer rachunku bankowego (w przypadku zwrotów); historia zamówień i aktywność w programie lojalnościowym; identyfikatory online (adres IP, identyfikatory cookies/pikseli), dane o urządzeniu i przeglądarce, logi serwera.

§ 7. Odbiorcy danych

  1. Dane udostępniamy wyłącznie, gdy jest to niezbędne i zgodne z prawem. Odbiorcami mogą być:firmy kurierskie i operatorzy logistyczni (np. InPost, Poczta Polska, inni przewoźnicy),operatorzy płatności (np. Przelewy24 / PayPro SA),dostawcy usług IT, hostingu i utrzymania Sklepu,dostawcy narzędzi analitycznych i marketingowych (zgodnie z Polityką cookies),dostawcy systemów newsletterowych i SMS (np. narzędzie mailingowe),operator systemu opinii (TrustMate SA),biuro rachunkowe, doradcy prawni,organy publiczne uprawnione na mocy prawa.
  2. Wszyscy dostawcy działają na podstawie umów powierzenia danych (art. 28 RODO) i przetwarzają dane zgodnie z naszymi instrukcjami.

§ 8. Przekazywanie danych poza EOG

Co do zasady przechowujemy i przetwarzamy dane w Europejskim Obszarze Gospodarczym (EOG). Jeśli wyjątkowo dojdzie do transferu poza EOG (np. dostawca narzędzia SaaS), zapewnimy odpowiedni poziom ochrony, w szczególności poprzez zastosowanie standardowych klauzul umownych UE oraz dodatkowych środków bezpieczeństwa.

§ 9. Okresy przechowywania danych

  1. Dane związane z umową sprzedaży i reklamacjami – przez okres trwania umowy, a następnie do upływu terminów przedawnienia roszczeń oraz przez okres wymagany przepisami podatkowymi i rachunkowymi (zazwyczaj do 8 lat od końca roku obrotowego).
  2. Dane konta Klienta – do czasu usunięcia Konta lub zgłoszenia sprzeciwu, a następnie przez okres niezbędny dla rozliczalności (zwykle do 3 lat).
  3. Newsletter/SMS – do czasu wycofania zgody lub zakończenia usługi.
  4. Dane z formularzy kontaktowych i korespondencji – do 3 lat w celu zapewnienia rozliczalności.
  5. Dane związane z roszczeniami – do 6 lat lub do czasu prawomocnego zakończenia postępowań.
  6. Cookies/identyfikatory online – do czasu usunięcia przez użytkownika lub wygaśnięcia pliku; w każdym czasie możesz wnieść sprzeciw.

§ 10. Twoje prawa

  1. Przysługują Ci prawa wynikające z RODO: dostępu do danych; sprostowania; usunięcia; ograniczenia przetwarzania; przenoszenia danych; sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO; cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).
  2. Aby skorzystać z praw, skontaktuj się z nami: office@bombshe.com. Odpowiemy niezwłocznie, nie później niż w ciągu 30 dni.
  3. Masz prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa).

§ 11. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany.
  2. Możemy prowadzić profilowanie marketingowe (np. segmentację w newsletterze, dopasowanie treści) w oparciu o Twoją aktywność w Sklepie lub historii zakupów – celem dostosowania komunikacji. Podstawą jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub zgoda, jeśli wymagają tego przepisy szczególne. W każdej chwili możesz sprzeciwić się takiemu przetwarzaniu lub cofnąć zgodę.

§ 12. Polityka cookies i technologie podobne

  1. Sklep wykorzystuje cookies oraz podobne technologie (np. Meta Pixel, Google Analytics/Ads) do zapewnienia funkcjonalności, pomiaru i marketingu.
  2. Przy pierwszej wizycie wyświetlamy baner zgód, który pozwala zdecydować, jakie kategorie cookies akceptujesz. Zgody możesz zmienić w dowolnym momencie z poziomu stopki („Ustawienia cookies”).
  3. Szczegółowe informacje o rodzajach cookies, celach, czasie przechowywania i dostawcach zawiera odrębna Polityka cookies dostępna w Sklepie.

§ 13. Dodatkowe informacje

  1. Dobrowolność podania danych: podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy, prowadzenia Konta lub wysyłki newslettera; brak podania danych może uniemożliwić skorzystanie z danej funkcji.
  2. Dzieci: Sklep jest kierowany do osób pełnoletnich; nie przetwarzamy świadomie danych dzieci poniżej 16 lat bez zgody przedstawiciela ustawowego.
  3. Linki zewnętrzne: Sklep może zawierać odnośniki do innych stron; nie odpowiadamy za ich zasady prywatności – prosimy o zapoznanie się z właściwymi politykami tych serwisów.

§ 14. Zmiany Polityki

  1. Możemy aktualizować Politykę w związku ze zmianą przepisów, technologii lub procesów. Nowa wersja będzie publikowana w Sklepie z aktualną datą.
  2. W przypadku zmian istotnych poinformujemy o tym w widocznym miejscu w Sklepie oraz – jeśli posiadasz Konto lub subskrybujesz newsletter – e‑mailowo.

§ 15. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:
Bombshe / Katarzyna Heider‑Pryjma
ul. Jana Skrzetuskiego 22, 54‑515 Wrocław
e‑mail: office@bombshe.com
tel.: +48 883 188 089

Z tą samą uważnością, z jaką szyjemy nasze ubrania, dbamy o bezpieczeństwo Twoich danych – transparentnie i zgodnie z prawem.