Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU CRYSTALLOVE

1. INFORMACJE OGÓLNE

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego dostępnego pod adresem www.crystallove.pl. Dokument ma charakter informacyjny i został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz przepisami dotyczącymi prywatności w łączności elektronicznej (ePrivacy).

2. ADMINISTRATOR DANYCH

Administratorem Twoich danych osobowych jest: GET GLOWING Magdalena Babska ul. R. Felińskiego 1/U1, 81-578 Gdynia NIP: 5862115749, REGON: 222115659. Kontakt: sklep@crystallove.pl. Administrator nie powołał Inspektora Ochrony Danych.

3. JAK POZYSKUJEMY DANE

Dane osobowe pozyskujemy: bezpośrednio od Ciebie:

  • podczas składania zamówienia
  • przy zakładaniu konta
  • poprzez formularz kontaktowy
  • przy zapisie do newslettera

automatycznie:

  • poprzez pliki cookies
  • poprzez narzędzia analityczne i marketingowe
  • poprzez technologie śledzące (np. piksele reklamowe)
  • poprzez logi serwera (zapisywane przez systemy IT utrzymujące sklep)

4. ZAKRES I CELE PRZETWARZANIA DANYCH

4.1 Realizacja zamówienia i konto klienta

  • Zakres: imię, nazwisko, adres, e-mail, telefon
  • Cel: realizacja umowy sprzedaży, obsługa konta, a także obsługa uczestnictwa w Programie Lojalnościowym CRYSTALLOVE Club (naliczanie i wymiana punktów).
  • Podstawa: art. 6 ust. 1 lit. b RODO

4.2 Obowiązki prawne

  • Zakres: dane transakcyjne
  • Cel: rozliczenia podatkowe i księgowe
  • Podstawa: art. 6 ust. 1 lit. c RODO

4.3 Obsługa klienta i kontakt

  • Zakres: dane przekazane w korespondencji
  • Cel: odpowiedzi na zapytania, obsługa reklamacji
  • Podstawa: art. 6 ust. 1 lit. f RODO
  • Uzasadniony interes: zapewnienie wysokiej jakości obsługi oraz ochrona przed roszczeniami

4.4 Marketing i newsletter

  • Zakres: adres e-mail
  • Cel: przesyłanie informacji handlowych, w tym najnowszych ofert oraz przypomnień o niedokończonych zakupach (porzucony koszyk).
  • Podstawa: art. 6 ust. 1 lit. a RODO, w powiązaniu z przepisami Ustawy o świadczeniu usług drogą elektroniczną oraz Prawa telekomunikacyjnego (wymóg zgody na wykorzystanie kanałów komunikacji). Zapis na newsletter
    może odbywać się w modelu double opt-in (potwierdzenie zapisu poprzez wiadomość e-mail). Możesz w każdej chwili wycofać zgodę poprzez link w wiadomości lub kontakt z nami.

4.5 Personalizacja i analityka

  • Zakres: dane o aktywności na stronie
  • Cel: dopasowanie treści i oferty, analiza zachowań
  • Podstawa: art. 6 ust. 1 lit. f RODO
  • Uzasadniony interes: rozwój sklepu i optymalizacja sprzedaży

4.6 Asystent AI (Chatbot)

  • Zakres: dane przekazane dobrowolnie podczas rozmowy z Asystentem AI na stronie.
  • Cel: udzielanie automatycznych, natychmiastowych odpowiedzi na zapytania użytkowników.
  • Podstawa: art. 6 ust. 1 lit. f RODO.
  • Uzasadniony interes: automatyzacja obsługi klienta i podniesienie jakości świadczonych usług. Ostrzegamy, by nie podawać w czacie danych wrażliwych.

5. MEDIA SPOŁECZNOŚCIOWE I WSPÓŁADMINISTROWANIE

Prowadzimy profile marki w mediach społecznościowych (np. Facebook, Instagram, TikTok). Jeśli odwiedzasz nasze profile, wchodzisz z nimi w interakcję (np. zostawiasz komentarz, polubienie, wysyłasz wiadomość), przetwarzamy Twoje dane w celu budowania wizerunku marki oraz komunikacji z Tobą (nasz prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO). W zakresie statystyk i narzędzi reklamowych dostarczanych przez te platformy, działamy jako tzw. Współadministrator danych wspólnie z operatorami tych serwisów (np. Meta Platforms Ireland Ltd.).

6. PROFILOWANIE

Stosujemy profilowanie w celach marketingowych, polegające na analizie Twojej aktywności (np. przeglądane produkty, historia zakupów, kliknięcia). Profilowanie:

  • nie wywołuje skutków prawnych
  • nie wpływa na ceny produktów
  • służy wyłącznie dopasowaniu treści i reklam Masz prawo wnieść sprzeciw wobec profilowania.

7. ODBIORCY DANYCH

Dane mogą być przekazywane:

  • operatorowi platformy e-commerce (Shopify Inc.)
  • firmom kurierskim i logistycznym
  • dostawcom usług marketingowych i analitycznych
  • biuru księgowemu
  • podmiotom IT
  • firmie TrustMate SA z siedzibą we Wrocławiu, będącej dostawcą systemu do zbierania i weryfikacji opinii potransakcyjnych (w celu wysłania zaproszenia do wystawienia opinii).

Powyższe podmioty przetwarzają dane na podstawie umów powierzenia (art. 28 RODO). W przypadku wyboru płatności elektronicznej, Twoje dane przekazywane są również niezależnym administratorom danych – operatorom płatności (np. PayU, Przelewy24, Stripe lub systemom wbudowanym w Shopify), w celu poprawnej i bezpiecznej autoryzacji transakcji. Twoje dane z faktur mogą być również przekazywane do Krajowego Systemu e-Faktur (KSeF), zgodnie z obowiązującymi przepisami prawa podatkowego.

8. PRZEKAZYWANIE DANYCH POZA EOG

W związku z korzystaniem z platformy Shopify oraz narzędzi marketingowych, dane mogą być przekazywane poza Europejski Obszar Gospodarczy (np. USA, Kanada). Transfer ten odbywa się przede wszystkim na podstawie decyzji wykonawczych Komisji Europejskiej stwierdzających odpowiedni stopień ochrony (np. program Data Privacy Framework
w przypadku certyfikowanych podmiotów z USA oraz na podstawie decyzji dotyczącej Kanady). W przypadku braku takiej decyzji dla konkretnego podmiotu, przekazywanie danych opiera się na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską.

9. OKRES PRZECHOWYWANIA DANYCH

Dane przechowujemy:

  • przez czas trwania umowy i realizacji zamówienia
  • przez okres wymagany przepisami prawa (np. 5 lat – księgowość)
  • do momentu wycofania zgody (marketing)
  • do czasu wniesienia skutecznego sprzeciwu

10. TWOJE PRAWA

Masz prawo do:

  • dostępu do danych
  • sprostowania danych
  • usunięcia danych
  • ograniczenia przetwarzania
  • sprzeciwu wobec przetwarzania
  • przenoszenia danych
  • cofnięcia zgody Masz również prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

11. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

Strona wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania sklepu, analizy
ruchu oraz prowadzenia działań marketingowych.

11.1 Czym są cookies

Cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu końcowym (komputerze, smartfonie), które umożliwiają rozpoznanie Twojego urządzenia i odpowiednie wyświetlenie strony.

11.2 Rodzaje wykorzystywanych cookies

a) Niezbędne (techniczne) Zapewniają prawidłowe funkcjonowanie sklepu (np. koszyk, logowanie). Nie wymagają zgody użytkownika.
b) Analityczne Pozwalają analizować sposób korzystania ze strony i poprawiać jej działanie. c) Marketingowe
Umożliwiają wyświetlanie dopasowanych reklam oraz prowadzenie remarketingu.

11.3 Wykorzystywane narzędzia

W ramach sklepu korzystamy z narzędzi:

  • Google Analytics – analiza ruchu i statystyk
  • Meta Ads (Facebook Pixel) – reklama i remarketing
  • Shopify – obsługa sklepu i funkcjonalności.
    Narzędzia te mogą wykorzystywać własne pliki cookies.

11.4 Okres przechowywania cookies

Cookies mogą być przechowywane:

  • sesyjnie (do momentu zamknięcia przeglądarki)
  • stałe (do kilku miesięcy lub lat – w zależności od funkcji)

11.5 Zarządzanie cookies

Podczas pierwszej wizyty na stronie wyświetlany jest baner cookies umożliwiający:

  • wyrażenie zgody
  • odrzucenie cookies opcjonalnych
  • zarządzanie preferencjami Możesz także zmienić ustawienia cookies w swojej przeglądarce w dowolnym momencie.

11.6 Konsekwencje wyłączenia cookies

Wyłączenie cookies może wpłynąć na:

  • działanie koszyka
  • możliwość logowania
  • poprawność wyświetlania strony

11.7 Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się sklep. Każde takie zapytanie jest zapisywane w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym. Dane te nie są kojarzone z konkretnymi osobami korzystającymi ze strony i stanowią wyłącznie materiał pomocniczy do celów administracyjnych oraz zapewnienia bezpieczeństwa.

12. DOBROWOLNOŚĆ PODANIA DANYCH

Podanie danych jest dobrowolne, jednak:

  • brak danych uniemożliwia realizację zamówienia
  • brak zgody marketingowej uniemożliwia otrzymywanie ofert

13. BEZPIECZEŃSTWO DANYCH

Stosujemy odpowiednie środki techniczne i organizacyjne, w tym:

  • szyfrowanie SSL
  • zabezpieczenia systemów IT
  • ograniczony dostęp do danych

14. ZMIANY POLITYKI

Zastrzegamy sobie prawo do aktualizacji Polityki prywatności. Aktualna wersja będzie publikowana na stronie sklepu.

15. KONTAKT
W sprawach związanych z ochroną danych możesz skontaktować się z nami: e-mail: sklep@crystallove.pl tel.: +48 575 136 119
Dbamy o Twoją prywatność z taką samą uważnością, z jaką tworzymy nasze produkty. Wersja obowiązująca od: 20.05.2026