1. Administrator danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych (UE) 2016/679 („RODO”) jest:

PEPTEX, 91, rue du Faubourg Saint Honoré, Paryż, Francja. Kontakt w sprawach ochrony danych: +33 7 74 58 48 99 (WhatsApp).

Niniejsza Polityka prywatności opisuje, jakie dane osobowe gromadzimy podczas interakcji z peptex.shop lub naszymi kanałami wspomaganymi, cele, dla których przetwarzamy te dane, podstawy prawne, na których opiera się przetwarzanie, odbiorcy, którym dane mogą być udostępniane, okresy przechowywania, prawa, z których możesz skorzystać na mocy RODO oraz procedurę ich egzekwowania.

2. Jakie dane zbieramy

Zbieramy dane osobowe bezpośrednio od Ciebie, gdy tworzysz konto, składasz Zamówienie, kontaktujesz się z obsługą klienta, subskrybujesz nasz biuletyn lub korzystasz z funkcji Witryny. Gromadzimy również automatycznie dane techniczne podczas przeglądania Strony internetowej.

2.1 Dane, które podajesz

• Dane identyfikacyjne: imię, nazwisko.
• Dane kontaktowe: adres e-mail, numer telefonu, w stosownych przypadkach numer telegramu.
• Dane wysyłki: adres, miasto, kod pocztowy, kraj.
• Dane zamówienia: zamówione produkty, rozmiary, ceny, data zakupu, wykorzystane kody rabatowe, saldo punktów bonusowych.
• Dane płatności: identyfikator transakcji, metoda płatności, zamaskowane informacje o karcie (ostatnie cztery cyfry). Nie przechowujemy pełnych numerów kart, dat ważności ani kodów CVV.
• Dane komunikacyjne: wiadomości wymieniane z naszym zespołem obsługi klienta za pośrednictwem poczty elektronicznej, WhatsApp, Telegramu lub czatu w witrynie.
• Dane recenzji: oceny, teksty i multimedia, które dobrowolnie przesyłasz jako recenzję produktu.

2.2 Dane zbierane automatycznie

• Dane techniczne: adres IP, typ urządzenia, przeglądarka, system operacyjny, strona odsyłająca, identyfikator sesji.
• Dane dotyczące użytkowania: odwiedzone strony, przeglądane produkty, zdarzenia w koszyku, wprowadzone zapytania, czas trwania sesji.
• Identyfikatory marketingowe: miejsce, do którego docierasz z kampanii, parametr kampanii (utm), identyfikator kliknięcia (fbclid, gclid) lub kod polecający.

3. Cele przetwarzania i podstawy prawne

Przetwarzamy Twoje dane osobowe w następujących celach, w oparciu o następujące podstawy prawne zgodnie z art. 6 ust. 1 RODO:

3.1 Realizacja umowy, art. 6 ust. 1 lit. b)

• Tworzenie konta i zarządzanie nim.
• Przetwarzanie i realizacja Twoich Zamówień, w tym płatności, wysyłka i śledzenie.
• Odpowiadanie na prośby obsługi klienta związane z Zamówieniem.
• Zarządzanie zwrotami, reklamacjami i roszczeniami gwarancyjnymi.

3.2 Obowiązki prawne, art. 6 ust. 1 lit. c)

• Przechowywanie dokumentacji fakturowej i księgowej przez okres wymagany przez francuskie prawo podatkowe i handlowe.
• Odpowiadanie na prawnie wiążące wnioski władz publicznych.
• Kontrola zapobiegania oszustwom i praniu pieniędzy na poziomie płatności.

3.3 Uzasadniony interes, art. 6 ust. 1 lit. f)

• Analizowanie ruchu i użytkowania witryny w celu ulepszenia usługi i wykrycia problemów technicznych.
• Remarketing skierowany do klientów, którzy wykazali zainteresowanie naszymi produktami, a nie złożyli jeszcze Zamówienia, w granicach obowiązujących zasad e-prywatności.
• Zabezpieczenie Strony internetowej i przepływu płatności przed oszustwami, nadużyciami i atakami automatycznymi.
• Prowadzenie wewnętrznych rejestrów sporów i incydentów związanych z jakością.

Zanim powołujemy się na uzasadniony interes, przeprowadzamy test równowagi, aby upewnić się, że przetwarzanie nie ma charakteru nadrzędnego wobec Twoich podstawowych praw i wolności. W dowolnym momencie możesz sprzeciwić się przetwarzaniu danych w uzasadnionym interesie (patrz sekcja 8 poniżej).

3.4 Zgoda, art. 6 ust. 1 lit. a)

• Wysyłanie biuletynów marketingowych do subskrybentów.
• Przechowywanie plików cookie, które nie są niezbędne (analityczne, marketingowe), jeśli wymagają tego lokalne przepisy dotyczące prywatności elektronicznej.
• Przetwarzanie recenzji produktów i wszelkich dobrowolnie przesłanych opinii.

Zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem już dokonanego przetwarzania.

4. Pliki cookie i moduły śledzące

Peptex.shop wykorzystuje ograniczony zestaw plików cookie i podobnych technologii. Niezbędne pliki cookie są wymagane do obsługi Witryny i przechowywania Twojego koszyka, preferencji językowych i sesji. Nieistotne pliki cookie są wdrażane wyłącznie za Twoją zgodą za pośrednictwem banera dotyczącego plików cookie wyświetlanego podczas pierwszej wizyty.

4.1 Analityka

Uruchamiamy samodzielną instancję Matomo do pomiaru liczby odbiorców. Matomo jest skonfigurowane tak, aby anonimizować adresy IP i nie udostępnia danych osobom trzecim. Dane analityczne są przechowywane w infrastrukturze znajdującej się pod naszą bezpośrednią kontrolą.

4.2 Reklama i remarketing

Za Twoją zgodą używamy Meta (Facebook) Pixel i Meta Conversions API do pomiaru skuteczności reklam i docierania do odbiorców, którzy weszli w interakcję z naszą Witryną na platformach Meta. Interfejs API konwersji to integracja po stronie serwera, która przesyła ograniczony zestaw zdarzeń (wyświetlenie strony, dodanie do koszyka, zakup) wraz z zaszyfrowanymi identyfikatorami (zaszyfrowany adres e-mail, zaszyfrowany telefon) do Meta Platforms Ireland Limited, działającej jako niezależny kontroler. Możesz zrezygnować w dowolnym momencie za pomocą banera dotyczącego plików cookie lub ustawień swojego konta Meta.

4.3 Funkcjonalne moduły śledzące

Pliki cookie wymagane do utrzymywania koszyka, uwierzytelniania sesji, wyboru języka i przypomnień o koszyku są ustawiane bez zgody, zgodnie z zasadami e-prywatności.

5. Zewnętrzne podmioty przetwarzające

W celu realizacji Zamówień i obsługi Strony internetowej korzystamy z następujących kategorii podmiotów przetwarzających dane. Każdy podmiot przetwarzający jest związany umową o przetwarzaniu danych, która ogranicza wykorzystanie danych do celów danej usługi.

• Procesor płatności, APIPymts. Przetwarza transakcje kartowe w środowisku PCI DSS. Dane uwierzytelniające karty są przesyłane bezpośrednio do procesora i nigdy nie mają kontaktu z infrastrukturą PEPTEX.
• Przewoźnik UPS. Otrzymuje adres wysyłki i numer telefonu kontaktowego wymagane do dostarczenia przesyłki i zapewnienia zdarzeń śledzenia.
• Dostawca SMTP. Dostarcza e-maile transakcyjne (potwierdzenia zamówień, powiadomienia o wysyłce, resetowanie haseł).
• Usługa tłumaczeniowa, DeepL. Używana po stronie serwera do tłumaczenia treści produktów i artykułów na dodatkowe języki europejskie. Do DeepL nie są przesyłane żadne dane osobowe klientów.
• Analiza, Matomo. Hosting własny, bez udziału osób trzecich.
• Platforma reklamowa Meta. Za Twoją zgodą otrzymuje zdarzenia w celu pomiaru wydajności i remarketingu, zgodnie z opisem w sekcji 4.2.

6. Przechowywanie danych

Przechowujemy dane osobowe tylko tak długo, jak jest to potrzebne do celów przetwarzania oraz przez okresy wymagane przez obowiązujące prawo.

• Konto klienta: przez czas trwania stosunku umownego i przez okres do 3 lat od ostatniej aktywności w celach komercyjnych.
• Dane dotyczące zamówień i fakturowania: 10 lat od zakończenia okresu rozliczeniowego, zgodnie z francuskim prawem handlowym i podatkowym.
• Metadane transakcji płatniczych: 13 miesięcy od daty transakcji, 15 miesięcy w przypadku transakcji będących przedmiotem sporu.
• Rozmowy z obsługą klienta: 3 lata od ostatniej wymiany.
• Dzienniki analityczne: maksymalnie 25 miesięcy, później zagregowane.
• Zgody marketingowe i wycofanie: 3 lata od ostatniej akcji.
• Zapisy zgody na pliki cookie: 13 miesięcy.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane. Dane zatrzymywane wyłącznie ze względów prawnych są archiwizowane, a dostęp do nich mają wyłącznie upoważnieni pracownicy.

7. y międzynarodowe

Preferujemy podmioty przetwarzające zlokalizowane na terenie Europejskiego Obszaru Gospodarczego. Jeżeli podmiot przetwarzający znajduje się poza EOG, przekazanie podlega jednemu z następujących zabezpieczeń zgodnie z rozdziałem V RODO: decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, standardowym klauzulom umownym zatwierdzonym przez Komisję Europejską lub innemu obowiązującemu mechanizmowi przekazywania. Kopię obowiązującego zabezpieczenia można poprosić pisząc na numer +33 7 74 58 48 99 (WhatsApp).

8. Twoje prawa wynikające z RODO

Z zastrzeżeniem warunków określonych przez RODO przysługują Ci następujące prawa:

• Prawo dostępu: uzyskaj potwierdzenie, czy przetwarzamy dane na Twój temat, oraz kopię tych danych.
• Prawo do sprostowania: zażądaj poprawienia nieprawidłowych lub niekompletnych danych.
• Prawo do usunięcia („prawo do bycia zapomnianym”): zażądaj usunięcia swoich danych, gdy zostaną spełnione warunki prawne.
• Prawo do ograniczenia przetwarzania: żądania, abyśmy ograniczyli przetwarzanie w określonych sytuacjach.
• Prawo do przenoszenia danych: do otrzymania dostarczonych danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłania ich innemu administratorowi.
• Prawo do sprzeciwu: w dowolnym momencie sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie, w tym profilowaniu w celach marketingowych.
• Prawo do wycofania zgody: cofnij wyrażoną wcześniej zgodę bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie tej zgody przed jej wycofaniem.
• Prawo do określenia wytycznych dotyczących sekcji zwłok: zgodnie z obowiązującym prawem UE i francuskim prawo do wydania wytycznych dotyczących tego, co stanie się z Twoimi danymi po śmierci.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami na WhatsApp pod numerem +33 7 74 58 48 99, wpisując temat „Wniosek dotyczący RODO”. Odpowiadamy w ciągu jednego miesiąca od otrzymania, z możliwością przedłużenia o dwa miesiące w przypadku skomplikowanych żądań. Możemy poprosić o dowód tożsamości, zanim podejmiemy działania w odpowiedzi na żądanie, które w przeciwnym razie mogłoby naruszyć Twoją prywatność.

9. Organ nadzorczy

Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych jest niezgodne z RODO, możesz wnieść skargę do właściwego organu nadzorczego. We Francji właściwym organem jest Commission Nationale de l'Informatique et des Libertes (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francja. www.cnil.fr.

Masz także prawo do złożenia skargi do organu nadzorczego w Twoim kraju zamieszkania lub miejscu pracy.

10. Bezpieczeństwo

Wdrażamy środki techniczne i organizacyjne dostosowane do wrażliwości przetwarzanych danych: szyfrowanie podczas przesyłania (TLS), szyfrowane przechowywanie dla wrażliwych pól, segregacja środowisk, kontrola dostępu w oparciu o zasadę najmniejszych uprawnień, rejestrowanie audytu, okresowy przegląd uprawnień, praktyki bezpiecznego rozwoju i procedury reagowania na incydenty. W przypadku naruszenia danych osobowych, które może skutkować ryzykiem dla Twoich praw i wolności, powiadamiamy CNIL w ciągu 72 godzin i, w razie potrzeby, informujemy zainteresowane osoby bez zbędnej zwłoki.

11. Dzieci

Witryna nie jest przeznaczona dla dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 roku życia. Jeśli dowiesz się, że dziecko poniżej 16 roku życia przekazało nam dane osobowe, skontaktuj się z nami, abyśmy mogli je usunąć.

12. Zmiany w tej polityce

Możemy aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszym przetwarzaniu, usługach, z których korzystamy lub w obowiązującym prawie. Wersją obowiązującą jest wersja opublikowana w Serwisie. Istotne zmiany są przekazywane zarejestrowanym użytkownikom pocztą elektroniczną co najmniej 15 dni przed wejściem w życie, z wyjątkiem przypadków, gdy prawo wymaga natychmiastowego zastosowania.

13. Skontaktuj się

PEPTEX, 91, rue du Faubourg Saint Honoré, Paryż, Francja. W sprawach związanych z ochroną danych osobowych skontaktuj się z nami na WhatsApp pod numerem +33 7 74 58 48 99, wpisując temat „Prywatność”. W przypadku pytań ogólnych możesz również skontaktować się z nami za pośrednictwem WhatsApp i telefonu pod numerem +33 774 58 48 99 lub na Telegramie pod adresem @Maria_PEPTEX.