Polityka prywatności sklepu SkinVictory

§1 Postanowienia ogólne

Niniejszy dokument określa zasady przetwarzania danych osobowych Użytkowników korzystających ze sklepu internetowego SkinVictory, prowadzonego przez Wiktorię Buczek, ul. Warszawska 24, 33-240 Żabno.

Administratorem danych osobowych jest Wiktoria Buczek (dalej: „Administrator”).

Administrator przykłada szczególną wagę do ochrony prywatności Użytkowników i zapewnia, że dane osobowe są przetwarzane zgodnie z obowiązującym prawem, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

§2 Zakres i cel przetwarzania danych

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do:

  • założenia konta Użytkownika w sklepie (Panel Klienta),
  • realizacji zamówienia (w tym komunikacji z Klientem i wgrania planu pielęgnacyjnego),
  • obsługi płatności,
  • rozpatrywania ewentualnych reklamacji lub żądań dotyczących konta.

Przetwarzane dane obejmują:

  • adres e-mail (do logowania i kontaktu),
  • dane podane w formularzu zamówienia/ankiecie (np. typ cery, pielęgnacja, zdjęcia twarzy – na potrzeby wykonania usługi na platformie Supabase Storage),
  • dane techniczne potrzebne do obsługi konta (login, hasło obsługiwane w pełni bezpiecznie przez Supabase Auth),
  • dane transakcyjne (np. identyfikator płatności Stripe, data zakupu).

§3 Podstawy prawne przetwarzania

Administrator przetwarza dane osobowe Użytkowników na podstawie:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą (np. założenie konta, realizacja zamówienia),
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego (np. obowiązki podatkowe lub rachunkowe – jeśli wystąpią),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, np. w celu ochrony przed nadużyciami lub obrony przed roszczeniami.

§4 Udostępnianie danych i podmioty przetwarzające

Dane osobowe mogą być powierzane podmiotom trzecim wyłącznie w celu realizacji usług technicznych niezbędnych do działania sklepu, w tym:

  • operatorom płatności (operator Stripe),
  • dostawcom baz danych, autoryzacji oraz bezpiecznego hostingu plików (Supabase),
  • dostawcy usług hostingowych aplikacji (Vercel),
  • dostawcy usług mailowych dla transakcji (Resend).

Wszystkie podmioty przestrzegają restrykcyjnych norm bezpieczeństwa zgodnych z RODO. Zasadniczo Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG) z zastrzeżeniem standardowych klauzul umownych wielkich dostawców usług chmurowych (np. Stripe).

§5 Okres przechowywania danych

Dane osobowe Użytkowników, w tym wrażliwe dane na temat skóry i pliki graficzne, będą przechowywane przez okres niezbędny do realizacji umowy oraz przez czas wymagany przepisami prawa (maksymalnie 6 lat w celach roszczeniowych i archiwizacyjnych).

Konto użytkownika i jego dane, w tym zasoby ze Storage (zdjęcia, pliki PDF), mogą zostać trwale usunięte na żądanie – poprzez kontakt mailowy.

§6 Prawa osoby, której dane dotyczą

Każdemu Użytkownikowi przysługuje:

  • prawo dostępu do swoich danych (m.in. poprzez Panel Klienta),
  • prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§7 Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale niezbędne do założenia konta, dostępu do Panelu i realizacji zamówienia Planu Pielęgnacyjnego.

W przypadku niepodania wymaganych danych w ankiecie (szczególnie opisu skóry czy zdjęć), poprawne i precyzyjne wykonanie usługi może nie być możliwe.

§8 Pliki cookies i technologie podobne

Strona wykorzystuje pliki cookies niezbędne do logowania, utrzymania sesji (Supabase Auth) oraz obsługi płatności (Stripe po przekierowaniu do operatora). Szczegółowy wykaz, cele, podstawy prawne i sposób zarządzania zgodą opisano w osobnej Polityce cookies. Przy pierwszej wizycie wyświetlany jest baner umożliwiający wybór preferencji.

Administrator nie stosuje obecnie cookies analitycznych ani marketingowych. W przypadku ich wprowadzenia Użytkownik zostanie poproszony o odrębną zgodę.

§9 Kontakt z Administratorem

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się mailowo pod adresem: buczekwiktoria87@gmail.com

Polityka obowiązuje od dnia 10.08.2025. Ostatnia aktualizacja (§ cookies): 31.05.2026.