Polityka Prywatności sklepu internetowego XQS.com/pl

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Bruno Tassi sp. z o.o. z siedzibą w Warszawie (ul. Staniewicka 12, 03-310 Warszawa), jako operator sklepu internetowego XQS.com/pl i administrator danych osobowych, gromadzi, wykorzystuje i chroni informacje o użytkownikach Sklepu. Dbamy o prywatność naszych Klientów i dokładamy starań, aby Twoje dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Zakres zbieranych danych

Przetwarzamy dane osobowe przekazywane nam bezpośrednio przez Ciebie podczas korzystania ze Sklepu, w szczególności podczas składania zamówień, zakładania konta użytkownika, czy zapisywania się na newsletter. Mogą to być w szczególności:

  • Dane identyfikacyjne i kontaktowe: np. imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (NIP, nazwa firmy, adres) – w zakresie niezbędnym do realizacji umowy sprzedaży, obsługi zamówienia, czy przesłania newslettera.
  • Dane transakcyjne: informacje o zamówionych produktach, wybranej metodzie płatności i dostawy, historia zamówień.
  • Dane techniczne (teleinformatyczne): adres IP urządzenia, identyfikator przeglądarki lub urządzenia, pliki cookies, dane dotyczące sesji i aktywności na stronie – zbierane automatycznie podczas korzystania ze Sklepu (szczegóły dotyczące wykorzystywania plików cookies znajdują się w odrębnej Polityce Cookies).

Podanie powyższych danych jest dobrowolne, jednak niezbędne do skorzystania z określonych funkcjonalności Sklepu (np. złożenia zamówienia, czy otrzymywania newslettera). W przypadku niepodania wymaganych danych realizacja tych usług może być niemożliwa.

Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe mogą być przetwarzane w następujących celach, na następujących podstawach prawnych:

  1. Realizacja zamówień i umowy sprzedaży – aby przetworzyć Twoje zamówienie, dostarczyć zakupione Towary, rozliczyć płatność, wystawić fakturę, rozpatrzyć ewentualne reklamacje oraz kontaktować się z Tobą w sprawach związanych z zamówieniem. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy sprzedaży lub podjęcie działań na Twoje żądanie przed zawarciem umowy).
  2. Spełnienie obowiązków prawnych – aby wypełnić ciążące na nas obowiązki wynikające z przepisów prawa, np. prawa podatkowego i rachunkowego (wystawianie i przechowywanie faktur, dokumentów księgowych), przepisów dotyczących sprzedaży wyrobów nikotynowych (weryfikacja pełnoletniości), czy przepisów o prawach konsumenta (udzielanie informacji, obsługa odstąpienia od umowy). Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na administratorze).
  3. Obsługa klienta i komunikacja – aby udzielać odpowiedzi na Twoje pytania (np. przesłane e-mailem lub za pomocą formularza kontaktowego), prowadzić z Tobą korespondencję, świadczyć pomoc posprzedażową oraz rozpatrywać zgłoszenia reklamacyjne. Podstawa prawna: art. 6 ust. 1 lit. b RODO (gdy kontakt dotyczy umowy lub działań przedumownych) lub art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na zapewnieniu wysokiej jakości obsługi klienta).
  4. Marketing bezpośredni własnych produktów – jeśli jesteś naszym Klientem, możemy przetwarzać Twoje dane kontaktowe (adres e-mail) w celu przesyłania Ci informacji o naszych produktach, promocjach, czy ofercie specjalnej drogą elektroniczną. Tego typu komunikacja marketingowa odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Uwaga: Możesz w każdej chwili wnieść sprzeciw wobec przetwarzania Twoich danych w tym celu – wówczas nie będziemy już wysyłać Ci takich informacji.
  5. Newsletter (informacje handlowe za zgodą) – jeśli zapisałeś(-aś) się na newsletter, czyli wyraziłeś nam odrębną zgodę na otrzymywanie informacji handlowych, będziemy wysyłać Ci wiadomości e-mail zawierające m.in. aktualności o produktach XQS, promocjach czy ciekawostkach ze świata naszych produktów. Podstawa prawna: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda, którą możesz w każdej chwili wycofać).
  6. Ustalenie, dochodzenie lub obrona roszczeń – w razie potrzeby możemy przetwarzać Twoje dane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami (np. spory sądowe, windykacja należności). Podstawa prawna: art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes polegający na ochronie naszych praw).

Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko przez okres niezbędny do realizacji wskazanych celów lub w okresach wymaganych przepisami prawa. W praktyce:

  • Dane związane z realizacją zamówień – przechowujemy przez czas trwania umowy (realizacji zamówienia), a następnie maksymalnie do upływu terminu przedawnienia roszczeń z niej wynikających (co do zasady 6 lat w przypadku roszczeń majątkowych Konsumenta) lub przez okres wymagany przepisami podatkowymi i rachunkowymi (5 lat od końca roku podatkowego, w którym wystawiono fakturę).
  • Dane przetwarzane na podstawie zgody (np. e-mail w celu wysyłki newslettera) – do czasu wycofania udzielonej zgody lub ustania celu przetwarzania (np. rezygnacji z usługi newslettera).
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu (np. marketing kierowany do aktualnych klientów) – do czasu zgłoszenia skutecznego sprzeciwu lub ustania tego interesu (np. przedawnienia potencjalnych roszczeń).
  • Dane z korespondencji – niezwiązanej z konkretną umową (np. zapytania ogólne) mogą być przechowywane przez okres do 2 lat dla celów archiwalnych i dowodowych (na wypadek konieczności wykazania przebiegu korespondencji).

Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dotyczyły, chyba że bezwzględnie obowiązujące przepisy prawa wymagają ich dalszego przechowywania.

Odbiorcy danych

W związku z prowadzoną działalnością możemy ujawniać Twoje dane osobowe podmiotom trzecim – wyłącznie jednak wtedy, gdy jest to niezbędne do realizacji celów przetwarzania lub ciążących na nas obowiązków. Odbiorcami Twoich danych mogą być:

  • Firmy kurierskie / dostawcy przesyłek: w celu dostarczenia zamówionych produktów przekazujemy dane adresowe i kontaktowe (imię, nazwisko, adres dostawy, numer telefonu) wybranej firmie kurierskiej (np. DPD, InPost).
  • Operatorzy płatności: w zależności od wybranej metody płatności Twoje dane mogą być przetwarzane przez zewnętrznego operatora płatności obsługującego transakcje w naszym Sklepie (np. PayU, Przelewy24) – dotyczy to w szczególności informacji o kwocie transakcji, numerze zamówienia, a w pewnych przypadkach także danych osobowych kupującego.
  • Dostawcy usług IT i hostingu: współpracujemy z firmami zapewniającymi nam infrastrukturę informatyczną, utrzymanie strony internetowej, serwerów czy systemów poczty elektronicznej. Podmioty te mogą potencjalnie mieć dostęp do Twoich danych w zakresie niezbędnym do realizacji tych usług (np. przechowywanie danych na serwerze, backup, wysyłka maili transakcyjnych).
  • Usługodawcy marketingowi i analityczni: w ramach marketingu korzystamy z narzędzi zewnętrznych, które mogą zbierać dane o Twojej aktywności na stronie za pomocą plików cookies (np. narzędzia analityczne jak Google Analytics, narzędzia marketingowe jak Facebook Pixel). Dane te są zbierane anonimowo lub pod pseudonimem i służą nam do poprawy jakości usług i skuteczności reklam. Szczegóły znajdziesz w Polityce Cookies naszego Sklepu.
  • Podmioty obsługujące księgowość, doradztwo prawne, audyt: mogą mieć dostęp do Twoich danych, jeśli jest to konieczne dla realizacji naszych obowiązków księgowo-podatkowych (np. biuro rachunkowe przetwarzające dokumenty sprzedaży) lub obrony naszych praw (np. kancelaria prawna w razie sporu). Podmioty te działają na nasze zlecenie i na podstawie stosownych umów powierzenia, gwarantując bezpieczeństwo Twoich danych.
  • Organy publiczne: udostępnimy Twoje dane uprawnionym organom władzy publicznej, jeśli zwrócą się do nas z żądaniem w oparciu o odpowiednią podstawę prawną (np. Policja, organy ścigania, Urząd Skarbowy, PUODO).

Zapewniamy, że każdy przypadek przekazania danych podmiotom zewnętrznym odbywa się zgodnie z RODO – zawarliśmy z powyższymi podmiotami stosowne umowy powierzenia przetwarzania (o ile działają one jako nasi procesorzy) lub zobowiązujemy je do zachowania poufności danych. Nie sprzedajemy Twoich danych żadnym podmiotom trzecim.

Prawa przysługujące osobom, których dane dotyczą

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa, które możesz realizować w każdej chwili:

  • Prawo dostępu do danych – masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeśli ma to miejsce – prawo do uzyskania dostępu do nich oraz otrzymania kopii danych. Obejmuje to także prawo do informacji m.in. o celach, podstawach prawnych, zakresie przetwarzania i odbiorcach Twoich danych (art. 15 RODO).
  • Prawo sprostowania danych – masz prawo żądać niezwłocznego sprostowania swoich danych osobowych, które są nieprawidłowe, lub uzupełnienia danych niekompletnych (art. 16 RODO).
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – masz prawo żądać usunięcia swoich danych osobowych (art. 17 RODO) w sytuacjach, gdy: dane nie są już potrzebne do celów, w których zostały zebrane, cofnąłeś swoją zgodę na przetwarzanie (i nie ma innej podstawy prawnej), wniosłeś sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, dane były przetwarzane niezgodnie z prawem lub muszą zostać usunięte celem wywiązania się z obowiązku prawnego. Pamiętaj, że prawo do usunięcia nie jest bezwzględne – w niektórych przypadkach możemy odmówić usunięcia danych (np. gdy ich przetwarzanie jest konieczne do spełnienia obowiązku prawnego lub ustalenia/dochowania roszczeń).
  • Prawo do ograniczenia przetwarzania – masz prawo żądać, abyśmy ograniczyli przetwarzanie Twoich danych (art. 18 RODO) w przypadkach, gdy: kwestionujesz prawidłowość danych (na czas sprawdzenia), przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych, nie potrzebujemy już danych, ale są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń, lub gdy wniosłeś sprzeciw – do czasu rozstrzygnięcia, czy nasza podstawa przetwarzania jest nadrzędna wobec Twojego sprzeciwu.
  • Prawo do przenoszenia danych – masz prawo otrzymać swoje dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie do odczytu maszynowego, a także przesłać te dane innemu administratorowi (lub zażądać, byśmy to my przesłali, o ile jest to technicznie możliwe), jeśli przetwarzanie odbywa się na podstawie Twojej zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO).
  • Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – z przyczyn związanych z Twoją szczególną sytuacją (art. 21 ust. 1 RODO). Po wniesieniu sprzeciwu przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw, które są nadrzędne wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego – jest skuteczny z chwilą jego wniesienia i oznacza, że nie będziemy już w tych celach przetwarzać Twoich danych (sprzeciw bezwarunkowy, art. 21 ust. 2 RODO).
  • Prawo wycofania zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), masz prawo w każdej chwili wycofać udzieloną zgodę. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  • Prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz wnieść skargę do właściwego organu nadzorującego przestrzeganie przepisów ochrony danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO), adres: ul. Stawki 2, 00-193 Warszawa.

W celu realizacji swoich praw możesz skontaktować się z nami w dowolny dogodny sposób, np. wysyłając wiadomość e-mail na adres a.orlowska@bruno-tassi.pl lub pisemnie na adres naszej siedziby. Na Twój wniosek odpowiemy niezwłocznie – maksymalnie w terminie miesiąca od jego otrzymania (w uzasadnionych przypadkach termin ten możemy przedłużyć o kolejne dwa miesiące, o czym Cię poinformujemy).

Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie Twoich danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. Nasza strona internetowa korzysta z protokołu szyfrowania HTTPS/SSL, który zapewnia bezpieczne przesyłanie danych (np. podczas wypełniania formularza zamówienia czy rejestracji). Dostęp do Twoich danych osobowych mają wyłącznie upoważnieni pracownicy lub współpracownicy, którzy zostali przeszkoleni w zakresie ochrony danych i zobowiązani do zachowania poufności.

Zmiany Polityki Prywatności

W celu zapewnienia aktualności niniejszego dokumentu możemy wprowadzać zmiany w Polityce Prywatności. Zmiany te mogą wynikać m.in. ze zmiany przepisów prawa, technologii, sposobów przetwarzania danych czy rozwoju naszego Sklepu. Aktualna wersja Polityki Prywatności będzie zawsze publikowana na naszej stronie internetowej. O istotnych zmianach możemy Cię dodatkowo poinformować (np. poprzez komunikat na stronie głównej lub wiadomość e-mail w przypadku subskrybentów newslettera). Polityka Prywatności w tym brzmieniu obowiązuje od dnia 03.06.2025.

Kontakt w sprawach prywatności

W razie pytań, uwag lub wniosków dotyczących niniejszej Polityki Prywatności bądź ogólnie przetwarzania Twoich danych osobowych przez nasz Sklep, zachęcamy do kontaktu:

  • Administrator danych: Bruno Tassi sp. z o.o., ul. Staniewicka 12, 03-310 Warszawa
  • Adres e-mail (ochrona danych): a.orlowska@bruno-tassi.pl
  • Numer telefonu: +48 501 958 927

Dołożymy wszelkich starań, aby pomóc Ci w kwestiach dotyczących prywatności i ochrony danych. Dziękujemy za zapoznanie się z naszą Polityką Prywatności – korzystając ze Sklepu XQS.com/pl, możesz mieć pewność, że Twoje dane są u nas bezpieczne i przetwarzane zgodnie z prawem.