Polityka prywatności
Obowiązuje od 8 kwietnia 2026
§1. Administrator danych osobowych
- Administratorem danych osobowych jest:
Performance One Sp. z o.o.
ul. Nowiec 38, 80-293 Gdańsk
NIP: 9571171366, REGON: 528188667, KRS: 0001096708 - Kontakt z Administratorem w sprawach dotyczących danych osobowych: workshop@smilecrew.com.pl.
- Administrator dokłada szczególnej staranności w celu ochrony praw osób, których dane dotyczą, a w szczególności zapewnia, że dane te są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
§2. Cele i podstawy prawne przetwarzania danych
Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:
Realizacja zamówień
Przetwarzanie danych niezbędnych do zawarcia i wykonania umowy sprzedaży (imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Obowiązki prawne
Przetwarzanie danych w celu wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych (wystawianie faktur, prowadzenie ksiąg rachunkowych).
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Marketing bezpośredni
Wysyłka newslettera i informacji o nowych produktach, promocjach i wydarzeniach SmileCrew. Tylko po wyrażeniu dobrowolnej zgody.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
Uzasadniony interes Administratora
Obsługa reklamacji i zwrotów, dochodzenie roszczeń, obrona przed roszczeniami, analiza ruchu na stronie w celu poprawy funkcjonalności Sklepu, kontakt w sprawach związanych z zamówieniem.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
§3. Zakres przetwarzanych danych
Administrator przetwarza następujące kategorie danych osobowych:
- imię i nazwisko,
- adres dostawy,
- adres e-mail,
- numer telefonu (opcjonalnie, w celu kontaktu ws. dostawy),
- dane do faktury (nazwa firmy, NIP, adres siedziby) w przypadku zakupów na firmę,
- adres IP i dane z plików cookies (patrz §8),
- historia zamówień.
§4. Okres przechowywania danych
- Dane związane z zamówieniem: przez okres niezbędny do realizacji zamówienia, a następnie przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
- Dane do celów marketingowych (newsletter): do momentu wycofania zgody lub złożenia sprzeciwu.
- Dane do celów reklamacyjnych: przez okres trwania odpowiedzialności Sprzedawcy za niezgodność towaru z umową (2 lata od dostawy) plus okres przedawnienia roszczeń (3 lata).
- Dane z plików cookies: zgodnie z okresem ważności danego pliku cookie (patrz §8).
§5. Odbiorcy danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania:
- Operatorzy płatności - PayPro S.A. (Przelewy24) w celu obsługi płatności online,
- Firmy kurierskie i logistyczne - InPost, Poczta Polska, firmy kurierskie w celu dostarczenia zamówienia,
- Dostawca hostingu i infrastruktury - Vercel Inc. (hosting strony internetowej),
- Dostawca bazy danych - Neon Inc. (baza danych PostgreSQL),
- Biuro rachunkowe - obsługa księgowa i podatkowa,
- Organy państwowe - na podstawie przepisów prawa, na żądanie uprawnionych organów (np. Urząd Skarbowy).
§6. Przekazywanie danych poza EOG
- W związku z korzystaniem z usług Vercel Inc. i Neon Inc. (podmioty z siedzibą w USA), dane osobowe mogą być przekazywane do Stanów Zjednoczonych.
- Przekazywanie danych odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-US Data Privacy Framework (DPF) lub na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską.
§7. Prawa osób, których dane dotyczą
Każda osoba, której dane są przetwarzane, ma prawo do:
- dostępu do danych (art. 15 RODO) - uzyskania informacji o przetwarzanych danych oraz kopii danych,
- sprostowania danych (art. 16 RODO) - żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,
- usunięcia danych (art. 17 RODO) - żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy zgoda została wycofana,
- ograniczenia przetwarzania (art. 18 RODO) - żądania ograniczenia przetwarzania danych w określonych przypadkach,
- przenoszenia danych (art. 20 RODO) - otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego,
- sprzeciwu (art. 21 RODO) - wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania,
- wycofania zgody - w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres: workshop@smilecrew.com.pl.
Każda osoba ma również prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
§8. Pliki cookies
- Sklep korzysta z plików cookies (ciasteczek), czyli niewielkich plików tekstowych zapisywanych na urządzeniu Użytkownika.
- Rodzaje wykorzystywanych plików cookies:
Niezbędne (wymagane)
Zapewniają podstawowe funkcje Sklepu, takie jak nawigacja po stronie, obsługa koszyka i procesu zamówienia. Bez nich Sklep nie może działać prawidłowo.
Podstawa prawna: art. 6 ust. 1 lit. f RODO
Analityczne
Pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze Sklepu (np. które strony są najczęściej odwiedzane). Dane są anonimizowane.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
Marketingowe
Wykorzystywane do wyświetlania reklam dopasowanych do zainteresowań Użytkownika. Mogą być ustawiane przez partnerów reklamowych.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
- Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie. Może to jednak spowodować ograniczenie funkcjonalności Sklepu.
- Szczegółowe informacje o zarządzaniu plikami cookies dostępne są w ustawieniach przeglądarki internetowej Użytkownika.
§9. Bezpieczeństwo danych
- Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:
- szyfrowanie połączenia za pomocą protokołu SSL/TLS,
- regularne aktualizacje oprogramowania,
- ograniczony dostęp do danych osobowych,
- tworzenie kopii zapasowych.
- Dane płatnicze (numery kart, dane logowania do banku) nie są przechowywane przez Administratora. Płatności obsługiwane są przez certyfikowanego operatora płatności (Przelewy24).
§10. Zautomatyzowane podejmowanie decyzji i profilowanie
- Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływałyby.
§11. Media społecznościowe
- Sklep prowadzi profile w mediach społecznościowych (Instagram, Facebook). W ramach tych serwisów Administrator może przetwarzać dane osób, które odwiedzają te profile lub wchodzą z nimi w interakcje (polubienia, komentarze, wiadomości).
- Zasady przetwarzania danych w mediach społecznościowych określają również regulaminy i polityki prywatności tych serwisów (Meta Platforms Ireland Ltd.).
§12. Zmiany polityki prywatności
- Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności. Każda zmiana zostanie opublikowana na tej stronie z aktualną datą obowiązywania.
- Korzystanie ze Sklepu po wprowadzeniu zmian oznacza ich akceptację.
- W przypadku istotnych zmian dotyczących sposobu przetwarzania danych osobowych, Administrator poinformuje o nich Użytkowników drogą mailową (jeśli dysponuje adresem e-mail).
- Polityka prywatności obowiązuje od dnia 8 kwietnia 2026.