Menu Kategorie
Ulubione
Porównaj
Compare

Brak produktów w porównywarce.

Wróć do sklepu
Wishlist

Brak obserwowanych produktów.

Wróć do sklepu
Cart

Brak produktów w koszyku.

Wróć do sklepu
Shopping cart (0)
Suma częściowa: 0,00

Zobacz koszykZamówienie

Powrót do poprzedniej strony

Polityka prywatności

POLITYKA PRYWATNOŚCI — STEPROVIA

Sklep internetowy: https://steprovia.com

Obowiązuje od: 10.01.2026 r.

Niniejsza Polityka prywatności („Polityka”) opisuje zasady przetwarzania danych osobowych w związku z korzystaniem ze Sklepu Steprovia („Sklep/Serwis”), w tym w procesie zakupowym (customer journey), realizacji zamówień, obsłudze płatności, dostaw, zwrotów/wymian/reklamacji, prowadzeniu Konta Klienta, komunikacji oraz — jeżeli Klient wyrazi odrębną zgodę — w ramach Newslettera i działań marketingowych.

Dokument jest spójny z podstronami informacyjnymi Sklepu: Regulamin sklepu Steprovia, Polityka plików cookies, RODO — klauzula informacyjna, Metody płatności, Wysyłka i czas dostawy, Zwroty oraz reklamacje, Kontakt z nami, Moje konto.

Jeżeli w jakimkolwiek obszarze pojawi się rozbieżność pomiędzy niniejszą Polityką a bezwzględnie obowiązującymi przepisami prawa, pierwszeństwo mają przepisy prawa. Polityka ma charakter informacyjny i realizuje obowiązek informacyjny Administratora.

1) ADMINISTRATOR DANYCH I KONTAKT

Administratorem danych osobowych przetwarzanych w związku z prowadzeniem Sklepu jest:

FLEX WEAR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Adres: ul. Nad Potokiem 6 lok. 16, 30-658 Kraków, Polska

NIP: 6793350932 | REGON: 543458862 | KRS: 0001210410

Telefon: +48 517 550 368

E-mail (kontakt ws. danych): shop@steprovia.com

W sprawach dotyczących przetwarzania danych osobowych rekomendowany jest kontakt e-mail (zapewnia ciągłość operacyjną i możliwość precyzyjnego „case tracking”).

2) ZAKRES POLITYKI I ŹRÓDŁA DANYCH

  1. Polityka dotyczy danych osobowych:
    • Klientów i osób składających zamówienia w Sklepie (w tym bez rejestracji),
    • Użytkowników Konta Klienta,
    • Subskrybentów Newslettera (jeśli uruchomiony),
    • Osób kontaktujących się ze Sprzedawcą (e-mail/telefon/formularz),
    • Osób składających zgłoszenia dot. zwrotów, wymian, reklamacji,
    • Użytkowników odwiedzających Sklep (dane techniczne i cookies — zgodnie z ustawieniami zgód).
  2. Źródłem danych osobowych jest w szczególności:
    • Klient (dane podane w checkout, w Koncie, w formularzu kontaktowym, w korespondencji),
    • automatycznie generowane logi systemowe (np. adres IP, identyfikatory sesji, dane urządzenia),
    • podmioty wspierające płatności i dostawę (w zakresie koniecznym do realizacji procesu),
    • narzędzia analityczne/marketingowe — wyłącznie w zakresie dopuszczonym przez ustawienia zgód (Consent).
  3. Podanie danych jest dobrowolne, ale niezbędne do realizacji określonych celów: np. bez danych adresowych nie jest możliwa dostawa, bez e-mail nie jest możliwe przesłanie potwierdzeń zamówienia.

3) JAKIE DANE PRZETWARZAMY (KATEGORIE DANYCH)

W zależności od tego, z jakiej funkcjonalności korzystasz, możemy przetwarzać następujące kategorie danych:

  1. Dane identyfikacyjne – imię i nazwisko (lub nazwa), opcjonalnie dane do faktury.
  2. Dane kontaktowe – adres e-mail, numer telefonu (jeżeli podany), adres korespondencyjny.
  3. Dane dostawy – adres dostawy, dane odbiorcy, informacje niezbędne dla Przewoźnika (np. telefon do doręczenia – jeżeli wymagany/uzasadniony).
  4. Dane transakcyjne – historia zamówień, kwoty, metoda płatności (przelew/COD), status płatności, informacje o zwrotach i reklamacjach.
  5. Dane rozliczeniowe – paragon/faktura, NIP i dane firmy (jeżeli wnioskujesz o fakturę i podajesz te dane).
  6. Dane komunikacyjne – treść korespondencji i zgłoszeń (np. reklamacja, zapytanie o produkt, ustalenia dot. sprzedaży poza PL).
  7. Dane techniczne – adres IP, identyfikatory sesji, znaczniki czasowe, informacje o przeglądarce/urządzeniu, logi bezpieczeństwa.
  8. Dane marketingowe – zgody marketingowe, informacje o subskrypcji Newslettera, preferencje (jeżeli je podasz), oraz dane analityczne/reklamowe w zakresie zgód cookies.

Sklep nie wymaga podawania danych nadmiarowych w relacji do celu (zasada minimalizacji). Prosimy o nieprzekazywanie danych wrażliwych (np. danych o zdrowiu) w korespondencji.

4) CELE PRZETWARZANIA I PODSTAWY PRAWNE

Przetwarzamy dane osobowe w jasno zdefiniowanych celach (scope), w oparciu o odpowiednie podstawy prawne:

A) Zawarcie i wykonanie Umowy Sprzedaży

  • Cel: obsługa koszyka, przyjęcie zamówienia, kontakt transakcyjny, kompletacja, wysyłka, obsługa płatności i doręczenie.
  • Podstawa: niezbędność do wykonania umowy (zakupy) lub do podjęcia działań na żądanie osoby przed zawarciem umowy.

B) Obowiązki prawne (podatkowe/księgowe)

  • Cel: wystawienie paragonu/faktury, ewidencje, archiwizacja dokumentów, odpowiedzi na żądania organów uprawnionych.
  • Podstawa: obowiązek prawny ciążący na Administratorze.

C) Obsługa zwrotów, wymian i reklamacji

  • Cel: przyjęcie i obsługa oświadczeń o odstąpieniu, proces refund, proces wymiany, rozpatrzenie reklamacji, kontakt i dokumentacja sprawy.
  • Podstawa: wykonanie umowy oraz obowiązek prawny (uprawnienia konsumenckie), a także uzasadniony interes Administratora (obsługa roszczeń i dowodowość).

D) Konto Klienta

  • Cel: założenie i utrzymanie Konta, logowanie, historia zamówień, usprawnienie procesu zakupowego.
  • Podstawa: wykonanie umowy o świadczenie usług drogą elektroniczną (Konto) oraz uzasadniony interes (zapewnienie bezpieczeństwa dostępu).

E) Kontakt i obsługa zapytań

  • Cel: odpowiedź na pytania, obsługa zgłoszeń, przygotowanie uzgodnień (np. dostawa poza PL po kontakcie mailowym), prowadzenie korespondencji.
  • Podstawa: podjęcie działań na żądanie osoby, wykonanie umowy lub uzasadniony interes (komunikacja i archiwizacja korespondencji dla jakości obsługi i bezpieczeństwa).

F) Newsletter i marketing bezpośredni (jeżeli wyrażono zgodę)

  • Cel: wysyłka newslettera (nowości, oferty, kody rabatowe), działania remarketingowe/targetowanie — wyłącznie zgodnie z ustawieniami zgód.
  • Podstawa: zgoda (w zakresie wymaganym) oraz uzasadniony interes Administratora (marketing własnych produktów) — przy czym Klient ma prawo wnieść sprzeciw wobec marketingu bezpośredniego.

G) Bezpieczeństwo i dochodzenie/obrona roszczeń

  • Cel: zapobieganie nadużyciom, ochrona systemów, wykrywanie prób włamań, utrzymanie ciągłości działania, obsługa sporów i roszczeń.
  • Podstawa: uzasadniony interes Administratora.

5) ODBIORCY DANYCH (KTO MOŻE OTRZYMAĆ TWOJE DANE)

Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celów (need-to-know) następującym kategoriom odbiorców:

  1. Przewoźnik (dostawa): InPost (kurier) – dane niezbędne do doręczenia przesyłki i kontaktu w sprawie doręczenia.
  2. Bank (rozliczenia przelewów): bank prowadzący rachunek Sprzedawcy oraz bank Klienta – w zakresie realizacji przelewu.
  3. Dostawcy usług IT i hostingu: podmioty utrzymujące infrastrukturę Sklepu, pocztę e-mail, systemy bezpieczeństwa, kopie zapasowe.
  4. Dostawca CMP/zgód cookies: Cookie-Script (cookie-script.com) – w zakresie zarządzania preferencjami zgód i logów zgód.
  5. Dostawcy narzędzi analitycznych/marketingowych: wyłącznie w zakresie, na jaki pozwalają Twoje zgody cookies (np. narzędzia pomiaru ruchu, kampanie). Zakres i lista narzędzi są opisywane w Polityce cookies.
  6. Usługodawcy wsparcia biznesowego: biuro rachunkowe, kancelaria prawna, dostawcy narzędzi obsługi klienta — o ile są wykorzystywani.
  7. Organy publiczne: gdy wynika to z prawa (np. organy skarbowe, organy ścigania) – wyłącznie w zakresie wymaganym przepisami.

Z odbiorcami danych (podmiotami przetwarzającymi) Administrator zawiera umowy powierzenia przetwarzania danych – o ile prawo tego wymaga – oraz stosuje standardy ochrony i poufności.

6) PRZEKAZYWANIE DANYCH POZA EOG (JEŚLI WYSTĘPUJE)

  1. W zależności od używanych narzędzi (np. analitycznych/marketingowych) dane mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG). Transfery, jeśli występują, realizowane są z zastosowaniem wymaganych prawem zabezpieczeń (np. standardowe klauzule umowne, decyzje stwierdzające odpowiedni stopień ochrony).
  2. Szczegóły (w tym lista narzędzi i ich dostawców, jeśli aktywne) znajdują się w: Polityce plików cookies.

7) OKRES PRZECHOWYWANIA DANYCH (RETENCJA)

Przechowujemy dane przez okres nie dłuższy, niż to konieczne do realizacji celów. Standardowe okresy retencji:

  1. Zamówienia i rozliczenia: dane związane z zamówieniem (w tym dokumenty księgowe/podatkowe) – przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady do upływu terminu przedawnienia zobowiązań podatkowych).
  2. Zwroty, reklamacje, roszczenia: dane i dokumentacja sprawy – przez czas obsługi sprawy, a następnie przez okres przedawnienia roszczeń lub do czasu prawomocnego zakończenia postępowań.
  3. Konto Klienta: do czasu posiadania aktywnego Konta, a po usunięciu – przez okres niezbędny do celów dowodowych/rozliczeniowych (o ile dotyczy).
  4. Newsletter: do czasu wycofania zgody/wypisania się; następnie przez okres niezbędny do wykazania faktu udzielenia zgody i zapewnienia zgodności (compliance).
  5. Kontakt: dane z korespondencji – przez czas obsługi zgłoszenia oraz przez okres niezbędny do zabezpieczenia jakości obsługi i roszczeń.
  6. Logi techniczne i bezpieczeństwo: przez okres uzasadniony względami bezpieczeństwa i diagnostyki, z uwzględnieniem zasady minimalizacji.
  7. Cookies i identyfikatory online: zgodnie z ustawieniami cookies oraz okresami wskazanymi w Polityce cookies i w konfiguracji przeglądarki/urządzenia.

8) PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

W granicach przewidzianych prawem przysługują Ci następujące prawa:

  1. Dostęp do danych oraz uzyskanie kopii danych.
  2. Sprostowanie (poprawienie) danych, jeżeli są nieprawidłowe lub niekompletne.
  3. Usunięcie danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem.
  4. Ograniczenie przetwarzania – w przypadkach przewidzianych prawem.
  5. Przenoszenie danych – gdy podstawą przetwarzania jest umowa lub zgoda i przetwarzanie odbywa się w sposób zautomatyzowany.
  6. Sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego.
  7. Wycofanie zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem zgody.
  8. Skarga do organu nadzorczego – jeżeli uznasz, że przetwarzanie narusza przepisy.

Wnioski dotyczące realizacji praw możesz kierować na: shop@steprovia.com. Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości, jeżeli jest to niezbędne do ochrony danych i bezpieczeństwa.

9) ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

  1. Co do zasady Sklep nie podejmuje wobec Klientów decyzji wywołujących skutki prawne lub podobnie istotne w sposób wyłącznie zautomatyzowany.
  2. Sklep może wykorzystywać podstawowe mechanizmy analityczne/marketingowe (profilowanie w rozumieniu RODO) wyłącznie w zakresie, na jaki pozwalają Twoje zgody cookies oraz ustawienia przeglądarki. Szczegóły znajdują się w Polityce cookies.
  3. W celu ochrony bezpieczeństwa Sklepu mogą być stosowane automatyczne reguły antyfraudowe/bezpieczeństwa (np. wykrywanie nietypowych prób logowania). Takie działania służą ochronie interesów Administratora i Klientów oraz minimalizacji ryzyka nadużyć.

10) BEZPIECZEŃSTWO DANYCH

Administrator wdraża adekwatne środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym dostępem, ujawnieniem lub modyfikacją, w tym m.in. mechanizmy bezpieczeństwa transmisji (SSL), kontrolę dostępu, kopie zapasowe oraz procedury reagowania na incydenty.

Jednocześnie Klient powinien zadbać o bezpieczeństwo własnych urządzeń i kont (aktualizacje systemu, silne hasła, ochrona poczty e-mail), ponieważ czynniki te mają wpływ na bezpieczeństwo całego procesu zakupowego.

11) DANE OSÓB NIEPEŁNOLETNICH

Sklep jest kierowany do osób pełnoletnich. Jeżeli osoba niepełnoletnia przekazała dane bez wymaganej zgody opiekuna prawnego, prosimy o kontakt na shop@steprovia.com w celu wyjaśnienia sytuacji.

12) ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator może aktualizować Politykę w szczególności w przypadku zmian przepisów, zmian funkcjonalności Sklepu, zmian dostawców usług lub narzędzi (np. analitycznych/marketingowych).
  2. Aktualna wersja Polityki jest publikowana w Sklepie. Zmiany nie wpływają na prawa nabyte i realizację zamówień złożonych przed aktualizacją, o ile przepisy nie wymagają inaczej.

13) KONTAKT W SPRAWACH PRYWATNOŚCI

Pytania, wnioski i żądania związane z przetwarzaniem danych osobowych kieruj na: shop@steprovia.com lub poprzez stronę Kontakt z nami.

Categories
Blog
0 Ulubione
Szukaj