Polityka prywatności

Polityka Prywatności i Cookies
Ostatnia aktualizacja: 20 listopada 2025

1. Administrator danych

Administratorem danych osobowych Użytkowników i Klientów sklepu internetowego Écolette Cosmetics (dalej: „Sklep”, „Sprzedawca”) jest:

LALKA sp. z o.o.
Sławacinek Stary 146G
21-500 Sławacinek Stary
Telefon: 794 060 762
E-mail: kontakt@ecolette.pl
NIP: 6852351638, REGON: 525819239

2. Zakres i źródła danych osobowych

Gromadzimy i przetwarzamy dane osobowe przekazywane podczas korzystania ze Sklepu, m.in.:

  • dane kontaktowe: imię, nazwisko, adres wysyłki, e-mail, numer telefonu, adres rozliczeniowy,

  • dane finansowe: numer rachunku bankowego, dane karty płatniczej (maskowane przez operatorów płatności), informacje o płatnościach,

  • dane transakcyjne: numer zakupów, zwrotów, reklamacji, historia zamówień,

  • dane konta: login, hasło (zaszyfrowane), preferencje, ustawienia,

  • dane techniczne: adres IP, dane przeglądarki, cookies, logi systemowe,

  • dane przekazywane w ramach obsługi płatności, dostawy, marketingu.

Dane zbieramy:

  • bezpośrednio od Użytkownika (formularze, koszyk, rejestracja),

  • automatycznie (cookies, adres IP, identyfikatory urządzeń),

  • od partnerów obsługujących płatności, dostawy i analitykę.

3. Cele i podstawy prawne przetwarzania danych

Dane przetwarzamy w celu:

  • realizacji zamówień, dostawy i płatności – art. 6 ust.1 lit. b RODO,

  • obsługi konta Klienta oraz kontaktu – art. 6 ust.1 lit. b RODO,

  • marketingu i newslettera (za zgodą) – art. 6 ust.1 lit. a RODO,

  • analiz, statystyk, personalizacji oferty – art. 6 ust.1 lit. f RODO,

  • realizacji obowiązków prawnych (podatki, księgowość) – art. 6 ust.1 lit. c RODO,

  • bezpieczeństwa transakcji i przeciwdziałania nadużyciom – art. 6 ust.1 lit. f RODO.

4. Odbiorcy danych

Dane osobowe mogą być udostępniane:

  • dostawcom technologii, w tym platformie Shopify,

  • firmom kurierskim (InPost, DPD, DHL i inne),

  • operatorom płatności:

    • mElements S.A. (Paynow) – w zakresie obsługi płatności online,

    • Przelewy24,

    • Stripe,

    • PayPal,

    • Shopify Payments,

  • bankom i instytucjom finansowym w zakresie realizacji płatności,

  • podmiotom księgowym, marketingowym, IT, analitycznym (Google, Meta, TikTok).

  • PayPo – płatności odroczone (Buy Now Pay Later)
    W przypadku wyboru płatności odroczonej PayPo dane Klienta są przekazywane do PayPo Sp. z o.o. w zakresie niezbędnym do:

    • oceny zdolności kredytowej Klienta,

    • podjęcia decyzji o przyznaniu finansowania,

    • realizacji umowy o kredyt konsumencki.

    Zakres przekazywanych danych obejmuje w szczególności: imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu, wartość zamówienia, numer PESEL oraz inne dane wymagane do oceny zdolności kredytowej zgodnie z przepisami ustawy o kredycie konsumenckim.

    PayPo przetwarza dane jako niezależny administrator danych.

Dane przekazywane do mElements S.A.:

  • imię i nazwisko,

  • adres e-mail,

  • adres IP,

  • wartość zamówienia,

  • numer zamówienia,

  • informacje o płatności potrzebne do autoryzacji transakcji.

Operator nie otrzymuje kompletnych danych karty płatniczej – są one szyfrowane i przetwarzane zgodnie ze standardami PCI-DSS.

5. Przekazywanie danych poza EOG

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy, głównie ze względu na funkcjonowanie platformy Shopify.
Przekazywanie odbywa się zgodnie z RODO, w oparciu o:

  • decyzje Komisji Europejskiej,

  • standardowe klauzule umowne (SCC),

  • dodatkowe zabezpieczenia techniczne.

6. Prawa Użytkowników

Osobom, których dane dotyczą, przysługuje prawo do:

  • dostępu,

  • sprostowania,

  • usunięcia,

  • ograniczenia przetwarzania,

  • przeniesienia danych,

  • wniesienia sprzeciwu,

  • cofnięcia zgody (w dowolnym momencie).

W celu realizacji praw należy skontaktować się z Administratorem danych.
Skargę można złożyć do UODO (ul. Stawki 2, 00-193 Warszawa).

7. Cookies i technologie śledzące

Sklep stosuje cookies w celu:

  • zapewnienia poprawnego działania serwisu,

  • obsługi koszyka i konta Klienta,

  • analizy ruchu (Google Analytics),

  • działań marketingowych (Meta Pixel, Google Ads),

  • realizacji płatności – pliki cookies operatorów płatności mogą być stosowane przez:

    • mElements S.A. (Paynow),

    • Przelewy24, Stripe,

    • systemy bankowe obsługujące transakcje kartami.

Cookies mogą zapisywać identyfikatory sesji potrzebne do finalizacji płatności.

Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Ograniczenie cookies może utrudnić korzystanie z funkcji Sklepu (płatności, logowanie, koszyk).

Operator płatności PayPo może wykorzystywać pliki cookies oraz identyfikatory techniczne niezbędne do przeprowadzenia oceny zdolności kredytowej i realizacji procesu płatności odroczonych.

8. Newsletter

Zapis do newslettera jest dobrowolny.
Użytkownik może wypisać się w dowolnym momencie poprzez link w wiadomości lub kontakt z Administratorem.

9. Konto Klienta

Zakładanie konta jest dobrowolne i nie jest wymagane do dokonania zakupu.
Klient może usunąć konto w każdej chwili.

10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zgodne z art. 32 RODO, w tym:

  • szyfrowanie danych,

  • zabezpieczenia serwerowe,

  • kontrolę dostępu,

  • procesy zapobiegające nadużyciom płatniczym.

Operatorzy płatności (w tym mElements S.A.) stosują standardy PCI-DSS.

11. Zmiany polityki

Polityka może być zmieniana w związku z rozwojem funkcjonalności Sklepu lub zmianami prawa.
Aktualna wersja zawsze dostępna jest na stronie Sklepu.