Polityka prywatności

1. Administrator danych osobowych

Administratorem danych osobowych jest Insomnes Design Radosław Pastewski, z siedzibą przy ul. Stefana Batorego 4 lok. 62, 05-091 Ząbki, Polska, NIP: 1251795204, REGON: 542843026, adres e-mail: hello@studio-lampart.pl, dalej jako „Administrator” lub „Studio Lampart”.

Administrator jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO oraz ustawą o ochronie danych osobowych.

2. Zakres stosowania Polityki prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego dostępnego pod adresem www.studio-lampart.pl. Dokument dotyczy w szczególności osób dokonujących zakupów, zakładających konto użytkownika, zapisujących się do newslettera, kontaktujących się z Administratorem oraz odwiedzających stronę internetową.

3. Zakres przetwarzanych danych osobowych

W związku z korzystaniem ze sklepu internetowego Administrator może przetwarzać dane identyfikacyjne i kontaktowe, takie jak imię i nazwisko, adres zamieszkania lub dostawy, adres poczty elektronicznej oraz numer telefonu. W przypadku przedsiębiorców przetwarzane mogą być również dane rozliczeniowe, w tym adres do faktury oraz numer NIP.

W ramach realizacji zamówień przetwarzane są także dane dotyczące historii zakupów, informacje o płatnościach, zwrotach i reklamacjach. Administrator może ponadto przetwarzać dane techniczne, takie jak adres IP, dane dotyczące przeglądarki internetowej i systemu operacyjnego, a także informacje o aktywności użytkownika w sklepie, w tym dane zapisywane w plikach cookies.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są przede wszystkim w celu realizacji umowy sprzedaży, w tym obsługi zamówień i płatności. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy zawartej z użytkownikiem lub podjęcie działań na jego żądanie przed zawarciem umowy.

Dane mogą być również przetwarzane w celu realizacji obowiązków księgowych i podatkowych ciążących na Administratorze, na podstawie art. 6 ust. 1 lit. c RODO, czyli w celu wypełnienia obowiązku prawnego.

W zakresie obsługi reklamacji, kontaktu z klientem oraz dochodzenia roszczeń dane przetwarzane są na podstawie art. 6 ust. 1 lit. b oraz lit. f RODO, co oznacza wykonanie umowy oraz realizację prawnie uzasadnionego interesu Administratora polegającego na ochronie jego praw i interesów gospodarczych.

W przypadku działań marketingowych, w szczególności wysyłki newslettera lub prowadzenia działań remarketingowych, dane przetwarzane są na podstawie art. 6 ust. 1 lit. a RODO, czyli na podstawie zgody użytkownika. Zgoda może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

5. Operatorzy płatności

W celu realizacji płatności dane osobowe mogą być przekazywane operatorowi płatności, którym jest PayPro S.A. z siedzibą w Poznaniu, właściciel marki Przelewy24.

W przypadku wyboru płatności elektronicznej dane niezbędne do realizacji transakcji przekazywane są bezpośrednio do operatora płatności. Administrator nie przechowuje pełnych danych kart płatniczych użytkowników.

Szczegółowe informacje dotyczące przetwarzania danych osobowych przez operatora płatności dostępne są w polityce prywatności PayPro S.A. opublikowanej na stronie internetowej operatora.

Dane mogą być przekazywane bankom oraz instytucjom finansowym uczestniczącym w realizacji płatności.

6. Platforma sklepu i podmioty przetwarzające

Sklep internetowy działa w oparciu o platformę Shopify. W związku z tym dane osobowe mogą być przetwarzane przez Shopify Inc. w zakresie niezbędnym do zapewnienia hostingu, utrzymania infrastruktury IT, obsługi funkcjonalności sklepu oraz wsparcia analitycznego i marketingowego.

Administrator zawiera z podmiotami przetwarzającymi odpowiednie umowy powierzenia przetwarzania danych osobowych. Dane mogą być również przekazywane firmom kurierskim, biuru księgowemu, dostawcom usług IT oraz podmiotom uprawnionym na podstawie przepisów prawa.

7. Transfer danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług Shopify dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych. Transfer danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów zgodnych z art. 46 RODO, zapewniających odpowiedni poziom ochrony danych osobowych.

8. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania. Dokumentacja księgowa przechowywana jest przez okres pięciu lat zgodnie z przepisami o rachunkowości. Dane związane z realizacją umowy mogą być przechowywane do upływu okresu przedawnienia roszczeń, co do zasady przez sześć lat. Dane przetwarzane na podstawie zgody w celach marketingowych przechowywane są do momentu jej cofnięcia. Dane analityczne przechowywane są maksymalnie przez okres dwudziestu czterech miesięcy, natomiast dane konta użytkownika do momentu jego usunięcia.

9. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo dostępu do danych osobowych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania oraz prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Użytkownik ma również prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Urząd Ochrony Danych Osobowych.

10. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy sprzedaży, wystawienia faktury oraz realizacji dostawy. Brak podania wymaganych danych uniemożliwia realizację zamówienia.

11. Pliki cookies i profilowanie

Sklep wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony, utrzymania sesji użytkownika, prowadzenia analiz statystycznych oraz działań marketingowych. Użytkownik może zarządzać ustawieniami plików cookies za pomocą ustawień swojej przeglądarki internetowej.

Dane mogą być wykorzystywane do profilowania w celach marketingowych, w szczególności w celu prezentowania spersonalizowanych ofert i rekomendacji produktów. Profilowanie to nie wywołuje skutków prawnych wobec użytkownika ani w podobny sposób istotnie na niego nie wpływa.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych przed ich utratą, nieuprawnionym dostępem, ujawnieniem lub zniszczeniem.

13. Zmiany Polityki prywatności

Administrator może aktualizować niniejszą Politykę prywatności w związku ze zmianami przepisów prawa lub zmianami w sposobie funkcjonowania sklepu. Aktualna wersja dokumentu jest zawsze dostępna na stronie internetowej sklepu.