Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze strony sandra-najda.art oraz sklepu internetowego.

Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.

2. Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

• Dane identyfikacyjne: imię, nazwisko
• Dane kontaktowe: adres e-mail, numer telefonu
• Dane adresowe: adres dostawy (ulica, kod pocztowy, miasto, kraj)
• Dane transakcyjne: informacje o zamówieniach i płatnościach
• Dane techniczne: adres IP, typ przeglądarki, dane z plików cookies

3. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

• Realizacja zamówień i umów sprzedaży (art. 6 ust. 1 lit. b RODO)
• Obsługa płatności przez Stripe (art. 6 ust. 1 lit. b RODO)
• Kontakt w sprawie zamówienia (art. 6 ust. 1 lit. b RODO)
• Wystawienie faktury i prowadzenie księgowości (art. 6 ust. 1 lit. c RODO)
• Dochodzenie roszczeń lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO)
• Marketing bezpośredni własnych produktów (art. 6 ust. 1 lit. f RODO) - tylko za zgodą

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym podmiotom:

• Stripe, Inc. – operator płatności (USA, certyfikat Privacy Shield, standardowe klauzule umowne)
• Cloudflare, Inc. – hosting strony (USA, standardowe klauzule umowne)
• Firma kurierska – w celu dostawy zamówienia
• Biuro rachunkowe – w celu prowadzenia księgowości

5. Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług Stripe i Cloudflare, dane mogą być przekazywane do USA. Przekazanie odbywa się na podstawie:

• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
• Dodatkowych środków bezpieczeństwa (szyfrowanie, pseudonimizacja)

6. Okres przechowywania danych

• Dane transakcyjne: 5 lat od końca roku podatkowego (obowiązek prawny)
• Dane do realizacji zamówienia: do czasu realizacji zamówienia + okres reklamacji
• Dane marketingowe: do czasu wycofania zgody
• Dane z cookies: zgodnie z ustawieniami przeglądarki (max. 12 miesięcy)

7. Prawa użytkownika (RODO)

Przysługują Ci następujące prawa:

• Prawo dostępu – możesz uzyskać informację, jakie dane przetwarzamy
• Prawo do sprostowania – możesz poprawić nieprawidłowe dane
• Prawo do usunięcia – możesz żądać usunięcia danych ('prawo do bycia zapomnianym')
• Prawo do ograniczenia przetwarzania – możesz ograniczyć sposób wykorzystania danych
• Prawo do przenoszenia danych – możesz otrzymać dane w formacie elektronicznym
• Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych
• Prawo do wycofania zgody – w każdej chwili możesz wycofać zgodę
• Prawo do skargi – możesz złożyć skargę do Prezesa UODO

Aby skorzystać z praw, skontaktuj się: sandra.najda@gmail.com

8. Pliki cookies

Strona wykorzystuje pliki cookies w następujących celach:

• Niezbędne: zapewnienie prawidłowego działania strony i sklepu
• Funkcjonalne: zapamiętanie preferencji (np. język)
• Analityczne: analiza ruchu na stronie (tylko za zgodą)
• Stripe: obsługa bezpiecznych płatności

Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies może wpłynąć na funkcjonalność strony.

9. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie SSL/TLS dla wszystkich połączeń
• Bezpieczne przechowywanie danych przez Cloudflare
• Płatności obsługiwane przez certyfikowanego operatora Stripe (PCI DSS Level 1)
• Regularne aktualizacje zabezpieczeń

10. Zmiany polityki

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy na stronie. Zalecamy regularne sprawdzanie tej strony.

11. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

Sandra Najda
E-mail: sandra.najda@gmail.com
Tel: +48 791 612 214

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl