§ 1. Postanowienia ogólne
- Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu internetowego Laudi Craft Jewelry (dalej: „Sklep”), a także zasady stosowania plików cookies.
- Administratorem danych osobowych jest Laudi Craft Jewelry, Przy Lasku 6, 35 Przy Lasku 6, 35, 01-424 Warszawa, mazowieckie, PL, NIP: (dalej: „Administrator”).
- Kontakt z Administratorem w sprawach dotyczących danych osobowych możliwy jest:
- pod adresem e-mail: sklep@laudi.pl;
- telefonicznie: 735040216;
- pisemnie na adres siedziby wskazany w ust. 2;
- przez formularz kontaktowy:
.
Formularz kontaktowy
- Administrator przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności zapewnia, że dane są przetwarzane zgodnie z prawem, zbierane w oznaczonych, zgodnych z prawem celach i w zakresie niezbędnym do ich osiągnięcia.
§ 2. Cele, podstawy prawne i okres przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
- Realizacja zamówienia i wykonanie umowy sprzedaży (obsługa zamówienia, kontakt w jego sprawie, dostawa, obsługa zwrotów i reklamacji).
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
- Okres przechowywania: do czasu zakończenia realizacji umowy, a następnie do upływu terminów przedawnienia roszczeń.
- Realizacja obowiązków prawnych, w szczególności podatkowych i rachunkowych (wystawianie i przechowywanie faktur oraz dokumentów księgowych).
- Podstawa prawna: art. 6 ust. 1 lit. c RODO.
- Okres przechowywania: przez okres wymagany przepisami prawa (co do zasady 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy).
- Prowadzenie konta Klienta (jeżeli Klient założy konto).
- Podstawa prawna: art. 6 ust. 1 lit. b RODO.
- Okres przechowywania: do czasu usunięcia konta przez Klienta lub przez Administratora na żądanie Klienta.
- Obsługa zapytań kierowanych przez formularz kontaktowy, e-mail lub telefon.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi).
- Okres przechowywania: przez czas niezbędny do obsługi zapytania i ewentualnie do upływu terminów przedawnienia roszczeń.
- Ustalenie, dochodzenie lub obrona roszczeń.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
- Okres przechowywania: do upływu terminów przedawnienia roszczeń.
- Marketing bezpośredni, w tym newsletter (jeżeli Klient wyrazi zgodę na jego otrzymywanie).
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO w zakresie marketingu własnych produktów.
- Okres przechowywania: do czasu wycofania zgody lub wniesienia sprzeciwu.
- Analityka i statystyka oraz zapewnienie bezpieczeństwa i prawidłowego działania Sklepu (zob. § 7 — pliki cookies).
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), a w zakresie cookies innych niż niezbędne — art. 6 ust. 1 lit. a RODO (zgoda).
§ 3. Odbiorcy danych
- Dane osobowe mogą być przekazywane podmiotom, z których usług Administrator korzysta w celu prowadzenia Sklepu, w szczególności:
- dostawcy oprogramowania sklepu i hostingu (platforma Shoper — Shoper S.A.);
- operatorowi płatności elektronicznych: [do uzupełnienia — np. Przelewy24 / PayU / Autopay / BLIK];
- firmom kurierskim i operatorom punktów/automatów paczkowych: [do uzupełnienia — np. InPost / DPD / DHL / Poczta Polska];
- biuru rachunkowemu / dostawcy oprogramowania księgowego: [do uzupełnienia];
- dostawcom narzędzi analitycznych i marketingowych: [do uzupełnienia — np. Google, Meta], jeżeli są wykorzystywane i o ile Klient wyraził odpowiednią zgodę;
- podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa.
- Podmioty przetwarzające dane na zlecenie Administratora robią to na podstawie umów powierzenia przetwarzania i wyłącznie zgodnie z poleceniami Administratora.
§ 4. Przekazywanie danych poza EOG
- Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
- Jeżeli Administrator korzysta z narzędzi dostawców spoza EOG (np. niektórych usług analitycznych lub marketingowych), przekazanie danych odbywa się wyłącznie z zapewnieniem odpowiednich zabezpieczeń, o których mowa w RODO, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji stwierdzającej odpowiedni stopień ochrony. [do uzupełnienia — usunąć, jeżeli nie dotyczy]
§ 5. Prawa osoby, której dane dotyczą
- Każdej osobie, której dane dotyczą, przysługuje prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii;
- sprostowania (poprawiania) danych;
- usunięcia danych („prawo do bycia zapomnianym”);
- ograniczenia przetwarzania danych;
- przenoszenia danych;
- wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, w tym sprzeciwu wobec marketingu bezpośredniego;
- cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (jeżeli przetwarzanie odbywa się na podstawie zgody).
- W celu skorzystania z powyższych praw należy skontaktować się z Administratorem w sposób wskazany w § 1 ust. 3.
- Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie jej danych narusza przepisy RODO.
§ 6. Dobrowolność podania danych i profilowanie
- Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy sprzedaży, założenia konta, otrzymywania newslettera lub uzyskania odpowiedzi na zapytanie — w zależności od celu. Niepodanie danych w niezbędnym zakresie uniemożliwi realizację danej usługi.
- Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania (np. w celu dopasowania treści marketingowych), jednak nie będzie to wywoływać wobec osoby żadnych skutków prawnych ani w podobny sposób istotnie na nią wpływać.
§ 7. Pliki cookies
- Niniejsza część dotyczy plików cookies stosowanych w Sklepie Laudi Craft Jewelry należącym do Laudi Craft Jewelry.
- Czym są pliki cookies? Ciasteczka (ang. cookies) to niewielkie pliki tekstowe zapisywane i przechowywane na Twoim urządzeniu (komputerze, tablecie lub smartfonie) podczas przeglądania stron internetowych. Plik cookie zazwyczaj zawiera nazwę strony, z której pochodzi, czas przechowywania na urządzeniu oraz unikalny numer służący do identyfikacji przeglądarki łączącej się ze stroną.
- W jakim celu używamy cookies? Laudi Craft Jewelry wykorzystuje pliki cookies w następujących celach:
- zapewnienie prawidłowego i bezpiecznego działania Sklepu oraz podstawowych funkcji (np. koszyk, logowanie, sesja) — są to cookies niezbędne;
- zapamiętanie preferencji i ustawień użytkownika, co ułatwia korzystanie ze Sklepu;
- tworzenie anonimowych, zagregowanych statystyk, które pomagają zrozumieć sposób korzystania ze Sklepu i ulepszać jego zawartość oraz funkcjonalność;
- dopasowanie prezentowanych treści i reklam do zainteresowań użytkownika (o ile wykorzystywane są narzędzia marketingowe i o ile użytkownik wyraził na to zgodę). Korzystając z cookies w powyższy sposób, Administrator nie identyfikuje tożsamości użytkowników na podstawie informacji przechowywanych w plikach cookies.
- Rodzaje cookies:
- niezbędne — konieczne do funkcjonowania Sklepu; nie wymagają zgody i nie można ich wyłączyć w ramach Sklepu;
- funkcjonalne — zapamiętujące wybory użytkownika;
- analityczne/statystyczne — służące do pomiaru ruchu i analizy zachowań;
- marketingowe — służące prezentowaniu dopasowanych reklam. Cookies inne niż niezbędne (funkcjonalne, analityczne, marketingowe) są stosowane wyłącznie po wyrażeniu zgody przez użytkownika.
- Zgoda na cookies. Przy pierwszej wizycie w Sklepie wyświetlany jest baner informujący o stosowaniu plików cookies. Za jego pomocą możesz wyrazić zgodę na cookies inne niż niezbędne, odmówić jej albo dostosować swoje wybory według kategorii. Zgodę możesz w dowolnym momencie zmienić lub wycofać w ustawieniach dotyczących plików cookies dostępnych w Sklepie, jak również poprzez zmianę ustawień przeglądarki.
- Zarządzanie cookies w przeglądarce. Możesz samodzielnie zarządzać plikami cookies, zmieniając ustawienia swojej przeglądarki internetowej — w tym blokować je lub usuwać. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Sklepie. Szczegółowe informacje o zarządzaniu cookies dostępne są w ustawieniach i dokumentacji Twojej przeglądarki.
- Podmioty zewnętrzne (np. dostawcy narzędzi analitycznych i marketingowych wymienieni w § 3) mogą zamieszczać własne pliki cookies zgodnie ze swoimi politykami prywatności. [do uzupełnienia — wskazać narzędzia, jeżeli są używane]
§ 8. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. Transmisja danych w Sklepie jest szyfrowana (protokół SSL/TLS).
§ 9. Postanowienia końcowe
- Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności, w szczególności w razie zmiany przepisów prawa, wprowadzenia nowych narzędzi lub usług albo zmiany zakresu działalności Sklepu.
- Zmiany wchodzą w życie z chwilą opublikowania nowej wersji Polityki prywatności w Sklepie.
- W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy RODO oraz powszechnie obowiązujące przepisy prawa polskiego.
- Polityka prywatności obowiązuje od dnia [data wejścia w życie — uzupełnij].