1. Administrator danych
Mzurki 21A, 97-371 Mzurki
NIP: 7691834644 · REGON: 385364940
e-mail: biuroamberflo@gmail.com
telefon: +48 601 17 18 13
W sprawach dotyczących danych osobowych można skontaktować się bezpośrednio z Administratorem. Administrator nie wyznaczył inspektora ochrony danych.
2. Jakie dane przetwarzamy
- dane zamówienia: imię i nazwisko, e-mail, telefon, adres dostawy, uwagi do zamówienia, informacje o kupionych produktach i płatności;
- dane do faktury, jeżeli kupujący o nią prosi;
- dane korespondencji i reklamacji;
- dane opinii: imię lub podpis, e-mail, ocena i treść opinii;
- dane techniczne: adres IP, typ przeglądarki, czas żądania i podstawowe logi bezpieczeństwa, jeżeli są zapisywane przez hosting lub dostawców usług.
Podanie danych potrzebnych do zamówienia jest dobrowolne, ale konieczne do zawarcia i wykonania umowy. Dane opcjonalne są odpowiednio oznaczone.
3. Cele i podstawy prawne
- obsługa zamówienia, kontakt, płatność, dostawa i zwrot — wykonanie umowy lub działania przed jej zawarciem (art. 6 ust. 1 lit. b RODO);
- faktury, rachunkowość i obowiązki podatkowe — obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- reklamacje, bezpieczeństwo, przeciwdziałanie nadużyciom i obrona roszczeń — uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
- publikacja i moderacja opinii — uzasadniony interes polegający na prezentacji wiarygodnych opinii i ochronie sklepu przed spamem (art. 6 ust. 1 lit. f RODO);
- marketing e-mail — wyłącznie po uzyskaniu odrębnej zgody, jeżeli taka funkcja zostanie uruchomiona (art. 6 ust. 1 lit. a RODO).
Sklep nie stosuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne wobec użytkownika.
4. Odbiorcy danych
Dane mogą otrzymać wyłącznie podmioty potrzebne do obsługi sklepu: dostawca hostingu, Supabase (baza i funkcje), Stripe (płatności), Resend (wiadomości transakcyjne), operatorzy pocztowi i kurierzy, biuro księgowe, dostawcy IT oraz organy publiczne, gdy wymagają tego przepisy. Dane fakturowe mogą być przekazywane do Krajowego Systemu e-Faktur (KSeF) prowadzonego przez administrację skarbową.
Strona korzysta także z Google Fonts i osadzonej mapy Google. Połączenie z tymi usługami może powodować przekazanie danych technicznych, takich jak adres IP, do Google. Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym; w takim przypadku stosują właściwy mechanizm legalizujący transfer, np. decyzję stwierdzającą odpowiedni stopień ochrony albo standardowe klauzule umowne.
Pełne dane karty nie są przekazywane Amberflo — obsługuje je operator płatności.
5. Jak długo przechowujemy dane
- dane umowne — przez czas realizacji zamówienia, a następnie do upływu terminów przedawnienia roszczeń;
- dokumenty księgowe i podatkowe — przez okres wymagany prawem, co do zasady 5 lat liczonych zgodnie z przepisami podatkowymi;
- reklamacje i korespondencja — do zakończenia sprawy i upływu okresu możliwych roszczeń;
- opinie — przez okres publikacji lub do skutecznego sprzeciwu/usunięcia, chyba że dalsze zachowanie jest potrzebne do obrony roszczeń;
- dane przetwarzane na zgodzie — do jej wycofania.
6. Prawa osoby, której dane dotyczą
W zależności od podstawy przetwarzania użytkownik ma prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, sprzeciwu oraz wycofania zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
Żądanie można przesłać na biuroamberflo@gmail.com. Użytkownik ma również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl.
7. Cookies i pamięć przeglądarki
Sklep używa pamięci lokalnej przeglądarki do zachowania koszyka, wybranego języka i technicznego stanu formularzy. Dane te pozostają na urządzeniu użytkownika do ich usunięcia w ustawieniach przeglądarki.
Zewnętrzne elementy, takie jak mapa Google, fonty, płatność Stripe lub usługi zabezpieczające hosting, mogą używać własnych identyfikatorów lub plików cookies. Użytkownik może ograniczyć cookies w ustawieniach przeglądarki; może to wpłynąć na mapę lub płatności, ale podstawowa treść strony pozostanie dostępna.
Na dzień wskazany w dokumencie sklep nie prowadzi profilowania reklamowego ani własnej analityki marketingowej. Jeżeli takie narzędzia zostaną uruchomione, polityka i mechanizm zgód zostaną zaktualizowane przed ich aktywacją.
8. Bezpieczeństwo i zmiany polityki
Administrator stosuje środki adekwatne do ryzyka, w tym ograniczenie dostępu, szyfrowane połączenia oraz oddzielenie kluczy serwerowych od kodu strony. Użytkownik nie powinien przesyłać danych szczególnych kategorii w polu uwag.
← Wróć do sklepu