1. Postanowienia ogólne
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających ze sklepu internetowego oferującego produkty cyfrowe („Sklep”).
2. Administratorem danych osobowych jest:
Iga Ohde-Sajdek, prowadząca działalność nierejestrowaną zgodnie z art. 5 ustawy – Prawo przedsiębiorców, adres kontaktowy: czesc.miainiko@gmail.com („Administrator”).
3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 (RODO).
4. Sprzedaż produktów oraz obsługa płatności realizowana jest za pośrednictwem
platformy Naffy, która pełni rolę procesora danych w zakresie sprzedaży, płatności i
dostarczenia plików cyfrowych.
2. Zakres przetwarzanych danych
2.1. Dane przetwarzane podczas zakupu (przez Naffy)
W związku z realizacją zamówienia platforma Naffy może przetwarzać:
- imię i nazwisko (jeśli wymagane),
- adres e-mail,
- dane transakcyjne (ID płatności, potwierdzenie zakupu),
- dane techniczne niezbędne do realizacji zakupu.
Administrator otrzymuje z Naffy jedynie te dane, które są potrzebne do celów
rozliczeniowych i obsługi klienta, głównie adres e-mail oraz informację o zakupie.
2.2. Dane zbierane do newslettera (bezpośrednio przez Administratora)
- adres e-mail,
- data zapisu,
- potwierdzenie zgody.
Newsletter wysyłany jest wyłącznie po udzieleniu dobrowolnej zgody.
2.3. Dane techniczne (strona Sklepu)
- adres IP,
- pliki cookies,
- informacje o urządzeniu,
- logi serwera.
3. Cele i podstawy prawne przetwarzania danych
3.1. Realizacja zamówienia (przez Naffy)
- wysyłka zakupionych plików cyfrowych,
- przetwarzanie płatności.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
3.2. Kontrola historii zakupów i obsługa korespondencji
- odpowiedzi na pytania użytkowników,
- weryfikacja zakupów w przypadku reklamacji.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
3.3. Wysyłka newslettera
- kierowanie treści marketingowych drogą e-mailową.
Podstawa prawna:
- art. 6 ust. 1 lit. a RODO (zgoda),
- art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.
3.4. Cele analityczne i zapewnienie bezpieczeństwa strony
- prowadzenie statystyk,
- zabezpieczenie przed nadużyciami.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
4. Odbiorcy danych
Dane mogą być udostępniane:
1. Platformie Naffy — w celu realizacji sprzedaży i płatności.
2. Dostawcy newslettera (np. MailerLite, MailChimp lub inny, jeśli używasz).
3. Firmie hostingowej, która utrzymuje stronę.
Dane nie są przekazywane do państw trzecich, chyba że dostawca newslettera działa poza UE, przy czym musi spełniać wymogi RODO (np. Data Privacy Framework).
5. Pliki cookies
Strona może korzystać z cookies:
- technicznych — niezbędnych do działania strony,
- analitycznych — tylko po wyrażeniu zgody (np. Google Analytics),
- marketingowych — tylko po zgodzie.
Użytkownik może zmienić ustawienia cookies w przeglądarce.
6. Okres przechowywania danych
1. Dane zakupowe — zgodnie z przepisami podatkowymi: do 6 lat.
2. Dane newsletterowe — do momentu wypisania się z listy lub wycofania zgody.
3. Dane techniczne — do 12 miesięcy.
7. Prawa użytkownika
Użytkownik ma prawo do:
- dostępu do swoich danych,
- sprostowania danych,
- usunięcia danych,
- przeniesienia danych (w przypadku newslettera i zakupów),
- ograniczenia przetwarzania,
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- wycofania zgody na newsletter,
- wniesienia skargi do Prezesa UODO.
8. Bezpieczeństwo danych
Administrator stosuje środki bezpieczeństwa, takie jak:
- szyfrowane połączenia SSL,
- zabezpieczenia dostępu do danych,
- aktualizacje systemów,
- politykę silnych haseł.
9. Kontakt z Administratorem
W sprawach dotyczących danych osobowych można skontaktować się pod adresem: czesc.miainiko@gmail.com.
10. Zmiany Polityki Prywatności
Administrator może aktualizować Politykę. Informacja o zmianach zostanie opublikowana na stronie.
