Polityka prywatności

§ 1 POSTANOWIENIA OGÓLNE

Polityka Prywatności Sklepu internetowego https://lumanails.pl/ to zbiór zasad dotyczących przetwarzania i ochrony danych osobowych przez Administratora w Sklepie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych, prawa osób, których dane dotyczą, a także informacje na temat stosowania plików cookies oraz narzędzi analitycznych w Sklepie internetowym.

Administratorem danych osobowych, zbieranych za pośrednictwem Sklepu internetowego, jest Luma Nails Luiza Matyjaszkiewicz, ul. Wernera 5/15, 26-610 Radom – zwana dalej „Administratorem”.

Dane osobowe w Sklepie internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych, oraz uchwałą dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO”,
  
  

• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781),
  
  

• Ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. 2019 poz. 125),
  
  

• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344),
  
  

• Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2019 r. poz. 2460 ze zm.),
  
  

• Ustawą z dnia 30 maja 2014 r. o prawach konsumenta (t.j. Dz. U. z 2020 r. poz. 287),
  
  

• Ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2020 r. poz. 1740).
  
  

Osobą kontaktową w zakresie ochrony danych osobowych ze strony Administratora jest Luiza Matyjaszkiewicz, do której korespondencję, w tym wnioski związane z realizacją praw osoby, której dane dotyczą, można kierować pod adres e-mail: sklep@lumanails.pl.

Użyte w niniejszej Polityce Prywatności określenia rozpoczynające się wielką literą (np. Kupujący), należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu internetowego Luma Nails, dostępnym na stronach Sklepu.

§ 2 CEL, ZAKRES, PODSTAWY I OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza dane osobowe w następujących przypadkach:

1. W celu świadczenia usług marketingowych dotyczących produktów własnych (art. 6 ust. 1 lit. f) RODO), w tym:
   
   

• wyświetlania treści marketingowych niedostosowanych do preferencji Klienta (reklama kontekstowa),
  
  

• wyświetlania treści marketingowych dostosowanych do zainteresowań Klienta (reklama behawioralna),
  
  

• wysyłania powiadomień e-mail o ofertach lub treściach zawierających informacje handlowe,
  
  

• prowadzenia działań związanych z marketingiem bezpośrednim towarów i usług,
  
  

• przesyłania informacji handlowych drogą elektroniczną, sms, MMS, telefoniczną oraz innych działań reklamowych i telemarketingowych,
  
  

• świadczenia usługi newslettera za zgodą osoby zainteresowanej (art. 6 ust. 1 lit. a) RODO).
  
  

2. W tym celu Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu, do czasu wniesienia sprzeciwu lub w przypadku newslettera – do czasu cofnięcia zgody.
   
   

3. W celu utworzenia konta Klienta (art. 6 ust. 1 lit. a) RODO) oraz zawarcia i wykonania umowy, w tym obsługi roszczeń (art. 6 ust. 1 lit. b) RODO). Administrator przetwarza następujące dane: imię i nazwisko lub firma, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy (jeśli inny niż adres zamieszkania lub siedziby), numer NIP, adres IP, pliki cookies, numer zamówienia i numer konta bankowego. Dane przetwarzane są przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia.
   
   

4. W celu obsługi wiadomości za pośrednictwem formularza kontaktowego (art. 6 ust. 1 lit. a) RODO), Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu, przez okres niezbędny do realizacji odpowiedzi i zadań związanych z funkcjonowaniem Sklepu internetowego lub do momentu cofnięcia zgody.
   
   

5. W celu świadczenia usługi Rezerwacja on-line i wykonania umowy (art. 6 ust. 1 lit. b) RODO), Administrator przetwarza następujące dane: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, wybór centrum dietetycznego, rodzaj wizyty, termin wizyty. Dane te są przetwarzane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia.
   
   

6. W celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące dane: adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii. Dane te będą przetwarzane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem Sklepu internetowego lub wyjaśnienia incydentów.
   
   

7. W celu wypełniania obowiązków nałożonych na przedsiębiorcę odpowiednimi przepisami prawa (art. 6 ust. 1 lit. c) RODO), Administrator przetwarza następujące dane: imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy (jeżeli jest inny niż adres prywatny lub adres prowadzenia działalności), numer NIP, numer zamówienia i numer konta bankowego. Dane będą przetwarzane przez okres wskazany przepisami prawa.
   
   

§3 ODBIORCY DANYCH PRZEKAZANYCH ADMINISTRATOROWI

Dane osobowe Kupujących mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

1. Przewoźnikom, spedytorom, kurierom, operatorom pocztowym – w przypadku Kupującego, który w Sklepie internetowym korzysta ze sposobu dostawy Produktu przesyłką pocztową lub przesyłką kurierską. Administrator udostępnia zebrane dane osobowe Kupującego wybranemu przewoźnikowi, spedytorowi, pośrednikowi lub operatorowi pocztowemu realizującemu przesyłki na zlecenie Administratora, w zakresie niezbędnym do dostarczenia Produktu Kupującemu.
   
   

2. Podmiotom obsługującym płatności elektroniczne - Przelewy24 (świadczonych przez PayPro S.A., ul. Kanclerska 15, 60-327 Poznań) w przypadku Kupującego, który w Sklepie internetowym korzysta ze sposobu płatności elektronicznych lub kartą płatniczą. Administrator udostępnia zebrane dane osobowe Kupującego wybranemu podmiotowi obsługującemu płatności w Sklepie internetowym na zlecenie Administratora, w zakresie niezbędnym do obsługi płatności realizowanej przez Kupującego.
   
   

3. Dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu internetowego i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi). Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.
   
   

4. Dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna). Administrator udostępnia zebrane dane osobowe Kupującego wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.
   
   

Przekazanie danych osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce prywatności. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

§4 PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PODMIOTÓW, W TYM POZA EUROPEJSKI OBSZAR GOSPODARCZY

1. Administrator nie przekazuje przetwarzanych danych osobowych podmiotom trzecim, z wyjątkiem podmiotów przetwarzających dane osobowe na zlecenie Administratora oraz w przypadku, gdy takie przekazanie jest wymagane na mocy przepisów prawa (np. na wniosek uprawnionych organów państwowych). W takim przypadku zakres udostępnionych danych ogranicza się wyłącznie do danych niezbędnych do realizacji tego celu.
   
   

2. Podmioty, z którymi współpracuje Administrator za Twoją zgodą (art. 6 ust. 1 lit. a RODO), w tym Google i Facebook, mają siedziby w krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii, która została uznana za kraj zapewniający odpowiedni poziom ochrony danych osobowych. Oznacza to, że poziom ochrony danych w tych krajach jest porównywalny z poziomem ochrony danych osobowych w Polsce.
   
   

3. W przypadku podmiotów, których siedziby znajdują się poza terytorium EOG, niezależnie od Twojej zgody (art. 49 ust. 1 lit. a RODO), Administrator przed rozpoczęciem współpracy przeprowadza weryfikację, czy te podmioty zapewniają odpowiedni poziom ochrony przetwarzanych danych osobowych. Weryfikacja ta jest przeprowadzana zgodnie z Decyzją Komisji (UE) 2010/87/WE z dnia 5 lutego 2010 r. dotyczącą standardowych klauzul umownych w zakresie przekazywania danych osobowych podmiotom przetwarzającym dane w krajach trzecich na mocy dyrektywy 95/46/WE, a także w oparciu o zalecenia Europejskiej Rady Ochrony Danych z dnia 10 listopada 2020 r. (Zalecenia nr 1/2020) dotyczące środków uzupełniających w celu zapewnienia zgodności z poziomem ochrony danych osobowych w UE.

§5 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Osobie, której dane dotyczą, przysługują następujące prawa:

1. Prawo dostępu do danych osobowych, które dotyczą danej osoby.
   
   

2. Prawo do sprostowania danych osobowych, jeżeli są one nieprawidłowe lub niekompletne.
   
   

3. Prawo do usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadkach przewidzianych przepisami prawa.
   
   

4. Prawo do ograniczenia przetwarzania danych osobowych w określonych przypadkach.
   
   

5. Prawo do przenoszenia danych osobowych, które dostarczono Administratorowi, w formacie umożliwiającym ich odczyt i przeniesienie do innego administratora.
   
   

6. Prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeśli przetwarzanie opiera się na zgodzie. Cofnięcie zgody wpływa na dopuszczalność przetwarzania danych osobowych po ich przekazaniu, jednak nie ma wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody.
   
   

7. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, w tym wobec profilowania, jeżeli Administrator opiera przetwarzanie danych na uzasadnionych interesach, zgodnie z art. 6 ust. 1 lit. f RODO. Osoba, której dane dotyczą, ma prawo do wyjaśnienia powodów, dla których nie chce, aby jej dane były przetwarzane. Administrator przeanalizuje zgłoszenie i podejmie odpowiednią decyzję, zaprzestając przetwarzania lub dostosowując je, lub przedstawiając ważne i uzasadnione powody do kontynuacji przetwarzania.
   
   

8. Prawo do sprzeciwu wobec przetwarzania danych osobowych w celach marketingu bezpośredniego.
   
   

Osoba, której dane dotyczą, ma również prawo do wniesienia skargi do organu nadzorczego, jeśli uważa, że przetwarzanie jej danych osobowych narusza przepisy RODO.

W celu realizacji powyższych praw należy skontaktować się z Administratorem, wysyłając odpowiednią wiadomość na adres e-mail Administratora wskazany w § 1 ust. 2 lub korzystając z formularza kontaktowego dostępnego na stronie Sklepu internetowego.

§7 COOKIES, DANE EKSPLOATACYJNE I ANALITYKA

Pliki cookies to niewielkie informacje tekstowe w formie plików, które są wysyłane przez serwer i zapisywane na urządzeniu użytkownika (np. na dysku twardym komputera, karcie pamięci smartfona), w zależności od urządzenia, z którego korzysta użytkownik. Zwykle zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Mogą także zawierać dane osobowe, takie jak adres IP oraz unikalny identyfikator urządzenia zapisanego w pliku.

Pliki cookies są wykorzystywane w następujących celach:

1. Umożliwienie korzystania z poszczególnych funkcji stron internetowych.
   
   

2. Tworzenie statystyk i analiz, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych, aby ulepszyć ich strukturę i zawartość, co przekłada się na lepsze doświadczenie użytkownika.
   
   

3. Dostosowanie zawartości stron internetowych do indywidualnych preferencji użytkownika. Pliki cookies pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę, dostosowaną do jego potrzeb.
   
   

Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez użytkowników ze strony Sklepu internetowego w następujących celach:

1. Identyfikacja Kupujących jako zalogowanych użytkowników na Koncie Klienta oraz wyświetlanie, że są oni zalogowani.
   
   

2. Zapamiętywanie produktów dodanych do koszyka w celu złożenia zamówienia.
   
   

3. Zapamiętywanie danych z wypełnianych formularzy zamówienia lub danych logowania do Konta Klienta.
   
   

4. Dostosowywanie zawartości strony Sklepu internetowego do indywidualnych preferencji Kupującego oraz optymalizacja korzystania ze strony.
   
   

5. Prowadzenie anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu internetowego.
   
   

6. Badanie zachowań odwiedzających Sklep internetowy przez anonimową analizę ich działań, w celu stworzenia profilu i dostarczenia reklam dopasowanych do ich przewidywanych zainteresowań.
   
   

W Sklepie internetowym wykorzystywane są dwa rodzaje plików cookies:

• Cookies sesyjne – pliki, które ulegają skasowaniu po zamknięciu okna przeglądarki internetowej.
  
  

• Cookies trwałe – pliki, które są zapisywane na określony czas w urządzeniu, z którego korzysta użytkownik.
  
  

W Sklepie internetowym stosowane są następujące rodzaje plików cookies:

1. Niezbędne – podstawowe pliki cookies, które umożliwiają prawidłowe działanie strony internetowej oraz korzystanie z jej kluczowych funkcji, takich jak logowanie, przeglądanie produktów i dodawanie ich do koszyka, porównywanie historii zakupów. Bez tych plików nie możemy świadczyć usług.
   
   

2. Funkcjonalne – pliki cookies, które umożliwiają bardziej spersonalizowane korzystanie z witryny. Pozwalają na zapamiętanie wybranych ustawień i personalizację interfejsu użytkownika, np. języka, regionu, wyglądu strony. Mogą być również wykorzystywane do świadczenia specyficznych usług, np. oglądania treści wideo czy pozostawiania komentarzy. Wyłączenie tych plików może wpłynąć na funkcjonalność strony.
   
   

3. Marketingowe – pliki cookies, które umożliwiają dostarczanie bardziej dopasowanych treści reklamowych do użytkowników, w oparciu o ich zainteresowania. Mogą być wykorzystywane przez nas i/lub naszych reklamodawców, którzy łączą informacje zebrane na naszej stronie z danymi zebranymi w wyniku działań użytkownika w sieci. Usunięcie lub dezaktywacja tych plików cookies spowoduje, że reklamy będą nadal wyświetlane, ale mogą nie być już dostosowane do Twoich preferencji.
   
   

4. Analityczne – pliki cookies, które zbierają informacje pomagające w analizie ruchu na stronie oraz korzystania z witryny. Dzięki tym plikom możemy zrozumieć, które strony odwiedzają użytkownicy i jak długo na nich pozostają, co pomaga nam ulepszać naszą stronę.
   
   

Każdy użytkownik ma możliwość dostosowania ustawień dotyczących plików cookies poprzez ustawienia swojej przeglądarki internetowej, w tym ich ograniczenie lub całkowite wyłączenie. Należy jednak pamiętać, że wyłączenie cookies może wpłynąć na niektóre funkcjonalności strony. Aby zapoznać się z informacjami o plikach cookies wykorzystywanych przez stronę, należy kliknąć ikonę (najczęściej kłódkę) obok adresu strony i wybrać „Pliki cookies”. Po kliknięciu pojawi się lista plików cookies, na której będzie można podjąć działanie, np. zablokować lub usunąć wybrane pliki.

Zmiana ustawień cookies w popularnych przeglądarkach:

• Chrome: „Ustawienia” > „Prywatność i bezpieczeństwo” > „Pliki cookie i inne dane witryn”.
  
  

• Edge: „Ustawienia” > „Prywatność, wyszukiwanie i usługi”.
  
  

• Firefox: „Opcje” > „Prywatność i bezpieczeństwo”.
  
  

• Safari: „Preferencje” > „Prywatność”.
  
  

§8 ZABEZPIECZENIE DANYCH OSOBOWYCH

Administrator zobowiązuje się do ochrony przetwarzanych danych osobowych zgodnie z obowiązującymi przepisami prawa, w tym do ich nieujawniania osobom trzecim oraz do przetwarzania wyłącznie w celach określonych w niniejszej Polityce Prywatności. Wyjątek stanowi sytuacja, w której dane osobowe są udostępniane podmiotom upoważnionym do ich otrzymania na podstawie obowiązujących przepisów.

Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić Kupującemu wysoki poziom bezpieczeństwa podczas korzystania ze Sklepu internetowego. W tym celu stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:

• Zapewnienie ciągłej poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania danych.
  
  

• Zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych oraz dostępu do nich w przypadku incydentu fizycznego lub technicznego.
  
  

• Regularne testowanie, mierzenie oraz ocenianie skuteczności środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa przetwarzania danych.
  
  

Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazywania informacji i danych osobowych, w tym podejrzenie naruszenia zabezpieczeń lub udostępnienia danych osobom nieuprawnionym, należy niezwłocznie zgłaszać Administratorowi na adres e-mail: sklep@lumanails.pl.

§9 ZMIANY POLITYKI PRYWATNOŚCI

W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności, działalności w Internecie oraz oferty Sklepu Lumanails.pl, Administrator może wprowadzać zmiany w Polityce Prywatności. Każda zmiana będzie opublikowana na stronie z nową datą obowiązywania. Obecna wersja Polityki Prywatności obowiązuje od dnia 26.05.2022 r.