POLITYKA PRYWATNOŚCI SKLEPU MOMENT STUDIO

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających ze sklepu internetowego Moment Studio (zwany dalej "Sklepem").

1.2. Administratorem danych osobowych jest Moment Studio, kontakt: [email protected].

1.3. Sklep dokłada wszelkich starań, aby zapewnić poszanowanie prywatności użytkowników oraz ochronę przetwarzanych danych osobowych.

1.4. Sklep przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Ogólnego o Ochronie Danych (RODO), ustawy o ochronie danych osobowych oraz ustawy o świadczeniu usług drogą elektroniczną.

Administrator - Moment Studio, podmiot określający cele i sposoby przetwarzania danych osobowych.

Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Przetwarzanie - każda operacja wykonywana na danych osobowych, w tym zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Użytkownik - osoba fizyczna korzystająca ze Sklepu.

3.1. Sklep zbiera następujące dane osobowe użytkowników:

• Dane identyfikacyjne: imię i nazwisko, adres e-mail, numer telefonu
• Dane adresowe: adres dostawy, kod pocztowy, miasto, kraj
• Dane dotyczące zamówień: historia zamówień, szczegóły zamówień, preferencje zakupowe
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny, data i godzina wizyty, strony odwiedzone
• Dane dotyczące płatności: informacje niezbędne do realizacji płatności (przetwarzane przez zewnętrzne systemy płatnicze)
• Dane opcjonalne: informacje o firmie (w przypadku zakupów firmowych)

3.2. Sklep nie zbiera danych osobowych w sposób automatyczny bez wiedzy użytkownika, z wyjątkiem danych technicznych niezbędnych do prawidłowego funkcjonowania Sklepu.

4.1. Dane osobowe są przetwarzane w następujących celach:

• Realizacja zamówień - przetwarzanie danych w celu realizacji zamówień, dostawy produktów oraz obsługi reklamacji (podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy)
• Obsługa płatności - przetwarzanie danych w celu realizacji płatności za zamówienia (podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy)
• Komunikacja z użytkownikiem - odpowiadanie na zapytania, informowanie o statusie zamówienia (podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy)
• Prowadzenie dokumentacji - wypełnienie obowiązków prawnych, w tym podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO - obowiązek prawny)
• Marketing bezpośredni - wysyłka informacji o produktach i promocjach (podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda użytkownika)
• Analiza i statystyka - analiza zachowań użytkowników w celu poprawy funkcjonalności Sklepu (podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
• Zapewnienie bezpieczeństwa - wykrywanie i zapobieganie nadużyciom oraz zapewnienie bezpieczeństwa Sklepu (podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)

5.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem następujących zasad:

• Dane dotyczące zamówień - przez okres wymagany przepisami prawa (w szczególności przepisami podatkowymi i rachunkowymi), zwykle przez okres 5 lat od końca roku, w którym powstał obowiązek podatkowy
• Dane kontaktowe - do momentu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania
• Dane marketingowe - do momentu wycofania zgody na marketing bezpośredni
• Dane techniczne (logi) - przez okres niezbędny do zapewnienia bezpieczeństwa, zwykle do 12 miesięcy

5.2. Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

6.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Dostawcy usług IT - podmioty świadczące usługi hostingowe, utrzymania systemów informatycznych
• Operatorzy płatności - podmioty obsługujące płatności online (np. Stripe) - w zakresie niezbędnym do realizacji płatności
• Firmy kurierskie i logistyczne - w zakresie danych niezbędnych do realizacji dostawy
• Organy państwowe - na podstawie obowiązujących przepisów prawa, na żądanie uprawnionych organów
• Doradcy prawni i podatkowi - w zakresie niezbędnym do wypełnienia obowiązków prawnych

6.2. Sklep nie sprzedaje ani nie udostępnia danych osobowych osobom trzecim w celach marketingowych bez wyraźnej zgody użytkownika.

6.3. W przypadku przekazania danych do państwa trzeciego lub organizacji międzynarodowej, Sklep zapewnia odpowiednie zabezpieczenia zgodnie z przepisami RODO.

7.1. Użytkownik ma następujące prawa związane z przetwarzaniem danych osobowych:

• Prawo dostępu - prawo do uzyskania informacji o przetwarzanych danych osobowych
• Prawo do sprostowania - prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
• Prawo do usunięcia - prawo do żądania usunięcia danych (prawo do bycia zapomnianym) w określonych sytuacjach
• Prawo do ograniczenia przetwarzania - prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach
• Prawo do przenoszenia danych - prawo do otrzymania danych w ustrukturyzowanym formacie oraz przekazania ich innemu administratorowi
• Prawo do sprzeciwu - prawo do wniesienia sprzeciwu wobec przetwarzania danych w określonych sytuacjach
• Prawo do cofnięcia zgody - prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie)
• Prawo do wniesienia skargi - prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)

7.2. Aby skorzystać z powyższych praw, użytkownik powinien skontaktować się z Administratorem na adres e-mail: [email protected].

7.3. Administrator odpowiada na żądania użytkownika niezwłocznie, nie później niż w ciągu miesiąca od otrzymania żądania.

8.1. Sklep wykorzystuje pliki cookies oraz podobne technologie w celu:

• Zapewnienia prawidłowego funkcjonowania Sklepu
• Zapamiętywania preferencji użytkownika
• Analizy ruchu na stronie i zachowań użytkowników
• Personalizacji treści i reklam

8.2. Sklep wykorzystuje następujące rodzaje plików cookies:

• Niezbędne - umożliwiające podstawowe funkcjonowanie Sklepu (nie wymagają zgody)
• Funkcjonalne - zapamiętujące preferencje użytkownika (wymagają zgody)
• Analityczne - służące do analizy ruchu na stronie (wymagają zgody)
• Marketingowe - służące do wyświetlania spersonalizowanych reklam (wymagają zgody)

8.3. Użytkownik może zarządzać ustawieniami plików cookies w przeglądarce internetowej. Wyłączenie niektórych plików cookies może wpłynąć na funkcjonalność Sklepu.

8.4. Sklep może wykorzystywać narzędzia analityczne stron trzecich (np. Google Analytics) do analizy zachowań użytkowników.

9.1. Sklep stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed:

• Nieuprawnionym dostępem
• Utratą danych
• Zniszczeniem danych
• Zmianą danych
• Nieuprawnionym ujawnieniem

9.2. Sklep wykorzystuje następujące środki bezpieczeństwa:

• Szyfrowanie połączeń (protokół HTTPS)
• Regularne aktualizacje systemów i oprogramowania
• Ograniczony dostęp do danych osobowych
• Regularne kopie zapasowe danych
• Monitoring i wykrywanie nieprawidłowości

9.3. W przypadku naruszenia ochrony danych osobowych, Sklep niezwłocznie powiadomi użytkowników oraz organ nadzorczy zgodnie z przepisami RODO.

10.1. Sklep nie przechowuje danych dotyczących kart płatniczych ani innych wrażliwych danych płatniczych.

10.2. Płatności online są obsługiwane przez zewnętrzne systemy płatnicze (np. Stripe), które przetwarzają dane płatnicze zgodnie z własnymi politykami prywatności i standardami bezpieczeństwa (PCI DSS).

10.3. Sklep otrzymuje jedynie informacje o statusie płatności niezbędne do realizacji zamówienia.

11.1. Sklep może wysyłać użytkownikom informacje marketingowe wyłącznie za ich zgodą.

11.2. Zgoda na marketing może być udzielona podczas rejestracji, składania zamówienia lub w inny sposób wyraźnie wskazany.

11.3. Użytkownik może w każdej chwili wycofać zgodę na marketing, klikając w link rezygnacji w wiadomości e-mail lub kontaktując się z Administratorem.

11.4. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych przed jej wycofaniem.

12.1. Sklep nie zbiera świadomie danych osobowych dzieci poniżej 16 roku życia bez zgody rodzica lub opiekuna prawnego.

12.2. W przypadku stwierdzenia, że zostały zebrane dane dziecka bez odpowiedniej zgody, Sklep podejmie działania w celu niezwłocznego usunięcia tych danych.

13.1. Sklep zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

13.2. O istotnych zmianach użytkownicy będą informowani poprzez publikację zaktualizowanej Polityki Prywatności na stronie Sklepu lub wiadomość e-mail.

13.3. Kontynuowanie korzystania ze Sklepu po wprowadzeniu zmian oznacza akceptację nowej Polityki Prywatności.

14.1. W sprawach związanych z ochroną danych osobowych, użytkownik może skontaktować się z Administratorem:

• E-mail: [email protected]

14.2. Użytkownik ma prawo wnieść skargę do organu nadzorczego:

• Prezes Urzędu Ochrony Danych Osobowych
• ul. Stawki 2, 00-193 Warszawa
• Tel: 22 531 03 00
• E-mail: [email protected]