POLITYKA PRYWATNOŚCI SKLEPU MOMENT STUDIO

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego Moment Studio (dalej: „Sklep") oraz zasady wykorzystywania plików cookies i podobnych technologii.

1.2. Administratorem danych osobowych jest Moment Studio, prowadzone przez Paweł Drojecki, z siedzibą w Grudziądzka 57b/28, 87-100 Toruń, Polska, NIP: 9562382715, adres e-mail: [email protected] (dalej: „Administrator").

1.3. Administrator dokłada wszelkich starań, aby zapewnić poszanowanie prywatności Użytkowników oraz ochronę przetwarzanych danych osobowych, w szczególności przed dostępem osób nieuprawnionych, utratą lub uszkodzeniem.

1.4. Dane osobowe są przetwarzane zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO"),
• ustawą o ochronie danych osobowych,
• ustawą o świadczeniu usług drogą elektroniczną,
• ustawą Prawo telekomunikacyjne.

1.5. Korzystanie ze Sklepu, w tym składanie zamówień, może wiązać się z podaniem danych osobowych. Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne do zawarcia i wykonania umowy.

Na potrzeby niniejszej Polityki:

Administrator – podmiot wskazany w § 1 ust. 1.2.

Użytkownik – osoba fizyczna odwiedzająca Sklep lub korzystająca z jego funkcjonalności (w tym składająca zamówienia).

Klient – Użytkownik, który zawiera umowę sprzedaży ze Sklepem.

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Przetwarzanie – każda operacja na danych osobowych (zbieranie, przechowywanie, modyfikowanie, przekazywanie, usuwanie itd.).

RODO – rozporządzenie wskazane w § 1 ust. 1.4.

Sklep – sklep internetowy Moment Studio prowadzony przez Administratora.

3.1. Administrator może przetwarzać następujące kategorie danych osobowych:

Dane identyfikacyjne i kontaktowe:

• imię i nazwisko,
• adres e-mail,
• numer telefonu.

Dane adresowe:

• adres dostawy (ulica, numer, kod pocztowy, miasto, kraj),
• adres rozliczeniowy (jeżeli inny).

Dane dotyczące zamówień:

• historia i szczegóły zamówień,
• wybrane produkty,
• informacje o płatnościach (status, kwota, forma płatności).

Dane firmowe (w przypadku zakupów firmowych):

• nazwa firmy,
• NIP,
• adres siedziby.

Dane techniczne:

• adres IP urządzenia,
• typ przeglądarki i systemu operacyjnego,
• data i godzina wizyty,
• odwiedzane podstrony,
• pliki cookies i podobne identyfikatory.

Dane dotyczące płatności:

• informacje niezbędne do realizacji płatności przetwarzane przez zewnętrznych operatorów płatności (np. Stripe) – Administrator nie otrzymuje i nie przechowuje numerów kart płatniczych.

3.2. Dane techniczne (np. adres IP, dane o przeglądarce) mogą być zbierane automatycznie podczas korzystania ze Sklepu.

3.3. Administrator nie wymaga podawania szczególnych kategorii danych osobowych (tzw. danych wrażliwych).

4.1. Dane osobowe Użytkowników mogą być przetwarzane w następujących celach:

Zawarcie i wykonanie umowy sprzedaży (realizacja zamówień, dostawa produktów, obsługa reklamacji i zwrotów):

podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Obsługa płatności za zamówienia:

podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Komunikacja z Użytkownikiem (odpowiedzi na zapytania, informowanie o statusie zamówienia, kontakt w sprawach technicznych lub organizacyjnych):

podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – bieżąca obsługa).

Wypełnienie obowiązków prawnych ciążących na Administratorze (przepisy podatkowe, rachunkowe, konsumenckie):

podstawa prawna: art. 6 ust. 1 lit. c RODO.

Marketing bezpośredni produktów i usług Administratora (w tym newsletter, informacje o promocjach):

podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) oraz odpowiednie przepisy dotyczące komunikacji elektronicznej.

Analiza i statystyka, rozwój funkcjonalności Sklepu (np. analiza odwiedzin z wykorzystaniem narzędzi analitycznych):

podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – ulepszanie Sklepu).

Zapewnienie bezpieczeństwa Sklepu (monitorowanie ruchu, wykrywanie nadużyć, zapobieganie atakom):

podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

4.2. Jeżeli przetwarzanie danych odbywa się na podstawie zgody, Użytkownik ma prawo w każdej chwili tę zgodę wycofać. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

4.3. Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływało.

5.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z następującymi zasadami:

Dane związane z realizacją umowy (zamówienia) – przez okres trwania umowy, a następnie przez czas wymagany przepisami prawa (w szczególności przepisami podatkowymi i rachunkowymi), co do zasady do 5 lat od końca roku, w którym powstał obowiązek podatkowy.

Dane wykorzystywane na potrzeby marketingu bezpośredniego na podstawie zgody – do momentu wycofania zgody.

Dane kontaktowe przetwarzane na podstawie prawnie uzasadnionego interesu (np. korespondencja e-mail) – przez okres niezbędny do udzielenia odpowiedzi i wykazania przebiegu komunikacji (do przedawnienia ewentualnych roszczeń).

Dane techniczne i logi systemowe – przez okres niezbędny do zapewnienia bezpieczeństwa i funkcjonowania Sklepu, co do zasady nie dłużej niż 12 miesięcy, chyba że dłuższy okres wynika z przepisów prawa lub jest konieczny do dochodzenia roszczeń.

5.2. Po upływie odpowiednich okresów dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

6.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Dostawcy usług IT – podmioty zapewniające hosting, utrzymanie systemów informatycznych, pocztę e-mail.
• Operatorzy płatności online (np. Stripe) – w zakresie niezbędnym do realizacji płatności.
• Firmy kurierskie i logistyczne – w zakresie danych niezbędnych do dostarczenia zamówienia.
• Biuro rachunkowe / doradcy podatkowi – w zakresie niezbędnym do realizacji obowiązków księgowych i podatkowych.
• Podmioty świadczące usługi prawne – jeżeli jest to konieczne do dochodzenia lub obrony roszczeń.
• Organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa – na ich uzasadnione żądanie.

6.2. Administrator nie sprzedaje danych osobowych osobom trzecim.

6.3. W przypadku przekazywania danych do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub organizacji międzynarodowej, Administrator stosuje odpowiednie zabezpieczenia wymagane przez przepisy RODO (np. standardowe klauzule umowne). Informacje o takich przekazaniach są udostępniane Użytkownikowi na jego żądanie.

7.1. Użytkownikowi przysługują następujące prawa:

• Prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane oraz wglądu w ich treść.
• Prawo do sprostowania danych – poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych („prawo do bycia zapomnianym") – w przypadkach przewidzianych w RODO.
• Prawo do ograniczenia przetwarzania – np. gdy Użytkownik kwestionuje prawidłowość danych.
• Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie oraz przekazania ich innemu administratorowi.
• Prawo do sprzeciwu – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w szczególności wobec marketingu bezpośredniego.
• Prawo do cofnięcia zgody – w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.
• Prawo do wniesienia skargi – do Prezesa Urzędu Ochrony Danych Osobowych.

7.2. W celu realizacji swoich praw Użytkownik może skontaktować się z Administratorem, wysyłając wiadomość na adres: [email protected].

7.3. Administrator udziela odpowiedzi na żądania Użytkownika niezwłocznie, nie później niż w terminie 1 miesiąca od ich otrzymania, z możliwością przedłużenia tego terminu w przypadkach przewidzianych w RODO.

8.1. Sklep wykorzystuje pliki cookies oraz podobne technologie (np. local storage) w celu:

• zapewnienia prawidłowego działania Sklepu,
• zapamiętywania ustawień i preferencji Użytkownika,
• analizy ruchu i korzystania ze Sklepu,
• prowadzenia działań marketingowych – o ile Użytkownik wyraził na to zgodę.

8.2. W Sklepie mogą być stosowane następujące kategorie plików cookies:

• Niezbędne – wymagane do prawidłowego działania strony (nie wymagają zgody Użytkownika),
• Funkcjonalne – służące poprawie komfortu korzystania (wymagają zgody),
• Analityczne / statystyczne – służące analizie ruchu na stronie (wymagają zgody),
• Marketingowe – wykorzystywane do wyświetlania spersonalizowanych treści i reklam (wymagają zgody).

8.3. Podczas pierwszej wizyty w Sklepie Użytkownik może wyrazić zgodę na korzystanie z określonych kategorii cookies lub nią zarządzać za pomocą odpowiedniego komunikatu (banera cookies). Ustawienia mogą być zmieniane w każdej chwili także w przeglądarce internetowej.

8.4. Wyłączenie lub ograniczenie stosowania plików cookies może wpływać na niektóre funkcje Sklepu.

8.5. Sklep może korzystać z narzędzi analitycznych i marketingowych dostarczanych przez podmioty trzecie (np. Google Analytics). Szczegółowe informacje na temat wykorzystywanych narzędzi można uzyskać, kontaktując się z Administratorem.

9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności przed:

• dostępem osób nieuprawnionych,
• utratą, zniszczeniem lub uszkodzeniem,
• nieuprawnionym ujawnieniem lub zmianą.

9.2. Do stosowanych środków należą m.in.:

• szyfrowanie połączeń z wykorzystaniem protokołu HTTPS,
• systemy kontroli dostępu,
• regularne aktualizacje oprogramowania,
• tworzenie kopii zapasowych,
• ograniczenie dostępu do danych wyłącznie do osób upoważnionych.

9.3. W przypadku stwierdzenia naruszenia ochrony danych osobowych, mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator podejmie działania wymagane przepisami RODO, w tym – jeżeli będzie to konieczne – poinformuje Użytkownika i organ nadzorczy.

10.1. Administrator nie przechowuje danych kart płatniczych ani innych wrażliwych danych dotyczących płatności.

10.2. Płatności online są obsługiwane przez zewnętrznych operatorów płatności (np. Stripe), którzy działają jako odrębni administratorzy lub podmioty przetwarzające i przetwarzają dane zgodnie z własnymi regulaminami i politykami prywatności.

10.3. Administrator otrzymuje od operatora płatności wyłącznie informacje o statusie płatności niezbędne do realizacji zamówienia.

11.1. Administrator może przesyłać Użytkownikowi informacje marketingowe (newsletter, informacje o promocjach, nowych produktach) na adres e-mail tylko w przypadku, gdy Użytkownik wyraził na to odrębną zgodę.

11.2. Użytkownik może w każdej chwili wycofać zgodę na otrzymywanie wiadomości marketingowych, klikając link rezygnacji w treści wiadomości lub kontaktując się z Administratorem.

11.3. Wycofanie zgody nie wpływa na zgodność z prawem działań podjętych przed jej wycofaniem.

12.1. Sklep nie jest przeznaczony dla dzieci poniżej 16 roku życia.

12.2. Administrator nie zbiera świadomie danych osobowych dzieci poniżej 16 roku życia. W przypadku powzięcia informacji, że takie dane zostały zebrane bez odpowiedniej zgody, Administrator podejmie działania w celu ich niezwłocznego usunięcia.

13.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, m.in. w przypadku zmian przepisów prawa, technologii lub sposobu działania Sklepu.

13.2. O istotnych zmianach Użytkownicy mogą zostać poinformowani poprzez komunikat w Sklepie lub wiadomość e-mail (jeżeli jest to możliwe).

13.3. Zastosowanie ma zawsze Polityka Prywatności w brzmieniu obowiązującym w momencie korzystania ze Sklepu.

14.1. W sprawach związanych z ochroną danych osobowych Użytkownik może skontaktować się z Administratorem:

e-mail: [email protected]

14.2. Użytkownik ma prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
tel.: 22 531 03 00
e-mail: [email protected]