Polityka prywatności

Polityka bezpieczeństwa sklepu internetowego

Administrator danych: Joanna Kulwicka, prowadząca nierejestrowaną działalność gospodarczą pod adresem: ul. Słoneczna 20, 61-160 Daszewice, e-mail: pracownia@czarnysmok.pl, telefon: 600244273.

Sklep internetowy: czarnysmok.pl

1. Informacje ogólne

1.1. Niniejsza polityka opisuje zasady przetwarzania danych osobowych oraz stosowane środki techniczne i organizacyjne służące ich ochronie w sklepie internetowym czarnysmok.pl.

1.2. Administrator nie prowadzi działalności gospodarczej w rozumieniu ustawy Prawo przedsiębiorców, lecz przetwarza dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych.

2. Przetwarzanie danych osobowych

2.1. Cele przetwarzania:

  • realizacja zamówień,
  • obsługa zapytań klientów,
  • prowadzenie korespondencji e-mail,
  • wystawianie dokumentów sprzedaży,
  • realizacja obowiązków wynikających z przepisów podatkowych i księgowych,
  • marketing bezpośredni (newsletter, informacje o nowościach),
  • zapewnienie bezpieczeństwa działania sklepu i obsługi konta klienta,
  • analiza statystyk i ruchu w sklepie (na podstawie zgody użytkownika).

2.2. Podstawy prawne:

  • art. 6 ust. 1 lit. b RODO – realizacja umowy,
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (np. podatkowe),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (np. dochodzenie roszczeń),
  • art. 6 ust. 1 lit. a RODO – zgoda (np. na marketing, pliki cookies).
  • art. 6 ust. 1 lit. b RODO – w przypadku przetwarzania danych niezbędnych do realizacji płatności elektronicznych za pomocą Stripe (WooPayments).

2.3. Kategorie danych:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy,
  • dane dotyczące zamówień,
  • w przypadku newslettera: imię, adres e-mail, zgoda marketingowa.

2.4. Odbiorcy danych:

  • Hosting: OVH Sp. z o.o., ul. Karola Miarki 6-10, 44-100 Gliwice – hosting sklepu i poczty e-mail,
  • Operator płatności: WooPayments (Stripe Payments Europe Ltd.) ,
  • Firma logistyczna: Furgonetka Sp. z o.o. – w zakresie nadania przesyłki,
  • Serwis analityczny: Google Ireland Ltd. – w ramach Google Analytics,
  • Zewnętrzne skrypty: Meta Platforms Ireland Ltd. – Pixel Facebooka,
  • Inne podmioty na podstawie umów powierzenia (art. 28 RODO).

2.5. Dane dzieci:

Sklep nie jest przeznaczony dla osób poniżej 16 roku życia. Administrator nie gromadzi świadomie danych dzieci.

3. Prawa osób, których dane dotyczą

Każda osoba ma prawo:

  • dostępu do danych,
  • ich sprostowania,
  • usunięcia („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed jej cofnięciem),
  • wniesienia skargi do Prezesa UODO.

4. Pliki cookies i technologie śledzące

4.1. Sklep korzysta z plików cookies, w tym cookies technicznych (niezbędnych), analitycznych i marketingowych.

4.2. Podczas pierwszej wizyty na stronie wyświetlany jest baner cookies z możliwością wyrażenia lub odmowy zgody na poszczególne kategorie plików cookies.

4.3. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies poprzez baner lub ustawienia przeglądarki.

4.4. Do zarządzania plikami cookie i podobnymi technologiami (piksele śledzące, sygnalizatory sieci web itp.) oraz powiązanymi zgodami używamy narzędzia do wyrażania zgody „Real Cookie Banner”. Szczegółowe informacje na temat działania „Real Cookie Banner” można znaleźć na stronie https://devowl.io/rcb/data-processing/.

Podstawą prawną przetwarzania danych osobowych w tym kontekście jest art. 6 ust. 1 lit. c) RODO i art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem jest zarządzanie plikami cookie i podobnymi wykorzystywanymi technologiami oraz związanymi z nimi zgodami.

Podanie przez Państwa danych osobowych nie jest wymagane umownie ani konieczne do zawarcia umowy. Nie są Państwo zobowiązani do podania danych osobowych. Jeśli nie podadzą Państwo danych osobowych, nie będziemy mogli zarządzać Państwa zgodami.

4.5 Szczegółowe informacje znajdują się w Polityce cookies.

5. Środki bezpieczeństwa

5.1. Dane są przetwarzane zgodnie z zasadami integralności, poufności i dostępności.

5.2. Stosowane są m.in.:

  • certyfikat SSL dla sklepu,
  • silne hasła administracyjne,
  • zabezpieczenia logowania,
  • automatyczne backupy danych (przechowywane w OVH),
  • aktualizacje oprogramowania WordPress, WooCommerce oraz wtyczek,
  • rejestrowanie logów zdarzeń technicznych.

5.3. Zgłaszanie naruszeń:

W przypadku podejrzenia naruszenia ochrony danych osobowych Administrator dokumentuje każde takie zdarzenie w wewnętrznym rejestrze i ocenia obowiązek zgłoszenia do UODO lub osobie, której dane dotyczą.

6. Rejestr czynności przetwarzania

Zgodnie z art. 30 ust. 5 RODO, jako osoba fizyczna przetwarzająca dane w sposób okazjonalny w ramach nierejestrowanej działalności, Administrator nie prowadzi formalnego rejestru czynności przetwarzania.

7. Postanowienia końcowe

7.1. Polityka jest regularnie przeglądana i aktualizowana w razie zmian przepisów lub sposobu działania sklepu.

7.2. Ostatnia aktualizacja: 29.07.2025