Polityka prywatności

§ 1. Postanowienia ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego dostępnego pod adresem: https://sklep.myslipejzaze.pl (dalej: „Sklep”), prowadzonego z wykorzystaniem platformy Shopify.

2. Administratorem danych osobowych Użytkowników Sklepu jest:

Myśli Pejzaże Daria Adamczyk

ul. Obrzeżna 5c lok. 37, 02-691 Warszawa

NIP: 5214076486, REGON: 529102596

(dalej: „Administrator”).

3. Osobą odpowiedzialną za ochronę danych osobowych w ramach działalności Administratora jest Daria Adamczyk. Kontakt w sprawach związanych z przetwarzaniem danych osobowych możliwy jest pisemnie na adres siedziby Administratora lub pocztą elektroniczną na adres: daria@myslipejzaze.pl

4. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi właściwymi przepisami prawa.

5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty, zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach, adekwatne, stosowne oraz ograniczone do tego, co niezbędne, prawidłowe i w razie potrzeby uaktualniane, a także przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów przetwarzania.

§ 2. Zakres zbieranych danych

1. Administrator przetwarza dane osobowe podawane przez Użytkownika dobrowolnie w związku z korzystaniem ze Sklepu, w szczególności:

–      imię i nazwisko,

–      adres poczty elektronicznej (e-mail),

–      numer telefonu (jeżeli został podany),

–      adres zamieszkania lub adres dostawy (w przypadku zamówień wymagających wysyłki),

–      dane niezbędne do wystawienia faktury, w tym firma i NIP (w przypadku przedsiębiorców),

–      dane dotyczące zamówień i płatności (historia zakupów, wybrana metoda płatności; Administrator nie przechowuje pełnych danych kart płatniczych — są one przetwarzane bezpośrednio przez operatora płatności),

–      dane zbierane automatycznie podczas korzystania ze Sklepu: adres IP, identyfikatory plików cookies, informacje o urządzeniu i przeglądarce, dane o aktywności w Sklepie.

2. Podanie danych osobowych jest dobrowolne, jednak niepodanie danych oznaczonych jako niezbędne do złożenia zamówienia uniemożliwia zawarcie i realizację umowy sprzedaży, w tym dostarczenie produktu cyfrowego (e-booka / workbooka) lub wysyłkę produktu fizycznego.

§ 3. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:

–      zawarcie i wykonanie umowy sprzedaży, w tym dostarczenie treści cyfrowych (np. plików e-booka/workbooka) drogą elektroniczną, realizacja wysyłki produktów fizycznych, obsługa konta klienta oraz kontakt związany z realizacją zamówienia — art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem);

–      wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych (wystawianie i przechowywanie faktur oraz dokumentów księgowych) oraz obowiązków wynikających z przepisów o prawach konsumenta (obsługa reklamacji i odstąpień od umowy) — art. 6 ust. 1 lit. c RODO;

–      marketing bezpośredni własnych produktów i usług, w tym wysyłka newslettera — art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), przy czym wysyłka informacji handlowych drogą elektroniczną odbywa się wyłącznie za zgodą Użytkownika;

–      obsługa zapytań kierowanych przez formularz kontaktowy lub pocztę elektroniczną, niezwiązanych bezpośrednio z wykonaniem umowy — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na udzieleniu odpowiedzi);

–      ustalenie, dochodzenie lub obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO;

–      analiza ruchu w Sklepie, statystyka, poprawa jakości i funkcjonalności Sklepu — art. 6 ust. 1 lit. f RODO, a w zakresie, w jakim wykorzystywane są w tym celu nieniezbędne pliki cookies — art. 6 ust. 1 lit. a RODO (zgoda wyrażona za pośrednictwem banera cookies), zgodnie z zasadami opisanymi w Polityce cookies.

§ 4. Odbiorcy danych

1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów opisanych w § 3:

–      Shopify International Limited z siedzibą w Irlandii oraz podmiotom z grupy Shopify (w tym Shopify Inc. z siedzibą w Kanadzie) — jako dostawcy platformy sklepowej, na której działa Sklep, w tym usług hostingu danych;

–      operatorom płatności elektronicznych obsługującym płatności w Sklepie ([nazwa operatora płatności do uzupełnienia, np. Shopify Payments / PayU / Przelewy24 / Stripe / PayPal]);

–      podmiotom świadczącym usługi kurierskie i pocztowe — w przypadku zamówień produktów fizycznych;

–      podmiotom świadczącym na rzecz Administratora usługi księgowe i rachunkowe;

–      dostawcom usług IT, w tym usług poczty elektronicznej, narzędzi do wysyłki newslettera oraz narzędzi analitycznych;

–      organom publicznym uprawnionym do ich otrzymania na podstawie przepisów prawa.

2. Podmioty przetwarzające dane w imieniu Administratora działają na podstawie umów powierzenia przetwarzania danych osobowych (art. 28 RODO) i przetwarzają dane wyłącznie zgodnie z poleceniami Administratora.

§ 5. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. W związku z korzystaniem z platformy Shopify oraz niektórych narzędzi analitycznych i marketingowych dane osobowe Użytkowników mogą być przekazywane do państw trzecich, w szczególności do Kanady i Stanów Zjednoczonych.

2. Przekazywanie danych do Kanady odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych w odniesieniu do podmiotów objętych kanadyjską ustawą PIPEDA. Przekazywanie danych do Stanów Zjednoczonych odbywa się na podstawie decyzji Komisji Europejskiej dotyczącej ram ochrony danych UE–USA (EU–U.S. Data Privacy Framework) — w odniesieniu do podmiotów certyfikowanych w tym programie — lub na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).

3. Użytkownik może uzyskać kopię informacji o stosowanych zabezpieczeniach, kontaktując się z Administratorem.

§ 6. Okres przechowywania danych

Dane osobowe przechowywane są przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których zostały zebrane, tj.:

–      dane związane z realizacją umów sprzedaży — przez czas realizacji umowy, a następnie do upływu okresu przedawnienia roszczeń wynikających z umowy;

–      dane zawarte w dokumentach księgowych i podatkowych — przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z przepisami podatkowymi i o rachunkowości;

–      dane przetwarzane na podstawie zgody (np. newsletter) — do momentu cofnięcia zgody;

–      dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora — do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu;

–      dane związane z korespondencją i zapytaniami — przez okres niezbędny do obsługi zapytania, nie dłużej niż 3 lata od zakończenia korespondencji.

§ 7. Prawa osób, których dane dotyczą

1. Każdemu Użytkownikowi, którego dane dotyczą, przysługują następujące prawa:

–      prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),

–      prawo do sprostowania (poprawiania) danych (art. 16 RODO),

–      prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO),

–      prawo do ograniczenia przetwarzania danych (art. 18 RODO),

–      prawo do przenoszenia danych (art. 20 RODO),

–      prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO, w tym sprzeciwu wobec marketingu bezpośredniego (art. 21 RODO),

–      prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pisemnie na adres siedziby lub pocztą elektroniczną na adres: daria@myslipejzaze.pl

3. Użytkownikowi przysługuje ponadto prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

§ 8. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływających, w tym do profilowania w rozumieniu art. 22 RODO. Narzędzia analityczne wykorzystywane w Sklepie mogą dokonywać podstawowej analizy zachowań Użytkowników w celach statystycznych i optymalizacyjnych, co nie wywołuje wobec Użytkowników skutków prawnych.

§ 9. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatne do zagrożeń oraz kategorii danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.

2. Komunikacja pomiędzy urządzeniem Użytkownika a serwerami Sklepu jest szyfrowana z użyciem protokołu SSL/TLS. Płatności elektroniczne realizowane są za pośrednictwem certyfikowanych operatorów płatności, z zachowaniem standardów bezpieczeństwa właściwych dla usług płatniczych.

§ 10. Pliki cookies

Sklep wykorzystuje pliki cookies oraz podobne technologie. Szczegółowe zasady ich wykorzystywania, w tym rodzaje stosowanych plików cookies, cele ich użycia oraz sposoby zarządzania nimi, określa odrębny dokument — Polityka cookies, dostępny na stronie Sklepu.

§ 11. Postanowienia końcowe

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności, w szczególności w przypadku zmiany przepisów prawa, zmiany stosowanych technologii lub zmiany sposobu funkcjonowania Sklepu. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji Polityki na stronie Sklepu.

2. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego.

3. Niniejsza Polityka prywatności obowiązuje od dnia 05.07.2026 r.