Adres naszej stacji nadawczej (strony internetowej) dla misji handlowej Lost Artifact to:
lostartifact.space

Operatorem misji i Administratorem danych osobowych jest:
YOKO Joanna Tymczyj
ul. Wierzbięcice 31a/4a
61-559 Poznań
NIP: 7831813896

W dalszej części dokumentu będziemy mówić o sobie „my”, „Administrator”, albo „załoga Lost Artifact”.

O co w ogóle chodzi? (Cel raportu)

Ten dokument to instrukcja bezpieczeństwa na pokładzie. Wyjaśnia:

  • jakie dane o Tobie zbieramy,
  • po co to robimy,
  • jak długo je przechowujemy,
  • na jakiej podstawie prawnej działamy,
  • komu dane powierzamy i gdzie mogą polecieć,
  • jakie masz prawa jako członek załogi / użytkownik naszego serwisu.

Obowiązują nas ziemskie przepisy, w szczególności RODO.

Kluczowe pojęcia – słowniczek załogi

Dane osobowe

„Dane osobowe” to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, np. imię, nazwisko, e-mail, adres dostawy, numer telefonu, dane do faktury.

Przetwarzanie danych osobowych

„Przetwarzanie” to każda operacja wykonywana na danych osobowych, np.:

  • zbieranie, utrwalanie, organizowanie, przechowywanie,
  • pobieranie, przeglądanie, wykorzystywanie,
  • udostępnianie, rozpowszechnianie,
  • usuwanie lub niszczenie.

Profilowanie

„Profilowanie” to zautomatyzowane przetwarzanie danych osobowych służące analizie lub prognozie Twoich preferencji (np. jakie produkty mogą Cię zainteresować).
Nie podejmujemy wyłącznie zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne.

Administrator danych

„Administrator” (czyli my) – podmiot, który decyduje po co i jak przetwarzane są dane osobowe.

Zgoda na przetwarzanie danych

„Zgoda” – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym wyrażasz przyzwolenie na przetwarzanie danych w określonym celu (np. zapis na newsletter, zgoda na cookies analityczne).

Na jakich podstawach prawnych przetwarzamy Twoje dane?

Przetwarzamy dane wyłącznie, gdy mamy do tego podstawę z art. 6 ust. 1 RODO, czyli gdy:

  1. Zgoda – art. 6 ust. 1 lit. a RODO
    Np. zgoda na newsletter, zgoda na określone cookies, zgoda na marketing e-mailowy.
  2. Umowa – art. 6 ust. 1 lit. b RODO
    Np. realizacja zamówienia, rejestracja i utrzymanie konta użytkownika, kontakt w sprawie zamówienia.
  3. Obowiązek prawny – art. 6 ust. 1 lit. c RODO
    Np. przechowywanie dokumentów księgowych, podatkowych, odpowiedź na obowiązki wobec organów państwowych.
  4. Prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO
    Np. dochodzenie roszczeń, obrona przed roszczeniami, analityka serwisu, marketing własny (w rozsądnych granicach), bezpieczeństwo serwisu.

Dodatkowo działamy zgodnie z:

  • ustawą o rachunkowości (okres przechowywania dokumentów księgowych min. 5 lat),
  • Ordynacją podatkową (okres przedawnienia zobowiązań podatkowych – co najmniej 5 lat),
  • przepisami o świadczeniu usług drogą elektroniczną i Prawem telekomunikacyjnym (dot. zgód marketingowych).

W jakich celach przetwarzamy Twoje dane?

Poniżej cele misji + podstawa prawna:

  1. Realizacja zamówień / umów
    • przyjęcie zamówienia,
    • obsługa płatności,
    • wysyłka towaru,
    • obsługa reklamacji, zwrotów, kontakt w sprawie zamówienia.
      Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
  2. Prowadzenie konta użytkownika (jeśli dostępne)
    • rejestracja i logowanie,
    • przechowywanie historii zamówień,
    • ułatwienie kolejnych zakupów.
      Podstawa: art. 6 ust. 1 lit. b RODO.
  3. Newsletter (komunikacja e-mailowa)
    • wysyłka informacji o nowych produktach, akcjach, treściach z naszej galaktyki,może obejmować elementy marketingu.
      Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) + przepisy o komunikacji elektronicznej.
    Z newslettera możesz się wypisać w każdej chwili – link rezygnacji znajdziesz w stopce każdej wiadomości lub pisząc do nas na hello@lostartifact.space
  4. Kontakt z nami (formularz, e-mail, inne kanały)
    • odpowiedź na Twoje pytania,
    • obsługa zgłoszeń, próśb, reklamacji.
      Podstawa:
    • art. 6 ust. 1 lit. b RODO – gdy kontakt dotyczy umowy / zamówienia,
    • art. 6 ust. 1 lit. a RODO – gdy po prostu piszesz w innym celu i podajesz dane dobrowolnie.
  5. Komentarze na stronie (jeśli funkcja dostępna)
    • umożliwienie publikacji komentarzy/opinii.
      Podstawa: art. 6 ust. 1 lit. a RODO (zgoda – dobrowolne dodanie komentarza).
  6. Cele analityczne i statystyczne
    • analiza tego, jak korzystasz z serwisu (np. za pomocą narzędzi typu Google Analytics),
    • optymalizacja serwisu, procesów zakupowych, treści i kampanii.
      Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora); dla cookies analitycznych – dodatkowo zgoda w banerze cookies.
  7. Marketing bezpośredni naszych produktów i usług
    • prezentowanie reklam naszych produktów na stronie i poza nią,
    • dopasowanie treści (profilowanie marketingowe),
    • wykorzystanie danych kontaktowych do przesyłania informacji marketingowych, jeśli wyraziłeś/wyraziłaś na to zgodę.
    Podstawa:
    • e-mail / SMS marketing: art. 6 ust. 1 lit. a RODO (zgoda),
    • marketing w oparciu o uzasadniony interes (np. wyświetlanie rekomendacji na stronie): art. 6 ust. 1 lit. f RODO.
    Możesz w każdej chwili:
    • wycofać zgodę (gdy marketing opiera się na zgodzie),
    • wnieść sprzeciw (gdy opiera się na uzasadnionym interesie).
  8. Marketing produktów i usług naszych partnerów
    • w wybranych przypadkach możemy przedstawiać oferty partnerów (np. powiązane usługi, akcje specjalne).
      Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (gdy wymagane jest odrębne wyrażenie zgody).
    Jeśli nie chcesz takich treści – możesz wnieść sprzeciw lub wycofać zgodę.
  9. Cele archiwalne (dowodowe)
    • zabezpieczenie informacji na wypadek konieczności wykazania faktów (np. przed sądem, organami państwowymi).
      Podstawa: art. 6 ust. 1 lit. f RODO.
  10. Ustalenie, dochodzenie lub obrona przed roszczeniami
    • gromadzenie i analiza danych, jeśli zachodzi ryzyko roszczeń wobec nas lub z naszej strony.
      Podstawa: art. 6 ust. 1 lit. f RODO.

Jak długo przechowujemy Twoje dane?

Na statku nie trzymamy danych wiecznie. Okres przechowywania zależy od celu:

  1. Dane dot. zamówień / umów
    • przez czas trwania umowy, a następnie
    • przez okres przedawnienia roszczeń (najczęściej do 6 lat),
    • oraz okres wymagany przepisami rachunkowości i prawa podatkowego (co najmniej 5 lat od końca roku kalendarzowego).
  2. Dane konta użytkownika
    • przez cały okres posiadania konta,
    • do momentu usunięcia konta lub zgłoszenia żądania usunięcia danych (o ile inne przepisy nie wymagają dłuższego przechowywania).
  3. Newsletter / dane marketingowe oparte na zgodzie
    • do czasu wycofania zgody,
    • plus krótki okres archiwalny (do 6 miesięcy) potrzebny do celów dowodowych (np. aby wykazać, kiedy i jak zgoda została udzielona lub wycofana).
  4. Dane z formularza kontaktowego / korespondencja
    • przez czas konieczny do obsługi zgłoszenia,
    • a następnie do okresu przedawnienia ewentualnych roszczeń (standardowo do 3 lat, chyba że z danej sprawy wynika inny termin).
  5. Dane przetwarzane dla celów analitycznych i statystycznych
    • przez okres niezbędny do wykonania analiz i zestawień – np. do 24 miesięcy od pozyskania,
    • lub krócej, jeśli wcześniej wniesiesz sprzeciw, a nie mamy nadrzędnych podstaw, by dane dalej przetwarzać.
  6. Dane przetwarzane na potrzeby dochodzenia roszczeń
    • do upływu okresu przedawnienia roszczeń wynikających z właściwych przepisów.

Po upływie tych okresów dane są usuwane, anonimizowane lub ograniczamy ich przetwarzanie w maksymalnym stopniu.

Czy podanie danych jest dobrowolne?

  • Zamówienia / umowa:
    Podanie danych jest warunkiem zawarcia i wykonania umowy. Bez tego nie zrealizujemy zamówienia – statek z artefaktem nie wystartuje.
  • Newsletter, komentarze, dodatkowe funkcje:
    Dobrowolne, ale konieczne, by z nich korzystać.

Skąd mamy informacje na Twój temat?

Dane pozyskujemy:

  1. Bezpośrednio od Ciebie
    • formularz zakupowy,
    • formularz kontaktowy,
    • zapis na newsletter,
    • formularz komentarzy (jeżeli dostępny).
  2. Z plików cookies i podobnych technologii
    • statystyki, dane o ruchu w serwisie, preferencje (w zakresie skonfigurowanym w Twojej przeglądarce i banerze cookies).

Jeżeli kiedykolwiek będziemy pozyskiwać dane z innych źródeł (np. z zewnętrznych platform sprzedażowych), poinformujemy o tym osobno.

Formularz zakupu

Dane podane w formularzu zakupu wykorzystujemy, by:

  • zrealizować Twoje zamówienie,
  • przekazać dane firmie kurierskiej / operatorowi pocztowemu,
  • wystawić dokumenty księgowe,
  • wywiązać się z obowiązków prawnych (księgowość, podatki),
  • obsłużyć ewentualne reklamacje i zwroty.

Bez tych danych realizacja zamówienia jest niemożliwa.

Kto jest odbiorcą Twoich danych?

Twoje dane mogą być przekazywane następującym kategoriom odbiorców (działają oni jak różne moduły pokładowe statku):

  • dostawcy hostingu i infrastruktury IT – utrzymanie strony, serwerów, kopii bezpieczeństwa,
  • biura rachunkowe / firmy księgowe – obsługa księgowa, podatkowa,
  • kancelarie prawne / doradcy prawni – w razie potrzeby obsługi prawnej,
  • firmy kurierskie i operatorzy pocztowi – realizacja wysyłki,
  • operatorzy płatności elektronicznych i banki – realizacja płatności, zwroty środków,
  • dostawcy systemów mailingowych / newsletterowych – wysyłka newslettera, automatyczna komunikacja,
  • dostawcy narzędzi analitycznych i marketingowych – np. narzędzia do analityki, piksele reklamowe, systemy do kampanii online,
  • firmy zajmujące się działalnością marketingową – agencje reklamowe, partnerzy prowadzący kampanie.

Większość z tych podmiotów przetwarza dane jako nasi procesorzy (przetwarzający), na podstawie umów powierzenia danych. W wybranych przypadkach (np. operatorzy płatności, platformy reklamowe) mogą działać jako odrębni administratorzy – przetwarzają dane także na własnych zasadach, zgodnie z własnymi politykami prywatności.

Ciasteczka (cookies) i podobne technologie

Serwis nie zbiera automatycznie innych informacji niż te zawarte w plikach cookies i podobnych technologiach (np. local storage), z wyjątkiem danych przekazywanych dobrowolnie przez formularze.

Co to są cookies?

Cookies to małe pliki tekstowe zapisywane w Twoim urządzeniu (komputer, telefon, tablet), które pozwalają:

  • uruchomić podstawowe funkcje sklepu,
  • zapamiętać Twoje ustawienia,
  • zbierać statystyki odwiedzin,
  • wyświetlać dopasowane treści.

Zawierają m.in.:

  • nazwę strony,
  • unikalny identyfikator,
  • czas przechowywania.

Jakie rodzaje cookies stosujemy?

  1. Cookies niezbędne (techniczne)
    • umożliwiają prawidłowe działanie strony,
    • obsługują koszyk, proces zakupu, logowanie, bezpieczeństwo.
      Bez nich serwis działałby jak statek bez zasilania.
      Podstawa prawna: art. 6 ust. 1 lit. b i f RODO (konieczność wykonania umowy, uzasadniony interes).
  2. Cookies analityczne / statystyczne
    • pozwalają zrozumieć, jak użytkownicy korzystają z serwisu,
    • pomagają ulepszać układ stron, ofertę, procesy.
      Np. narzędzia z rodziny Google Analytics (lub inne podobne).
      Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO), wyrażana przez odpowiedni wybór w banerze cookies.
  3. Cookies marketingowe / reklamowe
    • używane do wyświetlania reklam dopasowanych do Twoich preferencji,
    • mogą pochodzić od naszych partnerów marketingowych (np. platform reklamowych).
      Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO).

Zarządzanie cookies

  • Podczas pierwszej wizyty w serwisie pojawi się baner cookies – możesz tam wybrać, na co się zgadzasz.
  • Zawsze możesz zmienić ustawienia cookies w swojej przeglądarce (blokowanie, usuwanie) lub wrócić do ustawień w banerze, jeśli taka funkcja jest dostępna.

Pamiętaj: wyłączenie cookies niezbędnych może utrudnić lub uniemożliwić korzystanie z serwisu.

Podmioty korzystające z cookies

Cookies na Twoim urządzeniu mogą umieszczać:

  • operator serwisu Lost Artifact (nasze własne cookies),
  • zewnętrzni dostawcy, tacy jak np. dostawcy analityki czy dostawcy systemów reklamowych.

Szczegóły znajdziesz w politykach prywatności tych dostawców.

Czy przesyłamy Twoje dane do państw trzecich?

Państwa trzecie to kraje spoza Europejskiego Obszaru Gospodarczego (EOG).

Korzystając z niektórych narzędzi (np. usług analitycznych, mailingowych, marketingowych, dostarczanych przez podmioty z grupy firm działających globalnie), może dochodzić do przekazywania danych do państw trzecich – w szczególności do USA.

W takich przypadkach:

  • dbamy o to, aby dostawcy byli objęci odpowiednimi mechanizmami ochrony danych (np. standardowe klauzule umowne przyjęte przez Komisję Europejską, inne środki przewidziane przez RODO),
  • przekazujemy tylko dane niezbędne do realizacji danego celu (np. analityka, wysyłka newslettera, obsługa płatności).

Jeżeli nie chcesz, aby Twoje dane były wykorzystywane w ramach np. cookies analitycznych lub marketingowych, możesz:

  • odmówić zgody w banerze cookies,
  • zmienić ustawienia przeglądarki,
  • ograniczyć zgody marketingowe.

Czy stosujemy zautomatyzowane podejmowanie decyzji?

Nie podejmujemy wobec Ciebie decyzji w pełni zautomatyzowanych, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (w rozumieniu art. 22 RODO).

Profilowanie ogranicza się do:

  • dopasowania treści marketingowych,
  • prezentowania produktów, które mogą Cię zainteresować.

Zawsze masz prawo wnieść sprzeciw wobec profilowania na cele marketingowe.

Twoje prawa – panel sterowania danymi

Masz prawo do:

  1. Dostępu do danych (art. 15 RODO)
    Możesz zapytać, jakie dane o Tobie przetwarzamy i otrzymać ich kopię.
  2. Sprostowania danych (art. 16 RODO)
    Gdy dane są nieprawidłowe lub niekompletne.
  3. Usunięcia danych (art. 17 RODO)
    Gdy dane nie są już potrzebne, zgoda została cofnięta lub przetwarzanie jest niezgodne z prawem – z zastrzeżeniem, że nie usuniemy danych, które musimy przechowywać z mocy prawa.
  4. Ograniczenia przetwarzania (art. 18 RODO)
    Np. kiedy kwestionujesz prawidłowość danych albo sprzeciwiasz się przetwarzaniu.
  5. Przenoszenia danych (art. 20 RODO)
    Możesz otrzymać dane w ustrukturyzowanym formacie lub przesłać je innemu administratorowi, jeśli to technicznie możliwe.
  6. Sprzeciwu (art. 21 RODO)
    Gdy przetwarzanie odbywa się na podstawie uzasadnionego interesu – w tym wobec profilowania i marketingu bezpośredniego.
  7. Wycofania zgody
    W dowolnym momencie, jeśli przetwarzanie opiera się na zgodzie (nie wpływa to na zgodność z prawem przetwarzania sprzed cofnięcia zgody).
  8. Wniesienia skargi do PUODO
    Jeżeli uznasz, że naruszamy przepisy o ochronie danych, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Jak możesz się z nami skontaktować?

W sprawach związanych z ochroną danych osobowych, swoimi prawami lub pytaniami dotyczącymi tego dokumentu: hello@lostartifact.space