Polityka prywatności

Ochrona danych osobowych zgodnie z RODO i przepisami polskiego prawa

Data publikacji: 25.05.2018

Data ostatniej aktualizacji: 12.11.2025

Sklep: https://www.lovelycottons.pl

🛡️ Zgodność z RODO (GDPR)

Niniejsza polityka prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO/GDPR).

Twoje dane są bezpieczne! Stosujemy najwyższe standardy ochrony danych osobowych.

§ 1 Administrator danych osobowych

Administratorem danych osobowych (ADO) zbieranych za pośrednictwem sklepu internetowego jest:

Paulina Majchrowicz-Andrzejewska

Binowo 40, 74-106 Binowo

NIP: 9552216458

Email: help@lovelycottons.pl

Telefon: +48 534 553 031

Kontakt w sprawie danych osobowych:

W sprawach dotyczących przetwarzania danych osobowych, realizacji praw użytkownika oraz wszelkich pytań związanych z polityką prywatności, prosimy o kontakt mailowy: help@lovelycottons.pl

§ 2 Jakie dane osobowe zbieramy

W ramach działalności sklepu internetowego zbieramy następujące kategorie danych osobowych:

1. Dane podawane podczas składania zamówienia:

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto, kraj)
  • Adres do faktury (jeśli różni się od adresu dostawy)
  • Dane firmy (NIP, nazwa firmy) - w przypadku zakupu firmowego

2. Dane zbierane automatycznie:

  • Adres IP
  • Typ przeglądarki i urządzenia
  • Lokalizacja geograficzna (na podstawie IP - do auto-detekcji waluty)
  • Historia przeglądania produktów (cookies)
  • Koszyk zakupowy (session)

3. Dane z komunikacji:

  • Treść wiadomości email
  • Historia zamówień i reklamacji
  • Zapisy do newslettera
Dobrowolność
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia. Brak podania wymaganych danych uniemożliwia złożenie zamówienia.

§ 3 Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach i na podstawie:

1. Realizacja zamówienia

  • Cel: realizacja umowy sprzedaży, wysyłka produktów, wystawienie faktury
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Okres przechowywania: do czasu wykonania umowy + okres przedawnienia roszczeń (6 lat)

2. Marketing (newsletter)

  • Cel: wysyłka newslettera z ofertami, nowościami, promocjami
  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda)
  • Okres przechowywania: do czasu wycofania zgody
  • Możliwość rezygnacji: w każdej chwili poprzez link w newsletterze lub email

3. Obsługa klienta i komunikacja

  • Cel: odpowiedzi na pytania, reklamacje, pomoc techniczna
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Okres przechowywania: do czasu załatwienia sprawy + 3 lata

4. Analityka i statystyki

  • Cel: analiza ruchu, optymalizacja sklepu, statystyki sprzedaży
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Dane: zanonimizowane dane o odwiedzinach i zachowaniach

5. Wymogi prawne i podatkowe

  • Cel: faktury VAT, księgowość, archiwizacja dokumentów
  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
  • Okres przechowywania: 5 lat (wymóg ustawy o rachunkowości)

§ 4 Twoje prawa jako osoby, której dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

✅ Twoje prawa RODO:

1. Prawo dostępu do danych (Art. 15 RODO)

Możesz zażądać informacji jakie dane o Tobie przetwarzamy oraz kopii tych danych.

2. Prawo do sprostowania (Art. 16 RODO)

Możesz zażądać poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych.

3. Prawo do usunięcia ("prawo do bycia zapomnianym") (Art. 17 RODO)

Możesz zażądać usunięcia swoich danych, jeśli nie są już niezbędne do celów, dla których zostały zebrane.

4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz zażądać czasowego wstrzymania przetwarzania danych.

5. Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. CSV, JSON).

6. Prawo sprzeciwu (Art. 21 RODO)

Możesz w każdej chwili wnieść sprzeciw wobec przetwarzania danych.

7. Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

Możesz w dowolnym momencie wycofać zgodę na przetwarzanie danych (np. newsletter).

8. Prawo do skargi do UODO

Możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).

Aby skorzystać z praw, skontaktuj się:

  • Email: help@lovelycottons.pl
  • Telefon: +48 534 553 031
  • Poczta: Binowo 40, 74-106 Binowo

Odpowiemy w terminie 30 dni od otrzymania żądania.

§ 5 Komu udostępniamy dane

Twoje dane osobowe mogą być przekazywane następującym odbiorcom:

1. Operatorzy płatności:

  • PayU S.A. - przetwarzanie płatności online (PLN)
  • Stripe Inc. - przetwarzanie płatności kartą (EUR)
  • PayPal - alternatywne płatności

2. Firmy kurierskie i pocztowe:

  • InPost Sp. z o.o. - dostawy do paczkomatów
  • DPD Polska Sp. z o.o. - dostawy kurierskie
  • Poczta Polska S.A. - dostawy pocztowe

3. Dostawcy usług IT:

  • Hosting - przechowywanie danych na serwerach
  • Email marketing - wysyłka newslettera (jeśli wyraziłeś zgodę)
  • Google Analytics - analityka strony (dane zanonimizowane)

4. Organy publiczne (w uzasadnionych przypadkach):

  • Urząd Skarbowy (faktury VAT)
  • Organy ścigania (na żądanie sądu/prokuratury)
Gwarancja bezpieczeństwa
Wszystkie podmioty, którym przekazujemy dane, są związane umowami powierzenia przetwarzania danych (Art. 28 RODO) i gwarantują odpowiedni poziom ochrony.

NIE SPRZEDAJEMY danych osobowych podmiotom trzecim!

§ 6 Pliki cookies i technologie śledzące

Co to są cookies?

Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę internetową.

Jakie cookies używamy:

1. Cookies niezbędne (wymagane)

  • Sesja PHP: utrzymanie sesji użytkownika
  • Koszyk: zapamiętywanie produktów w koszyku
  • Waluta: zapamiętanie wybranej waluty (PLN/EUR) - cache 24h
  • Bezpieczeństwo: ochrona przed atakami CSRF

2. Cookies funkcjonalne (opcjonalne)

  • Wishlist: zapamiętanie ulubionych produktów
  • Ostatnio przeglądane: historia produktów
  • Język: preferencje językowe

3. Cookies analityczne (opcjonalne)

  • Google Analytics: statystyki odwiedzin (zanonimizowane IP)
  • WooCommerce Analytics: statystyki sprzedaży

Jak zarządzać cookies:

  • Możesz zablokować cookies w ustawieniach przeglądarki
  • Usunięcie cookies może ograniczyć funkcjonalność sklepu
  • Cookies niezbędne są wymagane do działania sklepu

§ 7 Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:

Środki techniczne:

  • 🔒 Szyfrowanie SSL/HTTPS - wszystkie połączenia zabezpieczone
  • 🛡️ Firewall - ochrona przed atakami
  • 💾 Kopie zapasowe - regularne backup danych
  • 🔐 Hasła - szyfrowane algorytmem bcrypt
  • 🚫 Ochrona przed SQL Injection - parametryzowane zapytania
  • Aktualizacje - WordPress, WooCommerce, plugins

Środki organizacyjne:

  • Dostęp do danych tylko dla upoważnionych osób
  • Szkolenia z zakresu ochrony danych osobowych
  • Procedury postępowania w przypadku naruszeń
  • Regularne audyty bezpieczeństwa

Hosting i lokalizacja danych:

Dane przechowywane są na serwerach zlokalizowanych w Polsce/Unii Europejskiej, co zapewnia zgodność z RODO.

§ 8 Jak długo przechowujemy dane

Okresy przechowywania danych zależą od podstawy i celu przetwarzania:

Rodzaj danych Okres przechowywania
Dane z zamówienia 6 lat (przedawnienie roszczeń)
Faktury VAT 5 lat (ustawa o rachunkowości)
Newsletter (zgoda) Do wycofania zgody
Korespondencja email 3 lata
Cookies analityczne 26 miesięcy (Google Analytics)
Cache IP (auto-detect waluty) 24 godziny

Po upływie okresu przechowywania dane są automatycznie usuwane lub anonimizowane.

§ 9 Profilowanie i zautomatyzowane podejmowanie decyzji

Czy profilujemy użytkowników?

W naszym sklepie stosujemy następujące formy profilowania:

1. Auto-detekcja waluty (IP-based)

  • Cel: automatyczne ustawienie waluty (PLN dla Polski, EUR dla zagranicy)
  • Zakres: detekcja kraju na podstawie adresu IP
  • Wpływ: brak istotnego wpływu - użytkownik może zmienić walutę ręcznie
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

2. Rabaty progowe

  • Cel: automatyczne naliczenie rabatu przy przekroczeniu wartości 500 zł
  • Zakres: prosta kalkulacja matematyczna (wartość koszyka ≥ próg)
  • Wpływ: pozytywny (klient otrzymuje rabat)
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

3. Rekomendacje produktów

  • Cel: sugestie podobnych produktów ("Może Cię zainteresować")
  • Zakres: na podstawie przeglądanych kategorii i produktów
  • Wpływ: brak wpływu na decyzje zakupowe - tylko sugestie
Transparentność
Stosujemy tylko podstawowe formy profilowania, które nie mają istotnego wpływu na Twoje prawa. NIE stosujemy zaawansowanych systemów profilowania behawioralnego ani scoring'u kredytowego.

Prawo sprzeciwu: Możesz w każdej chwili wnieść sprzeciw wobec profilowania kontaktując się z nami.

§ 10 Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektóre usługi, z których korzystamy, mogą przetwarzać dane poza EOG (Unia Europejska + Norwegia, Islandia, Liechtenstein):

1. Stripe (USA)

  • Cel: przetwarzanie płatności kartą dla EUR
  • Zabezpieczenia: Standard Contractual Clauses (SCC) zatwierdzone przez Komisję Europejską
  • Certyfikat: Privacy Shield Framework (zastąpiony przez EU-U.S. Data Privacy Framework)

2. Google (USA)

  • Cel: Google Analytics (statystyki - IP zanonimizowane)
  • Zabezpieczenia: Standard Contractual Clauses (SCC)
  • Anonimizacja: IP address anonymization włączona

Twoje prawa:

Masz prawo do informacji o przekazywaniu danych poza EOG oraz kopii stosowanych zabezpieczeń. Skontaktuj się z nami: help@lovelycottons.pl

§ 11 Bezpieczeństwo danych płatności

💳 Twoje dane płatnicze są bezpieczne!

NIE PRZECHOWUJEMY danych kart płatniczych (numery kart, CVV, daty ważności).

Płatności są przetwarzane przez certyfikowanych operatorów płatności zgodnie ze standardem PCI DSS.

Bezpieczeństwo według metody płatności:

1. PayU (PLN)

  • Certyfikat PCI DSS Level 1 (najwyższy poziom bezpieczeństwa)
  • 3D Secure - dodatkowa weryfikacja kart
  • Dane karty NIE przechodzą przez nasz serwer

2. Stripe (EUR)

  • Certyfikat PCI DSS Level 1
  • Strong Customer Authentication (SCA) - zgodnie z PSD2
  • Tokenizacja danych karty

3. Przelew tradycyjny

  • Bezpieczne połączenie bankowe (bank klienta)
  • Otrzymujemy tylko potwierdzenie przelewu

4. Gotówka przy odbiorze

  • Brak danych płatniczych online
  • Płatność bezpośrednio kurierowi

§ 12 Prawa konsumenta (UOKIK)

Zgodnie z ustawą o prawach konsumenta oraz wytycznymi Urzędu Ochrony Konkurencji i Konsumentów (UOKiK):

1. Prawo do informacji przed zakupem

  • Pełne dane sprzedawcy (§ 1 Regulaminu)
  • Szczegółowy opis produktu
  • Cena brutto (z VAT)
  • Koszty dostawy
  • Czas realizacji

2. Prawo odstąpienia od umowy (14 dni)

  • Możliwość zwrotu bez podania przyczyny
  • Termin: 14 dni od otrzymania towaru
  • Zwrot pieniędzy: 14 dni od otrzymania oświadczenia
  • Koszt zwrotu ponosi konsument

3. Reklamacje (rękojmia, gwarancja)

  • Sprzedawca odpowiada za wady produktu
  • Termin rozpatrzenia reklamacji: 14 dni
  • Możliwość wymiany, naprawy, obniżenia ceny lub odstąpienia

4. Pozasądowe rozwiązywanie sporów

  • UOKiK: www.uokik.gov.pl
  • Platforma ODR: ec.europa.eu/consumers/odr
  • Rzecznik Konsumentów: powiatowy/miejski rzecznik
  • Sąd polubowny: przy Inspekcji Handlowej

§ 13 Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności.

Powiadamianie o zmianach:

  • Istotne zmiany - powiadomimy emailem (jeśli mamy zgodę)
  • Drobne zmiany - informacja na stronie
  • Aktualna wersja zawsze dostępna pod tym adresem

Data ostatniej aktualizacji: 12.11.2025

§ 14 Kontakt w sprawie danych osobowych

W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji praw RODO, skontaktuj się z nami:

📧 Email: help@lovelycottons.pl

📞 Telefon: +48 534 553 031 (pn-pt 8:00-15:00)

✉️ Poczta: Paulina Majchrowicz-Andrzejewska, Binowo 40, 74-106 Binowo

Odpowiadamy na zapytania w ciągu 30 dni.

W żądaniu prosimy o podanie:

  • Imię i nazwisko
  • Adres email użyty w sklepie
  • Zakres żądania (np. "żądam usunięcia danych")
  • Dowód tożsamości (skan/zdjęcie) - dla bezpieczeństwa

§ 15 Definicje i akty prawne

RODO (GDPR): Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

UODO: Urząd Ochrony Danych Osobowych - polski organ nadzorczy (www.uodo.gov.pl)

UOKiK: Urząd Ochrony Konkurencji i Konsumentów - ochrona praw konsumentów (www.uokik.gov.pl)

PCI DSS: Payment Card Industry Data Security Standard - standard bezpieczeństwa kart płatniczych

Inne akty prawne:

  • Ustawa o prawach konsumenta (Dz.U. 2014 poz. 827)
  • Ustawa o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204)
  • Ustawa o rachunkowości (Dz.U. 1994 nr 121 poz. 591)