Polityka prywatności – MagicznaChata.pl

1) Administrator danych

Paweł Prusiński (dalej: „Administrator”), e-mail: magicznachata1375@gmail.com, tel.: +48 513 552 186.

Przetwarzamy dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz przepisami krajowymi.

2) Zakres, cele i podstawy prawne przetwarzania

Realizacja zamówienia

Dane: imię i nazwisko, e-mail, telefon, adres dostawy, szczegóły zamówienia, płatność.
Cel/podstawa: wykonanie umowy – art. 6 ust. 1 lit. b RODO; obowiązki podatkowe/rachunkowe – art. 6 ust. 1 lit. c RODO.
Okres: do 6 lat od końca roku podatkowego (obowiązki księgowe).

Obsługa płatności

Dane: identyfikator płatności, kwoty, statusy (bez pełnych danych karty; te przetwarza operator).
Podstawa: wykonanie umowy – art. 6 ust. 1 lit. b; prawnie uzasadniony interes – art. 6 ust. 1 lit. f (zapobieganie nadużyciom).
Okres: zgodnie z wymogami księgowymi i interesem prawnym.

Dostawa i reklamacje

Dane: adres, kontakt, numery przesyłek, treść reklamacji/zwrotu.
Podstawa: umowa – art. 6 ust. 1 lit. b; obowiązek prawny – lit. c; interes Administratora – lit. f.
Okres: do czasu zakończenia procesu i przedawnienia roszczeń.

Kontakt i korespondencja

Dane: e-mail, telefon, treść wiadomości.
Podstawa: lit. b (działania na żądanie przed umową) lub lit. f (obsługa zapytań).
Okres: do 12 miesięcy od zakończenia korespondencji, chyba że wynika inaczej z przepisów.

Jeśli wyrazisz zgodę na komunikację marketingową, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO – do czasu wycofania zgody.

3) Źródła danych

Dane pochodzą bezpośrednio od Ciebie (formularz zamówienia/kontaktowy). W uzasadnionych przypadkach możemy pozyskać techniczne dane o urządzeniu (adres IP, nagłówki HTTP) dla bezpieczeństwa serwisu.

4) Odbiorcy danych (podmioty przetwarzające)

Autopay S.A. – operator płatności online (BLIK, karty, Apple Pay/Google Pay) – przetwarza dane transakcyjne jako niezależny administrator/podmiot przetwarzający w zakresie swojej usługi.
InPost sp. z o.o. – realizacja dostaw paczkomat/kurier.
Firmy kurierskie (np. DPD, DHL, Pocztex) – realizacja dostaw.
Dostawcy poczty elektronicznej i telekomunikacyjni – obsługa korespondencji i połączeń.
Biuro rachunkowe (jeśli dotyczy) – obsługa księgowa.
Hosting/serwer – sklep działa na serwerze administrowanym przez Administratora; dane mogą być przetwarzane technicznie w zakresie utrzymania i kopii zapasowych.

Dane mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa (np. skarbowym, policji, sądom).

5) Przekazywanie danych poza EOG

Nie planujemy przekazywania Twoich danych poza Europejski Obszar Gospodarczy. Jeśli w przyszłości będzie to konieczne (np. usługodawca z USA), zastosujemy mechanizmy zgodne z RODO (standardowe klauzule umowne/ramy ochrony danych) i poinformujemy Cię o tym.

6) Twoje prawa

dostęp do danych,
sprostowanie,
usunięcie („prawo do bycia zapomnianym”),
ograniczenie przetwarzania,
przenoszenie danych,
sprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
wycofanie zgody w dowolnym momencie (jeżeli była podstawą),
skarga do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

Z praw możesz skorzystać, kontaktując się na magicznachata1375@gmail.com.
Odpowiadamy nie później niż w ciągu 1 miesiąca.

7) Pliki cookies i podobne technologie

Sklep wykorzystuje niezbędne pliki cookies do prawidłowego działania (np. koszyk, sesja). Możemy korzystać także z analityki opartej na danych zagregowanych i zanonimizowanych – bez profilowania użytkowników.

Rodzaje cookies

Niezbędne – wymagane do działania serwisu (np. zapamiętanie koszyka, preferencji). Podstawa: art. 6 ust. 1 lit. b/f RODO.
Analityczne (opcjonalne) – pomagają ulepszać serwis na podstawie statystyk. Podstawa: zgoda – art. 6 ust. 1 lit. a.

Jak zarządzać cookies?

W większości przeglądarek możesz zablokować zapisywanie cookies lub usunąć istniejące: Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie. Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane. Safari: Preferencje → Prywatność. Edge: Ustawienia → Pliki cookie i uprawnienia witryn. Uwaga: zablokowanie cookies niezbędnych może utrudnić korzystanie ze Sklepu (np. koszyk).

Jeśli wdrożysz baner zgód, pamiętaj o wstrzymaniu ładowania ciasteczek opcjonalnych do momentu wyrażenia zgody.

8) Bezpieczeństwo

szyfrowanie transmisji (HTTPS),
kontrola dostępu po stronie serwera, kopie zapasowe,
minimalizacja zakresu i czasu przetwarzania,
regularne aktualizacje oprogramowania i monitorowanie incydentów.

9) Okres przechowywania danych

dane zamówień i rozliczeń – do 6 lat (obowiązki podatkowe/rachunkowe),
dane reklamacyjne i gwarancyjne – do zakończenia procesu i przedawnienia roszczeń,
korespondencja – do 12 miesięcy od zakończenia sprawy,
marketing na podstawie zgody – do czasu jej wycofania.

10) Dane dzieci

Sklep jest przeznaczony dla osób powyżej 16 roku życia. Nie przetwarzamy świadomie danych dzieci bez zgody opiekuna.

11) Zmiany Polityki

Polityka może być aktualizowana m.in. w związku ze zmianą przepisów lub funkcji Sklepu. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.html.

12) Kontakt w sprawach prywatności

W sprawach dotyczących danych osobowych skontaktuj się z nami: magicznachata1375@gmail.com.

Polityka prywatności MagicznaChata.pl