Polityka prywatności

POLITYKA PRYWATNOŚCI

LASHNERA – lashnera.com

§1. ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem danych osobowych użytkowników Sklepu jest:

  • Anita Traczyńska prowadząca działalność gospodarczą pod firmą LASHNERA

  • ul. Joselewicza 14, 97-500 Radomsko

  • NIP: 7722443851, REGON: 544237637

  • Wpis w CEiDG

  • E-mail: kontakt@lashnera.com


  1. Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem: kontakt@lashnera.com

  2. Sklep działa na platformie Shopify. Dane przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisami krajowymi.


§2. ZAKRES ZBIERANYCH DANYCH

  1. W związku z korzystaniem ze Sklepu przetwarzamy następujące kategorie danych osobowych:


2.1. Dane podawane przez użytkownika

  • imię i nazwisko,

  • adres e-mail,

  • numer telefonu,

  • adres dostawy (ulica, kod pocztowy, miasto),

  • dane do faktury (jeśli dotyczy: NIP, nazwa firmy, adres),

  • treść korespondencji i zgłoszeń (reklamacje, pytania).


2.2. Dane zbierane automatycznie

  • adres IP i dane urządzenia,

  • dane o przeglądarce i systemie operacyjnym,

  • czas i sposób przeglądania Sklepu (za pośrednictwem plików cookies – szczegóły w Polityce Cookies),

  • dane o transakcjach i historii zamówień.


  1. Administrator nie przetwarza szczególnych kategorii danych osobowych (danych wrażliwych) w rozumieniu art. 9 RODO.


§3. CELE I PODSTAWY PRAWNE PRZETWARZANIA


3.1. Realizacja zamówienia i obsługa umowy

  1. Cel: przyjęcie i realizacja zamówienia, wysyłka towaru, obsługa płatności, wystawienie dokumentu sprzedaży.

  2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

  3. Okres przechowywania: przez czas trwania umowy oraz do upływu terminów przedawnienia roszczeń (co do zasady 6 lat od daty transakcji).


3.2. Obowiązki prawne i księgowość

  1. Cel: wystawianie faktur, prowadzenie dokumentacji księgowej i podatkowej zgodnie z przepisami prawa (ustawa o rachunkowości, ustawa o VAT).

  2. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  3. Okres przechowywania: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (wymogi ustawy o rachunkowości).


3.3. Obsługa reklamacji i zwrotów

  1. Cel: rozpatrzenie reklamacji lub zwrotu, komunikacja z klientem w tym zakresie.

  2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów o rękojmi).

  3. Okres przechowywania: 2 lata od dnia złożenia reklamacji lub do upływu terminu przedawnienia roszczeń.


3.4. Bezpieczeństwo produktu i informacja użytkowa

  1. Cel: przekazywanie instrukcji użytkowania rzęs magnetycznych i zaleceń bezpieczeństwa (np. w przypadku zgłoszenia działań niepożądanych lub pytań dotyczących aplikacji produktu).

  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora – bezpieczeństwo użytkowników produktu) oraz art. 6 ust. 1 lit. c RODO (obowiązki wynikające z prawa kosmetycznego).

  3. Okres przechowywania: przez czas niezbędny do realizacji celu, nie dłużej niż 3 lata od ostatniego kontaktu.


3.5. Marketing bezpośredni i newsletter

  1. Cel: wysyłka newslettera z informacjami o nowościach i promocjach (za pośrednictwem systemu Klaviyo), wyświetlanie spersonalizowanych reklam w systemach Meta (Facebook/Instagram), TikTok oraz Google Ads.

  2. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika). W przypadku klientów, którzy dokonali zakupu – również art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie marketingu bezpośredniego własnych produktów).

  3. Zgoda na newsletter może być wycofana w dowolnym momencie poprzez link rezygnacji w każdej wiadomości e-mail lub kontakt na kontakt@lashnera.com

  4. Okres przechowywania: do czasu wycofania zgody lub wyrażenia sprzeciwu wobec marketingu.


3.6. Analityka i optymalizacja Sklepu

  1. Cel: analiza ruchu w Sklepie, badanie zachowań użytkowników, ulepszanie funkcjonalności strony (za pośrednictwem Google Analytics 4 i Microsoft Clarity).

  2. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez akceptację cookies analitycznych).

  3. Okres przechowywania: zgodnie z ustawieniami poszczególnych narzędzi – co do zasady nie dłużej niż 26 miesięcy.


3.7. Dochodzenie i obrona roszczeń

  1. Cel: ustalenie, dochodzenie lub obrona przed roszczeniami prawnymi.

  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

  3. Okres przechowywania: do upływu terminów przedawnienia roszczeń wynikających z przepisów prawa (co do zasady 6 lat).


§4. ODBIORCY DANYCH OSOBOWYCH

  1. Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:


4.1. Podmioty przetwarzające (procesorzy) – na podstawie umów powierzenia (art. 28 RODO)

  • Shopify International Ltd. (Irlandia) – platforma sklepu internetowego i obsługa zamówień,

  • PayPro S.A. – Przelewy24 (Polska) – obsługa płatności online,

  • InPost S.A. (Polska) – dostawa paczek,

  • Base.com – system CRM, zarządzanie relacjami z klientami,

  • Wygodnezwroty.pl (Linker Cloud Sp. z o.o.) – obsługa zwrotów i reklamacji,

  • inFakt Sp. z o.o. (Polska) – oprogramowanie księgowe i fakturowanie,

  • Klaviyo, Inc. (USA) – platforma e-mail marketingu i automatyzacji,

  • Google LLC (USA) – Google Analytics 4, Google Ads,

  • Meta Platforms Ireland Ltd. (Irlandia/USA) – Meta Pixel, reklamy na Facebooku i Instagramie,

  • TikTok Technology Limited – TikTok Pixel, reklamy TikTok Ads,

  • Microsoft Corporation (USA) – Microsoft Clarity (nagrania sesji, mapy cieplne).


4.2. Odbiorcy niezależni (administratorzy danych)

  1. Organy państwowe i instytucje publiczne – w zakresie wymaganym przez przepisy prawa (np. organy podatkowe, sądy).


  1. Administrator nie sprzedaje danych osobowych podmiotom trzecim.


§5. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

  1. Niektórzy odbiorcy danych mają siedziby poza EOG, w szczególności w Stanach Zjednoczonych: Google LLC, Meta Platforms Inc., TikTok Technology Limited, Klaviyo Inc., Microsoft Corporation.

  2. Transfer danych do państw trzecich odbywa się wyłącznie przy zastosowaniu odpowiednich zabezpieczeń:

  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),

  • Decyzji o adekwatności Komisji Europejskiej – w przypadku podmiotów certyfikowanych w ramach Data Privacy Framework (DPF) UE–USA.


  1. Podmioty krajowe (Przelewy24, InPost, inFakt, Wygodnezwroty.pl) przetwarzają dane wyłącznie na terytorium EOG.

  2. Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń transferu danych – w tym celu należy skontaktować się z Administratorem.


§6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Każda osoba, której dane przetwarza Administrator, ma prawo do:

  • Dostępu do danych (art. 15 RODO) – uzyskania informacji o przetwarzanych danych i ich kopii,

  • Sprostowania danych (art. 16 RODO) – poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,

  • Usunięcia danych (art. 17 RODO) – „prawa do bycia zapomnianym”, o ile nie zachodzą przesłanki dalszego przetwarzania,

  • Ograniczenia przetwarzania (art. 18 RODO) – wstrzymania przetwarzania danych w określonych sytuacjach,

  • Przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym formacie,

  • Sprzeciwu (art. 21 RODO) – wobec przetwarzania opartego na uzasadnionym interesie Administratora lub w celach marketingu bezpośredniego,

  • Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania (dotyczy przetwarzania opartego na zgodzie).


  1. Wnioski o realizację praw należy kierować na adres: kontakt@lashnera.com Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania wniosku (z możliwością przedłużenia o kolejne 2 miesiące w szczególnie złożonych przypadkach).

  2. Osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl


§7. PLIKI COOKIES

  1. Sklep wykorzystuje pliki cookies. Szczegółowe informacje o stosowanych plikach cookies, celach ich użycia, podstawach prawnych oraz sposobie zarządzania zgodą zawarte są w odrębnej Polityce Cookies dostępnej pod adresem: https://lashnera.com/pages/polityka-cookies


§8. PROFILOWANIE

  1. Administrator stosuje profilowanie w celach marketingowych za pośrednictwem narzędzi Meta Pixel, TikTok Pixel, Google Ads oraz Klaviyo. Profilowanie polega na automatycznej analizie zachowania użytkownika w Sklepie (przeglądane produkty, dokonane zakupy) w celu dopasowania treści reklamowych do jego zainteresowań.

  2. Profilowanie nie skutkuje podejmowaniem wobec użytkownika decyzji wywołujących skutki prawne ani podobnie istotnie na niego wpływających w rozumieniu art. 22 RODO.

  3. Użytkownik ma prawo sprzeciwu wobec profilowania – może z niego skorzystać poprzez wycofanie zgody na cookies marketingowe lub kontakt na kontakt@lashnera.com


§9. BEZPIECZEŃSTWO DANYCH

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:

  • szyfrowanie transmisji danych (protokół HTTPS/SSL),

  • kontrolę dostępu do danych i systemów informatycznych,

  • regularne tworzenie kopii zapasowych.


  1. Sklep działa na platformie Shopify, która spełnia standardy bezpieczeństwa PCI DSS w zakresie obsługi płatności.


§10. DANE DZIECI

  1. Sklep nie jest skierowany do osób poniżej 16. roku życia. Administrator nie zbiera świadomie danych osobowych takich osób. W przypadku powzięcia informacji o przetwarzaniu danych dziecka poniżej 16. roku życia, dane zostaną niezwłocznie usunięte.


§11. ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności z ważnych przyczyn, w szczególności w przypadku zmian przepisów prawa, zmian w stosowanych narzędziach lub wytycznych organów nadzorczych.

  2. Każda zmiana zostanie opublikowana na stronie https://lashnera.com/pages/polityka-prywatnosci z podaniem nowej daty wejścia w życie. W przypadku istotnych zmian użytkownicy zostaną poinformowani drogą e-mail (o ile podali adres e-mail) lub poprzez widoczny komunikat w Sklepie.

  3. Zmiany wchodzą w życie po upływie 14 dni od ich opublikowania, chyba że przepisy prawa wymagają wcześniejszego wejścia w życie.


§12. KONTAKT

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:


  • E-mail: kontakt@lashnera.com

  • Adres korespondencyjny: Anita Traczyńska LASHNERA, ul. Joselewicza 14, 97-500 Radomsko


Administrator dąży do udzielenia odpowiedzi na wszelkie pytania dotyczące przetwarzania danych osobowych w możliwie najkrótszym czasie.

Wysyłka w 24h

Wielokrotnego użytku

14 dni na zwrot

Bezpieczne płatności