1. Administrator Danych
Administratorem Państwa danych osobowych jest artsuppliees Sp. z o.o. z siedzibą w Warszawie przy ul. Artystycznej 15, 00-123 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000123456, NIP: 123-45-67-890, REGON: 123456789, kapitał zakładowy: 50 000 PLN.
Inspektor Ochrony Danych
Wyznaczyliśmy Inspektora Ochrony Danych (IOD), z którym można kontaktować się we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz w zakresie realizacji praw przysługujących zgodnie z RODO:
- E-mail: [email protected]
- Adres korespondencyjny: artsuppliees Sp. z o.o., ul. Artystyczna 15, 00-123 Warszawa (z dopiskiem: IOD)
2. Zakres Zbieranych Danych
W zależności od wybranej formy kontaktu i zakresu świadczonych usług, gromadzimy następujące kategorie danych osobowych:
Dane identyfikacyjne i kontaktowe
- Imię i nazwisko, pseudonim artystyczny (opcjonalnie)
- Adres e-mail i numer telefonu
- Adres zamieszkania/dostawy (ulica, kod pocztowy, miasto)
- Adres rozliczeniowy (dane do faktury)
Dane związane z zamówieniami
- Historia zakupów materiałów malarskich (farby, pędzle, płótna)
- Preferencje artystyczne i wybrane kategorie produktów
- Zapisane projekty i listy życzeń w koncie twórcy
- Informacje o zwrotach i reklamacjach
Dane techniczne
- Adres IP, dane logowania, identyfikatory urządzeń
- Informacje o przeglądarce i systemie operacyjnym
- Historia przeglądania kategorii produktów plastycznych
- Dane zbierane automatycznie przez pliki cookies
3. Cele Przetwarzania
Państwa dane osobowe przetwarzamy w następujących celach:
- Realizacja zamówień na materiały artystyczne
- Przetwarzanie danych niezbędne do zawarcia i wykonania umowy sprzedaży farb, pędzli, płócien oraz akcesoriów plastycznych, w tym przygotowanie przesyłki i dokumentacji handlowej.
- Obsługa płatności
- Weryfikacja transakcji, zabezpieczenie płatności elektronicznych oraz rozliczenia finansowe związane z zakupem produktów o wysokiej wartości artystycznej.
- Realizacja dostaw
- Przekazywanie danych dostawczych firmom kurierskim w celu dostarczenia zamówionych materiałów malarskich pod wskazany adres.
- Komunikacja handlowa
- Przesyłanie informacji o nowych kolekcjach farb profesjonalnych, limitowanych edycjach pędzli oraz warsztatach artystycznych (wymagana zgoda).
- Personalizacja asortymentu
- Analiza preferencji twórczych w celu dopasowania rekomendacji produktów (techniki malarskie, preferowane marki, formaty płócien).
- Obsługa posprzedażowa
- Udzielanie odpowiedzi na zapytania, przyjmowanie reklamacji oraz zapewnienie wsparcia technicznego dotyczącego produktów artystycznych.
4. Podstawy Prawne Przetwarzania
Przetwarzanie danych osobowych odbywa się na podstawie:
- Art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do wykonania umowy sprzedaży materiałów artystycznych lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
- Art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, w szczególności przepisów podatkowych i rachunkowych.
- Art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora, takich jak:
- zapewnienie bezpieczeństwa transakcji zakupu wartościowych materiałów artystycznych,
- analiza ruchu w sklepie i optymalizacja oferty farb oraz pędzli,
- ochrona przed oszustwami i nadużyciami.
- Art. 6 ust. 1 lit. a RODO – gdy udzielili Państwo zgody na przetwarzanie danych w celach marketingowych, w tym otrzymywanie newslettera z inspiracjami artystycznymi i informacjami o promocjach.
5. Okres Przechowywania Danych
Dane osobowe przechowujemy przez okres niezbędny do realizacji wskazanych celów:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane transakcyjne (zakupy farb, pędzli, płócien) | 5 lat od końca roku podatkowego, w którym dokonano sprzedaży (obowiązek podatkowy), a następnie do czasu przedawnienia roszczeń (do 10 lat) |
| Dane konta twórcy | Przez okres aktywności konta oraz 3 lata od ostatniego logowania |
| Dane marketingowe (newsletter) | Do momentu wycofania zgody lub zakończenia działalności gospodarczej |
| Korespondencja i zapytania | 2 lata od zakończenia korespondencji |
| Logi techniczne i cookies | Do 12 miesięcy lub do czasu wycofania zgody |
6. Prawa Użytkownika
Zgodnie z Rozporządzeniem RODO przysługują Państwu następujące uprawnienia:
Prawo dostępu do danych
Prawo do uzyskania informacji o przetwarzanych danych osobowych oraz kopii tych danych.
Prawo sprostowania
Prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.
Prawo usunięcia („prawo do bycia zapomnianym")
Prawo do żądania usunięcia danych, gdy nie ma podstaw do ich dalszego przetwarzania lub gdy wycofano zgodę.
Prawo ograniczenia przetwarzania
Prawo do żądania ograniczenia przetwarzania w określonych przypadkach, np. gdy kwestionują Państwo prawidłowość danych.
Prawo przenoszenia danych
Prawo do otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi.
Prawo sprzeciwu
Prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych lub profilowania.
8. Odbiorcy Danych i Powierzenie Przetwarzania
W celu realizacji usług, Państwa dane mogą być przekazywane następującym kategoriom odbiorców:
- Firmy kurierskie i spedycyjne (DHL, InPost, FedEx) – w zakresie niezbędnym do dostarczenia zamówionych płócien, farb i pędzli pod wskazany adres.
- Operatorzy płatności elektronicznych (PayU, Tpay, Stripe) – w zakresie danych niezbędnych do realizacji transakcji płatniczych.
- Dostawcy usług hostingowych i IT – podmioty zapewniające infrastrukturę techniczną do przechowywania danych i obsługi sklepu internetowego.
- Agencje marketingowe i analityczne – podmioty wspierające nas w analizie zachowań użytkowników oraz prowadzeniu kampanii promocyjnych nowości asortymentowych.
- Biuro rachunkowe i doradców podatkowych – w zakresie niezbędnym do prowadzenia księgowości i rozliczeń.
Wszystkie podmioty przetwarzające dane na nasze zlecenie zawierają umowy powierzenia przetwarzania, gwarantujące stosowanie odpowiednich środków bezpieczeństwa i zachowanie poufności.
9. Bezpieczeństwo Danych Osobowych
Stosujemy kompleksowe środki techniczne i organizacyjne w celu ochrony danych osobowych przy transakcjach zakupu wartościowych materiałów artystycznych:
Szyfrowanie SSL/TLS
Wszystkie dane przesyłane między przeglądarką a serwerem są szyfrowane za pomocą protokołu SSL z 256-bitowym kluczem, co zapewnia bezpieczeństwo przy wprowadzaniu danych płatniczych i adresowych.
Kontrola dostępu
Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy, posiadający odpowiednie uprawnienia i przeszkoleni w zakresie ochrony danych. Stosujemy dwuskładnikowe uwierzytelnianie dla kont administracyjnych.
Regularne audyty
Przeprowadzamy okresowe testy penetracyjne systemu, audyty bezpieczeństwa oraz aktualizacje oprogramowania w celu zabezpieczenia przed nieautoryzowanym dostępem.
Backup i archiwizacja
Dane są regularnie backupowane i przechowywane w zabezpieczonych centrach danych z redundantną infrastrukturą, co gwarantuje ich dostępność i integralność.
10. Kontakt i Zgłaszanie Naruszeń
W przypadku pytań dotyczących przetwarzania danych osobowych, realizacji przysługujących praw lub zauważenia potencjalnego naruszenia ochrony danych, prosimy o kontakt:
Inspektor Ochrony Danych
E-mail: [email protected]
Telefon: +48 612 459 337 (pn-pt, 9:00-17:00)
Adres: artsuppliees Sp. z o.o., ul. Artystyczna 15, 00-123 Warszawa
Zgłaszanie naruszeń
W przypadku zaistnienia naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla praw i wolności osób fizycznych, zobowiązujemy się do zgłoszenia takiego incydentu Prezesowi Urzędu Ochrony Danych Osobowych w terminie 72 godzin od momentu uzyskania o nim informacji.
Prawo do wniesienia skargi
Jeśli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl