I. Postanowienia ogólne

1. Niniejsza Polityka określa, jak zbieramy, przetwarzamy i przechowujemy dane osobowe Użytkowników niezbędne do świadczenia usług drogą elektroniczną za pośrednictwem serwisu www.namikabutik.pl („Serwis”).

2. Zbieramy wyłącznie dane niezbędne do świadczenia i rozwoju naszych usług. Dane marketingowe/analityczne przetwarzamy po uzyskaniu Twojej zgody, zgodnie z niniejszą Polityką.

3. Dane przetwarzamy zgodnie z RODO oraz ustawą z 10 maja 2018 r. o ochronie danych osobowych.

II. Administrator danych i kontakt

Administratorem danych osobowych jest NAMIKA Natalia Mikiciuk, ul. Franciszka Rzeźniczaka 13/27, 65-119 Zielona Góra, NIP 9731076229, REGON 388243182, e-mail: kontakt.namika@gmail.com, tel. +48 504 399 695 („Administrator”).

III. Zakres danych i źródła

1. Przetwarzamy m.in.: imię i nazwisko, adres dostawy/rozliczeniowy, e-mail, telefon, dane logowania (e-mail, hasło przechowywane w postaci zaszyfrowanej), historię zamówień, numer NIP (wyłącznie dla faktury przedsiębiorcy), dane korespondencji, identyfikatory plików cookies/urządzenia.

2. Dane otrzymujemy bezpośrednio od Ciebie (rejestracja, zamówienia, formularze) oraz — po Twojej zgodzie — z narzędzi analitycznych/reklamowych w Serwisie (cookies/SDK).

IV. Cele i podstawy prawne przetwarzania

1. Zawarcie i realizacja umowy (konto, zamówienia, płatności, dostawa, obsługa posprzedażowa) – art. 6 ust. 1 lit. b RODO.

2. Obowiązki prawne (dokumentacja księgowa, rozpatrywanie reklamacji z tytułu niezgodności towaru z umową) – art. 6 ust. 1 lit. c RODO.

3. Uzasadniony interes (art. 6 ust. 1 lit. f RODO):
   – dochodzenie i obrona roszczeń, prewencja nadużyć, zapewnienie bezpieczeństwa IT, prowadzenie logów serwera;
   – podstawowa analityka Serwisu na danych zanonimizowanych/zagregowanych.

4. Zgoda (art. 6 ust. 1 lit. a RODO):
   – Newsletter/marketing elektroniczny (e-mail/SMS/telefon/komunikatory) – zgody udzielasz oddzielnie dla każdego kanału; możesz je w każdej chwili wycofać;
   – cookies analityczne i reklamowe oraz powiązane profilowanie marketingowe.

5. Działania marketingowe w kanałach elektronicznych wymagają dodatkowo zgody na podstawie Prawa komunikacji elektronicznej (PKE).

V. Pliki cookies i podobne technologie

1. Stosujemy cookies niezbędne (bez zgody) oraz – po Twojej aktywnej zgodzie – analityczne i reklamowe.

2. Zgody zbieramy w banerze cookies z opcjami akceptuję / odrzucam / ustawienia. Do czasu dokonania wyboru blokujemy skrypty nie-niezbędne. Zgody możesz zmienić w Ustawieniach cookies w Serwisie.

3. Możesz też ograniczyć cookies w przeglądarce. Brak zgody nie ogranicza korzystania z Serwisu poza funkcjami wymagającymi tych plików.

4. Kategorie:
   – Niezbędne – zapewniają podstawowe funkcje Serwisu i zamówień;
   – Analityczne – pomagają zrozumieć korzystanie z Serwisu (po zgodzie);
   – Reklamowe – personalizacja treści/reklam (po zgodzie).

VI. Odbiorcy danych (kategorie)

Dane możemy udostępniać lub powierzać wyłącznie gdy to niezbędne i z zachowaniem zasad RODO:

1. Operator płatności (np. PayPro S.A. – Przelewy24, ul. Pastelowa 8, 60-198 Poznań) – obsługa płatności online.

2. Przewoźnicy/poczta/odbiór w punkcie – realizacja dostawy/zwrotów.

3. Dostawcy IT/hostingu i usług utrzymania Serwisu.

4. Narzędzia analityczne/reklamowe – wyłącznie po Twojej zgodzie na cookies (np. do pomiaru skuteczności kampanii).

5. Biuro rachunkowe, doradcy prawni – realizacja obowiązków i obrona roszczeń.

Aktualna lista kategorii odbiorców jest dostępna na żądanie – napisz do nas na e-mail z § II.

VII. Przekazywanie danych poza EOG

Co do zasady nie przekazujemy danych poza EOG. Jeżeli jednak do tego dojdzie (np. w ramach dostawców narzędzi IT/analitycznych), przekazanie nastąpi na podstawie:

1. Decyzji stwierdzającej odpowiedni poziom ochrony (np. EU-US Data Privacy Framework), lub

2. Standardowych klauzul umownych (SCC) Komisji Europejskiej, z dodatkowymi zabezpieczeniami.

VIII. Okresy przechowywania

1. Dane z umowy – do upływu terminu przedawnienia roszczeń (co do zasady 6 lat, a dla roszczeń okresowych oraz związanych z działalnością gospodarczą – 3 lata, o ile przepisy szczególne nie stanowią inaczej).

2. Dane przetwarzane na podstawie zgody – do czasu odwołania zgody, a po odwołaniu przez okres niezbędny do wykazania rozliczalności lub do upływu przedawnienia roszczeń.

3. Dokumenty księgowe (np. faktury) – co najmniej 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

IX. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu (gdy podstawą jest nasz uzasadniony interes), przenoszenia danych (dla danych przetwarzanych na podstawie umowy lub zgody i w sposób zautomatyzowany) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed wycofaniem).
Żądania realizujemy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca.
Masz też prawo złożyć skargę do Prezesa UODO, ul. Stanisława Moniuszki 1A, 00-014 Warszawa (uodo.gov.pl). 

X. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie (w tym profilowanie). Profilowanie marketingowe (np. dobór reklam) może wystąpić po Twojej zgodzie na cookies – zgodę możesz w każdej chwili wycofać.

XI. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne (m.in. szyfrowanie transmisji, kontrola dostępu, regularne przeglądy), aby chronić dane przed nieuprawnionym dostępem, utratą czy zniszczeniem.

XII. Zmiany Polityki

Możemy zmieniać Politykę z ważnych przyczyn (zmiany prawa, technologii, funkcjonalności Serwisu). O zmianach poinformujemy w Serwisie; nowe brzmienie stosuje się od daty publikacji.