Ilość wyników: 44

Polityka prywatności

1. Informacje ogólne

  1. Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych Użytkowników oraz Klientów Sklepu.
  2. Podstawowymi aktami prawnymi mającymi zastosowanie są w szczególności:
    1. Rozporządzenie (UE) 2016/679 (RODO);
    2. ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;
    3. ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej („PKE”), w zakresie przechowywania informacji lub uzyskiwania dostępu do informacji w urządzeniu końcowym Użytkownika. 

2. Administrator danych i kontakt

  1. Administratorem danych osobowych jest: Urszula Aleksandrowicz, 91-811 Łódź, ul. Organizacji WiN 83 m. 9, NIP: 894 188 31 54, REGON: 471703567 („Administrator”).
  2. Kontakt w sprawach prywatności:
    1. e-mail: biuro@galeriatadam.pl;
    2. adres korespondencyjny: 91-811 Łódź, ul. Organizacji WiN 83 m. 9.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem: biuro@galeriatadam.pl.

3. Kategorie osób, których dane dotyczą

Polityka dotyczy w szczególności:

  1. osób odwiedzających Sklep („Użytkownicy”);
  2. osób składających zamówienia lub uczestniczących w aukcjach („Klienci”);
  3. osób składających zapytania przez formularze kontaktowe lub e-mail;
  4. subskrybentów newslettera (jeżeli jest prowadzony);
  5. osób wchodzących w interakcje z profilami Administratora w mediach społecznościowych (jeżeli jest prowadzone kierowanie do profili lub integracje).

4. Zakres danych osobowych

W zależności od sposobu korzystania ze Sklepu Administrator może przetwarzać następujące kategorie danych:

  1. dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, numer telefonu);
  2. dane adresowe do dostawy/rozliczeń (adres, kraj, ewentualnie NIP dla faktury);
  3. dane dotyczące transakcji (historia zamówień, kwoty, forma płatności, numer zamówienia, status płatności i dostawy);
  4. dane niezbędne do udziału w aukcjach (np. identyfikator konta, historia ofert/postąpień, potwierdzenia wygranej);
  5. dane niezbędne do realizacji zamówień indywidualnych dzieł (np. parametry zamówienia, preferencje dotyczące dzieła, uzgodnienia cenowe i zaliczka);
  6. dane techniczne i eksploatacyjne (np. adres IP, identyfikatory cookies, identyfikatory urządzenia, logi serwera, informacje o przeglądarce i systemie).

5. Cele i podstawy prawne przetwarzania (art. 6 RODO)

Administrator przetwarza dane w następujących celach:

  1. Zawarcie i wykonanie umowy sprzedaży (sprzedaż po cenie stałej, aukcje) oraz obsługa płatności i dostawy
    • Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. Realizacja zamówień indywidualnych dzieł (w tym ustalenie ceny, zaliczki, parametrów dzieła, koordynacja wykonania i wydania/dostawy)
  3. Podstawa: art. 6 ust. 1 lit. b RODO.
  4. Obsługa reklamacji, zwrotów, rękojmi/niezgodności towaru z umową, kontakt w sprawach posprzedażowych
  5. Podstawa: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny, jeżeli dotyczy).
  6. Wystawianie i przechowywanie dokumentów księgowych/rozliczeń podatkowych
  7. Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  8. Ustalenie, dochodzenie lub obrona roszczeń (np. spory umowne, windykacja, obrona przed roszczeniami)
  9. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  10. Obsługa zapytań i korespondencji (formularz kontaktowy, e-mail, telefon)
  11. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa).
  12. Newsletter / komunikacja marketingowa (jeżeli prowadzona)
  13. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) – w zakresie danych i treści marketingowych.
  14. Analityka, statystyka, pomiar skuteczności oraz marketing behawioralny (o ile używane)
  15. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) – w zakresie cookies/analityki/marketingu, gdy wymagają zgody.

6. Odbiorcy danych

  1. Dane mogą być ujawniane podmiotom przetwarzającym je na zlecenie Administratora (procesorom), w szczególności:
    1. dostawcom hostingu i infrastruktury IT;
    2. dostawcom systemów sklepowych, CRM, narzędzi do obsługi zamówień;
    3. operatorom płatności;
    4. firmom kurierskim/przewoźnikom;
    5. dostawcom narzędzi analitycznych i marketingowych (jeżeli używane – na podstawie zgody, gdy wymagana);
    6. biuru rachunkowemu i doradcom (prawnym/podatkowym) – w zakresie niezbędnym.
  2. Dane mogą zostać ujawnione podmiotom uprawnionym na podstawie przepisów prawa (np. organy, sądy) – wyłącznie w granicach obowiązującego prawa.
  3. Zamówienia indywidualne: w zakresie niezbędnym do wykonania zamówionego dzieła Administrator może przekazać Artyście realizującemu zamówienie dane i informacje konieczne do realizacji (np. parametry dzieła, uzgodnienia), przy czym Administrator ogranicza przekazywane dane do niezbędnego minimum (zasada minimalizacji).

7. Przekazywanie danych poza EOG

  1. Administrator co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy.
  2. Jeżeli jednak Administrator korzysta z dostawców narzędzi (np. analitycznych/marketingowych) mających siedzibę poza EOG lub z podwykonawców poza EOG, przekazanie może nastąpić wyłącznie na podstawie właściwych mechanizmów prawnych (np. decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne) oraz po zapewnieniu odpowiednich środków bezpieczeństwa.

8. Okres przechowywania danych (retencja)

Dane przechowywane są przez okres zależny od celu przetwarzania:

  1. dane związane z realizacją zamówienia – przez czas niezbędny do wykonania umowy i rozliczeń;
  2. dokumenty księgowe – przez okres wymagany przepisami podatkowymi i rachunkowymi;
  3. dane związane z roszczeniami – do czasu przedawnienia roszczeń lub prawomocnego zakończenia sporu;
  4. korespondencja – przez okres niezbędny do obsługi sprawy oraz ewentualnie do celów dowodowych;
  5. dane przetwarzane na podstawie zgody (np. newsletter, analityka/marketing cookies) – do czasu cofnięcia zgody lub do czasu, gdy przestają być potrzebne do celu, dla którego zostały zebrane (w zależności od tego, co nastąpi wcześniej).

9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa:

  1. dostępu do danych;
  2. sprostowania danych;
  3. usunięcia danych („prawo do bycia zapomnianym”) – gdy ma zastosowanie;
  4. ograniczenia przetwarzania;
  5. przenoszenia danych (w zakresie art. 20 RODO);
  6. sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO;
  7. cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody), bez wpływu na zgodność z prawem przetwarzania przed cofnięciem;
  8. wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

10. Dobrowolność podania danych

  1. Podanie danych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i wykonania umowy – konieczne (brak podania danych może uniemożliwić realizację zamówienia, udział w aukcji lub wysyłkę).
  2. Podanie danych do newslettera lub celów analityczno-marketingowych jest dobrowolne.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator może wykorzystywać narzędzia analityczne/marketingowe, które – w zależności od konfiguracji – mogą wiązać się z profilowaniem (np. dobór treści marketingowych).
  2. Administrator nie podejmuje wobec Klientów decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w oparciu o zautomatyzowane przetwarzanie, chyba że zostanie to wyraźnie wskazane i zapewnione będą gwarancje wymagane prawem.

CZĘŚĆ II – POSTANOWIENIA KOŃCOWE

12. Zabezpieczenia

Administrator stosuje adekwatne środki techniczne i organizacyjne służące ochronie danych (m.in. zabezpieczenia dostępu, szyfrowanie transmisji TLS/SSL, kontrola uprawnień, kopie zapasowe – w zakresie stosowanym w infrastrukturze Sklepu).

13. Zmiany Polityki

  1. Polityka może być aktualizowana, w szczególności w razie zmian funkcjonalności Sklepu, wdrożenia nowych dostawców usług (np. płatności, kurierzy, analityka) lub zmian prawa.
  2. Wersja i data obowiązywania: 11.03.2026.