Polityka Prywatności

Ochrona Twoich danych osobowych jest dla nas priorytetem. Niniejsza polityka prywatności wyjaśnia, w jaki sposób przetwarzamy dane zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO), ustawą o ochronie danych obowiązującą w Polsce oraz regulacjami Unii Europejskiej. Celem dokumentu jest zapewnienie pełnej przejrzystości w zakresie gromadzenia, wykorzystywania i przechowywania danych osobowych klientów.

1. Administrator danych
Administratorem danych osobowych jest Celure, właściciel marki Lustari, zarejestrowana w Niderlandach.
Numer rejestracyjny: 87956764
Numer VAT: NL004524003B87
Adres siedziby: Koolwitjestraat 205, 1432 NT Aalsmeer, Niderlandy
Kontakt w sprawie danych osobowych: support@lustari.com, tel. +31 6 11260407.

2. Jakie dane przetwarzamy
Przetwarzamy dane osobowe w zakresie niezbędnym do realizacji naszych usług, w tym:
- dane związane z zamówieniami (imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane płatności w zakresie koniecznym do obsługi transakcji),
- dane dotyczące konta użytkownika, jeśli takie zostało utworzone,
- dane o korzystaniu z naszej strony internetowej (np. adres IP, rodzaj urządzenia i przeglądarki, czas i sposób korzystania z usług),
- dane przekazane przy zapisie do newslettera – wyłącznie w przypadku dobrowolnej zgody.

3. Cele i podstawy prawne przetwarzania
Twoje dane są przetwarzane w następujących celach:
(a) realizacja zamówień i obsługa dostaw,
(b) obsługa płatności i wystawianie faktur,
(c) komunikacja z klientami (odpowiadanie na pytania, obsługa reklamacji i zwrotów),
(d) spełnienie obowiązków prawnych wynikających z przepisów podatkowych i księgowych,
(e) analiza ruchu na stronie oraz działania marketingowe – wyłącznie po uzyskaniu zgody.
Podstawy prawne: art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 6 ust. 1 lit. c (obowiązek prawny), art. 6 ust. 1 lit. a (zgoda) oraz art. 6 ust. 1 lit. f (uzasadniony interes administratora, np. bezpieczeństwo strony i ochrona przed nadużyciami).

4. Udostępnianie danych
Dane mogą być udostępniane wyłącznie w zakresie niezbędnym do realizacji zamówień i obsługi klienta. Odbiorcami mogą być: operatorzy płatności, firmy kurierskie, dostawcy usług IT i hostingowych. Sklep działa na platformie Shopify, co oznacza, że dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), w tym w Kanadzie i USA. Shopify zapewnia mechanizmy prawne zgodne z regulacjami UE dotyczącymi ochrony danych.
Więcej informacji: Polityka prywatności Shopify.

5. Płatności
W przypadku korzystania z bezpośrednich bramek płatniczych dane dotyczące transakcji są przetwarzane zgodnie ze standardami bezpieczeństwa (m.in. PCI-DSS). Dane transakcyjne są przechowywane jedynie przez okres niezbędny do realizacji płatności i spełnienia wymogów prawnych.

6. Analiza i marketing
W celu analizy ruchu na stronie korzystamy z Google Analytics, którego dostawcą jest Google Ireland Ltd. Dane obejmują m.in. zanonimizowane adresy IP i informacje o zachowaniach użytkowników. Przetwarzanie odbywa się na podstawie zgody udzielonej poprzez baner cookies. Zgodę można w każdej chwili cofnąć.
Rezygnacja: Google Analytics – opt-out.

7. Pliki cookies
Nasza strona korzysta z plików cookies w celu zapewnienia podstawowych funkcjonalności (takich jak koszyk zakupowy i logowanie). Dodatkowe cookies analityczne i marketingowe są uruchamiane tylko po wyrażeniu zgody. Zgoda może być w każdej chwili zmieniona lub wycofana poprzez ustawienia w banerze cookies.
Więcej informacji: Polityka cookies Shopify.

8. Bezpieczeństwo danych
Dane są przesyłane z wykorzystaniem szyfrowania SSL/TLS i przechowywane na serwerach chronionych przed nieautoryzowanym dostępem. Wdrożyliśmy techniczne i organizacyjne środki bezpieczeństwa zgodne z RODO, mające na celu ochronę danych przed utratą, nadużyciem lub nieuprawnionym ujawnieniem.

9. Okres przechowywania
Przechowujemy dane osobowe jedynie tak długo, jak jest to niezbędne do realizacji celów wskazanych w tej polityce. Okres przechowywania może być przedłużony w zakresie wymaganym przez przepisy podatkowe, rachunkowe oraz inne obowiązki prawne w Polsce i UE.

10. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa: dostęp do swoich danych, ich sprostowanie, usunięcie, ograniczenie przetwarzania, przeniesienie danych, sprzeciw wobec przetwarzania oraz cofnięcie zgody w dowolnym momencie. Aby skorzystać z tych praw, skontaktuj się z nami: support@lustari.com.

11. Transfery międzynarodowe
Jeżeli dane są przekazywane poza UE/EOG, stosujemy odpowiednie zabezpieczenia prawne, takie jak decyzje Komisji Europejskiej o adekwatności ochrony, standardowe klauzule umowne lub inne mechanizmy przewidziane w RODO.

12. Zmiany polityki
Polityka prywatności może być aktualizowana w związku ze zmianami przepisów lub wprowadzanymi usługami. Aktualna wersja zawsze znajduje się na naszej stronie internetowej. O istotnych zmianach poinformujemy klientów, jeżeli będą tego wymagały przepisy prawa.