Dzięki wdrożonej w sklepie LuaMio.pl polityce prywatności, robiąc zakupy Klient zawsze może czuć się bezpiecznie. Bezpieczeństwo danych osobowych naszych Klientów jest dla nas najważniejsze. Starannie dobieramy i stosujemy odpowiednie środki techniczne, w szczególności te o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych osobowych. Nasza strona używa szyfrowanej transmisji danych (SSL), co zapewnia ochronę identyfikujących danych.

Kto jest administratorem strony internetowej luamio.pl?
Administratorem strony internetowej jest Agnieszka Kowal, Kłaj 952, 32-015 Kłaj, NIP 6782039107, REGON 121002531.

Jaki akt prawny reguluje przetwarzanie Twoich danych osobowych?
Dane osobowe naszych Klientów są przez zbierane i przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), zwanego powszechnie: RODO. W zakresie nieuregulowanym przez RODO przetwarzanie danych osobowych jest regulowane przez Ustawę o ochronie danych osobowych z dnia 10 maja 2018 r.

Kto jest administratorem Twoich danych osobowych?
Administratorem danych osobowych jest Agnieszka Kowal, Kłaj 952, 32-015 Kłaj, NIP 6782039107, REGON 121002531.
W sprawie danych osobowych Klient może skontaktować się z Administratorem za pomocą:
poczty elektronicznej: [email protected],
poczty tradycyjnej: Kłaj 952, 32-015 Kłaj,
telefonu: +48 505 176 756.

Jakie dane osobowe przetwarzamy i w jakich celach je przetwarzamy?
Na stronie internetowej sklepu LuaMio.pl oferujemy wiele różnych usług, dla których celów przetwarzamy różne dane osobowe, w oparciu o różne podstawy prawne.

1. Zawarcie i wykonanie umowy:
– Dane osobowe: imię, nazwisko, adres korespondencyjny, NIP, adres e-mail, numer telefonu,
– Podstawa prawna: art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na żądanie, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy,
– Czas przechowywania danych: do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy.

2. Założenie i prowadzenie konta
– Dane osobowe: imię, nazwisko, adres e-mail, numer telefonu, adres korespondencyjny,
– Podstawa prawna: art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na żądanie, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy,
– Czas przechowywania danych: do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy.

3. Newsletter
– Dane osobowe: adres e-mail,
– Podstawa prawna: art. 6 ust. 1 lit. a) RODO, tj. przetwarzanie na podstawie wyrażonej przez Klienta zgody na przetwarzanie danych osobowych,
– Czas przechowywania danych: do momentu cofnięcia zgody na przetwarzanie danych osobowych.

4. Formularz kontaktowy
– Dane osobowe: imię, nazwisko, adres e-mail, telefon,
– Podstawa prawna: art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na utrzymywaniu ciągłości komunikacji i umożliwieniu kontaktu z nami w sprawach prowadzonej działalności gospodarczej,
– Czas przechowywania danych: do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych.

5. Dodawanie opinii
– Dane osobowe: e-mail, imię, nazwisko,
– Podstawa prawna: art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na prezentowaniu na stronie sklepu internetowego opinii dotyczących towarów i przebiegu transakcji,
– Czas przechowywania danych: do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych.

6. Marketing bezpośredni towarów i usług własnych, w tym remarketing
– Dane osobowe: adres IP,
– Podstawa prawna: Art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu polegającego na marketingu bezpośrednim usług własnych, w tym remarketingu,
– Czas przechowywania danych: do momentu wniesienia sprzeciwu wobec przetwarzania danych osobowych.

7. Ustalenie, dochodzenie i egzekucja roszczeń i obrona przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi
– Dane osobowe: imię, nazwisko, adres zamieszkania, nr PESEL, NIP, REGON, adres e-mail, nr telefonu, nr IP, nr rachunku bankowego, nr karty płatniczej,
– Podstawa prawna: art. 6 ust. 1 lit. f) RODO tj. przetwarzanie w celu realizacji naszego prawnie uzasadnionego interesu, polegającego na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi,
– Czas przechowywania danych: do upływu okresu przedawnienia roszczeń dotyczących wykonania umowy.

8. Wypełnienie obowiązków prawnych wynikających z przepisów prawnych, w szczególności przepisów podatkowych i rachunkowych
– Dane osobowe: imię, nazwisko, firma, nr PESEL, NIP lub REGON, adres e-mail, nr telefonu, adres korespondencyjny, nr karty płatniczej,
– Podstawa prawna: Art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na nas, wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych,
– Czas przechowywania danych: do momentu wygaśnięcia obowiązków prawnych ciążących na Administratorze, które uzasadniały przetwarzanie danych osobowych.

Dobrowolność podania danych osobowych
Podanie przez Klienta wymaganych danych osobowych jest dobrowolne, ale stanowi warunek świadczenia przez nas usług na rzecz Klienta (np. wysyłania newslettera czy założenia konta).

Odbiorcy danych osobowych
– PayPro SA (Przelewy24) z siedzibą w Poznaniu – realizacja płatności,
– Poczta Polska S.A. z siedzibą w Warszawie – realizacja zamówienia,
– InPost sp. z o.o. z siedzibą w Krakowie – realizacja zamówienia,
– DPD Polska Sp. z o.o. z siedzibą w Warszawie – realizacja zamówienia,
– Google Ireland Ltd. z siedzibą w Irlandii – statystyki, ananliza aktywności klientów, kampanie reklamowe,
– Facebook Ireland Ltd. z siedzibą w Irlandii – popularyzacja sklepu na platformach facebook i instagram.

Zautomatyzowane podejmowanie decyzji (w tym profilowanie)
Na podstawie informacji, które Klient wypełni w formularzu, np. dane dotyczące świadczonych usług, informacje pozyskane za pomocą danych cookies, w tym także o lokalizacji, a także dotychczasowych zachowań, zainteresowaniu konkretnymi towarami bądź usługami, będą przygotowywane spersonalizowane oferty oraz informacje marketingowe np. produktów komplementarnych do oglądanych.

Czy przekazujemy dane osobowe poza EOG lub do organizacji międzynarodowej?
W celu korzystania z narzędzi pomiarowych i marketingowych Google, dane osobowe Klientów mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Google LLC.

Google LLC figuruje w wykazie podmiotów uczestniczących w programie Tarczy Prywatności (link: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active), a także stosuje wzorcowe klauzule umowne dotyczące bezpieczeństwa danych zatwierdzone przez Komisję Europejską.

W celu korzystania z narzędzi Facebooka, dane osobowe mogą być przekazywane do Stanów Zjednoczonych, gdzie znajdują się serwery Facebook Inc.

Facebook Inc. figuruje w wykazie podmiotów uczestniczących w programie Tarczy Prywatności (link: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active), w związku z czym ochrona danych osobowych jest adekwatna w stosunku do regulacji obowiązujących w Unii Europejskiej, zgodnie z Decyzją wykonawczą Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA (link: https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016D1250&from=EN).

Jakie przysługują Klientowi prawa w związku z przetwarzaniem przez nas danych osobowych?

Na podstawie RODO Klient prawo do:
– żądania dostępu do swoich danych osobowych,
– żądania sprostowania swoich danych osobowych,
– żądania usunięcia swoich danych osobowych,
– żądania ograniczenia przetwarzania danych osobowych,
– wniesienia sprzeciwu wobec przetwarzania danych osobowych,
– żądania przenoszenia danych osobowych.

W razie zgłoszenia nam któregokolwiek z wymienionych powyższej żądań bez zbędnej zwłoki – a w każdym razie w terminie 30 dni od otrzymania żądania – udzielimy  informacji o działaniach podjętych w związku ze zgłoszonym przez Klienta żądaniem.

W razie potrzeby możemy wydłużyć termin 30 dni o kolejne 30 dni, z uwagi na skomplikowany charakter żądania lub liczbę żądań. W przypadku przedłużenia terminu odpowiedzi Klient zostanie poinformowany o przyczynach opóźnienia wraz wyznaczonym kolejnym terminem odpowiedzi.

Prawo dostępu do danych osobowych (art. 15 RODO)

Klient ma prawo uzyskania informacji czy przetwarzamy jego dane osobowe. Jeżeli przetwarzamy jego dane osobowe to ma prawo do:

  • dostępu do danych osobowych,
  • uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących mu na mocy RODO oraz o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską,
  • uzyskania kopii swoich danych osobowych.

Jeśli Klient zażąda dostępu do swoich danych osobowych, musi zgłosić swoje żądanie na adres: [email protected]

Prawo do sprostowania danych osobowych (art. 16 RODO)

Jeżeli dane osobowe Klienta są nieprawidłowe ma on prawo żądania od nas niezwłocznego sprostowania swoich danych osobowych. Klient ma także prawo do żądania uzupełnienia przez nas swoich danych osobowych. Jeśli Klient chce zażądać sprostowania lub uzupełnienia swoich danych osobowych, musi zgłosić swoje żądanie na adres: [email protected].

Prawo do usunięcia danych osobowych, tzw. „prawo do bycia zapomnianym” (art. 17 RODO)

Klient ma prawo żądania usunięcia swoich danych osobowych wtedy, gdy:

  • Jego dane osobowe przestały być niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane,
  • Wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę,
  • Jego dane osobowe były przetwarzane niezgodnie z prawem,
  • Wniósł sprzeciw wobec przetwarzania swoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania w zakresie w jakim przetwarzanie danych osobowych jest związane z marketingiem,
  • Wniósł sprzeciw wobec przetwarzania swoich danych osobowych w związku z przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub stronę trzecią,
  • Pomimo zgłoszenia żądania usunięcia danych osobowych możemy przetwarzać dane Klienta dalej w celu ustalenia, dochodzenia lub obrony roszczeń o czym zostanie on poinformowany.

Jeśli Klient chce zażądać usunięcia swoich danych osobowych, musi zgłoś swoje żądanie na adres: [email protected].

Prawo do zgłoszenia żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO)

Klient ma prawo do żądania ograniczenia przetwarzania swoich danych osobowych wtedy, gdy:

  • Kwestionuje prawidłowość swoich danych osobowych – w takim wypadku ograniczymy przetwarzanie danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych,
  • Przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych osobowych Klient zażąda ograniczenia przetwarzania swoich danych osobowych,
  • Dane osobowe przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń,
  • Zgłosił sprzeciw wobec przetwarzania swoich danych osobowych – do czasu stwierdzenia czy prawnie uzasadnione interesy są nadrzędne wobec podstaw wskazanych w sprzeciwie.

Jeśli Klient chce zażądać ograniczenia przetwarzania swoich danych osobowych, musi zgłoś swoje żądanie na adres: [email protected].

Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)

Klient ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych, w tym profilowania, w związku z:

  • Przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub stronę trzecią,
  • Przetwarzaniem na potrzeby marketingu.

Jeśli Klient chce zagłosić sprzeciw wobec przetwarzania swoich danych osobowych, musi zgłoś swoje żądanie na adres: [email protected].

Prawo do żądania przenoszenia danych osobowych (art. 20 RODO)

Klient ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych osobowych.
Standardowo udostępnimy dane osobowe w formacie CSV. Jeśli Klient poinformuje Administratora danych o tym, że chce aby te dane zostały udostępnione w innym formacie i wskaż preferowany format w swoim żądaniu Administrator danych sklepu LuaMio.pl dostarczy mu dane w formacie, który będzie możliwy do wygenerowania.

Klient może również zażądać, aby Administrator danych LuaMio.pl przesłał mu swoje dane osobowe bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe).

Jeśli Klient chce zażądać udostępnienia swoich danych osobowych innej wyznaczonej osobie, musi ten fakt zgłosić na adres: [email protected].

Czy można cofnąć wyrażoną zgodę na przetwarzanie danych osobowych?

Klient może cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie. Cofnięcie zgody na przetwarzanie danych osobowych nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez Adinistratora sklepu LuaMio.pl na podstawie zgody Klienta przed jej cofnięciem.

Jeśli Klient chce cofnąć zgodę na przetwarzanie swoich danych osobowych, musi zgłoś swoje żądanie na adres: [email protected]

Skarga do organu nadzorczego
Jeżeli Klient sądzi, że przetwarzanie jego danych osobowych narusza przepisy ochrony danych osobowych ma prawo złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

W Polsce organem nadzorczym w rozumieniu RODO jest Prezes Urzędu Ochrony Danych Osobowych, który z dniem 25 maja 2018 roku zastąpił GIODO.