§1. Administrator danych osobowych
1. Administratorem Twoich danych osobowych jest WENA Małgorzata Narewska, ul. Piaseczyńska 9, 05-600 Kobylin, NIP: 7972074260, REGON: 387619640, zwana dalej „Administratorem".
2. Kontakt z Administratorem możliwy jest pod adresem e-mail: nar.malgorzata@gmail.com oraz pod numerem telefonu: +48 517 803 302.
3. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Klientów sklepu internetowego dostępnego pod adresem https://sklep.fotowena.pl.
§2. Cele i podstawy prawne przetwarzania
1. Twoje dane osobowe przetwarzamy w następujących celach:
a) zawarcie i wykonanie umowy sprzedaży odbitek fotograficznych — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
b) prowadzenie konta Klienta w Sklepie — na podstawie art. 6 ust. 1 lit. b RODO;
c) obsługa płatności za pośrednictwem operatora Przelewy24 — na podstawie art. 6 ust. 1 lit. b RODO;
d) wystawienie dokumentów sprzedaży (paragon, faktura VAT) i wypełnienie obowiązków podatkowo-rozliczeniowych — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny);
e) obsługa reklamacji i zwrotów — na podstawie art. 6 ust. 1 lit. c RODO;
f) dochodzenie lub obrona przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
g) prowadzenie korespondencji e-mail i telefonicznej w sprawach związanych ze Sklepem — na podstawie art. 6 ust. 1 lit. b lub f RODO.
§3. Kategorie przetwarzanych danych
1. W zależności od celu przetwarzania Administrator przetwarza następujące dane:
a) imię i nazwisko;
b) adres e-mail;
c) numer telefonu;
d) adres dostawy (ulica, kod pocztowy, miasto) lub numer paczkomatu InPost;
e) dane do faktury VAT (nazwa firmy, adres, NIP), o ile zostały podane;
f) historia zamówień;
g) pliki zdjęciowe przesłane w celu wykonania odbitek;
h) dane techniczne związane z korzystaniem ze Sklepu (adres IP, typ przeglądarki, identyfikator sesji).
§4. Odbiorcy danych
1. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a) operatorowi płatności Przelewy24 — w zakresie niezbędnym do obsługi płatności (PayPro S.A., ul. Pastelowa 8, 60-198 Poznań);
b) firmom kurierskim oraz operatorom paczkomatów (m.in. InPost) — w zakresie niezbędnym do dostarczenia zamówienia;
c) dostawcy hostingu, na którym działa Sklep;
d) dostawcy usług poczty elektronicznej;
e) podmiotom świadczącym usługi księgowe i prawne;
f) organom państwowym, jeżeli wynika to z obowiązujących przepisów prawa.
§5. Okres przechowywania danych
1. Dane Klientów przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane:
a) dane konta Klienta — do czasu usunięcia konta przez Klienta;
b) dane dotyczące zamówień i dokumentów księgowych — przez okres wymagany przepisami prawa podatkowego, nie krócej niż 5 lat od końca roku, w którym dokonano transakcji;
c) pliki zdjęciowe przesłane do realizacji zamówienia — przez okres niezbędny do wykonania zamówienia, a następnie są usuwane lub anonimizowane;
d) dane przetwarzane na potrzeby dochodzenia lub obrony przed roszczeniami — do upływu okresu przedawnienia roszczeń.
§6. Prawa osoby, której dane dotyczą
1. W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
a) prawo dostępu do treści swoich danych i otrzymania ich kopii;
b) prawo do sprostowania (poprawiania) danych;
c) prawo do usunięcia danych („prawo do bycia zapomnianym"), o ile nie sprzeciwiają się temu obowiązki prawne Administratora;
d) prawo do ograniczenia przetwarzania;
e) prawo do przenoszenia danych;
f) prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora;
g) prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody — bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody;
h) prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
2. Z powyższych praw można skorzystać kontaktując się z Administratorem pod adresem e-mail: nar.malgorzata@gmail.com.
§7. Pliki cookies
1. Sklep korzysta z plików cookies („ciasteczek") — niewielkich plików tekstowych zapisywanych w urządzeniu Klienta podczas korzystania ze Sklepu.
2. Stosujemy następujące rodzaje plików cookies:
a) niezbędne — wymagane do prawidłowego działania Sklepu, w szczególności obsługi sesji zalogowanego Klienta, zawartości koszyka oraz mechanizmów bezpieczeństwa (CSRF);
b) funkcjonalne — pozwalające zapamiętać preferencje Klienta.
3. Pliki cookies niezbędne są wykorzystywane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) i nie wymagają odrębnej zgody Klienta.
4. Klient może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce internetowej, w tym całkowicie zablokować ich obsługę. Wyłączenie plików cookies niezbędnych może spowodować, że niektóre funkcjonalności Sklepu nie będą działać prawidłowo.
§8. Przekazywanie danych poza Europejski Obszar Gospodarczy
1. Dane osobowe Klientów co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
2. Jeżeli takie przekazanie miałoby miejsce, Administrator zapewni odpowiednie zabezpieczenia zgodne z RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
§9. Profilowanie i automatyczne podejmowanie decyzji
1. Administrator nie podejmuje wobec Klientów decyzji w sposób zautomatyzowany, w tym poprzez profilowanie, które wywoływałyby wobec Klienta skutki prawne lub w podobny sposób istotnie wpływałyby na Klienta.
§10. Bezpieczeństwo danych
1. Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem.
2. Połączenie ze Sklepem odbywa się z wykorzystaniem szyfrowania SSL/TLS.
§11. Zmiany Polityki prywatności
1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności, w szczególności w przypadku zmiany przepisów prawa, zmiany zakresu lub sposobu przetwarzania danych albo zmiany funkcjonalności Sklepu.
2. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie Sklepu.
§12. Postanowienia końcowe
1. W sprawach nieuregulowanych Polityką prywatności zastosowanie mają przepisy RODO oraz polskiej ustawy o ochronie danych osobowych.
2. Polityka prywatności obowiązuje od dnia: 25 maja 2026 r.
§4a. Odbiorcy danych (uzupełnienie do §4)
1. Konkretne podmioty, do których przekazywane są dane:
a) Przelewy24 sp. z o.o. (Polska, EOG) — przetwarzanie płatności online (numer zamówienia, kwota, dane fakturowe);
b) InPost S.A. (Polska, EOG) — dostawa do paczkomatów (adres odbiorcy, telefon);
c) Sentry GmbH (Niemcy, EOG) — monitoring techniczny błędów aplikacji (zanonimizowane, bez danych osobowych — flaga send_default_pii=False);
d) Hostup AB (Szwecja, EOG) — hosting serwera VPS (infrastruktura, baza danych i pliki zdjęć).
2. Wszyscy odbiorcy znajdują się w Europejskim Obszarze Gospodarczym i są związani umowami przetwarzania danych zgodnie z RODO.
§5a. Szczegółowe okresy automatycznej retencji (uzupełnienie do §5)
1. Zamówienia i powiązane dane osobowe są automatycznie anonimizowane po 6 latach od daty złożenia zamówienia. Zachowywane są: numer zamówienia, kwota, daty i statusy (wymóg art. 70 Ordynacji podatkowej i ustawy o rachunkowości — 5 lat + 1 rok bufor na ewentualne roszczenia). Anonimizowane są: imię i nazwisko, adres dostawy, telefon, e-mail, dane firmowe.
2. Konta Klientów nieaktywne przez 3 lata otrzymują wiadomość e-mail z informacją o planowanej anonimizacji w ciągu kolejnych 30 dni. Po upływie tego okresu, jeśli Klient nie zalogował się ponownie, konto jest automatycznie anonimizowane. Zalogowanie się w tym czasie resetuje cykl odliczania.
3. Klient w każdej chwili może samodzielnie usunąć konto z poziomu panelu Klienta (sekcja „Strefa niebezpieczna" w panelu). Operacja powoduje natychmiastową anonimizację konta oraz wszystkich zamówień Klienta.
4. Pliki zdjęciowe są usuwane fizycznie z serwera niezależnie od retencji danych w bazie — zgodnie z §5 ust. 1 lit. c.