Polityka Prywatności Sklepu Internetowego Lumaflo

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Państwa przez sklep internetowy Lumaflo, prowadzony pod adresem https://lumaflo.pl.

1. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest Paweł Turowski, prowadzący działalność w formie działalności nierejestrowanej pod nazwą Lumaflo, z siedzibą pod adresem: Al. Niepodległości 71/15, 02-626 Warszawa, Polska.

Kontakt z Administratorem w sprawach ochrony danych osobowych jest możliwy pod adresem e-mail: pawel@lumaflo.pl.

2. Jakie dane zbieramy i w jakim celu?

W celu realizacji zamówienia w sklepie, prosimy o podanie danych niezbędnych do zawarcia umowy sprzedaży i wysyłki towaru. Są to:

• Imię i nazwisko,
• Adres zamieszkania / adres dostawy,
• Adres e-mail,
• Numer telefonu.

Państwa dane przetwarzamy w następujących celach:

1. Realizacja zamówienia: Przygotowanie, spakowanie i wysyłka zakupionego towaru (Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy).
2. Obsługa płatności: Umożliwienie dokonania zapłaty za zamówienie (Podstawa prawna: Art. 6 ust. 1 lit. b RODO).
3. Obowiązki prawne i podatkowe: Prowadzenie ewidencji sprzedaży na potrzeby działalności nierejestrowanej oraz ewentualne wystawianie rachunków/faktur (Podstawa prawna: Art. 6 ust. 1 lit. c RODO).
4. Reklamacje i zwroty: Obsługa procesów posprzedażowych (Podstawa prawna: Art. 6 ust. 1 lit. f RODO).

3. Odbiorcy danych (Z kim dzielimy się danymi?)

Działamy w modelu, w którym minimalizujemy przekazywanie danych na zewnątrz. Jednakże, aby zrealizować zamówienie (dostarczyć paczkę i przyjąć płatność), współpracujemy z zaufanymi operatorami.

Państwa dane (imię, nazwisko, adres, telefon, e-mail) mogą być przekazywane następującym podmiotom:

A. Firmy Kurierskie i Przewozowe: W celu dostarczenia zamówienia przekazujemy niezbędne dane firmom:

• InPost (Paczkomaty i kurier),
• DPD,
• Poczta Polska,
• DHL.

B. Operatorzy Płatności: W przypadku płatności online, dane niezbędne do procesowania transakcji przetwarza:

• Stripe (Stripe, Inc.) – operator bezpiecznych płatności kartą i przelewem.

C. Księgowość: Dokumentacja sprzedażowa (rachunki/faktury) generowana jest lokalnie przez Administratora i przechowywana w bezpieczny sposób na urządzeniach Administratora, bez udziału zewnętrznych chmurowych systemów księgowych.

4. Pliki Cookies (Ciasteczka) i Analityka

Nasz sklep wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia poprawnego działania strony (np. utrzymanie sesji koszyka, bezpieczne płatności) oraz w celach analitycznych, aby zrozumieć, jak użytkownicy korzystają ze sklepu.

Narzędzia Analityczne: Korzystamy z Google Analytics (dostarczane przez Google Ireland Ltd.). Narzędzie to wykorzystuje pliki cookies do analizy statystyk ruchu na stronie (np. czas wizyty, odwiedzone podstrony, źródło trafienia). Dane te mają charakter zanonimizowany i służą do optymalizacji oferty sklepu.

Wykaz stosowanych plików cookies

Na podstawie przeprowadzonego audytu technologii wykorzystywanych przez sklep Lumaflo, na naszej stronie stosowane są następujące rodzaje plików cookies:

1. Niezbędne (Techniczne)

Są to pliki kluczowe dla działania sklepu. Bez nich dokonanie zakupu, opłacenie zamówienia czy poprawne wyświetlenie strony byłoby niemożliwe. Te pliki nie wymagają odrębnej zgody użytkownika (wynikają z art. 173 ust. 3 Prawa telekomunikacyjnego).

• wc_cart_hash_..., wc_fragments_... – Pliki platformy WooCommerce. Są one niezbędne do działania koszyka. Zapamiętują wybrane przez Ciebie produkty oraz zmiany w koszyku, abyś nie stracił ich po odświeżeniu strony lub przejściu na inną podstronę.
• wordpress_test_cookie – Plik techniczny WordPressa. Sprawdza, czy Twoja przeglądarka ma włączoną obsługę ciasteczek.
• __stripe_mid, __stripe_sid – Pliki operatora płatności Stripe. Służą do zapewnienia bezpieczeństwa transakcji, zapobiegania oszustwom (fraud detection) oraz realizacji płatności kartą. Bez nich proces płatności mógłby nie zostać zrealizowany bezpiecznie.
• elementor – Plik związany z motywem graficznym strony. Przechowuje informacje o ustawieniach edytora wizualnego, co gwarantuje, że układ strony (kafelki, zdjęcia, teksty) wyświetla się poprawnie na Twoim urządzeniu.

2. Wydajnościowe i Analityczne

Służą do ulepszania strony, badania ruchu oraz identyfikacji źródeł wizyt. Wykorzystujemy w tym celu wtyczkę Jetpack oraz skrypty analityczne.

• sbjs_current, sbjs_first, sbjs_udata (Sourcebuster JS) – Te pliki identyfikują źródło ruchu (np. czy trafiłeś do nas z Google, z Facebooka, czy wpisując adres bezpośrednio). Pozwalają nam analizować skuteczność naszych działań marketingowych.
• tk_ai, tk_qs, tk_lr – Pliki związane z wtyczką Jetpack/WooCommerce. Służą do zbierania wewnętrznych wskaźników aktywności oraz statystyk dotyczących wyświetlania produktów, co pomaga nam ulepszać nawigację sklepu.
• _ga, _gid – Pliki Google Analytics. Służą do rozróżniania unikalnych użytkowników i generowania statystyk odwiedzin (np. czas spędzony na stronie), co pozwala nam dostosowywać sklep do potrzeb klientów.

Zarządzanie plikami cookies

Mogą Państwo w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej (zablokować je lub usunąć). Należy jednak pamiętać, że zablokowanie plików Niezbędnych może uniemożliwić złożenie zamówienia w sklepie.

5. Okres przechowywania danych

Państwa dane przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:

1. Dane związane z zamówieniem i dokumentacją sprzedaży są przechowywane przez okres wymagany przepisami prawa podatkowego (zazwyczaj 5 lat od końca roku kalendarzowego).
2. Dane analityczne (cookies) są przechowywane zgodnie z ustawieniami narzędzi analitycznych (zazwyczaj od sesji do 2 lat).

6. Prawa Użytkownika

Zgodnie z RODO, przysługują Państwu następujące prawa:

• Prawo dostępu do swoich danych oraz otrzymania ich kopii.
• Prawo do sprostowania (poprawiania) swoich danych.
• Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – jeśli nie ma innych prawnych podstaw do ich dalszego przetwarzania.
• Prawo do ograniczenia przetwarzania danych.
• Prawo do wniesienia sprzeciwu wobec przetwarzania.
• Prawo do przenoszenia danych.

W celu realizacji swoich praw prosimy o kontakt na adres e-mail Administratora.

7. Bezpieczeństwo danych

Stosujemy szyfrowane połączenie (certyfikat SSL) w celu ochrony Państwa danych podczas przesyłania ich przez formularze na stronie. Dostęp do danych mają wyłącznie osoby upoważnione.