Polityka Prywatności sklepu internetowego omyo.pl
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych oraz zasady korzystania z plików cookies i innych technologii śledzących w sklepie internetowym dostępnym pod adresem www.omyo.pl (dalej jako: Sklep).
1. Administrator danych
1. Administratorem danych osobowych przetwarzanych za pośrednictwem strony omyo.pl oraz jej podstron jest:
IT Andrzej Szelemetko
ul. Literacka 15B/15, 01-864 Warszawa
NIP: 1181887621
E-mail: kontakt@omyo.pl
Korzystając ze Sklepu, Użytkownik akceptuje zasady wynikające z niniejszej Polityki Prywatności i Polityki Cookies.
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności w przypadku: zmian przepisów prawa, wdrażania nowych funkcjonalności lub narzędzi, lub dostosowania do rekomendacji organów nadzoru.
2. DEFINICJE
Administrator – IT Andrzej Szelemetko.
Sklep – sklep internetowy dostępny pod adresem www.omyo.pl.
Użytkownik – osoba fizyczna korzystająca ze Sklepu.
Konto Użytkownika – konto zakładane dobrowolnie przez Użytkownika w celu szybszych zakupów i podglądu historii zamówień.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r.
Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r.
2. Zakres i źródła danych osobowych
2.1. Podanie danych osobowych jest dobrowolne, jednak brak ich podania może uniemożliwić korzystanie z usług sklepu, dokonanie zakupu lub uzyskanie pomocy posprzedażowej.
2.2. Dane podawane są bezpośrednio przez Użytkownika poprzez formularze dostępne na stronie, takie jak:
– formularz rejestracji,
– formularz zamówienia,
– formularz kontaktowy.
2.3. W przypadku przekazywania danych osób trzecich Użytkownik oświadcza, że posiada odpowiednią zgodę tych osób.
2.4. Dane mogą być udostępniane innym klientom wyłącznie, gdy jest to niezbędne do wykonania umowy (np. realizacja dostawy na wskazaną osobę).
2.5. Dane mogą być przekazywane organom uprawnionym na podstawie przepisów prawa.
2.6. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych.
Dane osobowe mogą być przetwarzane w następujących celach:
1. Realizacja zamówienia- art. 6 ust. 1 lit. b RODO
– obsługa zamówienia, płatności, wysyłki, kontakt w sprawie zamówienia
2. Wystawienie faktur i realizacja obowiązków podatkowych- art. 6 ust. 1 lit. c RODO
3. Założenie i obsługa konta Użytkownika- art. 6 ust. 1 lit. b RODO
4. Kontakt w sprawach związanych ze Sklepem- art. 6 ust. 1 lit. b lub lit. f RODO
5. Marketing (bezpośredni, remarketing)- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora
– art. 6 ust. 1 lit. a RODO – w zakresie działań, które wymagają zgody
6. Analizy statystyczne i techniczne działania strony (np. Google Analytics)- art. 6 ust. 1 lit. f RODO
7. Obsługa social media (Facebook, Instagram)- art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. a RODO
8. Utrzymywanie bezpieczeństwa i archiwizacja- art. 6 ust. 1 lit. f RODO
4. Zakres przetwarzanych danych
Administrator może przetwarzać:
– imię i nazwisko,
– nazwa firmy,
– adres e-mail,
– numer telefonu,
– adres dostawy,
– adres firmy,
– dane zawarte w korespondencji e-mail,
– dane techniczne (np. IP, cookies – szczegóły w sekcji o cookies).
5. Cele przetwarzania danych
Dane są przetwarzane w szczególności w celu:
5.1. Rejestracji konta i umożliwienia logowania.
5.2. Realizacji zamówień, płatności i dostawy produktów.
5.3. Kontaktu z Użytkownikiem w sprawach dotyczących zamówienia, zapytań lub obsługi klienta.
5.4. Umożliwienia korzystania z funkcjonalności strony, w tym personalizacji treści.
5.5. Wypełnienia obowiązków prawnych ciążących na Administratorze (np. księgowość).
6. Dobrowolność podania danych
Podanie danych jest dobrowolne, lecz w wielu przypadkach konieczne do realizacji usług sklepu – brak ich podania może uniemożliwić dokonanie zakupu lub kontakt.
7. Prawa osób, których dane dotyczą
Każdy Użytkownik ma prawo do:
– dostępu do danych,
– sprostowania danych,
– usunięcia danych („prawo do bycia zapomnianym”),
– ograniczenia przetwarzania,
– przenoszenia danych,
– wniesienia sprzeciwu,
– cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
– złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Żądania dotyczące danych można kierować na adres: kontakt@omyo.pl.
Prawo do usunięcia danych nie przysługuje, gdy Użytkownik:
– ma otwarte lub częściowo zrealizowane zamówienie,
– prowadzi aktywne postępowanie reklamacyjne,
– ma nieuregulowane płatności wobec Administratora.
8. Okres przechowywania danych
Dane przechowywane są przez okres:
– obowiązywania umowy oraz przez czas niezbędny do obsługi posprzedażowej,
– wynikający z przepisów prawa podatkowego i księgowego (min. 5 lat),
– do przedawnienia ewentualnych roszczeń,
– do czasu cofnięcia zgody – w przypadku danych przetwarzanych na jej podstawie.
9. Zabezpieczenie danych
Administrator stosuje m.in.:
– szyfrowanie połączeń SSL,
– zabezpieczenia serwera,
– środki organizacyjne chroniące dane przed utratą, modyfikacją lub nieuprawnionym dostępem.
10. Google Analytics i pliki cookies
10.1. Strona korzysta z Google Analytics w celu statystycznej analizy ruchu. Google może przekazywać dane podmiotom trzecim, jeśli wymagają tego przepisy prawa.
10.2. Podczas korzystania ze strony mogą być zapisywane pliki cookies.
10.3. Celem cookies jest m.in.:
– personalizacja strony,
– optymalizacja działania,
– statystyki,
– utrzymanie sesji użytkownika.
10.4. Cookies nie zawierają danych kontaktowych.
10.5. Użytkownik może samodzielnie zarządzać plikami cookies w ustawieniach przeglądarki.
10.6. Ograniczenie stosowania cookies może wpłynąć na działanie strony.
11. SOCIAL MEDIA
Sklep korzysta z profili:
– Facebook: https://www.facebook.com/OMYxOM – Dane przetwarzane: identyfikator profilu, aktywność, komentarze, wiadomości. Podstawy: zgoda i prawnie uzasadniony interes.
– Instagram: https://www.instagram.com/omyo.jewelry/ – Dane jak wyżej. Administrator widzi tylko dane udostępnione publicznie. Meta jest odrębnym administratorem danych.
BEZPIECZEŃSTWO DANYCH
Administrator stosuje środki techniczne i organizacyjne chroniące dane, w tym:
– szyfrowanie SSL,
– zabezpieczenia serwera,
– ograniczony dostęp do danych.
Hosting, domena: Zenbox
Bezpieczeństwo zgodne z RODO.
ODBIORCY DANYCH
Dane mogą być przekazywane:
– Zenbox – hosting i domena,
– Przelewy24 (PayPro S.A.) – obsługa płatności,
– firmy kurierskie (różni przewoźnicy),
– firmy księgowe (administrator wskaże po zawarciu umowy),
– Facebook/Instagram (Meta Platforms Ireland),
– Google LLC / Google Ireland,
– narzędzia analityczne i remarketingowe,
– podwykonawcy techniczni, IT lub administracyjni.
Każdy podmiot przetwarzający spełnia wymogi RODO.
11. Komentarze
11.1. Dane widoczne w formularzu komentowania, adres IP oraz podpis przeglądarki są zbierane w celu ochrony przed spamem.
11.2. Zanonimizowany hash adresu e-mail może być przesyłany do usługi Gravatar.
11.3. Komentarze mogą być analizowane przez systemy antyspamowe.
12. Płatności online (Przelewy24 / PayPro SA)
W przypadku korzystania z płatności elektronicznych Administratorem danych w zakresie realizacji płatności jest również operator płatności.
Operatorem płatności Przelewy24 jest:
PayPro SA
ul. Pastelowa 8, 60-198 Poznań
KRS 0000347935 | NIP 7792369887 | REGON 301345068
W przypadku aktywacji płatności kartami:
Operatorem kart płatniczych jest PayPro SA Agent Rozliczeniowy, wpisany do Rejestru Przedsiębiorców KRS prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS pod numerem 0000347935.
Dane dotyczące płatności są przetwarzane w celu obsługi transakcji i weryfikacji płatności.
13. Postanowienia końcowe
Administrator może okresowo aktualizować niniejszą Politykę Prywatności. O zmianach Użytkownik zostanie poinformowany poprzez stronę internetową.
Data publikacji: 2025 r.