§1 Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego Galeria Bolesławiec, dostępnego pod adresem www.galeriaboleslawiec.pl (dalej: „Sklep”).
  2. Polityka Prywatności została sporządzona zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
    • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    • ustawą z dnia 30 maja 2014 r. o prawach konsumenta.
  3. Administratorem danych osobowych jest:
    Koro Zuzanna Łazowska Coronado
    ul. Tyniecka 161, 30‑376 Kraków
    NIP: 676‑263‑56‑80
    e‑mail: boleslawiecgaleria@gmail.com
    (dalej: „Administrator”).
  4. Administrator nie powołał Inspektora Ochrony Danych.

§2 Źródło danych osobowych

  1. Dane osobowe są pozyskiwane bezpośrednio od użytkowników:
    • podczas składania zamówienia,
    • w trakcie rejestracji Konta Użytkownika,
    • przy zapisie do newslettera,
    • w ramach kontaktu ze Sklepem,
    • poprzez pliki cookies.

§3 Zakres przetwarzanych danych

  1. Administrator może przetwarzać następujące dane osobowe użytkowników:
    • imię i nazwisko,
    • adres zamieszkania lub adres dostawy,
    • adres e‑mail,
    • numer telefonu,
    • dane do faktury (nazwa firmy, NIP),
    • adres IP,
    • dane zawarte w plikach cookies,
    • dane dotyczące zamówień i historii zakupów.

§4 Cele i podstawy prawne przetwarzania

  1. Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:
    • Realizacja umowy sprzedaży
      (art. 6 ust. 1 lit. b RODO)
    • Prowadzenie Konta Użytkownika
      (art. 6 ust. 1 lit. b RODO)
    • Kontakt z użytkownikiem, obsługa zapytań i reklamacji
      (art. 6 ust. 1 lit. b i c RODO)
    • Wypełnienie obowiązków prawnych Administratora (księgowość, podatki)
      (art. 6 ust. 1 lit. c RODO)
    • Wysyłka newslettera i działań marketingowych
      (art. 6 ust. 1 lit. a RODO – zgoda)
    • Analiza statystyczna i poprawa funkcjonowania Sklepu
      (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora)

§5 Okres przechowywania danych

  1. Dane osobowe przechowywane są przez następujące okresy:
    • dane związane z realizacją zamówień – 5 lat (obowiązki podatkowe),
    • dane Konta Użytkownika – do momentu jego usunięcia,
    • dane przetwarzane na podstawie zgody – do momentu jej cofnięcia,
    • dane statystyczne i cookies – zgodnie z ich rodzajem i ustawieniami,
    • logi serwera – do 12 miesięcy.

§6 Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • firmom kurierskim i operatorom pocztowym,
    • firmom kurierskim i operatorom pocztowym,
    • operatorom płatności elektronicznych,
    • dostawcom usług IT, hostingu i oprogramowania,
    • biuru księgowemu,
    • organom publicznym – jeżeli wynika to z obowiązujących przepisów prawa.

§7 Przekazywanie danych poza EOG

  1. Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy.
  2. W przypadku korzystania z narzędzi zewnętrznych (np. Google), dane mogą być przekazywane do państw trzecich wyłącznie na podstawie:
    • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, lub
    • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

§8 Profilowanie i zautomatyzowane przetwarzanie

  1. Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu:
    • dopasowania treści marketingowych,
    • analizy aktywności użytkownika w Sklepie.
  2. Profilowanie nie wywołuje skutków prawnych ani w istotny sposób nie wpływa na sytuację użytkownika.
  3. Użytkownik ma prawo wnieść sprzeciw wobec profilowania w dowolnym momencie.
  4. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne wobec użytkownika.
  5. Zgoda na marketing jest dobrowolna i nie wpływa na możliwość dokonania zakupu.

§9 Prawa użytkownika

  1. Użytkownik ma prawo do:
    • dostępu do swoich danych,
    • sprostowania danych,
    • usunięcia danych („prawo do bycia zapomnianym”),
    • ograniczenia przetwarzania,
    • przenoszenia danych,
    • wniesienia sprzeciwu wobec przetwarzania,
    • cofnięcia zgody w dowolnym momencie.

Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§10 Obowiązek lub dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne.
  2. Podanie danych oznaczonych jako niezbędne (imię i nazwisko, adres, adres e‑mail, numer telefonu) jest konieczne do zawarcia i realizacji umowy sprzedaży.
  3. Niepodanie wymaganych danych uniemożliwia złożenie zamówienia lub korzystanie z niektórych funkcji Sklepu.

§11 Pliki cookies

  1. Sklep wykorzystuje pliki cookies w celu:
    • prawidłowego funkcjonowania strony,
    • analizy statystycznej,
    • działań marketingowych.
  2. Cookies niezbędne są zapisywane automatycznie, natomiast cookies analityczne i marketingowe wymagają zgody użytkownika.
  3. Zgoda na cookies wyrażana jest poprzez baner cookies przy pierwszym wejściu na stronę.
  4. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub za pośrednictwem bannera cookies.
  5. Użytkownik może w każdej chwili wycofać zgodę na cookies poprzez zmianę ustawień bannera cookies.

§12 Logi serwera

Administrator przechowuje dane techniczne (adres IP, data i czas zapytania) wyłącznie w celach administracyjnych i bezpieczeństwa – przez okres do 12 miesięcy.

§13 Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed ich utratą, ujawnieniem, nieuprawnionym dostępem lub modyfikacją.

§14 Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem:
boleslawiecgaleria@gmail.com

Polityka Prywatności obowiązuje od dnia: 13 kwietnia 2026 r.