Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SKLEPU GST STUDIO

 

§ 1. POSTANOWIENIA OGÓLNE I DEFINICJE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych drogą elektroniczną poprzez Sklep Internetowy dostępny pod adresem gststudio.pl.

  2. Administratorem danych osobowych (zwanym dalej „Administratorem”) jest: TOTAL LOOK MAŁGORZATA PARYLAK (działająca pod nazwą GST STUDIO) z siedzibą przy ul. Bolesława Chrobrego 24B/2A, 49-300 Brzeg NIP: 7471850397, REGON: 160286015.

  3. Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych możliwy jest:

    • za pośrednictwem poczty elektronicznej: hello@gststudio.pl

    • listownie na adres: ul. Bolesława Chrobrego 24B/2A, 49-300 Brzeg.

  4. RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

  5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.

§ 2. CELE, PODSTAWY PRAWNE I OKRES PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach i w oparciu o następujące podstawy prawne:

  1. Realizacja Umowy Sprzedaży i świadczenie usług drogą elektroniczną

    • Cel: Zawarcie i wykonanie Umowy Sprzedaży lub umowy o świadczenie usługi Konta Klienta, w tym obsługa płatności, wysyłka towaru oraz komunikacja związana z realizacją zamówienia.

       

    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

       

    • Zakres danych: Imię, nazwisko, adres zamieszkania/dostawy, adres e-mail, numer telefonu, ewentualnie NIP i nazwa firmy.

       

    • Okres przechowywania: Przez okres niezbędny do realizacji umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń (zazwyczaj 3 lub 6 lat).

  2. Wykonanie obowiązków prawnych (Księgowość i Podatki)

    • Cel: Wystawianie i przechowywanie faktur oraz dokumentów księgowych, realizacja obowiązków wynikających z przepisów podatkowych i ustawy o rachunkowości.

    • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze).

    • Okres przechowywania: 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

  3. Rozpatrywanie reklamacji i zwrotów (Odstąpienie od umowy)

    • Cel: Obsługa procesu reklamacyjnego oraz procedury odstąpienia od umowy zawartej na odległość.

    • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz Art. 6 ust. 1 lit. b RODO (realizacja uprawnień z umowy).

    • Okres przechowywania: Przez okres trwania rękojmi oraz czas niezbędny do obrony przed ewentualnymi roszczeniami.

  4. Kontakt i obsługa zapytań

    • Cel: Udzielanie odpowiedzi na zapytania kierowane poprzez formularz kontaktowy lub e-mail.

    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na budowaniu relacji z klientami).

    • Okres przechowywania: Do czasu zakończenia korespondencji i wyjaśnienia sprawy.

  5. Marketing bezpośredni (Newsletter)

    • Cel: Przesyłanie informacji handlowych, w tym ofert promocyjnych, drogą elektroniczną (e-mail).

    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda osoby, której dane dotyczą) w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną.

    • Okres przechowywania: Do momentu wycofania zgody przez Użytkownika.

  6. Ustalenie, dochodzenie lub obrona roszczeń

    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

§ 3. ODBIORCY DANYCH OSOBOWYCH

  1. Dla prawidłowego funkcjonowania Sklepu Internetowego, w tym dla realizacji zawieranych Umów Sprzedaży, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak dostawca oprogramowania, kurier czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO.

  2. Dane osobowe Użytkowników mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców: a) Dostawcy usług zaopatrujący Administratora w rozwiązania techniczne i organizacyjne – w szczególności dostawcy oprogramowania sklepowego (Shopify International Ltd.), dostawcy poczty elektronicznej i hostingu; b) Przewoźnicy / firmy kurierskie – Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora (np. InPost, DPD, DHL) w zakresie niezbędnym do dostarczenia przesyłki; c) Podmioty obsługujące płatności elektroniczne – w przypadku wyboru przez Klienta płatności elektronicznych (Stripe, BLIK, Przelewy24), Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w zakresie niezbędnym do obsługi wpłaty; d) Dostawcy usług księgowych, prawnych i doradczych – zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe); e) Dostawcy oprogramowania do obsługi zwrotów – w zakresie obsługi procesu RMA (np. operator aplikacji "Wygodne Zwroty").

§ 4. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH (POZA EOG)

  1. Administrator korzysta z infrastruktury technicznej dostarczanej przez firmę Shopify Inc. oraz podmioty powiązane, co może wiązać się z przekazywaniem danych osobowych do państw trzecich, tj. poza Europejski Obszar Gospodarczy (EOG), w szczególności do Kanady i Stanów Zjednoczonych (USA).

  2. W przypadku przekazywania danych do Kanady, podstawą prawną transferu jest Decyzja Wykonawcza Komisji (UE) stwierdzająca odpowiedni stopień ochrony danych osobowych (zgodnie z art. 45 RODO).

  3. W przypadku przekazywania danych do USA lub innych państw trzecich, które nie zostały objęte decyzją o adekwatności, Administrator oraz jego podwykonawcy (w tym Shopify) stosują odpowiednie zabezpieczenia wymagane przez RODO, w szczególności Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, gwarantujące bezpieczeństwo przetwarzania danych.

§ 5. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Zgodnie z przepisami RODO, każdej osobie, której dane dotyczą, przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe, a jeżeli ma to miejsce, uzyskania do nich dostępu oraz informacji o celach, kategoriach danych, odbiorcach i okresie przechowywania.

  2. Prawo do sprostowania danych (art. 16 RODO) – żądania niezwłocznego sprostowania danych, które są nieprawidłowe lub uzupełnienia niekompletnych danych.

  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – żądania usunięcia danych, jeżeli np. nie są już niezbędne do celów, w których zostały zebrane, cofnięto zgodę na ich przetwarzanie lub wniesiono skuteczny sprzeciw.

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).

  5. Prawo do przenoszenia danych (art. 20 RODO) – otrzymania w ustrukturyzowanym formacie danych dostarczonych Administratorowi i przesłania ich innemu administratorowi.

  6. Prawo do sprzeciwu (art. 21 RODO) – wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania.

  7. Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  8. Prawo wniesienia skargi do organu nadzorczego – Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

§ 6. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

  1. Dane osobowe Użytkowników nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, które wywoływałyby wobec nich skutki prawne.

  2. Administrator może korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży czy też możliwości korzystania z usług elektronicznych. Efektem profilowania może być np. przyznanie rabatu, przesłanie kodu rabatowego czy propozycja produktu, który może odpowiadać zainteresowaniom danej osoby.

§ 7. PLIKI COOKIES I DANE EKSPLOATACYJNE

  1. Strona Sklepu Internetowego używa plików cookies (ciasteczek), będących niewielkimi informacjami tekstowymi, wysyłanymi przez serwer WWW i zapisywanymi po stronie użytkownika (na komputerze, smartfonie itp.).

  2. Administrator wykorzystuje pliki cookies w następujących celach: a) Niezbędne (Techniczne): Umożliwienie prawidłowego działania kluczowych funkcji Sklepu, takich jak: utrzymanie sesji zalogowanego Użytkownika, zapamiętanie zawartości koszyka, obsługa procesu składania zamówienia, zapewnienie bezpieczeństwa transakcji (np. pliki _session_id, cart, secure_customer_sig). Przetwarzanie to nie wymaga zgody Użytkownika. b) Analityczne i Statystyczne: Zbieranie ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych (np. Google Analytics), w celu ulepszania struktury i zawartości Strony. c) Marketingowe: Ustalanie profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych (np. Meta Pixel).

  3. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego urządzenia za pomocą ustawień przeglądarki internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie Sklepu.

  4. W przypadku narzędzi analitycznych i marketingowych, Administrator stosuje odpowiednie narzędzia zarządzania zgodami (banner cookie), umożliwiając Użytkownikowi wyrażenie dobrowolnej zgody na ich wykorzystanie.

§ 8. POSTANOWIENIA KOŃCOWE

  1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Sklepu Internetowego Administratora.

  2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (w tym protokół szyfrowania SSL).

  3. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Zmiany wchodzą w życie z chwilą ich opublikowania na stronie Sklepu.

  4. Data ostatniej aktualizacji: 23.11.2025 r.