Prywatność
Polityka prywatności i cookies
Informacje o danych osobowych, cookies i technologiach wykorzystywanych w sklepie Nadruknięty.
1. Administrator danych
Administratorem danych osobowych jest Jacenty Główczyk, prowadzący sklep Nadruknięty pod adresem nadrukniety.com w ramach działalności nierejestrowanej. Kontakt w sprawach danych osobowych: zamowienia.nadrukniety@gmail.com. Adres korespondencyjny: Jastrzębie-Zdrój, ul. Wielkopolska 4/9.
Po przejściu na zarejestrowaną działalność gospodarczą dane administratora zostaną zaktualizowane zgodnie z wpisem i formą prowadzenia sprzedaży.
2. Jakie dane przetwarzamy
Przetwarzamy dane podane przy koncie i zamówieniu: adres e-mail, imię i nazwisko, telefon, adres wysyłki, kod pocztowy i miasto, numer zamówienia, status płatności, status wysyłki, treść promptu, wygenerowaną grafikę i podgląd umiejscowienia nadruku.
Przetwarzamy też dane techniczne niezbędne do działania sklepu, takie jak identyfikator urządzenia zapisany lokalnie przy limicie generatora, adres IP używany awaryjnie i w logach technicznych, cookies sesyjne, dane lokalnego koszyka, logi techniczne usług i informacje potrzebne do zabezpieczenia strony.
3. Cele i podstawy prawne
Dane przetwarzamy w celu założenia i obsługi konta, przyjęcia zamówienia, wykonania umowy, obsługi płatności, produkcji personalizowanej koszulki, wysyłki, komunikacji z klientem, obsługi reklamacji, wypełnienia obowiązków podatkowych i rachunkowych oraz zabezpieczenia roszczeń.
Podstawami przetwarzania są w szczególności wykonanie umowy, obowiązek prawny, prawnie uzasadniony interes administratora oraz zgoda, jeżeli jest wymagana dla konkretnej funkcji.
4. Odbiorcy danych i dostawcy usług
Dane mogą być przekazywane podmiotom pomagającym w prowadzeniu sklepu: operatorowi płatności Stripe, dostawcy hostingu i infrastruktury Cloudflare, dostawcy wysyłki e-mail Resend, dostawcy generatora AI OpenAI, firmie kurierskiej, drukarni lub podmiotowi realizującemu nadruk, a także księgowości lub doradcom, jeżeli jest to potrzebne.
Prompt wpisany przez użytkownika oraz wygenerowana grafika mogą być przetwarzane przez OpenAI w celu wygenerowania projektu. Dane płatnicze są obsługiwane przez Stripe; sklep nie przechowuje pełnych danych karty płatniczej.
5. Czas przechowywania
Dane konta przechowujemy do czasu usunięcia konta lub wniesienia skutecznego sprzeciwu, chyba że dalsze przechowywanie jest wymagane prawem. Dane zamówień przechowujemy przez okres wymagany przepisami podatkowymi i rachunkowymi oraz przez czas potrzebny do obsługi reklamacji i roszczeń.
6. Prawa osoby, której dane dotyczą
Masz prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania oraz wycofania zgody, jeżeli przetwarzanie odbywa się na podstawie zgody.
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że przetwarzanie danych narusza przepisy o ochronie danych osobowych.
7. Cookies i podobne technologie
Sklep wykorzystuje cookies i podobne technologie niezbędne do działania strony, logowania, panelu administratora, koszyka, zabezpieczenia sesji oraz realizacji zamówienia. Te pliki są potrzebne do świadczenia usługi, o którą prosi użytkownik.
Sklep może korzystać z danych przechowywanych lokalnie w przeglądarce, takich jak localStorage i IndexedDB, aby zapamiętać projekt, koszyk oraz techniczny identyfikator urządzenia dla limitu generatora. Użytkownik może usunąć te dane w ustawieniach przeglądarki.
Jeżeli w przyszłości zostaną dodane cookies analityczne lub marketingowe, będą wymagały osobnej informacji i, gdy wymagają tego przepisy, zgody użytkownika.
8. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niezbędne do założenia konta, złożenia zamówienia, przyjęcia płatności, realizacji wysyłki i obsługi reklamacji.
9. Przekazywanie danych poza EOG
Niektórzy dostawcy technologiczni, w szczególności Stripe, Cloudflare, Resend lub OpenAI, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie odbywa się na podstawie mechanizmów przewidzianych przez RODO, takich jak decyzja stwierdzająca odpowiedni poziom ochrony lub standardowe klauzule umowne.
10. Zautomatyzowane decyzje
Sklep nie podejmuje wobec klienta decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Generator AI tworzy projekt na podstawie opisu klienta, ale klient sam wybiera projekt i decyduje o złożeniu zamówienia.
11. Zabezpieczenie danych
Stosujemy środki techniczne i organizacyjne odpowiednie do rodzaju przetwarzanych danych, w tym szyfrowane połączenie HTTPS, ograniczony dostęp do panelu administracyjnego, zabezpieczenia sesji, limity generatora oraz usługi zewnętrzne przeznaczone do obsługi płatności, poczty i hostingu.