Polityka prywatności

Administrator danych i kontakt

Administratorem Twoich danych osobowych jest LightVinee (https://lightvinee.com). W sprawach związanych z danymi osobowymi możesz skontaktować się z nami poprzez stronę Kontakt lub wysyłając wiadomość e‑mail na adres: privacy@lightvinee.com.

Sklep LightVinee to nowoczesny serwis e‑commerce oferujący girlandy, dekoracyjne światła i oświetlenie LED. Przetwarzanie danych odbywa się zgodnie z RODO oraz właściwymi przepisami prawa polskiego.

1. Informacje, które zbieramy

Zbieramy dane niezbędne do realizacji usług sklepu, poprawy jakości obsługi oraz bezpieczeństwa.

Dane przekazywane bezpośrednio przez Ciebie

Dane konta i zamówienia: imię, nazwisko, adres e‑mail, adres dostawy i rozliczeniowy, numer telefonu, szczegóły zamówienia.
Dane płatnicze: informacje o transakcji (token/ID płatności, status). Pełne dane karty przetwarzają wyłącznie operatorzy płatności.
Wiadomości do wsparcia: treści zapytań, załączniki, historia kontaktu (czat na żywo, formularz, e‑mail).
Opinie i recenzje produktów: treść opinii, ocena, imię/pseudonim.
Subskrypcje: preferencje marketingowe, zgody (np. newsletter).

Dane zbierane automatycznie

Dane techniczne i dzienniki: adres IP, identyfikatory urządzeń, typ przeglądarki, system operacyjny, strefa czasowa, ustawienia języka.
Dane o aktywności: przeglądane strony, kliknięcia, dodanie do koszyka, filtracje, czas wizyty, źródło wejścia.
Pliki cookies i podobne technologie: opisane w sekcji „Pliki cookies”.

Dlaczego to jest potrzebne

Realizacja umowy sprzedaży i obsługa zamówień, płatności, dostaw i zwrotów.
Obsługa klienta, w tym czat na żywo i system zgłoszeń.
Personalizacja treści, rekomendacje produktów, zapisywanie koszyka.
Analiza działania sklepu, poprawa użyteczności i wydajności.
Bezpieczeństwo, przeciwdziałanie nadużyciom i spełnienie obowiązków prawnych.

2. Wykorzystanie i przechowywanie danych

Jak wykorzystujemy dane

Zakupy: przyjęcie i realizacja zamówień, rozliczenia, obsługa dostawy i reklamacji.
Komunikacja: potwierdzenia zamówień, powiadomienia o statusie, odpowiedzi na pytania.
Personalizacja: rekomendacje produktów, zapamiętywanie preferencji.
Marketing (za zgodą): newsletter, kupony, przypomnienia o porzuconym koszyku.
Analityka i statystyki: mierzenie ruchu i skuteczności kampanii, testy A/B.
Bezpieczeństwo: wykrywanie botów i oszustw, zapobieganie nadużyciom.

Okres przechowywania

Konto klienta: do czasu usunięcia konta lub 3 lata od ostatniej aktywności.
Dane transakcyjne i księgowe: do 6 lat (wymogi podatkowe i rachunkowe).
Reklamacje i rękojmia: przez okres trwania uprawnień oraz niezbędny okres dowodowy.
Marketing: do czasu wycofania zgody lub wniesienia sprzeciwu.
Dane techniczne i logi: zwykle 12–24 miesiące, chyba że prawo stanowi inaczej.

Ochrona danych

Szyfrowanie transmisji TLS/HTTPS, ograniczenia dostępu, segmentacja środowisk.
Hashowanie haseł, kopie zapasowe, monitoring i audyty bezpieczeństwa.
Minimalizacja zakresu danych, privacy by design, privacy by default.

3. Pliki cookies

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu. Wykorzystujemy je, aby zapewnić poprawne działanie sklepu, usprawnić nawigację oraz dostosować treści.

Rodzaje cookies

Niezbędne – wymagane dla działania strony (sesja, koszyk, uwierzytelnienie, bezpieczeństwo).
Analityczne – pomiar ruchu i wydajności (np. Google Analytics).
Funkcjonalne – zapamiętywanie preferencji (język, filtry, ostatnio oglądane).
Marketingowe – personalizacja reklam i pomiar skuteczności kampanii (np. Google Ads, Meta Ads).

Jak zarządzać cookies

Za pomocą banera zgody na stronie – możesz zaakceptować lub odrzucić kategorie opcjonalne.
W ustawieniach przeglądarki – m.in. Chrome, Firefox, Safari, Edge; możesz usuwać lub blokować cookies.
Więcej szczegółów znajdziesz w Polityce cookies.

4. Udostępnianie danych podmiotom trzecim

Udostępniamy dane wyłącznie w zakresie niezbędnym do realizacji usług oraz zgodnie z przepisami prawa i zawartymi umowami powierzenia.

Operatorzy płatności – realizacja płatności i zapobieganie oszustwom (np. PayU, Przelewy24, Stripe).
Firmy kurierskie i logistyczne – dostawa zamówień (np. InPost, DPD).
Dostawcy infrastruktury IT – hosting, chmura, utrzymanie systemów.
Analityka i marketing – statystyki, personalizacja, kampanie (np. Google Analytics/Ads, Meta).
Obsługa klienta – systemy czatu i wsparcia (np. LiveChat), narzędzia do wysyłki e‑maili.
Systemy opinii – weryfikacja i publikacja recenzji (np. Trustpilot/Opineo).

Dane mogą być przekazywane poza EOG tylko wtedy, gdy zapewnione są odpowiednie zabezpieczenia (np. standardowe klauzule umowne), zgodnie z RODO.

Przetwarzamy dane na podstawie:

art. 6 ust. 1 lit. b RODO – realizacja umowy (zakupy, płatności, dostawy);
art. 6 ust. 1 lit. c RODO – obowiązki prawne (podatkowe i rachunkowe);
art. 6 ust. 1 lit. f RODO – uzasadniony interes (bezpieczeństwo, analityka podstawowa, dochodzenie roszczeń);
art. 6 ust. 1 lit. a RODO – zgoda (marketing, cookies analityczne/marketingowe, newsletter).

Zgody wyrażasz m.in. poprzez baner cookies, formularze (zaznaczenie checkboxu) lub ustawienia konta. Zgodę możesz w każdej chwili wycofać – nie wpływa to na zgodność z prawem przetwarzania sprzed wycofania.

6. Twoje prawa

Dostęp do danych – uzyskanie kopii danych i informacji o przetwarzaniu.
Sprostowanie – poprawienie nieprawidłowych lub niekompletnych danych.
Usunięcie – „prawo do bycia zapomnianym” w przypadkach przewidzianych prawem.
Ograniczenie przetwarzania – w określonych sytuacjach.
Przenoszenie danych – otrzymanie danych w ustrukturyzowanym formacie i przekazanie innemu administratorowi.
Sprzeciw – wobec przetwarzania opartego na uzasadnionym interesie (w tym profilowania) oraz marketingu bezpośredniego.
Wycofanie zgody – w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania.
Skarga – do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby zrealizować prawa, skontaktuj się z nami poprzez formularz kontaktowy lub e‑mail: privacy@lightvinee.com. Zanim zrealizujemy żądanie, możemy poprosić o weryfikację tożsamości.

7. Zabezpieczenia

Szyfrowanie TLS/HTTPS i bezpieczne nagłówki HTTP.
Kontrola dostępu, zasada minimalnych uprawnień, logowanie zdarzeń.
Hashowanie haseł, szyfrowanie w spoczynku wybranych danych.
Regularne aktualizacje, testy bezpieczeństwa i kopie zapasowe.
W zakresie płatności – korzystanie z certyfikowanych operatorów spełniających standardy branżowe (np. PCI DSS).

8. Zmiany polityki

Możemy okresowo aktualizować niniejszą politykę, aby odzwierciedlała zmiany w przepisach lub naszych procesach. O istotnych zmianach poinformujemy poprzez komunikat w serwisie lub e‑mail (jeśli dotyczy). Aktualna wersja jest zawsze dostępna pod adresem https://lightvinee.com/privacy-policy/.