Polityka prywatności


Polityka Prywatności

Katifra Studio – SAPSAN CRAFT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ


1. Administrator danych
Administratorem danych osobowych jest SAPSAN CRAFT Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Dworska 27/21, 80-506 Gdańsk, Polska, wpisaną do KRS pod nr 0000805548, NIP 5833372001, REGON 384456627.
Kontakt z administratorem:
•    e-mail: katifrastudio@gmail.com
•    telefon: od 10.00 do 16.00 +48 792 439 822
Administrator nie powołał Inspektora Ochrony Danych (IOD).

2. Cele i podstawa prawna przetwarzania danych
Dane osobowe przetwarzane są w następujących celach:
•    realizacja zamówień i obsługa klienta (art. 6 ust. 1 lit. b RODO),
•    prowadzenie konta klienta (art. 6 ust. 1 lit. b RODO),
•    realizacja obowiązków podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO),
•    działania marketingowe, w tym newsletter – wyłącznie na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO),
•    dochodzenie i obrona roszczeń (art. 6 ust. 1 lit. f RODO).
•    W niektórych przypadkach możemy wykorzystywać Państwa dane do profilowania (np. analiza zachowań na stronie w celach marketingowych), jednakże nie prowadzimy w pełni zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne.

3. Kategorie przetwarzanych danych
•    dane identyfikacyjne: imię, nazwisko, adres,
•    dane kontaktowe: e-mail, numer telefonu,
•    dane do faktury: NIP, adres firmy,
•    dane płatności i dostawy,
•    dane techniczne: adres IP, pliki cookies, logi serwera.
•    Dane osobowe mogą być zbierane:
– bezpośrednio od użytkowników (np. podczas rejestracji lub składania zamówienia),
– z publicznie dostępnych źródeł (np. social media, jeśli kontaktujesz się z nami przez te kanały),
– automatycznie (np. pliki cookies, logi serwera).

4. Odbiorcy danych
•    Dane mogą być przekazywane następującym kategoriom odbiorców:
– firmom kurierskim (np. InPost lub innym wybranym przez klienta),
– operatorowi płatności Shopify Payments,
– dostawcom usług IT i hostingu,
– platformom marketingowym (np. Meta, Google).
•    Pełna lista podmiotów przetwarzających dane jest dostępna na życzenie.

5. Przekazywanie danych poza EOG
•    Dane mogą być przekazywane do państw trzecich (np. USA) do podmiotów takich jak Meta lub Google wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, które zapewniają odpowiedni poziom ochrony danych.
•    Szczegółowe informacje dotyczące zabezpieczeń znajdziesz w politykach prywatności tych podmiotów:
– Google Analytics: https://policies.google.com/privacy
– Meta Platforms: https://www.facebook.com/privacy/policy

6. Okres przechowywania danych
•    dane związane z zamówieniami – przez 6 lat (obowiązki podatkowe i rachunkowe),
•    dane konta klienta – do czasu usunięcia konta,
•    dane marketingowe – do czasu cofnięcia zgody.
         6.1.  Dobrowolność podania danych
•    Podanie danych jest:
– Obowiązkowe (np. przy zamówieniu – bez danych nie zrealizujemy usługi),
– Dobrowolne (np. newsletter – bez zgody nie wyślemy materiałów promocyjnych).

7. Prawa osoby, której dane dotyczą
Użytkownik ma prawo do:
•    dostępu do swoich danych,
•    sprostowania danych,
•    usunięcia danych („prawo do bycia zapomnianym”),
•    ograniczenia przetwarzania,
•    przenoszenia danych,
•    sprzeciwu wobec przetwarzania,
•    cofnięcia zgody w dowolnym momencie,
•    wniesienia skargi do Prezesa UODO.
•    Aby skorzystać ze swoich praw, skontaktuj się z nami:
– E-mail: katifrastudio@gmail.com
•    Odpowiemy w ciągu 30 dni. Możemy poprosić o dodatkowe potwierdzenie tożsamości.


8. Pliki cookies
•    Serwis www.katifrastudio.com wykorzystuje pliki cookies w celu zapewnienia poprawnego działania strony, analizy ruchu oraz działań marketingowych.
•    Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki lub baner cookies na stronie.
•    Stosujemy:
– Cookies niezbędne (do działania strony),
– Analityczne (Google Analytics – zanonimizowane IP),
– Marketingowe (Meta Pixel – tylko za zgodą).
•    Zgoda na marketingowe cookies jest dobrowolna i możesz ją wycofać.
•    Możesz ją wycofać w ustawieniach przeglądarki lub naszym banerze cookies.


9. Zabezpieczenia danych
•    Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zmianą lub zniszczeniem.
•    Wśród nich znajdują się m.in.:
– szyfrowanie połączeń SSL,
– regularne aktualizacje systemów,
– szkolenia pracowników z zakresu ochrony danych,
– kontrolowany dostęp do danych,
– systematyczne kopie zapasowe.