Polityka prywatności
Ostatnia aktualizacja: 8 marca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest Lenanto Spółka z Ograniczoną Odpowiedzialnością z siedzibą w Mogilanach, os. Parkowe Wzgórze 126, 32-031 Mogilany (woj. małopolskie), KRS: 0001122004, NIP: 9442290063, REGON: 529412300 (dalej: „Administrator"). Kontakt w sprawach danych osobowych: [email protected].
2. Zakres i cele przetwarzania
Przetwarzamy Twoje dane osobowe w następujących celach:
- Realizacja zamówień (imię, nazwisko, adres, e-mail, telefon, dane do faktury) — podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
- Obsługa reklamacji i zwrotów — podstawa: art. 6 ust. 1 lit. b i c RODO (wykonanie umowy, obowiązek prawny).
- Prowadzenie konta klienta — podstawa: art. 6 ust. 1 lit. b RODO.
- Księgowość i obowiązki podatkowe — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny). Okres przechowywania: 5 lat od końca roku podatkowego.
- Marketing bezpośredni (newsletter) — podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Zgodę można wycofać w dowolnym momencie.
- Analityka i poprawa usług (anonimowe dane o ruchu) — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
3. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
- Operatorowi płatności — Paynow (mBank S.A.) — wyłącznie w zakresie niezbędnym do obsługi płatności.
- Firmom kurierskim (InPost, DPD) — w zakresie niezbędnym do realizacji dostawy.
- Dostawcy usług e-mail (Resend) — w zakresie wysyłki wiadomości transakcyjnych.
- Dostawcy usług hostingowych (Railway) — w zakresie przechowywania danych na serwerach.
Dane płatnicze (numer karty, dane BLIK) przetwarzane są wyłącznie przez operatora płatności i nie są przechowywane przez Administratora.
4. Okres przechowywania
- Dane związane z zamówieniami: 5 lat od końca roku podatkowego (obowiązek księgowy).
- Dane konta klienta: do momentu usunięcia konta przez użytkownika.
- Dane marketingowe (newsletter): do momentu wycofania zgody.
- Dane analityczne (cookies): zgodnie z okresem ważności pliku cookie (maks. 13 miesięcy dla analitycznych).
5. Pliki cookies
Sklep wykorzystuje następujące rodzaje plików cookies:
- Niezbędne — wymagane do działania sklepu: sesja użytkownika (auth-token), koszyk, preferencje cookie consent. Nie wymagają zgody.
- Analityczne (Google Analytics) — zbierają anonimowe dane o ruchu na stronie. Aktywowane wyłącznie po wyrażeniu zgody w banerze cookie.
Możesz zarządzać plikami cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie ze Sklepu.
6. Twoje prawa (RODO)
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu — uzyskanie informacji o przetwarzanych danych (art. 15).
- Prawo do sprostowania — poprawienie nieprawidłowych danych (art. 16).
- Prawo do usunięcia („prawo do bycia zapomnianym", art. 17).
- Prawo do ograniczenia przetwarzania (art. 18).
- Prawo do przenoszenia danych — otrzymanie danych w formacie maszynowym (art. 20).
- Prawo do sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21).
- Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
- Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z powyższych praw, skontaktuj się z nami: [email protected].
7. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym: szyfrowanie połączeń (TLS/SSL), uwierzytelnianie za pomocą bezpiecznych plików cookie (HttpOnly), kontrolę dostępu, regularne kopie zapasowe oraz monitoring bezpieczeństwa.