dokument prawny

Polityka prywatności sklepu internetowego LuxayLashes

Poniżej znajduje się pełna treść polityki prywatności obowiązującej w sklepie internetowym LuxayLashes od dnia 8 kwietnia 2026 r.

Wróć na stronę głównąZobacz regulamin
Obowiązuje od 8.04.2026RODOLuxayLashes

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem ze sklepu internetowego LuxayLashes.

Administratorem danych osobowych jest:

  • LuxayLashes
  • adres: Katowicka 2k/7, 61-131 Poznań
  • e-mail: kontakt@luxaylashes.pl
  • NIP: 5961624649

Polityka prywatności ma zastosowanie do danych osobowych:

  • osób odwiedzających stronę Sklepu,
  • osób kontaktujących się ze Sprzedawcą,
  • osób składających zamówienia,
  • osób reprezentujących klientów biznesowych lub działających w ich imieniu,
  • odbiorców przesyłek, jeżeli ich dane zostały podane do realizacji zamówienia.

Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty, wyłącznie w oznaczonych celach i nie dłużej, niż jest to niezbędne. UODO podkreśla, że obowiązek informacyjny powinien być spełniony najpóźniej w chwili zbierania danych, a polityka prywatności powinna jasno wskazywać m.in. cele, odbiorców i okres przechowywania danych.

2. Kontakt w sprawach danych osobowych

W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@luxaylashes.pl.

Administrator nie wyznacza inspektora ochrony danych, o ile nie wynika to z bezwzględnie obowiązujących przepisów prawa. UODO wskazuje, że obowiązek wyznaczenia IOD dotyczy tylko określonych przypadków, a w pozostałych sytuacjach jest fakultatywny.

3. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności następujące dane:

  • dane identyfikacyjne i rejestrowe firmy, w tym nazwę działalności, NIP, adres;
  • dane kontaktowe, takie jak imię, nazwisko, numer telefonu, adres e-mail;
  • dane niezbędne do realizacji zamówienia i dostawy;
  • dane związane z płatnością i rozliczeniem transakcji;
  • dane zawarte w korespondencji e-mail lub formularzach kontaktowych;
  • dane techniczne dotyczące korzystania ze strony internetowej, w tym informacje zapisywane w plikach cookies lub podobnych technologiach.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  • obsługa zapytań i kontaktu – w celu odpowiedzi na wiadomość lub prowadzenia korespondencji, na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na obsłudze kontaktu; UODO przypomina, że obok zgody RODO dopuszcza też inne podstawy, w tym wykonanie umowy, obowiązek prawny i prawnie uzasadniony interes.
  • zawarcie i wykonanie umowy sprzedaży – w celu przyjęcia zamówienia, jego realizacji, dostawy, kontaktu w sprawie zamówienia i obsługi posprzedażowej, na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku danych osób działających w imieniu klienta biznesowego także na podstawie art. 6 ust. 1 lit. f RODO; przetwarzanie danych jest dopuszczalne m.in. gdy jest niezbędne do wykonania umowy lub działań przed jej zawarciem.
  • wystawienie dokumentów księgowych i realizacja obowiązków podatkowych oraz rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO, tj. obowiązku prawnego ciążącego na Administratorze. Dokumenty księgowe i podatkowe co do zasady należy przechowywać przez 5 lat, licząc od końca właściwego roku podatkowego.
  • ustalenie, dochodzenie lub obrona roszczeń – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora.
  • obsługa płatności online – na potrzeby dokonania i rozliczenia płatności przez operatora płatności Przelewy24. Zgodnie z informacją Przelewy24, administratorem danych płatnika korzystającego z tego serwisu jest PayPro S.A. z siedzibą w Poznaniu.
  • realizacja dostawy zamówienia – na potrzeby wysyłki i doręczenia przesyłki przez operatora logistycznego InPost; InPost wskazuje w swojej polityce prywatności, że opisuje tam, jakie dane przetwarza, w jakich celach, komu je przekazuje i jakie prawa przysługują osobom korzystającym z jego usług.
  • obsługa strony internetowej, bezpieczeństwo i cele techniczne – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu poprawnego działania strony i bezpieczeństwa usług elektronicznych. Ustawa o świadczeniu usług drogą elektroniczną określa obowiązki usługodawcy i zasady ochrony danych osobowych osób fizycznych korzystających z takich usług.
  • marketing bezpośredni Administratora – wyłącznie jeśli jest prowadzony zgodnie z obowiązującymi przepisami i na właściwej podstawie prawnej, w szczególności na podstawie zgody albo prawnie uzasadnionego interesu, zależnie od formy kontaktu i zakresu działań.

5. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale w wielu przypadkach niezbędne do:

  • zawarcia lub wykonania umowy,
  • wystawienia faktury,
  • realizacji dostawy,
  • odpowiedzi na wiadomość.

Niepodanie danych może skutkować brakiem możliwości realizacji zamówienia, wystawienia dokumentu sprzedaży albo udzielenia odpowiedzi.

UODO wskazuje, że w ramach obowiązku informacyjnego należy poinformować osobę, czy podanie danych jest wymogiem oraz jakie są konsekwencje ich niepodania.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • operatorowi płatności Przelewy24 / PayPro S.A. – w zakresie niezbędnym do obsługi płatności; Przelewy24 publikuje odrębny obowiązek informacyjny dla płatników korzystających z serwisu.
  • operatorowi logistycznemu InPost – w zakresie niezbędnym do realizacji dostawy; InPost publikuje odrębną politykę prywatności dla osób korzystających z jego usług.
  • podmiotom świadczącym na rzecz Administratora usługi techniczne, hostingowe, IT, księgowe, prawne lub organizacyjne – wyłącznie w zakresie niezbędnym do realizacji tych usług;
  • podmiotom uprawnionym na podstawie przepisów prawa – jeżeli Administrator jest zobowiązany do udostępnienia danych.

7. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane, w szczególności:

  • dane związane z zamówieniem i umową – przez czas realizacji umowy, a następnie do czasu upływu okresu przedawnienia roszczeń;
  • dane zawarte w dokumentach księgowych i podatkowych – przez okres wymagany przepisami prawa, co do zasady 5 lat od końca roku, w którym powstał obowiązek podatkowy lub upłynął termin rozliczenia; takie zasady przechowywania dokumentacji podatkowej opisują oficjalne serwisy państwowe.
  • dane przetwarzane na podstawie zgody – do czasu jej wycofania albo ustania celu przetwarzania;
  • dane związane z kontaktem – przez czas niezbędny do obsługi sprawy, a następnie przez okres potrzebny do wykazania przebiegu kontaktu lub obrony przed roszczeniami;
  • dane techniczne i cookies – zgodnie z okresem życia danego pliku lub do czasu ich usunięcia przez użytkownika.

UODO podkreśla zasadę ograniczenia przechowywania, zgodnie z którą dane nie powinny być przechowywane dłużej niż jest to niezbędne do celu, dla którego zostały zebrane.

8. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

  • prawo dostępu do danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu,
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

UODO wprost wskazuje, że osobie fizycznej przysługuje prawo do skargi do Prezesa UODO, a katalog podstawowych praw obejmuje m.in. dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie i sprzeciw.

Żądania dotyczące danych osobowych można kierować na adres: kontakt@luxaylashes.pl.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator co do zasady nie podejmuje wobec użytkowników decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

Jeżeli w przyszłości Administrator wdroży rozwiązania obejmujące takie przetwarzanie, odpowiednia informacja zostanie przekazana odrębnie, zgodnie z obowiązującymi przepisami.

UODO przypomina, że osoba, której dane dotyczą, powinna zostać poinformowana o zautomatyzowanym podejmowaniu decyzji, jeżeli ma ono miejsce.

10. Cookies i podobne technologie

Sklep może wykorzystywać pliki cookies oraz podobne technologie w celu:

  • zapewnienia prawidłowego działania strony,
  • utrzymania sesji użytkownika,
  • zapamiętania ustawień technicznych,
  • zapewnienia bezpieczeństwa,
  • prowadzenia statystyk – jeżeli takie narzędzia są wykorzystywane.

Użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej. Ograniczenie stosowania cookies może wpływać na niektóre funkcje strony.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.

12. Linki do stron zewnętrznych

Strona Sklepu może zawierać odnośniki do stron internetowych podmiotów trzecich, w szczególności operatora płatności lub przewoźnika. Administrator nie odpowiada za zasady prywatności obowiązujące na tych stronach.

13. Zmiany Polityki prywatności

Administrator może aktualizować niniejszą Politykę prywatności, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych, zmian sposobu działania Sklepu lub wdrożenia nowych narzędzi albo usług.

Aktualna wersja Polityki prywatności jest publikowana na stronie Sklepu.

14. Data obowiązywania

Niniejsza Polityka prywatności obowiązuje od dnia 8 kwietnia 2026 r.

W razie pytań dotyczących danych osobowych kontaktuj się pod adresem: kontakt@luxaylashes.pl.