Polityka prywatności

1. Informacje ogólne

Niniejsza polityka prywatności dotyczy serwisu internetowego dostępnego pod adresem: pisz-imaginatio.pl

Administratorem danych osobowych jest: Imaginatio. Karolina Pisz (ul. Józefa Piotra Lompy 6, Polska)

E-mail kontaktowy: hej@pisz-imaginatio.pl

Administrator dba o bezpieczeństwo danych osobowych użytkowników oraz o przejrzystość zasad ich przetwarzania, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

2. Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe są przetwarzane w następujących celach:

  • realizacja zamówień w sklepie online – na podstawie art. 6 ust. 1 lit. b RODO (umowa),
  • obsługa płatności przez operatora płatności STRIPE – na podstawie art. 6 ust. 1 lit. b RODO (umowa),
  • obsługa formularza kontaktowego – na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na komunikacji z użytkownikiem),
  • prowadzenie newslettera – na podstawie art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego,
  • prowadzenie księgowości i wywiązywanie się z obowiązków prawnych – art. 6 ust. 1 lit. c RODO,
  • działania marketingowe i analityczne (Google Analytics, Facebook Pixel, MailerLite, Hotjar, w przyszłości Google Ads) – art. 6 ust. 1 lit. a RODO (zgoda na cookies/marketing),
  • dochodzenie roszczeń, obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO.

3. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom podmiotów:

  • firmy hostingowe (OVH) – na podstawie umowy powierzenia przetwarzania danych,
  • operator płatności (STRIPE) – w celu realizacji płatności,
  • dostawcy usług e-mail marketingu (MailerLite),
  • dostawcy narzędzi analitycznych i marketingowych (Google, Meta/Facebook, Hotjar),
  • biuro rachunkowe, które obsługuje Administratora,
  • upoważnieni współpracownicy Administratora (np. w zakresie obsługi sklepu, IT).

4. Przekazywanie danych poza EOG

W związku z korzystaniem z Google, Meta (Facebook), Stripe, MailerLite i Hotjar dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w tym do USA.

Podmioty te uczestniczą w EU–US Data Privacy Framework albo stosują inne mechanizmy zgodne z RODO (np. standardowe klauzule umowne). Administrator dba, aby każde przekazanie było zgodne z prawem UE.

5. Okres przechowywania danych

  • dane związane z realizacją umowy (zakupy, płatności) – przez okres trwania umowy i następnie przez 5 lat (obowiązki księgowe i podatkowe),
  • dane w newsletterze – do czasu cofnięcia zgody,
  • dane z formularza kontaktowego – przez okres niezbędny do udzielenia odpowiedzi, maksymalnie 1 rok,
  • dane marketingowe i analityczne – do 3 lat lub do czasu cofnięcia zgody,
  • dane związane z roszczeniami – do czasu przedawnienia (maksymalnie 6 lat).

6. Twoje prawa

Przysługuje Ci prawo do:

  • dostępu do swoich danych i otrzymania ich kopii,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia).

W sprawach związanych z danymi możesz kontaktować się na adres: hej@pisz-imaginatio.pl

Nie został powołany inspektor ochrony danych, ponieważ nie ma takiego obowiązku.

Przysługuje Ci skarga do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

7. Zautomatyzowane decyzje i profilowanie

Dane mogą być wykorzystywane w celach marketingowych i analitycznych, co może wiązać się z profilowaniem (np. dopasowanie treści reklamowych). Decyzje nie są jednak podejmowane wyłącznie w sposób zautomatyzowany i nie wywołują skutków prawnych wobec użytkownika.

8. Cookies i technologie podobne

Serwis korzysta z plików cookies oraz podobnych technologii (np. local storage, piksele śledzące).

Cookies mogą być:

  • niezbędne (techniczne) – potrzebne do działania strony,
  • analityczne i marketingowe – wymagają Twojej zgody.

Użytkownik ma możliwość zarządzania zgodami na cookies poprzez baner cookie wyświetlany przy pierwszej wizycie na stronie, a także w ustawieniach swojej przeglądarki.

Cookies mogą być wykorzystywane przez Administratora oraz podmioty trzecie, w szczególności: Google (Google Analytics, Google Ads), Meta (Facebook Pixel), MailerLite, Hotjar, Microsoft (Microsoft Clarity).

9. Formularze

Dane podawane w formularzach są przetwarzane zgodnie z celem ich działania (np. kontakt, zapis do newslettera). Podanie danych jest dobrowolne, ale konieczne do realizacji wskazanych usług.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym m.in.: szyfrowanie SSL, hashowanie haseł, regularne aktualizacje oprogramowania, kopie bezpieczeństwa, kontrolę dostępu.

11. Postanowienia końcowe

Administrator może aktualizować niniejszą politykę prywatności w przypadku zmian przepisów prawa, technologii lub sposobu przetwarzania danych. Aktualna wersja polityki zawsze będzie dostępna na stronie internetowej.

Ostatnia aktualizacja: wrzesień 2025 r.