// POLITYKA PRYWATNOŚCI

Polityka prywatności i cookies

Wydawnictwo WHITE SHADOW

1. Informacje ogólne

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego oraz osób korzystających z interaktywnych stref witryny poświęconej powieści MĀYĀ.

Administratorem danych osobowych jest:

WHITE SHADOW Dorota Czarnocka
ul. Bukowa 27E, 83-047 Pomlewo, gmina Przywidz
NIP: 5792058608
e-mail: contact@maya-unveiled.com
tel. +48 887 434 243

2. Podstawa prawna przetwarzania danych

Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Podstawy przetwarzania:

  • art. 6 ust. 1 lit. b RODO – realizacja umowy sprzedaży lub działań przed jej zawarciem (obsługa zamówień, wysyłka, dostęp do strefy cyfrowej),
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (wystawianie faktur, prowadzenie księgowości, obsługa reklamacji),
  • art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (obrona przed roszczeniami, analizy statystyczne, marketing bezpośredni),
  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika (zapis na newsletter, udział w testach systemowych).

3. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane:

  • Imię i nazwisko
  • Adres dostawy (ulica, numer domu, kod pocztowy, miejscowość)
  • Adres e-mail
  • Numer telefonu
  • Dane do rachunku/faktury (w tym NIP w przypadku firm)
  • Adres IP oraz dane dotyczące aktywności na stronie internetowej
  • Logi systemowe i identyfikatory sesji w strefie [DECODE REALITY]

4. Źródło danych

Dane osobowe pozyskiwane są:

  • Bezpośrednio od użytkownika (podczas składania zamówienia, zapisu na newsletter, wypełniania formularza kontaktowego lub okna autoryzacji AUTH_REQUIRED),
  • Automatycznie podczas korzystania ze strony (poprzez pliki cookies, logi serwera i skrypty analityczne).

5. Cele przetwarzania danych

Dane przetwarzane są w celu:

  • Realizacji i obsługi zamówień na książki fizyczne i wersje cyfrowe
  • Obsługi płatności elektronicznych oraz realizacji dostawy (kurier, paczkomaty)
  • Obsługi procesu reklamacji i zwrotów
  • Prowadzenia ewidencji sprzedaży i wypełniania obowiązków podatkowo-księgowych
  • Prowadzenia autorskiego newslettera (wysyłka cyklicznych notatek autorskich, informacji o procesie pisania i inspiracjach – bez spamu)
  • Analizy ruchu na stronie oraz optymalizacji interfejsu UX
  • Zapewnienia bezpieczeństwa teleinformatycznego witryny (w tym mechanizmów przeciwdziałania atakom)

6. Profilowanie

Dane użytkowników mogą być wykorzystywane do zautomatyzowanego przetwarzania (profilowania) w celu dopasowania wyświetlanych treści marketingowych, informacji o kolejnych tomach powieści lub dedykowanych ofert w sklepie. Profilowanie to nie wywołuje wobec użytkownika żadnych skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

7. Odbiorcy danych

W celu prawidłowego funkcjonowania sklepu i realizacji umowy, dane mogą być przekazywane następującym podmiotom trzecim (procesorom danych), z którymi Administrator zawarł stosowne umowy powierzenia:

  • Stripe Payments Europe Ltd. (Irlandia / Stripe Inc., USA) — operator płatności kartą, BLIK, przelewami online. Stripe odbiera dane karty bezpośrednio (Sprzedawca ich nie widzi).
  • Google LLC (USA) — usługa Google Analytics 4 (analityka ruchu i statystyki odwiedzin) oraz Google Search Console (monitoring indeksowania w wyszukiwarce).
  • Resend Inc. (USA) — wysyłka e-maili transakcyjnych (potwierdzenia zamówień, powiadomienia o wysyłce).
  • MailerLite Limited (Irlandia) — obsługa autorskiego newslettera (wysyłka i zarządzanie listą subskrybentów).
  • Vercel Inc. (USA) — hosting i infrastruktura serwerowa, na której osadzona jest witryna.
  • InPost S.A. oraz inne firmy kurierskie (np. DPD Polska Sp. z o.o.) — doręczanie paczek z książkami fizycznymi na terenie Polski.
  • Biuro rachunkowe Administratora — obsługa księgowo-podatkowa (wystawianie faktur, prowadzenie ewidencji).
  • Organy państwowe (np. Urząd Skarbowy, organy ścigania) — wyłącznie na podstawie obowiązujących przepisów prawa.

8. Przekazywanie danych poza EOG

W związku z korzystaniem z powszechnych narzędzi analitycznych, statystycznych i zabezpieczających (np. Google Analytics), dane użytkowników powiązane z ruchem na stronie mogą być przekazywane poza Europejski Obszar Gospodarczy (w szczególności do USA). Przekazywanie to odbywa się w oparciu o odpowiednie zabezpieczenia prawne wymagane przez RODO, w tym standardowe klauzule umowne (SCC) lub decyzje Komisji Europejskiej o odpowiednim poziomie ochrony danych.

9. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres:

  • Dane sprzedażowe i księgowe – przez czas określony przepisami prawa podatkowego (standardowo 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku)
  • Dane marketingowe i newsletter – do momentu wycofania zgody przez użytkownika (wypisania się z newslettera)
  • Dane niezbędne do obsługi strefy [DECODE REALITY] – przez czas funkcjonowania strefy lub do momentu wygaśnięcia konta użytkownika

10. Prawa użytkownika

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  • Dostępu do swoich danych osobowych oraz otrzymania ich kopii
  • Sprostowania (poprawiania) swoich danych
  • Usunięcia danych („prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania danych
  • Przenoszenia danych do innego administratora
  • Wniesienia sprzeciwu wobec przetwarzania danych (w tym profilowania)
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem)

Podanie danych jest całkowicie dobrowolne, jednak odmowa ich podania uniemożliwi złożenie i realizację zamówienia w sklepie.

Wszelkie wnioski dotyczące praw należy kierować na adres e-mail: contact@maya-unveiled.com

Użytkownik ma również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

11. Pliki cookies i technologie śledzące

  1. Witryna wykorzystuje pliki cookies (małe pliki tekstowe zapisywane na urządzeniu końcowym) oraz technologie śledzące w celu zapewnienia prawidłowego działania i bezpieczeństwa platformy.
  2. Pliki cookies dzielą się na:
    • Niezbędne – konieczne do prawidłowego wyświetlania strony, działania koszyka zakupowego oraz obsługi formularzy autoryzacji systemowej. Ładowane zawsze, bez konieczności zgody (podstawa: prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO).
    • Analityczne/Statystyczne – pomagające zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję ze stroną. Ładowane wyłącznie po wyrażeniu zgody.
    • Marketingowe – służące do dopasowania komunikatów reklamowych. Obecnie witryna nie używa cookies marketingowych.
  3. Wykaz konkretnych plików cookies używanych w witrynie:
    NazwaDostawcaCelCzas życia
    _gaGoogle LLCIdentyfikacja unikalnego użytkownika dla Google Analytics 42 lata
    _ga_Z8CSZ9NZYJGoogle LLCUtrzymanie stanu sesji w Google Analytics 42 lata
    _gidGoogle LLCIdentyfikacja użytkownika w cyklu dobowym24 godziny
    __stripe_midStripe Payments Europe Ltd.Ochrona przed oszustwami (fraud detection) podczas płatności1 rok
    __stripe_sidStripe Payments Europe Ltd.Ochrona przed oszustwami w obrębie sesji zakupowej30 minut
    maya-cookie-consentWydawnictwo WHITE SHADOWZapamiętanie wyboru użytkownika dotyczącego zgody na cookies (niezbędne)Bezterminowo (do wyczyszczenia przez użytkownika)
  4. Cookies analityczne są uruchamiane wyłącznie po wyrażeniu wyraźnej zgody przez użytkownika za pośrednictwem baneru cookies wyświetlanego przy pierwszej wizycie.
  5. Cofnięcie zgody w dowolnym momencie: użytkownik może zmienić swoją decyzję klikając w link „Cookies" w stopce każdej strony witryny. Banner zostanie wyświetlony ponownie, umożliwiając wybór między „Akceptuj wszystkie" a „Tylko niezbędne". Zgodnie z art. 7 ust. 3 RODO, cofnięcie zgody jest tak samo łatwe jak jej udzielenie.
  6. Użytkownik może również w każdej chwili wyczyścić lub zablokować pliki cookies w ustawieniach swojej przeglądarki internetowej, co może jednak wpłynąć na poprawne działanie niektórych interaktywnych funkcji witryny (np. koszyka zakupowego).

12. Zabezpieczenia danych

Administrator dokłada najwyższej staranności w celu ochrony powierzonych danych osobowych. Połączenie z witryną jest w pełni szyfrowane za pomocą certyfikatu SSL (Secure Sockets Layer), co zabezpiecza dane wpisywane w formularzach zamówień, formularzu newslettera oraz oknach logowania terminala przed przechwyceniem przez osoby trzecie. Dostęp do baz danych jest ściśle ograniczony i monitorowany.

13. Zmiany polityki prywatności

Polityka prywatności może być aktualizowana w celu dostosowania jej do zmian w przepisach prawa lub modyfikacji funkcjonalności technicznych sklepu. Aktualna wersja dokumentu jest zawsze dostępna w stopce witryny.

© WHITE SHADOW

MĀYĀ

Przerwa techniczna

Pracujemy nad stroną. Wrócimy wkrótce_