Flinstone

1.1. Niniejsza Polityka Prywatności („Polityka”)
określa zasady przetwarzania danych osobowych użytkowników i klientów serwisu www.flinstonediamonds.com
(„Serwis”) oraz zasad korzystania z plików cookies i podobnych
technologii.

1.2. Administratorem danych osobowych jest Flinstone Diamonds Sp. z o.o.
z siedzibą w Poznaniu, ul. pl. Władysława Andersa 7, 61-894 Poznań, wpisana do
KRS pod nr 0001182457, NIP 7831932477, REGON 542173790,
kapitał zakładowy 15 000 zł („Administrator”, „my”, „Spółka”).

1.3. Kontakt w sprawach danych osobowych: e-mail:
kontakt@flinstonediamonds.com, tel.: +48 787 518 455, adres
korespondencyjny: jak wyżej z dopiskiem „Ochrona danych”.

1.4. Serwis jest skierowany do osób pełnoletnich. Nie kierujemy usług do dzieci
poniżej 13 lat i nie zbieramy ich danych świadomie.

2.1. Przetwarzanie danych odbywa się zgodnie z przepisami: RODO
(UE) 2016/679, ustawą o ochronie danych osobowych, ustawą o świadczeniu usług
drogą elektroniczną, ustawą – Prawo telekomunikacyjne (w zakresie cookies) oraz
innymi przepisami właściwymi dla e-commerce.

2.2. Polityka ma zastosowanie do: odwiedzających Serwis, osób zapisanych do
newslettera, osób kontaktujących się z nami (formularz, e-mail, telefon, czat),
klientów składających zamówienia oraz odbiorców działań marketingowych (w tym
remarketing).

• Użytkownik
  – osoba korzystająca z Serwisu.
• Klient
  – Użytkownik składający zamówienie.
• RODO
  – Rozporządzenie 2016/679.
• Dane
  – dane osobowe w rozumieniu RODO.
• Partnerzy
  – podmioty przetwarzające dane w naszym imieniu (podwykonawcy) lub odrębni
  administratorzy (np. operatorzy płatności).

W zależności od relacji z nami możemy przetwarzać:

• Dane
  identyfikacyjne i kontaktowe: imię, nazwisko, e-mail, telefon, adres
  dostawy/rozliczeniowy, kraj; dane firmy i NIP (dla faktury).
• Dane
  zamówienia i rozliczeń: szczegóły zamówienia, płatności, status
  dostawy, historia zakupów, korespondencja dot. zamówienia.
• Dane
  konta (jeśli wprowadzimy rejestrację): login/hasło (zahashowane),
  ustawienia konta.
• Dane
  komunikacyjne: treść zapytań, notatki z rozmów, historia
  czatu/korespondencji.
• Dane
  marketingowe: zgody, preferencje, aktywność w newsletterze
  (otwarcia/kliknięcia), identyfikatory reklamowe (za zgodą).
• Dane
  techniczne i eksploatacyjne: adres IP, identyfikatory urządzenia, typ
  przeglądarki, strefa czasowa, system operacyjny, logi serwera, zdarzenia w
  Serwisie (scroll, klik), dane lokalizacji przybliżonej (na podstawie
  IP/strefy).
• Dane
  cookies i podobnych technologii: zgodnie z naszą Polityką Cookies
  (baner zgód, CMP).

Poniżej syntetyczna tabela – gdy występuje wiele podstaw,
wskazujemy dominującą. Okresy liczymy od zakończenia celu/relacji, chyba że
prawo wymaga dłużej.

Cel

Podstawa prawna (RODO)

Dane

Retencja

Realizacja zamówienia (przyjęcie, płatność, produkcja na
zamówienie, dostawa, obsługa posprzedażowa, reklamacje, gwarancja)

art. 6 ust. 1 lit. b (umowa) oraz lit. c (obowiązki prawne
– podatki, rachunkowość)

identyfikacyjne, adresowe, zamówieniowe, płatnicze,
kontaktowe

do 6 lat (podatki/rachunkowość); dokumenty gwarancyjne –
do końca okresu gwarancji + 1 rok

Obsługa zapytań (formularz, e-mail, telefon, czat)

art. 6 ust. 1 lit. f (prawnie uzasadniony interes –
udzielenie odpowiedzi, prowadzenie korespondencji)

kontaktowe, treść zapytań

do 24 miesięcy od ostatniego kontaktu

Newsletter i komunikacja handlowa (e-mail/SMS/push)

art. 6 ust. 1 lit. a (zgoda) + art. 10 u.ś.u.d.e., art.
172 PT

e-mail/telefon, preferencje

do wycofania zgody; log dowodowy zgody – do 3 lat od jej
wycofania/przedawnienia roszczeń

Remarketing i personalizacja treści (w tym profilowanie
marketingowe)

art. 6 ust. 1 lit. a (zgoda na cookies/ID reklamowe) i/lub
lit. f (nasz interes – rozwój sprzedaży)

identyfikatory cookies/online, aktywność

zgodnie z życiem ciasteczek lub do czasu wycofania
zgody/sprzeciwu

Analityka i statystyka działania Serwisu

art. 6 ust. 1 lit. f (usprawnienie serwisu,
bezpieczeństwo) + zgoda na cookies analityczne

dane techniczne/eksploatacyjne, zanonimizowane statystyki

dane zagregowane – bezterminowo; dane osobowe – do czasu
sprzeciwu/wycofania zgody

Zapobieganie nadużyciom i bezpieczeństwo

art. 6 ust. 1 lit. f (zapobieganie oszustwom, ochrona
roszczeń)

logi, dane techniczne, historia działań

do 24 miesięcy, a w razie incydentu – do zakończenia
postępowania

Dochodzenie/obrona roszczeń

art. 6 ust. 1 lit. f

dane związane ze sporem

do czasu prawomocnego zakończenia + okres przedawnienia

Profilowanie: prowadzone wyłącznie dla potrzeb
dopasowania treści/ofert (np. dobór kreacji reklamowej). Nie podejmujemy
decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane
przetwarzanie (brak „czystego” ADM z art. 22 RODO).

Dane uzyskujemy bezpośrednio od Ciebie (formularze,
zamówienia, kontakt), a także pośrednio z: narzędzi analitycznych i reklamowych
(za zgodą), operatorów płatności (status płatności), firm kurierskich (status
dostawy).

Dane możemy ujawniać:

• Operatorom
  płatności: Przelewy24, Klarna, PayPo – jako
  odrębni administratorzy w zakresie swoich usług (własne polityki
  prywatności i podstawy prawne; mogą realizować weryfikację
  tożsamości/ocenę ryzyka).
• Przewoźnikom:
  DPD, DHL, UPS, InPost (kurier) – dane adresowe i kontaktowe w celu
  doręczenia.
• Dostawcom
  IT/hostingu, CRM, e-mail/SMS, czatu i helpdesku, dostawcom usług
  chmurowych i bezpieczeństwa – jako podmioty przetwarzające.
• Dostawcom
  analityki i reklamy online (za zgodą): Google (Analytics/Ads), Meta
  (Facebook/Instagram), TikTok (Ads).
• Doradcom
  prawnym, podatkowym, audytorom – gdy to konieczne.
• Organom
  publicznym – gdy zobowiązuje nas prawo lub jest to niezbędne do
  ochrony naszych praw.

Wszystkich podwykonawców zobowiązujemy umownie (art. 28
RODO). Udostępnianie do własnych celów marketingowych partnerów nie ma miejsca
bez Twojej zgody.

Część dostawców (np. Google, Meta, TikTok) może przetwarzać
dane także poza EOG. W takich wypadkach stosujemy mechanizmy wymagane przez
RODO, w szczególności standardowe klauzule umowne (SCC) oraz – jeśli to
możliwe – dodatkowe środki (pseudonimizacja, minimalizacja). Informacje
szczegółowe uzyskasz kontaktując nas na kontakt@flinstonediamonds.com.

9.1. Stosujemy środki techniczne i organizacyjne odpowiednie
do ryzyka: szyfrowanie transmisji (SSL/TLS), kontrola dostępu, pseudonimizacja
tam, gdzie to zasadne, kopie zapasowe, polityki uprawnień i poufności,
minimalizacja zakresu danych.

9.2. Jeśli wprowadzimy konta użytkownika – hasła przechowujemy w formie
kryptograficznych skrótów.

9.3. W razie naruszenia ochrony danych spełnimy obowiązki notyfikacyjne z art.
33–34 RODO.

Przysługują Ci prawa:

• dostępu
  do danych (art. 15 RODO),
• sprostowania
  (art. 16),
• usunięcia
  („bycia zapomnianym”, art. 17) – gdy przesłanki mają zastosowanie,
• ograniczenia
  przetwarzania (art. 18),
• przenoszenia
  danych (art. 20) – dla danych przetwarzanych na podstawie zgody/umowy i w
  sposób zautomatyzowany,
• sprzeciwu
  (art. 21) – wobec przetwarzania opartego na naszym prawnie uzasadnionym
  interesie, w tym sprzeciwu wobec marketingu bezpośredniego (w tym
  profilowania marketingowego),
• wycofania
  zgody w dowolnym momencie (bez wpływu na zgodność z prawem
  przetwarzania sprzed wycofania),
• wniesienia
  skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Jak skorzystać: napisz do nas na kontakt@flinstonediamonds.com
lub listownie na adres siedziby (z dopiskiem „Ochrona danych”). W celu
weryfikacji tożsamości możemy poprosić o dodatkowe informacje. Odpowiadamy co
do zasady w ciągu 1 miesiąca (możliwe przedłużenie do 2 miesięcy przy
złożonych wnioskach).

11.1. Wysyłka newslettera i komunikacji handlowej odbywa się
wyłącznie na podstawie Twojej zgody (e-mail/SMS/push). Możesz
zrezygnować w dowolnym momencie (link w stopce, ustawienia, kontakt do nas).

11.2. Remarketing (np. piksel Meta, TikTok, tag Google Ads) uruchamiamy
wyłącznie po wyrażeniu zgody na cookies marketingowe w banerze zgód.

11.3. Nasze profile w mediach społecznościowych (np. Instagram, Facebook,
TikTok) – przetwarzamy dane odwiedzających te profile jako współadministrator
z dostawcą danej platformy, w zakresie statystyk i interakcji, na zasadach
określonych przez daną platformę.

12.1. Serwis wykorzystuje cookies i podobne technologie (np.
local storage, piksele) dla celów: zapewnienia działania serwisu (cookies
niezbędne), personalizacji funkcjonalnej, analityki (np. Google Analytics) oraz
marketingu/remarketingu (np. Meta, TikTok).

12.2. Podstawą prawną dla cookies niezbędnych jest nasz prawnie uzasadniony
interes (świadczenie usług online). Dla cookies analitycznych i marketingowych
– Twoja zgoda wyrażana w naszym banerze zgód/CMP (możesz ją w każdej
chwili odwołać lub zmienić).

12.3. Skutki braku zgody: część funkcji może nie działać prawidłowo, ale Serwis
pozostanie dostępny.

12.4. Szczegółowe informacje o rodzajach, okresach życia i dostawcach plików
cookies znajdziesz w Polityce Cookies dostępnej w Serwisie.

13.1. Oferujemy płatności online poprzez Przelewy24
oraz płatności odroczone/finansowanie poprzez Klarna i PayPo.

13.2. W przypadku wyboru finansowania/płatności odroczonej dostawca może
samodzielnie oceniać zdolność płatniczą/ryzyko i przetwarzać dane jako odrębny
administrator – zgodnie z własną polityką prywatności (np. weryfikacja
tożsamości, ocena kredytowa).

13.3. Przekazujemy tylko dane niezbędne do realizacji płatności (identyfikatory
transakcji, kwoty, dane kontaktowe i adresowe – jeśli wymagane).

14.1. Wysyłka realizowana jest na terenie Polski i Europy
przez DPD, DHL, UPS, InPost (kurier).

14.2. Przekazujemy przewoźnikom dane niezbędne do doręczenia (imię, nazwisko,
adres, telefon, e-mail, numer przesyłki). Przewoźnicy działają jako odrębni
administratorzy w zakresie własnych usług.

Jeżeli wdrożymy rejestrację konta:

• utworzenie
  konta będzie dobrowolne; podanie danych oznaczonych jako obowiązkowe
  będzie konieczne do jego założenia;
• możesz
  w każdej chwili żądać usunięcia konta (co nie wpływa na przetwarzanie
  danych w celach realizacji zawartych umów i obowiązków prawnych – np.
  dokumentacji sprzedażowej).

Serwis może zawierać odnośniki do stron podmiotów trzecich.
Nie odpowiadamy za ich praktyki w zakresie prywatności. Zachęcamy do zapoznania
się z ich politykami.

Zastrzegamy
sobie prawo do zmiany Polityki, m.in. w przypadku zmian w prawie, technologiach
lub usługach. Aktualna wersja będzie publikowana w Serwisie z datą
obowiązywania. W przypadku
istotnych zmian poinformujemy Użytkowników w widoczny sposób (np.
banerem/mailem – jeśli to właściwe).

18.1. Sprzedajemy wyłącznie pierścionki zaręczynowe
tworzone na zamówienie (w tym na podstawie konfiguracji online).

18.2. W celu realizacji zamówienia możemy przetwarzać dodatkowo parametry
produktu/konfiguracji, rozmiar, preferencje, a także dokumentację
potwierdzającą zgodność (np. kopie certyfikatów gemmologicznych – nie stanowią
danych szczególnych).

18.3. W przypadku zwrotu produktów, dla których wymagany jest zwrot
certyfikatu, brak certyfikatu może skutkować naliczeniem opłaty (zgodnie z
regulaminem) – co może wymagać weryfikacji, czy zwracane elementy są kompletne
(czynność ta może obejmować przetwarzanie danych zamówienia i korespondencji).

Na moment publikacji nie powołaliśmy formalnie Inspektora
Ochrony Danych (IOD). Wyznaczyliśmy osobę ds. ochrony danych – kontakt: kontakt@flinstonediamonds.com.
W razie powołania IOD zaktualizujemy niniejszą Politykę.

Flinstone
Diamonds Sp. z o.o., pl. Władysława Andersa 7, 61-894 Poznań.

jak w
pkt 5 (umowa, obowiązki prawne, zgoda, uzasadniony interes).

płatności
(Przelewy24, Klarna, PayPo), przewoźnicy (DPD, DHL, UPS, InPost – kurier),
IT/hosting, analityka i reklama (Google/Meta/TikTok – za zgodą), doradcy,
organy publiczne.

możliwe
– na podstawie SCC i innych mechanizmów.

dostęp,
sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, wycofanie zgody,
skarga do Prezesa UODO.

kontakt@flinstonediamonds.com.

Podanie danych wymaganych do zawarcia i realizacji umowy
jest dobrowolne, ale niezbędne do jej wykonania; w pozostałym zakresie —
dobrowolne (np. marketing).