Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU THEFRAMESOCIETY.SHOP /THEFRAMESOCIETY.PL

Data wejścia w życie: 26 listopad 2025 r.

Administrator danych

Administratorem danych osobowych jest:
Arcluma Group – Antoni Świerta
ul. Urodzaju 2, 45-836 Opole
NIP: 7543382601
E-mail: arcluma.group@gmail.com

Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach Użytkowników korzystających z Serwisu oraz zasady gromadzenia, przechowywania i przetwarzania danych osobowych przez Administratora zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO / GDPR).

Polityka Prywatności stanowi integralną część Regulaminu Serwisu.

§1. Definicje

Serwis – serwis internetowy „theframesociety” dostępny pod adresem theframesociety.shop
Administrator / My / Firma – Arcluma Group – Antoni Świerta.
Użytkownik – osoba fizyczna korzystająca z Serwisu.
Urządzenie – urządzenie końcowe Użytkownika (komputer, telefon, tablet).
Cookies – pliki tekstowe zapisywane na Urządzeniu Użytkownika.
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Przetwarzanie – każda operacja na danych osobowych (np. zbieranie, przechowywanie, usuwanie).
Pozostałe pojęcia – zgodnie z definicjami z art. 4 RODO.

§2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych, gdyż nie spełnia przesłanek z art. 37 RODO.
W sprawach dotyczących ochrony danych osobowych można się z nami skontaktować pod adresem: arcluma.group@gmail.com.
Administrator monitoruje zakres przetwarzania danych i w razie zmiany okoliczności dokona ponownej oceny potrzeby wyznaczenia IOD.

§3. Pliki cookies – rodzaje i cele

  1. Serwis wykorzystuje następujące rodzaje cookies:
    • cookies techniczne (wewnętrzne) – zapewniające funkcjonowanie Serwisu,
    • cookies zewnętrzne – np. od dostawców usług osadzonych (Shopify, YouTube),
    • cookies sesyjne – usuwane po zamknięciu przeglądarki,
    • cookies trwałe – przechowywane do czasu ich usunięcia przez Użytkownika.
  2. Stosowane pliki cookies są bezpieczne dla urządzeń Użytkowników i nie pobierają danych osobowych.
  3. Podstawą prawną przetwarzania danych przy użyciu cookies innych niż niezbędne jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO oraz art. 173 Prawa telekomunikacyjnego).
  4. Użytkownik może w każdej chwili wyrazić lub cofnąć zgodę za pośrednictwem banera cookies lub ustawień przeglądarki.
  5. Ograniczenie stosowania cookies może wpłynąć na działanie niektórych funkcji (np. koszyka, logowania).

§4. Cele przetwarzania danych osobowych

  1. Realizacja umowy – obsługa zamówień, płatności, dostaw i konta Użytkownika.
  2. Marketing – newsletter, wiadomości e-mail/SMS, reklamy (wyłącznie po uzyskaniu zgody).
  3. Bezpieczeństwo – uwierzytelnianie, zapobieganie nadużyciom, egzekwowanie regulaminu.
  4. Komunikacja z Użytkownikiem – odpowiedzi na zapytania, obsługa klienta, kontakt posprzedażowy.
  5. Obowiązki prawne – rachunkowość, podatki, dochodzenie roszczeń.

§5. Dane gromadzone przez Serwis

  1. Dane automatyczne (logi): adres IP, typ przeglądarki, system operacyjny, czas wizyty, podstrony, język, dostawca internetu.
  2. Dane konta Użytkownika: imię, nazwisko, e-mail, adres, login, IP.
  3. Dane zamówienia: dane kontaktowe, adres dostawy, produkty, dane transakcji.
  4. Dane newslettera: imię, e-mail, adres IP.
  5. Dane formularzy: dane kontaktowe i treść wiadomości.

§6. Odbiorcy danych i podmioty przetwarzające

  1. Dane mogą być przekazywane:
    • dostawcy hostingu i IT (Shopify Inc.),
    • operatorowi płatności (Paynow (mElements S.A.)),
    • firmom kurierskim,
    • księgowości, doradcom prawnym,
    • organom publicznym, jeśli wymaga tego prawo.
  2. Administrator zawarł z podmiotami przetwarzającymi umowy powierzenia przetwarzania danych zgodne z art. 28 RODO.

§7. Relacja z Shopify

  1. Serwis hostowany jest przez Shopify Inc., która przetwarza dane w imieniu Administratora jako podmiot przetwarzający.
  2. W zakresie niektórych funkcji (np. analizy bezpieczeństwa, płatności) Shopify może działać jako niezależny administrator.
  3. Dane mogą być przekazywane poza EOG (np. Kanada, USA) zgodnie z §8.
  4. Więcej informacji: https://www.shopify.com/legal/privacy.

§8. Operator płatności Paynow (mElements S.A.)

  1. Płatności online obsługuje mElements S.A. z siedzibą w Warszawie
    (ul. Prosta 18, 00-850 Warszawa), wpisana do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy KRS pod numerem 0000590484,
    NIP: 522-305-36-05, REGON: 363309575.

  2. Operator działa jako niezależny administrator danych w zakresie realizacji płatności internetowych.

  3. Zakres przekazywanych danych obejmuje: identyfikator zamówienia, kwotę, imię, nazwisko, adres e-mail, adres dostawy, adres IP oraz metodę płatności.

  4. Dane kart płatniczych i rachunków bankowych są przetwarzane wyłącznie przez operatora płatności – Administrator sklepu nie ma do nich dostępu.

  5. Polityka prywatności operatora dostępna jest pod adresem:
    https://static.paynow.pl/docs/polityka_prywatnosci_w_melements_16072024.pdf

§9. Transfer danych poza EOG

  1. Dane mogą być przekazywane do państw trzecich (m.in. Kanada, USA, Chiny).
  2. Stosujemy Standardowe Klauzule Umowne (SCC) oraz inne mechanizmy zapewniające odpowiedni poziom ochrony.
  3. Kopię zastosowanych zabezpieczeń można uzyskać, kontaktując się z Administratorem.

§10. Podstawy prawne przetwarzania danych

  • art. 6 ust. 1 lit. a RODO – zgoda (np. newsletter, cookies),
  • art. 6 ust. 1 lit. b RODO – wykonanie umowy (zamówienia, konto),
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (rachunkowość, podatki),
  • art. 6 ust. 1 lit. f RODO – uzasadniony interes (bezpieczeństwo, marketing własny, dochodzenie roszczeń).

§11. Okres przetwarzania danych

  1. Dane są przetwarzane przez okres niezbędny do realizacji celów określonych w §4, a następnie do upływu terminów przedawnienia roszczeń lub okresów wymaganych prawem.
  2. Dane przetwarzane na podstawie zgody – do momentu jej cofnięcia.
  3. Dane księgowe – przez 5 lat od końca roku podatkowego.
  4. Dane zgód (np. newsletter) przechowywane są przez okres jej obowiązywania oraz 3 lata po jej cofnięciu – w celach dowodowych.
  5. Dane anonimowe i statystyczne mogą być przechowywane bezterminowo.

§12. Prawa Użytkownika

Użytkownik ma prawo do:

  • dostępu do swoich danych,
  • sprostowania,
  • usunięcia („bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania,
  • cofnięcia zgody (bez wpływu na zgodność wcześniejszego przetwarzania),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Administrator udziela odpowiedzi na wnioski nie później niż w ciągu 30 dni od ich otrzymania.
W celu weryfikacji tożsamości Administrator może poprosić o dodatkowe informacje.

§13. Ochrona danych dzieci

  1. Serwis nie jest przeznaczony dla osób poniżej 16 roku życia.
  2. Administrator nie gromadzi świadomie danych dzieci.
  3. W przypadku ich wykrycia dane zostaną usunięte, a opiekunowie mogą żądać realizacji praw dziecka kontaktując się z Administratorem.

§14. Linki zewnętrzne

Serwis może zawierać odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za ich zawartość ani polityki prywatności.

§15. Zmiany Polityki Prywatności

  1. Administrator może aktualizować Politykę z przyczyn prawnych, technicznych lub operacyjnych.
  2. Nowa wersja będzie publikowana na stronie Serwisu z podaniem daty wejścia w życie.
  3. Użytkownicy posiadający konto lub zapisani do newslettera zostaną powiadomieni e-mailowo z co najmniej 14-dniowym wyprzedzeniem.
  4. Każda nowa wersja obowiązuje od daty publikacji, o ile nie postanowiono inaczej.

§16. Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
📧 arcluma.group@gmail.com
📄 Formularz kontaktowy dostępny na stronie