1. Administratorem danych osobowych jest Karol Kowalewski, kontakt@wyspany.pl, tel. 455 510 007, w dalszej części zwany „Administratorem”.
2. Użytkownikiem jest osoba, która korzysta ze strony internetowej wyspanu.pl prowadzonej przez Administratora.
3. Dane osobowe Użytkownika mogą być przetwarzane na podstawie:
   o niezbędności do wykonania umowy lub do podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO) w celu:
4. składania zamówień i realizacji zakupów;
5. rejestracji konta Klienta (jedynie w przypadku wybrania w koszyku zakupowym opcji „Zarejestruj się”);
   o obowiązku prawnego w związku z wykonaniem umowy (art. 6 ust. 1 lit. c w zw. z art. 6 ust. 1 lit. b RODO) w celu realizacji zgłoszonych reklamacji;
   o zgody (art. 6 ust. 1 lit. a RODO) wyrażonej przez przekazanie danych za pośrednictwem formularzy elektronicznych znajdujących się na stronie internetowej w celu przekazywania informacji marketingowych;
   o prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w celu:
6. kontaktu – udzielenia informacji, gdzie uzasadnionym interesem jest opieka nad Klientem oraz udzielanie odpowiedzi na zadane pytania;
7. dochodzenia roszczeń związanych z zawartą umową, gdzie uzasadnionym interesem Administratora jest możliwość dochodzenia i ochrony przed ewentualnymi roszczeniami;
   o obowiązku prawnego (art. 6 ust. 1 lit. c RODO) w celu wypełniania obowiązków wynikających z przepisów prawa, w tym przepisów o rachunkowości oraz obowiązków podatkowych.
8. Dane osobowe mogą być przekazane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, m.in.: podmiotom świadczącym usługi kurierskie przy czym takie podmioty przetwarzają dane na podstawie umów zawartych z Administratorem i wyłącznie zgodnie z jego poleceniami.
9. Ponadto dane osobowe mogą być udostępniane m. in.: podmiotom świadczącym usługi ubezpieczeniowe, bankowe, serwisowania sprzętu, pocztowe, księgowe, prawnicze, poczty elektronicznej, oraz marketingowe.
10. Dane zebrane w celu rejestracji konta Klienta lub realizacji zakupów – składania zamówień, będą przetwarzane przez okres realizacji zakupów i funkcjonowania konta. Dane osobowe będą przetwarzane również przez okres umożliwiający rozpatrywanie reklamacji, w tym przechowywane do momentu przedawnienia ewentualnych roszczeń lub wygaśnięcia obowiązku archiwizacji wynikającego z przepisów prawa, w szczególności obowiązku dotyczącego przechowywania dokumentów księgowych. Dane te obejmują: imię, nazwisko, adres, adres e-mail, numer telefonu.
11. Dane zebrane w celu przekazywania informacji marketingowych będą przetwarzane przez okres obowiązywania zgody. Dane te obejmują: imię, nazwisko, adres, adres e-mail, numer telefonu.
12. Administrator przestanie wcześniej przetwarzać dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu administratora jeżeli zostanie do niego zgłoszony sprzeciw wobec tego typu przetwarzania danych. W razie przetwarzania danych osobowych w oparciu o wyrażoną zgodę, dane będą przechowywane do momentu jej wycofania.
13. Użytkownik ma prawo:
    • o dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
    • do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    • do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
    • do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
    • do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
      • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
      • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
    • do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
    • do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
14. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
15. Podanie danych osobowych jest dobrowolne, ale w zakresie danych przetwarzanych na podstawie obowiązku prawnego oraz wykonania umowy i podjęcia działań przed jej zawarciem, niezbędne do zawarcia i realizacji umowy. Niepodanie danych niezbędnych do kontaktu, w tym wysyłki informacji marketingowych, uniemożliwi kontakt oraz dostarczenie materiałów marketingowych za pośrednictwem e-mail lub telefonu.
16. Jeżeli Użytkownik uzna, że Administrator naruszył swoim działaniem przepisy ochrony danych osobowych, przysługuje mu skarga do Prezesa Urzędu Ochrony Danych Osobowych, na takie działanie Administratora.
17. Strona wykorzystuje pliki cookies. Korzystając ze Strony Sklepu Użytkownik lub Kupujący akceptuje, że w urządzeniu końcowym zostaną zainstalowane pliki cookies, które umożliwiają Usługodawcy świadczenie usług.
18. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
    • Ze względu na korzystanie przez Administratora z narzędzi dostarczanych przez międzynarodowe korporacje, takie jak Google LLC oraz Meta Platforms, Inc., Twoje dane osobowe mogą być przekazywane do państw trzecich, czyli poza Europejski Obszar Gospodarczy (EOG), głównie do Stanów Zjednoczonych Ameryki (USA).
    • Zapewniamy, że transfer danych odbywa się z zachowaniem najwyższych standardów bezpieczeństwa. Podstawą prawną takiego przekazania są Standardowe Klauzule Umowne (SCC), zatwierdzone przez Komisję Europejską. Są to umowy prawne zawarte pomiędzy nami a dostawcami tych usług, które gwarantują, że Twoje dane będą chronione na poziomie wymaganym przez przepisy Unii Europejskiej (RODO).
    • Przekazywanie danych poza EOG dotyczy w szczególności:
      
      1. Narzędzi analitycznych: Dane zbierane przez Google Analytics mogą być przechowywane na serwerach Google w USA.
      2. Narzędzi marketingowych: Dane zbierane przez Meta Pixel mogą być przetwarzane przez Meta Platforms, Inc. w USA w celu optymalizacji kampanii reklamowych.
      3. Dokładamy wszelkich starań, aby nasi partnerzy zapewniali odpowiedni poziom ochrony danych, zgodny z europejskimi standardami.
19. Rodzaje wykorzystywanych plików cookies i cele ich użycia:
    1. Cookies Niezbędne (techniczne)
       1. Są absolutnie konieczne do prawidłowego funkcjonowania strony internetowej i nie mogą zostać wyłączone. Dzięki nim możliwe jest utrzymanie sesji, obsługa koszyka zakupów oraz bezpieczne przeprowadzenie procesu płatności.
       2. Za ich pomocą przetwarzamy dane w celu obsługi podstawowych funkcji sklepu. Pliki te nie wymagają Twojej zgody.
       3. Dostawcy usług: system sklepowy, Stripe, HotPay (w celu obsługi procesu płatności), InPost (w celu integracji z systemem dostaw) i Allgero.
    2. Cookies Analityczne
       1. Te pliki pozwalają nam zbierać anonimowe informacje i tworzyć statystyki dotyczące sposobu, w jaki użytkownicy korzystają z naszej strony. Analizujemy ruch, sprawdzamy, które podstrony są najpopularniejsze i jak możemy ulepszyć działanie sklepu.
       2. Korzystanie z tych plików odbywa się wyłącznie za Twoją zgodą.
       3. Główny dostawca: Google Analytics. Zbierane dane (np. liczba użytkowników, czas spędzony na stronie, źródło wizyt) pomagają nam zrozumieć potrzeby naszych klientów i optymalizować witrynę.
    3. Cookies Marketingowe
       1. Używamy ich, aby personalizować treści reklamowe i docierać z nimi do osób, które mogą być zainteresowane naszą ofertą. Pozwalają nam mierzyć skuteczność naszych kampanii i optymalizować działania marketingowe.
       2. Korzystanie z tych plików odbywa się wyłącznie za Twoją zgodą.
       3. Główny dostawca: Meta Pixel. Dzięki tej technologii możemy kierować reklamy na platformach społecznościowych (Facebook, Instagram) do odpowiednich grup odbiorców oraz analizować wyniki tych reklam.
20. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików „cookies” w urządzeniu końcowym użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików „cookies”. Możliwe jest także automatyczne blokowanie plików „cookies”. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
21. Ograniczenia stosowania plików „cookies” mogą wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
22. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego urządzenia końcowego poprzez ustawienie odpowiednich ustawień (praw) dla tych plików w oknie ustawień swojej przeglądarki internetowej.
23. Pozostawienie przez Użytkownika niezmienionych ustawień oprogramowania zainstalowanego na urządzeniu końcowym oznacza wyrażenie zgody na zamieszczanie plików tekstowych typu „cookies” na urządzeniu użytkownika.

5. Przetwarzanie danych osobowych w chatbocie AI

5.1 Dostawca usługi AI
Chatbot na naszej stronie wykorzystuje usługę sztucznej inteligencji udostępnioną przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wiadomości, które wysyłasz do chatbota, oraz metadane sesji (ID sesji, znacznik czasowy) są przesyłane do serwerów Google w celu przetworzenia i wygenerowania odpowiedzi.

5.2 Cele i podstawa prawna przetwarzania
Cel: Udzielenie Ci odpowiedzi i wsparcia za pośrednictwem chatbota AI.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda na wysłanie wiadomości).

5.3 Jakie dane przetwarzamy
W ramach komunikacji z chatbotem przetwarzamy:

- Treść Twoich wiadomości
- ID sesji (do identyfikacji rozmowy)
- Znaczniki czasowe interakcji
- Adres IP Twojej przeglądarki (przekazywany do Google)
- Informacje o używanej przeglądarce i urządzeniu

Nie wprowadzaj do chatbota danych wrażliwych takich jak numery PESEL, numery kart, dane bankowe lub inne szczególnie chronione dane osobowe.

5.4 Przekazanie danych do strony trzeciej – Google LLC
Wiadomości wysyłane do chatbota są przetwarzane przez Google LLC, która działa jako oddzielny administrator danych osobowych. Oznacza to, że:

- Google przetwarza Twoje dane zgodnie ze swoją polityką prywatności: https://policies.google.com/privacy
- Google może przetwarzać Twoje dane na terytoriach poza Unią Europejską
- Google może wykorzystać Twoje wiadomości do analizy, monitorowania bezpieczeństwa i potencjalnie do doskonalenia swoich modeli AI
- My (jako administrator) zawieramy umowę powierzenia przetwarzania (art. 28 RODO) z Google, aby zapewnić ochronę Twoich danych

5.5 Przechowywanie danych
Historia czatu: Wiadomości są przechowywane w pamięci sesji Twojej przeglądarki i usuwane po zamknięciu karty/przeglądarki, chyba że je ręcznie wyczyścisz.
Logi Google: Google przechowuje logi żądań zgodnie ze swoją polityką (zazwyczaj od 7 do 30 dni).
Możesz usunąć historię czatu w dowolnym momencie klikając przycisk „Wyczyść historię czatu”.

5.6 Twoje prawa
Masz prawo do:

- Dostępu do danych
- Sprostowania nieprawidłowych danych
- Usunięcia danych („prawo do bycia zapomnianym”)
- Ograniczenia przetwarzania
- Przenoszenia danych
- Sprzeciwu wobec przetwarzania w celach profilowania

Aby realizować te prawa, skontaktuj się z nami: kontakt@wyspany.pl

5.7 Bezpieczeństwo danych
Komunikacja pomiędzy przeglądarką a naszym serwerem jest szyfrowana (HTTPS).
Komunikacja pomiędzy naszym serwerem a Google odbywa się przez bezpieczne API.
Niemniej jednak żadna metoda transmisji przez internet nie jest w 100% bezpieczna.

5.8 Zmiana dostawcy
Jeśli w przyszłości zmienimy dostawcę usługi AI, zaktualizujemy niniejszą klauzulę i poinformujemy Cię o zmianie w polityce prywatności.