Polityka prywatności

POLITYKA PRYWATNOŚCI

www.emagmi.com

Obowiązuje od: 27.02.2026 r.

Niniejsza informacja przekazywana jest zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) w momencie pozyskiwania danych osobowych.

§1 Administrator danych

Administratorem danych osobowych jest:

Emagmi Moments – Emil Kobyliński, przedsiębiorca prowadzący jednoosobową działalność gospodarczą wpisaną do CEIDG, dalej: „Emagmi Moments”.

Majdańska 41F, 05-200 Duczki, Polska,
NIP: PL8241707248,
adres e-mail: info@emagmi.com

Z Administratorem można skontaktować się:

  • pisemnie na adres siedziby wskazany powyżej,
  • drogą elektroniczną pod adresem e-mail: info@emagmi.com

Administrator jest odpowiedzialny za przetwarzanie danych osobowych zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych.

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie ma takiego obowiązku na podstawie art. 37 RODO. We wszelkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem.

§2 Charakter działalności i specyfika przetwarzania

Emagmi oferuje personalizowane produkty (m.in. magnesy i obrazy) tworzone na podstawie:

  • zdjęć przesłanych przez klienta,
  • treści pobranych z publicznych profili w serwisie Instagram na wyraźne żądanie użytkownika,
  • materiałów graficznych dostarczonych przez klienta.

W związku z tym Administrator przetwarza dane obejmujące wizerunek osób, który stanowi daną osobową w rozumieniu art. 4 pkt 1 RODO.

§3 Zakres przetwarzanych danych

W zależności od celu przetwarzane mogą być:

1. Dane identyfikacyjne i kontaktowe:

  • imię i nazwisko,
  • adres dostawy,
  • adres e-mail,
  • numer telefonu,
  • dane do faktury.

2. Dane graficzne i wizerunkowe:

  • zdjęcia przesłane przez użytkownika,
  • wizerunek osób znajdujących się na zdjęciach,
  • nazwa użytkownika Instagram (jeśli produkt tworzony jest z wykorzystaniem tej platformy),
  • opis, podpisy i hashtagi powiązane z przesłanym materiałem.

3. Dane techniczne:

  • adres IP,
  • dane przeglądarki,
  • pliki cookies,
  • dane dotyczące aktywności na stronie.

Administrator nie przetwarza szczególnych kategorii danych osobowych (art. 9 RODO), chyba że użytkownik samodzielnie prześle takie informacje w treści materiałów graficznych. Dane techniczne są przetwarzane na podstawie art. 6(1)(f) RODO w celu analizy i bezpieczeństwa, szczegółowo opisanych w art 9 poniżej.

§4 Odpowiedzialność za materiały zawierające wizerunek osób trzecich

Użytkownik przesyłający zdjęcie oświadcza, że:

  • posiada prawo do dysponowania przesłanym materiałem,
  • uzyskał zgodę osób widocznych na zdjęciu na jego wykorzystanie w celu realizacji zamówienia,
  • przesłanie materiału nie narusza praw osób trzecich.

Administrator nie ponosi odpowiedzialności za naruszenie praw osób trzecich wynikające z przesłania materiałów bez wymaganych zgód.

(Wymóg ten minimalizuje ryzyko odpowiedzialności administracyjnej i cywilnej.)

§5 Cele, zakres i podstawy prawne przetwarzania danych osobowych

Na podstawie art. 13 RODO Administrator przetwarza dane osobowe w następujących celach:

1) Realizacja zamówienia i obsługa umowy

  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury.
  • Cel: realizacja zamówienia, kontakt z klientem, dostawa produktu.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO.
  • Dobrowolność: podanie danych jest konieczne do wykonania zamówienia.

2) Personalizacja zamówionych produktów

  • Zakres danych: zdjęcia i materiały graficzne dostarczone przez klienta, nazwa konta Instagram (jeżeli wykorzystywany).
  • Cel: przygotowanie i wykonanie produktu personalizowanego.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO.
  • Dobrowolność: dobrowolne, ale niezbędne do wykonania produktu.

3) Obsługa płatności

  • Zakres danych: dane niezbędne do autoryzacji i rozliczenia płatności zgodnie z metodą wyboru.
  • Cel: realizacja płatności za zamówienie.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO.

4) Realizacja obowiązków księgowych i podatkowych

  • Zakres danych: dane identyfikacyjne niezbędne do wystawienia i przechowywania dokumentów księgowych.
  • Cel: wykonanie obowiązków wynikających z prawa podatkowego i rachunkowości.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO.

5) Marketing własnych produktów

  • Zakres danych: adres e-mail.
  • Cel: przesyłanie informacji handlowych i ofert marketingowych.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
  • Informacja o zgodzie: zgoda może być wycofana w każdym czasie bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem.

6) Remarketing i reklama (Meta, Google)

  • Zakres danych: identyfikatory cookies i dane działania użytkownika.
  • Cel: dopasowywanie reklam (remarketing) i analiza efektywności kampanii.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe).
  • Informacja o zgodzie: wykonanie remarketingu wymaga aktywnej zgody użytkownika.

7) Zapewnienie bezpieczeństwa strony oraz ochrona przed nadużyciami

  • Zakres danych: adres IP, dane techniczne urządzenia, logi serwera.
  • Cel: zapewnienie bezpieczeństwa, wykrywanie i zapobieganie nadużyciom.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

8) Dochodzenie roszczeń

  • Zakres danych: dane dotyczące zamówień i komunikacji.
  • Cel: ustalenie, dochodzenie lub obrona roszczeń.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO.

§6 Instagram i serwisy społecznościowe

W przypadku gdy użytkownik:

  • podaje nazwę użytkownika Instagram,
  • przekazuje link do konkretnego posta,
  • upoważnia Emagmi do pobrania treści z jego publicznego profilu,

Administrator przetwarza wyłącznie dane wskazane przez użytkownika i nie uzyskuje dostępu do konta ani danych prywatnych.

Instagram (Meta Platforms Ireland Ltd.) jest odrębnym administratorem danych zgodnie ze swoją polityką prywatności.

§7 Okres przechowywania danych i materiałów graficznych

  1. Dane osobowe przetwarzane w celu realizacji umowy sprzedaży przechowywane są przez czas trwania umowy oraz po jej zakończeniu przez okres niezbędny do:
    • przez czas realizacji zamówienia,
    • do 90 dni po jego zakończeniu (na potrzeby ewentualnej reklamacji),
    • chyba że klient wyrazi zgodę na ich dłuższe przechowywanie.
  2. realizacji obowiązków księgowych i podatkowych (co do zasady 5 lat od końca roku podatkowego),
  3. dochodzenia lub obrony przed roszczeniami (do upływu terminu przedawnienia roszczeń wynikającego z przepisów prawa cywilnego, co do zasady 3 lata, a w przypadku roszczeń konsumenckich – 6 lat).
  4. Dane przetwarzane w celu wystawienia dokumentów księgowych przechowywane są przez okres wymagany przepisami prawa podatkowego i rachunkowego – co najmniej 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  5. Dane przetwarzane na podstawie zgody (np. newsletter, marketing) przechowywane są do momentu cofnięcia zgody lub ustania celu przetwarzania, nie dłużej jednak niż 10 lat od ostatniej aktywności użytkownika.
  6. Dane przetwarzane w celach marketingowych na podstawie prawnie uzasadnionego interesu Administratora przechowywane są do momentu wniesienia skutecznego sprzeciwu.
  7. Dane techniczne (logi serwera, adres IP) przechowywane są przez okres nie dłuższy niż 12 miesięcy, chyba że dłuższy okres przechowywania jest uzasadniony koniecznością zabezpieczenia roszczeń lub postępowania wyjaśniającego.
  8. Dane zawarte w korespondencji e-mail przechowywane są przez okres prowadzenia komunikacji, a następnie przez czas niezbędny do zabezpieczenia ewentualnych roszczeń.
  9. Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji.

§8 Przekazywanie danych poza UE

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:

1) Podmiotom przetwarzającym dane w imieniu Administratora, na podstawie zawartych umów powierzenia przetwarzania danych, w szczególności:

  • dostawcy hostingu strony internetowej,
  • dostawcy systemu sklepowego (np. WooCommerce),
  • dostawcy usług IT i wsparcia technicznego,
  • dostawcy systemu mailingowego (newsletter),
  • podmiotom obsługującym księgowość.

Podmioty te przetwarzają dane wyłącznie zgodnie z poleceniami Administratora i na podstawie zawartych umów zgodnych z art. 28 RODO.

2) Niezależnym administratorom danych, w szczególności:

  • operatorom płatności elektronicznych (np. Stripe, Przelewy24),
  • firmom kurierskim i operatorom pocztowym realizującym dostawę zamówień,
  • dostawcom narzędzi analitycznych i marketingowych (np. Google, Meta).

Podmioty te przetwarzają dane jako odrębni administratorzy danych zgodnie z własnymi politykami prywatności.

  • Dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) w związku z korzystaniem z narzędzi dostarczanych przez podmioty mające siedzibę poza EOG (np. Google, Meta, Stripe).
  • W przypadku przekazywania danych poza EOG stosowane są odpowiednie zabezpieczenia zgodnie z art. 46 RODO, w szczególności:
  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
  • decyzje stwierdzające odpowiedni stopień ochrony (jeżeli mają zastosowanie).

Użytkownik może uzyskać kopię stosowanych zabezpieczeń dotyczących przekazywania danych do państw trzecich, kontaktując się z Administratorem.

§9 Cookies i profilowanie

Strona wykorzystuje cookies:

  1. Strona internetowa wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz podobne technologie śledzące, które są zapisywane na urządzeniu końcowym użytkownika.
  2. Pliki cookies wykorzystywane są w następujących celach:

1) Cookies niezbędne (techniczne)

  • zapewnienie prawidłowego funkcjonowania strony,
  • obsługa koszyka zakupowego,
  • zapamiętywanie ustawień prywatności.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu funkcjonowania strony).
Te pliki cookies nie wymagają zgody użytkownika.

2) Cookies analityczne

  • analiza ruchu na stronie,
  • statystyki odwiedzin,
  • poprawa funkcjonowania serwisu.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).
Cookies analityczne są aktywowane wyłącznie po wyrażeniu zgody przez użytkownika.

3) Cookies marketingowe (remarketingowe)

  • dopasowywanie reklam,
  • mierzenie skuteczności kampanii reklamowych,
  • wyświetlanie reklam w serwisach zewnętrznych (np. Google, Meta).

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).
Cookies marketingowe są instalowane wyłącznie po uzyskaniu wyraźnej zgody użytkownika.

  1. Podczas pierwszej wizyty na stronie użytkownik informowany jest o wykorzystywaniu plików cookies poprzez baner cookies, który umożliwia:
  • wyrażenie zgody na wszystkie cookies,
  • odrzucenie cookies innych niż niezbędne,
  • wybór preferencji dotyczących poszczególnych kategorii.
  1. Zgoda na stosowanie cookies może zostać w każdej chwili cofnięta poprzez zmianę ustawień w panelu zarządzania zgodami dostępnym na stronie.
  2. Okres przechowywania plików cookies zależy od ich rodzaju:
  • cookies sesyjne – do momentu zamknięcia przeglądarki,
  • cookies stałe – do czasu ich usunięcia przez użytkownika lub upływu okresu określonego przez dostawcę (maksymalnie 24 miesiące).
  1. Użytkownik może również zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej.
  2. Szczegółowe informacje o wykorzystywanych narzędziach analitycznych i marketingowych (np. Google Analytics, Meta Pixel) dostępne są w ich politykach prywatności.
Nazwa CookieCzas do wygaśnięciaCel
cookieadmin_consent365 dniUsed to store CookieAdmin WordPress Plugin’s consent information
sbjs_current_addsesjaTimestamp, referring URL, and entry page for your visitor’s current visit to your store
sbjs_migrationssesjaTechnical data to help with migrations between different versions of the tracking feature
sbjs_currentsesjaTraffic origin information for the visitor’s current visit to your store
sbjs_first_addsesjaTimestamp, referring URL, and entry page for your visitor’s first visit to your store (only applicable if the visitor returns before the session expires)
sbjs_firstsesjaTraffic origin information for the visitor’s first visit to your store (only applicable if the visitor returns before the session expires)
sbjs_sessionsesjaThe number of page views in this session and the current page path
sbjs_udatasesjaInformation about the visitor’s user agent, such as IP, the browser, and the device type
_koko_analytics_pages_viewedsesjaInformacje o odwiedzonych podstronach

§10 Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania,
  • cofnięcia zgody,
  • wniesienia skargi do Prezesa UODO.