Polityka prywatności

Ostatnia aktualizacja: June 2026 — equilibric di Alberto Tacconi, Szwajcaria

1. Administrator danych

Administratorem odpowiedzialnym za Twoje dane osobowe jest:

equilibric di Alberto Tacconi
Strada Regina 4a, 6832 Pedrinate, Switzerland
E-mail: privacy@floradigital.art

2. Jakie dane zbieramy i dlaczego

Gdy dokonujesz zakupu

Zbieramy Twój adres e-mail w następujących celach:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO / art. 31 nowej szwajcarskiej ustawy o ochronie danych): aby wysłać Ci link do pobrania i zrealizować Twoje zamówienie.
• Obsługa klienta: aby pomóc Ci w razie problemów związanych z zakupem (np. wygasłe linki, problemy techniczne).
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): aby przechowywać zapisy zamówień zgodnie ze szwajcarskim prawem rachunkowym i podatkowym.

Dane płatności (numer karty, adres rozliczeniowy) są wprowadzane bezpośrednio na bezpiecznej stronie Stripe i nigdy nie są przekazywane do Flora Digital ani przez nią przechowywane. Otrzymujemy od Stripe wyłącznie token potwierdzenia.

Gdy korzystasz z witryny

Nasz dostawca hostingu (Vercel) automatycznie rejestruje standardowe dane serwera: Twój adres IP, typ przeglądarki, adres URL strony odsyłającej oraz odwiedzane strony. Dane te są przechowywane przez krótki okres w celach bezpieczeństwa i debugowania i nie są wykorzystywane do profilowania ani reklamy.

3. Zewnętrzne podmioty przetwarzające

Udostępniamy Twoje dane następującym podmiotom przetwarzającym wyłącznie w celu świadczenia usługi. Każdy z nich jest związany umową powierzenia przetwarzania danych i przetwarza dane zgodnie z obowiązującym prawem o ochronie danych:

• Stripe — obsługa płatności. Twoje dane płatnicze są przetwarzane bezpośrednio przez Stripe i nigdy nie są przez nas przechowywane. Stripe posiada certyfikat PCI-DSS poziomu 1. Polityka prywatności Stripe
• Supabase — bezpieczna baza danych i przechowywanie plików. Twój adres e-mail oraz zapis zamówienia są przechowywane w bazie danych Supabase. Linki do pobrania są podpisywane kryptograficznie i wygasają po 24 godzinach. Polityka prywatności Supabase
• Vercel — hosting witryny i funkcje bezserwerowe. Standardowe dzienniki serwera (adres IP, ścieżka żądania, znacznik czasu) mogą być przechowywane przez krótki czas w celach bezpieczeństwa. Polityka prywatności Vercel
• Brevo (dawniej Sendinblue) — dostarczanie wiadomości e-mail. Twój adres e-mail jest przekazywany do Brevo w celu wysyłania wiadomości transakcyjnych (potwierdzenie zamówienia, linki do pobrania) oraz, jeśli wyraziłeś zgodę, wiadomości marketingowych (newsletter). Brevo przetwarza dane na serwerach zlokalizowanych w UE. Podstawa prawna: wykonanie umowy dla wiadomości transakcyjnych; zgoda (art. 6 ust. 1 lit. a RODO) dla wiadomości marketingowych. Zgodę marketingową możesz wycofać w dowolnym momencie za pomocą linku rezygnacji z subskrypcji zawartego w każdej wiadomości e-mail. Polityka prywatności Brevo

4. Międzynarodowe przekazywanie danych

Twoje dane mogą być przekazywane poza Szwajcarię i EOG. Szwajcaria jest uznawana przez UE za kraj zapewniający odpowiedni poziom ochrony danych. W przypadku przekazywania danych do Stanów Zjednoczonych (przez Stripe, Vercel i Supabase) podmioty te opierają się na standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską, uzupełnionych o dodatkowe środki techniczne i organizacyjne. Brevo przetwarza dane na terenie UE.

5. Okres przechowywania danych

• Zapisy zamówień (e-mail, data zakupu, produkt): przechowywane przez 10 lat w celu zachowania zgodności ze szwajcarskim prawem rachunkowym (Kodeks zobowiązań art. 958f). Po upływie tego okresu zapisy są trwale usuwane.
• Dzienniki pobrań (adres IP, znacznik czasu pobrania): przechowywane przez 90 dni w celu zapobiegania oszustwom, a następnie usuwane.
• Dzienniki serwera (Vercel): przechowywane przez kilka dni zgodnie ze standardową polityką Vercel.

6. Twoje prawa

Na mocy RODO (dla osób zamieszkałych w UE/EOG), brytyjskiego RODO (dla osób zamieszkałych w Wielkiej Brytanii) oraz szwajcarskiej federalnej ustawy o ochronie danych (nowa ustawa o ochronie danych, dla osób zamieszkałych w Szwajcarii) przysługują Ci następujące prawa:

• Dostęp — żądanie kopii danych osobowych, które przechowujemy na Twój temat.
• Sprostowanie — żądanie poprawienia nieprawidłowych danych.
• Usunięcie — żądanie usunięcia Twoich danych, z zastrzeżeniem prawnych obowiązków przechowywania (nie możemy usunąć zapisów zamówień, które nadal podlegają obowiązkowemu 10-letniemu okresowi rachunkowemu).
• Ograniczenie — żądanie ograniczenia przetwarzania Twoich danych w określonych okolicznościach.
• Przenoszenie — otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego.
• Sprzeciw — wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@floradigital.art. Odpowiemy w ciągu 30 dni.

7. Prawo do wniesienia skargi

Jeśli uważasz, że Twoje dane były przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego:

• Szwajcaria: Federalny Pełnomocnik ds. Ochrony Danych i Informacji (FDPIC / EDÖB)
• Osoby zamieszkałe w UE: organ ochrony danych Twojego państwa członkowskiego UE.
• Osoby zamieszkałe w Wielkiej Brytanii: Information Commissioner's Office (ICO)

8. Inspektor ochrony danych

Ze względu na skalę i charakter naszego przetwarzania danych nie jesteśmy zobowiązani do wyznaczenia inspektora ochrony danych. We wszelkich sprawach dotyczących ochrony danych prosimy o kontakt pod adresem podanym powyżej.

9. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

10. Kontakt

We wszelkich sprawach dotyczących prywatności prosimy o kontakt pod adresem privacy@floradigital.art.