wersja obowiązująca od dnia 2021.07.21

1. Co to za dokument, dla kogo jest przeznaczony i dlaczego wygląda tak, a nie inaczej? Co znajdziesz w załącznikach?

Nie będziemy ukrywać – zdajemy sobie sprawę, że rzadko kto sięga do informacji związanych z RODO, traktując je jako kolejny rządek paragrafów, który bez czytania trzeba akceptować, bo znowu prawo chce nas na siłę uszczęśliwić.
Jeśli jednak znajdzie się wśród naszych klientów choć jedna osoba, która będzie chciała zapoznać się z informacjami dot. sposobu w jaki przechowujemy, wykorzystujemy i chronimy jej dane, to uważamy, że warto było włożyć nieco naszego wysiłku, aby ten dokument przygotować w taki sposób, jak będziesz miał/a przyjemność czytać poniżej. Zdecydowaliśmy się bowiem zrezygnować z paragrafów i prawniczych formułek, na rzecz większej przejrzystości i „przyjazności” dokumentu, żeby zachować spójność marki Lulen, w każdym momencie Twojego zetknięcia się z naszym sklepem.
Znajdziesz tutaj wymagane prawem informacje dot. tego jakie z Twoich danych osobowych mamy w swoim posiadaniu, co z nimi robimy i po co, a także jakie przysługują Ci w związku z tym prawa. Dowiesz się również na jakich zasadach korzystamy z tzw. plików cookies (ciasteczek), które nasz sklep może automatycznie instalować na Twoim komputerze, tablecie lub smartfonie. Uczciwie i bez technicznego języka opowiemy także o tym, jakie działania i techniki marketingowe oparte o pliki cookies stosujemy, aby promować nasz sklep i rozwijać naszą firmę.
Ten dokument będzie Ciebie dotyczył, jeśli robisz u nas zakupy, posiadasz w naszym sklepie konto, piszesz do nas wiadomość za pośrednictwem maila lub formularza kontaktowego.
Do dokumentu dołączone są załączniki – jeden z nich informuje o nazwach tzw. odbiorców danych, które są częścią polityki prywatności. Drugi załącznik zawiera dodatkowe informacje wymagane przez firmę Twisto Polska sp. z o.o., dostarczającej usługę odroczonej płatności Twisto.

2. Kto jest administratorem Twoich danych osobowych i co to właściwie znaczy?

Administratorem Twoich danych jest Lulen spółka z ograniczoną odpowiedzialnością z siedzibą w Bydgoszczy. To, że jesteśmy administratorem oznacza, że używamy Twoich danych dla celów związanych z naszą firmą i ponosimy za nie w świetle prawa odpowiedzialność tj. za to, żeby używać ich zgodnie z prawem oraz za to, aby były one bezpieczne.

3. Jak możesz się z nami skontaktować w sprawach dotyczących Twoich danych osobowych?

Do Twojej dyspozycji oddajemy następujące sposoby kontaktu:
– adres e-mail: kontakt@lulen.pl,
– adres korespondencyjny: Lulen sp. z o.o., ul. Kasztanowa 32, 85-605 Bydgoszcz.

4. Czym są dane osobowe? Jakie Twoje dane osobowe przetwarzamy? Skąd je mamy?

Dane osobowe to wszelkie informacje które, jeśli jesteśmy w ich posiadaniu, pozwalają nam na zidentyfikowanie Ciebie. Dla przykładu – jeśli dany zestaw informacji należeć może tylko do jednej osoby, to oznacza że są to dane osobowe – np. określone imię, nazwisko oraz numer PESEL, należeć będą tylko do jednej osoby, z kolei sama informacja o wieku i miejscowości zamieszkania (bez żadnych dodatkowych danych), zapewne dotyczyć może wielu różnych osób i nie będą to dane osobowe.
Przede wszystkim przetwarzamy te dane, które sam/a nam podajesz tj. imię i nazwisko (ew. nazwa firmy oraz NIP), dane kontaktowe takie jak telefon, adres pocztowy, adres e-mail, dane dotyczące sposobu płatności, a także szczegóły dotyczące składanych zamówień, wśród których mogą się znaleźć takie informacje jak np. rozmiar ubrań). Poza tym możemy przetwarzać inne informacje, które sam/a podasz, np. kontaktując się za pośrednictwem formularza kontaktowego lub e-maila. Nie musisz przekazywać nam tych danych (tj. nie ma takiego prawnego obowiązku), ale mogą być one niezbędne do tego, aby dokonać u nas zakupów.
Inną kategorią danych, będą dane o charakterze informatycznym i statystycznym, takie jak Twój adres IP, przeglądarka, używany program pocztowy, aktywności wykonywane w sklepie, inne miejsca Internetu, które doprowadziły Cię do wizyty w sklepie, dane demograficzne (przybliżona lokalizacja, płeć, przedział wieku). Te dane są zbierane automatycznie. W teorii te dane nie pozwalają nam na zidentyfikowanie Ciebie (tj. nie dotrzemy do tego, że to właśnie osoba o konkretnym imieniu i nazwisku), więc nie powinny być traktowane jak dane osobowe (i np. podlegać przepisom RODO). Musimy być jednak tutaj ostrożni – sądy i organy zajmujące się ochroną danych osobowych podchodzą dosyć rygorystycznie, więc poniekąd musimy traktować je tak, jak „prawdziwe” dane osobowe

5. Po co przetwarzamy Twoje dane osobowe? Na podstawie jakich przepisów prawa to robimy?

Podstawowym celem przetwarzania danych jest realizacja zawartej umowy (podstawa prawna to art. 6 ust. 1 lit. b RODO). Musimy przetwarzać Twoje dane, aby móc chociażby dostarczyć Ci przesyłkę, przyjąć płatność, czy też prowadzić konto w sklepie, jeśli takie założysz.
Jako przedsiębiorcy, danych potrzebujemy też aby wykonywać szereg obowiązków, czyli np. zakupu jakiego dokonujesz w sklepie (podstawa prawna to art. 6 ust. 1 lit. c RODO), które nakładają na nas przepisy prawa. Chodzi tu w szczególności o przepisy podatkowe – musimy np. przechowywać informacje o dokonanych transakcjach, aby rozliczyć się z urzędem skarbowym.
Mamy też szereg różnych pomniejszych powodów, dla których przetwarzamy dane osobowe, które prawo nazywa dosyć mglistym pojęciem „uzasadnionych interesów administratora danych osobowych” (podstawa prawna to art. 6 ust. 1 lit. f RODO), w praktyce chodzi tutaj o takie rzeczy jak:
– prowadzenie newslettera,
– korzystanie z różnych narzędzi marketingu internetowego (w szczególności takich, które opierają się o automatyczną analizę zachowania użytkowników sklepu, które opisaliśmy niżej; mamy tu na myśli także te narzędzia, które pozwalają Ci wyświetlać nasze reklamy)
– zapewnienie bezpieczeństwa sklepu i wykrywanie nadużyć (np. poprzez gromadzenie tzw. logów serwera),
– prowadzenie korespondencji, gdy do nas napiszesz (musimy mieć możliwość przechowywania Twojego adresu e-mail i danych podanych w wiadomościach, które do nas piszesz, żeby chociażby móc na nie odpowiedzieć),
– dochodzenie i obrona przed roszczeniami (musimy posiadać dane o zakupach i osobach ich dokonujących, żeby np. móc ustosunkować się do reklamacji).

6. Jak długo będziemy przechowywać Twoje dane osobowe? Dlaczego dane nie mogą być przechowywane w nieskończoność (z jednym małym wyjątkiem)?

Choć wszelkimi rozsądnymi środkami zapewniamy bezpieczeństwo Twoich danych, to jednak zawsze są one narażone na jakieś, choćby minimalne ryzyko, któremu nie jesteśmy w stanie zapobiec. Właśnie po to prawo nakazuje, aby dane osobowe, które nie są już nam potrzebne były usuwane, aby przechowywać je najkrócej, jak się da. To, przez ile czasu dane są potrzebne, wynika z tego, dla jakich celów ich używamy. I tak:
– dane związane z szeroko pojętą realizacją zawartej umowy będziemy przechowywać do czasu przedawnienia wszelkich związanych z nią zobowiązań, także tych podatkowych (zazwyczaj jest do 5 lat od zakończenia roku, w którym skończyliśmy wykonywać umowę, czyli np. dokonaliśmy dostawy produktu)
– dane związane z wysyłaniem newslettera, będziemy przetwarzać do czasu cofnięcia zgody na jego wysyłanie,
– dane związane z udzielaniem odpowiedzi na skierowane do nas zapytania, będą przetwarzane przez nie dłuższy niż okres 1 roku od zakończenia roku kalendarzowego, w którym udzielono odpowiedzi/ załatwiono sprawę lub w którym nastąpiło inne zdarzenie, powodujące przetwarzanie danych,
– dane związane z używaniem plików cookies w ramach narzędzi analitycznych i reklamowych, przetwarzane będą do czasu usunięcia tych plików cookies z Twoich urządzeń, nie dłużej jednak niż przez okres dwóch lat.
Jedynie dane informatyczne przetwarzane dla zapewnienia bezpieczeństwa (tzw. logi serwera) przechowywane będą bezterminowo. Podyktowane jest to dość wąskim charakterem tych danych, który nie rodzi dużego zagrożenia dla Twojej prywatności z jednej strony (my sami nie jesteśmy w stanie zidentyfikować Cię po tych danych), a z drugiej tym, że przechowywane są one dla celów zapewnienia bezpieczeństwa.

7. Kto ma dostęp do Twoich danych?

Zachowujemy Twoje dane tylko dla siebie, a dostęp do nich mają nasi upoważnieni pracownicy.
Nie oznacza to jednak, że nie mogą się one znaleźć w posiadaniu innych podmiotów. Będzie się tak działo wtedy, gdy przepisy prawa nakazują nam przekazanie danych, albo też gdy inne firmy realizują na naszą rzecz usługi związane z działaniem sklepu i potrzebują do nich dostępu do danych (nie mogą ich jednak wykorzystywać do innych celów. Będą to zatem m.in. firmy hostingowe, firmy świadczące dla Sklepu usługi marketingowe i informatyczne, dostawcy oprogramowania w chmurze, operatorzy płatności, firmy pocztowe i kurierskie, dostawcy narzędzi wskazanych w pkt 13 oraz nasze służby księgowe i prawne (biura rachunkowe, kancelarie prawne).
Dokładną listę odbiorców Twoich danych znajdziesz tutaj

8. Czy Twoje dane mogą być przekazywane poza Unię Europejską lub Europejski Obszar Gospodarczy? Jakie to ma znaczenie dla ochrony danych osobowych?

Europejski Obszar Gospodarczy (czyli Unia Europejska oraz Norwegia, Islandia i Liechtenstein) są obszarem na którym obowiązuje RODO, co zapewnia wysoki poziom prawnej ochrony danych osobowych. Przekazywanie danych poza EOG może powodować, że trafią one do kraju, w którym stopień ochrony danych jest niższy, niż przewidziany przez prawo europejskie.
W ramach działalności naszego sklepu może dochodzić do takich sytuacji (w szczególności przy użyciu narzędzi marketingowych, o których mowa w pkt 13). Zawsze jednak odbywa się to w minimalnym koniecznym zakresie oraz przy zastosowaniu instrumentów prawnych gwarantujących odpowiedni stopień ochrony, takich jak tzw. standardowe klauzule umowne zatwierdzone przez Komisję Europejską

9. Co oznacza profilowanie? Czy korzystamy z technik wykorzystujących profilowanie?

W dużym skrócie profilowanie oznacza automatyczne wyciąganie wniosków ze znanych cech użytkownika, na temat jego prognozowanych zachowań. Jako przykład można tu podać sytuację, w której na podstawie czasu spędzonego przez użytkownika w sklepie, algorytm wyciąga wniosek, że jest to użytkownik, który z większym prawdopodobieństwem kupi coś w sklepie internetowym, w związku z czym decyduje o wyświetleniu mu reklamy w zewnętrznym serwisie w ramach tzw. remarketingu. Narzędzia marketingowe, z których korzystamy takiego profilowania dokonują, a opis ich działania znajdziesz w pkt 13. Profilowanie z jakiego korzystamy nie wywołuje dla Ciebie poważniejszych skutków, aniżeli to, czy wyświetli Ci się określona reklama czy komunikat, czy nie.

10. Jakimi uprawnieniami dysponujesz w związku z przetwarzaniem danych osobowych?

Masz prawo do:
– dostępu do swoich danych,
– sprostowania swoich danych, jeśli są nieaktualne,
= usunięcia swoich danych lub ograniczenia ich przetwarzania (pamiętaj jednak, że nie są to prawa bezwzględne i musisz mieć do tego odpowiednią podstawę zawartą w art. 17 i 18 RODO – chodzi przede wszystkim o sytuację, gdy dane byłyby przetwarzane przez sklep nielegalnie),
– prawo do sprzeciwu wobec przetwarzania danych (podstawy takiego sprzeciwu znajdziesz w art. 21 RODO)
= cofnięcia zgody na przetwarzanie danych (lub innej zgody, do której stosuje się przepisy RODO – takiej jak zgoda na newsletter lub używanie plików cookies).
– przenoszenia danych do innego administratora.
możliwości składania żądania z zakresu informacji o danych, lub ich przetwarzania, w formie elektronicznej = możesz mailowo na adres kontakt@lulen.pl wysłać zapytanie. Szanowny kliencie przepraszam, że tutaj powtarzam to o czym napisałem w pkt 3 niniejszej Polityki Rachunkowości. 
Zawsze, jeśli uważasz, że przetwarzając Twoje dane naruszamy prawo, możesz złożyć skargę do organu nadzorczego w sprawach danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Choć taką skargę można złożyć bezpośrednio, lepiej najpierw się z nami skontaktować i wyjaśnić sprawę.

11. Co to są pliki cookies? Po co ich używamy? Jakie są ich podstawowe rodzaje?

Pliki cookies, które niekiedy pieszczotliwie zwane są „ciasteczkami”, to niewielkich rozmiarów pliki tekstowe zapisywane na Twoim komputerze lub urządzeniu mobilnym, a następnie pobierane z nich podczas kolejnych wizyt w naszym serwisie. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Twoim urządzeniu oraz unikalny numer. Zasadniczo używanie plików cookies nie prowadzą do zidentyfikowania Ciebie przez nas jako konkretnej osoby.
Pliki cookies, które są niezbędne dla funkcjonowania serwisu, zapisywane są automatycznie. W odniesieniu do innego rodzaju plików cookies, wymagane jest wyrażenie przez Ciebie zgody. Oprócz wspomnianych wyżej „niezbędnych” , używamy następujących rodzajów plików cookies
• funkcjonalne – ułatwiające korzystanie ze sklepu np. poprzez zapamiętanie preferencji użytkownika,
• analityczne – pozwalające nam na analizowanie zachowań użytkowników w sklepie, w celu poprawy jej użyteczności oraz jej promocji,
• reklamowe – pozwalające nam na prowadzenie działań marketingowych, w szczególności tzw. remarketingu (czyli wyświetlania reklam w innych miejscach Internetu, z uwagi na odwiedzenie naszego sklepu) lub też wyświetlanie dynamicznych formularzy, opartych o analizę Twojego zachowania podczas wizyty sklepie.
W serwisie wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i pliki cookies trwałe, zapisywane.

12. Jak możesz zarządzać swoimi ustawieniami plików cookies?

Zarządzanie plikami cookies odbywa się poprzez udostępnione w sklepie narzędzie, które wyświetla się automatycznie podczas pierwszej wizyty w serwisie, w ramach którego możesz wyrazić zgodę na używanie poszczególnych kategorii plików cookies.
Masz też możliwość dokonywania ustawień dot. plików cookies za pośrednictwem ustawień przeglądarki. Więcej informacji można znaleźć na stronach operatorów poszczególnych przeglądarek:
• Edge – https://support.microsoft.com/pl-pl/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
• Firefox – https://support.mozilla.org/pl/kb/W%C5%82%C4%85czanie%20i%20wy%C5%82%C4%85czanie%20obs%C5%82ugi%20ciasteczek
• Google Chrome/ Android – https://support.google.com/chrome/answer/95647?hl=pl
• Opera – http://help.opera.com/Windows/12.10/pl/cookies.html
• Safari – https://support.apple.com/kb/PH5042?locale=pl_PL
• Safari (wersja iOS) – https://support.apple.com/pl-pl/HT201265
• Windows Phone – http://www.windowsphone.com/pl-pl/how-to/wp7/web/changing-privacy-and-other-browser-settings

13. Z jakich technik marketingowych opartych o pliki cookies korzystamy? Z jakich konretnie narzędzi korzystamy? Kto jest ich dostawcą i jak działają?

Przede wszystkim musisz wiedzieć o korzystaniu przez nas z remarketingu. Na podstawie faktu, że odwiedzasz nasz sklep, możesz zobaczyć nasze reklamy w innych miejscach Internetu, aby o sobie przypomnieć. Może to wywoływać wrażenie, że w jakiś dziwny sposób Cię „śledzimy”, jednak to tylko wrażenie. Tak naprawdę wynika to z faktu, że na Twoim komputerze podczas wizyty na stronie może zostać zainstalowany plik cookie, który po wizycie na stronie która „wynajmuje” nam powierzchnie reklamowe (np. Facebook) odczyta ten plik, który informuje o odwiedzeniu naszej strony i zadecyduje o wyświetleniu Ci naszej reklamy.
Korzystamy także z szeroko pojętych narzędzi analitycznych, które zbierają dla nas różne statystyki o naszych użytkownikach. Dzięki nim wiemy, skąd przychodzą do nas użytkownicy, co u nas robią, ile czasu spędzają itd. Na podstawie tych danych możemy ulepszać nasz sklep zarówno pod kątem wygody użytkowników, jak również naszych celów biznesowych tj. aby nasi odwiedzający chętniej u nas kupowali, a nasza firma mogła się rozwijać.
Poniżej omówimy konkretne narzędzia przez nas wykorzystywane.
Przede wszystkim korzystamy z narzędzia Google Analytics dostarczanego przez spółki z grupy Google (przede wszystkim Google Ireland Ltd, z siedzibą pod adresem Gordon House Barrow Street Dublin 4, D04E5W5 Ireland) Pełni ono z jednej strony funkcje analityczne (automatycznie gromadzi dane na temat miejsc Internetu z których użytkownicy trafili do serwisu, sposobu korzystania przez użytkowników ze sklepu i tworzenie statystyk, które pomagają optymalizować budowę sklepu i ulepszać jego promocję), z drugiej zaś reklamowe – generuje omawiane wyżej remarketingowe pliki cookies i pozwala na wyświetlanie reklam osobom, które odwiedziły nasz sklep na innych stronach internetowych, które współpracują z Google (a także mierzyć skuteczność reklam). Większą ilość informacji o tym, w jaki sposób firma Google postępuje z danymi osobowymi możesz znaleźć tutaj: https://policies.google.com/technologies/partner-sites oraz tutaj https://support.google.com/analytics/answer/6004245. Możesz też zainstalować dodatek blokujący Google Analytics, który znajdziesz tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl
Używamy narzędzia Facebook Custom Audiences, którego częścią jest tzw. Pixel, czyli kod śledzący zainstalowany na naszej stronie. Narzędzia dostarczane jest przez firmy z grupy Facebook (czyli przede wszystkim Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA oraz Facebook Ireland Ltd. Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia), które automatycznie gromadzi dane na temat korzystania przez użytkowników ze sklepu, w celu kierowania do nich przez nas spersonalizowanych reklam w serwisie Facebook oraz Instagram (tj. opartych o analizę ich zachowań). Z narzędzia Pixel sklep korzysta aby wyświetlać reklamy tym użytkownikom portalu Facebook oraz Instagram (a także w innych serwisach uczestniczących w sieci reklamowej Facebook Audience Network), którzy wyrazili zainteresowanie naszym sklepem (w ramach wspomnianego remarketingu) lub wykazują cechy mogące wskazywać na potencjalne zainteresowanie sklepem (np. określone zainteresowania). Za pomocą narzędzia Pixel tworzymy też tzw. grupy odbiorców podobnych (osoby, które wykazują statystycznie podobne cechy do naszych dotychczasowych odbiorców lub użytkowników sklepu), którym wyświetlamy nasze reklamy. Pixel pozwala również mierzyć skuteczność reklam umieszczanych na Facebooku. Facebook niezależnie od nas może również wykorzystywać opisane wyżej dane (np. o odwiedzeniu naszego sklepu) dla własnych celów, a także przyporządkowywać Twoje dane nt. korzystania ze sklepu z wcześniej zebranymi danymi na Twój temat. W ramach ustawień plików cookies w przeglądarce, możesz zadecydować o niestosowaniu Pixela w Twoim przypadku. Możliwe jest także zarządzanie ustawieniami prywatności w ramach Twojego profilu na Facebooku. O szczegółowym zakresie przetwarzania danych możesz przeczytać pod adresem: https://www.facebook.com/privacy/explanation oraz https://www.facebook.com/business/help/651294705016616 . Swoimi ustawieniami dotyczącymi reklam na Facebooku możesz zarządzać pod adresem: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Korzystamy również z Hotjar. Jest to narzędzie dostarczane Hotjar Ltd (siedziba Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) które pozwala na analizowanie Państwa zachowań w Serwisie poprzez tworzenie tzw. heatmap (mapy pokazujące, gdzie użytkownicy najczęściej poruszają kursorem), nagrywaniu ruchów użytkownika w sklepie, ścieżek konwersji (czyli działań, które statystycznie użytkownicy podejmują np. przed dokonaniem zakupu), ankiety i badania opinii użytkowników. Hotjar kompletuje informacje o sposobie korzystania użytkowników ze sklepu i są generowane za pomocą kodu śledzącego oraz plików cookies, a następnie są one przesyłane i przechowywane na serwerach Hotjar. Kod Hotjar może zbierać następujące rodzaje danych: adres IP w formie zakodowanej, adres email oraz imię i nazwisko użytkownika, rodzaj urządzenia wraz z jego parametrami, rodzaj przeglądarki oraz kraj, z którego nastąpiła wizyta w Serwisie. Pliki cookies wykorzystywane przez Hotjar przechowywane są maksymalnie przez okres 1 roku. Aby wyłączyć wobec Państwa stosowanie narzędzia Hotjar należy odwiedzić stronę: https://www.hotjar.com/opt-out

W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).