I. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu internetowego dostępnego pod adresem www.lampalawa.pl (dalej: „Sklep”).

1.2. Administratorem danych osobowych (w rozumieniu art. 4 pkt 7 RODO) jest:

UAB „TERAcorp”
Numer rejestracyjny firmy: 300589060
Numer VAT UE: LT100018985018
Adres: Abromiškių g. 28, Wilno, Litwa
E-mail: [email protected]
Telefon: +370 663 65 555

(dalej: „Administrator” lub „my”).

1.3. Niniejsza Polityka opisuje, w jaki sposób Administrator zbiera, wykorzystuje, przechowuje, chroni i udostępnia dane osobowe użytkowników Sklepu (dalej: „Użytkownik” lub „Pani/Pan”), zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”);
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
  • innymi obowiązującymi przepisami prawa polskiego oraz Unii Europejskiej.

1.4. Informacje o plikach cookies wykorzystywanych w Sklepie znajdują się w odrębnym dokumencie: Polityka Cookies.

II. Jakie dane osobowe zbieramy

2.1. Administrator przetwarza następujące kategorie danych osobowych Użytkowników:

a) Dane podane przez Użytkownika podczas składania zamówienia lub kontaktu:

  • imię i nazwisko (lub nazwa firmy w przypadku Przedsiębiorcy),
  • adres dostawy i adres rozliczeniowy,
  • numer telefonu,
  • adres e-mail,
  • numer NIP/VAT UE (w przypadku zakupów B2B),
  • informacje o zamówionych produktach.

2.2. Nie przechowujemy danych kart płatniczych. Płatności obsługiwane są przez zewnętrznego dostawcę usług płatniczych (Paysera), który posiada odrębną politykę prywatności.

b) Informacje techniczne zbierane automatycznie:

  • adres IP,
  • typ i wersja przeglądarki,
  • informacje o urządzeniu (system operacyjny),
  • strony przeglądane w Sklepie,
  • czas spędzony na stronie,
  • adres URL strony, z której Użytkownik trafił do Sklepu (referrer).

c) Dane dotyczące komunikacji:

  • treść wiadomości wysłanych do nas e-mailem lub innymi kanałami,
  • data i czas korespondencji.

d) Dane subskrypcji newslettera:

  • adres e-mail,
  • data wyrażenia zgody.

III. Cele, podstawy prawne i okresy przetwarzania danych

3.1. Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:

a) Realizacja umowy sprzedaży

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy);
  • Zakres danych: imię, nazwisko, adres, telefon, e-mail, dane do faktury, dane zamówienia;
  • Okres przechowywania: przez czas wykonywania umowy oraz okres niezbędny do dochodzenia roszczeń lub obrony przed nimi (do 6 lat od zakończenia roku, w którym zrealizowano zamówienie).

b) Wystawianie faktur i prowadzenie dokumentacji księgowej

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — Ustawa o rachunkowości, Ustawa o podatku od towarów i usług);
  • Okres przechowywania: 5 lat od końca roku obrotowego, w którym wystawiono dokument księgowy (zgodnie z polskim prawem) lub dłużej, jeśli wymagają tego przepisy prawa.

c) Weryfikacja numeru VAT UE Przedsiębiorców w systemie VIES

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — Dyrektywa 2006/112/WE);
  • Zakres danych: numer VAT UE, nazwa firmy, adres rejestrowy;
  • Okres przechowywania: przez czas wymagany przepisami podatkowymi, nie krócej niż 5 lat.

d) Obsługa reklamacji i roszczeń z tytułu niezgodności produktu z umową

  • Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. c RODO (wykonanie umowy oraz obowiązek prawny);
  • Okres przechowywania: do upływu okresu odpowiedzialności (2 lata od dostarczenia produktu) plus okres niezbędny do dochodzenia roszczeń.

e) Komunikacja z Użytkownikiem (odpowiedzi na zapytania, obsługa klienta)

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu wysokiej jakości obsługi klienta);
  • Okres przechowywania: do 3 lat od zakończenia korespondencji.

f) Marketing bezpośredni i newsletter

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) oraz art. 10 Ustawy o świadczeniu usług drogą elektroniczną;
  • Okres przechowywania: do czasu wycofania zgody przez Użytkownika.

g) Analiza ruchu na stronie i poprawa działania Sklepu

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na rozwoju i optymalizacji Sklepu);
  • Zakres danych: dane techniczne, statystyki przeglądania;
  • Okres przechowywania: do 26 miesięcy (zgodnie z domyślnymi ustawieniami Google Analytics).

h) Dochodzenie roszczeń i obrona przed roszczeniami

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora);
  • Okres przechowywania: do upływu terminu przedawnienia roszczeń (zazwyczaj 6 lat).

3.2. Po upływie okresów wskazanych powyżej dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację Użytkownika.

IV. Czy podanie danych jest obowiązkowe

4.1. Podanie danych osobowych jest dobrowolne, ale niezbędne do:

  • zawarcia i realizacji umowy sprzedaży (bez danych nie możemy zrealizować zamówienia),
  • wystawienia faktury (wymagane przepisami podatkowymi),
  • kontaktu z Administratorem.

4.2. Subskrypcja newslettera oraz wyrażenie zgody na cele marketingowe są w pełni dobrowolne i nie wpływają na możliwość dokonania zakupu.

V. Komu udostępniamy dane osobowe

5.1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

a) Firmy kurierskie (DPD, DHL, Venipak) — w celu dostarczenia zamówienia. Przekazywane dane: imię, nazwisko, adres dostawy, numer telefonu, adres e-mail.

b) Operator płatności online — Paysera — w celu obsługi płatności. Paysera jest niezależnym administratorem przetwarzanych przez siebie danych i posiada własną politykę prywatności.

c) Dostawcy usług IT i hostingowych — w zakresie niezbędnym do utrzymania infrastruktury Sklepu (serwery, kopie zapasowe).

d) Dostawcy usług analitycznych i marketingowych — np. Google (Google Analytics), w zakresie zanonimizowanych lub pseudonimizowanych danych statystycznych.

e) Biuro księgowe i doradcy podatkowi — w zakresie niezbędnym do prowadzenia dokumentacji księgowej i podatkowej.

f) Organy publiczne — w przypadku, gdy obowiązek udostępnienia danych wynika z przepisów prawa (np. organy podatkowe, organy ścigania).

5.2. Wszyscy odbiorcy danych będący naszymi podmiotami przetwarzającymi (procesorami) działają na podstawie umów powierzenia przetwarzania danych osobowych zgodnych z art. 28 RODO.

VI. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

6.1. W zakresie, w jakim niektórzy z naszych dostawców usług (np. dostawcy analityki) przetwarzają dane poza Europejskim Obszarem Gospodarczym, takie transfery odbywają się wyłącznie:

  • do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony (art. 45 RODO), lub
  • na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), lub
  • w oparciu o inne właściwe zabezpieczenia przewidziane w rozdziale V RODO.

6.2. Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń kontaktując się z nami pod adresem [email protected].

VII. Prawa osób, których dane dotyczą

7.1. Zgodnie z RODO, Użytkownikowi przysługują następujące prawa:

a) Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.

b) Prawo do sprostowania danych (art. 16 RODO) — prawo do żądania korekty nieprawidłowych lub uzupełnienia niekompletnych danych.

c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) — prawo do żądania usunięcia danych w przypadkach przewidzianych prawem.

d) Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania w określonych sytuacjach.

e) Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przekazania ich innemu administratorowi.

f) Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora oraz wobec marketingu bezpośredniego (w każdej chwili i bezwarunkowo).

g) Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody, Użytkownik może ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

h) Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO).

7.2. W celu skorzystania z powyższych praw Użytkownik może skontaktować się z nami:

  • e-mailem: [email protected],
  • pisemnie: UAB „TERAcorp”, Abromiškių g. 28, Wilno, Litwa.

7.3. Odpowiadamy na żądania Użytkowników bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W razie potrzeby okres ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.

VIII. Prawo do wniesienia skargi

8.1. Użytkownik mający miejsce zwykłego pobytu w Polsce ma prawo wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531-03-00
E-mail: [email protected]
Strona internetowa: https://uodo.gov.pl/

8.2. Ze względu na siedzibę Administratora na Litwie, Użytkownik może również wnieść skargę do litewskiego organu nadzorczego:

Valstybinė duomenų apsaugos inspekcija (VDAI)
L. Sapiegos g. 17, Wilno, Litwa
Strona internetowa: https://vdai.lrv.lt/

8.3. Zgodnie z mechanizmem „one-stop-shop” przewidzianym w RODO, sprawy transgraniczne mogą być koordynowane między oboma organami.

IX. Bezpieczeństwo danych

9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych zgodnie z art. 32 RODO, w tym między innymi:

  • szyfrowanie połączeń protokołem SSL/TLS,
  • kontrolę dostępu do systemów przetwarzających dane,
  • regularne kopie zapasowe,
  • ochronę przed nieautoryzowanym dostępem, utratą lub modyfikacją danych,
  • szkolenie personelu w zakresie ochrony danych osobowych.

9.2. Pomimo stosowanych zabezpieczeń przekazywanie danych przez Internet nie jest całkowicie bezpieczne. Administrator nie odpowiada za działania osób trzecich pozostające poza jego kontrolą.

X. Automatyczne podejmowanie decyzji i profilowanie

10.1. Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika (art. 22 RODO).

10.2. Dane analityczne wykorzystywane do poprawy działania Sklepu (np. statystyki Google Analytics) mają charakter zagregowany lub pseudonimizowany i nie stanowią profilowania w rozumieniu RODO.

XI. Dzieci

11.1. Nasz Sklep nie jest skierowany do osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci poniżej tego wieku bez zgody rodzica lub opiekuna prawnego.

11.2. Jeżeli Administrator dowie się, że dane osoby poniżej 16 roku życia zostały przekazane bez wymaganej zgody, dane te zostaną niezwłocznie usunięte.

XII. Linki do stron trzecich

12.1. Sklep może zawierać linki do stron internetowych innych podmiotów. Administrator nie odpowiada za zasady ochrony prywatności obowiązujące na tych stronach. Przed przekazaniem swoich danych osobowych na stronach trzecich, Użytkownik powinien zapoznać się z ich politykami prywatności.

XIII. Zmiany Polityki Prywatności

13.1. Niniejsza Polityka może być okresowo aktualizowana. Aktualna wersja jest zawsze dostępna pod adresem: https://lampalawa.pl/polityka-prywatnosci/.

13.2. O istotnych zmianach Polityki będziemy informować Użytkowników w sposób odpowiedni do okoliczności (np. mailowo dla zarejestrowanych Użytkowników).

13.3. Niniejsza wersja Polityki obowiązuje od dnia 15 maja 2026 r.

XIV. Kontakt

14.1. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

E-mail: [email protected]
Adres pocztowy: UAB „TERAcorp”, Abromiškių g. 28, Wilno, Litwa
Telefon: +370 663 65 555