POLITYKA PRYWATNOŚCI RODO i COOKIESWłaściciel strony internetowej https://www.lukdom.pl/ oraz sklepu on-line https://lukdom.pl/sklep , będąc świadom praw i obowiązków związanych z wejściem w życie Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie informuje, że:
    1. Właścicielem domeny lukdom.pl wraz z całą jej zawartością i równocześnie Administratorem Danych Osobowych (ADO) jest Lukdom s.c. Łukasz Kuczmarski, Mariusz Brandt, NIP 7441826193, REGON 387790953, ul. Spokojna 2b, 14-200 Rudzienice
    2. Firma nie ma inspektora ochrony danych, obowiązki informacyjne wykonuje ADO;
    3. Cele przetwarzania danych osobowych (Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.) - otrzymane dane osobowe poprzez:
      1. Maila- są przetwarzane jedynie w celu udzielenia odpowiedzi na zapytania potencjalnych klientów firmy ADO, głównie w postaci oferty handlowej, a po zakończeniu rozmów handlowych maile z danymi osobowymi są kasowane;
      2. Rejestrację w sklepie internetowym – podstawa prawna przetwarzania
    4. Informacje o odbiorcach danych osobowych: dane osobowe są przekazywane do:
      1. Biuro Rachunkowe Usługi Dla Biznesu Arkadiusz Wasilewski;
      2. Firma Transportowa (kurierska) General Logistic System Poland Sp. z o.o.;
    5. Pana/Pani dane osobowe przechowywane będą przez okres 5 pełnych lat podatkowych, licząc od początku następnego roku, po roku dokonania w naszej firmie ostatniego zakupu; Otrzymane dane osobowe przechowywane są tylko w celach dowodowych- księgowych oraz prowadzenia rozmów handlowych z klientami oraz potencjalnymi klientami, w tym sprzedażą i dostawą produktów i usług firmy Lukdom;
    6. Posiada Pani/Pan prawo do: żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – przy czym usunięcie danych ze względu na prawo obowiązujące administratora nie będzie mogło być zastosowane;
    7. Ma Pan/Pani prawo wniesienia skargi do UODO, gdy uzasadnione jest, że Pana/Pani dane osobowe przetwarzane są przez administratora niezgodnie z Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.;
    8. Podanie danych osobowych jest dobrowolne i został przez Pana/Panią dokonane podczas dokonywania zakupu w naszym sklepie on-line;
    9. Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany w formie profilowania.
    10. Nasz sklep on-line celem poprawienia obsługi, używa technologii „cookies”. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Portalu pliki cookies oraz uzyskującym do nich dostęp jest ADO. Pliki cookies nie są wykorzystywane przez właściciela w.w. portalu i sklepu, a jedynie służą do poprawienia szybkości funkcjonowania stron, które przeglądasz. Operator portalu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie https://www.lukdom.pl/ oraz https://lukdom.pl/sklep.
    11.  Bezpieczeństwo danych i kontrola dostępu
      1. Transmisja danych pomiędzy Twoim urządzeniem a naszym serwerem odbywa się wyłącznie z użyciem TLS 1.3 (HTTPS).
      2. Dane przechowywane na naszych serwerach (Amazon RDS, S3 Glacier) są szyfrowane algorytmem AES‑256‑GCM.
      3. Klucze szyfrujące zarządzane są w AWS KMS z rotacją co 90 dni.
      4. Stosujemy zasadę „least privilege”: każdemu pracownikowi przypisujemy najmniejszy możliwy zakres uprawnień potrzebny do wykonania obowiązków.
      5. Role z dostępem do danych Amazon PII: order‑fulfillment, customer‑support, security‑admin.
      6.  Uprawnienia są przeglądane co kwartał i ad‑hoc po zmianie stanowiska.
    12. Pliki cookies (tzw. „ciasteczka”) stanowią dane - pliki tekstowe, które przechowywane są w komputerze Użytkownika i przeznaczone są do korzystania ze stron internetowych naszego sklepu. Tzw. CIASTECZKA zawierają zazwyczaj nazwę strony internetowej, z której pochodzą, unikalny numer oraz czas przechowywania ich na urządzeniu końcowym. Po upłynięciu tego czasu, cookies na Twoim komputerze są kasowane. Możesz także we własnym zakresie: wyczyścić pamięć podręczną Twojej przeglądarki, dzięki czemu usuniesz pliki cookies i/lub korzystając z ustawień Twojej przeglądarki możesz zablokować możliwość przechowywania plików cookies:
      1. Firefox - zmiana ustawień cookies
      2. Internet Explorer - zmiana ustawień, reset
      3. Chrome - zmiana ustawień cookies
      4. Opera - zmiana ustawień
      5. Safari - cookies
    13. Dane pochodzące z Amazon Marketplace
      • Zakres danych: imię, nazwisko, adres dostawy, numer telefonu, e‑mail kupującego, identyfikator zamówienia Amazon.
      • Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy sprzedaży) oraz lit. c (obowiązki podatkowe).
      • Cel: kompletacja i wysyłka zamówień, obsługa zwrotów, wystawienie faktur.
      • Retencja: dane przechowujemy maksymalnie 30 dni od daty wysyłki. Po tym czasie:
        1. dane są automatycznie anonimizowane (hash SHA‑256) lub przenoszone do offline backup (Amazon S3 Glacier) – wyłącznie jeśli wymagają tego przepisy podatkowe;
        2. zanonimizowane wpisy finansowe przechowujemy 5 lat (zgodnie z ustawą o rachunkowości).
      • Udostępnianie: Amazon Services LLC, Amazon Web Services EMEA SARL, Biuro Rachunkowe Usługi Dla Biznesu Arkadiusz Wasilewsk, GLS Poland
      • Bezpieczeństwo:
        1. transmisja TLS 1.3, dane w spoczynku – AES‑256‑GCM, klucze w AWS KMS;
        2. dostęp ograniczony do ról „order‑fulfillment” i „support” (RBAC, MFA);
        3. logi aplikacyjne nie zawierają PII; logi przechowujemy 90 dni w centralnym SIEM, analizowane min. 2× tygodniowo.
      • Incydenty: w razie naruszenia Amazon PII powiadamiamy Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. w ciągu 24 h, a następnie osoby, których dane dotyczą, nie później niż w 72 h.
      • Zarządzanie podatnościami

        Poziom CVSSTermin usunięcia
        Krytyczne24H
        Wysokie< 5 dni
        Średnie< 15 dni
        Niskie< 15 dni

      • Kontakt w sprawach bezpieczeństwa
        1. E‑mail do zgłaszania naruszeń: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
        2. W odniesieniu do danych Amazon – dodatkowo Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. (zgłoszenie ≤ 24 h).