Polityka Prywatności stanowi dokument powiązany z Regulaminem Sklepu High Culture dostępnym pod adresem URL: https://highculture.pl/regulamin-sklepu („Regulamin”). Definicje pojęć użytych w Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio do Polityki Prywatności.

Polityka Prywatności ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO, tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Klient, który chce korzystać ze Sklepu, powinien zapoznać się z Polityką Prywatności. Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystania plików cookies i innych technologii śledzących wykorzystywanych związku z funkcjonowaniem Sklepu.

§ 1

Administrator danych osobowych

1. Administratorem danych osobowych Klientów oraz osób korzystających ze Sklepu lub kontaktujących się ze Sprzedawcę jest High Culture sp. z o.o., z siedzibą w Lublinie (20-029), ul. Marii Curie-Skłodowskiej 3/27, KRS: 0001046015, NIP: 7123458183, REGON: 525778865, o kapitale zakładowym w wysokości 5000 zł („Sprzedawca”).
2. W przypadku wątpliwości związanych z Polityką Prywatności, Klient może skontaktować się ze Sprzedawcą, wysyłając wiadomość na adres e-mail: kontakt@highculture.pl lub na wskazany wyżej adres korespondencyjny.

§ 2

Sposób przetwarzania danych

1. Zakres, cele oraz podstawy prawne przetwarzania Twoich danych osobowych przedstawione są w tabeli poniżej.

Cel przetwarzania:	Zakres danych:	Podstawa prawna przetwarzania:	Okres przetwarzania danych:
zapewnienie dostępu do Sklepu	adres IP	art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania Umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy	do upływu terminu przedawnienia roszczeń związanych z dostępem do Sklepu oraz działaniami Klienta w ramach Sklepu, liczonego od momentu ostatniego pobytu Klienta w Sklepie.   W przypadku braku uzasadnionego podejrzenia konieczności przetwarzania danych w celu ochrony przed roszczeniami lub dochodzenia roszczeń, dane będą usuwane nie później niż po 6 miesiącach od momentu ich pozyskania.
zawarcie i realizacja Umowy sprzedaży, obsługa reklamacji i zwrotów	adres e-mail, imię i nazwisko, numer telefonu, numer rachunku bankowego, adres do doręczeń, NIP, firma, adres prowadzenia działalności gospodarczej	art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania Umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy	do upływu terminu przedawnienia roszczeń związanych z Umową.   W przypadku braku uzasadnionego podejrzenia konieczności przetwarzania danych w celu ochrony przed roszczeniami lub dochodzenia roszczeń, dane będą usuwane nie później niż po 2 latach od momentu pełnej realizacji Umowy i wygaśnięcia rękojmi za sprzedane towary.
kontakt z Klientami, odpowiedzi na wiadomości e-mail od Klientów	adres e-mail, imię i nazwisko, inne dane podane dobrowolnie w treści formularza Zamówienia lub wiadomości e-mail	art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na obsłudze zapytań oraz korespondencji kierowanej bezpośrednio przez osoby, których dane dotyczą	do czasu zakończenia korespondencji lub wyrażenia sprzeciwu przez Klienta
wystawianie dokumentów księgowych, prowadzenie ksiąg rachunkowych	imię i nazwisko, adres do doręczeń, numer rachunku bankowego, NIP, firma, adres prowadzenia działalności gospodarczej, inne dane wymagane przepisami konieczne do wystawienia rachunku lub faktury VAT	art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa podatkowego – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Usługodawcy	przez okres trwania obowiązku przechowywania dokumentów księgowych (5 lat od końca roku, w którym wystawiono dany dokument)
świadczenie usługi Newslettera	adres e-mail	art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania Umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy	do czasu wypisania się z Newslettera przez Klienta lub zgłoszenia przez niego sprzeciwu
badanie ruchu na stronie internetowej Sklepu	adres IP, pliki Cookies	art. 6 ust. 1 lit. a RODO – zgoda Klienta	do czasu utraty przydatności danych lub wycofania zgody przez Klienta
prowadzenie kanałów social media	nick użytkownika, wizerunek, inne dane osobowe dostępne w profilu użytkownika danego kanału	art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na komunikowaniu się z osobami, które weszły w interakcje z kontami Sprzedawcy w kanałach social media	do czasu utraty przydatności danych lub do momentu zaprzestania interakcji w ramach kanału social media
organizacja wydarzeń	adres e-mail, imię i nazwisko, wizerunek	art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania Umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy art. 6 ust. 1 lit. a RODO – zgoda Klienta	do upływu terminu przedawnienia roszczeń związanych z umową o uczestnictwo w wydarzeniu lub do wycofania zgody przez Klienta.   W przypadku braku uzasadnionego podejrzenia konieczności przetwarzania danych w celu ochrony przed roszczeniami lub dochodzenia roszczeń, dane (przetwarzane na podstawie art. 6 ust. 1 lit. b RODO) będą usuwane nie później niż po 6 miesiącach od dnia zakończenia wydarzenia.

2. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z Usług w sposób niezgodny z Regulaminem lub z powszechnie obowiązującymi przepisami prawa, Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia zakresu jego odpowiedzialności.

3. Podanie danych osobowych jest dobrowolne, ale niewskazanie danych osobowych oznaczonych w formularzu Zamówienia lub Newslettera jako obligatoryjne uniemożliwi podjęcie działań przez Sprzedawcę, takich jak akceptacja Zamówienia lub wysyłka Newslettera. Charakter usług świadczonych przez Sprzedawcę uniemożliwia ich świadczenie w sposób anonimowy.

4. Sprzedawca nie przekazuje danych osobowych Klientów do państw trzecich (tj. poza Europejski Obszar Gospodarczy).

§ 3

Odbiorcy danych

1. Sprzedawca może powierzać przetwarzanie danych osobowych Klientów podmiotom trzecim w celu wykonywania czynności wskazanych w Regulaminie i obsługi Klienta. Odbiorcami danych Klienta, mogą być w szczególności: przewoźnik, biuro rachunkowe, dostawca usług płatniczych, dostawca hostingu dla Sklepu, operator poczty elektronicznej (e-mail), operator usługi Newslettera, firma programistyczna, kancelaria prawna. 
2. Dane osobowe Klientów zgromadzone przez Sprzedawcę mogą być także udostępnione odpowiednim organom państwowym lub instytucjom (organy ścigania, sądy, służba bezpieczeństwa) uprawnionym do uzyskania do nich dostępu na podstawie powszechnie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez powszechnie obowiązujące przepisy prawa.
3. Każdy podmiot, któremu Sprzedawca powierza do przetwarzania dane osobowe Klientów, w oparciu o umowę powierzenia przetwarzanie danych osobowych („Umowa powierzenia”), gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Klientów w oparciu o Umowę powierzenia może przetwarzać dane osobowe Klientów za pośrednictwem innego podmiotu wyłącznie na podstawie uprzedniej zgody Sprzedawcy. 
4. Udostępnienie danych osobowych Klientów podmiotom nieuprawnionym na podstawie Polityki Prywatności może nastąpić wyłącznie za zgodą wyrażoną uprzednio na piśmie przez Klienta, którego dane osobowe dotyczą.

§ 4

Prawa podmiotu danych osobowych

1. Każdy Klient ma prawo do:

1. usunięcia danych osobowych zgromadzonych na jego temat zarówno z  systemu należącego do Sprzedawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Sprzedawca;
2. ograniczenia przetwarzania danych osobowych;
3. przenoszenia danych osobowych zgromadzonych przez Sprzedawcę na temat Klienta, w tym do otrzymania ich w ustrukturyzowanej formie;
4. żądania od Sprzedawcy dostępu do swoich danych osobowych oraz ich sprostowania;
5. wniesienia sprzeciwu wobec przetwarzania danych osobowych;
6. cofnięcia Sprzedawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania danych osobowych, którego dokonano na podstawie zgody przed jej cofnięciem;
7. wniesienia skargi na Sprzedawcę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

§ 5

Inne dane

1. Sprzedawca może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje na temat Klientów, w tym: adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta  – identyfikacja realizowana przez protokół http, data i czas systemowy rejestracji na stronie internetowej Sklepu i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta (gdy Klient wszedł na stronie internetową Sklepu poprzez link), informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem. Dostęp do danych, o których mowa w zdaniach poprzedzających, mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie internetowej Sklepu i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.
2. Sprzedawca może korzystać z narzędzi analitycznych Google Analytics, w ramach których ma dostęp do zanonimizowanych informacji na temat Klientów, w tym: informacji o systemie operacyjnym i przeglądarce internetowej, z której korzysta Klient, czasu spędzonego na stronie internetowej Sklepu, przedziału wiekowego Klienta, płci Klienta, przybliżonej lokalizacji Klienta, zainteresowań Klienta określonych na podstawie jego aktywności w sieci Internet. Informacje, o których mowa w zdaniu poprzedzającym, nie są łączone z danymi osobowymi Klientów i nie pozwalają na ich identyfikację i nie są danymi osobowymi w rozumieniu przepisów RODO. 

§ 6

Bezpieczeństwo

1. Sprzedawca dba o bezpieczeństwo danych osobowych Klientów. W tym celu Sprzedawca wdrożył odpowiednie środki bezpieczeństwa i ochrony danych osobowych uwzględniające ryzyka związane z procesami przetwarzania danych osobowych. W szczególności Sprzedawca zabezpiecza technicznie i organizacyjnie dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem, a także przetwarzaniem z naruszeniem przepisów RODO poprzez stosowanie m.in. certyfikatów SSL. Zbiór zgromadzonych przez Sprzedawcę danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze, a dane osobowe chronią także wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2. Niezależnie od powyższego, Sprzedawca wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia Klienta szkodliwego oprogramowania (malware), jak również uzyskaniem dostępu do danych, w tym danych osobowych, Klienta przez osoby trzecie. W celu zminimalizowania tego typu zagrożeń, Klient może stosować odpowiednie zabezpieczenia techniczne (programy antywirusowe) lub chroniących identyfikację Klienta w sieci Internet.

§ 7

Pliki cookies

1. W celu prawidłowego działania strony internetowej Sklepu, Sprzedawca korzysta z plików cookies („Cookies”). Cookies są informacjami tekstowymi zapisywanymi na urządzeniu Klienta (komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Sklepu lub systemy teleinformatyczne podmiotów trzecich. 
2. Sprzedawca wykorzystuje dwa rodzaje Cookies: (a) sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Klienta, (b) trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania. 
3. Na podstawie Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta ani zidentyfikowanie go w żaden inny sposób. Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych. 
4. Pliki generowanie bezpośrednio przez Sprzedawcę nie mogą być odczytywane przez inne serwisy. Cookies zewnętrzne (tj. Cookies umieszczane przez podmioty współpracujące ze Sprzedawcą) mogą być odczytane przez serwer zewnętrzny. 
5. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub konfigurację usługi na stronie internetowej Sklepu. 
6. Klient może samodzielnie wyłączyć zapisywanie Cookies na swoim urządzeniu w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki internetowej, lecz może to spowodować niedostępność części lub całości funkcji Sklepu.
7. Klient może samodzielnie usunąć zapisane na swoim urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki internetowej.
8. Sprzedawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Klienta na stronie internetowej Sklepu i utrzymywania sesji Klienta; konfiguracji strony internetowej Sklepu i dostosowania jej zawartości do preferencji lub zachowania Klienta; analizy i badania oglądalności, w tym liczba kliknięć i ścieżka poruszania się przez Klienta po stronie internetowej Sklepu w celu doskonalenia jej wyglądu i organizacji treści, czasu spędzonego na stronie, liczby Klientów i częstotliwości odwiedzania przez nich strony internetowej Sklepu.
9. Sprzedawca wykorzystuje Cookies zewnętrzne w celu tworzenia anonimowych statystyk pozwalających na optymalizowanie użyteczności strony internetowej Sklepu, za pośrednictwem narzędzi analitycznego w postaci Google Analytics, o którym mowa w ust. 5.2. powyżej. Wykorzystywane w tym celu Cookies obejmują: 
   • pliki cookies z danymi wprowadzanymi przez użytkownika (identyfikator sesji) na czas trwania sesji;
   • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji
   • trwałe pliki cookies służące do personalizacji interfejsu użytkownika na czas trwania sesji lub nieco dłużej.
10. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Klient.

§ 8

Postanowienia końcowe

1. Polityka Prywatności wchodzi w życie z dniem 25 lutego 2025 r.