Polityka prywatności

Obowiązuje od 20 sierpnia 2025 · lumamber.com

✓ Zgodność z RODO i UODO ✓ Meta i Google ujawnione ✓ Wymagana zgoda na cookies ✓ Twoje prawa chronione ✓ Ostatnia aktualizacja: 17 maja 2026

Niniejsza Polityka prywatności dotyczy strony lumamber.com, prowadzonej przez BULKECOM LIMITED (numer rejestru firmy 79121229), zarejestrowanej w Hongkongu, z siedzibą pod adresem Glenealy Tower, No.1 Glenealy, Unit 2A, 17/F, Central, Hong Kong SAR. BULKECOM LIMITED jest administratorem danych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych Osobowych UE (Rozporządzenie 2016/679, dalej „RODO”) oraz polskiego prawa o ochronie danych osobowych (Ustawa o ochronie danych osobowych z dnia 10 maja 2018, nadzorowana przez UODO). W sprawach ochrony danych skontaktuj się z nami pod adresem info@lumamber.com.

Jakie dane zbieramy

Zbieramy dane osobowe, które przekazujesz nam bezpośrednio, dane gromadzone automatycznie podczas korzystania z naszych usług oraz dane z zewnętrznych źródeł. Konkretne dane zależą od sposobu, w jaki wchodzisz w interakcję z lumamber.com.

Dane, które przekazujesz bezpośrednio

Dane kontaktowe — imię i nazwisko, adres, adres do faktury i wysyłki, numer telefonu, adres e-mail

Dane konta — nazwa użytkownika, hasło, preferencje, ustawienia (jeśli zakładasz konto)

Szczegóły zamówień i transakcji — zakupione, zwrócone lub wymienione produkty; historia transakcji

Komunikacja — treść e-maili, rozmów na Messengerze lub wiadomości z formularza kontaktowego

Preferencje marketingowe — wybory zgód na e-mail marketing, reklamę i cookies

Dane gromadzone automatycznie

Dane urządzenia i przeglądarki — adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, identyfikatory urządzenia

Dane o użytkowaniu — przeglądane strony, produkty dodane do koszyka, źródło ruchu, czas spędzony na stronach, wzorce kliknięć

Lokalizacja (przybliżona) — wyznaczana na podstawie adresu IP dla potrzeb dostępności wysyłki i podatków

Cookies i piksele śledzące — pełne ujawnienie w sekcji 03

Dane płatnicze — nigdy nie widzimy pełnych danych Twojej karty

Kiedy płacisz kartą, BLIKIEM, Apple Pay lub Google Pay, transakcję obsługuje Shopify Payments (certyfikat PCI-DSS Level 1). Lumamber otrzymuje jedynie potwierdzenie udanej płatności oraz referencyjny token — nigdy nie przechowujemy ani nie mamy dostępu do pełnego numeru karty, kodu CVV ani daty ważności. W przypadku BLIKA Twój bank uwierzytelnia i autoryzuje płatność w swojej aplikacji; widzimy tylko jej wynik.

Jak wykorzystujemy Twoje dane i podstawy prawne

Zgodnie z art. 6 RODO każde wykorzystanie Twoich danych osobowych musi opierać się na zdefiniowanej podstawie prawnej. Poniższa tabela wskazuje każdy cel przetwarzania oraz odpowiadającą mu podstawę prawną.

Realizacja Twoich zamówień i wypełnianie umowy — kasa, potwierdzenie płatności, organizacja wysyłki, zwroty, obsługa klienta związana z zamówieniem.

Umowa (art. 6 ust. 1 lit. b)Niezbędne do wykonania umowy zawartej przy składaniu zamówienia.

Zarządzanie kontem — tworzenie, utrzymanie i zabezpieczenie Twojego konta Lumamber, jeśli zdecydujesz się je utworzyć.

Umowa (art. 6 ust. 1 lit. b)Niezbędne do świadczenia żądanej usługi konta.

E-mail marketing i komunikacja promocyjna — newslettery, premiery produktów, promocje, treści redakcyjne z Journal.

Zgoda (art. 6 ust. 1 lit. a)Wyrażasz zgodę przy kasie lub w formularzu newslettera; możesz ją wycofać w dowolnym momencie.

Reklama ukierunkowana i śledzenie konwersji — poprzez Meta Pixel i Google Pixel (patrz sekcja 03).

Zgoda (art. 6 ust. 1 lit. a)Piksele śledzące uruchamiają się dopiero po wyrażeniu zgody na cookies reklamowe w banerze.

Analityka strony i pomiar wydajności — zrozumienie zagregowanych wzorców ruchu, popularnych produktów oraz usprawnień strony poprzez Google Analytics 4.

Zgoda (art. 6 ust. 1 lit. a)Cookies analityczne uruchamiają się dopiero po wyrażeniu zgody w banerze.

Zapobieganie oszustwom i bezpieczeństwo — wykrywanie nieuczciwych transakcji, ochrona przed nieuprawnionym dostępem, zgodność z wymaganiami PSD2 SCA.

Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) oraz obowiązek prawny (art. 6 ust. 1 lit. c)Ochrona Lumamber i naszych klientów przed oszustwami oraz zgodność z regulacją płatności.

Obsługa klienta — odpowiadanie na zapytania e-mail i Messenger, obsługa reklamacji gwarancyjnych, zarządzanie zwrotami.

Umowa (art. 6 ust. 1 lit. b) oraz prawnie uzasadnione interesy (art. 6 ust. 1 lit. f)Niezbędne do wsparcia klientów i utrzymania relacji biznesowej.

Zgodność prawna — ewidencja podatkowa, raportowanie VAT, retencja księgowa, odpowiadanie na zgodne z prawem żądania organów.

Obowiązek prawny (art. 6 ust. 1 lit. c)Wymagane przez prawo Hongkongu, polskie oraz UE.

Cookies i piksele śledzące

lumamber.com używa cookies i pikseli śledzących do działania strony, mierzenia wydajności i prowadzenia reklamy. Baner zgody na cookies pojawia się przy pierwszej wizycie, dając Ci szczegółową kontrolę nad tym, które kategorie akceptujesz. Zgoda na cookies w Polsce jest regulowana przez art. 173 Prawa Telekomunikacyjnego oraz Dyrektywę ePrivacy 2002/58/WE UE. Możesz zmienić swoje preferencje w dowolnym momencie za pomocą linku ustawień cookies w stopce.

Cookies niezbędne (zawsze włączone)

Wymagane do działania koszyka, kasy, zarządzania sesją i przetwarzania płatności. Zarządzane przez Shopify Inc. Nie mogą być wyłączone. Podstawa prawna: prawnie uzasadnione interesy / niezbędność umowy.

Opcjonalne (wymagana zgoda)

Cookies analityczne i reklamowe (w tym dwa piksele ujawnione poniżej) uruchamiają się dopiero po wyrażeniu zgody w banerze. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO + ePrivacy).

Piksele śledzące, których używamy

Piksel reklamowy

Meta Pixel

Operowany przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Wykorzystywany do reklamy na Facebooku i Instagramie.

Co śledzi

Wyświetlenia stron, przeglądane produkty, dodania do koszyka, zakupy (z wartością zamówienia), dane przeglądarki, adres IP, zhaszowany e-mail (jeśli podasz go przy kasie).

Dlaczego go używamy

Aby mierzyć skuteczność reklam na Facebooku i Instagramie, budować Niestandardowe Grupy Odbiorców (Custom Audiences) odwiedzających dla retargetingu oraz tworzyć Grupy Podobnych Odbiorców (Lookalike Audiences).

Dokąd trafiają dane

Serwery Meta na całym świecie, w tym w Stanach Zjednoczonych. Transfery oparte na Standardowych Klauzulach Umownych UE oraz Ramach Ochrony Prywatności Danych UE-USA (Meta posiada certyfikat DPF).

Współadministrator

W przypadku niektórych operacji Lumamber i Meta są współadministratorami zgodnie z wytycznymi EROD. Stosują się warunki współadministrowania.

Jak zrezygnować

Odmów zgody na cookies reklamowe w naszym banerze lub odwiedź Ustawienia reklam Meta.

Analityka i reklama

Google (GA4 + Ads)

Operowany przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Wykorzystywany do analityki strony (Google Analytics 4) oraz śledzenia konwersji Google Ads.

Co śledzi

Wyświetlenia stron, źródło ruchu, ścieżka zachowania, zdarzenia konwersji, adres IP (anonimizowany domyślnie w GA4), dane przeglądarki i urządzenia, czas na stronie, wzorce kliknięć.

Dlaczego go używamy

Aby rozumieć, jak odwiedzający znajdują i korzystają z lumamber.com (GA4), mierzyć skuteczność kampanii Google Ads oraz budować listy remarketingowe do wyświetlania trafnych reklam w sieciach Google Search, Display i YouTube.

Dokąd trafiają dane

Serwery Google na całym świecie, w tym w Stanach Zjednoczonych. Transfery oparte na Standardowych Klauzulach Umownych UE oraz Ramach Ochrony Prywatności Danych UE-USA (Google posiada certyfikat DPF).

Okres przechowywania

Dane GA4 przechowywane przez 14 miesięcy domyślnie; możesz zażądać wcześniejszego usunięcia poprzez kontakt poniżej.

Jak zrezygnować

Odmów zgody na cookies analityczne i reklamowe w naszym banerze. Możesz również odwiedzić Ustawienia reklam Google lub zainstalować wtyczkę opt-out GA4.

Twoja kontrola nad śledzeniem

Możesz odmówić wszystkich cookies reklamowych i analitycznych w naszym banerze przy pierwszej wizycie lub zmienić swoje preferencje w dowolnym momencie za pomocą linku ustawień cookies w stopce. Odmowa zgody na cookies nie wpływa na Twoją możliwość przeglądania i zakupów na lumamber.com.

Z kim dzielimy się Twoimi danymi

Dzielimy się Twoimi danymi osobowymi z następującymi kategoriami stron trzecich, z których każda działa albo jako podmiot przetwarzający w naszym imieniu, albo, w niektórych przypadkach, jako niezależny lub współadministrator. Nigdy nie sprzedajemy Twoich danych osobowych brokerom danych.

Dostawcy usług (przetwarzający w naszym imieniu)

Shopify Inc. (Ottawa, Kanada) oraz Shopify International Ltd. (Dublin, Irlandia) — platforma hostująca lumamber.com, zarządzająca kasą i przetwarzająca płatności przez Shopify Payments.

Przewoźnicy — DHL Express, DPD, InPost i inni partnerzy realizujący dostawę z Hongkongu pod Twój adres. Przewoźnicy otrzymują wyłącznie Twój adres dostawy, imię i nazwisko oraz numer telefonu.

Narzędzia obsługi klienta — dostawcy infrastruktury e-mail oraz Facebook Messenger (Meta) do wsparcia klienta.

Partner logistyczny — nasz partner logistyczny w Hongkongu, który kompletuje, pakuje i wysyła Twoje zamówienia.

Partnerzy reklamowi i analityczni

Meta Platforms Ireland Limited — reklama na Facebooku i Instagramie poprzez Meta Pixel (sekcja 03).

Google Ireland Limited — Google Analytics 4 oraz Google Ads poprzez Google Pixel (sekcja 03).

Te transfery zachodzą tylko, jeśli zaakceptowałeś cookies reklamowe w naszym banerze.

Grupa kapitałowa i sprawy prawne

BULKECOM LLC-FZ (Dubaj, ZEA) — nasz podmiot dominujący i właściciel marki, w zakresie niezbędnym do operacji marki i raportowania strategicznego.

Organy podatkowe, regulatorzy i organy ścigania — gdy wymaga tego prawo Hongkongu, polskie lub UE (np. rozliczenia podatkowe, zgodne z prawem żądania, dochodzenia w sprawie oszustw).

Doradcy zawodowi — księgowi, prawnicy i audytorzy związani tajemnicą zawodową.

Nie sprzedajemy Twoich danych

Lumamber nie sprzedaje Twoich danych osobowych brokerom danych, firmom wynajmującym listy ani żadnej stronie trzeciej w celach komercyjnych. Tam, gdzie dane są udostępniane partnerom reklamowym (Meta, Google), odbywa się to wyłącznie w konkretnych celach ujawnionych w sekcji 03 i tylko za Twoją zgodą na cookies.

Międzynarodowe transfery danych

Ponieważ BULKECOM LIMITED jest zarejestrowany w Hongkongu (poza Europejskim Obszarem Gospodarczym), Twoje dane osobowe będą przekazywane poza UE/EOG podczas składania zamówienia, kontaktu z nami lub interakcji z naszą stroną. Stosujemy prawnie uznane mechanizmy transferu, aby zapewnić Twoim danym równoważną ochronę.

Stosowane mechanizmy transferu

Standardowe Klauzule Umowne (SKU) — dla transferów z UE/EOG do Hongkongu (BULKECOM LIMITED) oraz innych nieuznanych jurysdykcji. Zatwierdzone Decyzją Komisji Europejskiej 2021/914.

Ramy Ochrony Prywatności Danych UE-USA (DPF) — dla transferów do podmiotów przetwarzających w USA. Meta i Google posiadają certyfikat DPF. Decyzja 2023/1795.

Decyzje stwierdzające odpowiedni poziom ochrony — gdy transfery odbywają się do krajów, dla których Komisja Europejska stwierdziła odpowiedni poziom ochrony (np. Kanada dla Shopify Inc.).

Ramy ochrony danych Hongkongu

Hongkong nie jest obecnie objęty decyzją Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony, ale prowadzi własny system ochrony danych w ramach Personal Data (Privacy) Ordinance (PDPO) nadzorowany przez Privacy Commissioner for Personal Data (PCPD). Standardowe Klauzule Umowne wypełniają lukę ochronną, kontraktowo wiążąc nas standardami równoważnymi RODO.

Wniosek o kopię naszych SKU

Masz prawo do otrzymania kopii Standardowych Klauzul Umownych, które stosujemy do transferowania Twoich danych poza UE/EOG. Wyślij e-mail na info@lumamber.com z tematem „Wniosek o SKU”, a dostarczymy odpowiednią dokumentację w ciągu 30 dni.

Twoje prawa i wybory

Zgodnie z RODO UE, polską Ustawą o ochronie danych osobowych oraz równoważnymi przepisami krajowymi przysługują Ci następujące prawa dotyczące Twoich danych osobowych. Odpowiemy na każde zweryfikowane żądanie w ciągu 30 dni, zgodnie z wymogiem art. 12 RODO.

Twoje prawa RODO

Prawo dostępu (art. 15) — żądanie kopii danych osobowych, które o Tobie posiadamy.

Prawo do sprostowania (art. 16) — żądanie poprawienia nieprawidłowych lub niekompletnych informacji.

Prawo do usunięcia / „prawo do bycia zapomnianym” (art. 17) — żądanie usunięcia Twoich danych, z zastrzeżeniem prawnych obowiązków retencji.

Prawo do ograniczenia przetwarzania (art. 18) — żądanie ograniczenia sposobu przetwarzania Twoich informacji.

Prawo do przenoszenia danych (art. 20) — otrzymanie danych w ustrukturyzowanym, maszynowo czytelnym formacie oraz żądanie ich przekazania innemu administratorowi.

Prawo do sprzeciwu (art. 21) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach, w tym dla potrzeb marketingu bezpośredniego.

Prawo do wycofania zgody (art. 7) — gdy przetwarzanie opiera się na zgodzie, możesz wycofać ją w dowolnym momencie bez wpływu na wcześniej legalne przetwarzanie.

Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22) — nie podejmujemy istotnych zautomatyzowanych decyzji wobec Ciebie; gdyby tak było, miałbyś prawo do przeglądu przez człowieka.

Jak wykonać swoje prawa

Wyślij e-mail na info@lumamber.com z tematem „Żądanie dotyczące prywatności — [nazwa prawa]” (np. „Żądanie dotyczące prywatności — dostęp” lub „Żądanie dotyczące prywatności — usunięcie”). Odpowiemy w ciągu 30 dni.

W celu ochrony Twoich danych możemy potrzebować potwierdzenia Twojej tożsamości przed realizacją żądania. Nie dyskryminujemy klientów wykonujących swoje prawa, a wykonywanie praw jest bezpłatne, z wyjątkiem przypadków żądań w sposób oczywisty nieuzasadnionych lub nadmiernych.

Prawo do wniesienia skargi do UODO

Jeśli uważasz, że nie potraktowaliśmy Twoich danych osobowych zgodnie z prawem, masz prawo wnieść skargę do polskiego organu ochrony danych:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
Web: uodo.gov.pl
Rezydenci UE w innych państwach członkowskich mogą skontaktować się ze swoim krajowym organem ochrony danych.

Jak długo przechowujemy Twoje dane

Przechowujemy Twoje dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, oraz do spełnienia obowiązków prawnych. Konkretne okresy retencji wymienione są poniżej.

Okresy przechowywania

Dane zamówień i transakcji — 7 lat od daty zamówienia, zgodnie z wymaganiami polskiej Ustawy o rachunkowości (art. 74) oraz Hong Kong Inland Revenue Ordinance.

Dane konta — tak długo, jak Twoje konto pozostaje aktywne, plus rozsądny okres po jego zamknięciu dla celów prawnych i rozstrzygania sporów.

Zgody marketingowe i preferencje — do czasu wycofania zgody lub wypisania się, plus zapis samego wycofania dla potrzeb dowodowych.

Korespondencja z obsługą klienta — 2 lata od ostatniego kontaktu, chyba że dłużej przechowywana dla celów gwarancyjnych lub spornych.

Dane Google Analytics 4 — 14 miesięcy domyślnie; konfigurowalne w ustawieniach GA4.

Zapisy zgód cookie — 12 miesięcy od akceptacji, po czym baner ponownie pojawia się dla odnowienia zgody.

Logi zapobiegania oszustwom — do 5 lat dla celów bezpieczeństwa i spornych.

Bezpieczeństwo Twoich danych

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem, zgodnie z wymogiem art. 32 RODO.

Stosowane środki bezpieczeństwa

Szyfrowanie TLS — cały ruch do i z lumamber.com jest szyfrowany w tranzycie (TLS 1.2 lub wyższy).

PCI-DSS Level 1 — przetwarzanie płatności realizowane przez Shopify Payments na najwyższym poziomie certyfikacji bezpieczeństwa płatności.

Kontrola dostępu — dostęp do danych osobowych ograniczony do upoważnionego personelu w zakresie niezbędnym do wykonywania obowiązków, z silnym uwierzytelnianiem.

Brak przechowywania kart — Lumamber nigdy nie przechowuje pełnych numerów kart, kodów CVV ani dat ważności. Wszystkie dane kart są tokenizowane przez Shopify.

Regularny przegląd — praktyki bezpieczeństwa są okresowo przeglądane i aktualizowane, aby odzwierciedlać nowe zagrożenia i wymagania regulacyjne.

Żaden system nie jest doskonały

Mimo że poważnie traktujemy bezpieczeństwo, żaden system przesyłania ani elektronicznego przechowywania danych nie jest w 100% bezpieczny. Nie możemy zagwarantować absolutnego bezpieczeństwa. W przypadku naruszenia ochrony danych osobowych, które może prowadzić do wysokiego ryzyka dla Twoich praw i wolności, powiadomimy Ciebie oraz właściwy organ nadzorczy (UODO) bez zbędnej zwłoki, zgodnie z wymogiem art. 33 i 34 RODO.

Prywatność dzieci

lumamber.com nie jest skierowany do dzieci. Świadomie nie zbieramy danych osobowych od osób poniżej 16. roku życia, co jest wiekiem zgody na przetwarzanie danych w Polsce i wielu państwach członkowskich UE. Jeśli masz poniżej 16 lat, prosimy o niepodawanie żadnych danych osobowych poprzez naszą stronę i poproś rodzica lub opiekuna o złożenie zamówienia w Twoim imieniu.

Jeśli zebraliśmy dane dziecka

Jeśli jesteś rodzicem lub opiekunem i sądzisz, że zebraliśmy dane osobowe dziecka bez Twojej zgody, prosimy o kontakt pod adresem info@lumamber.com. Niezwłocznie usuniemy te dane oraz wszelkie powiązane konto.

Zmiany w Polityce i kontakt

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymaganiach prawnych lub innych operacyjnych powodach. Zaktualizowana wersja zostanie opublikowana na tej stronie z nową datą „Ostatnia aktualizacja”. W przypadku istotnych zmian powiadomimy Cię e-mailem (jeśli przekazałeś nam swój adres) lub poprzez widoczne ogłoszenie na lumamber.com przed wejściem zmian w życie.

Niniejsza Polityka prywatności podlega zmianom. Wersja obecnie obowiązująca to ta opublikowana na tej stronie. Dla konsumentów zamieszkałych w Unii Europejskiej, Ogólne Rozporządzenie o Ochronie Danych Osobowych UE (2016/679) oraz polska Ustawa o ochronie danych osobowych z dnia 10 maja 2018 obowiązują dodatkowo i mają pierwszeństwo nad warunkami tej polityki tam, gdzie oferują korzystniejszą ochronę. Wchodzi w życie 20 sierpnia 2025. Ostatnia aktualizacja: 17 maja 2026.