Polityka prywatności

Polityka Prywatności sklepu internetowego

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez sklep internetowy działający na terenie Polski i zawiera informacje wymagane przez art. 13 Rozporządzenia 2016/679 (RODO). Prosimy o uważne zapoznanie się z poniższymi postanowieniami.

1. Administrator Danych Osobowych

Administratorem danych osobowych jest GRUPA SOLAR SP. Z O.O. z siedzibą w Suchej Beskiedzkiej, wpisaną do odpowiedniego rejestru pod numerem NIP: 5521726558, REGON: 385752546 (dalej: Administrator). Z Administratorem można skontaktować się pod adresem e-mail: kontakt@ogrzewaj24.pl lub pisemnie na powyższy adres.

Inspektor Ochrony Danych: Jeżeli Administrator wyznaczył inspektora ochrony danych, jego dane kontaktowe zostały udostępnione na stronie sklepu. W przypadku braku wyznaczenia IOD, we wszelkich sprawach dotyczących danych osobowych prosimy kontaktować się bezpośrednio z Administratorem pod podanym wyżej adresem e-mail.

2. Cele i podstawy przetwarzania danych

Administrator przetwarza Twoje dane osobowe wyłącznie w określonych celach i na odpowiednich podstawach prawnych. W szczególności dane mogą być przetwarzane w następujących celach:

• Realizacja zamówień i obsługa klienta: w celu przyjęcia i realizacji zamówienia złożonego w sklepie, wykonania umowy sprzedaży, wysyłki towaru oraz kontaktu z Tobą w sprawie zamówienia lub zapytań dotyczących oferty. Podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO). Obejmuje to również odpowiadanie na Twoje wiadomości, reklamacje i obsługę posprzedażową w związku z zawartą umową.
• Obsługa płatności: w celu umożliwienia dokonania płatności za zamówienie i weryfikacji transakcji (np. za pośrednictwem operatorów płatności internetowych). Podstawą prawną jest również wykonanie umowy lub działania podjęte na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
• Wypełnienie obowiązków prawnych: w celu realizacji obowiązków nałożonych na Administratora przez przepisy prawa, np. prawa podatkowego i rachunkowego (wystawienie i przechowywanie faktur, dokumentów księgowych), obowiązków wynikających z prawa konsumenckiego itp. Podstawą prawną jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
• Cele marketingowe (newsletter i inne): w celu prowadzenia marketingu bezpośredniego własnych produktów lub usług Administratora, w tym poprzez przesyłanie newslettera z informacjami o nowościach czy promocjach – wyłącznie jeśli wyraziłeś na to odrębną zgodę. Podstawą prawną jest Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO). Zgoda może zostać w każdym momencie wycofana, co nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
• Cele analityczne i statystyczne: w celu analizowania ruchu na stronie internetowej sklepu, monitorowania aktywności użytkowników, a także usprawniania funkcjonalności sklepu i oferty. Podstawą prawną takiego przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na poprawie działania usług oraz optymalizacji strony internetowej. Uwaga: W zakresie, w jakim cele analityczne realizowane są za pomocą plików cookies lub zewnętrznych narzędzi (np. Google Analytics), mogą one wymagać uzyskania Twojej zgody – szczegóły poniżej w sekcji dot. cookies.
• Inne uzasadnione interesy Administratora: ewentualnie w celach wynikających z innych prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO), takich jak: ustalenie, dochodzenie lub obrona roszczeń, zapewnienie bezpieczeństwa informatycznego sklepu, zapewnienie wysokiej jakości obsługi oraz archiwizacja informacji na potrzeby wewnętrzne. W takich przypadkach Administrator każdorazowo ocenia, czy nadrzędny charakter wobec tych interesów nie mają Twoje podstawowe prawa i wolności.

3. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak brak podania określonych danych może uniemożliwić nam świadczenie Ci usług na należytym poziomie:

• Dane niezbędne do realizacji zamówienia: Podanie danych oznaczonych jako obowiązkowe podczas składania zamówienia (np. imię, nazwisko, adres dostawy, dane kontaktowe, informacje potrzebne do płatności) jest warunkiem zawarcia i wykonania umowy. Ich niepodanie uniemożliwi przyjęcie i realizację zamówienia. Konsekwencją niepodania wymaganych danych będzie brak możliwości zawarcia umowy i realizacji zamówienia.
• Dane dla celów marketingowych: Podanie danych (np. adresu e-mail) w celach wysyłki newslettera lub innych form marketingu jest dobrowolne i oparte na Twojej zgodzie. Brak zgody skutkuje jedynie tym, że nie będziesz otrzymywać materiałów marketingowych, natomiast nie wpływa to na możliwość złożenia i realizacji zamówienia ani korzystania z innych funkcjonalności sklepu.

4. Pliki cookies oraz narzędzia analityczne i reklamowe

Nasz sklep internetowy wykorzystuje pliki cookies (tzw. ciasteczka) oraz podobne technologie, aby zapewnić poprawne działanie strony, ulepszać jej funkcjonalności, analizować statystyki odwiedzin oraz prowadzić działania marketingowe i reklamowe. Poniżej przedstawiamy informacje na ten temat:

• Czym są pliki cookies? Cookies to niewielkie pliki tekstowe wysyłane przez serwis internetowy i przechowywane na urządzeniu końcowym użytkownika (komputerze, smartfonie itp.). Nasza strona może umieszczać w Twojej przeglądarce zarówno cookies własne (pochodzące bezpośrednio od nas), jak i cookies podmiotów trzecich (pochodzące od naszych partnerów, np. dostawców narzędzi analitycznych i reklamowych). Cookies nie służą do identyfikacji konkretnego użytkownika z imienia i nazwiska – nie ustalamy na ich podstawie Twojej tożsamości.
• Rodzaje wykorzystywanych cookies: Stosujemy zarówno cookies niezbędne (techniczne) – zapewniające prawidłowe działanie sklepu i dostępność funkcji, jak i cookies analityczne oraz marketingowe (stosowane tylko po uzyskaniu Twojej zgody):
  • Cookies niezbędne – umożliwiają podstawowe funkcjonowanie serwisu i nie podlegają wyłączeniu w naszych systemach. Są ustawiane w odpowiedzi na Twoje działania, takie jak wypełnienie formularzy, logowanie, konfiguracja preferencji prywatności itp. (Te pliki nie gromadzą danych osobowych w rozumieniu RODO, dlatego możemy je stosować na podstawie naszego uzasadnionego interesu w zapewnieniu poprawności działania serwisu).
  • Cookies analityczne – służą do celów statystycznych, pozwalając nam zrozumieć, w jaki sposób użytkownicy korzystają z witryny, co umożliwia ulepszanie struktury i zawartości strony. Przykładem są cookies usługi Google Analytics (Google LLC), które gromadzą anonimowe informacje na temat Twoich odwiedzin (np. liczba odwiedzin, czas spędzony na stronie, źródło ruchu). Dane zbierane przez Google Analytics mogą być przekazywane do serwerów Google poza Europą – patrz sekcja o transferze danych poza EOG.
  • Cookies marketingowe (reklamowe) – służą do celów reklamowych i personalizacji treści marketingowych. Dzięki nim możemy wyświetlać Ci reklamy dostosowane do Twoich zainteresowań na naszej stronie lub w sieciach reklamowych naszych partnerów. Na naszej stronie może być zainstalowany piksel reklamowy Meta Pixel (Facebook/Instagram) czy podobne narzędzia, które pozwalają nam mierzyć efektywność reklam oraz tworzyć grupy odbiorców reklam w oparciu o odwiedziny strony. Informacje zbierane za pomocą tych narzędzi (np. o Twojej aktywności na stronie) są przekazywane do dostawców tych narzędzi dopiero po wyrażeniu zgody.
• Zgoda na cookies: Podczas pierwszej wizyty na naszej stronie wyświetlany jest baner cookie, w którym możesz wyrazić zgodę na używanie cookies analitycznych i marketingowych. Zapisujemy Twój wybór; jeżeli nie zgodzisz się na te cookies, pozostawimy w Twojej przeglądarce jedynie cookies niezbędne. W każdej chwili masz możliwość zarządzania ustawieniami plików cookies – możesz zmienić swoje wybory poprzez nasz mechanizm zarządzania zgodami (jeśli jest udostępniony) lub bezpośrednio w ustawieniach swojej przeglądarki internetowej. Możesz np. usunąć już zapisane cookies lub zablokować ich obsługę w przyszłości. Pamiętaj jednak, że wyłączenie cookies niezbędnych może utrudnić lub uniemożliwić prawidłowe korzystanie z niektórych funkcjonalności sklepu.
• Narzędzia analityczne i reklamowe partnerów: Korzystamy z zewnętrznych usług, takich jak wspomniane Google Analytics (analityka internetowa) czy Meta Pixel (marketing w serwisach Facebook/Instagram). Dostawcy tych usług mogą wykorzystywać cookies i podobne technologie do zbierania danych o aktywności użytkowników na naszej stronie. Dane te (np. Twój adres IP, ID urządzenia, informacje o przeglądarce) są przetwarzane w sposób zanonimizowany lub pseudonimizowany i służą nam do analiz statystycznych oraz do kierowania naszych reklam. Informacje zebrane przez Google Analytics i Meta Pixel mogą być przekazywane do ich serwerów zlokalizowanych w innych krajach (w tym poza Europejskim Obszarem Gospodarczym, np. w USA) – więcej na ten temat w kolejnej sekcji. Zwracamy uwagę, że żadne dane osobowe umożliwiające Twoją identyfikację nie są w tym procesie ujawniane naszym partnerom bez Twojej wyraźnej zgody. Korzystanie z tych narzędzi odbywa się na podstawie naszej umowy z dostawcami i w oparciu o standardowe mechanizmy ochrony danych (np. stosowanie standardowych klauzul umownych, o czym niżej).

Więcej informacji na temat plików cookies znajdziesz w naszej odrębnej Polityce Cookies (jeśli jest dostępna na stronie), która uzupełnia niniejszą Politykę Prywatności.

5. Odbiorcy danych osobowych

W związku z działalnością naszego sklepu i realizacją zamówień, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców zewnętrznych (podmiotom przetwarzającym dane we własnym imieniu lub w naszym imieniu):

• Firmy kurierskie i pocztowe: w celu dostarczenia zamówionych towarów przekazujemy niezbędne dane adresowe i kontaktowe firmom realizującym dostawę, takim jak np. InPost Sp. z o.o., Poczta Polska S.A., DPD Polska Sp. z o.o. czy inni przewoźnicy, w zależności od wybranej formy dostawy. Odbiorca otrzymuje tylko zakres danych potrzebny do zrealizowania doręczenia (np. imię i nazwisko, adres dostawy, numer telefonu dla kuriera).
• Operatorzy płatności elektronicznych: w celu obsługi płatności za zamówienia przekazujemy wymagane dane podmiotom świadczącym usługi płatnicze, takim jak np. PayU S.A., PayPro S.A. (Przelewy24) czy [inny operator płatności], w zależności od wybranej metody płatności. Operator płatności staje się odrębnym administratorem Twoich danych w zakresie realizacji transakcji – zalecamy zapoznanie się z jego polityką prywatności. Przekazujemy tylko dane niezbędne do zidentyfikowania transakcji i jej autoryzacji (np. kwota, numer zamówienia, adres e-mail)l.
• Dostawcy usług IT i infrastruktury: współpracujemy z zewnętrznymi firmami zapewniającymi nam usługi hostingu strony internetowej, utrzymania serwerów, wsparcia technicznego, oprogramowania (np. dostawca oprogramowania sklepowego lub systemu CRM) oraz inne usługi informatyczne. Takie podmioty mogą mieć dostęp do Twoich danych w zakresie niezbędnym do utrzymania i rozwoju naszego serwisu. Zawieramy z nimi stosowne umowy powierzenia przetwarzania danych, gwarantujące, że nie wykorzystają Twoich danych w własnych celach i zapewnią im odpowiednią ochronę.
• Dostawcy narzędzi analitycznych i reklamowych: jak wspomniano, korzystamy z usług firm takich jak Google czy Meta. W związku z tym platformy Google (np. Google Analytics) oraz Meta Platforms Ireland Ltd. (Facebook, Instagram) mogą otrzymywać pewne informacje o użytkownikach naszego serwisu (np. identyfikatory cookies, adresy IP) w celach analitycznych lub marketingowych, ale wyłącznie za Twoją zgodą na użycie odpowiednich narzędzi. Dane przekazywane tym podmiotom nie identyfikują Cię imiennie, lecz mogą być uznane za dane osobowe (np. identyfikator online). Podmioty te mogą przetwarzać dane jako niezależni administratorzy – np. wykorzystując je do własnych celów (zgodnie z ich politykami prywatności). Zapewniamy jednak, że przekazanie następuje na podstawie odpowiednich instrumentów prawnych (standardowe klauzule umowne ochrony danych lub inne wymagane mechanizmy – patrz następna sekcja).
• Partnerzy marketingowi i usługodawcy e-mail/SMS: Jeżeli wysyłamy newsletter lub prowadzimy kampanie e-mail/SMS, możemy przekazywać Twój adres e-mail lub numer telefonu podmiotom obsługującym wysyłkę takich wiadomości (np. dostawcy usługi newsletterowej, systemu mailingowego lub platformy SMS). Działają oni na nasze zlecenie jako podmioty przetwarzające i tylko w zakresie niezbędnym do wysyłki danej komunikacji marketingowej.
• Firmy świadczące usługi serwisowe i doradcze: w razie potrzeby Twoje dane mogą zostać ujawnione zaufanym podwykonawcom, takim jak kancelarie prawne, firmy księgowe czy audytorskie, które wspierają nas w wypełnianiu naszych obowiązków (np. obsługa prawna w zakresie roszczeń, audyt zgodności z ochroną danych). Takie podmioty zobowiązane są do zachowania poufności danych.
• Organy publiczne: możemy udostępnić Twoje dane uprawnionym organom państwowym, sądom, organom ścigania lub innym instytucjom publicznym, jeżeli wymagają tego obowiązujące przepisy prawa. Przykładowo, dotyczyć to może przekazania informacji organom podatkowym, UOKiK, Policji lub Prezesowi Urzędu Ochrony Danych Osobowych – tylko w zakresie i na podstawie właściwych przepisów. W każdym przypadku przed udostępnieniem danych zweryfikujemy podstawę prawną żądania danych przez taki organ.

Zapewniamy, że każdy odbiorca danych przetwarza je wyłącznie w zakresie niezbędnym do realizacji określonego celu i jest zobowiązany do ochrony Twoich danych. Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim. Nie udostępniamy również danych innym firmom dla ich własnych celów marketingowych, chyba że posiadamy na to Twoją wyraźną zgodę.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady staramy się przechowywać i przetwarzać Twoje dane osobowe w granicach Europejskiego Obszaru Gospodarczego (EOG). Jednak niektóre używane przez nas usługi lub technologie mogą wiązać się z przekazaniem danych poza obszar EOG:

• Usługi Google, Meta i inne globalne platformy: Korzystanie z narzędzi takich jak Google Analytics czy Meta Pixel może skutkować przetwarzaniem danych (np. adresu IP, identyfikatorów cookies) na serwerach zlokalizowanych w Stanach Zjednoczonych lub innych krajach poza EOG. Firmy te mogą również przechowywać dane na serwerach globalnie rozproszonych.
• Standardy ochrony: W przypadku przekazywania danych do państwa trzeciego (poza EOG), zawsze stosujemy odpowiednie zabezpieczenia wymagane przez prawo. Takie przekazanie odbywa się w oparciu o standardowe klauzule umowne ochrony danych przyjęte przez Komisję Europejską lub inne mechanizmy przewidziane w Rozdziale V RODO, które mają na celu zapewnienie Twoim danym poziomu ochrony zasadniczo równoważnego temu obowiązującemu w Unii Europejskiej. Ponadto nasi partnerzy (jak Google czy Meta) deklarują zgodność transferów danych z prawem UE i stosują dodatkowe środki bezpieczeństwa (np. szyfrowanie danych w tranzycie i at rest).
• Informacja o dostępie władz: Mimo wdrożonych zabezpieczeń prawnych i technicznych, należy pamiętać, że dane przechowywane poza EOG mogą podlegać przepisom prawa danego kraju (np. USA), co w pewnych sytuacjach może skutkować dostępem tamtejszych służb do danych. Monitorujemy na bieżąco sytuację prawną transferów międzynarodowych i w razie potrzeby będziemy odpowiednio reagować, np. zawieszając transfer lub pozyskując dodatkową zgodę użytkowników.

Jeśli masz pytania odnośnie transferu Twoich danych poza EOG lub chcesz otrzymać kopię zastosowanych zabezpieczeń – skontaktuj się z nami (dane kontaktowe podano wyżej).

7. Okres przechowywania danych

Twoje dane osobowe będą przechowywane tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez wymagany dodatkowy czas wynikający z przepisów prawa lub dla zabezpieczenia ewentualnych roszczeń. Konkretne okresy przechowywania wyglądają następująco:

• Dane związane z realizacją zamówień (umów): przechowujemy je przez czas trwania umowy (realizacji zamówienia), a po jej wykonaniu do czasu upływu okresu przedawnienia ewentualnych roszczeń związanych z umową lub z tytułu rękojmi/gwarancji. Zwykle podstawowy okres przedawnienia roszczeń cywilnoprawnych w Polsce wynosi 6 lat (dla roszczeń okresowych i związanych z prowadzeniem działalności gospodarczej – 3 lata) od końca roku, w którym roszczenie powstało. Dodatkowo, dokumenty sprzedaży (faktury, paragony) przechowujemy przez 5 lat podatkowych po zakończeniu roku obrachunkowego, zgodnie z wymogami prawa podatkowego i ustawy o rachunkowości (obowiązek archiwizacji dokumentacji księgowej).
• Dane konta użytkownika: jeżeli założyłeś konto w naszym sklepie, przechowujemy Twoje dane profilowe do czasu posiadania aktywnego konta. Po usunięciu konta (na Twoje żądanie lub z inicjatywy Administratora np. z powodu długiej nieaktywności) pewne informacje mogą być dalej przechowywane przez czas wymagany prawem (np. historia zamówień dla celów podatkowych jak wyżej) lub do czasu przedawnienia ewentualnych roszczeń z tytułu korzystania ze sklepu.
• Dane przetwarzane na podstawie zgody (np. marketing, newsletter): przechowujemy do momentu wycofania przez Ciebie zgody na takie przetwarzanie. Po cofnięciu zgody nie będziemy już wykorzystywać tych danych w danym celu, jednak cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania dokonanego przed jej wycofaniem. Pamiętaj, że zawsze możesz ponownie wyrazić zgodę, jeśli zmienisz zdanie.
• Dane przetwarzane na podstawie prawnie uzasadnionego interesu: przechowujemy je do czasu wniesienia skutecznego sprzeciwu z Twojej strony lub ustania tego interesu. Na przykład, jeśli przetwarzamy dane w celu zabezpieczenia roszczeń, będziemy je przechowywać do upływu terminu przedawnienia takich roszczeń. Dane wykorzystywane dla celów analitycznych czy poprawy usług będziemy przetwarzać tak długo, jak długo mamy ku temu ważny, uzasadniony interes (chyba że wcześniej skorzystasz z prawa sprzeciwu).
• Dane potrzebne do wypełnienia obowiązków prawnych: przechowujemy tak długo, jak wymagają tego konkretne przepisy. Np. dokumentacja księgowa jest archiwizowana przez 5 lat, dokumenty związane z rękojmiami/reklamacjami – przez 1 rok po upływie okresu rękojmi (dla celów dowodowych), dane dot. zgód marketingowych – dla udokumentowania rozliczalności przetwarzania przez okres trwania zgody i trochę dłużej (zwykle 5 lat od zakończenia przetwarzania).

Podsumowując, po zrealizowaniu celu przetwarzania dane są usuwane lub anonimizowane, chyba że przepisy prawa wymagają ich dalszego przechowywania. W tym ostatnim przypadku przechowujemy je przez wskazany przepisami okres. W szczególności, dane przetwarzane na podstawie zgody – do czasu jej cofnięcia, dane przetwarzane w celu wykonania umowy lub na podstawie uzasadnionego interesu – do czasu wykonania umowy lub zgłoszenia sprzeciwu, a następnie mogą być przechowywane w celach archiwalnych przez okres przedawnienia roszczeń lub wymagany przepisami prawa. Po upływie tych okresów dane zostaną bezpiecznie usunięte lub zanonimizowane w naszych systemach.

8. Prawa osoby, której dane dotyczą

Każdej osobie, której dane osobowe przetwarzamy, przysługują określone prawa. Szanujemy te prawa i zapewniamy możliwość ich realizacji. Twoje prawa obejmują:

• Prawo dostępu do danych – masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli ma to miejsce – uzyskać do nich dostęp oraz informacje m.in. o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania. Na Twoje żądanie wydamy Ci kopię Twoich danych podlegających przetwarzaniu (pierwsza kopia jest bezpłatna).
• Prawo sprostowania danych – masz prawo zażądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (z uwzględnieniem celów przetwarzania).
• Prawo usunięcia danych („prawo do bycia zapomnianym”) – masz prawo żądać usunięcia swoich danych osobowych, jeżeli zachodzi jedna z przesłanek z art. 17 RODO – np. dane nie są już niezbędne do celów, w których zostały zebrane, cofnąłeś zgodę na której opierało się przetwarzanie i nie ma innej podstawy prawnej, wniosłeś sprzeciw wobec przetwarzania i brak jest nadrzędnych prawnie uzasadnionych podstaw przetwarzania, dane były przetwarzane niezgodnie z prawem itp. Prawo to może być ograniczone w szczególnych sytuacjach, np. gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia lub obrony roszczeń.
• Prawo ograniczenia przetwarzania – masz prawo żądać czasowego ograniczenia przetwarzania Twoich danych osobowych w następujących przypadkach: gdy kwestionujesz prawidłowość danych (na okres pozwalający nam sprawdzić ich poprawność); gdy przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych żądając w zamian ograniczenia; gdy nie potrzebujemy już danych, ale są Ci one potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub gdy wniosłeś sprzeciw – do czasu ustalenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Twojego sprzeciwu.
• Prawo przenoszenia danych – w przypadku, gdy Twoje dane są przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a) lub na podstawie umowy (art. 6 ust. 1 lit. b) i przetwarzanie odbywa się w sposób zautomatyzowany – masz prawo otrzymać od nas dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz masz prawo przesłać te dane innemu administratorowi bez przeszkód z naszej strony. Masz również prawo żądania, by dane te zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. (Prawo to nie może naruszać praw i wolności innych osób).
• Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych, opartego na art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes). Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania Twoich danych w tych celach, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli Twoje dane są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw (bez konieczności uzasadnienia) i wtedy zaprzestaniemy takiego przetwarzania niezwłocznie.
• Prawo wycofania zgody – w zakresie, w jakim przetwarzamy Twoje dane na podstawie udzielonej zgody, masz prawo cofnąć tę zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem, ale oznacza, że nie będziemy już dalej przetwarzać Twoich danych w celu objętym tą zgodą. Zgodę możesz wycofać tak samo łatwo, jak jej udzieliłeś – np. klikając link anulujący subskrypcję w stopce newslettera (w przypadku zgody na newsletter), zmieniając ustawienia konta, wysyłając do nas e-mail z odpowiednim żądaniem itp.
• Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji – masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o ile takie decyzje wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. W naszym sklepie zasadniczo nie stosujemy takich zautomatyzowanych decyzji (zobacz poniżej) – niemniej, przysługuje Ci prawo do wyrażenia sprzeciwu wobec ewentualnego profilowania.
• Prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem lub naruszamy Twoje prawa wynikające z RODO, masz prawo złożyć skargę do organu nadzorczego. W Polsce funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych (PUODO), adres: ul. Stawki 2, 00-193 Warszawa. Więcej informacji o sposobie wniesienia skargi znajdziesz na stronie internetowej UODO (uodo.gov.pl). Zachęcamy jednak w pierwszej kolejności do kontaktu z nami – postaramy się wyjaśnić wszelkie wątpliwości i rozwiązać problem polubownie.

Aby skorzystać ze swoich praw, możesz skontaktować się z nami poprzez dowolny kanał komunikacji (mailowo, pocztą tradycyjną, telefonicznie – dane kontaktowe wskazane na wstępie). Na wniosek o realizację praw odpowiemy bez zbędnej zwłoki – maksymalnie w ciągu miesiąca od jego otrzymania. Termin ten może zostać przedłużony o kolejne dwa miesiące w razie potrzeby (np. z uwagi na skomplikowany charakter żądania lub liczbę żądań), ale w takim przypadku poinformujemy Cię o przedłużeniu terminu i podamy jego przyczyny. Realizacja niektórych praw może wymagać weryfikacji Twojej tożsamości (dla ochrony Twoich danych przed dostępem osób nieuprawnionych).

9. Zautomatyzowane decyzje i profilowanie

Chcemy podkreślić, że Twoje dane osobowe nie są wykorzystywane przez nas do zautomatyzowanego podejmowania decyzji, które wywołują wobec Ciebie skutki prawne lub w podobny istotny sposób na Ciebie wpływają. Oznacza to, że nie prowadzimy w pełni zautomatyzowanego profilowania użytkowników w celu np. przyznawania kredytu, ubezpieczenia, oceny zdolności kredytowej czy innych decyzji bez udziału czynnika ludzkiego.

Wprawdzie korzystamy z pewnych mechanizmów automatycznych (np. narzędzia analityczne mogą profilować ruch w celach statystycznych, a narzędzia reklamowe mogą dopasowywać reklamy do zainteresowań), jednak żadna decyzja względem Ciebie nie jest podejmowana wyłącznie automatycznie – wszystkie działania marketingowe podejmujemy z udziałem człowieka i nie niosą one dla Ciebie skutków prawnych ani istotnych skutków podobnego charakteru.

Jeśli w przyszłości wprowadzilibyśmy procesy opierające się na zautomatyzowanym podejmowaniu decyzji (w tym profilowaniu) w szerszym zakresie, zostaniesz o tym oddzielnie poinformowany, a stosowne zapisy Polityki Prywatności zostaną zaktualizowane zgodnie z art. 13 ust. 2 lit. f RODO.

10. Bezpieczeństwo danych osobowych

Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa Twoich danych osobowych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych przed przypadkowym lub nielegalnym zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Nasza strona korzysta z protokołu SSL (Secure Socket Layer), co oznacza, że wszelkie dane podawane przez Ciebie na stronie (np. podczas rejestracji, logowania czy składania zamówień) są szyfrowane podczas transmisji między Twoim urządzeniem a naszym serwerem. Ponadto nasze bazy danych zabezpieczone są przed dostępem osób niepowołanych (np. poprzez systemy kontroli dostępu, silne hasła, ograniczenia sieciowe), a personel upoważniony do przetwarzania danych jest odpowiednio przeszkolony w zakresie ochrony danych. Regularnie monitorujemy nasze systemy informatyczne pod kątem podatności i ataków, aby na bieżąco zapewniać poufność, integralność i dostępność danych.

Pamiętaj: żadne przekazywanie danych przez internet (np. za pośrednictwem poczty e-mail czy formularza WWW) nie jest w 100% bezpieczne. Niemniej, możemy zapewnić, iż stale dążymy do utrzymania jak najwyższego poziomu bezpieczeństwa i w razie wykrycia jakiegokolwiek zagrożenia dla Twoich danych, podejmiemy stosowne kroki zaradcze.

11. Postanowienia końcowe

Niniejsza Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Wszelkie zmiany treści polityki będą publikowane na tej stronie (ze stosownym komunikatem lub wyróżnieniem zmian, jeśli są istotne). Zalecamy regularne przeglądanie Polityki Prywatności w celu sprawdzenia, czy pojawiły się jakieś aktualizacje. U dołu dokumentu znajduje się data ostatniej aktualizacji.

W sprawach nieuregulowanych niniejszą polityką obowiązują przepisy RODO oraz właściwych ustaw krajowych, w tym ustawy o ochronie danych osobowych i ustawy Prawo komunikacji elektronicznej (dotyczącej m.in. zasad wysyłki informacji handlowych drogą elektroniczną).

Jeśli masz jakiekolwiek pytania, uwagi lub wątpliwości dotyczące niniejszej Polityki Prywatności lub ogólnie praktyk ochrony prywatności w naszym sklepie – skontaktuj się z nami (dane kontaktowe podane w sekcji Administratora). Jesteśmy otwarci na dialog i chętnie wyjaśnimy wszelkie kwestie związane z przetwarzaniem Twoich danych.

Data ostatniej aktualizacji: 06.08.2025