Koszyk

Twój koszyk jest pusty

Polityka Prywatności

POLITYKA PRYWATNOŚCI

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego www.hazeldesign.pl (zwanego dalej: „Sklepem Internetowym”).

  2. Właścicielem Sklepu Internetowego i jednocześnie administratorem danych jest Olga Kubacka prowadząca działalność gospodarczą pod firmą KUBACKA OLGA "HAZEL WOOD" z siedzibą w Sobkowie (28-305), Miąsowa 76, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Rozwoju i Technologii, NIP: 6562202315, REGON: 260171349, zwana dalej KUBACKA OLGA "HAZEL WOOD".

  3. Dane osobowe zbierane przez KUBACKA OLGA "HAZEL WOOD" za pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.

  4. KUBACKA OLGA "HAZEL WOOD" dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep Internetowy.

§ 1
Rodzaj przetwarzanych danych, cele oraz podstawa prawna

  1. Administrator przetwarza dane osobowe osób fizycznych:

    • dokonujących czynności prawnych niezwiązanych bezpośrednio z ich działalnością gospodarczą (Konsumenci),

    • prowadzących działalność gospodarczą we własnym imieniu (Przedsiębiorcy),

    • reprezentujących osoby prawne lub jednostki organizacyjne posiadające zdolność prawną (np. pełnomocnicy, pracownicy, przedstawiciele).

  2. Dane osobowe są zbierane w następujących przypadkach:
    a) Rejestracja Konta Klienta – w celu utworzenia i obsługi Konta:
    Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług drogą elektroniczną).
    Dane: adres e-mail, hasło (szyfrowane).
    Klient samodzielnie ustala hasło i może je zmieniać.

    b) Składanie zamówienia – w celu realizacji Umowy sprzedaży:
    Podstawa prawna: art. 6 ust. 1 lit. b RODO.
    Dane: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury (w tym NIP i firma – jeśli dotyczy).

    c) Zapis na Newsletter – w celu przesyłania informacji handlowych drogą elektroniczną:
    Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
    Dane: imię i nazwisko, adres e-mail.

    d) Korzystanie z formularza kontaktowego lub zapytaj o produkt – w celu udzielenia odpowiedzi:
    Podstawa prawna: art. 6 ust. 1 lit. b RODO.
    Dane: imię i nazwisko, adres e-mail, ewentualnie numer telefonu.

    e) Korzystanie z funkcji "Poleć znajomemu" – w celu przesłania rekomendacji produktu:
    Podstawa prawna:

    • art. 6 ust. 1 lit. b RODO – w zakresie danych nadawcy,

    • art. 6 ust. 1 lit. f RODO – w zakresie danych adresata (prawnie uzasadniony interes administratora polegający na umożliwieniu przekazania informacji na żądanie użytkownika).

  3. Podczas korzystania ze Sklepu Internetowego mogą być automatycznie gromadzone dodatkowe dane techniczne, takie jak:

    • adres IP urządzenia,

    • typ przeglądarki,

    • system operacyjny,

    • czas dostępu,

    • dane nawigacyjne (kliknięcia, odwiedzane podstrony).
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie bezpieczeństwa oraz optymalizacja działania serwisu).

  4. Dane osobowe mogą być także przetwarzane w celu:

    • ustalenia, dochodzenia lub obrony roszczeń – na podstawie art. 6 ust. 1 lit. f RODO;

    • wypełnienia obowiązków prawnych wynikających z przepisów podatkowych i rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO.

  5. Podanie danych osobowych jest dobrowolne, ale:

    • niezbędne do zawarcia i wykonania umowy sprzedaży lub świadczenia usług elektronicznych;

    • brak podania danych uniemożliwia założenie konta, złożenie zamówienia lub skorzystanie z wybranych usług.

 

§ 2
Komu udostępniane są dane oraz jak długo są przechowywane

 

 

  1. Dane osobowe Klientów mogą być przekazywane wyłącznie podmiotom trzecim niezbędnym do realizacji celów przetwarzania, w szczególności:
    a) firmom kurierskim i operatorom pocztowym – w celu dostawy zamówionych Towarów,
    b) operatorom płatności – w celu obsługi płatności elektronicznych lub ratalnych,
    c) biuru rachunkowemu – w celu prowadzenia dokumentacji księgowej,
    d) dostawcom systemów informatycznych (np. oprogramowanie sklepu, hosting),
    e) podmiotom świadczącym usługi marketingowe, analityczne i techniczne.

  2. Podmioty, o których mowa powyżej, mogą działać jako:

    • Podmioty przetwarzające dane na zlecenie Administratora, na podstawie zawartych umów powierzenia przetwarzania danych,

    • Niezależni administratorzy danych, jeżeli samodzielnie określają cele i sposoby przetwarzania danych (np. operatorzy płatności).

  3. Wszystkie podmioty przetwarzające dane działają wyłącznie na polecenie Administratora i są zobowiązane do stosowania odpowiednich środków bezpieczeństwa.

  4. Dane osobowe są przechowywane:
    a) przez okres niezbędny do realizacji umowy oraz przez czas wymagany przepisami prawa (np. podatkowymi i rachunkowymi),
    b) w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania,
    c) w przypadku przetwarzania na podstawie uzasadnionego interesu – do momentu wniesienia skutecznego sprzeciwu lub ustania tego interesu,
    d) przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń (zgodnie z terminami przedawnienia określonymi w Kodeksie cywilnym – co do zasady 6 lat, a dla roszczeń o świadczenia okresowe lub związanych z działalnością gospodarczą – 3 lata).

  5. Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych, chyba że jest to konieczne z uwagi na korzystanie z usług dostawców mających siedzibę poza EOG (np. Google, Meta). W takich przypadkach przekazanie danych odbywa się zgodnie z obowiązującymi przepisami, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

  6. Dane osobowe mogą zostać udostępnione uprawnionym organom państwowym, jeżeli taki obowiązek wynika z przepisów prawa (np. policji, sądom, organom podatkowym).

 

§ 3
Pliki cookies, adres IP i narzędzia zewnętrzne

  1. Sklep Internetowy wykorzystuje pliki cookies (tzw. „ciasteczka”) – niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika – w celu:

    • zapewnienia prawidłowego działania sklepu,

    • obsługi logowania i konta użytkownika,

    • zapamiętywania ustawień i preferencji użytkownika,

    • analizy statystycznej ruchu na stronie,

    • prowadzenia działań marketingowych (np. remarketingu).

  2. W ramach Sklepu Internetowego stosowane są dwa podstawowe rodzaje cookies:

    • sesyjne – usuwane po zakończeniu sesji przeglądarki,

    • trwałe – przechowywane na urządzeniu użytkownika przez określony czas lub do momentu ich usunięcia.

  3. Administrator wykorzystuje zarówno:

    • cookies własne – niezbędne do działania Sklepu (np. logowanie, koszyk, formularze),

    • cookies zewnętrzne – pochodzące od partnerów i narzędzi zewnętrznych, takich jak:

      • Google Analytics (analiza ruchu, statystyki),

      • Google Ads (remarketing),

      • Meta/Facebook (kampanie reklamowe),

      • Google Maps (lokalizacja biura),

      • Rzetelna Grupa (certyfikat „Rzetelny Regulamin”).

  4. Użytkownik może w każdej chwili zmienić ustawienia swojej przeglądarki internetowej, aby:

    • zablokować automatyczną obsługę cookies,

    • otrzymywać powiadomienia o ich umieszczeniu w urządzeniu.

    Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności dostępne w Sklepie Internetowym.

  5. Sklep może automatycznie gromadzić niektóre dane techniczne użytkownika, takie jak:

    • adres IP,

    • rodzaj przeglądarki i systemu operacyjnego,

    • czas dostępu,

    • dane nawigacyjne (np. kliknięcia, odwiedzane podstrony).

    Dane te są wykorzystywane w celu zapewnienia bezpieczeństwa, poprawy działania sklepu oraz analizy zachowań użytkowników (na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora).

  6. Sklep zawiera linki do zewnętrznych stron internetowych (np. media społecznościowe, partnerzy). Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach.

 
§ 4
Prawa osób, których dane dotyczą
 
  1. Osoba, której dane dotyczą (Klient), ma prawo do:

    a) dostępu do danych (art. 15 RODO)
    – uzyskania informacji o tym, czy i jakie dane są przetwarzane, w jakim celu, przez jaki czas, komu są udostępniane, a także otrzymania ich kopii;

    b) sprostowania danych (art. 16 RODO)
    – poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;

    c) usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO)
    – jeśli dane nie są już niezbędne, zgoda została cofnięta, wniesiono skuteczny sprzeciw lub dane były przetwarzane niezgodnie z prawem;

    d) ograniczenia przetwarzania (art. 18 RODO)
    – np. gdy dane są nieprawidłowe lub przetwarzanie jest niezgodne z prawem, ale Klient nie chce ich usunięcia;

    e) przenoszenia danych (art. 20 RODO)
    – otrzymania danych w ustrukturyzowanym formacie lub przekazania ich innemu administratorowi;

    f) sprzeciwu wobec przetwarzania (art. 21 RODO)
    – jeśli dane przetwarzane są na podstawie uzasadnionego interesu administratora, w tym w celach marketingowych;

    g) cofnięcia zgody (art. 7 ust. 3 RODO)
    – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;

    h) wniesienia skargi do organu nadzorczego
    – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie danych narusza przepisy RODO.

  2. Wniosek w sprawie realizacji praw można przesłać:

  3. Administrator rozpatrzy żądanie niezwłocznie – nie później niż w ciągu 1 miesiąca od jego otrzymania. W szczególnych przypadkach termin może zostać przedłużony o kolejne 2 miesiące – z uprzednim powiadomieniem Klienta.

 
§ 5
Bezpieczeństwo danych i haseł
 
  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, w szczególności przed ich utratą, dostępem osób nieuprawnionych, zmianą lub nieuprawnionym ujawnieniem.

  2. Sklep Internetowy korzysta z szyfrowanego połączenia SSL (Secure Socket Layer), co zapewnia bezpieczne przesyłanie danych, w tym danych logowania i formularzy.

  3. Hasła do Konta Klienta przechowywane są w formie zaszyfrowanej i nie są możliwe do odczytania przez Administratora.

  4. W przypadku utraty hasła, Klient może skorzystać z funkcji „Nie pamiętasz hasła?” dostępnej przy formularzu logowania. Nowe hasło może być ustawione po kliknięciu w link aktywacyjny przesłany na adres e-mail przypisany do konta.

  5. Administrator nigdy nie wysyła wiadomości e-mail z prośbą o podanie hasła do konta Klienta. Wszelkie takie wiadomości należy traktować jako próbę wyłudzenia danych (phishing) i niezwłocznie zgłosić Administratorowi.

 
§ 6
Zmiany Polityki Prywatności i kontakt
 
 
  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

    • zmian w obowiązujących przepisach prawa,

    • zmian w sposobie świadczenia usług,

    • wdrożenia nowych funkcji w Sklepie Internetowym.

  2. O wszelkich istotnych zmianach Polityki Prywatności Klienci zostaną poinformowani z wyprzedzeniem co najmniej 7 dni:

    • poprzez publikację nowej wersji na stronie Sklepu Internetowego,

    • a w przypadku użytkowników zarejestrowanych – także drogą e-mailową.

  3. Aktualna wersja Polityki Prywatności obowiązuje od dnia jej publikacji na stronie Sklepu.

  4. W przypadku pytań lub wątpliwości dotyczących Polityki Prywatności, przetwarzania danych osobowych lub realizacji praw osób, których dane dotyczą, Klient może skontaktować się z Administratorem:

    • drogą mailową: sklep@hazeldesign.pl

    • listownie: Olga Kubacka, HAZEL WOOD, Miąsowa 76, 28-305 Sobków