Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w serwisie internetowym dostępnym pod adresem:
https://chceszhaft.pl („Serwis”), prowadzonym w oparciu o WordPress oraz WooCommerce.

Administratorem danych osobowych jest:
Robert Juszczyński
adres: Wojska Polskiego 41/6, 11-040 Dobre Miasto
e-mail: chceszhaftpl@gmail.com
telefon: +48 515 177 920
(„Administrator”).

Podanie danych osobowych jest dobrowolne, jednak niezbędne do korzystania z Serwisu, w szczególności do realizacji zamówień, kontaktu, dodania opinii, zapisu do newslettera lub założenia konta użytkownika.

Serwis przetwarza dane osobowe w następujących celach:

  • realizacja zamówień i umów sprzedaży,

  • przygotowanie, pakowanie i wysyłka towarów,

  • obsługa płatności,

  • prowadzenie kont użytkowników,

  • obsługa zapytań (formularz kontaktowy, e-mail, telefon, Instagram),

  • prowadzenie newslettera,

  • umożliwienie dodawania opinii i komentarzy,

  • prowadzenie analiz statystycznych i analitycznych,

  • marketing i remarketing (po wyrażeniu zgody),

  • zapewnienie bezpieczeństwa Serwisu.

Serwis gromadzi dane:

  • poprzez informacje dobrowolnie wprowadzane w formularzach,

  • poprzez zapisywanie plików cookies w urządzeniu użytkownika.

2. Metody ochrony danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:

  • certyfikat SSL szyfrujący transmisję danych,

  • szyfrowanie danych w bazie danych,

  • przechowywanie haseł w postaci hashowanej,

  • stosowanie silnych haseł i ich okresową zmianę,

  • regularne aktualizacje WordPressa, wtyczek i serwera,

  • wykonywanie kopii zapasowych,

  • ograniczony dostęp do panelu administracyjnego.

3. Hosting

Serwis jest hostowany na serwerach firmy Hostinger.com.

Hosting automatycznie gromadzi logi serwera, takie jak:

  • adresy URL żądanych zasobów,

  • czas nadejścia zapytania i wysłania odpowiedzi,

  • adres IP,

  • informacje o przeglądarce,

  • nazwa stacji (HTTP),

  • błędy serwera,

  • informacje o refererze (poprzedniej stronie),

  • dane związane z obsługą poczty i zamówień.

Logi te wykorzystywane są wyłącznie do celów technicznych oraz bezpieczeństwa Serwisu.

4. Jakie dane przetwarzamy?

Administrator może przetwarzać następujące dane:

  • imię i nazwisko,

  • adres zamieszkania / dostawy,

  • adres e-mail,

  • numer telefonu,

  • dane konta użytkownika WooCommerce,

  • dane zawarte w formularzu kontaktowym,

  • adres e-mail używany do newslettera,

  • treść opinii i komentarzy,

  • adres IP oraz dane techniczne urządzenia,

  • pliki cookies,

  • historię zamówień, płatności i reklamacji,

  • dane płatnicze w zakresie określonym przez operatora płatności Stripe.

Administrator nie przechowuje danych kart płatniczych – są one przetwarzane wyłącznie przez operatora płatności.

5. Cele i podstawy przetwarzania danych

5.1. Realizacja zamówień i umów

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,

  • art. 6 ust. 1 lit. c RODO – obowiązki księgowo-podatkowe.

5.2. Konto użytkownika

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy.

5.3. Kontakt (formularz, e-mail, telefon, Instagram)

  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (komunikacja).
    Kontakt za pośrednictwem Instagrama może wiązać się z przetwarzaniem danych przez Meta Platforms Ireland Ltd. zgodnie z ich polityką prywatności.

5.4. Newsletter

  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika.

5.5. Opinie i komentarze

  • art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora i użytkowników (wiarygodność sklepu).

5.6. Analityka i statystyki

  • art. 6 ust. 1 lit. f RODO – analiza ruchu i poprawa działania strony.
    Uruchamiane wyłącznie po wyrażeniu zgody w systemie Cookiebot.

5.7. Marketing i profilowanie

  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika.
    Profilowanie odbywa się na podstawie plików cookies marketingowych i nie wywołuje skutków prawnych wobec użytkownika.

5.8. Bezpieczeństwo i logi techniczne

  • art. 6 ust. 1 lit. f RODO – bezpieczeństwo Serwisu.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym podmiotom:

  • Hostinger.com – hosting,

  • Stripe Payments Europe Ltd. – obsługa płatności online,

  • InPost Sp. z o.o. oraz inni operatorzy logistyczni – realizacja dostaw,

  • WordPress, WooCommerce i powiązane wtyczki,

  • firmy księgowe,

  • firmy IT i serwisujące,

  • operatorzy pocztowi i kurierscy,

  • organy publiczne – jeżeli wymagają tego przepisy prawa.

Przekazywanie danych odbywa się zgodnie z RODO, na podstawie umów powierzenia przetwarzania danych.

7. Przekazywanie danych poza UE

Dane osobowe mogą być przekazywane do państw trzecich (w szczególności USA) w związku z korzystaniem z usług:

  • Stripe (płatności online),

  • Google (statystyki, reklamy, czcionki, API),

  • Meta (Facebook, Instagram),

  • innych narzędzi marketingowych i analitycznych.

Przekazywanie danych odbywa się na podstawie:

  • standardowych klauzul umownych (SCC),

  • odpowiednich zabezpieczeń,

  • zgody użytkownika wyrażonej za pośrednictwem Cookiebot.

8. Okres przechowywania danych

Rodzaj danychOkres przechowywania
dane zamówień5 lat (obowiązki podatkowe)
konto użytkownikado czasu usunięcia konta
newsletterdo momentu wypisania się
formularz kontaktowydo 12 miesięcy
dane marketingowedo cofnięcia zgody, maks. 3 lata
cookieszgodnie z Cookiebot / przeglądarką
opinie i komentarzedo czasu ich usunięcia

9. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych,

  • ich sprostowania,

  • usunięcia,

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu,

  • cofnięcia zgody w dowolnym momencie.

Kontakt w sprawach danych osobowych:
📧 chceszhaftpl@gmail.com

Użytkownik ma prawo złożyć skargę do:
Prezesa Urzędu Ochrony Danych Osobowych,
ul. Stawki 2, 00-193 Warszawa.

10. Profilowanie

Serwis może korzystać z narzędzi remarketingowych (Google, Meta).
Profilowanie polega na analizie aktywności użytkownika w celu dopasowania treści reklam i nie wywołuje skutków prawnych ani istotnie nie wpływa na sytuację użytkownika.
Działa wyłącznie po wyrażeniu zgody na cookies marketingowe.

11. Pliki cookies i Cookiebot

Serwis wykorzystuje pliki cookies sesyjne i stałe.
Zarządzanie zgodami odbywa się za pomocą systemu Cookiebot.

Kategorie cookies:

  • niezbędne,

  • preferencyjne,

  • statystyczne,

  • marketingowe.

Cookies mogą być wykorzystywane przez podmioty zewnętrzne, m.in.:

  • Google Inc.,

  • Meta Platforms,

  • Stripe.

Użytkownik może w każdej chwili zmienić lub wycofać zgodę poprzez panel Cookiebot lub ustawienia przeglądarki.
Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

12. Logi Administratora

Informacje o zachowaniu użytkowników mogą być logowane i wykorzystywane wyłącznie do celów administracyjnych oraz zapewnienia bezpieczeństwa Serwisu.

13. Dane dzieci

Serwis nie jest przeznaczony dla osób poniżej 16. roku życia.
Administrator nie przetwarza świadomie danych dzieci.

Polityka Prywatności obowiązuje od dnia: …………………

0
    0
    Koszyk
    Twój koszyk jest pustyPowrót do sklepu
    Kontynuuj zakupy