Dokument prawny

Polityka prywatności

Dbamy o Twoje dane osobowe i jesteśmy transparentni w kwestii tego, jak je przetwarzamy. Ten dokument wyjaśnia wszystko w przystępny sposób.

✓ Zgodna z RODO

✓ Prawo komunikacji elektronicznej 2024

↺ Aktualizacja: 06.05.2024

§1

Administrator danych osobowych

Kim jesteśmy i jak się z nami skontaktować

Administratorem Twoich danych osobowych jest PPHU AVENA OIL Paweł Świerkowski, prowadzący sklep internetowy pod adresem www.karkonoska-tlocznia.pl.

Dane rejestrowe

Adres: ul. Wolności 291, 58-560 Jelenia Góra
NIP: 611-275-45-81
REGON: 362002004
E-mail: kontakt@karkonoska-tlocznia.pl

We wszelkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail podanym powyżej lub pisemnie na adres siedziby.

Niniejsza Polityka Prywatności obowiązuje od 23 marca 2020 r. Dane przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221), obowiązującą od 10 listopada 2024 r.

§2

Zasady przetwarzania danych

Podstawy prawne i ogólne zasady

Twoje dane osobowe przetwarzamy wyłącznie na podstawie co najmniej jednej z poniższych przesłanek prawnych:

Zgoda (art. 6 ust. 1 lit. a RODO) — np. zapis do newslettera, akceptacja cookies marketingowych
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — realizacja zamówienia, obsługa konta klienta
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, archiwizacja dokumentów księgowych
Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — marketing bezpośredni wobec obecnych klientów, analityka, bezpieczeństwo

Podanie danych osobowych jest dobrowolne, jednak niezbędne do złożenia zamówienia, założenia konta lub skorzystania z wybranych usług. Brak podania danych uniemożliwi realizację zamówienia.

Dane są przechowywane przez okres:

przez czas realizacji umowy i do 5 lat od jej zakończenia (przedawnienie roszczeń)
przez 5 lat od wystawienia faktury lub dokumentu księgowego (obowiązki podatkowe)
do czasu cofnięcia zgody — w przypadku newslettera i cookies marketingowych
przez czas uzasadnionego interesu — np. do momentu wniesienia skutecznego sprzeciwu

§3

Cele przetwarzania danych

W jakich celach i na jakiej podstawie przetwarzamy Twoje dane

Realizacja zamówień

Dane: imię i nazwisko, adres dostawy, e-mail, telefon, dane do faktury.
Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Czas: 5 lat od zakończenia umowy.

Newsletter i komunikacja marketingowa

Dane: adres e-mail.
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) wyrażona przy zapisie do newslettera. Możesz wycofać zgodę w każdej chwili klikając link "wypisz się" w każdym e-mailu lub pisząc do nas. Czas: do cofnięcia zgody.

Reklama i remarketing

Dane: identyfikatory cookies, adresy IP, dane o zachowaniu na stronie (kliknięcia, przeglądane produkty, dokonane zakupy).
Cel: wyświetlanie spersonalizowanych reklam w systemach Meta Ads (Facebook/Instagram) i Google Ads.
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zakresie reklamy bezpośredniej wobec obecnych klientów).

⚠️ Informacja o profilowaniu: Meta Pixel i Google Ads dokonują profilowania użytkowników w celu dopasowania reklam do ich zainteresowań. Profilowanie to może wywołać skutki prawne lub podobnie znaczące skutki wyłącznie pośrednio — poprzez dobór wyświetlanych treści reklamowych. Możesz sprzeciwić się profilowaniu w ustawieniach cookies lub bezpośrednio w platformach Meta i Google.

Analityka i statystyki

Dane: anonimowe i pseudonimowe dane o ruchu (strony, czas, kliknięcia, źródło wejścia).
Cel: analiza i optymalizacja działania sklepu.
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies analitycznych) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes — poprawa jakości usług).

Obsługa klienta i formularze kontaktowe

Dane: imię, e-mail, treść wiadomości.
Podstawa: art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes — odpowiedź na zapytanie). Czas: 3 lata od ostatniego kontaktu.

Obowiązki podatkowe i rachunkowe

Dane: dane nabywcy na fakturze, kwoty, daty transakcji.
Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny). Czas: 5 lat od końca roku podatkowego.

§4

Odbiorcy danych osobowych

Komu przekazujemy Twoje dane

Dane przekazujemy wyłącznie podmiotom, które zapewniają odpowiedni poziom ochrony danych zgodny z RODO. Przekazujemy je tylko w zakresie niezbędnym do realizacji danego celu. Odbiorcami mogą być:

InPost Sp. z o.o. (ul. Wielicka 28, 30-552 Kraków) — realizacja dostawy zamówień
Przelewy24 / PayPro SA — obsługa płatności elektronicznych
Intuit Inc. / Mailchimp — wysyłka newslettera i komunikacja e-mail
Meta Platforms Ireland Ltd. — reklama w serwisach Facebook i Instagram (Meta Pixel)
Google Ireland Ltd. — reklama Google Ads, analityka Google Analytics
Hotjar Ltd. — analiza zachowań użytkowników na stronie
Biuro rachunkowe — obsługa księgowa i podatkowa
Dostawca hostingu — przechowywanie danych strony i sklepu
CookieYes Ltd. — zarządzanie zgodami na cookies (CMP)

§5

Narzędzia i technologie zewnętrzne

Szczegółowy opis stosowanych narzędzi

Narzędzie	Cel	Dostawca	Polityka
Google Analytics 4	Analiza ruchu na stronie, statystyki odwiedzin	Google Ireland Ltd.	policies.google.com
Google Ads / Remarketing	Wyświetlanie spersonalizowanych reklam Google	Google Ireland Ltd.	policies.google.com
Meta Pixel (Facebook Pixel)	Remarketing i reklamy na Facebook/Instagram, pomiar konwersji	Meta Platforms Ireland Ltd.	facebook.com/privacy
Mailchimp	Wysyłka newslettera, automatyzacja e-mail	Intuit Inc. (USA)	intuit.com/privacy
Hotjar	Mapy cieplne, nagrania sesji, analiza UX	Hotjar Ltd. (Malta)	hotjar.com/legal
Przelewy24	Obsługa płatności online	PayPro SA (Polska)	przelewy24.pl
CookieYes	Zarządzanie zgodami na cookies (CMP)	CookieYes Ltd. (UK)	cookieyes.com
Google Consent Mode v2	Dostosowanie zbierania danych do zgód użytkownika	Google Ireland Ltd.	policies.google.com

§6

Przekazywanie danych poza Europejski Obszar Gospodarczy

Transfers to third countries

Korzystamy z narzędzi dostawców z siedzibą w Stanach Zjednoczonych (Google LLC, Meta Platforms Inc., Intuit/Mailchimp). W związku z tym Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).

✓ Przekazanie danych odbywa się wyłącznie w oparciu o odpowiednie mechanizmy ochronne, w szczególności EU-US Data Privacy Framework — decyzję Komisji Europejskiej z dnia 10 lipca 2023 r. (C(2023) 4745), zapewniającą odpowiedni poziom ochrony dla certyfikowanych podmiotów z USA, oraz Standardowe Klauzule Umowne (SCC) tam, gdzie jest to wymagane.

Google LLC — certyfikacja EU-US DPF: www.privacyshield.gov
Meta Platforms Inc. — certyfikacja EU-US DPF oraz SCC
Intuit Inc. (Mailchimp) — certyfikacja EU-US DPF oraz SCC

§7

Pliki cookies i technologie śledzące

Zgodnie z ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej

Nasza strona używa plików cookies i podobnych technologii. Zgodnie z ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej, ich instalacja na Twoim urządzeniu (za wyjątkiem niezbędnych technicznie) wymaga Twojej uprzedniej zgody.

Rodzaje cookies

Niezbędne technicznie — zapewniają podstawowe funkcje sklepu (koszyk, logowanie, sesja). Nie wymagają zgody. Czas: sesja lub do 12 miesięcy.
Analityczne — zbierają anonimowe dane o ruchu (Google Analytics). Wymagają zgody. Czas: do 2 lat.
Marketingowe / remarketingowe — Meta Pixel, Google Ads — służą do wyświetlania spersonalizowanych reklam. Wymagają zgody. Czas: do 180 dni.
Funkcjonalne — zapamiętują preferencje użytkownika. Wymagają zgody. Czas: do 12 miesięcy.

Zarządzamy zgodami na cookies za pomocą systemu CookieYes zgodnego z Google Consent Mode v2. Możesz w każdej chwili zmienić swoje preferencje klikając ikonę zarządzania cookies w lewym dolnym rogu strony lub zmieniając ustawienia przeglądarki.

§8

Prawa osoby, której dane dotyczą

Twoje prawa na podstawie RODO

Przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Prawo dostępu (art. 15 RODO) — możesz uzyskać informację, jakie dane o Tobie przetwarzamy
Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych danych
Prawo do usunięcia (art. 17 RODO) — możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać wstrzymania przetwarzania
Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać dane w formacie ustrukturyzowanym
Prawo sprzeciwu (art. 21 RODO) — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w każdej chwili, bez wpływu na zgodność z prawem wcześniejszego przetwarzania

Aby skorzystać z przysługujących Ci praw, napisz na adres: kontakt@karkonoska-tlocznia.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

✓ Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

§9

Bezpieczeństwo danych

Jak chronimy Twoje dane

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w szczególności:

Szyfrowanie połączenia SSL/TLS (protokół HTTPS)
Szyfrowane połączenia z systemami płatności — nie przechowujemy danych kart płatniczych
Ograniczony dostęp do danych — wyłącznie uprawnione osoby
Regularne przeglądy i aktualizacje stosowanych zabezpieczeń

Dane osobowe nie są wykorzystywane do w pełni zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec użytkownika (w rozumieniu art. 22 RODO). Profilowanie w celach reklamowych (Meta Pixel, Google Ads) nie wywołuje takich skutków bezpośrednio.

§10

Postanowienia końcowe

Zmiany polityki i kontakt

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy Cię za pośrednictwem strony internetowej lub e-mailem (jeśli podałeś swój adres).

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: karkonoska-tlocznia.pl/polityka-prywatnosci

Data ostatniej aktualizacji: 11.11.2024
Data wejścia w życie przepisów PKE: 10.11.2024 — polityka zaktualizowana zgodnie z nową ustawą.

W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego, w szczególności ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej.