Polityka GDPR i zarządzania danymi osobowymi oraz plikami Cookies
I. Czym jest GDPR
Ogólne rozporządzenie o ochronie danych (General Data Protection Regulation – GDPR) to kluczowe prawo Unii Europejskiej dotyczące ochrony danych osobowych i prywatności. Ma zastosowanie do wszystkich firm przetwarzających dane użytkowników z UE.
Jego celem jest zwiększenie kontroli użytkowników nad ich danymi osobowymi oraz uregulowanie sposobu ich przetwarzania przez firmy.
II. Podstawowe zasady GDPR
Podczas przetwarzania danych użytkowników stosujemy następujące zasady:
- legalność, rzetelność i przejrzystość
- ograniczenie celu (wyłącznie jasno określone cele)
- minimalizacja danych (zbieramy tylko niezbędne informacje)
- prawidłowość danych
- ograniczenie przechowywania (nie przechowujemy danych dłużej niż to konieczne)
- integralność i poufność (ochrona danych)
III. Kategorie plików Cookies
Na naszej stronie używamy następujących typów plików Cookies:
- Cookies niezbędne (Strictly Necessary)
Umożliwiają podstawowe funkcje strony (np. koszyk, logowanie).
Nie można ich wyłączyć, ponieważ strona nie będzie działać poprawnie. - Cookies funkcjonalne (Functional)
Zapamiętują preferencje użytkownika (np. język, region). - Cookies analityczne (Analytics)
Służą do analizy ruchu na stronie i poprawy jej działania. - Cookies marketingowe (Marketing)
Wykorzystywane do reklam i personalizacji treści (wymagają zgody użytkownika).
IV. Baner Cookies (obowiązkowy)
Przy pierwszej wizycie na stronie użytkownik zobaczy baner Cookies zawierający:
- informację o użyciu Cookies
- opcje: akceptuj / odrzuć / dostosuj ustawienia
- link do polityki Cookies
Użytkownik może w każdej chwili zmienić ustawienia Cookies.
V. Strona polityki Cookies
Udostępniamy osobną stronę dotyczącą Cookies, która zawiera:
- rodzaje Cookies
- cele ich użycia
- okres przechowywania
- informacje o Cookies stron trzecich
VI. Dane, które zbieramy
Możemy zbierać następujące dane:
- imię i nazwisko, adres, e-mail, telefon
- dane zamówień i płatności
- adres IP i informacje o urządzeniu
- dane o aktywności na stronie i Cookies
VII. Cele przetwarzania danych
Dane są wykorzystywane do:
- realizacji zamówień i dostawy
- obsługi klienta
- przetwarzania płatności i weryfikacji bezpieczeństwa
- poprawy działania strony i doświadczenia użytkownika
- marketingu i personalizacji (na podstawie zgody)
VIII. Udostępnianie danych
Dane mogą być udostępniane wyłącznie w niezbędnym zakresie:
- firmom logistycznym
- dostawcom płatności
- dostawcom usług technologicznych (hosting, analityka)
- organom prawnym lub regulacyjnym (jeśli wymagają tego przepisy)
IX. Przechowywanie danych
- dane są przechowywane tylko tak długo, jak to konieczne
- okres przechowywania może być wydłużony w przypadku obowiązków prawnych (np. podatki)
- po tym czasie dane są usuwane lub anonimizowane
X. Bezpieczeństwo danych
Stosujemy środki ochrony, takie jak:
- szyfrowanie SSL
- kontrola dostępu i uprawnień
- bezpieczne serwery i systemy monitoringu
XI. Prawa użytkownika
Użytkownik ma prawo do:
- dostępu do danych – uzyskania kopii danych
- sprostowania danych – poprawy błędnych informacji
- usunięcia danych (prawo do bycia zapomnianym)
- ograniczenia przetwarzania
- przenoszenia danych
- wycofania zgody w dowolnym momencie
W celu realizacji tych praw można skontaktować się z nami e-mailowo.
XII. Przekazywanie danych poza EOG
Ponieważ część dostawców usług może znajdować się poza UE, dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
Stosujemy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne GDPR).
XIII. Kontakt
W sprawach dotyczących ochrony danych i Cookies: