Polityka prywatności
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego litofanik.pl (dalej: „Sklep”) oraz wykorzystania plików cookies i innych podobnych technologii. Dbamy o bezpieczeństwo danych osobowych i przetwarzamy je zgodnie z obowiązującym prawem – w szczególności z RODO (Rozporządzeniem UE 2016/679), ustawą o świadczeniu usług drogą elektroniczną, ustawą Prawo komunikacji elektronicznej oraz Prawem telekomunikacyjnym, a także innymi właściwymi przepisami. Polityka jest skierowana do wszystkich klientów Sklepu, zarówno konsumentów (B2C), jak i przedsiębiorców (B2B), korzystających z usług Sklepu na terenie Polski.
Administrator Danych Osobowych
Administratorem danych osobowych (dalej: „Administrator” lub „my”) jest Cargo Craft Sp. z o.o. z siedzibą w Zielonej Górze (adres:65-410 Zielona Góra,ul. Fabryczna 14). Podmiot wpisany jest do rejestru przedsiębiorców KRS pod numerem 0000673677 (NIP: 929-191-31-92, REGON: 367071122). Administrator prowadzi Sklep internetowy pod adresem www.litofanik.pl.
W sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem pisemnie na powyższy adres lub poprzez formularz kontaktowy dostępny na stronie Sklepu (sekcja „Kontakt”).
Cele, zakres i podstawy przetwarzania danych
Przetwarzamy dane osobowe użytkowników w określonych celach, w minimalnym zakresie niezbędnym do realizacji tych celów. Poniżej przedstawiamy, jakie dane, w jakich sytuacjach zbieramy, w jakim celu je przetwarzamy oraz na jakiej podstawie prawnej:
Składanie zamówień (zakup towarów) – podczas składania zamówienia prosimy o podanie danych niezbędnych do realizacji umowy sprzedaży: imienia i nazwiska, adresu dostawy (ulica, kod pocztowy, miejscowość), adresu e-mail oraz numeru telefonu kontaktowego. W przypadku klientów będących przedsiębiorcami dodatkowo możemy zbierać nazwę firmy oraz NIP (dla celów fakturowania). Dane te są przetwarzane w celu realizacji zamówienia, tj. zawarcia i wykonania umowy sprzedaży na odległość (przyjęcia zamówienia, płatności, dostawy towaru, obsługi ewentualnych reklamacji). Podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) – bez tych danych nie moglibyśmy zrealizować sprzedaży. Ponadto, niektóre dane (np. dane do faktury) przetwarzamy w celu wypełnienia obowiązków prawnych ciążących na nas jako sprzedawcy, np. obowiązków podatkowych i księgowych (wystawienie i przechowywanie faktur, rachunków) – podstawą jest art. 6 ust. 1 lit. c RODO. Możemy też przetwarzać te dane w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń (np. przechowywanie informacji o zamówieniu aż do upływu terminu przedawnienia roszczeń z umowy).
Rejestracja konta użytkownika – zakładając konto w naszym Sklepie, użytkownik podaje dane takie jak: imię, nazwisko, adres e-mail oraz hasło (oraz opcjonalnie np. numer telefonu). Dane te są przetwarzane w celu utworzenia i utrzymania konta użytkownika oraz umożliwienia korzystania z funkcjonalności konta (przegląd historii zamówień, szybkie składanie zamówień, edycja danych itp.). Podstawą prawną przetwarzania nie powoduje usunięcia danych dot. zrealizowanych zamówień, które możemy nadal przechowywać np. dla celów podatkowych czy prawnych (zgodnie z zasadami opisanymi w niniejszej Polityce).
Newsletter (informacje handlowe e-mail) – zapisując się do newslettera, użytkownik przekazuje nam swój adres e-mail (oraz ewentualnie imię, jeśli chce być personalnie pozdrawiany). Dane te wykorzystujemy w celu wysyłania newslettera, czyli informacji o nowościach, promocjach, ofertach i artykułach związanych ze Sklepem. Wysyłka newslettera następuje wyłącznie po uzyskaniu wyraźnej zgody użytkownika na otrzymywanie od nas informacji handlowych drogą elektroniczną (zgodnie z wymogami prawa komunikacji elektronicznej). Podstawą prawną przetwarzania danych (adresu e-mail) jest zgoda osoby (art. 6 ust. 1 lit. a RODO). Użytkownik może w każdej chwili wycofać swoją zgodę – np. klikając link „wypisz się” w stopce każdego newslettera lub kontaktując się z nami w dowolny sposób. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania dokonanego przed cofnięciem zgody. Po wycofaniu zgody nie będziemy już wysyłać newslettera na dany adres e-mail.
Formularz kontaktowy – korzystając z formularza kontaktowego lub wysyłając do nas wiadomość (np. e-mailowo), użytkownik podaje takie dane jak: imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie) oraz treść zapytania. Dane te są przetwarzane w celu obsługi zapytania – udzielenia odpowiedzi, rozwiązania przedstawionej sprawy, kontaktu zwrotnego. Podstawą prawną przetwarzania może być nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na komunikacji z osobami pytającymi o nasze usługi i utrzymaniu relacji z klientami. Jeśli zapytanie dotyczy np. oferty przed zawarciem umowy, podstawą może być także podjęcie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). Dane z korespondencji będą przetwarzane przez czas potrzebny do obsługi zapytania oraz ewentualnie dłużej – na wypadek dochodzenia roszczeń lub obrony przed roszczeniami (co stanowi nasz uzasadniony interes). Na przykład, korespondencję możemy archiwizować przez okres do 3 lat od zakończenia sprawy, o ile jest to konieczne dla celów dowodowych (np. historii ustaleń z klientem).
Opinie i recenzje – nasz Sklep umożliwia pozostawianie opinii o produktach lub o działalności Sklepu (np. w formie recenzji lub ocen). Jeśli użytkownik zdecyduje się opublikować opinię, przetwarzamy dane podane w formularzu opinii: treść recenzji, ocenę produktu oraz dane autora opinii (takie jak imię/pseudonim, ewentualnie podstawowe dane konta, jeśli opinia jest publikowana przez zalogowanego użytkownika). Przetwarzanie odbywa się w celu publikacji opinii użytkownika na stronie Sklepu i ewentualnej moderacji tych treści. Podstawą prawną jest zgoda użytkownika wyrażona przez dobrowolne zamieszczenie opinii (art. 6 ust. 1 lit. a RODO) – użytkownik decyduje się upublicznić swoje dane w ramach opinii. Zastrzegamy sobie prawo do moderowania lub usuwania opinii naruszających prawo lub dobre obyczaje (zgodnie z regulaminem Sklepu). Użytkownik może w każdej chwili zażądać usunięcia swojej opublikowanej recenzji – wtedy zaprzestaniemy przetwarzania związanych z nią danych (chyba że dalsze ich przechowywanie wynika z innych celów, np. obrony przed roszczeniami). Alternatywną podstawą prawną przetwarzania danych w kontekście opinii może być nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na udostępnianiu rzetelnych informacji o produktach i jakości naszej obsługi innym klientom – zawsze jednak respektujemy wolę użytkownika co do zamieszczenia lub usunięcia jego opinii.
Program lojalnościowy – jeśli wdrożymy program lojalnościowy (klub lojalnościowy) dla stałych klientów, uczestnictwo w nim będzie dobrowolne, na podstawie odrębnego regulaminu. W ramach programu możemy przetwarzać dane takie jak: dane konta klienta (imię, nazwisko, e-mail), informacje o dokonanych zakupach (historia transakcji, wartość zakupów, przyznane punkty, rabaty itp.) oraz ewentualnie dodatkowe dane podane przez uczestnika programu. Dane te przetwarzamy w celu obsługi programu lojalnościowego, tj. naliczania punktów, przyznawania rabatów, informowania uczestników o przysługujących im korzyściach czy specjalnych ofertach w ramach programu. Podstawą prawną przetwarzania jest niezbędność do wykonania umowy o uczestnictwo w programie lojalnościowym (art. 6 ust. 1 lit. b RODO) – przystępując do programu, użytkownik zawiera z nami umowę określającą zasady programu. Dodatkowo, w zakresie, w jakim w ramach programu prowadzimy działania marketingowe (np. wysyłka informacji o promocjach dla członków klubu), opieramy się albo na udzielonej przez uczestnika zgodzie (np. zgoda na komunikację e-mail/SMS w programie), albo na naszym uzasadnionym interesie polegającym na zapewnieniu uczestnikom informacji o korzyściach programu (w każdym momencie uczestnik może z takich komunikacji zrezygnować). Dane uczestnika programu lojalnościowego będziemy przetwarzać tak długo, jak długo jest on członkiem programu, a po zakończeniu uczestnictwa – przez okres niezbędny do rozliczenia przyznanych benefitów oraz przez okres przedawnienia ewentualnych roszczeń.
Pliki cookies i podobne technologie
Nasza strona Sklepu wykorzystuje tzw. pliki cookies (ciasteczka) oraz podobne technologie, aby zapewnić jej prawidłowe działanie, ulepszać jej funkcje oraz prowadzić analizę i marketing. Cookies to niewielkie pliki tekstowe, które serwis zapisuje w urządzeniu Użytkownika (komputerze, smartfonie itp.) podczas przeglądania strony.
Rodzaje wykorzystywanych cookies:
Cookies niezbędne technicznie – są to cookies konieczne do prawidłowego funkcjonowania Sklepu i realizacji podstawowych usług. Używamy ich m.in. do utrzymania sesji po zalogowaniu, zapamiętania zawartości koszyka, ustawień preferencji (np. język). Te pliki cookies nie gromadzą danych w celach marketingowych czy analitycznych, a jedynie zapewniają funkcjonalność Sklepu. Z uwagi na ich niezbędność, nie wymagamy odrębnej zgody na ich stosowanie – ich wykorzystanie odbywa się na podstawie art. 173 Prawa telekomunikacyjnego (zapewnienie transmisji komunikatu w sieci) i naszego uzasadnionego interesu w zapewnieniu usług żądanych przez użytkownika.
Cookies analityczne – to pliki używane w celu zbierania informacji o tym, w jaki sposób użytkownicy korzystają z naszego Sklepu (np. które podstrony odwiedzają, ile czasu na nich spędzają, jakie funkcje klikają). Wykorzystujemy narzędzia analityczne, takie jak Google Analytics (dostarczane przez Google Ireland Ltd.), które za pomocą cookies gromadzą anonimowe dane statystyczne (np. zanonimizowane adresy IP, identyfikatory urządzeń) w celu analizowania ruchu na stronie i ulepszania naszego Sklepu. Stosowanie analitycznych cookies odbywa się wyłącznie za zgodą użytkownika – przy pierwszej wizycie pytamy o zgodę na tego typu cookies. Brak wyrażenia zgody nie wpływa na możliwość korzystania ze Sklepu, lecz uniemożliwi nam pozyskanie danych o Twojej wizycie w celach statystycznych. Podstawą prawną przetwarzania danych z cookies analitycznych jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) w połączeniu z wymogami Prawa telekomunikacyjnego i RODO. Informacje zbierane przez Google Analytics mogą być przekazywane do serwerów Google poza Europą (np. w USA) – korzystamy jednak z tych narzędzi zgodnie z mechanizmami zgodności przewidzianymi przez prawo (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską). Szczegóły na temat polityki prywatności Google znajdują się na stronach Google.
Cookies marketingowe (reklamowe) – to pliki wykorzystywane w celu prowadzenia marketingu i reklamy, w tym tzw. remarketingu i personalizowania treści reklamowych. Nasz Sklep może korzystać z narzędzi reklamowych, takich jak Facebook Pixel (Meta Platforms Ireland Ltd.), które za pomocą cookies śledzą aktywność użytkownika na naszej stronie, abyśmy mogli kierować do niego reklamy naszych produktów na platformie Facebook/Instagram lub mierzyć skuteczność tych reklam. Tego rodzaju cookies również są instalowane tylko za zgodą użytkownika. Podobnie jak przy cookies analitycznych, odmowa zgody spowoduje, że nie będziemy mogli wyświetlać użytkownikowi spersonalizowanych reklam, ale nie zablokuje to dostępu do funkcjonalności Sklepu. Dane zbierane przez narzędzia marketingowe (np. identyfikatory cookies) mogą być przekazywane dostawcom tych narzędzi, także do krajów poza EOG (np. USA, w przypadku Facebooka/Meta) – odbywa się to jednak na podstawie odpowiednich zabezpieczeń prawnych (np. standardowych klauzul umownych).
Zarządzanie cookies: Podczas pierwszej wizyty w Sklepie wyświetlamy komunikat (baner cookies) z informacją o stosowaniu cookies oraz prośbą o wyrażenie zgody na cookies nieobowiązkowe (analityczne, marketingowe). Użytkownik ma możliwość zaakceptowania wszystkich cookies, odrzucenia cookies nieistotnych lub wybrania poszczególnych kategorii, na które wyraża zgodę. Decyzję tę można w każdym momencie zmienić – np. poprzez zmianę ustawień cookies w przeglądarce (możliwe jest usunięcie zapisanych plików lub zablokowanie przyszłych cookies) albo poprzez ponowne wywołanie ustawień prywatności na naszej stronie (jeśli taka funkcja jest udostępniona). Instrukcje zarządzania cookies w najpopularniejszych przeglądarkach znajdują się zazwyczaj w sekcji „Pomoc” danej przeglądarki. Proszę pamiętać, że zablokowanie cookies niezbędnych może utrudnić korzystanie ze Sklepu – np. koszyk zakupowy i proces zamówienia mogą nie działać poprawnie bez cookies sesyjnych.
Udostępnianie danych podmiotom trzecim
W związku z prowadzeniem Sklepu, możemy przekazywać zebrane dane osobowe wybranym podmiotom zewnętrznym, jeśli jest to konieczne do realizacji usług lub wynika z obowiązujących przepisów. Dbamy o to, by każdy taki podmiot gwarantował odpowiedni poziom ochrony danych. Dane mogą być przekazywane następującym kategoriom odbiorców:
Firmy kurierskie i operatorzy pocztowi – w celu dostarczenia zamówionych produktów przekazujemy dane adresowe i kontaktowe klienta firmom realizującym przesyłki (np. firmom kurierskim takim jak DHL, DPD, InPost, UPS czy Poczta Polska). Udostępniane są tylko dane niezbędne do doręczenia paczki (np. imię i nazwisko, adres dostawy, nr telefonu do kontaktu dla kuriera).
Operatorzy płatności elektronicznych – w naszym Sklepie korzystamy z usług zewnętrznych systemów płatności, aby umożliwić bezpieczne opłacenie zamówień online. Dane niezbędne do zrealizowania płatności (np. kwota, numer zamówienia, e-mail, czasem imię i nazwisko płatnika) przekazywane są operatorowi płatności. Przykładem takiego podmiotu jest PayPro S.A. (adres: ul.Pastelowa 8 ,60-198 Poznań) – operator systemu Przelewy24. Operator płatności staje się odrębnym administratorem otrzymanych danych w zakresie realizacji transakcji – przetwarza je zgodnie ze swoją polityką prywatności i wymogami prawa (np. ustawy o przeciwdziałaniu praniu pieniędzy, wymogami KNF itp.).
Dostawcy usług IT i technicznych – współpracujemy z podmiotami zapewniającymi nam usługi hostingu, utrzymania i rozwoju strony internetowej, poczty elektronicznej, a także z dostawcami oprogramowania (np. systemu do obsługi sklepu, systemu CRM czy systemu wysyłki newslettera). Tym podmiotom mogą być powierzane dane osobowe w zakresie koniecznym do świadczenia danej usługi (np. hostingodawca przechowuje dane na serwerach, firma informatyczna może okazjonalnie mieć dostęp do bazy danych w ramach usuwania awarii itp.). Z każdą taką firmą zawieramy umowę powierzenia przetwarzania danych, która zobowiązuje ją do ochrony danych użytkowników.
Biuro rachunkowe / doradcy podatkowi – korzystamy z zewnętrznych usług księgowych do prowadzenia naszej dokumentacji finansowej. Dane naszych klientów (np. informacje na fakturach sprzedaży: imię, nazwisko/nazwa firmy, adres, NIP w przypadku firm, wartość transakcji) mogą być przekazywane do biura rachunkowego obsługującego naszą spółkę w zakresie koniecznym do zaksięgowania dokumentów i wywiązania się z obowiązków podatkowych. Podmiot ten przetwarza dane na podstawie umowy powierzenia i zgodnie z przepisami (np. ustawy o rachunkowości).
Kancelarie prawne, windykatorzy – w razie potrzeby możemy udostępnić dane osobowe naszym doradcom prawnym lub firmom windykacyjnym, jeżeli będzie to konieczne do dochodzenia roszczeń wynikających z zawartej z klientem umowy (np. nieopłacone zamówienie, naruszenie regulaminu) lub obrony przed ewentualnymi roszczeniami. Podstawą takiego przekazania jest nasz prawnie uzasadniony interes w ochronie naszych praw (art. 6 ust. 1 lit. f RODO).
Organy publiczne – na żądanie uprawnionych organów państwowych (np. policji, prokuratury, sądu, Prezesa Urzędu Ochrony Danych Osobowych) jesteśmy zobowiązani udostępnić dane osobowe, jeśli wymaga tego przepis prawa. Będziemy przekazywać dane organom władzy wyłącznie w przypadku istnienia odpowiedniej podstawy prawnej i w zakresie, jaki jest wymagany przez te organy.
W każdym przypadku przekazywania danych dbamy o to, by przekazać tylko minimalny, niezbędny zakres danych. Podmioty przetwarzające dane w naszym imieniu (np. dostawcy usług IT, firmy kurierskie) mają obowiązek zabezpieczać dane i wykorzystywać je tylko do celów, w jakich zostały im udostępnione.
Przekazywanie danych poza EOG: Co do zasady nie przekazujemy danych osobowych użytkowników do państw trzecich (poza obszar Europejskiego Obszaru Gospodarczego). Wyjątkiem może być sytuacja, gdy korzystamy z usług dostawców mających siedziby lub serwery poza EOG, np. Google lub Meta (Facebook) w USA, w kontekście plików cookies analitycznych i marketingowych. W takich przypadkach zapewniamy zgodność przetwarzania z rozdziałem V RODO – stosujemy standardowe klauzule umowne zatwierdzone przez UE lub korzystamy z innych mechanizmów legalizujących transfer danych. Użytkownik wyrażając zgodę na cookies analityczne/marketingowe jest informowany o możliwym przekazaniu danych do państw trzecich. W razie pytań dotyczących transferu danych poza EOG, prosimy o kontakt – udzielimy dodatkowych informacji.
Czas przechowywania danych
Przechowujemy dane osobowe tylko tak długo, jak jest to potrzebne do realizacji celów, dla których zostały zebrane, lub tak długo, jak wymagają tego przepisy prawa. Okresy przechowywania zostały dostosowane do charakteru danych i obowiązujących regulacji. Poniżej przedstawiamy główne zasady dotyczące retencji danych:
Dane związane z realizacją zamówień (sprzedażą) – będziemy przechowywać dane dotyczące złożonych zamówień tak długo, jak to konieczne do realizacji umowy oraz obsługi posprzedażowej (np. rozliczeń, obsługi zwrotów i reklamacji). Po realizacji zamówienia podstawowe dane transakcyjne (faktury, paragony, dowody sprzedaży) przechowujemy przez okres wymagany przepisami podatkowymi i rachunkowymi, tj. 5 lat liczonych od końca roku kalendarzowego, w którym upłynął termin płatności podatku za daną transakcję. Oznacza to w praktyce, że np. faktury sprzedaży za dany rok przechowywane są niekiedy do 6 lat od momentu zakupu (zgodnie z Ordynacją podatkową). Dodatkowo, w celach obrony prawnej, możemy przechowywać dane dot. zamówienia do czasu upływu terminu przedawnienia roszczeń z umowy – co w większości przypadków wynosi maksymalnie 6 lat (zgodnie z kodeksem cywilnym, dla roszczeń okresowych lub związanych z działalnością gospodarczą może to być 3 lata, ale w odniesieniu do konsumentów przyjmujemy bezpieczny dłuższy okres).
Dane konta użytkownika – przechowujemy dane podane przy rejestracji konta tak długo, jak użytkownik posiada aktywne konto w naszym Sklepie. Po usunięciu konta (na żądanie użytkownika lub z inicjatywy Administratora, np. z powodu długiego okresu nieaktywności), dane zostaną usunięte lub zanonimizowane, z wyjątkiem tych informacji, które musimy dalej przechowywać z innych powodów (np. historię zamówień – będziemy trzymać zgodnie z powyższymi zasadami dotyczącymi zamówień, a dowody księgowe – przez wymagany okres 5 lat). Innymi słowy, usunięcie konta nie zawsze oznacza natychmiastowe usunięcie wszystkich danych, jeśli prawo nakazuje ich dłuższe przechowanie (ograniczymy jednak przetwarzanie takich danych wyłącznie do tych celów).
Dane newsletterowe – adres e-mail (oraz ewentualnie imię) podany do subskrypcji newslettera będziemy przetwarzać do momentu wycofania zgody przez subskrybenta. Po wypisaniu się z newslettera zaprzestajemy wysyłki wiadomości na ten adres. Sam adres e-mail możemy jednak przez pewien czas przechowywać w naszej wewnętrznej „liście blokującej” (suppress list) w celu udokumentowania faktu cofnięcia zgody i zabezpieczenia się przed ponownym omyłkowym wysłaniem newslettera (co stanowi nasz prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO). Lista taka jest prowadzona wyłącznie w celu dowodowym i ochrony przed spamem, i zawiera minimalny zakres danych (adres e-mail, data wypisu).
Dane z korespondencji (formularz kontaktowy, e-maile) – przechowujemy je przez okres niezbędny do obsługi sprawy, z której wyniknęły, a następnie (jeśli to stosowne) przez okres do 2–3 lat w celach archiwalnych (dowodowych) wynikających z naszego uzasadnionego interesu. Jeśli korespondencja dotyczy wykonania umowy lub reklamacji – mogą obowiązywać dłuższe okresy (np. 1 rok w przypadku przechowywania odpowiedzi na reklamacje konsumenckie, zgodnie z przepisami o prawach konsumenta). W każdym razie, regularnie dokonujemy przeglądu przechowywanej korespondencji i usuwamy tę, której dalsze przechowywanie nie jest uzasadnione.
Opinie/recenzje – opublikowane na stronie opinie użytkowników będą dostępne publicznie do czasu, aż zdecydujemy się je usunąć (np. na żądanie autora lub z powodu zakończenia prezentacji danego produktu) bądź do czasu likwidacji strony/sklepu. Jeżeli opinie są powiązane z kontem użytkownika, usunięcie konta nie zawsze oznacza automatyczne usunięcie dodanych wcześniej opinii – w razie chęci usunięcia także opinii prosimy o osobny kontakt. Zastrzegamy sobie prawo do anonimizacji autora opinii po zamknięciu konta (np. wyświetlania recenzji jako „Użytkownik anonimowy”).
Dane programu lojalnościowego – jeśli program lojalnościowy będzie aktywny, dane uczestników (transakcje, punkty itp.) będziemy przechowywać przez czas trwania ich uczestnictwa w programie. Po rezygnacji lub zakończeniu programu dane zostaną usunięte lub zanonimizowane, z wyjątkiem informacji, które musimy zachować np. ze względów podatkowych (np. jeśli w ramach programu przyznawane były nagrody o wartości wymagającej rozliczeń podatkowych) lub prawnych. Ewentualne dane o transakcjach powiązanych z programem mogą podlegać tym samym zasadom retencji co dane zamówień (opisanym wyżej).
Po upływie wskazanych okresów dane są usuwane lub trwale anonimizowane, tak aby nie można było zidentyfikować na ich podstawie konkretnej osoby. Pamiętaj, że w określonych sytuacjach (np. toczące się postępowanie, spór sądowy) niektóre dane możemy przechowywać dłużej – do czasu prawomocnego zakończenia sprawy – jeżeli istnieje ku temu podstawa prawna.
Prawa osób, których dane dotyczą
Każdej osobie, której dane osobowe przetwarzamy, przysługują następujące prawa wynikające z RODO:
Prawo dostępu do danych – masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce – prawo do uzyskania dostępu do nich. Na żądanie udzielimy Ci informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych oraz planowanym okresie przechowywania. Masz także prawo otrzymać kopię swoich danych podlegających przetwarzaniu.
Prawo sprostowania danych – masz prawo zażądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych (w tym poprzez przedstawienie dodatkowego oświadczenia). Dbamy, by Twoje dane były aktualne i poprawne, dlatego zachęcamy do korzystania z tego prawa, gdy zajdzie taka potrzeba.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – masz prawo żądać usunięcia swoich danych osobowych, a my mamy obowiązek je usunąć, jeżeli zachodzi jedna z przesłanek przewidzianych w art. 17 RODO. Możesz domagać się usunięcia danych m.in. gdy: nie są już potrzebne do celów, w których zostały zebrane, cofnąłeś/cofnęłaś zgodę i nie mamy innej podstawy prawnej przetwarzania, wniosłeś/wniosłaś sprzeciw wobec przetwarzania i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania, dane były przetwarzane niezgodnie z prawem lub muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Pamiętaj jednak, że w pewnych sytuacjach nie możemy usunąć Twoich danych na żądanie – dotyczy to zwłaszcza sytuacji, gdy przetwarzanie jest nadal potrzebne z uwagi na obowiązek prawny (np. nie możemy usunąć danych transakcyjnych przed upływem wymaganego okresu przechowywania dokumentów księgowych) lub w celu ustalenia, dochodzenia lub obrony roszczeń. W odpowiedzi na Twój wniosek poinformujemy Cię o ewentualnych powodach, dla których nie możemy spełnić żądania w całości (jeśli takie wystąpią).
Prawo do ograniczenia przetwarzania – masz prawo zażądać od nas czasowego ograniczenia przetwarzania Twoich danych osobowych w następujących przypadkach: gdy kwestionujesz prawidłowość danych (na okres pozwalający nam sprawdzić ich poprawność), gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych i w zamian żądasz ograniczenia ich użycia, gdy nie potrzebujemy już danych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń, lub gdy wniosłeś sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec podstaw Twojego sprzeciwu. Ograniczenie przetwarzania oznacza, że poza przechowywaniem, możemy dane przetwarzać wyłącznie za Twoją zgodą lub w celu dochodzenia/obrony roszczeń, ochrony praw innej osoby lub z ważnych względów publicznych.
Prawo do przenoszenia danych – w zakresie, w jakim Twoje dane przetwarzamy na podstawie Twojej zgody (art. 6 ust. 1 lit. a) lub na podstawie umowy (art. 6 ust. 1 lit. b) – i jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany – masz prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON). Masz też prawo przesłać te dane innemu administratorowi bez przeszkód z naszej strony. Na Twoje życzenie, jeśli będzie to technicznie możliwe, możemy przesłać dane bezpośrednio wskazanemu przez Ciebie innemu administratorowi (dotyczy to głównie danych, które posiadamy w formie elektronicznej). Prawo to dotyczy danych, które nam sam dostarczyłeś (np. danych konta, informacji podanych przy zamówieniu czy w formularzu).
Prawo do sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, jeśli podstawą takiego przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Sprzeciw powinnaś/powinieneś uzasadnić swoją szczególną sytuacją, która Twoim zdaniem sprawia, że powinniśmy zaprzestać przetwarzania objętego sprzeciwem. Po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania danych w tych celach, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli jednak dane przetwarzamy na potrzeby marketingu bezpośredniego, masz prawo sprzeciwu absolutnego – oznacza to, że w przypadku sprzeciwu co do przetwarzania danych w celach marketingu bezpośredniego (np. profilowania marketingowego, wysyłki newslettera na podstawie uzasadnionego interesu), niezwłocznie zaprzestaniemy takiego przetwarzania. Sprzeciw nie wymaga uzasadnienia, gdy dotyczy marketingu.
Prawo do wycofania zgody – jeśli przetwarzamy Twoje dane na podstawie udzielonej zgody, masz prawo cofnąć tę zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na legalność przetwarzania, którego dokonaliśmy na podstawie zgody przed jej wycofaniem. Możesz wycofać zgodę tak samo łatwo, jak ją wyraziłeś – np. jeśli zapisałeś się na newsletter przez zaznaczenie checkboxu na stronie, możesz wypisać się klikając odpowiedni link w mailu lub kontaktując się z nami. Po wycofaniu zgody zaprzestaniemy przetwarzania danych w celu, którego ta zgoda dotyczyła.
Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (w tym profilowaniu) – obecnie nie podejmujemy wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływały. Oznacza to, że nie stosujemy tzw. profilowania w rozumieniu art. 22 RODO w sposób, który mógłby negatywnie wpływać na prawa użytkownika (np. nie odmawiamy świadczenia usług w oparciu o automatyczną analizę profilu klienta). Gdybyśmy w przyszłości planowali wprowadzenie takich praktyk, zostaniesz o tym wcześniej poinformowany i przysługiwać Ci będzie prawo do uzyskania ludzkiej interwencji w proces decyzyjny. Na chwilę obecną wszelkie ewentualne profilowanie (np. w celach marketingowych) odbywa się na podstawie Twojej zgody lub w ramach uzasadnionego interesu i nie wywołuje skutków poważnie wpływających na Twoją sytuację.
Prawo wniesienia skargi do organu nadzorczego – jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem lub w sposób naruszający Twoje prawa, przysługuje Ci prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Organ ten pełni funkcję nadzorczą w zakresie przestrzegania przepisów o ochronie danych osobowych w Polsce. Skargę można wnieść pisemnie na adres Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa lub w formie elektronicznej (szczegółowe informacje dostępne są na stronie internetowej UODO). Zachęcamy jednak, aby przed złożeniem skargi skontaktować się bezpośrednio z nami – postaramy się wyjaśnić sytuację i rozwiązać problem polubownie. Skorzystanie z prawa do skargi nie wstrzymuje jednak ani nie ogranicza Twoich innych praw opisanych powyżej.
Aby skorzystać ze swoich praw, możesz skontaktować się z nami w dowolny sposób – np. poprzez wysłanie żądania na nasz adres korespondencyjny lub poprzez e-mail/formularz kontaktowy (jeśli został udostępniony). Na żądania dotyczące praw odpowiadamy bez zbędnej zwłoki – co do zasady w ciągu miesiąca od ich otrzymania. W razie potrzeby termin ten może zostać wydłużony o kolejne dwa miesiące (poinformujemy Cię o przyczynach opóźnienia). Realizacja praw jest co do zasady bezpłatna; jeśli jednak Twoje żądania byłyby ewidentnie nieuzasadnione lub nadmierne (np. zgłaszane wielokrotnie), możemy nałożyć opłatę w rozsądnej wysokości za ich spełnienie albo odmówić podjęcia działań (zgodnie z art. 12 ust. 5 RODO).
Ochrona danych dzieci
Usługi Sklepu nie są przeznaczone dla osób poniżej 16. roku życia. Świadomie nie zbieramy ani nie przetwarzamy danych osobowych dzieci, które nie ukończyły 16 lat. W szczególności nie ma możliwości rejestracji konta ani składania zamówień przez osoby, które nie mają ukończonych 16 lat – podczas zakładania konta wymagamy potwierdzenia, że użytkownik spełnia ten warunek. Wynika to z przepisów RODO, które przewidują szczególną ochronę danych dzieci – przetwarzanie danych dziecka poniżej 16 lat jest zgodne z prawem tylko w przypadku wyrażenia zgody przez jego opiekuna prawnego. Dlatego osoby poniżej 16 lat prosimy o niepodawanie nam swoich danych osobowych. Jeżeli okaże się, że przetwarzamy dane dziecka poniżej 16 lat bez odpowiedniej zgody, niezwłocznie je usuniemy. Rodziców lub opiekunów prosimy o nadzorowanie, czy ich dzieci nie rejestrują się w Sklepie bez pozwolenia.
Dobrowolność podania danych i konsekwencje niepodania
Podanie przez Ciebie danych osobowych jest co do zasady dobrowolne, ale w niektórych przypadkach niezbędne, abyś mógł skorzystać z określonych usług lub funkcjonalności Sklepu. Każdorazowo informujemy Cię, które dane są wymagane (np. oznaczamy je symbolem * lub komunikatem w formularzu). Odmowa podania wymaganych danych lub ich niekompletność może skutkować określonymi konsekwencjami:
Jeśli nie podasz danych potrzebnych do złożenia zamówienia (takich jak dane adresowe, kontaktowe czy informacji płatniczych), nie będziemy mogli przyjąć i zrealizować Twojego zamówienia. Złożenie zamówienia jest równoznaczne z zawarciem umowy – pewne dane (jak imię, nazwisko, adres dostawy) stanowią warunek kontraktowy; ich brak uniemożliwia nam wykonanie umowy sprzedaży.
Jeśli nie podasz danych wymaganych do rejestracji konta, nie będziesz mógł założyć konta użytkownika w Sklepie. Rejestracja jest dobrowolna – możesz przeglądać ofertę i (czasami) składać zamówienia jako gość, ale posiadanie konta wymaga przekazania minimum danych (np. adresu e-mail do logowania). Brak konta oznacza brak dostępu do funkcjonalności zarezerwowanych dla zarejestrowanych użytkowników (np. podgląd historii zakupów, udział w programie lojalnościowym itp.).
Jeśli nie podasz danych w formularzu kontaktowym lub nie podasz danych do kontaktu, może to uniemożliwić lub utrudnić udzielenie odpowiedzi na Twoje zapytanie. Na przykład, jeśli nie wpiszesz swojego adresu e-mail, nie będziemy wiedzieli, na jaki adres wysłać odpowiedź. Podanie danych w zapytaniu jest dobrowolne, ale bez co najmniej podstawowych danych kontaktowych nie będziemy mogli się z Tobą skutecznie skomunikować.
Zgoda na newsletter – jest całkowicie dobrowolna. Jeśli jej nie wyrazisz, nie będziesz otrzymywać od nas newslettera ani informacji marketingowych drogą e-mail. Nie wpłynie to jednak w żaden sposób na możliwość korzystania ze Sklepu czy składania zamówień – oznacza jedynie, że pozostaniesz nie zapisany do listy mailingowej. Analogicznie, odmowa zgody na pliki cookies analityczne lub marketingowe spowoduje ograniczenie naszych możliwości analizy i personalizacji oferty, ale nie zablokuje dostępu do samego Sklepu.
Podsumowując: podanie danych jest dobrowolne, lecz czasem konieczne do zawarcia umowy lub świadczenia usługi. W takich przypadkach brak danych oznacza brak możliwości realizacji danego świadczenia. Zawsze staramy się minimalizować zakres danych wymaganych – pytamy tylko o informacje, które są naprawdę potrzebne dla danego celu.
Bezpieczeństwo danych osobowych
Zapewniamy, że dokładamy wszelkich starań, aby Twoje dane osobowe były odpowiednio zabezpieczone. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, modyfikacją czy zniszczeniem. Nasza strona korzysta z protokołu HTTPS (SSL), co oznacza, że komunikacja między Twoim urządzeniem a naszym serwerem jest szyfrowana. Dane przechowujemy na zabezpieczonych serwerach, a dostęp do nich mają wyłącznie upoważnione osoby, które zostały przeszkolone z zakresu ochrony danych i zobowiązały się do zachowania poufności. Regularnie monitorujemy nasze systemy informatyczne pod kątem podatności i stosujemy aktualizacje bezpieczeństwa. Ponadto, w przypadku podmiotów zewnętrznych przetwarzających dane w naszym imieniu, wymagamy od nich stosowania co najmniej równorzędnych środków bezpieczeństwa.
W razie mało prawdopodobnego naruszenia ochrony danych osobowych (np. włamania do bazy danych) posiadamy procedury pozwalające niezwłocznie zareagować – zidentyfikować incydent, ograniczyć jego skutki oraz powiadomić osoby, których dane dotyczą, oraz odpowiednie organy, jeśli zajdzie taka konieczność (zgodnie z art. 33–34 RODO).
Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do dokonywania zmian niniejszej Polityki Prywatności w przyszłości – przede wszystkim w celu dostosowania jej do zmian w przepisach prawa (np. gdy wejdą w życie nowe regulacje dotyczące ochrony danych osobowych, usług elektronicznych czy cookies) lub do zmian w naszych procesach przetwarzania danych (np. wprowadzenie nowych funkcjonalności Sklepu, narzędzi czy usług). W przypadku istotnych zmian, które wpływają na zakres Twoich praw lub obowiązków, powiadomimy Cię o takiej zmianie w widoczny sposób (np. poprzez komunikat na stronie Sklepu lub wiadomość e-mail, w przypadku subskrybentów newslettera).
Aktualna wersja Polityki jest zawsze dostępna na naszej stronie (link w stopce „Polityka prywatności”). Zachęcamy do okresowego sprawdzania jej treści. Data ostatniej aktualizacji: 12.01.2026.
Jeśli masz jakiekolwiek pytania lub wątpliwości związane z niniejszą Polityką lub ogólnie z przetwarzaniem Twoich danych osobowych przez Cargo Craft, pozostajemy do dyspozycji – skontaktuj się z nami, a udzielimy Ci wszelkich potrzebnych informacji.