Polityka prywatności
Ostatnia aktualizacja: 22.11.2025 r.
1. Informacje ogólne
Niniejsza Polityka Prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat - w tym danych osobowych oraz plików cookies („ciasteczek”).
Polityka dotyczy serwisu internetowego działającego pod adresem: https://orioluswoodcraft.com
Administratorem danych osobowych jest:
Konrad Wojtusiak, prowadzący działalność gospodarczą pod nazwą Oriolus Woodcraft,
adres: ul. Szlak 77/222, 31-153 Kraków,
NIP: 6692588738 REGON: 543122978,
adres e-mail: office@orioluswoodcraft.com
Administrator jest odpowiedzialny za zapewnienie bezpieczeństwa Twoich danych osobowych oraz za ich przetwarzanie zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Zakres i cele przetwarzania danych
Dane osobowe przekazane przez użytkowników serwisu są przetwarzane w następujących celach:
- prowadzenie newslettera – na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO),
- obsługa zapytań przesyłanych przez formularz kontaktowy – wykonanie działań na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO),
- przygotowanie, pakowanie i wysyłka towarów – wykonanie umowy (art. 6 ust. 1 lit. b RODO),
- realizacja obowiązków prawnych (np. rachunkowość, podatki) – art. 6 ust. 1 lit. c RODO,
- marketing własnych produktów i analiza statystyk odwiedzin – prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
Dane są przekazywane dobrowolnie, jednak ich podanie może być niezbędne do realizacji niektórych usług (np. złożenia zamówienia, zapisania się do newslettera).
3. Metody ochrony danych
Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w szczególności:
- szyfrowanie transmisji danych za pomocą certyfikatu SSL,
- stosowanie aktualnego oprogramowania i regularne jego aktualizacje,
- okresową zmianę haseł administracyjnych,
- wykonywanie kopii zapasowych,
- ograniczony dostęp do danych – wyłącznie dla osób upoważnionych.
W przypadku incydentów bezpieczeństwa wdrożone są procedury reakcji i zgłaszania naruszeń zgodnie z przepisami RODO.
4. hosting
Serwis jest utrzymywany na serwerach zewnętrznego dostawcy usług hostingowych. Dostawca prowadzi logi techniczne (m.in. adresy IP, czasy zapytań, błędy HTTP, informacje o przeglądarce), które służą utrzymaniu stabilności i bezpieczeństwa działania serwisu. Dane te nie są wykorzystywane do celów identyfikacji użytkowników.
4. Odbiorcy danych / podmioty przetwarzające dane w imieniu Administratora
W celu prawidłowego funkcjonowania serwisu oraz zapewnienia bezpieczeństwa danych osobowych, Administrator korzysta z usług zewnętrznych podmiotów przetwarzających dane w jego imieniu, na podstawie umowy powierzenia przetwarzania danych zgodnej z art. 28 RODO. Do takich podmiotów należą m.in.:
Dostawca usług hostingowych:
HOSTIDO.PL GAŁĄZKA SPÓŁKA JAWNA
ul. Kartuska 5, 80-103 Gdańsk
NIP: 5833413237
REGON: 387659265
KRS: 0000872620
Forma prawna: spółka partnerska
Data rejestracji w KRS: 4 grudnia 2020
Strona internetowa: https://hostido.pl
Podmiot ten świadczy usługi hostingu i utrzymania serwera, na którym przechowywane są dane osobowe użytkowników Serwisu. Hosting obejmuje m.in. kopie zapasowe, utrzymanie infrastruktury technicznej oraz wsparcie serwerowe.
Administrator może także przekazywać dane osobowe innym podmiotom wyłącznie w zakresie niezbędnym do realizacji usług lub obowiązków prawnych, w tym:
- operatorom pocztowym i kurierskim,
- operatorom płatności,
- podmiotom świadczącym usługi marketingowe lub analityczne (np. Google, Meta),
- biurom rachunkowym i podmiotom obsługującym systemy księgowe.
Transfer danych poza EOG
Niektóre z usług zewnętrznych mogą wiązać się z przekazywaniem danych do państw trzecich, m.in. do Stanów Zjednoczonych. Podmioty te stosują mechanizmy zapewniające zgodność z RODO, takie jak standardowe klauzule umowne lub uczestnictwo w EU–US Data Privacy Framework, w celu zapewnienia odpowiedniego poziomu ochrony danych.
Każdy z powyższych podmiotów przetwarza dane zgodnie z obowiązującymi przepisami RODO i wyłącznie w celach określonych przez Administratora.
6. Okres przechowywania danych
Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:
- dane związane z zamówieniami i fakturami – 5 lat (zgodnie z przepisami o rachunkowości),
- dane z formularza kontaktowego – do 12 miesięcy od zakończenia korespondencji,
- dane subskrybentów newslettera – do momentu wycofania zgody,
- dane marketingowe – maksymalnie 3 lata.
Po upływie powyższych okresów dane są usuwane lub anonimizowane.
7. Twoje prawa
W związku z przetwarzaniem danych osobowych przysługuje Ci prawo do:
- dostępu do swoich danych,
- ich sprostowania lub uzupełnienia,
- żądania usunięcia („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych do innego administratora,
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa).
Aby skorzystać z tych praw, wystarczy wysłać wiadomość na adres: office@orioluswoodcraft.com
Administrator odpowie w ciągu 30 dni.
8. profilowanie i automatyczne decyzje
Twoje dane mogą być przetwarzane w sposób zautomatyzowany, w tym z wykorzystaniem profilowania – np. do dopasowania treści marketingowych.
Profilowanie nie wywołuje skutków prawnych wobec użytkownika ani nie wpływa istotnie na jego sytuację.
Podstawą takiego przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
9. Pliki cookies
Serwis korzysta z plików cookies – małych plików tekstowych zapisywanych w urządzeniu końcowym użytkownika.
Cookies są wykorzystywane do:
- utrzymania sesji użytkownika po zalogowaniu,
- zapamiętywania preferencji,
- analizy ruchu (Google Analytics),
- prowadzenia działań remarketingowych (Meta, Google Ads).
Stosujemy cookies sesyjne (usuwane po zamknięciu przeglądarki) oraz stałe (zachowywane przez określony czas lub do momentu ich usunięcia).
Użytkownik może samodzielnie zarządzać cookies w ustawieniach swojej przeglądarki. Ograniczenie obsługi cookies może wpłynąć na funkcjonalność serwisu.
Szczegółowe instrukcje zarządzania cookies dostępne są w dokumentacji przeglądarki (Chrome, Firefox, Safari, Edge, Opera, Android, iOS).
10. narzędzia analityczne i marketingowe
Serwis korzysta z narzędzi analitycznych i reklamowych:
- Google Analytics – w celu analizy statystyk odwiedzin,
- Facebook Pixel – w celu dopasowania przekazów reklamowych,
- inne narzędzia remarketingowe (np. Google Ads).
Dane są anonimizowane w możliwym zakresie i nie pozwalają na bezpośrednią identyfikację użytkownika.
Więcej informacji o zarządzaniu preferencjami reklamowymi Google znajdziesz na:
https://www.google.com/ads/preferences/
10. Przetwarzanie danych w związku ze zwrotami i reklamacjami
W przypadku zgłoszenia reklamacji, odstąpienia od umowy lub zwrotu towaru, Administrator przetwarza dane osobowe użytkownika w zakresie niezbędnym do rozpatrzenia zgłoszenia, realizacji obowiązków wynikających z przepisów prawa konsumenckiego oraz ewentualnego zwrotu środków.
Przetwarzane dane mogą obejmować:
- imię i nazwisko,
- adres zamieszkania lub korespondencyjny,
- adres e-mail i numer telefonu,
- dane dotyczące zamówienia (numer zamówienia, data, przedmiot zakupu),
- numer rachunku bankowego (w przypadku zwrotu płatności).
Podstawą prawną przetwarzania danych jest:
- art. 6 ust. 1 lit. b RODO – wykonanie umowy,
- art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (np. wynikających z ustawy o prawach konsumenta oraz przepisów o rachunkowości).
Dane przetwarzane w tym celu są przechowywane przez okres niezbędny do obsługi zgłoszenia oraz przez czas wymagany przepisami prawa (np. w zakresie dowodowym i księgowym).
11. Aktualizacja polityki
Polityka prywatności może być okresowo aktualizowana w celu dostosowania jej do zmian w przepisach lub w sposobie funkcjonowania serwisu. Każda aktualizacja będzie oznaczona datą w górnej części strony.
12. kontakt
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem:
email: office@orioluswoodcraft.comadres: ul. Szlak 77/222, 31-153 Kraków
Administrator odpowiada na każde zgłoszenie dotyczące prywatności lub bezpieczeństwa danych.