Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat - w tym danych osobowych oraz plików cookies („ciasteczek”).‍

‍
Polityka dotyczy serwisu internetowego działającego pod adresem: https://orioluswoodcraft.com
‍

Administratorem danych osobowych jest:
Konrad Wojtusiak, prowadzący działalność gospodarczą pod nazwą Oriolus Woodcraft,
adres: ul. Szlak 77/222, 31-153 Kraków,
NIP: 6692588738 REGON: 543122978,
adres e-mail: office@orioluswoodcraft.com

‍
Administrator jest odpowiedzialny za zapewnienie bezpieczeństwa Twoich danych osobowych oraz za ich przetwarzanie zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

‍

2. Zakres i cele przetwarzania danych

Dane osobowe przekazane przez użytkowników serwisu są przetwarzane w następujących celach:

• prowadzenie newslettera – na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO),
• obsługa zapytań przesyłanych przez formularz kontaktowy – wykonanie działań na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO),
• przygotowanie, pakowanie i wysyłka towarów – wykonanie umowy (art. 6 ust. 1 lit. b RODO),
• realizacja obowiązków prawnych (np. rachunkowość, podatki) – art. 6 ust. 1 lit. c RODO,
  
• marketing własnych produktów i analiza statystyk odwiedzin – prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
  
  

Dane są przekazywane dobrowolnie, jednak ich podanie może być niezbędne do realizacji niektórych usług (np. złożenia zamówienia, zapisania się do newslettera).

‍

3. Metody ochrony danych

Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w szczególności:

• szyfrowanie transmisji danych za pomocą certyfikatu SSL,
• stosowanie aktualnego oprogramowania i regularne jego aktualizacje,
• okresową zmianę haseł administracyjnych,
• wykonywanie kopii zapasowych,
• ograniczony dostęp do danych – wyłącznie dla osób upoważnionych.

‍

W przypadku incydentów bezpieczeństwa wdrożone są procedury reakcji i zgłaszania naruszeń zgodnie z przepisami RODO.

‍

4. hosting

Serwis jest utrzymywany na serwerach zewnętrznego dostawcy usług hostingowych. Dostawca prowadzi logi techniczne (m.in. adresy IP, czasy zapytań, błędy HTTP, informacje o przeglądarce), które służą utrzymaniu stabilności i bezpieczeństwa działania serwisu. Dane te nie są wykorzystywane do celów identyfikacji użytkowników.

‍

4. Odbiorcy danych / podmioty przetwarzające dane w imieniu Administratora

W celu prawidłowego funkcjonowania serwisu oraz zapewnienia bezpieczeństwa danych osobowych, Administrator korzysta z usług zewnętrznych podmiotów przetwarzających dane w jego imieniu, na podstawie umowy powierzenia przetwarzania danych zgodnej z art. 28 RODO. Do takich podmiotów należą m.in.:

Dostawca usług hostingowych:
HOSTIDO.PL GAŁĄZKA SPÓŁKA JAWNA
ul. Kartuska 5, 80-103 Gdańsk
NIP: 5833413237
REGON: 387659265
KRS: 0000872620
Forma prawna: spółka partnerska
Data rejestracji w KRS: 4 grudnia 2020
Strona internetowa: https://hostido.pl

Podmiot ten świadczy usługi hostingu i utrzymania serwera, na którym przechowywane są dane osobowe użytkowników Serwisu. Hosting obejmuje m.in. kopie zapasowe, utrzymanie infrastruktury technicznej oraz wsparcie serwerowe.

Administrator może także przekazywać dane osobowe innym podmiotom wyłącznie w zakresie niezbędnym do realizacji usług lub obowiązków prawnych, w tym:

• operatorom pocztowym i kurierskim,
  
• operatorom płatności,
  
• podmiotom świadczącym usługi marketingowe lub analityczne (np. Google, Meta),
  
• biurom rachunkowym i podmiotom obsługującym systemy księgowe.

Transfer danych poza EOG
Niektóre z usług zewnętrznych mogą wiązać się z przekazywaniem danych do państw trzecich, m.in. do Stanów Zjednoczonych. Podmioty te stosują mechanizmy zapewniające zgodność z RODO, takie jak standardowe klauzule umowne lub uczestnictwo w EU–US Data Privacy Framework, w celu zapewnienia odpowiedniego poziomu ochrony danych.

Każdy z powyższych podmiotów przetwarza dane zgodnie z obowiązującymi przepisami RODO i wyłącznie w celach określonych przez Administratora.

‍

6. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• dane związane z zamówieniami i fakturami – 5 lat (zgodnie z przepisami o rachunkowości),
• dane z formularza kontaktowego – do 12 miesięcy od zakończenia korespondencji,
• dane subskrybentów newslettera – do momentu wycofania zgody,
• dane marketingowe – maksymalnie 3 lata.
  
  

Po upływie powyższych okresów dane są usuwane lub anonimizowane.

‍

7. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługuje Ci prawo do:

• dostępu do swoich danych,
• ich sprostowania lub uzupełnienia,
• żądania usunięcia („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przenoszenia danych do innego administratora,
• sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
• cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa).
  
  

Aby skorzystać z tych praw, wystarczy wysłać wiadomość na adres: office@orioluswoodcraft.com
Administrator odpowie w ciągu 30 dni.

‍

‍

‍

8. profilowanie i automatyczne decyzje

Twoje dane mogą być przetwarzane w sposób zautomatyzowany, w tym z wykorzystaniem profilowania – np. do dopasowania treści marketingowych.
Profilowanie nie wywołuje skutków prawnych wobec użytkownika ani nie wpływa istotnie na jego sytuację.
Podstawą takiego przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

‍

9. Pliki cookies

Serwis korzysta z plików cookies – małych plików tekstowych zapisywanych w urządzeniu końcowym użytkownika.
Cookies są wykorzystywane do:

• utrzymania sesji użytkownika po zalogowaniu,
• zapamiętywania preferencji,
• analizy ruchu (Google Analytics),
• prowadzenia działań remarketingowych (Meta, Google Ads).
  
  

Stosujemy cookies sesyjne (usuwane po zamknięciu przeglądarki) oraz stałe (zachowywane przez określony czas lub do momentu ich usunięcia).
Użytkownik może samodzielnie zarządzać cookies w ustawieniach swojej przeglądarki. Ograniczenie obsługi cookies może wpłynąć na funkcjonalność serwisu.

Szczegółowe instrukcje zarządzania cookies dostępne są w dokumentacji przeglądarki (Chrome, Firefox, Safari, Edge, Opera, Android, iOS).

‍

‍

10. narzędzia analityczne i marketingowe

Serwis korzysta z narzędzi analitycznych i reklamowych:

• Google Analytics – w celu analizy statystyk odwiedzin,
• Facebook Pixel – w celu dopasowania przekazów reklamowych,
• inne narzędzia remarketingowe (np. Google Ads).

Dane są anonimizowane w możliwym zakresie i nie pozwalają na bezpośrednią identyfikację użytkownika.
Więcej informacji o zarządzaniu preferencjami reklamowymi Google znajdziesz na:
https://www.google.com/ads/preferences/

‍

10. Przetwarzanie danych w związku ze zwrotami i reklamacjami

W przypadku zgłoszenia reklamacji, odstąpienia od umowy lub zwrotu towaru, Administrator przetwarza dane osobowe użytkownika w zakresie niezbędnym do rozpatrzenia zgłoszenia, realizacji obowiązków wynikających z przepisów prawa konsumenckiego oraz ewentualnego zwrotu środków.

Przetwarzane dane mogą obejmować:

• imię i nazwisko,
  
• adres zamieszkania lub korespondencyjny,
  
• adres e-mail i numer telefonu,
  
• dane dotyczące zamówienia (numer zamówienia, data, przedmiot zakupu),
  
• numer rachunku bankowego (w przypadku zwrotu płatności).
  
  

Podstawą prawną przetwarzania danych jest:

• art. 6 ust. 1 lit. b RODO – wykonanie umowy,
  
• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (np. wynikających z ustawy o prawach konsumenta oraz przepisów o rachunkowości).
  
  

Dane przetwarzane w tym celu są przechowywane przez okres niezbędny do obsługi zgłoszenia oraz przez czas wymagany przepisami prawa (np. w zakresie dowodowym i księgowym).

‍

11. Aktualizacja polityki

Polityka prywatności może być okresowo aktualizowana w celu dostosowania jej do zmian w przepisach lub w sposobie funkcjonowania serwisu. Każda aktualizacja będzie oznaczona datą w górnej części strony.

‍

12. kontakt

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem:
email: office@orioluswoodcraft.comadres: ul. Szlak 77/222, 31-153 Kraków

Administrator odpowiada na każde zgłoszenie dotyczące prywatności lub bezpieczeństwa danych.