Polityka Prywatności sklepu Dębo-Styl

§1 Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego działającego pod adresem https://schodydrewnianenawymiar.pl, zwanego dalej „Sklepem”, jest:

Wiesław Rządca – „DĘBO-STYL” Zakład Stolarski
ul. Libusza 341, 38-306 Gorlice
NIP: 6851392612
E-mail: biuro@debostyl.pl
Telefon: +48 795 580 538

Administrator danych osobowych (zwany dalej: „Administrator”) przetwarza dane osobowe Klientów zgodnie z przepisami obowiązującego prawa, w szczególności z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),

  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,

  • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Administrator dokłada szczególnej staranności w celu ochrony prywatności Klientów oraz zapewnienia, że dane osobowe są:

  • przetwarzane zgodnie z prawem,

  • zbierane w jasno określonych celach,

  • przechowywane tylko przez czas niezbędny do realizacji celów,

  • zabezpieczone przed nieuprawnionym dostępem.

§2 Dostępność produktów

Sklep dokłada wszelkich starań, aby informacje dotyczące dostępności produktów były aktualne i zgodne z rzeczywistością.
Wszystkie produkty prezentowane w Sklepie mają charakter informacyjny i nie stanowią oferty handlowej w rozumieniu Kodeksu cywilnego.
Dostępność produktów może ulec zmianie, a finalna realizacja zamówienia uzależniona jest od potwierdzenia przez obsługę Sklepu.

W przypadku braku możliwości realizacji zamówienia z uwagi na niedostępność towaru, Klient zostanie niezwłocznie poinformowany, a ewentualne płatności zostaną zwrócone w ciągu 14 dni.

§3 Zakres zbieranych danych osobowych

  1. Administrator zbiera i przetwarza dane osobowe Klientów i Użytkowników Sklepu wyłącznie w zakresie niezbędnym do realizacji celów określonych w §3 niniejszej Polityki prywatności.

  2. Dane zbierane podczas składania zamówienia:

    • imię i nazwisko,

    • adres zamieszkania lub dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto),

    • numer telefonu,

    • adres e-mail,

    • numer NIP i nazwa firmy (jeśli Klient zamawia jako przedsiębiorca),

    • opcjonalne informacje dodatkowe podane w formularzu zamówienia (np. uwagi, dane do faktury).

  3. Dane zbierane podczas kontaktu z Administratorem:

    • dane identyfikacyjne (imię, e-mail, numer telefonu),

    • wszelkie dane dobrowolnie przekazane w treści wiadomości e-mail lub formularza kontaktowego.

  4. Dane zbierane automatycznie podczas korzystania ze strony:

    • adres IP,

    • dane dotyczące przeglądarki i systemu operacyjnego,

    • dane statystyczne dotyczące aktywności w Sklepie (czas wizyty, kliknięcia, odwiedzane podstrony) – gromadzone za pomocą plików cookies i narzędzi analitycznych (np. Google Analytics, jeśli jest zainstalowany).

  5. Podanie danych osobowych przez Klienta jest dobrowolne, lecz niezbędne do:

    • złożenia i realizacji zamówienia,

    • wystawienia faktury lub rachunku,

    • skontaktowania się z Administratorem.

  6. Administrator nie przetwarza danych szczególnych kategorii w rozumieniu art. 9 RODO (np. danych dotyczących zdrowia, poglądów politycznych, pochodzenia rasowego, religii itp.).

§4 Zakres zbieranych danych osobowych

  1. Administrator zbiera i przetwarza dane osobowe Klientów i Użytkowników Sklepu wyłącznie w zakresie niezbędnym do realizacji celów określonych w §3 niniejszej Polityki prywatności.

  2. Dane zbierane podczas składania zamówienia:

    • imię i nazwisko,

    • adres zamieszkania lub dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto),

    • numer telefonu,

    • adres e-mail,

    • numer NIP i nazwa firmy (jeśli Klient zamawia jako przedsiębiorca),

    • opcjonalne informacje dodatkowe podane w formularzu zamówienia (np. uwagi, dane do faktury).

  3. Dane zbierane podczas kontaktu z Administratorem:

    • dane identyfikacyjne (imię, e-mail, numer telefonu),

    • wszelkie dane dobrowolnie przekazane w treści wiadomości e-mail lub formularza kontaktowego.

  4. Dane zbierane automatycznie podczas korzystania ze strony:

    • adres IP,

    • dane dotyczące przeglądarki i systemu operacyjnego,

    • dane statystyczne dotyczące aktywności w Sklepie (czas wizyty, kliknięcia, odwiedzane podstrony) – gromadzone za pomocą plików cookies i narzędzi analitycznych (np. Google Analytics, jeśli jest zainstalowany).

  5. Podanie danych osobowych przez Klienta jest dobrowolne, lecz niezbędne do:

    • złożenia i realizacji zamówienia,

    • wystawienia faktury lub rachunku,

    • skontaktowania się z Administratorem.

  6. Administrator nie przetwarza danych szczególnych kategorii w rozumieniu art. 9 RODO (np. danych dotyczących zdrowia, poglądów politycznych, pochodzenia rasowego, religii itp.).

§5 Podstawa prawna przetwarzania danych osobowych

  1. Dane osobowe Klientów są przetwarzane przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności na podstawie art. 6 ust. 1 RODO, w celach określonych w §4 niniejszej Polityki.

  2. Administrator przetwarza dane osobowe Klientów na podstawie jednej lub kilku z poniższych przesłanek:

    a) Przetwarzanie jest niezbędne do wykonania umowy zawartej pomiędzy Klientem a Administratorem, tj. realizacji zamówienia złożonego za pośrednictwem sklepu internetowego (art. 6 ust. 1 lit. b RODO).

    b) Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. obowiązku przechowywania dokumentacji księgowej lub wystawienia faktury (art. 6 ust. 1 lit. c RODO).

    c) Przetwarzanie odbywa się na podstawie zgody Klienta – w przypadku przetwarzania danych w celach kontaktowych, marketingowych, przesyłania newslettera lub informacji handlowych (art. 6 ust. 1 lit. a RODO). Zgoda może być w każdej chwili cofnięta bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

    d) Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, takich jak dochodzenie roszczeń, analiza statystyk sprzedażowych, prowadzenie komunikacji z Klientem, przeciwdziałanie oszustwom i nadużyciom (art. 6 ust. 1 lit. f RODO).

  3. Administrator nie podejmuje decyzji w sposób zautomatyzowany ani nie prowadzi profilowania użytkowników w rozumieniu RODO, chyba że Klient wyrazi na to wyraźną zgodę.

§6 Cele przetwarzania danych osobowych

  1. Dane osobowe Klientów są przetwarzane przez Administratora wyłącznie w celach zgodnych z przepisami prawa i niezbędnych do prawidłowego funkcjonowania sklepu internetowego oraz realizacji usług świadczonych drogą elektroniczną.

  2. W szczególności dane osobowe są przetwarzane w następujących celach:

    a) Zawarcie i realizacja umowy sprzedaży – w tym przetwarzanie danych niezbędnych do obsługi zamówienia, wystawienia faktury, dostarczenia produktu oraz kontaktu z Klientem.

    b) Obsługa procesu płatności – realizacja płatności elektronicznych za pośrednictwem operatora HotPay oraz weryfikacja transakcji.

    c) Obsługa reklamacji i zwrotów – rozpatrywanie zgłoszeń dotyczących niezgodności towaru z umową, realizacja zwrotów i odstąpień od umowy.

    d) Wypełnienie obowiązków prawnych ciążących na Administratorze – w szczególności wynikających z przepisów podatkowych, rachunkowych oraz prawa konsumenckiego.

    e) Komunikacja z Klientem – w zakresie odpowiedzi na zapytania, potwierdzeń zamówień, zmian statusu realizacji, udzielenia informacji o produktach lub warunkach sprzedaży.

    f) Tworzenie zestawień statystycznych i analitycznych – dotyczących funkcjonowania sklepu, sprzedaży, zainteresowania ofertą (dane zanonimizowane, bez identyfikacji użytkownika).

    g) Realizacja działań marketingowych – tylko w przypadku wyrażenia dobrowolnej zgody przez Klienta, np. zapis na newsletter, otrzymywanie informacji handlowych, promocji lub rabatów.

    h) Dochowanie należytej staranności i ochrona przed roszczeniami – w szczególności archiwizacja danych w celach dowodowych lub obrony przed roszczeniami wynikającymi z umowy.

  3. Dane nie są przetwarzane w innych celach niż wymienione powyżej bez uprzedniego poinformowania Klienta i uzyskania jego zgody, jeśli jest ona wymagana.

§7 Prawa osoby, której dane dotyczą

  1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa wynikające z RODO, w tym:

    a) Prawo dostępu do danych osobowych – Klient ma prawo uzyskać od Administratora potwierdzenie, czy jego dane są przetwarzane, a jeżeli tak – dostęp do tych danych oraz uzyskanie informacji o celach, podstawach prawnych i odbiorcach danych.

    b) Prawo do sprostowania danych – Klient ma prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych, które go dotyczą.

    c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Klient ma prawo żądać usunięcia swoich danych osobowych, jeżeli:

    • dane nie są już niezbędne do celów, w których zostały zebrane,

    • Klient cofnął zgodę, a nie istnieje inna podstawa prawna przetwarzania,

    • dane były przetwarzane niezgodnie z prawem.

    d) Prawo do ograniczenia przetwarzania – Klient może żądać ograniczenia przetwarzania danych w sytuacjach przewidzianych przepisami, np. na czas weryfikacji poprawności danych lub rozpatrywania sprzeciwu.

    e) Prawo do przenoszenia danych – Klient ma prawo otrzymać dane osobowe, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie oraz – jeśli to technicznie możliwe – przesłać je innemu administratorowi.

    f) Prawo do wniesienia sprzeciwu wobec przetwarzania danych – Klient ma prawo sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu Administratora, w tym profilowaniu.

    g) Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na legalność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy danych przetwarzanych na podstawie zgody, np. marketing).

    h) Prawo do wniesienia skargi do organu nadzorczego – w przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych, Klient ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

  2. W celu realizacji swoich praw, Klient może skontaktować się z Administratorem drogą mailową pod adresem: biuro@debostyl.pl. Administrator zobowiązuje się do odpowiedzi nie później niż w terminie 30 dni kalendarzowych od dnia otrzymania żądania.

§8 Udostępnianie danych osobowych

  1. Administrator może udostępniać dane osobowe Klientów wyłącznie w zakresie niezbędnym do realizacji celów określonych w niniejszej Polityce prywatności oraz w sposób zgodny z obowiązującym prawem.

  2. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

    a) firmy kurierskie i dostawcze – w celu dostarczenia zamówionych produktów,
    b) biuro rachunkowe – w celu prowadzenia dokumentacji księgowej i podatkowej,
    c) operator płatności elektronicznych HotPay – w celu obsługi płatności online,
    d) dostawcy usług IT, hostingowych i technicznych – odpowiedzialni za utrzymanie i funkcjonowanie sklepu internetowego oraz serwerów,
    e) organy administracji publicznej – w przypadku obowiązku prawnego (np. na żądanie sądu, skarbówki, urzędu ochrony danych itp.).

  3. Wszyscy odbiorcy danych osobowych są zobowiązani do zachowania ich poufności i przetwarzania zgodnie z przepisami RODO oraz zawartymi z Administratorem umowami powierzenia przetwarzania danych (jeśli dotyczy).

  4. Dane osobowe Klientów nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że korzystanie z określonych usług (np. chmura, narzędzia analityczne) wymaga takiego transferu – wówczas odbywa się to zgodnie z art. 46 RODO i przy zapewnieniu odpowiednich zabezpieczeń (np. certyfikat Tarcza Prywatności, standardowe klauzule umowne).

§9 Pliki cookies i dane techniczne

  1. Sklep internetowy https://schodydrewnianenawymiar.pl korzysta z plików cookies (tzw. ciasteczek), czyli niewielkich plików tekstowych zapisywanych na urządzeniu końcowym Użytkownika (komputerze, smartfonie, tablecie), służących do poprawnego działania strony oraz celów analitycznych i statystycznych.

  2. Pliki cookies wykorzystywane są w następujących celach:

    • zapewnienie prawidłowego działania i bezpieczeństwa Sklepu,

    • zapamiętanie preferencji Użytkownika (np. zawartości koszyka),

    • tworzenie statystyk odwiedzin strony (np. Google Analytics),

    • analiza ruchu na stronie i optymalizacja funkcjonalności,

    • marketing (tylko jeśli Użytkownik wyrazi na to zgodę, np. w banerze cookies).

  3. Sklep może wykorzystywać zarówno cookies sesyjne (usuwane po zamknięciu przeglądarki), jak i cookies trwałe (przechowywane dłużej na urządzeniu użytkownika).

  4. Pliki cookies nie zawierają danych osobowych i nie umożliwiają identyfikacji osoby, jednak w połączeniu z innymi danymi mogą zostać uznane za dane osobowe – dlatego ich przetwarzanie odbywa się zgodnie z RODO.

  5. Podczas pierwszej wizyty na stronie Użytkownik otrzymuje informację o stosowaniu plików cookies oraz ma możliwość wyrażenia zgody lub dostosowania ustawień dotyczących ich użycia (zgodnie z wymaganiami RODO i dyrektywy ePrivacy).

  6. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej, w tym zablokować zapisywanie plików cookies lub całkowicie je usunąć.

  7. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Sklepie, takie jak logowanie, zapamiętywanie koszyka lub formularze.

§10 Zabezpieczenie danych osobowych i kontakt z Administratorem

  1. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych Klientów oraz chronić je przed dostępem osób nieuprawnionych, utratą, zniszczeniem, zmianą lub nieuprawnionym ujawnieniem.

  2. W szczególności Sklep stosuje następujące środki techniczne i organizacyjne:

    • szyfrowane połączenie SSL (Secure Socket Layer) dla wszystkich transakcji i formularzy,

    • zabezpieczenia serwerów i baz danych przed nieautoryzowanym dostępem,

    • regularne aktualizacje oprogramowania sklepu, wtyczek i systemu CMS,

    • dostęp do danych tylko dla osób upoważnionych i przeszkolonych,

    • stosowanie zasad minimalizacji danych (przetwarzanie tylko tego, co niezbędne).

  3. Administrator prowadzi bieżącą analizę ryzyka i podejmuje działania mające na celu maksymalne ograniczenie możliwości naruszenia bezpieczeństwa danych osobowych.

  4. W przypadku wystąpienia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator poinformuje o tym niezwłocznie osobę, której dane dotyczą, zgodnie z art. 34 RODO.

Kontakt z Administratorem danych:

  1. Wszelkie pytania, żądania, sprzeciwy i wnioski związane z przetwarzaniem danych osobowych można kierować:

📧 drogą elektroniczną: biuro@debostyl.pl
📮 pisemnie na adres:
Wiesław Rządca – DĘBO-STYL
ul. Libusza 341, 38-306 Gorlice

  1. Administrator udzieli odpowiedzi nie później niż w terminie 30 dni od dnia otrzymania zgłoszenia.