Polityka prywatności i cookies sklepu
Grumpy Dwarf Leather Workshop
1. Informacje ogólne
Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w sklepie internetowym dostępnym pod adresem www.grumpydwarfleather.pl, prowadzonym przez Bartłomiej Cichosz Design Studio, z siedzibą przy ul. Aleksandra Fredry 1C/15, 66-400 Gorzów Wielkopolski, NIP: 5993285759, , REGON: 528279789 (dalej: „Administrator”).
Kontakt z Administratorem:
E-mail: kontakt@grumpydwarfleather.pl
Telefon: +48 451299675
Adres: Bartłomiej Cichosz Design Studio, Aleksandra Fredry 1C/15, 66-400 Gorzów Wielkopolski, Polska
Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą z dnia 10 maja 2018r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
2. Prawa użytkownika
Użytkownik ma prawo do:
– Dostępu do danych osobowych, w tym uzyskania ich kopii (art. 15 RODO).
– Sprostowania danych (art. 16 RODO).
– Usunięcia danych (art. 17 RODO).
– Ograniczenia przetwarzania (art. 18 RODO).
– Przenoszenia danych (art. 20 RODO).
– Sprzeciwu wobec przetwarzania z przyczyn związanych z jego sytuacją lub w celach marketingu bezpośredniego (art. 21 RODO).
– Cofnięcia zgody w dowolnym momencie (np. na newsletter, cookies), bez wpływu na zgodność wcześniejszego przetwarzania (art. 7 RODO).
– Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
– Wnioski należy kierować na adres: kontakt@grumpydwarfleather.pl. Sprzeciw wobec cookies można wyrazić w ustawieniach przeglądarki lub przez baner cookies.
3. Cele, podstawy prawne i czas przechowywania danych
Dane osobowe są przetwarzane w następujących celach:
| Cel | Podstawa prawna | Czas przechowywania |
| Realizacja zamówień (produkty fizyczne i cyfrowe, np. karty podarunkowe, kursy) | Umowa sprzedaży (art. 6 ust. 1 lit. b RODO); obowiązek rachunkowości (art. 6 ust. 1 lit. c RODO) | 10 lat od końca roku, w którym zrealizowano zamówienie, dla celów obsługi gwarancji oraz wypełnienia obowiązków rachunkowo-podatkowych (art. 74 ust. 2 Ustawy o rachunkowości) |
| Obsługa zapytań (np. formularz kontaktowy, telefon, media społecznościowe) | Działania przedumowne (art. 6 ust. 1 lit. b RODO) lub uzasadniony interes (komunikacja, art. 6 ust. 1 lit. f RODO) | Do zakończenia korespondencji lub 6 lat (przedawnienie roszczeń) |
| Wysyłka newslettera | Zgoda użytkownika (double opt-in, art. 6 ust. 1 lit. a RODO; art. 10 Ustawy o świadczeniu usług drogą elektroniczną) | Do wycofania zgody |
| Analiza ruchu i marketing (np. Google Analytics, Meta Pixel, TikTok Pixel) | Zgoda na cookies (art. 6 ust. 1 lit. a RODO) | Do 5 lat od ostatniej aktywności lub wycofania zgody |
| Reklamacje i zwroty | Obowiązek prawny (art. 6 ust. 1 lit. c RODO); wykonanie umowy (art. 6 ust. 1 lit. b RODO) | 10 lat od końca roku, w którym zrealizowano zamówienie, dla celów obsługi gwarancji |
| Dochodzenie lub obrona roszczeń | Uzasadniony interes (art. 6 ust. 1 lit. f RODO) | 6 lat (przedawnienie roszczeń) |
Podanie danych jest dobrowolne, ale niezbędne do realizacji usług (np. zamówienia, newslettera, kursów cyfrowych).
4. Kategorie przetwarzanych danych
Administrator przetwarza:
– Imię, nazwisko, adres dostawy, numer telefonu, adres e-mail (dla zamówień i produktów cyfrowych).
– Dane logowania (e-mail, hasło) dla konta użytkownika i kursów cyfrowych.
– Dane rozliczeniowe (np. NIP, adres firmy) dla faktur VAT.
– Treść notatki personalizacji (dla produktów personalizowanych).
– Dane analityczne (np. adres IP, dane przeglądarki, preferencje) zbierane przez cookies.
– Dane techniczne (np. czas zapytania, adres URL) w logach serwera.
5. Odbiorcy danych
Dane mogą być przekazywane:
– Firmom kurierskim (np. InPost, DPD, Poczta Polska) w celu dostawy.
– Operatorom płatności (np. PayU, Stripe) w celu przetworzenia płatności.
– Dostawcy hostingu (LH.pl) i platformy kursów (www.grumpydwarfleather.pl).
– Podmiotom analitycznym i reklamowym: Google LLC (Google Analytics), Meta Platforms Inc. (Meta Pixel), TikTok Inc. (TikTok Pixel) – po wyrażeniu zgody na cookies.
– Kancelariom prawnym lub firmom windykacyjnym (w razie potrzeby).
– Organom publicznym (np. urząd skarbowy) zgodnie z prawem.
– Administrator zapewnia zgodność odbiorców z RODO poprzez umowy powierzenia przetwarzania danych (art. 28 RODO).
6. Przekazywanie danych poza EOG
Dane mogą być przekazywane do USA przez Google LLC, Meta Platforms Inc. i TikTok Inc. w ramach cookies analitycznych i reklamowych.
Administrator stosuje standardowe klauzule umowne UE, zapewniając zgodność z art. 46 RODO.
7. Pliki cookies
Sklep używa cookies w kategoriach:
– Niezbędne: Funkcjonowanie strony (np. koszyk, logowanie, sesyjne, usuwane po zamknięciu przeglądarki).
– Analityczne: Analiza ruchu (Google Analytics, stałe, maks. 5 lat).
– Reklamowe: Personalizacja reklam (Meta Pixel, TikTok Pixel, stałe, maks. 5 lat).
Profilowanie (np. remarketing) dostosowuje reklamy do preferencji, bez istotnych skutków prawnych dla użytkownika.
Zgoda na cookies jest wyrażana przez baner z opcjami: „Akceptuj wszystkie”, „Akceptuj niezbędne”, „Nie akceptuj” (poza niezbędnymi).
Użytkownik może zarządzać cookies w ustawieniach przeglądarki:
– Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie.
– Firefox: Opcje > Prywatność i bezpieczeństwo > Ciasteczka.
– Safari: Preferencje > Prywatność.
– Edge: Ustawienia > Pliki cookie i uprawnienia witryn.
Wyłączenie cookies może ograniczyć funkcjonalność strony.
8. Bezpieczeństwo danych
Administrator stosuje środki zabezpieczające dane, w tym:
– Szyfrowanie SSL.
– Regularne aktualizacje oprogramowania (np. WooCommerce).
– Okresowa zmiana haseł administracyjnych.
– Tworzenie kopii zapasowych.
Środki te spełniają wymogi art. 32 RODO. Płatności są zabezpieczone zgodnie z dyrektywą PSD2 (np. 3D Secure, gdy dostępne).
9. Logi serwera
Sklep rejestruje dane techniczne (np. adres IP, czas zapytania, informacje o przeglądarce, adres URL strony odsyłającej) w celach administracyjnych.
Dane te nie są łączone z danymi osobowymi użytkownika.
10. Postanowienia końcowe
Administrator może zmienić politykę prywatności, informując o tym na stronie sklepu i e-mailem (dla zarejestrowanych użytkowników) z wyprzedzeniem 14 dni.
W sprawach nieuregulowanych mają zastosowanie przepisy RODO, Kodeksu cywilnego, ustawy o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną oraz prawa UE.
Polityka prywatności wchodzi w życie z dniem 09 maja 2025 r.