Polityka Prywatności

Polityka Prywatności

1. Informacje ogólne

  1. Niniejsza Polityka Prywatności dotyczy Serwisu internetowego działającego pod adresem: https://michstol.pl/
  2. Administratorem danych osobowych jest: MichStol Michał Łukowski, Krajanka 40, 98-410 Czastary, NIP: 9970161808, REGON: 388810758 (dalej: „Administrator”).
  3. Kontakt z Administratorem możliwy jest pod adresem e-mail: biuro@michstol.pl
  4. Administrator przetwarza dane osobowe użytkowników zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO.
  5. Serwis pozyskuje informacje o użytkownikach i ich zachowaniu w następujący sposób:
    1. poprzez dane wprowadzone dobrowolnie w formularzach oraz podczas składania zamówień,
    2. poprzez zapisywanie w urządzeniach końcowych plików cookies oraz podobnych technologii (zgodnie z ustawieniami zgód).

2. Cele przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

  • realizacja zamówień w sklepie internetowym (przyjęcie zamówienia, przygotowanie, pakowanie i dostawa),
  • obsługa płatności elektronicznych,
  • kontakt w sprawach związanych z realizacją zamówienia, a także obsługa reklamacji i zwrotów,
  • prowadzenie konta użytkownika (jeżeli użytkownik zdecyduje się na założenie konta),
  • prowadzenie bloga oraz systemu komentarzy (komentarze mogą dodawać wyłącznie zalogowani użytkownicy),
  • obsługa zapytań przesłanych przez formularz kontaktowy,
  • analityka ruchu w Serwisie oraz działania marketingowe (w tym remarketing) – wyłącznie po uzyskaniu zgody na odpowiednie pliki cookies.

3. Podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe na podstawie następujących przepisów:

  1. art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy sprzedaży lub do podjęcia działań na żądanie użytkownika przed jej zawarciem (w szczególności realizacja zamówienia oraz prowadzenie konta użytkownika),
  2. art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązku prawnego (np. obowiązki podatkowe i rachunkowe),
  3. art. 6 ust. 1 lit. f RODO – przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (np. obsługa korespondencji, zapewnienie bezpieczeństwa Serwisu, dochodzenie lub obrona roszczeń),
  4. art. 6 ust. 1 lit. a RODO – zgoda użytkownika (w szczególności w zakresie cookies analitycznych i marketingowych oraz narzędzi analitycznych/marketingowych).

4. Zakres przetwarzanych danych

W zależności od sposobu korzystania z Serwisu, Administrator może przetwarzać następujące dane:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy,
  • dane do faktury (w tym nazwa firmy i NIP – jeśli użytkownik poda te dane),
  • dane dotyczące zamówienia (np. numer zamówienia, historia zamówień, sposób płatności i dostawy),
  • dane konta użytkownika (login oraz hasło w postaci zaszyfrowanej/haszowanej),
  • dane przekazane w formularzu kontaktowym (imię, e-mail, treść wiadomości),
  • dane techniczne: adres IP, identyfikatory cookies, dane o urządzeniu i przeglądarce.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców – wyłącznie w zakresie niezbędnym do realizacji celów:

  • dostawcy hostingu oraz usług IT (na zasadzie powierzenia przetwarzania),
  • Przelewy24 – operator płatności elektronicznych,
  • podmioty realizujące dostawę zamówień (firmy transportowe/spedycyjne przewożące przesyłki gabarytowe oraz – w razie potrzeby – firmy kurierskie),
  • podmioty świadczące usługi księgowe / podatkowe (jeśli Administrator korzysta z takich usług),
  • kancelarie prawne oraz podmioty windykacyjne – w razie potrzeby dochodzenia roszczeń,
  • dostawcy narzędzi analitycznych i marketingowych (tylko po uzyskaniu zgody na odpowiednie cookies).

6. Okres przechowywania danych

Administrator przechowuje dane przez okres niezbędny do realizacji celów, w szczególności:

  • dane związane z realizacją zamówień oraz dokumentacją sprzedażową – przez okres wynikający z przepisów prawa podatkowego i rachunkowego,
  • dane konta użytkownika – do czasu usunięcia konta przez użytkownika lub do czasu ustalenia, dochodzenia lub obrony roszczeń,
  • dane z formularza kontaktowego – przez okres niezbędny do udzielenia odpowiedzi oraz ewentualnie do czasu przedawnienia roszczeń,
  • dane przetwarzane na podstawie zgody (np. cookies analityczne i marketingowe) – do czasu wycofania zgody lub wygaśnięcia cookies.

7. Prawa użytkownika

Użytkownikowi przysługują prawa wynikające z RODO, w tym prawo do:

  • dostępu do danych osobowych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO,
  • wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody) – bez wpływu na legalność przetwarzania przed jej wycofaniem.

Skarga na działania Administratora może zostać wniesiona do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w określonych przypadkach niezbędne do:

  • złożenia i realizacji zamówienia,
  • założenia konta,
  • skorzystania z formularza kontaktowego.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator może wykorzystywać narzędzia marketingowe, które mogą wiązać się z profilowaniem (np. remarketing), jednak Administrator nie podejmuje wobec użytkowników decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

10. Hosting i logi serwera

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: lh.pl
  2. Firma hostingowa może prowadzić logi serwera w celu zapewnienia niezawodności i bezpieczeństwa, obejmujące m.in.:
    • adres URL żądanego zasobu (strony, pliku),
    • czas nadejścia zapytania i wysłania odpowiedzi,
    • informacje o przeglądarce i systemie operacyjnym,
    • adres IP,
    • adres strony poprzednio odwiedzanej (referer),
    • informacje o błędach,
    • inne dane techniczne związane z działaniem Serwisu.

11. Formularz kontaktowy

  1. Użytkownik może skontaktować się z Administratorem poprzez formularz kontaktowy na stronie.
  2. W formularzu użytkownik podaje: imię, adres e-mail oraz treść wiadomości.
  3. Dane te są wykorzystywane wyłącznie w celu obsługi zapytania oraz prowadzenia korespondencji.

12. Blog i komentarze

Serwis może zawierać blog oraz system komentarzy. Komentarze mogą dodawać wyłącznie zalogowani użytkownicy. Treść komentarza może być publicznie widoczna dla wszystkich odwiedzających Serwis.

13. Narzędzia analityczne i marketingowe

Administrator korzysta z narzędzi:

  • Google Analytics 4
  • Google Ads (w tym pomiar konwersji i remarketing)
  • Meta Pixel
  • TikTok Pixel
  • Google Tag Manager (GTM)
  • Google Search Console (opcjonalnie)

Narzędzia te mogą wykorzystywać pliki cookies oraz podobne technologie. Dane zbierane w ramach tych narzędzi mogą obejmować identyfikatory internetowe (np. identyfikatory cookies) oraz dane o aktywności użytkownika w Serwisie. Narzędzia analityczne i marketingowe są uruchamiane wyłącznie po uzyskaniu zgody użytkownika na odpowiednie kategorie cookies.

14. Pliki cookies i zarządzanie zgodami (Cookiebot)

  1. Serwis korzysta z plików cookies i podobnych technologii.
  2. Serwis wykorzystuje narzędzie do zarządzania zgodami na cookies (CMP): Cookiebot.
  3. Użytkownik może:
    • zaakceptować wszystkie cookies,
    • odrzucić wszystkie cookies poza niezbędnymi,
    • wybrać preferencje dla poszczególnych kategorii cookies.
  4. Cookies niezbędne wykorzystywane są w celu zapewnienia prawidłowego działania Serwisu (np. obsługa sesji, bezpieczeństwo). Cookies analityczne i marketingowe wykorzystywane są wyłącznie po uzyskaniu zgody.
  5. Użytkownik może w dowolnym momencie zmienić lub wycofać udzieloną zgodę poprzez ustawienia cookies dostępne w Serwisie.

15. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem przez Administratora z dostawców narzędzi analitycznych i marketingowych, dane użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym do Stanów Zjednoczonych. Przekazywanie danych odbywa się zgodnie z przepisami RODO, w szczególności na podstawie odpowiednich mechanizmów legalizujących transfer danych, takich jak standardowe klauzule umowne (SCC) lub inne mechanizmy przewidziane przepisami.

16. Postanowienia końcowe

Administrator może aktualizować niniejszą Politykę Prywatności w przypadku zmian w Serwisie, w tym w zakresie stosowanych technologii, narzędzi lub zmian przepisów prawa. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.