Polityka prywatności

Obowiązuje od: 18.09.2025 r.

§ 1. Administrator danych i kontakt

Administratorem danych osobowych jest: Pracownia Krawiecka Krzysztof Rajchel, ul. Jakuba Jasińskiego 24/1A, 35-608 Rzeszów, NIP: 6842608975, REGON: 368764034 (dalej: „Administrator”, „my”).

Kontakt w sprawach ochrony danych: e-mail: [email protected], tel.: 510 057 769, adres korespondencyjny: jak wyżej.

Administrator nie powołał inspektora ochrony danych (IOD).

§ 2. Zakres danych i źródła pochodzenia

  • dane konta w sklepie (imię, nazwisko, adres e-mail, login),
  • dane zamówienia i dostawy (adres, telefon, szczegóły zamówienia, numer rachunku nadawcy przelewu),
  • dane rozliczeniowe (dane do faktury),
  • treści korespondencji z formularza kontaktowego,
  • dane techniczne związane z korzystaniem ze strony (adres IP, znaczniki czasu, logi serwera, cookies niezbędne).

Dane pozyskujemy bezpośrednio od Ciebie (formularze, zamówienia) oraz – w zakresie danych technicznych – automatycznie podczas korzystania z serwisu.

§ 3. Cele i podstawy prawne przetwarzania (RODO art. 6)

  1. Realizacja umowy sprzedaży i świadczenie usług elektronicznych (założenie i obsługa konta, realizacja zamówienia, obsługa reklamacji) – art. 6 ust. 1 lit. b RODO.
  2. Komunikacja przez formularz kontaktowy i e-mail (udzielenie odpowiedzi, prowadzenie korespondencji) – art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes w prowadzeniu korespondencji) lub art. 6 ust. 1 lit. b RODO, jeśli dotyczy świadczenia usług/umowy.
  3. Wypełnianie obowiązków prawnych (w szczególności podatkowych i rachunkowych) – art. 6 ust. 1 lit. c RODO (m.in. przechowywanie dokumentacji księgowej).
  4. Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.
  5. Zapewnienie bezpieczeństwa serwisu i obsługa logów (monitorowanie nadużyć, diagnostyka błędów) – art. 6 ust. 1 lit. f RODO.

Nie prowadzimy profilowania ani zautomatyzowanego podejmowania decyzji wywołującego skutki prawne. Nie stosujemy narzędzi analitycznych typu Google Analytics.

§ 4. Czy musisz podać dane?

Podanie danych wymaganych przy zakładaniu konta i składaniu zamówienia jest niezbędne do zawarcia i realizacji umowy. W pozostałym zakresie podanie danych jest dobrowolne, lecz może być konieczne do skorzystania z określonych funkcji (np. formularza kontaktowego).

§ 5. Odbiorcy danych (kategorie)

  • dostawca hostingu i usług IT utrzymujących naszą stronę i bazę danych,
  • dostawca oprogramowania sklepu i formularzy (WooCommerce, WS Form – przechowywanie wpisów w bazie),
  • operatorzy płatności i banki w zakresie obsługi przelewów (w szczególności bank Administratora),
  • firmy kurierskie i operatorzy pocztowi realizujący dostawę, gdy składasz zamówienie,
  • podmioty świadczące usługi księgowe/prawne – jeśli jest to konieczne.

Udostępnianie danych następuje wyłącznie w zakresie niezbędnym do realizacji celu.

§ 6. Przekazywanie danych poza EOG

Co do zasady nie przekazujemy Twoich danych do państw trzecich poza Europejskim Obszarem Gospodarczym. Jeśli wyjątkowo do takiego przekazania dojdzie (np. usługi chmurowe), zastosujemy odpowiednie zabezpieczenia wymagane przez RODO, w tym standardowe klauzule umowne.

§ 7. Okres przechowywania danych

  • Konto klienta – do czasu usunięcia konta, a następnie przez okres przedawnienia roszczeń (co do zasady do 6 lat).
  • Zamówienia i dokumentacja księgowa – przez okres wymagany prawem podatkowym i rachunkowym (co do zasady 5 lat, licząc od końca roku kalendarzowego).
  • Korespondencja z formularza kontaktowego – zwykle do 12 miesięcy od zakończenia sprawy lub dłużej, gdy wynika to z obrony/doch. roszczeń.
  • Logi serwera i zapisy bezpieczeństwa – do 30 dni, chyba że dłużej wymaga to wyjaśnienie zdarzeń naruszających bezpieczeństwo.
  • Dane reklamacyjne – przez czas trwania procedury oraz do upływu terminów przedawnienia roszczeń.

Po upływie ww. okresów dane są usuwane lub anonimizowane.

§ 8. Twoje prawa

  • prawo dostępu do danych,
  • prawo sprostowania danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”),
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych,
  • prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji praw skontaktuj się z nami: [email protected].

§ 9. Pliki cookies i podobne technologie

Na naszej stronie wykorzystujemy wyłącznie pliki cookies niezbędne oraz funkcjonalne związane z podstawowymi mechanizmami WooCommerce i WordPress. Nie korzystamy z narzędzi analitycznych (np. Google Analytics) ani reklamowych.

Podstawa prawna użycia cookies niezbędnych: art. 6 ust. 1 lit. b RODO (konieczność do wykonania umowy/świadczenia usługi drogą elektroniczną) oraz art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes w zapewnieniu funkcjonowania i bezpieczeństwa serwisu).

Przeglądarka internetowa pozwala zmienić ustawienia dotyczące cookies (blokowanie, usuwanie). Ograniczenie cookies niezbędnych może jednak utrudnić korzystanie z serwisu (np. logowanie, koszyk).

§ 10. Przykładowe ciasteczka używane w serwisie

  • woocommerce_cart_hash – cookie sesyjne, pomaga określić zmiany w koszyku (niezbędne).
  • woocommerce_items_in_cart – cookie sesyjne, przechowuje liczbę pozycji w koszyku (niezbędne).
  • wp_woocommerce_session_[hash] – do 2 dni, zawiera unikalny kod klienta umożliwiający pobranie danych koszyka (niezbędne).
  • wordpress_logged_in_[hash] – cookie sesyjne/krótkoterminowe, utrzymuje stan zalogowania użytkownika (niezbędne).
  • wordpress_sec_[hash] – cookie sesyjne, dodatkowe zabezpieczenie sesji (niezbędne).
  • comment_author_[hash], comment_author_email_[hash] – do 1 roku, zapamiętuje dane autora komentarza/recenzji (funkcjonalne).

§ 11. Formularz kontaktowy i przechowywanie wiadomości (WS Form)

Wiadomości wysłane przez formularz kontaktowy są przekazywane na adres e-mail wskazany w konfiguracji formularza oraz zapisywane w bazie danych strony (wtyczka WS Form). Dane z formularza wykorzystujemy wyłącznie do udzielenia odpowiedzi i prowadzenia korespondencji w danej sprawie.

§ 12. Środki bezpieczeństwa

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie transmisji (HTTPS), kontrole dostępu, regularne aktualizacje oprogramowania oraz kopie zapasowe.

§ 13. Zmiany Polityki prywatności

Polityka może być aktualizowana w razie zmian funkcjonalności serwisu lub przepisów prawa. O istotnych zmianach poinformujemy użytkowników poprzez serwis. Aktualna wersja jest zawsze dostępna na stronie.