Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SKLEPU INTERNETOWEGO GRINEGÓRA

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w sklepie internetowym GRINEGÓRA (dalej: „Sklep”).
  2. Administratorem danych osobowych jest:
    INVESTOR spółka z o.o.
    ul. Grottgera 1, 65-415 Zielona Góra
    Biuro obsługi klienta: ul. Grottgera 1, 65-415 Zielona Góra
    KRS: 1092589, NIP: 9292082327,

e-mail: grinegora.zg@gmail.com
tel.: 604968486
(dalej: „Administrator”).

  1. Polityka ma zastosowanie do danych osobowych pozyskiwanych: za pośrednictwem Sklepu, w kontakcie e-mailowym lub telefonicznym, w związku z realizacją zamówień, reklamacjami i zwrotami. Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa.

2. Dane kontaktowe w sprawach prywatności

  1. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:
    1. e-mailowo: grinegora.zg@gmail.com,
    2. pisemnie: INVESTOR spółka z o.o., ul. Grottgera 1, 65-415 Zielona Góra.

3. Zakres i źródła danych

  1. Administrator przetwarza dane podawane przez Klienta w szczególności przy: składaniu zamówienia, zakładaniu i obsłudze Konta Klienta, składaniu reklamacji lub zwrotu, kontakcie ze Sklepem.
  2. Zakres danych może obejmować w szczególności: imię i nazwisko, adres dostawy / adres zamieszkania, adres e-mail, numer telefonu, dane do faktury (w tym firma, NIP), dane dotyczące zamówienia i płatności, dane podane w treści korespondencji.
  3. Administrator może także przetwarzać dane techniczne związane z korzystaniem ze Sklepu, w tym dane zapisywane w plikach cookies (np. adres IP, identyfikator urządzenia, informacje o sesji, ustawienia przeglądarki), o ile stanowią dane osobowe lub są powiązane z użytkownikiem.

4. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

  1. Zawarcie i wykonanie umowy sprzedaży (obsługa zamówienia, płatność, dostawa, kontakt w sprawie zamówienia)
    • podstawa prawna: art. 6 ust. 1 lit. b RODO.
  2. Prowadzenie Konta Klienta (rejestracja, logowanie, obsługa konta)
    • podstawa prawna: art. 6 ust. 1 lit. b RODO.
  3. Obsługa reklamacji, zwrotów i odstąpienia od umowy
    • podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  4. Wypełnianie obowiązków prawnych (np. podatkowych, rachunkowych, archiwizacyjnych)
    • podstawa prawna: art. 6 ust. 1 lit. c RODO.
  5. Kontakt z Klientem i obsługa zapytań (mail/telefon/formularz)
    • podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze komunikacji) lub art. 6 ust. 1 lit. b RODO, jeżeli kontakt dotyczy zamówienia.
  6. Ustalenie, dochodzenie lub obrona roszczeń
    • podstawa prawna: art. 6 ust. 1 lit. f RODO.
  7. Marketing własnych produktów/usług Administratora (jeżeli jest prowadzony)
    • podstawa prawna:
      1. art. 6 ust. 1 lit. a RODO (zgoda), gdy wymagana jest zgoda,
      2. art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), w zakresie dopuszczalnym przepisami prawa.
  8. Cele analityczne i statystyczne związane z działaniem Sklepu (jeżeli używane są narzędzia analityczne)
    • podstawa prawna:
      1. art. 6 ust. 1 lit. a RODO, gdy analityka opiera się na zgodzie (cookies analityczne),
      2. art. 6 ust. 1 lit. f RODO, w zakresie danych niezbędnych dla bezpieczeństwa i prawidłowego działania serwisu.

5. Dobrowolność podania danych

  1. Podanie danych osobowych jest co do zasady dobrowolne.
  2. Podanie niektórych danych jest jednak niezbędne do:
    1. złożenia i realizacji zamówienia,
    2. założenia Konta Klienta,
    3. wystawienia dokumentu sprzedaży,
    4. rozpatrzenia reklamacji lub zwrotu.
  3. Brak podania danych wymaganych do realizacji ww. celów może uniemożliwić wykonanie usługi lub realizację zamówienia.

6. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w zakresie niezbędnym do prowadzenia Sklepu i realizacji zamówień, w szczególności:
    1. operatorom płatności,
    2. firmom kurierskim i operatorom dostawy (w tym operatorom paczkomatów),
    3. dostawcom usług hostingowych i IT,
    4. dostawcom systemów do obsługi sklepu, poczty e-mail i księgowości,
    5. biuru rachunkowemu, kancelarii prawnej, podmiotom windykacyjnym (jeżeli dotyczy),
    6. podmiotom uprawnionym na podstawie przepisów prawa.
  2. Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów i wyłącznie zgodnie z poleceniami Administratora.

7. Przekazywanie danych poza EOG

  1. Co do zasady Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG).
  2. Jeżeli w ramach narzędzi wykorzystywanych w Sklepie (np. analitycznych, marketingowych, hostingowych) dojdzie do przekazania danych poza EOG, Administrator zapewnia stosowanie odpowiednich zabezpieczeń wymaganych przez przepisy prawa, w szczególności standardowych klauzul umownych.
  3. Informacje o takich przypadkach są udostępniane na żądanie osoby, której dane dotyczą.

8. Okres przechowywania danych

  1. Dane związane z realizacją zamówień i dokumentacją sprzedażową są przechowywane przez okres wymagany przepisami prawa (w szczególności podatkowymi i rachunkowymi).
  2. Dane Konta Klienta są przechowywane do czasu:
    1. usunięcia Konta przez Klienta, albo
    2. zaprzestania prowadzenia Konta przez Administratora,
      z zastrzeżeniem danych, które Administrator musi zachować dłużej na podstawie przepisów prawa lub dla ochrony roszczeń.
  3. Dane przetwarzane na podstawie zgody (np. marketing, cookies analityczne/marketingowe) są przechowywane do czasu wycofania zgody lub utraty przydatności danych.
  4. Dane przetwarzane w celu dochodzenia lub obrony roszczeń są przechowywane do czasu przedawnienia roszczeń lub zakończenia postępowania.

9. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  1. dostępu do danych,
  2. sprostowania danych,
  3. usunięcia danych (w przypadkach przewidzianych prawem),
  4. ograniczenia przetwarzania,
  5. przenoszenia danych (gdy przetwarzanie odbywa się na podstawie zgody lub umowy, w sposób zautomatyzowany),
  6. wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
  7. wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody), przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator co do zasady nie podejmuje wobec Klientów decyzji w sposób zautomatyzowany, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Klientów.
  2. [Jeżeli Sklep korzysta z narzędzi reklamowych/marketing automation, można dodać informację o profilowaniu marketingowym opartym na zgodzie.]

11. Pliki cookies i podobne technologie

  1. Sklep korzysta z plików cookies oraz podobnych technologii (np. local storage), aby zapewnić prawidłowe działanie Sklepu, poprawiać jego funkcjonalność oraz prowadzić analitykę i działania marketingowe (jeżeli użytkownik wyrazi zgodę).
  2. Pliki cookies to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym użytkownika (np. komputerze, telefonie), które mogą być odczytywane przez system teleinformatyczny Administratora lub podmiotów trzecich.
  3. Sklep może stosować:
    1. cookies sesyjne – usuwane po zakończeniu sesji przeglądarki,
    2. cookies stałe – przechowywane przez czas określony w parametrach pliku cookies lub do momentu ich usunięcia przez użytkownika.
  4. Sklep może wykorzystywać następujące kategorie cookies:
    1. Niezbędne – potrzebne do prawidłowego działania Sklepu (np. koszyk, logowanie, bezpieczeństwo, zapis ustawień sesji).
    2. Funkcjonalne – pozwalają zapamiętać preferencje użytkownika (np. język, ustawienia interfejsu).
    3. Analityczne / statystyczne – służą do tworzenia statystyk i analizy ruchu w Sklepie.
    4. Marketingowe – umożliwiają dopasowanie treści reklamowych i pomiar skuteczności kampanii.
      [5) Społecznościowe – jeżeli Sklep korzysta z wtyczek mediów społecznościowych.]
  5. Zakres używanych cookies zależy od funkcji wdrożonych w Sklepie oraz od zgód wyrażonych przez użytkownika.

12. Podstawy prawne korzystania z cookies

  1. W zakresie przechowywania informacji lub uzyskiwania dostępu do informacji na urządzeniu końcowym użytkownika Administrator działa zgodnie z przepisami prawa komunikacji elektronicznej.
  2. Cookies niezbędne mogą być stosowane bez zgody użytkownika, jeżeli są konieczne do:
    1. wykonania transmisji komunikatu, lub
    2. dostarczenia usługi żądanej przez użytkownika (np. działanie koszyka, logowanie).
  3. Cookies inne niż niezbędne (np. analityczne, marketingowe) są stosowane po uzyskaniu zgody użytkownika.
  4. Jeżeli dane pozyskiwane za pomocą cookies stanowią dane osobowe, ich przetwarzanie odbywa się zgodnie z RODO:
    1. na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO), albo
    2. na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), gdy dotyczy to cookies niezbędnych dla bezpieczeństwa i funkcjonowania Sklepu.

13. Zarządzanie zgodą na cookies

  1. Przy pierwszej wizycie w Sklepie użytkownik otrzymuje informację o stosowaniu cookies oraz możliwość:
    1. zaakceptowania wszystkich cookies,
    2. odrzucenia cookies innych niż niezbędne,
    3. zarządzania zgodami według kategorii.
  2. Użytkownik może w każdym czasie zmienić swoje ustawienia cookies lub wycofać zgodę:
    1. za pomocą ustawień banera / panelu zarządzania zgodami w Sklepie [jeżeli wdrożono],
    2. poprzez ustawienia przeglądarki internetowej.
  3. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje Sklepu (np. logowanie, działanie koszyka, zapamiętywanie ustawień).

14. Narzędzia zewnętrzne (jeżeli są używane)

  1. Sklep może korzystać z narzędzi podmiotów trzecich, np. do:
    1. obsługi płatności,
    2. analityki ruchu,
    3. działań marketingowych,
    4. hostingu i wsparcia technicznego.
  2. Zakres danych przekazywanych tym podmiotom jest ograniczony do minimum niezbędnego do realizacji danego celu.
  3. [W tym miejscu można dopisać konkretne narzędzia, np. operator płatności, operator sklepu, narzędzie analityczne, system mailingowy.]

15. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed ich utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub nieuprawnioną modyfikacją.
  2. Dostęp do danych mają wyłącznie osoby upoważnione oraz podmioty przetwarzające dane na podstawie umów.

16. Zmiany Polityki prywatności i cookies

  1. Polityka może być zmieniana w przypadku:
    1. zmiany przepisów prawa,
    2. zmiany sposobu działania Sklepu,
    3. wdrożenia nowych narzędzi lub usług.
  2. Aktualna wersja Polityki jest publikowana w Sklepie.
  3. Polityka obowiązuje od dnia: 01 lutego 2026 r. [albo tej samej daty, którą ostatecznie przyjmiesz w regulaminie].