Polityka prywatności

§1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu dostępnego pod adresem gk-handmade.com.
2. Administratorem danych osobowych jest Katarzyna Kowalczyk – GK Handmade, z siedzibą pod adresem: ul. Antenowa 18, 93-304 Łódź, NIP: 7292408035, REGON: 100270297 (dalej: „Administrator”).
3. Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych jest możliwy poprzez:
   • E-mail: hello@gk-handmade.com
   • Formularz kontaktowy dostępny na stronie
4. Administrator dba o bezpieczeństwo danych osobowych zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

---

§2. Zakres i cel przetwarzania danych osobowych

1. Administrator przetwarza dane osobowe użytkowników w następujących celach:
   • Realizacja zamówień – przetwarzamy dane niezbędne do zawarcia i realizacji umowy sprzedaży, w tym imię, nazwisko, adres, e-mail, numer telefonu.
   • Obsługa klienta – udzielanie odpowiedzi na pytania i zgłoszenia poprzez e-mail lub formularz kontaktowy.
   • Obsługa płatności – dane przekazywane są operatorom płatności w celu realizacji transakcji.
   • Marketing i newsletter – jeśli użytkownik wyrazi zgodę, przetwarzamy jego dane w celu wysyłania ofert promocyjnych.
   • Statystyki i analiza ruchu na stronie – w celu poprawy funkcjonalności serwisu i doświadczenia użytkownika.
   • Założenie i obsługa konta użytkownika – jeśli użytkownik założy konto w sklepie (WooCommerce), przetwarzamy dane niezbędne do obsługi konta (np. e-mail, dane identyfikacyjne).
   • Powiadomienia o dostępności produktu – jeśli użytkownik zapisze się na powiadomienie o ponownej dostępności (Notifima), przetwarzamy jego adres e-mail w celu wysłania informacji o dostępności.
   • Wysyłka wiadomości systemowych i obsługa korespondencji – wiadomości dotyczące zamówień, konta, formularzy oraz komunikacji z klientem mogą być wysyłane z wykorzystaniem konfiguracji SMTP (WP Mail SMTP), a kopie wiadomości mogą być zapisywane w logach technicznych w celu diagnostyki i zapewnienia poprawności działania (WP Mail Logging).
   • Narzędzia Google – w zależności od konfiguracji serwisu korzystamy z narzędzi Google do statystyk i promocji oferty (Site Kit od Google, Google for WooCommerce / Google Listings & Ads), co może wiązać się z wykorzystaniem plików cookies oraz przetwarzaniem danych technicznych (np. identyfikatorów cookies, danych o urządzeniu i przeglądarce).
2. Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym do realizacji powyższych celów i przechowywane przez okres zgodny z obowiązującymi przepisami.

---

§2a. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do skorzystania z usług serwisu. Podanie danych wskazanych w procesie składania zamówienia jako wymagane (m.in. imię, nazwisko, adres, e-mail, numer telefonu) jest konieczne do zawarcia i realizacji umowy sprzedaży. Podanie danych do faktury jest wymagane przepisami prawa podatkowego. Niepodanie danych niezbędnych może uniemożliwić realizację zamówienia lub wystawienie dokumentu sprzedaży.

---

§3. Podstawy prawne przetwarzania danych

1. Administrator przetwarza dane osobowe na podstawie:
   • Umowy sprzedaży (art. 6 ust. 1 lit. b RODO) – przetwarzanie niezbędne do realizacji zamówienia.
   • Obowiązków prawnych (art. 6 ust. 1 lit. c RODO) – np. obowiązek przechowywania danych księgowych.
   • Prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – w szczególności: zapewnienia bezpieczeństwa serwisu i usług (w tym prowadzenia logów), dochodzenia i obrony przed roszczeniami, prowadzenia statystyk i analizy funkcjonowania serwisu w celu jego ulepszania oraz marketingu własnych produktów i usług (o ile nie opiera się na zgodzie).
   • Świadczenia usługi na żądanie użytkownika (art. 6 ust. 1 lit. b RODO) – np. obsługa konta, powiadomienia o dostępności produktu.
   • Zgody użytkownika (art. 6 ust. 1 lit. a RODO) – w szczególności dla cookies analitycznych/marketingowych oraz działań reklamowych i pomiarowych realizowanych przy użyciu narzędzi zewnętrznych (np. Google).

---

§4. Odbiorcy danych osobowych

1. Dane osobowe mogą być udostępniane podmiotom zewnętrznym wyłącznie w zakresie niezbędnym do realizacji usług, w szczególności:
   • Firmom kurierskim i pocztowym – w celu dostarczenia zamówienia (np. InPost – dostawa do paczkomatów i kurier).
   • Operatorom płatności – w celu realizacji płatności za zamówienie (np. PayU).
   • Dostawcom narzędzi Google – w zależności od konfiguracji: analityka i pomiar ruchu oraz promocja oferty i synchronizacja danych produktowych (Site Kit od Google, Google for WooCommerce / Google Listings & Ads, Google Merchant Center, Google Ads).
   • Dostawcom usług związanych z WooCommerce/Automattic – w zależności od konfiguracji: funkcje bezpieczeństwa, wydajności, statystyk oraz inne moduły (Jetpack), a także usługi podatkowe (WooCommerce Tax).
   • Dostawcom usług IT – m.in. hosting, utrzymanie serwisu, kopie zapasowe, administracja i serwis techniczny.
   • Dostawcom poczty e-mail/SMTP – w celu wysyłki wiadomości systemowych i korespondencji (np. konfiguracja SMTP).
   • Organom publicznym – jeśli obowiązek udostępnienia wynika z przepisów prawa.
2. W związku z korzystaniem z usług dostawców zewnętrznych (np. Google oraz Automattic/Jetpack/WooCommerce) dane mogą być przekazywane do państw spoza EOG (w szczególności do USA), jeżeli jest to związane z działaniem danych usług. W takim przypadku Administrator stosuje wymagane prawem zabezpieczenia transferu (np. standardowe klauzule umowne) lub opiera transfer na innej podstawie przewidzianej przepisami.

---

§5. Prawa użytkownika

1. Każdy użytkownik, którego dane są przetwarzane, ma prawo do:
   • Dostępu do swoich danych – możesz sprawdzić, jakie informacje o Tobie posiadamy.
   • Sprostowania danych – jeśli są błędne lub nieaktualne.
   • Usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie ma podstaw do ich dalszego przetwarzania.
   • Ograniczenia przetwarzania – w określonych sytuacjach.
   • Przenoszenia danych – do innego administratora danych.
   • Sprzeciwu wobec przetwarzania – np. na potrzeby marketingowe.
   • Wycofania zgody – jeśli przetwarzanie odbywa się na podstawie zgody.
2. Aby skorzystać z któregokolwiek z tych praw, wystarczy wysłać wiadomość na adres hello@gk-handmade.com lub skorzystać z formularza kontaktowego.
3. Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Skargę można złożyć również do właściwego organu nadzorczego w państwie Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

---

§5a. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec użytkowników decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały. Administrator może natomiast – w zależności od udzielonych zgód i konfiguracji narzędzi (np. Google) – korzystać z działań analitycznych i marketingowych polegających na pomiarze skuteczności reklam oraz dopasowywaniu treści reklam do zainteresowań użytkownika (profilowanie marketingowe). Użytkownik może w każdej chwili wycofać zgodę w ustawieniach cookies.

---

§6. Pliki cookies i technologie śledzące

Strona internetowa wykorzystuje pliki cookies oraz podobne technologie. Cookies niezbędne są wykorzystywane do prawidłowego działania serwisu. Cookies analityczne i marketingowe (oraz skrypty zewnętrzne, np. narzędzia Google) są uruchamiane wyłącznie po wyrażeniu zgody przez użytkownika za pośrednictwem bannera/panelu cookies (Complianz). Zgoda jest dobrowolna i może zostać w każdej chwili wycofana lub zmieniona w panelu ustawień cookies dostępnym na stronie. Korzystanie z plików cookies można również kontrolować poprzez ustawienia przeglądarki, jednak ich zmiana może wpłynąć na działanie niektórych funkcji serwisu.

---

§7. Okres przechowywania danych

1. Dane osobowe przechowujemy przez okres:
   • niezbędny do realizacji zamówienia,
   • wynikający z przepisów prawa (np. przechowywanie dokumentacji księgowej przez 5 lat),
   • do momentu wycofania zgody w przypadku działań marketingowych.
2. Dane z korespondencji i formularzy kontaktowych przechowywane są przez czas niezbędny do obsługi zgłoszenia oraz ewentualnej obrony lub dochodzenia roszczeń. Logi techniczne związane z wysyłką wiadomości e-mail (WP Mail Logging) oraz bezpieczeństwem serwisu mogą być przechowywane przez okres niezbędny do diagnostyki i zapewnienia bezpieczeństwa, nie dłużej niż 12 miesięcy, o ile dłuższy okres nie wynika z konieczności obrony lub dochodzenia roszczeń. Dane przetwarzane na potrzeby newslettera są przechowywane do czasu wycofania zgody, a dane dla powiadomień o dostępności – do czasu realizacji powiadomienia lub rezygnacji użytkownika.
3. Po upływie tego okresu dane są usuwane lub anonimizowane.

---

§8. Zmiany w polityce prywatności

1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności, jeśli będzie to wymagane przez przepisy prawa lub zmiany technologiczne.
2. Nowa wersja polityki będzie publikowana na stronie internetowej sklepu.

---

Masz pytania?

Skontaktuj się z nami poprzez e-mail: hello@gk-handmade.com lub skorzystaj z formularza kontaktowego.