Hurt Kontakt +48 512 236 919

Polityka Prywatności

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego www.skladykaskada.pl (zwanego dalej: „Sklepem Internetowym”).
  2. Właścicielem Sklepu i jednocześnie administratorem danych jest Sławomir Szkatuła prowadzący działalność gospodarczą pod firmą KASKADA SŁAWOMIR SZKATUŁA z siedzibą w Bluszczowie (44-362), ul. Dąbrowy 11, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Rozwoju i Technologii, NIP: 6472336590, REGON: 278242450, zwany dalej KASKADA SŁAWOMIR SZKATUŁA.
  3. Dane osobowe zbierane przez KASKADA SŁAWOMIR SZKATUŁA za pośrednictwem  Sklepu  Internetowego  są  przetwarzane  zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
  4. KASKADA SŁAWOMIR SZKATUŁA dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających Sklep Internetowy.

§ 2 Rodzaj przetwarzanych danych, cele oraz podstawa prawna

  1. KASKADA SŁAWOMIR SZKATUŁA zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne, lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, zwanych dalej łącznie Klientami.
  2. Dane osobowe Klientów są zbierane w przypadku:
    1. utworzenie i prowadzenie konta klienta w Sklepie Internetowym – w celu świadczenia usługi drogą elektroniczną polegającej na prowadzeniu konta klienta, na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą przed zawarciem umowy);
    2. złożenie i realizacja zamówienia, w tym zawarcie i wykonanie umowy sprzedaży / dostawy – na podstawie art. 6 ust. 1 lit. b RODO;
    3. wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych, rachunkowych, przepisów o dokumentowaniu sprzedaży, rozpatrywaniu reklamacji oraz obowiązków wynikających z przepisów konsumenckich – na podstawie art. 6 ust. 1 lit. c RODO;
    4. obsługa zapytań kierowanych przez formularz kontaktowy, e-mail, telefon lub inne kanały komunikacji – na podstawie: art. 6 ust. 1 lit. b RODO, jeżeli kontakt dotyczy działań przed zawarciem umowy lub wykonania umowy, art. 6 ust. 1 lit. f RODO, jeżeli kontakt dotyczy innych spraw (prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i komunikacji z użytkownikami);
    5. świadczenie usługi newslettera (jeżeli funkcjonalność jest udostępniana) – w zakresie prowadzenia usługi subskrypcji newslettera na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi drogą elektroniczną);
    6. przesyłanie treści marketingowych drogą elektroniczną (e-mail/SMS) lub prowadzenie marketingu bezpośredniego z wykorzystaniem telekomunikacyjnych urządzeń końcowych – wyłącznie w zakresie, w jakim jest to dopuszczalne na podstawie odrębnych przepisów oraz po uzyskaniu wymaganej zgody, jeżeli jest wymagana; podstawą przetwarzania danych osobowych jest co do zasady art. 6 ust. 1 lit. a RODO (zgoda) albo art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na marketingu bezpośrednim własnych produktów i usług) – odpowiednio do przyjętego modelu i spełnienia wymagań przepisów szczególnych;
    7. umożliwienie publikacji opinii o produktach lub usługach, moderacja opinii oraz przeciwdziałanie nadużyciom – na podstawie art. 6 ust. 1 lit. b RODO (jeżeli publikacja opinii jest elementem usługi świadczonej drogą elektroniczną) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu wiarygodności opinii, moderacji i ochronie przed nadużyciami);
    8. zapewnienie bezpieczeństwa Sklepu Internetowego, diagnostyka techniczna, zapobieganie nadużyciom, prowadzenie statystyk, analityki oraz poprawa funkcjonalności Sklepu – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), z zastrzeżeniem że stosowanie plików cookies i podobnych technologii  wymaga  spełnienia  odrębnych  wymogów prawnych, w tym uzyskania zgody – jeżeli jest wymagana;
    9. ustalenie, dochodzenie roszczeń, obrona przed roszczeniami oraz prowadzenie postępowań związanych z naruszeniami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
    10. archiwizacja i wykazywanie zgodności z obowiązkami prawnymi (rozliczalność) – na podstawie art. 6 ust. 1 lit. c oraz lit. f RODO.
  3. W przypadku rejestracji konta w Sklepie Internetowym, Klient podaje:
    1. adres e-mail;
    2. imię i nazwisko.
  4. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Klient może zmienić hasło, w późniejszym czasie, na zasadach opisanych w §6.
  5. W przypadku składania zamówienia w Sklepie Internetowym, Klient podaje następujące dane:
    1. adres e-mail;
    2. dane adresowe:
      1. kod pocztowy i miejscowość;
      2. kraj (państwo);
      3. ulica wraz z numerem domu/mieszkania.
    3. imię i nazwisko;
    4. numer telefonu.
  6. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o:
    1. firmę Przedsiębiorcy;
    2. numer NIP.
  7. W przypadku skorzystania z usługi Newsletter, Klient podaje jedynie swój adres e-mail.
  8. W przypadku skorzystania z usługi formularza kontaktowego, Klient podaje następujące dane:
    1. adres e-mail;
    2. imię i nazwisko;
    3. numer telefonu.
  9. W przypadku skorzystania z funkcji publikowania opinii Administrator może przetwarzać: a) pseudonim / nick / imię (zgodnie z funkcjonalnością formularza), b) treść opinii, c) dane techniczne i identyfikatory związane z dodaniem opinii (np. adres IP, data dodania) – w zakresie niezbędnym do moderacji, przeciwdziałania nadużyciom oraz wykazania legalności działania serwisu.
  10. W związku z korzystaniem ze Sklepu Internetowego Administrator może przetwarzać dane techniczne i eksploatacyjne, w szczególności:
    1. adres IP,
    2. identyfikatory urządzenia lub sesji (jeżeli występują),
    3. informacje o przeglądarce internetowej i systemie operacyjnym,
    4. datę i czas żądania,
    5. adresy odwiedzanych podstron,
    6. informacje o błędach technicznych i logach systemowych. 

      Dane te są przetwarzane w celu zapewnienia bezpieczeństwa, prawidłowego działania Sklepu, diagnostyki, statystyk i administrowania serwisem.
       
  11. Administrator może przetwarzać dane dotyczące aktywności użytkownika w Sklepie Internetowym (dane nawigacyjne), w tym informacje o sposobie korzystania ze Sklepu, klikanych elementach, czasie spędzonym na stronie, źródle wejścia, zdarzeniach i interakcjach – w celu poprawy funkcjonalności Sklepu, analizy działania serwisu, zapewnienia bezpieczeństwa oraz rozwoju usług. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), z zastrzeżeniem, że w zakresie, w jakim dane te są pozyskiwane z wykorzystaniem cookies lub podobnych technologii wymagających zgody, przetwarzanie odbywa się po uzyskaniu takiej zgody zgodnie z przepisami odrębnymi.
  12. W celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami Administrator może przetwarzać dane osobowe związane z korzystaniem ze Sklepu Internetowego, w tym dane identyfikacyjne, kontaktowe, dane dotyczące zamówień, płatności, korespondencji, reklamacji, opinii, logów technicznych oraz inne dane niezbędne do wykazania okoliczności sprawy. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie praw Administratora oraz obronie przed roszczeniami).
  13. Podanie danych osobowych jest co do zasady dobrowolne, jednak może być niezbędne do: a) rejestracji i utrzymania konta klienta, b) złożenia i realizacji zamówienia, c) wystawienia dokumentu sprzedaży zgodnie z przepisami prawa, d) udzielenia odpowiedzi na zapytanie (w zakresie danych koniecznych do identyfikacji sprawy i kontaktu), e) świadczenia usługi newslettera lub publikacji opinii – jeżeli użytkownik chce skorzystać z tych funkcjonalności. 14. Niepodanie danych oznaczonych jako wymagane może skutkować brakiem możliwości rejestracji konta, złożenia lub realizacji zamówienia, wystawienia faktury, udzielenia odpowiedzi na zapytanie albo skorzystania z określonej funkcjonalności Sklepu. 15. W zakresie, w jakim podstawą przetwarzania jest zgoda, jej niewyrażenie lub wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§ 3 Komu udostępniane lub powierzane są dane oraz jak długo są przechowywane?

  1. Dane osobowe mogą być ujawniane lub powierzane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania wskazanych w niniejszej Polityce Prywatności oraz zgodnie z obowiązującymi przepisami prawa. Podmioty te mogą działać: a) jako podmioty przetwarzające (przetwarzające dane w imieniu Administratora, na podstawie umowy powierzenia lub innego instrumentu prawnego zgodnego z art. 28 RODO), albo b) jako odrębni administratorzy danych (samodzielnie określający cele i sposoby przetwarzania danych).
  2. Do kategorii podmiotów, którym dane mogą być przekazywane jako podmiotom przetwarzającym, należą w szczególności: a) dostawcy hostingu, serwerów i usług IT, b) dostawcy oprogramowania wspierającego prowadzenie Sklepu Internetowego (np. system sklepu, CRM, systemy mailingowe), c) podmioty świadczące usługi utrzymania technicznego, administracyjne i serwisowe, d) podmioty świadczące usługi księgowe, rachunkowe, prawne lub doradcze – w zakresie, w jakim przetwarzają dane w  imieniu  Administratora,  e)  dostawcy  narzędzi  analitycznych i marketingowych – w zakresie, w jakim działają jako podmioty przetwarzające, f) podmioty obsługujące wysyłkę newslettera i komunikację elektroniczną – jeżeli Administrator korzysta z takich usług.
  3. Do kategorii podmiotów, którym dane mogą być przekazywane jako odrębnym administratorom danych, należą w szczególności: a) operatorzy płatności elektronicznych oraz banki – w zakresie niezbędnym do obsługi płatności, zwrotów i rozliczeń, b) przewoźnicy, firmy kurierskie oraz operatorzy logistyczni – w zakresie niezbędnym do dostawy zamówienia, c) operatorzy platform i usług płatniczych udostępnianych przez podmioty trzecie (np. dostawcy metod płatności mobilnych/portfelowych), w zakresie wynikającym z wyboru danej metody płatności przez Klienta, d) podmioty uprawnione do otrzymania danych na podstawie przepisów prawa.
  4. W przypadku złożenia zamówienia dane osobowe Klienta mogą zostać przekazane podmiotom realizującym dostawę (w szczególności firmom kurierskim, przewoźnikom lub operatorom logistycznym) w zakresie niezbędnym  do  realizacji  dostawy,  obejmującym  co  do  zasady:  imię i nazwisko, adres dostawy, numer telefonu, adres e-mail oraz dane dotyczące zamówienia niezbędne do doręczenia przesyłki.
  5. W przypadku wyboru płatności elektronicznej dane osobowe Klienta są przekazywane operatorowi płatności wybranemu przez Klienta wyłącznie w zakresie niezbędnym do realizacji płatności, autoryzacji transakcji, obsługi zwrotów, zapobiegania nadużyciom oraz realizacji obowiązków prawnych ciążących na dostawcy usług płatniczych. 4. Jeżeli Klient wybierze metodę płatności udostępnianą przez zewnętrznego dostawcę (np. płatność kartą, portfel elektroniczny, płatność mobilna), dane mogą być przekazywane odpowiedniemu  dostawcy  tej  usługi  oraz  podmiotom  uczestniczącym w realizacji transakcji (np. organizacjom płatniczym, agentom rozliczeniowym, bankom wydawców kart) – zgodnie z zasadami przetwarzania określonymi przez tych dostawców.
  6. Lokalizacja. Administrator co do zasady przetwarza dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w związku z korzystaniem z określonych narzędzi lub usług dojdzie do przekazania danych poza EOG, Administrator zapewnia, aby przekazanie odbywało się zgodnie z rozdziałem V RODO, w szczególności na podstawie:
    1. decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), albo b) standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 RODO), ewentualnie z zastosowaniem dodatkowych zabezpieczeń wymaganych prawem.

      W  przypadku  korzystania  z  usług  dostawców  mających  siedzibę w państwach trzecich (w tym w Stanach Zjednoczonych), przekazywanie danych może następować na podstawie mechanizmów dopuszczonych przez RODO, w tym decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony – jeżeli dany dostawca jest objęty takim mechanizmem – albo na podstawie standardowych klauzul umownych. Administrator, na żądanie osoby, której dane dotyczą, udziela informacji o stosowanych zabezpieczeniach w zakresie przekazywania danych poza EOG, o ile obowiązek taki wynika z przepisów prawa.
  7. Dane osobowe Klientów przechowywane są:
    1. rozliczenia umowy;
    2. realizacji obowiązków prawnych Administratora (w szczególności podatkowych i rachunkowych);
    3. ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami (do czasu upływu właściwych terminów przedawnienia).
  8. Jeżeli podstawą przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a RODO), dane są przetwarzane do czasu wycofania zgody lub ustania celu przetwarzania, a po tym czasie mogą być przechowywane przez okres niezbędny do wykazania zgodności z prawem działań Administratora oraz na potrzeby obrony przed ewentualnymi roszczeniami (do czasu upływu właściwych terminów przedawnienia).
  9. Jeżeli podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), dane są przechowywane do czasu skutecznego wniesienia sprzeciwu wobec przetwarzania lub ustania tego interesu, chyba że dalsze przetwarzanie jest niezbędne do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.
  10. Dane związane z: a) dokumentacją księgową, podatkową i rozliczeniową, b) dokumentami sprzedaży, reklamacjami i zwrotami, c) realizacją obowiązków ustawowych wobec konsumentów i organów publicznych, są przechowywane przez okresy wymagane przez powszechnie obowiązujące przepisy prawa.
  11. Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne   do   realizacji   celów,   dla   których   zostały   zebrane, z uwzględnieniem terminów wynikających z przepisów prawa oraz okresów przedawnienia roszczeń. Administrator stosuje zasadę ograniczenia przechowywania danych i okresowo weryfikuje potrzebę dalszego przetwarzania. Jeżeli podstawą przetwarzania danych jest wykonanie umowy (art. 6 ust. 1 lit. b RODO), dane są przechowywane przez okres niezbędny do zawarcia i wykonania umowy, a następnie przez okres niezbędny do:
  12. W przypadku dokonania zakupu w Sklepie Internetowym dane osobowe mogą być przekazywane firmie kurierskiej, w celu dostarczenia zamówionych towarów.
  13. W przypadku, gdy Klient wybierze płatność poprzez system imoje, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce ING Bank Śląski S.A. z siedzibą w Katowicach (40-086), przy ul. Sokolskiej 34, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice - Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000005459.
  14. Jeżeli Klient wybierze metodę płatności udostępnianą przez zewnętrznego dostawcę (np. płatność kartą, portfel elektroniczny, płatność mobilna), dane mogą być przekazywane odpowiedniemu dostawcy tej usługi oraz podmiotom uczestniczącym w realizacji transakcji (np. organizacjom płatniczym, agentom rozliczeniowym, bankom wydawców kart) – zgodnie z zasadami przetwarzania określonymi przez tych dostawców.
  15. Administrator co do zasady przetwarza dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w związku z korzystaniem z określonych narzędzi lub usług dojdzie do przekazania danych poza EOG, Administrator zapewnia, aby przekazanie odbywało się zgodnie z rozdziałem V RODO, w szczególności na podstawie: a) decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), albo b) standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 RODO), ewentualnie z zastosowaniem dodatkowych zabezpieczeń wymaganych prawem.
  16. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów, a także administrowania Sklepem Internetowym.
  17. W przypadku gdy Klient dokona subskrypcji biuletynu informacyjnego (Newsletter) na jego adres e-mail KASKADA SŁAWOMIR SZKATUŁA będzie wysyłać  wiadomości  elektroniczne  zawierające  informacje  handlowe o promocjach i nowych produktach dostępnych w Sklepie Internetowym.
  18. W przypadku skierowania żądania KASKADA SŁAWOMIR SZKATUŁA udostępnia  dane  osobowe  uprawnionym  organom  państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.

§ 4 Mechanizm cookies, adres IP

  1. Sklep Internetowy wykorzystuje pliki cookies oraz podobne technologie (np. identyfikatory internetowe, local storage) w celu zapewnienia prawidłowego działania serwisu, bezpieczeństwa, utrzymania sesji użytkownika, a także – po uzyskaniu wymaganych zgód – w celach analitycznych, funkcjonalnych i marketingowych. Informacje te mogą stanowić dane osobowe (np. identyfikatory online, adres IP) i podlegają ochronie na gruncie RODO.
  2. Stosowanie cookies i uzyskiwanie do nich dostępu w urządzeniu końcowym użytkownika odbywa się zgodnie z przepisami Prawa komunikacji elektronicznej; cookies niezbędne do działania usługi mogą być stosowane bez zgody, natomiast cookies analityczne, funkcjonalne i marketingowe – co do zasady – są aktywowane dopiero po wyrażeniu przez użytkownika dobrowolnej, konkretnej, świadomej i jednoznacznej zgody (opt-in), przy czym brak zgody nie może uniemożliwiać korzystania ze Sklepu w zakresie podstawowym (brak tzw. cookie wall).
  3. Zgoda na cookies (w zakresie, w jakim jest wymagana) jest wyrażana poprzez baner/panel zarządzania zgodami. Zgoda nie może wynikać z milczenia, braku działania, domyślnie zaznaczonych pól, przewijania strony ani kontynuowania przeglądania. Użytkownik może w każdym czasie wycofać zgodę równie łatwo, jak ją wyraził, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  4. KASKADA SŁAWOMIR SZKATUŁA wykorzystuje dwa typy plików cookies:
    1. niezbędne (techniczne) – konieczne do prawidłowego działania Sklepu, realizacji transmisji danych, zapewnienia bezpieczeństwa, obsługi koszyka, utrzymania sesji i uwierzytelnienia (jeśli konto klienta jest dostępne);
    2. funkcjonalne – usprawniają korzystanie ze Sklepu (np. zapamiętywanie ustawień), aktywowane po uzyskaniu zgody – jeżeli wymagana;
    3. analityczne/statystyczne – służą do pomiaru ruchu i statystyk, aktywowane po uzyskaniu zgody – jeżeli wymagana;
    4. marketingowe – służą do profilowania reklam, remarketingu i pomiaru skuteczności kampanii, aktywowane wyłącznie po uzyskaniu zgody – jeżeli wymagana.
  5. KASKADA SŁAWOMIR SZKATUŁA wykorzystuje cookies własne w celu:
    1. uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia sesji Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu Internetowego ponownie wpisywać loginu i hasła;
    2. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia ulepszanie jej struktury i zawartości.
  6. KASKADA SŁAWOMIR SZKATUŁA wykorzystuje cookies zewnętrzne w celu:
    1. popularyzacji Sklepu Internetowego za pomocą serwisu społecznościowego facebook.com (administrator cookies zewnętrznego: Meta Platforms Ireland Limited z siedzibą w Irlandii);
    2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google LLC z siedzibą w USA);
    3. prezentacji Certyfikatu Rzetelny Regulamin za pośrednictwem serwisu internetowego rzetelnyregulamin.pl (administrator cookies zewnętrznego: Rzetelna Grupa sp. z o.o. z siedzibą w Warszawie).
  7. Jeżeli w Sklepie Internetowym wykorzystywane są narzędzia podmiotów trzecich (np. narzędzia analityczne lub marketingowe), mogą one wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy (EOG). W takim przypadku Administrator zapewnia podstawę legalnego transferu zgodnie z rozdziałem V RODO, w szczególności poprzez zastosowanie decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską.
  8. Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Sklepu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
  9. Poniżej przedstawiamy, jak można zmienić ustawienia popularnych przeglądarek internetowych w zakresie stosowania plików cookies:
    1. przeglądarka Chrome i Chrome Mobile;
    2. przeglądarka Facebook in-app Browser;
    3. przeglądarka Internet Explorer;
    4. przeglądarka Microsoft EDGE;
    5. przeglądarka Mozilla Firefox;
    6. przeglądarka Opera;
    7. przeglądarka Safari i Safari Mobile;
    8. przeglądarka Samsung Browser.
  10. Użytkownik może zarządzać cookies na dwa sposoby:
    1. poprzez panel zarządzania zgodami dostępny w Sklepie Internetowym (zmiana decyzji, wycofanie zgody, ponowne nadanie zgody);
    2. poprzez ustawienia przeglądarki lub urządzenia końcowego (blokowanie/usuwanie cookies). Ograniczenie stosowania cookies niezbędnych może wpłynąć na działanie niektórych funkcji Sklepu (np. koszyk, logowanie, utrzymanie sesji).
  11. Administrator może przetwarzać adres IP oraz inne identyfikatory online użytkowników w celach:
    1. zapewnienia bezpieczeństwa i przeciwdziałania nadużyciom (np. wykrywanie prób włamań, botów);
    2. diagnostyki technicznej i utrzymania poprawnego działania serwisu;
    3. prowadzenia statystyk i analiz – w zakresie dopuszczalnym prawem i zgodnie z ustawieniami zgód/cookies.
  12. Adres IP może stanowić dane osobowe, a przetwarzanie odbywa się zgodnie z RODO.
  13. Okres przechowywania danych związanych z cookies zależy od ich rodzaju:
    1. cookies sesyjne – do czasu zakończenia sesji/przeglądarki;
    2. cookies trwałe – do czasu ich wygaśnięcia zgodnie z parametrami pliku lub do czasu ich usunięcia przez użytkownika;
    3. ustawienia zgód – przez okres niezbędny do wykazania zgodności (rozliczalność) oraz umożliwienia zarządzania zgodami, nie dłużej niż jest to konieczne.
  14. Sklep Internetowy może zawierać linki do innych stron internetowych lub wtyczki/komponenty dostarczane przez podmioty trzecie. Administrator nie odpowiada za zasady przetwarzania danych stosowane przez te podmioty; użytkownik powinien zapoznać się z ich politykami prywatności/cookies.

§ 5 Prawa osób, których dane dotyczą

  1. Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO.
    1. Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił KASKADA SŁAWOMIR SZKATUŁA.
    2. Cofnięcie zgody ma skutek od momentu wycofania zgody.
    3. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez KASKADA SŁAWOMIR SZKATUŁA zgodnie z prawem przed jej cofnięciem.
    4. Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności,  które  zgodnie  z  prawem  KASKADA  SŁAWOMIR SZKATUŁA może świadczyć jedynie za zgodą.
  2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna: art. 21 RODO.
    1. Klient ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli KASKADA SŁAWOMIR SZKATUŁA przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług KASKADA SŁAWOMIR SZKATUŁA, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Sklepu Internetowego oraz ułatwienie korzystania ze Sklepu Internetowego, a także badanie satysfakcji.
    2. Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
    3. Jeżeli sprzeciw Klienta okaże się zasadny i KASKADA SŁAWOMIR SZKATUŁA nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł sprzeciw.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) - podstawa prawna: art. 17 RODO.
    1. Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych.
    2. Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
      2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
      3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
      4. dane osobowe są przetwarzane niezgodnie z prawem;
      5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu KASKADA SŁAWOMIR SZKATUŁA podlega;
      6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
    3. Pomimo  żądania  usunięcia  danych  osobowych,  w  związku z wniesieniem sprzeciwu lub wycofaniem zgody, KASKADA SŁAWOMIR SZKATUŁA może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega KASKADA SŁAWOMIR SZKATUŁA. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług KASKADA SŁAWOMIR SZKATUŁA, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
  4. Prawo do ograniczenia przetwarzania danych - podstawa prawna: art. 18 RODO.
    1. Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. KASKADA SŁAWOMIR SZKATUŁA nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
    2. Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
      1. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas KASKADA SŁAWOMIR SZKATUŁA ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
      2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
      3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
      4. gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta.
  5. Prawo dostępu do danych - podstawa prawna: art. 15 RODO.
    1. Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
      1. uzyskać dostęp do swoich danych osobowych;
      2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
      3. uzyskać kopię swoich danych osobowych.
  6. Prawo do sprostowania danych - podstawa prawna: art. 16 RODO.
    1. Klient ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej zgodnie z §7 Polityki Prywatności.
  7. Prawo do przenoszenia danych - podstawa prawna: art. 20 RODO.
    1. Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
  8. W  sytuacji  wystąpienia  przez  Klienta  z  uprawnieniem  wynikającym z powyższych praw, KASKADA SŁAWOMIR SZKATUŁA spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – KASKADA SŁAWOMIR SZKATUŁA nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Klienta uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  9. Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.
  10. Klient ma prawo żądać od KASKADA SŁAWOMIR SZKATUŁA przekazania kopii standardowych klauzul umownych kierując zapytanie w sposób wskazany w §7 Polityki Prywatności.
  11. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
  12. Wnioski dotyczące realizacji praw można składać do Administratora w sposób wskazany w części Polityki Prywatności dotyczącej kontaktu. Administrator udziela odpowiedzi bez zbędnej zwłoki – co do zasady w terminie 1 miesiąca od otrzymania żądania, z możliwością przedłużenia o kolejne 2 miesiące w przypadkach przewidzianych w art. 12 ust. 3 RODO (o czym osoba zostanie poinformowana wraz z podaniem przyczyn opóźnienia). Administrator może odmówić podjęcia działań w związku z żądaniem lub pobrać rozsądną opłatę wyłącznie w przypadkach przewidzianych w art. 12 ust. 5 RODO (w szczególności gdy żądania są ewidentnie nieuzasadnione lub nadmierne), informując osobę o przyczynach i przysługujących jej środkach ochrony prawnej. Jeżeli przetwarzanie danych wiąże się z przekazywaniem danych poza EOG na podstawie standardowych klauzul umownych, osoba, której dane dotyczą, może żądać informacji o zastosowanych  zabezpieczeniach, w tym uzyskania informacji o zastosowaniu standardowych klauzul umownych – w zakresie, w jakim prawo wymaga ich udostępnienia i z uwzględnieniem ochrony tajemnicy przedsiębiorstwa oraz praw i wolności innych osób.

§ 6 Zarządzanie bezpieczeństwem - hasło

  1. Administrator zapewnia bezpieczeństwo transmisji danych w Sklepie Internetowym    poprzez    stosowanie    szyfrowanego    połączenia z wykorzystaniem protokołu TLS (HTTPS), w szczególności podczas składania zamówień, logowania, zakładania konta oraz przekazywania danych osobowych. Administrator stosuje aktualny certyfikat bezpieczeństwa (TLS/SSL) dla domeny Sklepu Internetowego.
  2. W przypadku utraty hasła do konta klienta Sklep Internetowy udostępnia procedurę odzyskiwania dostępu polegającą na wygenerowaniu linku lub tokenu do zmiany hasła (a nie przesyłaniu hasła). W celu rozpoczęcia procedury  użytkownik  podaje  adres  e-mail  przypisany  do  konta w formularzu „Nie pamiętasz hasła”. Następnie na wskazany adres e-mail wysyłana jest wiadomość zawierająca link do dedykowanego formularza umożliwiającego ustawienie nowego hasła. Link/token ma charakter jednorazowy i jest ważny przez ograniczony czas.
  3. Hasła użytkowników nie są przechowywane w postaci jawnej. Administrator stosuje mechanizmy przechowywania haseł w sposób uniemożliwiający ich odczytanie (w szczególności z wykorzystaniem funkcji skrótu i odpowiednich zabezpieczeń kryptograficznych), zgodnie z aktualnymi standardami bezpieczeństwa.
  4. Administrator  nie  wysyła  wiadomości  e-mail  ani  innej  korespondencji z prośbą o podanie danych do logowania (w szczególności hasła) ani nie prosi o ich przekazywanie telefonicznie lub w wiadomościach. Użytkownik powinien zachować szczególną ostrożność wobec prób wyłudzenia danych (phishing) i zgłaszać Administratorowi podejrzane wiadomości. 5. Administrator może stosować dodatkowe środki bezpieczeństwa adekwatne do ryzyka, w szczególności mechanizmy ograniczania prób logowania, wykrywania nadużyć, rejestrowania zdarzeń bezpieczeństwa oraz zabezpieczenia organizacyjne i techniczne chroniące przed nieuprawnionym dostępem do kont i danych.

§ 7 Zmiany Polityki Prywatności

  1. Administrator może zmienić niniejszą Politykę Prywatności w szczególności w przypadku: zmiany przepisów prawa, zmiany sposobów przetwarzania danych, wdrożenia nowych funkcjonalności Sklepu lub zmiany dostawców usług (np. hosting, płatności, narzędzia analityczne/marketingowe).
  2. Jeżeli zmiana wpływa na zakres przetwarzania danych lub prawa i obowiązki osób, których dane dotyczą („istotna zmiana”), Administrator poinformuje o niej z wyprzedzeniem co najmniej 7 dni przed wejściem zmian w życie poprzez komunikat w Sklepie Internetowym, a w przypadku osób posiadających konto lub subskrybentów newslettera – dodatkowo poprzez wiadomość e-mail (o ile Administrator dysponuje takim kanałem kontaktu).
  3. Aktualna wersja Polityki Prywatności jest publikowana w Sklepie Internetowym  w  sposób  umożliwiający  jej  pozyskanie,  odtworzenie i utrwalenie. Administrator może przechowywać archiwalne wersje dokumentu w celach dowodowych (rozliczalność).
  4. Pytania związane z Polityką Prywatności prosimy kierować na adres: [email protected]
  5. Data ostatniej modyfikacji: 03.03.2026 r.