Polityka prywatności
Zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) i obowiązującymi przepisami o ochronie danych. Obowiązuje od 1 stycznia 2026 r.
Artykuł 1 – Administrator danych
Administratorem danych jest:
Ondrej Kališ
Jablonové 900, 900 54 Jablonové, Slovakia
NIP: 52175740
Telefon: +421 903 416 803
Artykuł 2 – Zakres przetwarzanych danych
Korzystając z naszych usług, przetwarzamy następujące kategorie danych osobowych:
2.1 Dane identyfikacyjne
- Imię i nazwisko
- Nazwa firmy i numer rejestracyjny (dla klientów biznesowych)
2.2 Dane kontaktowe
- Adres e-mail
- Numer telefonu
- Adres dostawy
- Adres rozliczeniowy
2.3 Dane transakcyjne
- Historia zamówień
- Informacje o płatności (przetwarzane przez Shopify Payments – nie przechowujemy danych kart)
2.4 Dane techniczne
- Adres IP
- Informacje o przeglądarce i urządzeniu
- Pliki cookies (patrz osobna Polityka Cookies)
Artykuł 3 – Cele przetwarzania
Przetwarzamy Państwa dane osobowe w następujących celach:
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Przetwarzanie i realizacja zamówień | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) | Czas trwania stosunku umownego |
| Obowiązki księgowe i podatkowe | Obowiązek prawny (art. 6 ust. 1 lit. c RODO) | 10 lat od końca okresu rozliczeniowego |
| Komunikacja dotycząca zamówień | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) | Czas trwania stosunku umownego |
| Obsługa reklamacji i skarg | Wykonanie umowy, obowiązek prawny | 4 lata od złożenia reklamacji |
| Marketing i newsletter | Zgoda (art. 6 ust. 1 lit. a RODO) | Do czasu wycofania zgody |
| Doskonalenie usług | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) | 3 lata |
Artykuł 4 – Odbiorcy danych
Państwa dane osobowe mogą być ujawniane następującym kategoriom odbiorców:
- Firmy kurierskie – w celu dostawy zamówień
- Dostawcy usług płatniczych – Shopify Payments (przetwarzanie płatności)
- Dostawcy usług IT – Shopify (operator platformy e-commerce)
- Usługi księgowe i prawne – realizacja obowiązków prawnych
- Organy publiczne – w przypadkach wymaganych przez prawo
Ze wszystkimi podmiotami przetwarzającymi zawarliśmy umowy o przetwarzanie danych.
Artykuł 5 – Międzynarodowe przekazywanie danych
Nasza platforma e-commerce Shopify może przetwarzać dane w krajach poza UE (USA, Kanada). Shopify posiada certyfikat w ramach EU-US Data Privacy Framework i zapewnia odpowiednie zabezpieczenia ochrony danych osobowych.
Artykuł 6 – Prawa osoby, której dane dotyczą
W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące prawa:
6.1 Prawo dostępu (art. 15 RODO)
Mają Państwo prawo uzyskać potwierdzenie, czy Państwa dane osobowe są przetwarzane, a jeśli tak, uzyskać dostęp do tych danych.
6.2 Prawo do sprostowania (art. 16 RODO)
Mają Państwo prawo do sprostowania nieprawidłowych danych osobowych i uzupełnienia danych niekompletnych.
6.3 Prawo do usunięcia danych (art. 17 RODO)
Mają Państwo prawo żądać usunięcia danych osobowych, gdy cel przetwarzania został osiągnięty lub gdy wycofają Państwo zgodę. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego.
6.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)
Mają Państwo prawo żądać ograniczenia przetwarzania w przypadkach określonych w RODO.
6.5 Prawo do przenoszenia danych (art. 20 RODO)
Mają Państwo prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
6.6 Prawo do sprzeciwu (art. 21 RODO)
Mają Państwo prawo sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie, w tym profilowaniu i marketingowi bezpośredniemu.
6.7 Prawo do wycofania zgody
Jeśli przetwarzanie opiera się na zgodzie, mają Państwo prawo w dowolnym momencie wycofać zgodę bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
6.8 Prawo do wniesienia skargi
Mają Państwo prawo wnieść skargę do organu nadzorczego. Mieszkańcy UE mogą skontaktować się z lokalnym organem ochrony danych.
Artykuł 7 – Realizacja Państwa praw
Swoje prawa mogą Państwo realizować:
- Email: info@gridgarden.eu
- Telefon: +421 903 416 803
- Listownie: Ondrej Kališ, Jablonové 900, 900 54 Jablonové
Odpowiemy na Państwa żądanie w ciągu 30 dni.
Artykuł 8 – Bezpieczeństwo danych
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub niewłaściwym wykorzystaniem:
- Szyfrowanie SSL całej komunikacji
- Bezpieczna bramka płatności (Shopify Payments – certyfikat PCI DSS)
- Regularne aktualizacje systemów bezpieczeństwa
- Ograniczony dostęp do danych osobowych
Artykuł 9 – Automatyczne e-maile
Gdy korzystają Państwo z naszego konfiguratora 3D lub sklepu internetowego, możemy wysyłać automatyczne wiadomości e-mail na podstawie Państwa działań i udzielonej zgody:
9.1 E-maile do przywracania konfiguracji
Gdy zapiszą Państwo projekt skrzyni ogrodowej i podadzą adres e-mail, wyślemy link do przywrócenia konfiguracji. Możemy również wysłać do 2 przypomnień uzupełniających (po 24 godzinach i 7 dniach), jeśli nie ukończyli Państwo zamówienia.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO). Okres przechowywania: Do czasu wycofania zgody.
9.2 Przypomnienia o porzuconych zamówieniach
Jeśli rozpoczną Państwo proces zakupu, ale go nie ukończą, możemy wysłać jeden e-mail z przypomnieniem i linkiem do dokończenia zamówienia.
Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO). Okres przechowywania: 3 lata.
9.3 Newsletter
Jeśli zapiszą się Państwo do naszego newslettera (przez formularz w stopce, wyskakujące okno konfiguratora lub przy zakupie), będziemy regularnie wysyłać porady ogrodnicze, informacje o produktach i oferty promocyjne. Newsletter jest wysyłany co najwyżej raz w tygodniu.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO). Okres przechowywania: Do czasu wycofania zgody.
Każdy e-mail zawiera link do rezygnacji z subskrypcji. Można również zrezygnować, kontaktując się z nami pod adresem info@gridgarden.eu. Rezygnacja jest skuteczna natychmiast.
Artykuł 10 – Usuwanie danych
W każdej chwili mogą Państwo złożyć wniosek o usunięcie swoich danych osobowych:
- E-mailem: info@gridgarden.eu
- W przypadku danych konfiguratora: należy użyć linku "Usuń moje dane" w dowolnym e-mailu z konfiguracją
Prosimy pamiętać, że niektóre dane możemy być zobowiązani przechowywać zgodnie z przepisami prawa (np. dokumenty księgowe przez 10 lat, dokumenty reklamacyjne przez 4 lata). W takich przypadkach dane będą ograniczone wyłącznie do celu wymaganego przez prawo.
Wniosek o usunięcie danych rozpatrzymy w ciągu 30 dni i potwierdzimy podjęte działanie e-mailem.
Artykuł 11 – Podsumowanie okresów przechowywania
Do Państwa danych osobowych stosuje się następujące maksymalne okresy przechowywania:
| Cel | Okres przechowywania |
|---|---|
| Projekty konfiguratora i przechwycone adresy e-mail | Do czasu wycofania zgody (bez stałego limitu) |
| Dane porzuconego koszyka | 3 lata od daty zamówienia |
| Subskrypcja newslettera | Do czasu rezygnacji (bez stałego limitu) |
| Dane zamówień i klientów | Czas trwania stosunku umownego + 4 lata |
| Dokumenty księgowe i podatkowe | 10 lat od końca okresu rozliczeniowego |
| Dane analityczne i techniczne | 3 lata |
Artykuł 12 – Postanowienia końcowe
Niniejsza Polityka Prywatności obowiązuje od 1 stycznia 2026 roku i była ostatnio aktualizowana 3 kwietnia 2026 roku. Zastrzegamy sobie prawo do jej aktualizacji. O istotnych zmianach poinformujemy Państwa.