POLITYKA PRYWATNOŚCI I COOKIES

§1 POSTANOWIENIA OGÓLNE

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników a także innych technologii pojawiających się na stronie internetowej: www.kasztelewicz.com
Administratorem danych osobowych przekazywanych w ramach wykonywanej umowy jest Maria Kasztelewicz prowadząca działalność gospodarczą pod nazwą Maria Kasztelewicz, adres Księcia Józefa 263, 30-250 Kraków, NIP 6772522948 , Numer telefonu : +48 725-422-499
W razie jakichkolwiek wątpliwości w zakresie postanowień niniejszej Polityki Prywatności należy kontaktowa
się z Administratorem poprzez adres e-mail: kontakt@kasztelewicz.com lub telefonicznie: : +48 725-422-499

§2 DEFINICJE
  • Administrator danych osobowych – Maria Kasztelewicz prowadząca działalność gospodarczą pod nazwą Maria Kasztelewicz, adres Księcia Józefa 263, 30-250 Kraków, NIP 6772522948
  • Użytkownik – każdy podmiot przebywający na stronie i korzystający z Usług i Produktów prezentowanych na stronie.
  • Strona – strona www.kasztelewicz.com
  • Newsletter – oznacza bezpłatną usługę świadczoną drogą elektroniczną przez Administratora na rzecz Użytkownika poprzez przesyłanie listów elektronicznych, za pośrednictwem których Administrator informuje o wydarzeniach, usługach, produktach i innych elementach istotnych z punktu widzenia Administratora i /lub w celu realizacji prawnie uzasadnionego celu Administratora, którym jest marketing bezpośredni. Administrator umożliwia Użytkownikowi zawarcie umowy o dostarczenie treści cyfrowych w postaci Materiałów, za które to Materiały Użytkownik nie wnosi jakiejkolwiek opłaty pieniężnej, ale dostarcza Administratorowi swoje dane osobowe i wyraża zgodę na przesyłanie mu Newslettera. Szczegółowe informacje na temat wysyłki Newslettera znajdują się w dalszej części niniejszej polityki prywatności.
  • Formularz lub Formularze – miejsca na Stronie, które umożliwiają wprowadzenie danych osobowych przez Użytkownika, we wskazanych w nich celach np. w celu złożenia zamówienia , zapytań, wysyłki newslettera, w celu złożenia zamówienia czy w celu kontaktu z Użytkownikiem.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych)
  • Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Ustawa o świadczeniu usług drogą elektroniczną– ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
§3 DANE OSOBOWE I ZASADY ICH PRZETWARZANIA
  1. Podanie danych jest dobrowolne, jednakże niepodanie pewnych informacji, co do zasady zaznaczonych na stronach Administratora jako obowiązkowe, wiązać się będzie z brakiem możliwości wykonania umowy i osiągnięcia określonego celu lub podjęcia określonych działań. Bez podania danych kontaktowych lub danych w formularzu nie będzie możliwy kontakt lub wysyłka naszych produktów. Podanie przez Użytkownika danych, które nie są obowiązkowe, lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarza, a mimo to Użytkownik przekazał je Administratorowi.
  2. Dane osobowe Użytkownika na Stronie Administratora mogą byprzetwarzane w następujących celach i na następujących podstawach prawnych:
    a. wykonania zawartej umowy, przesłania oferty, na prośbę Użytkownika — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie);
    b. wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania zamówień w Sklepie internetowym lub pozostałych produktów i usług — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa);
    c. udzielenia rabatu lub informowania o promocjach i ciekawych ofertach Administratora lub podmiotów przez niego polecanych, kampanie marketingowe— na podstawie art. 6 ust. 1 lit. a RODO (zgoda);
    d. przechowywania danych kontaktowych Użytkowników — na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora);
    e. rozpatrzenia reklamacji czy roszczeń związanych z wykonaniem umowy na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa);
    f. ustalenia, dochodzenia lub obrony przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
    g. kontaktu telefonicznego czy kontaktu online w sprawach związanych z realizacją umowy — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);
    h. tworzenia rejestrów związanych z RODO i innymi przepisami — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
    i. archiwalnym i dowodowym, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
    k. analitycznym, polegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics, Piksel Facebooka, Instagrama — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
    l. zarządzania Stroną internetową i stronami Administratora na innych platformach — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
    m. badania satysfakcji z oferowanych usług — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
    n. zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora— na podstawie art. 6 ust. 1 lit. a RODO (zgoda),
    o. w wewnętrznych celach administracyjnych Administratora związanych z zarządzaniem kontaktem z Użytkownikiem, co jest prawnie uzasadnionym interesem Administratora danych na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
    p. w celu wysyłania newslettera – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na przetwarzaniu danych w celach marketingu bezpośredniego) oraz na podstawie ustawy o świadczeniu usług drogą elektroniczną (zgoda),
    q. w celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
    r. w celu marketingu bezpośredniego kierowanego do Użytkownika własnych produktów lub usług lub polecanych produktów osób trzecich, w celu przeprowadzenia akcji marketingowej – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
    s. w celu tworzenia własnych baz danych użytkowników – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
    t. w celu obsługi profilu na FB pod nazwą Kasztelewicz wchodzenia w interakcje z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
    u. w celu przechowywania komentarzy i opinii na Stronie – na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
  3. Zbierane i przetwarzane są tylko te dane, które użytkownik sam poda w formularzu, mailu w formularzu zamówienia.
    Podczas wizyty na stronie, automatycznie zbierane są dane dotyczące samej wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na stronie internetowej, zbierania danych demograficznych o użytkownikach lub do personalizacji zawartości strony w celu jej ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników.
  4. Użytkownikowi przysługują w każdej chwili uprawnienia zawarte w art. 15- 21 RODO tj.:
    • prawo dostępu do treści jego danych,
    • prawo do przenoszenia danych,
    • prawo poprawiania danych,
    • prawo sprostowania danych,
    • prawo usunięcia danych, jeśli brak jest podstaw do ich przetwarzania,
    • prawo ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora,
    • prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), jeśli uzna, że przetwarzanie jego danych jest niezgodne z aktualnie obowiązującymi przepisami prawa w zakresie ochrony danych.
    • prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.
  5. W celu realizacji swoich praw Użytkownik może zwróci się do Administratora poprzez adres e-mail: kontakt@kasztelewicz.com, wskazując zakres swoich żądań. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia, chyba że uzasadnione będzie wydłużenie tego terminu zgodnie z RODO.
  6. Jeżeli Użytkownik wyraził zgodę na określone działanie, zgoda taka może być w każdym czasie cofnięta, co skutkować będzie usunięciem adresu e-mail z listy mailingowej Administratora i zaprzestaniem wskazanych działań (w przypadku zapisu na podstawie zgody). Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem. W niektórych przypadkach, dane mogą nie zostać całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami ustawy kodeks cywilny lub np. w celu realizacji obowiązków prawnych nałożonych na Administratora. .
  7. Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług/osiągnięcia celów oraz:
    a. przez okres realizacji umowy i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa – w odniesieniu do danych przekazanych przez kontrahentów i klientów czy Użytkowników,
    b. przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi – w odniesieniu do danych podanych w zapytaniu ofertowym,
    c. przez okres wymagany przepisami prawa, w tym prawa podatkowego — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z mających zastosowanie przepisów,
    d. do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora, w tym do celów marketingu bezpośredniego,
    e. do czasu cofnięcia zgody — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi,
    g. do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych i administrowania Stronami Administratora,
    h. przez okres maksymalnie 3 lat w przypadku osób, które wypisały się z newslettera w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z newslettera, o ilości otrzymanych newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora
  8. Administrator informuje, że korzysta z usług podmiotów zewnętrznych. W związku z tym Administrator może przekazać dane osobowe następującym kategoriom podmiotów:
  • firmom świadczącym usługi wsparcia IT oraz dostarczającym oprogramowanie informatyczne
  • podmiotom świadczącym usługi wsparcia w zakresie marketingu (hosting, serwisy społecznościowe)
  • firmy umożliwiające wysyłkę newsletterów,
  • pośredniczące w płatnościach elektronicznych,
  • firmy oferujące usługi księgowe,
  • kancelarie prawne
    Podmioty te gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa i RODO.
§4 FORMULARZE

Administrator stosuje następujące rodzaje formularzy w ramach Strony i aplikacji:
Formularz zgłoszeniowy/ Koszyk zakupowy – Należy podać określone dane zgodnie z zasadami zawartymi w regulaminie na stronie lub zasadami podanymi na stronie w celu realizacji wyboru Produktu.
Są to głównie: imię, nazwisko, adres e-mail ,numer telefonu, adres do doręczeń, wymiary potrzebne do wykonania umowy.
Administrator przechowuje dane przez czas realizacji umowy, a po ich wykonaniu przez okres niezbędny do ochrony przed roszczeniami. Ponadto, przez czas wskazany przepisami prawa np. podatkowego (m.in. okres przechowywania faktur, rachunków)
Formularz zapisu na newsletter – wymaga podania w odpowiednim miejscu swojego imienia i adresu e-mail. Pola te są obowiązkowe. Następnie Użytkownik, w celu dodania jego adresu e-mail do bazy subskrybentów Administratora, musi potwierdzić chęć zapisu. Uzyskane w ten sposób dane są dodawane do listy mailingowej w celu wysyłania newslettera.
Subskrypcja/zapis oznacza, że Użytkownik zgadza się z niniejszą Polityką prywatności oraz wyraża zgodę na wysyłanie mu informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej np. e-maila, w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.
Poprzez zapis na newsletter Użytkownik wyraża również zgodę na wykorzystywanie przez Administratora telekomunikacyjnych urządzeń końcowych Użytkownika (np. telefonu, tabletu, komputera) w celu marketingu bezpośredniego produktów i usług Administratora oraz przedstawiania Użytkownikowi informacji handlowych zgodnie z art. 172 ust.1 ustawy Prawo telekomunikacyjne. Dane osobowe Użytkownika przetwarzane są w celu zawarcia i wykonania umowy o dostarczenie treści cyfrowych w postaci Materiałów na podstawie art. 6 ust. 1 lit. b RODO.
Po dostarczeniu Materiałów, dane osobowe Użytkownika przechowywane są w bazie Administratora na potrzeby archiwalne, w celu ewentualnej obrony, ustalenia lub dochodzenia roszczeń związanych z umową, co stanowi prawnie uzasadniony interes realizowany przez Administratora, o którym mowa w art. 6 ust. 1 lit. f RODO. Dane te zostaną usunięte po upływie terminu przedawnienia roszczeń związanych z umową.
Powyższe zgody są dobrowolne, jednakże konieczne do wysyłki newslettera, w tym m.in. do informowania o usługach, nowych wpisach blogowych, produktach, promocjach i rabatach oferowanych przez Administratora lub produktach osób trzecich polecanych przez niego. Zgody mogą zostać w każdej chwili wycofane, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej polityce prywatności.
Newsletter jest wysyłany przez czas nieokreślony, od chwili aktywacji do czasu wycofania zgody. Po wycofaniu zgody, dane Użytkownika mogą być przechowywane w bazie newsletterowej jeszcze przez okres do 1 roku, w celu wykazania faktu udzielenia przez Użytkownika zgody na komunikację poprzez newsletter, działań Użytkownika oraz chwili jej wycofania, a także ewentualnych związanych z tym roszczeń, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).Wysyłka newslettera może zostać zaprzestana w przypadku niewykazania przez Użytkownika aktywności przez minimum 1 rok od rozpoczęcia świadczenia usługi newsletter lub odczytania ostatniej wiadomości e-mail (wysłanego newslettera). W takim przypadku, Administrator usunie dane Użytkownika z systemu do wysyłki newslettera (dostawcy). Użytkownik nie będzie uprawniony do otrzymania żadnej wiadomości od Administratora, chyba że zdecyduje się ponownie zapisać w formularzu zapisu na Newsletter lub skontaktuje się z Administratorem w inny, wybrany w tym celu sposób. System mailingowy wykorzystywany do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane działania Użytkownika związane z przesyłanymi do niego e-mailami (data i godzina otwarcia wiadomości, kliknięcia w linki, moment wypisania się, itp.).
Formularz kontaktowy – umożliwia wysłanie wiadomości do Administratora i kontakt z nim drogą elektroniczną. Dane osobowe w postaci imienia, nazwiska, adres e-mail oraz dane podane w treści wiadomości, przetwarzane są przez Administratora zgodnie z niniejszą Polityką Prywatności w celu kontaktu z Użytkownikiem. Po zakończeniu kontaktu z Tobą, dane mogą być archiwizowane, co jest prawnie uzasadnionym interesem Administratora. Administrator nie jest w stanie określić dokładnego okresu archiwizacji, a tym samym usunięcia wiadomości. Jednakże, maksymalny okres nie będzie wynosi
dłużej niż terminy przedawnienia roszczeń wynikające z przepisów prawa.
Obowiązkowe są dane oznaczone jako takie i bez ich podania nie będzie możliwe założenie konta użytkownika. Podanie pozostałych danych jest dobrowolne.
Administrator może powierzać przetwarzanie danych osobowych podmiotom trzecim bez odrębnej zgody Użytkownika (na podstawie umowy powierzenia). Dane pozyskane z formularzy nie mogą by
przekazywane podmiotom trzecim.

§5 POSTANOWIENIA KOŃCOWE

Zastrzegamy sobie prawo do zmian w naszej Polityce Prywatności. Osoby odwiedzające nasz sklep Internetowy obowiązuje zawsze aktualnie obowiązująca jej wersja, dostępna na tej stronie. Aktualizacje Polityki Prywatności będą też wysyłane drogą mailową.

Data publikacji Polityki Prywatności : 01.07.2025r.

Koszyk
Scroll to Top