POLITYKA PRYWATNOŚCI I COOKIES

Sklep internetowy KASZTELEWICZ
www.kasztelewicz.com
Administrator danych: Maria Kasztelewicz prowadząca działalność gospodarczą pod nazwą Maria Kasztelewicz, adres siedziby: ul. Księcia Józefa 263, 30-250 Kraków, NIP 6772522948.
Kontakt: kontakt@kasztelewicz.com | +48 725 422 499
Data obowiązywania: 15.04.2026 r.

Dokument określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies i podobnych technologii w związku z korzystaniem ze sklepu internetowego, składaniem zamówień, prowadzeniem korespondencji, zapisaniem się do newslettera, zakupem kart podarunkowych, umawianiem przymiarek, korzystaniem z usług przeróbek oraz realizacją projektów indywidualnych.

§1. POSTANOWIENIA OGÓLNE
  1. Niniejsza Polityka Prywatności i Cookies określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies i podobnych technologii w związku z korzystaniem ze strony internetowej www.kasztelewicz.com oraz usług świadczonych przez Administratora.
  2. Administratorem danych osobowych jest Maria Kasztelewicz prowadząca działalność gospodarczą pod nazwą Maria Kasztelewicz, adres siedziby: ul. Księcia Józefa 263, 30-250 Kraków, NIP 6772522948, e-mail: kontakt@kasztelewicz.com, tel.: +48 725 422 499.
  3. Polityka ma zastosowanie do danych osobowych przetwarzanych w związku z: odwiedzaniem Strony, zakładaniem Konta, składaniem Zamówień, realizacją płatności i dostaw, obsługą reklamacji i zwrotów, wystawianiem dokumentów sprzedaży, zapisaniem się do newslettera, zakupem i realizacją Kart Podarunkowych, umawianiem przymiarek i spotkań, wykonywaniem przeróbek Produktów oraz realizacją projektów indywidualnych.
  4. Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz innymi właściwymi przepisami prawa polskiego i unijnego.
§2. DEFINICJE
  1. Administrator – Maria Kasztelewicz prowadząca działalność gospodarczą pod nazwą Maria Kasztelewicz, o danych wskazanych w §1 ust. 2.
  2. Strona – sklep internetowy dostępny pod adresem www.kasztelewicz.com.
  3. Użytkownik – każda osoba odwiedzająca Stronę albo kontaktująca się z Administratorem.
  4. Klient – osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej korzystająca z oferty Strony.
  5. Konsument – Klient będący konsumentem w rozumieniu przepisów prawa.
  6. Konto – konto klienta w Stronie, umożliwiające m.in. zapis danych i historii zamówień.
  7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  8. Cookies – dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniu końcowym Użytkownika oraz podobne technologie służące prawidłowemu działaniu Strony albo – po wyrażeniu zgody – celom analitycznym, funkcjonalnym lub marketingowym.
§3. ZAKRES, ŹRÓDŁA I KATEGORIE PRZETWARZANYCH DANYCH
  1. Administrator przetwarza dane osobowe przekazywane bezpośrednio przez Użytkownika lub Klienta, w szczególności podczas zakładania Konta, składania Zamówienia, zapisu do newslettera, wysyłania wiadomości przez formularz kontaktowy, zakupu Karty Podarunkowej, umawiania spotkania, zlecania przeróbki albo ustalania projektu indywidualnego.
  2. Administrator może również przetwarzać dane pozyskane od podmiotów uczestniczących w realizacji płatności, dostaw, rozliczeń albo obsługi technicznej Strony – wyłącznie w zakresie niezbędnym do prawidłowej realizacji celu przetwarzania.
  3. Zakres przetwarzanych danych zależy od celu kontaktu lub rodzaju usługi i może obejmować w szczególności: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury, numer NIP, historię zamówień, dane dotyczące płatności i dostawy, dane dotyczące reklamacji lub zwrotu, treść korespondencji, dane dotyczące Karty Podarunkowej oraz dane niezbędne do wykonania przeróbki albo projektu indywidualnego, w tym wymiary, preferencje dotyczące fasonu, zakresu zmian lub materiałów.
  4. Podczas korzystania ze Strony Administrator może przetwarzać również dane zbierane automatycznie, w szczególności adres IP, identyfikatory urządzenia, dane przeglądarki i systemu operacyjnego, datę i godzinę wizyty, źródło wejścia, dane o aktywności na Stronie oraz dane zapisywane w plikach cookies lub podobnych technologiach.
  5. Administrator nie oczekuje przekazywania danych szczególnych kategorii. Jeżeli Użytkownik przekaże takie dane z własnej inicjatywy, Administrator będzie je przetwarzał wyłącznie wtedy, gdy istnieje ku temu wyraźna podstawa prawna.
§4. CELE, PODSTAWY PRAWNE ORAZ OKRESY PRZECHOWYWANIA DANYCH

Administrator przetwarza dane osobowe wyłącznie w określonych, zgodnych z prawem celach. W zależności od sytuacji podstawą prawną przetwarzania jest: art. 6 ust. 1 lit. a RODO (zgoda), art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia lub wykonania umowy), art. 6 ust. 1 lit. c RODO (obowiązek prawny) albo art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

  1. Obsługa Strony i zapewnienie jej bezpieczeństwa
    a) Cel przetwarzania: zapewnienie prawidłowego działania Strony, bezpieczeństwa, zapobieganie nadużyciom, tworzenie logów serwera, diagnozowanie błędów technicznych
    b) Podstawa prawna: art. 6 ust. 1 lit. f RODO.
    c) Okres przechowywania: przez okres niezbędny do realizacji celu, nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne z uwagi na incydent bezpieczeństwa lub obronę roszczeń.
  2. Założenie i prowadzenie Konta
    a) Cel przetwarzania: utworzenie i obsługa Konta, umożliwienie logowania, przechowywanie danych potrzebnych do historii zamówień oraz ułatwienia kolejnych zakupów
    b) Podstawa prawna: art. 6 ust. 1 lit. b RODO.
    c) Okres przechowywania: przez okres prowadzenia Konta, a po jego usunięciu do czasu upływu okresu przedawnienia roszczeń związanych z prowadzeniem Konta.
  3. Składanie i realizacja Zamówień
    a) Cel przetwarzania: przyjęcie Zamówienia, kontakt w sprawie jego realizacji, obsługa płatności, dostawy, zwrotów, reklamacji oraz komunikacji posprzedażowej
    b) Podstawa prawna: art. 6 ust. 1 lit. b RODO, a w zakresie obowiązków prawnych także art. 6 ust. 1 lit. c RODO.
    c) Okres przechowywania: przez czas realizacji umowy, a następnie do upływu okresu przedawnienia roszczeń; dokumenty księgowe i podatkowe – przez okres wymagany przepisami prawa.
  4. Zakup i realizacja Karty Podarunkowej
    a) Cel przetwarzania: obsługa zakupu Karty Podarunkowej, przesłanie kodu, obsługa salda, weryfikacja zgłoszeń dotyczących utraty dostępu do kodu oraz ewentualne rozliczenia
    b) Podstawa prawna: art. 6 ust. 1 lit. b RODO, a w zakresie rozliczeń także art. 6 ust. 1 lit. c RODO.
    c) Okres przechowywania: przez okres ważności Karty Podarunkowej oraz do czasu upływu okresu przedawnienia roszczeń i obowiązków podatkowych.
  5. Przymiarki, spotkania, przeróbki i projekty indywidualne
    a) Cel przetwarzania: umówienie spotkania, przeprowadzenie konsultacji, przygotowanie wyceny, ustalenie wymiarów i preferencji, pobranie zaliczki, wykonanie usługi albo projektu indywidualnego, obsługa poprawek i reklamacji
    b) Podstawa prawna: art. 6 ust. 1 lit. b RODO, a w zakresie rozliczeń i obowiązków rachunkowych również art. 6 ust. 1 lit. c RODO.
    c) Okres przechowywania: przez czas realizacji usługi lub projektu oraz do czasu upływu okresu przedawnienia roszczeń; dokumenty rozliczeniowe – przez okres wymagany przepisami prawa.
  6. Obsługa zapytań i korespondencji
    a) Cel przetwarzania: udzielenie odpowiedzi na wiadomość, prowadzenie dalszego kontaktu, obsługa spraw przedkontraktowych lub organizacyjnych
    b) Podstawa prawna: art. 6 ust. 1 lit. b RODO – gdy kontakt dotyczy zawarcia lub wykonania umowy; w pozostałym zakresie art. 6 ust. 1 lit. f RODO.
    c) Okres przechowywania: do czasu zakończenia korespondencji, a następnie przez okres niezbędny do obrony przed roszczeniami, nie dłużej niż 24 miesiące, chyba że z korespondencji wynika zawarcie lub realizacja umowy.
  7. Wystawianie i doręczanie dokumentów sprzedaży
    a) Cel przetwarzania: wystawienie faktur, faktur korygujących i innych dokumentów rozliczeniowych, w tym udostępnianych przez KSeF dla przedsiębiorców lub przesyłanych elektronicznie dla klientów indywidualnych
    b) Podstawa prawna: art. 6 ust. 1 lit. c RODO.
    c) Okres przechowywania: przez okres wymagany przepisami prawa podatkowego i rachunkowego.
  8. Newsletter i komunikacja marketingowa
    a) Cel przetwarzania: przesyłanie informacji o nowościach, produktach, promocjach oraz treści o charakterze marketingowym za pośrednictwem e-mail
    b) Podstawa prawna: art. 6 ust. 1 lit. a RODO oraz zgoda wymagana przez Prawo komunikacji elektronicznej.
    c) Okres przechowywania: do czasu cofnięcia zgody; dane potwierdzające wyrażenie i cofnięcie zgody mogą być przechowywane do czasu upływu okresu przedawnienia roszczeń.
  9. Analityka, funkcjonalności dodatkowe i marketing oparty na cookies
    a) Cel przetwarzania: analiza ruchu na Stronie, zapamiętywanie preferencji, mierzenie skuteczności działań informacyjnych lub marketingowych oraz prezentowanie treści dopasowanych do aktywności Użytkownika
    b) Podstawa prawna: art. 6 ust. 1 lit. a RODO w zw. z przepisami Prawa komunikacji elektronicznej – w zakresie cookies niewymaganych do działania Strony.
    c) Okres przechowywania: do czasu wycofania zgody, usunięcia plików cookies albo upływu okresu życia danego pliku.
  10. Ustalenie, dochodzenie i obrona przed roszczeniami
    a) Cel przetwarzania: zabezpieczenie dowodów, archiwizacja dokumentacji spraw, obrona interesów Administratora
    b) Podstawa prawna: art. 6 ust. 1 lit. f RODO.
    c) Okres przechowywania: do czasu upływu okresu przedawnienia roszczeń albo prawomocnego zakończenia postępowania.
§5. NEWSLETTER I MARKETING BEZPOŚREDNI
  1. Newsletter jest usługą dobrowolną i świadczoną wyłącznie po wyrażeniu odpowiedniej zgody. Podanie danych w formularzu zapisu do newslettera jest dobrowolne, lecz niezbędne do jego wysyłki.
  2. Administrator przesyła newsletter na podstawie zgody osoby, której dane dotyczą, a także na podstawie zgód wymaganych przepisami Prawa komunikacji elektronicznej.
  3. Każda osoba, która zapisała się do newslettera, może w każdej chwili zrezygnować z jego otrzymywania, klikając link rezygnacji znajdujący się w wiadomości e-mail albo kontaktując się z Administratorem.
  4. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  5. Administrator może przechowywać minimalny zakres danych potwierdzających fakt wyrażenia zgody, datę jej cofnięcia oraz podstawowe informacje o obsłudze listy mailingowej przez okres niezbędny do obrony przed ewentualnymi roszczeniami.
§6. FAKTURY, DOKUMENTY SPRZEDAŻY ORAZ KSEF
  1. Dane osobowe przetwarzane w związku z wystawianiem i doręczaniem dokumentów sprzedaży są przetwarzane w celu wykonania obowiązków wynikających z przepisów prawa podatkowego i rachunkowego.
  2. W przypadku Klientów będących przedsiębiorcami dokumenty sprzedaży mogą być wystawiane i udostępniane za pośrednictwem Krajowego Systemu e-Faktur (KSeF), w zakresie i od terminów wynikających z obowiązujących przepisów.
  3. W przypadku Klientów niebędących przedsiębiorcami dokumenty sprzedaży mogą być przesyłane elektronicznie na wskazany adres e-mail, zgodnie z zasadami przyjętymi w Regulaminie Sklepu.
  4. Jeżeli Administrator przekazuje poza KSeF wizualizację faktury wystawionej w KSeF, może ona zawierać wymagane prawem elementy identyfikacyjne, w tym kod weryfikujący QR i numer KSeF.
§7. ODBIORCY DANYCH ORAZ PODMIOTY PRZETWARZAJĄCE
  1. Dane osobowe mogą być ujawniane wyłącznie podmiotom, które pomagają Administratorowi prowadzić działalność albo gdy wymaga tego prawo.
  2. W zależności od celu przetwarzania odbiorcami danych mogą być w szczególności: dostawcy hostingu i usług IT, dostawcy oprogramowania sklepowego, operatorzy płatności elektronicznych, banki, przewoźnicy i operatorzy logistyczni, biuro rachunkowe, kancelaria prawna, dostawcy poczty elektronicznej, systemów mailingowych, podmioty wspierające Administratora w komunikacji z Klientem, a także organy publiczne uprawnione do otrzymania danych na podstawie przepisów prawa, w tym właściwe organy podatkowe i system KSeF.
  3. Podmioty przetwarzające dane na zlecenie Administratora przetwarzają je na podstawie odpowiednich umów oraz wyłącznie zgodnie z poleceniami Administratora, chyba że obowiązek działania w określony sposób wynika z przepisów prawa.
§8. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
  1. Co do zasady Administrator korzysta z rozwiązań i usług umożliwiających przetwarzanie danych na terenie Europejskiego Obszaru Gospodarczego.
  2. Jeżeli jednak Administrator korzysta z narzędzi dostarczanych przez podmioty mające siedzibę poza EOG albo wykorzystujące infrastrukturę poza EOG, dane mogą być przekazywane do państwa trzeciego wyłącznie zgodnie z rozdziałem V RODO.
  3. W takim przypadku podstawą przekazania danych może być w szczególności decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony albo standardowe klauzule umowne przyjęte przez Komisję Europejską.
  4. Informacje o aktualnie stosowanych zabezpieczeniach dotyczących przekazywania danych poza EOG Administrator przekazuje na żądanie osoby, której dane dotyczą.
§9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
  1. Każdej osobie, której dane dotyczą, przysługują prawa przewidziane w RODO, w szczególności prawo dostępu do danych, otrzymania kopii danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO oraz prawo do cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody.
  2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  3. W celu wykonania swoich praw osoba, której dane dotyczą, może skontaktować się z Administratorem pod adresem: kontakt@kasztelewicz.com. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie.
  4. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania, z możliwością przedłużenia tego terminu w przypadkach przewidzianych w RODO.
  5. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych narusza przepisy prawa.
  6. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne albo w podobny sposób istotnie na nich wpływały.
§10. PLIKI COOKIES I PODOBNE TECHNOLOGIE
  1. Strona wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia jej prawidłowego działania, bezpieczeństwa, zapamiętywania wybranych ustawień, prowadzenia analiz statystycznych oraz – po uzyskaniu zgody – prowadzenia działań marketingowych.
  2. Cookies niezbędne są stosowane w zakresie koniecznym do prawidłowego działania Strony, realizacji funkcji technicznych, bezpieczeństwa i zapamiętania podstawowych ustawień. Ich stosowanie nie wymaga odrębnej zgody, jeżeli mieszczą się w granicach przewidzianych przez przepisy Prawa komunikacji elektronicznej.
  3. Cookies funkcjonalne, analityczne i marketingowe są stosowane wyłącznie po uzyskaniu uprzedniej zgody Użytkownika wyrażonej za pośrednictwem odpowiedniego mechanizmu zarządzania zgodami, chyba że dany plik nie wymaga zgody na mocy obowiązujących przepisów.
  4. Administrator nie stosuje rozwiązań polegających na uzależnieniu dostępu do podstawowych treści Strony od wyrażenia zgody na wszystkie cookies niewymagane do działania Strony.
  5. Zgoda na stosowanie cookies innych niż niezbędne może być w każdym czasie wycofana lub zmieniona z poziomu ustawień cookies dostępnych na Stronie albo za pomocą ustawień przeglądarki internetowej, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań dokonanych przed jej wycofaniem.
  6. Szczegółowe informacje o kategoriach cookies, czasie ich przechowywania oraz dostawcach poszczególnych narzędzi są udostępniane w mechanizmie zarządzania zgodami cookies albo w informacjach wyświetlanych przy aktywowaniu danego rozwiązania.
§11. RODZAJE WYKORZYSTYWANYCH COOKIES
  1. Cookies niezbędne – służą do prawidłowego działania Strony, utrzymania sesji, zapamiętania podstawowych ustawień, ochrony przed nadużyciami, obsługi koszyka, logowania lub innych funkcji niezbędnych do korzystania ze Strony.
  2. Cookies funkcjonalne – pozwalają zapamiętać wybory Użytkownika i dostosować działanie Strony do wybranych preferencji, o ile Administrator wdroży takie rozwiązania.
  3. Cookies analityczne – służą do tworzenia statystyk, analizowania sposobu korzystania ze Strony i ulepszania jej działania.
  4. Cookies marketingowe – służą do mierzenia skuteczności kampanii oraz prezentowania treści marketingowych dostosowanych do aktywności Użytkownika, jeżeli Administrator korzysta z takich narzędzi i Użytkownik wyraził na to zgodę.
§12. ZARZĄDZANIE COOKIES I USTAWIENIAMI PRZEGLĄDARKI
  1. Użytkownik może samodzielnie zarządzać ustawieniami cookies z poziomu banera lub panelu ustawień cookies dostępnego na Stronie.
  2. Niezależnie od tego Użytkownik może w każdej chwili zmienić ustawienia swojej przeglądarki internetowej, w szczególności zablokować zapisywanie plików cookies albo usunąć zapisane wcześniej pliki.
  3. Ograniczenie stosowania cookies niezbędnych może wpłynąć na niektóre funkcjonalności Strony, a w niektórych przypadkach uniemożliwić poprawne działanie wybranych usług.
§13. BEZPIECZEŃSTWO DANYCH
  1. Administrator wdraża odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, ujawnieniem osobom nieuprawnionym, nieuprawnioną modyfikacją albo innym niezgodnym z prawem przetwarzaniem.
  2. Dostęp do danych posiadają wyłącznie osoby upoważnione albo podmioty działające na podstawie stosownych umów oraz wyłącznie w zakresie niezbędnym do realizacji określonych celów.
  3. Administrator na bieżąco ocenia ryzyko związane z przetwarzaniem danych i dostosowuje środki bezpieczeństwa do charakteru oraz zakresu prowadzonej działalności.
§14. POSTANOWIENIA KOŃCOWE
  1. Polityka jest na bieżąco weryfikowana i może być aktualizowana w przypadku zmiany przepisów prawa, technologii stosowanych na Stronie albo sposobu prowadzenia działalności przez Administratora.
  2. Aktualna wersja Polityki jest publikowana na Stronie. W przypadku zmian istotnych z punktu widzenia praw Użytkowników Administrator może dodatkowo poinformować o zmianie w inny przyjęty sposób.
  3. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają właściwe przepisy prawa polskiego i unijnego.

 

Koszyk
Scroll to Top