Polityka Prywatności

Privacy Policy

Wersja po polsku

English version

Administratorem danych osobowych jest:

Daria Grabowska CHORT z siedzibą w Błaszki, Projektowana 6, 98-235 Błaszki

e-mail: chortshoard@gmail.com

1. Wyjaśnienie pojęć używanych w Polityce Prywatności:

1.1. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

1.2. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników.

1.3. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

1.4. Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

1.5. Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

1.6. Administrator Danych Osobowych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

1.7. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.

1.8. Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.

1.9. Strona trzecia – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, Administrator, podmiot przetwarzający czy osoby, które – z upoważnienia Administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

1.10. Zgoda osoby, której dane dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli przez osobę, której dane dotyczą, w formie pisemnego oświadczenia, upoważniającego do przetwarzania danych osobowych.

1.11. Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

1.12. Osoba upoważniona – osoba posiadająca upoważnienie wydane przez Administratora danych osobowych lub uprawnioną przez niego osobę i dopuszczona jako Użytkownik do przetwarzania danych osobowych, także w systemie teleinformatycznym w zakresie wskazanym w upoważnieniu.

1.13. Osoba nieuprawniona – rozumie się przez to osobę nieuprawnioną przy przetwarzaniu danych osobowych (z wyłączeniem osoby uprawnionej do ich przeglądania i przetwarzania na mocy odrębnych przepisów), a także osobę, której dane osobowe nie podlegają przetwarzaniu we właściwych zbiorach danych.

1.14. Użytkownik – osoba fizyczna, która odwiedza stronę internetową i korzysta z formularza kontaktowego dostępnego na stronie internetowej.

2. Firma Daria Grabowska CHORT pełni rolę Administratora Danych Osobowych w myśl RODO w odniesieniu do Danych osobowych Użytkowników, będących osobami fizycznymi.

3. Gromadzenie i przetwarzanie danych w celach realizacji umowy oraz kontaktowych

3.1 Przetwarzanie danych

Przetwarzamy dobrowolnie podane przez Użytkownika w trakcie składania zamówienia. Dane osobowe w celu realizacji umowy (łącznie z zapytaniami dot. rozpatrywania roszczeń z tytułu rękojmi za wady lub gwarancji oraz w zakresie obowiązku informowania o niezbędnych aktualizacjach). Podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. b RODO. Pola obowiązkowe są oznaczone jako takie, ponieważ dotyczą danych, które są niezbędne do realizacji zamówienia i bez ich podania nie jesteśmy w stanie go zrealizować. To, jakie dane są gromadzone, wynika bezpośrednio z formularzy, do których wprowadzane są dane.

Dalsze informacje dotyczące przetwarzania danych Użytkownika, w szczególności w zakresie przekazywania danych naszym usługodawcom w celu realizacji zamówień, płatności i wysyłki, znajdą Użytkownik w kolejnych częściach niniejszej polityki prywatności. Po zrealizowaniu umowy Przetwarzanie danych Użytkownika zostanie ograniczone, a po upływie okresów przechowywania wymaganych na gruncie przepisów podatkowych oraz ustawy o rachunkowości dane te zostaną usunięte (art. 6 ust. 1 lit. c RODO), chyba że Użytkownik wyrazi wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze wykorzystanie tych danych w innych celach lub zastrzeżemy prawo ich dalszego wykorzystania w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy Użytkownika w niniejszej polityce prywatności.

3.2 Konto klienta

Jeśli stosownie do art. 6 ust. 1 lit. a RODO Użytkownik udzieli swojej zgody na założenie konta klienta – będziemy przetwarzać niezbędne w tym celu Dane osobowe Użytkownika. Będą one również wykorzystywane do przyszłych zamówień na naszej stronie internetowej. Konto klienta Użytkownika może zostać usunięte w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Kontakt” lub skorzystać z odpowiedniej funkcji w ustawieniach konta klienta. Po usunięciu konta klienta Użytkownika, Przetwarzanie danych Użytkownika zostanie ograniczone, a po upływie okresów przechowywania określonych w przepisach podatkowych i ustawie o rachunkowości dane te zostaną usunięte (art. 6 ust. 1 lit. c RODO), chyba że Użytkownik wyrazi wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych lub zgodnie z obowiązującymi przepisami prawa zastrzegamy prawo do dalszego korzystania z danych w innych celach, o czym w takiej sytuacji informujemy Użytkownika w niniejszej polityce prywatności.

3.3 Przetwarzanie danych w celach kontaktowych

W ramach komunikacji z klientem przetwarzamy Dane osobowe w celu opracowania zapytań Użytkownika (art. 6 ust. 1 lit. b RODO). Dane te udostępnia nam Użytkownik dobrowolnie podczas kontaktu z nami (np. poprzez formularz kontaktowy lub pocztę e-mail). Pola obowiązkowe są oznaczone jako takie, ponieważ dotyczą danych, które są niezbędne do opracowania zapytania. To, jakie dane są gromadzone, wynika bezpośrednio z formularzy, do których wprowadzane są dane. Po pełnym opracowaniu zapytania Użytkownika, dane Użytkownika zostaną usunięte, chyba że Użytkownik wyrazi wyraźną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze wykorzystanie tych danych w innych celach lub zastrzeżemy prawo ich dalszego wykorzystania w ustawowo dozwolonych przypadkach, o czym w takiej sytuacji informujemy w niniejszej polityce prywatności.

4. Przetwarzanie danych celem realizacji dostawy

W celu wykonania umowy (art. 6 ust. 1 lit. b RODO) przekazujemy dane Użytkownika wybranej przez Użytkownika w procesie składania zamówienia firmie spedycyjnej, której zlecono dostawę zamówionych produktów.

5. Przetwarzanie danych celem realizacji płatności

W celu realizacji płatności w naszym sklepie internetowym współpracujemy z zewnętrznymi usługodawcami obsługującymi elektroniczne płatności online i przekazujemy dane Użytkownika wybranej przez Użytkownika w procesie składania zamówienia firmie obsługującej płatność. Powyższe służy realizacji umowy (art. 6 ust. 1 lit. b RODO).

6. Kanały działań marketingowych:

6.1 Wysyłanie newslettera

Jeśli Użytkownik zapisze się do naszego newslettera, wówczas na podstawie udzielonej przez Użytkownika zgody (art. 6 ust. 1 lit. a RODO) będziemy korzystać z przekazanych nam przez Użytkownika danych w celu regularnego przesyłania naszego newslettera drogą elektroniczną.

Rezygnacja z newslettera jest możliwa w każdej chwili. W tym celu należy wysłać wiadomość na nasz adres kontaktowy wskazany w punkcie „Kontakt” lub skorzystać z zamieszczonego w newsletterze linka wypisującego z listy odbiorców. Po wypisaniu się z listy odbiorców newslettera usuniemy adres e-mail Użytkownika, chyba że Użytkownik wyrazi jednoznaczną zgodę (art. 6 ust. 1 lit. a RODO) na dalsze korzystanie z tych danych w innych celach lub zgodnie z obowiązującymi przepisami prawa zastrzegamy prawo do dalszego korzystania z danych, o czym w takiej sytuacji informujemy Użytkownika w niniejszej polityce prywatności.

6.2 Wysyłanie zaproszenia do wystawienia opinii o zakupie

Jeśli Użytkownik wyraził na to zgodę w trakcie lub po złożeniu zamówienia (art. 6 ust. 1 lit. a RODO), wówczas użyjemy adresu e-mail Użytkownika w celu przesłania Użytkownikowi elektronicznego zaproszenia do ocenienia zakupu dokonanego w naszym sklepie. Wystawienie opinii/oceny odbywa się za pośrednictwem wykorzystywanego przez nas systemu opinii. Udzieloną zgodę Użytkownik może wycofać w każdej chwili poprzez wysłanie wiadomości z informacją o wycofaniu zgody na nasz adres kontaktowy wskazany w punkcie „Kontakt”. Alternatywnie Użytkownik może skorzystać również z linka wypisującego z listy odbiorców newslettera zamieszczonego w wiadomości z zaproszeniem do wystawienia opinii.

7. Pliki cookie

Aby uatrakcyjnić wizytę na naszej stronie internetowej oraz umożliwić Użytkownikowi korzystanie z jej kluczowych funkcji, wykorzystujemy w tym celu narzędzia technologiczne, w tym tzw. pliki cookies. Cookies są małymi plikami tekstowymi, które są automatycznie zapisywane na urządzeniu końcowym Użytkownika. Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są przechowywane na urządzeniu końcowym Użytkownika i umożliwiają nam rozpoznanie przeglądarki Użytkownika przy kolejnym wejściu na stronę (tzw. trwałe cookies).

7.1 Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce Użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny. Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich. Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

7.2 Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

7.3 Analityczne pliki cookie służą do zrozumienia, w jaki sposób Użytkownik wchodzi w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu.

7.4 Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia Użytkownikowi dla odwiedzających. Reklamowe pliki cookie służą do dostarczania Użytkownikowi spersonalizowanych reklam w oparciu o strony, które Użytkownik odwiedził wcześniej, oraz do analizowania skuteczności kampanii reklamowej.

7.5

Strona internetowa wykorzystuje pliki cookies w celu poprawy funkcjonalności witryny oraz dostosowania jej do preferencji użytkowników. Sklep bazuje na platformie Squarespace, która stosuje pliki cookies w celu umożliwienia prawidłowego działania strony, zapewnienia lepszych doświadczeń użytkowników oraz analizy ruchu na stronie.

Pliki cookies mogą być używane do zapisywania preferencji użytkownika, jak również do zbierania danych o interakcjach z witryną. Użytkownicy mają możliwość zarządzania ustawieniami cookies w ramach dostępnych opcji na stronie, w tym akceptacji, odrzucenia lub dostosowania preferencji dotyczących plików cookies.

Wszystkie szczegóły dotyczące rodzaju plików cookies oraz zasad ich wykorzystywania przez Squarespace znajdziesz w Polityce Cookies Squarespace. Korzystając z naszej strony, akceptujesz zasady dotyczące cookies opisane w Polityce prywatności oraz Polityce Cookies Squarespace.

8. Ochrona prywatności urządzeń końcowych

Podczas korzystania z naszej oferty online wykorzystujemy technologie, które są absolutnie niezbędne do zapewnienia prawidłowego i optymalnego korzystania z niezbędnych funkcji naszej strony internetowej. W tym zakresie, przechowywanie informacji w urządzeniu końcowym Użytkownika lub dostęp do informacji, które są już przechowywane w jego urządzeniu końcowym, nie wymagają zgody Użytkownika.

W przypadku funkcji, które nie są absolutnie niezbędne, przechowywanie informacji w urządzeniu końcowym Użytkownika lub dostęp do informacji już zapisanych w jego urządzeniu końcowym wymaga zgody Użytkownika. Należy uwzględnić, iż w przypadku braku zgody, niektóre funkcje lub elementy witryny mogą nie być dostępne w pełnym wymiarze. Wszelkie udzielone przez Użytkownika zgody zachowują ważność do czasu wycofania zgody, konfiguracji ustawień lub zresetowania odpowiednich ustawień w urządzeniu końcowym.

9. Wszelkie dalsze Przetwarzanie danych za pomocą plików cookie i innych technologii

Wykorzystujemy technologie, które są absolutnie niezbędne do zapewnienia prawidłowego i optymalnego korzystania z niezbędnych funkcji naszej strony internetowej (np. funkcja koszyka zakupowego). Technologie te przetwarzają dane takie jak np. adres IP Użytkownika, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje o korzystaniu z naszej strony internetowej (np. o zawartości koszyka zakupowego). Służy to zgodnie z art. 6 ust. 1 lit. f RODO realizacji naszego prawnie uzasadnionego interesu polegającego na optymalnej prezentacji naszej oferty. Ponadto wykorzystujemy również narzędzia technologiczne w celu wypełnienia obowiązków prawnych, którym podlegamy (np. w celu udowodnienia otrzymania zgody na Przetwarzanie danych osobowych Użytkownika), jak również w celu analityki internetowej i marketingu internetowego. Dalsze informacje na ten temat, w tym odpowiednie podstawy prawne Przetwarzania danych, znajdują się w kolejnych sekcjach niniejszej polityki prywatności.

9.1 Wykorzystywanie usług Google

Korzystamy z wskazanych poniżej narzędzi technologicznych firmy Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Informacje zbierane automatycznie przez technologie firmy Google dotyczące korzystania z naszej strony internetowej są zazwyczaj przekazywane na serwer Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA i tam przechowywane. Komisja Europejska nie wydała dla USA decyzji w sprawie odpowiedniego stopnia ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. W przypadku gdy w ramach użycia narzędzi technologicznych Google dochodzi do Przetwarzania adresu IP Użytkownika, wówczas dzięki włączonej anonimizacji IP adres jest skracany przed zapisaniem na serwerach Google. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer Google i tam skrócony. O ile nie określono inaczej dla poszczególnych technologii Google opisanych w niniejszej polityce prywatności, Przetwarzanie danych odbywa się na podstawie zawartej z Google umowy o współadministrowanie Danymi osobowymi zgodnie z art. 26 RODO. Dalsze informacje dotyczące Przetwarzania danych przez Google znajdą Użytkownik w polityce prywatności na stronie firmy Google.

9.2 Google Analytics

W celach analizy użytkowania naszej strony internetowej wykorzystujemy Google Analytics – narzędzie do analityki internetowej firmy Google, które automatycznie przetwarza w tym celu dane Użytkownika (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej) oraz tworzy na ich podstawie pseudonimowane profile użytkowników. Do tego celu mogą być wykorzystywane pliki cookie. Adres IP Użytkownika co do zasady nie jest łączony z innymi danymi zebranymi przez Google. Przetwarzanie danych w ramach usługi Google Analytics odbywa się na podstawie zawartej z Google umowy powierzenia danych.

9.3 Google Ads

Z pomocą Google Ads promujemy naszą stronę internetową w wynikach wyszukiwania oraz na stronach osób trzecich. W tym celu podczas odwiedzin naszej strony internetowej w urządzeniu Użytkownika automatycznie zapisany zostanie plik remarketing cookie firmy Google, który na podstawie odwiedzanych przez Użytkownika stron umożliwia wyświetlanie reklam opartych na zainteresowaniach Użytkownika przetwarzając w tym celu za pomocą pseudonimowego identyfikatora (ID) dane Użytkownika (adres IP, czas wizyty na stronie, informacje o urządzeniu i przeglądarce, a także informacje dotyczące korzystania z naszej strony internetowej). Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy aktywowali Użytkownik w ustawieniach swojego konta Google opcję personalizacji reklam. W takim przypadku – jeśli będą Użytkownik podczas wizyty na naszej stronie internetowej zalogowani jednocześnie w serwisie Google, Google wykorzysta dane Użytkownika razem z danymi zebranymi w ramach usługi Google Analytics w celu stworzenia i zdefiniowania tzw. list grup docelowych dla celów remarketingu na różnych urządzeniach.

9.4 Facebook Ads (zarządzanie reklamami)

Facebook Ads umożliwia nam reklamowanie naszej strony internetowej na Facebooku i innych platformach. Ustalamy parametry danej kampanii reklamowej. Facebook jest odpowiedzialny za dokładną realizację, a w szczególności za decyzję o wyświetleniu danej reklamy poszczególnym Użytkownikom. O ile nie określono inaczej dla poszczególnych funkcji i narzędzi, Przetwarzanie danych odbywa się na podstawie umowy o współadministrowanie Danymi osobowymi zgodnie z art. 26 RODO. Wspólna odpowiedzialność ogranicza się do gromadzenia danych i ich przekazywania do Facebook Ireland. Nie obejmuje to późniejszego Przetwarzania danych przez Facebook Ireland.

10. Media społecznościowe

10.1 Nasza aktywność na portalach społecznościowych: X, Bluesky, Instagram

Jeżeli Użytkownik udzielił w tym zakresie zgody danemu portalowi społecznościowemu (art. 6 ust. 1 lit. a RODO), podczas odwiedzania naszego konta/profilu w wyżej wymienionych portalach społecznościowych, dane Użytkownika będą automatycznie gromadzone i przechowywane w celach analityki internetowej i marketingowych. Na podstawie tych danych tworzone są pseudonimowane profile użytkowników. Mogą one być wykorzystywane na przykład do umieszczania w obrębie portali społecznościowych oraz poza nimi tzw. spersonalizowanych reklam, które prawdopodobnie odpowiadają zainteresowaniom Użytkownika. W tym celu wykorzystywane są zwykle pliki cookie.

Szczegółowe informacje w zakresie Przetwarzania i wykorzystywania danych Użytkownika przez poszczególne portale społecznościowe, jak również informacje dotyczące praw Użytkownika i możliwości konfiguracji ustawień dot. prywatności, a także dane kontaktowe w celach złożenia zapytania opisane zostały w podlinkowanych poniżej politykach prywatności poszczególnych serwisów społecznościowych.

X (dawniej Twitter) to serwis społecznościowy oferowany przez X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA („X Corp.”). Automatycznie przetwarzane informacje dotyczące aktywności i sposobu korzystania z naszego profilu w serwisie X są zazwyczaj przesyłane do serwerów X Corp. w USA i tam przechowywane. Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych w USA. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.

Przetwarzanie danych podczas odwiedzin naszego profilu w serwisie X odbywa się zgodnie z art. 26 RODO, na podstawie zawartych wspólnych uzgodnień współadministratorów. Szczegółowe informacje dotyczące przetwarzania danych osobowych w ramach korzystania z serwisu X są dostępne w Polityce prywatności X.

W razie pytań lub wątpliwości dotyczących przetwarzania danych, prosimy o zapoznanie się z Polityką prywatności X lub kontakt z nami.

Bluesky to serwis społecznościowy oferowany przez Bluesky PBLLC, z siedzibą pod adresem 939 Harrison St, San Francisco, CA 94107, USA („Bluesky PBLLC”). Informacje dotyczące aktywności i sposobu korzystania z naszego profilu w serwisie Bluesky są automatycznie przetwarzane i zazwyczaj przesyłane do serwerów Bluesky PBLLC w USA, gdzie są przechowywane. Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych w USA. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.

Przetwarzanie danych podczas odwiedzin naszego profilu w serwisie Bluesky odbywa się zgodnie z art. 26 RODO, na podstawie zawartych wspólnych uzgodnień współadministratorów. Szczegółowe informacje dotyczące przetwarzania danych osobowych w ramach korzystania z serwisu Bluesky są dostępne w Polityce prywatności Bluesky.

W razie pytań lub wątpliwości dotyczących przetwarzania danych prosimy o zapoznanie się z Polityką prywatności Bluesky.

Instagram (by Meta) jest serwisem społecznościowym oferowanym przez Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Meta Platforms Ireland “). Przetwarzane w sposób automatyczny informacje dotyczące aktywności i sposobu korzystania z naszego konta fanpage’a w serwisie Instagram są z reguły przesyłane do serwera Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025 w USA i tam zapisywane. W stosunku do USA Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską. Przetwarzanie danych w ramach odwiedzin konta fanpage’a w serwisie Instagram (by Meta) odbywa się zgodnie z art. 26 RODO na podstawie zawartych wspólnych uzgodnień współadministratorów.

12. Prawa Użytkownika

12.1 Osobom, których dane są przetwarzane przysługują następujące prawa:

a. zgodnie z art. 15 RODO: prawo do uzyskania informacji o Przetwarzaniu danych w zakresie określonym w tym artykule;

b. zgodnie z art. 16 RODO: prawo do sprostowania Danych osobowych Użytkownika nieprawidłowych lub niekompletnych;

c. zgodnie z art. 17 RODO: tzw. „prawo do bycia zapomnianym”, czyli prawo do usunięcia zapisanych u nas Danych osobowych Użytkownika, o ile ich dalsze Przetwarzanie nie jest niezbędne:

– do korzystania z prawa do wolności wypowiedzi i informacji;

– do wywiązania się z prawnego obowiązku;

– z uwagi na względy interesu publicznego;

– do ustalenia, dochodzenia lub obrony roszczeń;

d. zgodnie z art. 18 RODO: prawo do ograniczenia Przetwarzania Danych osobowych Użytkownika, o ile:

– prawidłowość tych Danych osobowych jest przez Użytkownika kwestionowana;

– Przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się ich usunięciu;

– nie potrzebujemy już Danych osobowych, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;

– Użytkownik wniósł na podstawie art. 21 sprzeciw wobec Przetwarzania danych;

e. zgodnie z art. 20 RODO: prawo do otrzymania dostarczonych nam danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu Administratorowi Danych Osobowych;

f. zgodnie z art. 77 RODO: prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych „UODO”).

12.2 Prawo do wniesienia sprzeciwu

Jeżeli w sposób opisany w niniejszej polityce prywatności przetwarzamy Dane osobowe w celu zabezpieczenia naszych prawnie uzasadnionych interesów, wówczas Użytkownik może wyrazić sprzeciw wobec Przetwarzania danych Użytkownika w tym celu – ze skutkiem na przyszłość. Jeżeli Przetwarzanie ma miejsce do celów marketingu bezpośredniego, Użytkownik może zrealizować prawo do sprzeciwu w każdym momencie. Jeżeli Przetwarzanie ma miejsce w innych celach, prawo do złożenia sprzeciwu przysługuje Użytkownikowi jedynie z przyczyn wynikających z szczególnej sytuacji Użytkownika.

Po skorzystaniu przez Użytkownika z prawa do sprzeciwu nie będziemy kontynuować Przetwarzania Danych osobowych Użytkownika, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do Przetwarzania i będą one nadrzędne wobec interesów i praw Użytkownika, lub gdy Przetwarzanie danych ma służyć dochodzeniu, wykonaniu lub obronie roszczeń prawnych.

Zdanie poprzednie nie obowiązuje, gdy Przetwarzanie danych odbywa się do celów marketingu bezpośredniego. W takim przypadku, po wyrażeniu przez Użytkownika sprzeciwu zawsze zaprzestaniemy dalszego Przetwarzania Danych osobowych Użytkownika.

12.3 Kontakt z nami

W przypadku pytań dotyczących gromadzenia, Przetwarzania i korzystania z Danych osobowych Użytkownika, a także w razie żądania udzielania informacji, sprostowania, ograniczenia Przetwarzania czy usunięcia danych oraz w celu odwołania udzielonych zgód lub wyrażenia sprzeciwu wobec korzystania z określonych danych prosimy o bezpośredni kontakt z Administratorem Danych Osobowych wskazanym na wstępie niniejszej polityki prywatności.

Polityka prywatności dla Daria Grabowska CHORT została sporządzona zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony Danych osobowych, w szczególności zgodnie z RODO. Dokładamy wszelkich starań, aby dane Użytkownika były Przetwarzane zgodnie z najlepszymi praktykami w zakresie ochrony prywatności.

1 /

Personal data controler is:

Daria Grabowska CHORT based in Błaszki, Projektowana 6, 98-235 Błaszki

e-mail: chortshoard@gmail.com

1. Explanation of terms used in the Privacy Policy:

1.1. GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation).

1.2. Personal data – means information about an identified or identifiable natural person ("data subject"). A possible identifiable natural person is an individual who can be directly or indirectly identified, in particular based on an identifier such as a name, identification number, location data, online identifier, or one or more specific factors.

1.3. Processing – means an operation or set of operations performed on personal data or sets of personal data in an automated or non-automated manner, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

1.4. Restriction of processing – means marking stored personal data to limit its future processing.

1.5. Profiling – means any form of automated processing of personal data that involves the use of personal data to evaluate certain personal factors of a natural person, in particular to analyze or predict aspects concerning the effects of the work of that natural person, their economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.

1.6. Data Controller – means a natural or legal person, public authority, agency, or other body which alone or jointly with others determines the purposes and means of the processing of personal data.

1.7. Processor – means a natural or legal person, public authority, agency, or other body that processes personal data on behalf of the Controller.

1.8. Recipient – means a natural or legal person, public authority, agency, or other body to whom personal data is disclosed, regardless of whether it is a third party.

1.9. Third party – means a natural or legal person, public authority, agency, or other body other than the data subject, the Controller, the Processor, or persons who, under the authority of the Controller or the Processor, are authorized to process personal data.

1.10. Consent of the data subject – means a voluntary, specific, informed, and unambiguous indication of the data subject's wishes, by which they signify agreement to the processing of personal data concerning them, in the form of a written statement.

1.11. Personal data breach – means a security breach leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to personal data transmitted, stored, or otherwise processed.

1.12. Authorized person – a person who has authorization issued by the Personal Data Administrator or a person authorized by them and is permitted as a User to process personal data, including in the teleinformatics system, within the scope specified in the authorization.

1.13. Unauthorized person – this refers to a person who is unauthorized in the processing of personal data (excluding a person authorized to view and process them under separate regulations), as well as a person whose personal data is not subject to processing in the relevant data sets.

1.14. User – a natural person who visits the website and uses the contact form available on the website.

2. The company Daria Grabowska CHORT acts as the Data Controller in accordance with GDPR in relation to the Personal Data of Users who are natural persons.

3. Collection and processing of data for the purposes of contract fulfillment and contact

3.1 Data Processing

We process the data voluntarily provided by the User during the order placement. Personal data for the purpose of contract execution (including inquiries regarding the handling of claims under warranty for defects or guarantees, as well as the obligation to inform about necessary updates). The legal basis in this regard is Article 6(1)(b) of the GDPR. Mandatory fields are marked as such because they pertain to data that is essential for fulfilling the order, and without providing this information, we are unable to complete it. The data that is collected directly results from the forms into which the data is entered.

Further information regarding the processing of User data, in particular with respect to the transfer of data to our service providers for the purpose of order fulfillment, payment, and shipping, can be found by the User in the subsequent sections of this privacy policy. After the contract is fulfilled, the processing of the User's data will be limited, and after the retention periods required by tax regulations and the Accounting Act have expired, this data will be deleted (Article 6(1)(c) of the GDPR), unless the User gives explicit consent (Article 6(1)(a) of the GDPR) for further use of this data for other purposes, or we reserve the right to further use it in cases permitted by law, which we inform the User about in this privacy policy.

3.2 Client Account

If, in accordance with Article 6(1)(a) of the GDPR, the User gives their consent to create a customer account – we will process the necessary Personal Data of the User for this purpose. They will also be used for future orders on our website. The User's customer account can be deleted at any time. To do this, please send a message to our contact address indicated in the "Contact" section or use the appropriate function in the client account settings. After the User's account is deleted, the Processing of the User's data will be limited, and after the retention periods specified in tax regulations and the Accounting Act have elapsed, this data will be deleted (Article 6(1)(c) GDPR), unless the User gives explicit consent (Article 6(1)(a) GDPR) for further use of this data or, in accordance with applicable law, we reserve the right to further use the data for other purposes, which we will inform the User about in this privacy policy in such a situation.

3.3 Processing of data for contact purposes

As part of communication with the client, we process Personal Data to address the User's inquiries (Article 6(1)(b) of the GDPR). The User voluntarily provides us with this data during contact with us (e.g., through a contact form or email). Mandatory fields are marked as such because they pertain to data that is necessary for processing the inquiry. The data that is collected directly results from the forms into which the data is entered. After fully processing the User's inquiry, the User's data will be deleted unless the User gives explicit consent (Article 6(1)(a) of the GDPR) for further use of this data for other purposes, or we reserve the right to further use it in cases permitted by law, which we inform you about in this privacy policy.

4. Processing data for the purpose of delivery execution

For the purpose of performing the contract (Article 6(1)(b) of the GDPR), we transfer the User's data to the shipping company selected by the User during the order process, which has been entrusted with the delivery of the ordered products.

5. Data processing for the purpose of payment execution

In order to process payments in our online store, we cooperate with external service providers handling electronic online payments and transfer the User's data to the payment processing company selected by the User during the order placement process. The above serves the purpose of fulfilling the contract (Article 6(1)(b) of the GDPR).

6. Marketing channels:

6.1 Sending the newsletter

If the User subscribes to our newsletter, then based on the consent given by the User (Article 6(1)(a) of the GDPR), we will use the data provided by the User to regularly send our newsletter electronically.

Unsubscribing from the newsletter is possible at any time. To do this, please send a message to our contact address indicated in the "Contact" section or use the unsubscribe link included in the newsletter. After unsubscribing from the newsletter recipient list, we will delete the User's email address unless the User explicitly consents (Article 6(1)(a) GDPR) to further use of this data for other purposes, or in accordance with applicable laws, we reserve the right to continue using the data, which we inform the User about in this privacy policy.

6.2 Sending an invitation to leave a purchase review

If the User has given consent during or after placing an order (Article 6(1)(a) of the GDPR), we will use the User's email address to send an electronic invitation to rate the purchase made in our store. The submission of a review/rating is done through the review system we use. The User can withdraw their consent at any time by sending a message with information about the withdrawal of consent to our contact address indicated in the "Contact" section. Alternatively, the User can also use the link to unsubscribe from the newsletter recipients list included in the message inviting them to leave feedback.

7. Cookies

To enhance the visit to our website and enable the User to use its key features, we use technological tools, including so-called cookies. Cookies are small text files that are automatically saved on the User's end device. Some of the cookies we use are deleted after the web browser session ends, i.e., after it is closed (so-called session cookies). Other cookies are stored on the User's terminal device and allow us to recognize the User's browser during their next visit to the site (so-called persistent cookies).

7.1 Cookies classified as "necessary" are stored in the User's browser because they are essential for enabling the basic functions of the site. Essential cookies are crucial for the basic functions of the website, and the website will not function as intended without them. These cookies do not store any personal data.

7.2 Functional cookies help perform certain functions, such as sharing website content on social media platforms, collecting feedback, and other third-party features.

7.3 Analytical cookies are used to understand how the User interacts with the website. These cookies help provide information about visitor metrics, bounce rate, and traffic source.

7.4 Performance cookies are used to understand and analyze key performance indicators of the website, which helps ensure a better experience for the User visiting. Advertising cookies are used to deliver personalized ads to the User based on the pages the User has previously visited and to analyze the effectiveness of the advertising campaign.

8. Protection of End-User Devices Privacy

When using our online services, we utilize technologies that are absolutely necessary to ensure the proper and optimal use of the essential functions of our website. In this regard, storing information on the User's end device or accessing information that is already stored on their end device does not require the User's consent.

In the case of functions that are not absolutely necessary, storing information on the User's end device or accessing information already stored on their end device requires the User's consent. It should be noted that in the absence of consent, some features or elements of the website may not be fully available. Any consents given by the User remain valid until the consent is withdrawn, the settings are configured, or the relevant settings on the end device are reset.

9. Any further Processing data using cookies and other technologies

We use technologies that are absolutely essential to ensure the proper and optimal use of the necessary functions of our website (e.g., the shopping cart function). These technologies process data such as the User's IP address, time spent on the site, device and browser information, as well as information about the use of our website (e.g., the contents of the shopping cart). This is done in accordance with Article 6(1)(f) of the GDPR to pursue our legitimate interest in optimally presenting our offer. Furthermore, we also use technological tools to fulfill the legal obligations we are subject to (e.g., to prove the receipt of consent for the Processing of the User's personal data), as well as for internet analytics and internet marketing. Further information on this topic, including the relevant legal bases for data processing, can be found in the subsequent sections of this privacy policy.

9.1 Using Google services

We use the technological tools listed below from Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Information automatically collected by Google's technologies regarding the use of our website is typically transmitted to the server of Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, and stored there. The European Commission has not issued a decision regarding an adequate level of data protection for the USA. Our cooperation is based on the standard data protection clauses adopted by the European Commission. In the event that the User's IP address is processed while using Google technology tools, the IP address is shortened before being saved on Google servers due to the enabled IP anonymization. Only in exceptional cases will the full IP address be sent to the Google server and shortened there. Unless otherwise specified for individual Google technologies described in this privacy policy, data processing is carried out based on the joint controller agreement with Google in accordance with Article 26 of the GDPR. Further information regarding data processing by Google can be found by the User in the privacy policy on Google's website.

9.2 Google Analytics

For the purpose of analyzing the usage of our website, we use Google Analytics – an internet analytics tool by Google, which automatically processes User data (IP address, time spent on the site, device and browser information, as well as information regarding the use of our website) and creates pseudonymized user profiles based on this data. Cookies may be used for this purpose. The User's IP address is generally not combined with other data collected by Google. Data processing within the Google Analytics service is carried out based on a data processing agreement concluded with Google.

9.3 Google Ads

With the help of Google Ads, we promote our website in search results and on third-party websites. For this purpose, during the visit to our website, a Google remarketing cookie will be automatically saved on the User's device, which, based on the pages visited by the User, enables the display of interest-based advertisements by processing the User's data (IP address, time spent on the page, device and browser information, as well as information regarding the use of our website) using a pseudonymous identifier (ID). Further data processing occurs only if the User has activated the ad personalization option in their Google account settings. In such a case – if the User is logged into Google while visiting our website, Google will use the User's data along with data collected through Google Analytics to create and define so-called target audience lists for remarketing purposes across different devices.

9.4 Facebook Ads (advertising management)

Facebook Ads allows us to advertise our website on Facebook and other platforms. We set the parameters for a given advertising campaign. Facebook is responsible for the precise execution, particularly for the decision to display a given advertisement to individual Users. Unless otherwise specified for individual features and tools, Data Processing is carried out on the basis of a joint controller agreement in accordance with Article 26 of the GDPR. Joint responsibility is limited to the collection of data and its transfer to Facebook Ireland. It does not include the subsequent Processing of data by Facebook Ireland.

10. Social media

10.1 Our activity on social media platforms: X, Bluesky, Instagram

If the User has given consent to the respective social media platform in this regard (Article 6(1)(a) of the GDPR), when visiting our account/profile on the aforementioned social media platforms, the User's data will be automatically collected and stored for web analytics and marketing purposes. Based on this data, pseudonymized user profiles are created. They can be used, for example, to place so-called personalized advertisements within social media platforms and beyond, which are likely to match the User's interests. For this purpose, cookies are usually used.

Detailed information regarding the Processing and use of User data by individual social media platforms, as well as information about User rights and the possibility to configure privacy settings, and contact details for inquiries, are described in the privacy policies of the respective social media services linked below.

X (formerly Twitter) is a social media platform operated by X Corp., located at 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ("X Corp."). Automatically processed information regarding activity and use of our profile on X is typically transmitted to X Corp.'s servers in the USA, where it is stored. The European Commission has not issued a decision confirming an adequate level of data protection in the USA. Our collaboration is based on the standard contractual clauses adopted by the European Commission.

The processing of data during visits to our profile on X is carried out in accordance with Article 26 of the GDPR, based on joint controller agreements. Detailed information regarding the processing of personal data while using X is available in X's Privacy Policy.

If you have any questions or concerns regarding data processing, please consult X's Privacy Policy or contact us.

Bluesky is a social media platform operated by Bluesky PBLLC, located at 939 Harrison St, San Francisco, CA 94107, USA ("Bluesky PBLLC"). Information regarding activity and use of our profile on Bluesky is automatically processed and typically transmitted to Bluesky PBLLC's servers in the USA, where it is stored. The European Commission has not issued a decision confirming an adequate level of data protection in the USA. Our collaboration is based on the standard contractual clauses adopted by the European Commission.

The processing of data during visits to our profile on Bluesky is carried out in accordance with Article 26 of the GDPR, based on joint controller agreements. Detailed information regarding the processing of personal data while using Bluesky is available in Bluesky's Privacy Policy.

If you have any questions or concerns regarding data processing, please consult Bluesky's Privacy Policy.

Instagram (by Meta) is a social media service offered by Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland ("Meta Platforms Ireland"). Automatically processed information regarding the activity and usage of our fanpage account on Instagram is generally transmitted to the server of Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA, and stored there. Regarding the USA, the European Commission has not issued a decision stating an adequate level of data protection. Our cooperation is based on the standard data protection clauses adopted by the European Commission. Data processing during visits to the fan page account on Instagram (by Meta) is carried out in accordance with Article 26 of the GDPR based on the joint agreements of the co-administrators.

12. User Rights

12.1 Individuals whose data is being processed have the following rights:

a. in accordance with Article 15 of the GDPR: the right to obtain information about the Processing of data to the extent specified in this article;

b. in accordance with Article 16 of the GDPR: the right to rectify the User's inaccurate or incomplete Personal Data;

c. in accordance with Article 17 of the GDPR: the so-called "right to be forgotten," which is the right to have the User's Personal Data stored with us deleted, provided that their further Processing is not necessary.

d. in accordance with Article 18 of the GDPR: the right to restrict the processing of the User's Personal Data, provided that:

– we no longer need the Personal Data, but they are necessary for the User to establish, pursue, or defend claims;

– The user filed an objection to data processing under Article 21;

e. in accordance with Article 20 of the GDPR: the right to receive the data provided to us in a structured, commonly used, machine-readable format and to transmit it to another Data Controller;

f. in accordance with Article 77 of the GDPR: the right to lodge a complaint with a supervisory authority (the President of the Personal Data Protection Office "UODO").

12.2 Right to Object

If we process Personal Data in the manner described in this privacy policy to safeguard our legitimate interests, the User may object to the Processing of the User's data for this purpose – with effect for the future. If the Processing is for the purposes of direct marketing, the User can exercise the right to object at any time. If the Processing takes place for other purposes, the right to object is granted to the User only for reasons arising from the User's particular situation.

After the User exercises the right to object, we will not continue Processing the User's Personal Data unless we demonstrate the existence of compelling legitimate grounds for Processing that override the interests and rights of the User, or when the Processing of data is necessary for the establishment, exercise, or defense of legal claims.

The previous sentence does not apply when data processing is carried out for direct marketing purposes. In such a case, upon the User's objection, we will always cease further Processing of the User's Personal Data.

12.3 Contact us

In case of questions regarding the collection, processing, and use of the User's personal data, as well as requests for information, rectification, restriction of processing, or deletion of data, and for the purpose of withdrawing given consents or expressing objections to the use of specific data, please contact the Personal Data Administrator indicated at the beginning of this privacy policy.

Privacy Policy for Daria Grabowska CHORT has been prepared in accordance with the applicable laws on personal data protection, particularly in accordance with the GDPR. We make every effort to ensure that the User's data is processed in accordance with the best practices in privacy protection.

2 /