Informacje ogólne
Administratorem danych osobowych jest: Małgorzata Antkowska prowadząca działalność gospodarczą pod nazwą iGrek24 Małgorzata Antkowska, ul. Brzozowa 59, 62-100 Wągrowiec. Kontakt: kontakt@grekolis.com.
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych i stosowania plików cookies w sklepie internetowym prowadzonym pod marką Grekolis (adres: https://grekolis.pl). Dokument odnosi się do usług opisanych również w Regulaminie sklepu: Regulamin sklepu oraz Regulaminie newslettera: Regulamin newslettera.
Zakres i źródła danych
W zależności od operacji (zamówienie, kontakt, konto klienta, newsletter) przetwarzamy różne dane, w szczególności:
- identyfikacyjne: imię i nazwisko;
- kontaktowe: adres e-mail, numer telefonu, adres dostawy/korespondencyjny;
- fakturowe: NIP, dane do faktury (jeżeli podane);
- transakcyjne: szczegóły zamówień, statusy płatności;
- techniczne: adres IP, identyfikatory cookies, dane o urządzeniu i przeglądarce;
- dane opcjonalne: imię podane do newslettera, zgody marketingowe, dane wprowadzone w formularzach kontaktowych).
Dane pozyskujemy przede wszystkim bezpośrednio od Ciebie (przy zamówieniu, rejestracji konta, zapisie do newslettera, w wiadomościach e-mail) oraz automatycznie (logi serwera, cookies) — tam, gdzie to opisane dalej.
Cele przetwarzania i podstawy prawne
Dane przetwarzamy w następujących celach i na wskazanych podstawach prawnych:
- Realizacja umowy sprzedaży (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych niezbędnych do realizacji zamówienia, wysyłki, obsługi zwrotów i reklamacji.
- Wypełnianie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — przechowywanie danych dla celów księgowych i podatkowych (np. wystawianie faktur, przechowywanie dokumentacji księgowej zgodnie z przepisami).
- Zgoda (art. 6 ust. 1 lit. a RODO) — przetwarzanie danych w celu wysyłki newslettera i innych materiałów marketingowych (wyłącznie po wyrażeniu zgody, double opt-in), oraz umieszczania nie-niezbędnych cookies reklamowych i analitycznych — tam gdzie banner wyrazi na to zgodę.
- Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — w zakresie zapewnienia bezpieczeństwa serwisu (zapobieganie nadużyciom, wykrywanie oszustw), prowadzenia statystyk i analiz ruchu (anonimizowane), dochodzenia roszczeń oraz zarządzania relacjami z klientami (np. kontakt w sprawach związanych z obsługą zamówienia, o ile nie stoi to w sprzeczności z Twoimi prawami).
Odbiorcy danych / podmioty przetwarzające
Odbiorcami danych mogą być m.in.:
- podmioty obsługujące płatności (operator bramki płatności: Przelewy24,
- firmy kurierskie i operatorzy przesyłek realizujący doręczenia,
- dostawcy hostingu i infrastruktury: Zenbox (hosting),
- dostawcy narzędzi marketingowych i newslettera: GetResponse i edrone,
- dostawcy analiz i reklam: Google (GA4, Google Tag Manager), Meta (Facebook/Instagram Pixel),
- podmioty księgowe/prawne na podstawie umowy powierzenia lub obowiązku prawnego.
Współpracujemy z procesorami danych na podstawie umów powierzenia przetwarzania (DPA) i wymagamy od nich stosowania adekwatnych środków bezpieczeństwa.
Transfery danych poza EOG
Niektóre narzędzia używane przez Administratora mogą powodować przekazywanie danych poza Europejski Obszar Gospodarczy (EOG) — np. Google, Meta czy dostawcy z siedzibą w USA. W takich przypadkach stosujemy odpowiednie zabezpieczenia prawne:
- stosowanie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub inne odpowiednie zabezpieczenia,
- lub transfery na podstawie decyzji o adekwatności (np. EU-US Data Privacy Framework), jeśli dotyczą konkretnego dostawcy i są dostępne.
Szczegółowe informacje o przekazaniach do poszczególnych dostawców można uzyskać kontaktując się: kontakt@grekolis.com.
Okres przechowywania danych
Okres przechowywania danych zależy od celu:
- dane związane z realizacją zamówienia i fakturowaniem — przechowujemy przez okres wymagany przepisami prawa, w tym przepisami podatkowymi i rachunkowymi (zwykle co najmniej 5 lat od końca roku, którego dotyczą dokumenty podatkowe);
- dane dotyczące reklamacji i zwrotów — przez czas niezbędny do rozpatrzenia i ewentualnego dochodzenia roszczeń (min. okres gwarancji/ rękojmi oraz terminy przedawnień);
- dane marketingowe (newsletter) — do czasu wycofania zgody;
- dane techniczne (logi serwera, cookies) — zgodnie z ustawieniami cookies i obowiązującymi przepisami (szczegóły w części Cookies).
Prawa osób, których dane dotyczą
Przysługuje Ci prawo do:
- dostępu do swoich danych;
- sprostowania nieprawidłowych danych;
- usunięcia danych („prawo do bycia zapomnianym”) — o ile nie stoi temu na przeszkodzie obowiązek prawny (np. przepisy podatkowe);
- ograniczenia przetwarzania;
- przenoszenia danych (jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i dane przetwarzane są automatycznie);
- wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania dokonanego przed wycofaniem zgody);
- wniesienia sprzeciwu wobec przetwarzania danych, opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO);
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO): ul. Stawki 2, 00-193 Warszawa.
Wnioski i żądania realizujemy w terminach przewidzianych przez RODO. Aby skorzystać z powyższych praw, prosimy o kontakt: kontakt@grekolis.com.
Środki bezpieczeństwa
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym:
- połączenie SSL/TLS na stronie sklepu (https);
- ograniczenie dostępu do danych wyłącznie do uprawnionych osób;
- stosowanie haseł o odpowiedniej sile oraz mechanizmów zabezpieczających konta administracyjne (np. wieloskładnikowe uwierzytelnianie, jeśli dostępne);
- regularne kopie zapasowe i aktualizacje systemów;
- zawarcie umów powierzenia przetwarzania danych z dostawcami usług przetwarzających dane na naszą rzecz.
Polityka Cookies
Pliki cookies (tzw. „ciasteczka”) to małe pliki tekstowe zapisywane w urządzeniu użytkownika w celu poprawy działania serwisu, personalizacji treści, pomiaru ruchu oraz dostarczania reklam dopasowanych do zainteresowań. Cookies nie instalują na urządzeniu szkodliwego oprogramowania i nie zmieniają jego ustawień.
Administratorem cookies jest Administrator (dane powyżej). Zarządzanie zgodami odbywa się przez banner cookies (wtyczka GDPR Cookie Compliance By Moove Agency), która umożliwia wyrażenie i zmianę zgód w kategoriach: niezbędne, funkcjonalne, analityczne, reklamowe.
Rodzaje stosowanych cookies
- Niezbędne — umożliwiają prawidłowe działanie serwisu (sesja, koszyk, logowanie). Nie wymagają zgody użytkownika.
- Funkcjonalne — pamiętają ustawienia użytkownika (np. język, preferencje wyświetlania).
- Analityczne — służą do zbierania statystyk (np. Google Analytics 4) i optymalizacji serwisu.
- Reklamowe — umożliwiają personalizację reklam i mierzenie skuteczności kampanii (np. Meta Pixel, Google Ads).
Konkretny zestaw usług zewnętrznych (third-party)
- Google — Google Analytics 4, Google Tag Manager, Google Ads. Usługi te mogą przetwarzać dane w USA; transfery odbywają się na podstawie SCC lub innych zabezpieczeń prawnych; Google oferuje też mechanizmy Consent Mode do integracji z bannerem cookies.
- Meta (Facebook/Instagram) — Pixel wykorzystywany do remarketingu i pomiaru skuteczności reklam; transfery poza EOG zabezpieczone odpowiednimi mechanizmami prawnymi.
- GetResponse i edrone — systemy do obsługi newslettera i marketingu (przetwarzanie na podstawie zgody). Ich role i warunki przetwarzania reguluje odrębna umowa powierzenia/personalizacji.
- Inni dostawcy (firmy kurierskie, operatorzy płatności, operator hostingu Zenbox) — dane przekazujemy wyłącznie w niezbędnym zakresie w celu realizacji usługi.
Zarządzanie zgodami i narzędzie cookie banner
W sklepie wdrożono banner cookies obsługiwany przez wtyczkę GDPR Cookie Compliance, który:
- pozwala na wyrażenie zgody na kategorie cookies (analityczne, reklamowe, funkcjonalne),
- umożliwia cofnięcie zgody w dowolnym momencie poprzez ustawienia bannera,
- integruje się z Google Consent Mode i GTM, aby egzekwować wybory użytkownika w narzędziach zewnętrznych.
Jeżeli chcesz zmienić ustawienia cookies ręcznie, możesz to zrobić poprzez ustawienia przeglądarki (instrukcje dla Chrome, Firefox, Safari, Edge itd.). Pamiętaj, że wyłączenie niektórych cookies może ograniczyć funkcjonalność serwisu.
Zarządzanie plikami cookies w przeglądarce
Możesz samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej. Wybierz odpowiednią instrukcję z poniższej listy:
Zarządzanie cookies na urządzeniach mobilnych
Profilowanie i marketing
Przetwarzamy dane w celach marketingowych oraz w celu prowadzenia analiz preferencji (profilowanie) wyłącznie na podstawie Twojej zgody (newsletter, cookies reklamowe). Jeśli wyrazisz zgodę, możesz otrzymywać spersonalizowane oferty i reklamy. W każdej chwili masz prawo sprzeciwu wobec profilowania.
Zapis do newslettera odbywa się w trybie double opt-in: po podaniu adresu e-mail wysyłamy wiadomość weryfikującą (link potwierdzający). Newsletter prowadzimy przy użyciu GetResponse i edrone; przetwarzanie opiera się na Twojej zgodzie (art. 6(1)(a)). Szczegóły zasad newslettera znajdują się w odrębnym dokumencie: Regulamin newslettera.
Jak skorzystać z praw i kontakt
Wszelkie żądania dotyczące dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wycofania zgody lub wniesienia sprzeciwu prosimy kierować na adres: kontakt@grekolis.com. Odpowiemy bez zbędnej zwłoki i nie później niż w terminach przewidzianych prawem.
Skarga do organu nadzorczego
Jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO): ul. Stawki 2, 00-193 Warszawa.
Zmiany polityki prywatności
Polityka może być aktualizowana (np. przy zmianie wykorzystywanych narzędzi, zakresu przetwarzania lub podstaw prawnych). O istotnych zmianach powiadomimy w serwisie lub e-mailem, jeżeli jest to konieczne. Data ostatniej aktualizacji znajduje się na początku dokumentu.
