Polityka prywatności

I. Administrator danych i kontakt

1. Administratorem danych osobowych Użytkowników i Klientów sklepu internetowego grawnet.eu („Sklep”) jest:
   Graw Net Michał Fliszkiewicz
   Barcice Drwalewskie 25A, 05-651 Chynów, Polska
   NIP: 5090009213, REGON: 140728807
   E-mail: sklep@graw.net.pl
   Tel.: +48 791 110 280
   („Administrator”).
2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail wskazanym powyżej.

II. Definicje

1. Użytkownik – osoba odwiedzająca Sklep lub korzystająca z jego funkcjonalności.
2. Klient – Użytkownik składający zamówienie lub zawierający Umowę sprzedaży.
3. Konto – konto klienta w Sklepie (jeśli Użytkownik je założy).
4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
5. Cookies – pliki tekstowe zapisywane na urządzeniu Użytkownika w celu zapewnienia działania Sklepu oraz – po uzyskaniu zgody – w celach analitycznych/marketingowych.

III. Jakie dane przetwarzamy

W zależności od sposobu korzystania ze Sklepu, możemy przetwarzać m.in.:

• imię i nazwisko / nazwę firmy, NIP
• adres dostawy i dane kontaktowe (e-mail, telefon)
• dane do faktury
• informacje o zamówieniu i jego historii
• dane techniczne: adres IP, identyfikatory cookies, dane przeglądarki i urządzenia, dane o aktywności w Sklepie

IV. Cele, podstawy prawne i czas przetwarzania

1. Realizacja zamówienia i Umowy sprzedaży
   • podstawa: art. 6 ust. 1 lit. b RODO
   • czas: przez okres realizacji umowy oraz do czasu przedawnienia roszczeń
2. Kontakt w sprawach zamówienia, obsługa zgłoszeń i reklamacji
   • podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obsługa klienta)
   • czas: przez okres niezbędny do obsługi oraz do czasu przedawnienia roszczeń
3. Obowiązki księgowe i podatkowe
   • podstawa: art. 6 ust. 1 lit. c RODO
   • czas: zgodnie z przepisami (np. dokumenty księgowe)
4. Bezpieczeństwo, dochodzenie i obrona roszczeń
   • podstawa: art. 6 ust. 1 lit. f RODO
   • czas: do czasu przedawnienia roszczeń
5. Marketing własny / statystyka (np. analiza sprzedaży, ulepszanie Sklepu)
   • podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes)
   • czas: do czasu wniesienia sprzeciwu lub gdy nie jest to już potrzebne
6. Cookies analityczne i marketingowe
   • podstawa: zgoda Użytkownika (wymagana przez przepisy dot. cookies)
   • czas: do wycofania zgody lub zgodnie z okresem ważności cookies

V. Odbiorcy danych (komu możemy przekazać dane)

Dane mogą być przekazywane wyłącznie w zakresie niezbędnym do realizacji usług:

1. CyberFolks.pl – hosting Sklepu oraz infrastruktura serwerowa i pocztowa (podmiot przetwarzający).
2. Przelewy24 – operator płatności online (podmiot przetwarzający / niezależny administrator – w zakresie własnych celów rozliczeniowych).
3. PayPal – operator płatności (analogicznie jak wyżej).
4. InPost – realizacja dostaw do paczkomatów.
5. Podmioty kurierskie – realizacja dostawy kurierskiej.
6. Dostawcy IT i serwisu – utrzymanie Sklepu, wtyczek, bezpieczeństwo, kopie zapasowe.
7. Biuro rachunkowe / księgowość – obsługa dokumentów finansowych (jeśli korzystasz).

VI. Przekazywanie danych poza EOG

1. Co do zasady dane są przetwarzane w EOG.
2. W przypadku korzystania z usług, których dostawcy mogą przetwarzać dane poza EOG (np. PayPal), przekazanie odbywa się zgodnie z RODO – na podstawie odpowiednich zabezpieczeń (np. standardowe klauzule umowne lub inne mechanizmy przewidziane prawem).

VII. Prawa osób, których dane dotyczą

Użytkownik ma prawo do:

• dostępu do danych, sprostowania, usunięcia
• ograniczenia przetwarzania
• przenoszenia danych
• sprzeciwu wobec przetwarzania (w tym marketingu opartego na uzasadnionym interesie)
• cofnięcia zgody (jeśli przetwarzanie opiera się na zgodzie)
• złożenia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

VIII. Profilowanie

Możemy stosować profilowanie w celach marketingowych/statystycznych (np. analiza preferencji zakupowych), jednak nie wywołuje ono skutków prawnych ani istotnie nie wpływa na Użytkownika.

IX. Pliki cookies i zarządzanie zgodami

1. Sklep korzysta z plików cookies i podobnych technologii w celu zapewnienia prawidłowego działania strony, obsługi koszyka i zamówień, a także – po uzyskaniu zgody Użytkownika – w celach analitycznych oraz marketingowych.
2. W Sklepie stosowane są następujące kategorie cookies:
   • Niezbędne – konieczne do działania Sklepu (np. utrzymanie sesji, koszyk, logowanie). Te pliki cookies są zawsze aktywne i nie wymagają zgody.
   • Funkcjonalne/Preferencyjne – ułatwiają korzystanie ze strony (np. zapamiętanie preferencji).
   • Analityczne – pomagają mierzyć ruch i zachowania Użytkowników na stronie (np. statystyki), aktywowane wyłącznie po wyrażeniu zgody.
   • Marketingowe – służą do wyświetlania dopasowanych treści/reklam, aktywowane wyłącznie po wyrażeniu zgody.
3. Zarządzanie zgodami na cookies odbywa się za pomocą narzędzia CookieYes (baner cookies oraz panel preferencji). Użytkownik może:
   • zaakceptować wszystkie cookies,
   • odrzucić cookies inne niż niezbędne,
   • samodzielnie wybrać kategorie cookies w panelu ustawień.
4. Użytkownik może w każdej chwili zmienić lub wycofać zgodę poprzez ponowne otwarcie panelu preferencji CookieYes. Link do panelu jest dostępny na stronie Sklepu (np. w stopce jako „Ustawienia cookies”).
5. Dodatkowo Użytkownik może zarządzać plikami cookies także w ustawieniach swojej przeglądarki. Ograniczenie stosowania cookies może jednak wpłynąć na poprawność działania Sklepu (np. koszyka).
6. Szczegółowa lista wykorzystywanych cookies (nazwa, dostawca, czas przechowywania) jest dostępna w panelu preferencji CookieYes.

X. Logi serwera

Sklep może korzystać z logów serwera w celach technicznych i bezpieczeństwa (np. wykrywanie nadużyć). Logi mogą zawierać m.in. adres IP i dane urządzenia.

XI. Zmiany polityki

Polityka może być aktualizowana w razie zmian prawnych lub technicznych. Aktualna wersja jest zawsze dostępna w Sklepie.