1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: krystalmeble.com
2. Operatorem serwisu oraz Administratorem danych osobowych jest: KM Krystyna Makowiecka-Halozhyn, NIP 5252655447, z siedzibą w Warszawie przy ul. Woronicza 15, 02-625
3. Adres kontaktowy poczty elektronicznej operatora: biuro@krystalmeble.com
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
5. Serwis wykorzystuje dane osobowe w następujących celach:
   • Obsługa zapytań przez formularz
   • Prezentacja oferty lub informacji
   • Realizacja zamówień i przetwarzanie płatności online
   • Wystawianie faktur i dokumentów księgowych
   • Komunikacja z klientami w sprawie zamówień
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
   2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Operator okresowo zmienia swoje hasła administracyjne.
3. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: elasticweb.com

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   • firma hostingowa na zasadzie powierzenia
   • operator płatności Stripe, Inc. (USA) w celu realizacji płatności online
   • firma księgowa w celu wystawiania faktur i prowadzenia dokumentacji podatkowej
2. 2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata. Dane związane z fakturami i dokumentami księgowymi są przechowywane przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy).
3. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących,
   • ich sprostowania,
   • usunięcia,
   • ograniczenia przetwarzania,
   • oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.

8. W celu realizacji płatności online, niektóre dane osobowe mogą być przekazywane do Stripe, Inc. z siedzibą w Stanach Zjednoczonych (USA). Transfer danych do USA odbywa się na podstawie uczestnictwa Stripe w programie EU-US Data Privacy Framework, który zapewnia odpowiedni poziom ochrony danych osobowych zgodnie z decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. (Decyzja wykonawcza Komisji (UE) 2023/1605). Stripe przetwarza dane zgodnie z własną polityką prywatności dostępną pod adresem: https://stripe.com/privacy

   Poza przypadkiem przekazania danych do Stripe, Administrator nie przekazuje danych osobowych do krajów trzecich poza teren Unii Europejskiej.

5. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane. W przypadku składania zamówień, zbierane są następujące dane:
   – Imię i nazwisko
   – Adres email
   – Numer telefonu (opcjonalnie)
   – Adres dostawy (jeśli dotyczy)
   – Dane do faktury (nazwa firmy, NIP, adres – jeśli dotyczy)
   – Szczegóły zamówienia (materiały, części, okucia meblowe)
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług, realizacji zamówień i płatności online itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy. W przypadku formularza zamówienia, dane są również wykorzystywane do wystawienia faktury i realizacji dostawy zamówionych produktów.

6. Logi Administratora

1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
2. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
3. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.

8. Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
   2. realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera

   Urządzenia mobilne:

   • Android
   • Safari (iOS)
   • Windows Phone

10. Płatności online

1. Płatności online w Serwisie są realizowane za pośrednictwem operatora płatności Stripe, Inc. z siedzibą w Stanach Zjednoczonych (510 Townsend Street, San Francisco, CA 94103, USA).

2. W celu realizacji płatności online, następujące dane mogą być przekazywane do Stripe:

• Adres email klienta
• Kwota zamówienia
• Numer zamówienia
• Opis zamówienia (w celach identyfikacji transakcji)

3. Dane karty płatniczej (numer karty, data ważności, kod CVV) są wprowadzane bezpośrednio w bezpiecznym formularzu Stripe i nie są przechowywane ani przetwarzane przez Administratora. Wszystkie dane karty płatniczej są przetwarzane wyłącznie przez Stripe zgodnie z najwyższymi standardami bezpieczeństwa (PCI DSS Level 1).

4. Stripe przetwarza dane osobowe zgodnie z własną polityką prywatności dostępną pod adresem: https://stripe.com/privacy

5. Transfer danych osobowych do USA odbywa się na podstawie uczestnictwa Stripe w programie EU-US Data Privacy Framework, który zapewnia odpowiedni poziom ochrony danych osobowych zgodnie z decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. (Decyzja wykonawcza Komisji (UE) 2023/1605).

6. W przypadku pytań dotyczących przetwarzania danych przez Stripe, możesz skontaktować się bezpośrednio z Stripe pod adresem: privacy@stripe.com

7. Administrator nie ponosi odpowiedzialności za sposób przetwarzania danych przez Stripe, jednakże wybór Stripe jako operatora płatności został dokonany ze względu na jego wysokie standardy bezpieczeństwa i zgodność z przepisami o ochronie danych osobowych.