Polityka prywatności i Polityka Cookies serwisu oraz sklepu serwera The HOOD

1. POSTANOWIENIA OGÓLNE

1.1 Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów serwisu i sklepu serwera The HOOD (dalej: „Serwis"). Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie, w tym podstawy, cele i okresy przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Serwisie plików cookies.

1.2 Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest Dawid Kowcuń, prowadzący działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej, posiadający: adres miejsca wykonywania działalności i adres do doręczeń: ul. Dywizjonu 303, nr 33G, lok. 4, 80-462 Gdańsk, NIP: 7761700453, adres poczty elektronicznej: [email protected] - zwany dalej „Administratorem", będący jednocześnie Usługodawcą Serwisu i Sprzedawcą.

1.3 Dane osobowe w Serwisie przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwanym dalej „RODO". Oficjalny tekst Rozporządzenia RODO: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

1.4 Korzystanie z Serwisu, w tym dokonywanie zakupów w sklepie serwera, jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego z Serwisu Usługobiorcę lub Klienta jest dobrowolne, z zastrzeżeniem dwóch wyjątków: (1) zawieranie umów z Administratorem - niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy sprzedaży lub umowy o świadczenie usługi elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy; podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, której dane dotyczą, chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych; (2) obowiązki ustawowe Administratora - podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

1.5 Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

1.6 W sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem pod adresem e-mail: [email protected] lub pisemnie na adres siedziby Administratora wskazany w pkt 1.2.

2. PODSTAWY PRZETWARZANIA DANYCH

2.1 Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy - i w takim zakresie, w jakim - spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych

2.2 Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt 2.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych Usługobiorców i Klientów Serwisu przez Administratora są wskazane w kolejnym punkcie polityki prywatności - w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora.

3. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH

3.1 Każdorazowo cel, podstawa i okres przetwarzania danych osobowych przetwarzanych przez Administratora wynikają z działań podejmowanych przez danego Usługobiorcę lub Klienta w Serwisie.

3.2 W ramach Serwisu Administrator zbiera następujące kategorie danych osobowych:

  • adres e-mail - w celu przesłania potwierdzenia zamówienia oraz komunikacji związanej z jego realizacją;
  • nick / nazwa użytkownika na serwerze - w celu przypisania zakupionych produktów do konta Klienta na serwerze;
  • dane do faktury (w przypadku żądania jej wystawienia): imię i nazwisko / nazwa firmy, adres, NIP;
  • dane identyfikujące Klienta oraz opis problemu - w przypadku zgłoszenia reklamacji;
  • dane zbierane automatycznie za pośrednictwem plików cookies - w zakresie wskazanym w pkt 7.

3.3 Administrator może przetwarzać dane osobowe w ramach Serwisu w następujących celach, na następujących podstawach prawnych oraz przez następujące okresy:

3.3.1 Wykonanie Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem ww. umów. Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) - przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy. Okres przechowywania: dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy, a następnie przez okres przedawnienia roszczeń (podstawowy termin przedawnienia wynosi sześć lat).

3.3.2 Prowadzenie ksiąg podatkowych. Podstawa prawna: art. 6 ust. 1 lit. c) RODO w zw. z art. 86 § 1 Ordynacji podatkowej (obowiązek prawny) - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. Okres przechowywania: dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych - co do zasady przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

3.3.3 Rozpatrywanie reklamacji. Podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO. Okres przechowywania: dane są przechowywane do czasu rozpatrzenia reklamacji oraz upływu okresu przedawnienia roszczeń.

3.3.4 Marketing bezpośredni. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora) - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających na dbaniu o interesy i dobry wizerunek Administratora oraz Serwisu, a także dążeniu do sprzedaży produktów.Okres przechowywania: dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż do momentu wniesienia skutecznego sprzeciwu przez osobę, której dane dotyczą, lub upływu okresu przedawnienia roszczeń (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata).

3.3.5 Marketing za zgodą (np. newsletter). Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) - osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w celach marketingowych przez Administratora. Okres przechowywania: dane są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą, na dalsze przetwarzanie jej danych w tym celu.

3.3.6 Ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora). Okres przechowywania: dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń (podstawowy termin przedawnienia wynosi sześć lat).

3.3.7 Korzystanie z Serwisu i zapewnienie jego prawidłowego działania. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora) - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających na prowadzeniu i utrzymaniu Serwisu. Okres przechowywania: dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń.

4. ODBIORCY DANYCH

4.1 Dla prawidłowego funkcjonowania Serwisu, w tym dla realizacji zawieranych umów, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. operator płatności czy dostawca hostingu). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.

4.2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców - Administrator przekazuje dane wyłącznie wtedy,gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych, i tylko w zakresie niezbędnym do jego zrealizowania.

4.3. Dane osobowe Usługobiorców i Klientów Serwisu mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

4.3.1 podmioty obsługujące płatności elektroniczne ([NAZWA OPERATORA PŁATNOŚCI - WKRÓTCE]) - w przypadku Klienta, który korzysta w Serwisie ze sposobu płatności elektronicznych, Administrator udostępnia zebrane dane osobowe Klienta podmiotowi obsługującemu powyższe płatności na zlecenie Administratora, w zakresie niezbędnym do obsługi płatności realizowanej przez Klienta;

4.3.2 dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Serwisu (w szczególności dostawcy hostingu, poczty elektronicznej oraz oprogramowania) - na podstawie stosownych umów powierzenia przetwarzania danych, jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności;

4.3.3 dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe lub kancelaria prawna) - jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności;

4.3.4 organy publiczne - w przypadkach, gdy obowiązek udostępnienia danych osobowych wynika z powszechnie obowiązujących przepisów prawa.

4.4. Administrator nie sprzedaje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

5. PROFILOWANIE

5.1. Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec tych osób skutki prawne lub w podobny sposób istotnie na nie wpływały.

5.2. Administrator może korzystać z prostego profilowania do celów marketingu bezpośredniego (np. dopasowanie prezentowanych treści lub ofert na podstawie historii zakupów w Serwisie), jednak decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy. Mimo profilowania to dana osoba podejmuje swobodnie decyzję, czy zechce skorzystać z otrzymanej w ten sposób oferty

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

6.1. Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych (art. 15 RODO), ich sprostowania (art. 16 RODO), usunięcia („prawo do bycia zapomnianym", art. 17 RODO) lub ograniczenia przetwarzania (art. 18 RODO), a także ma prawo do przenoszenia swoich danych (art. 20 RODO). Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15–21 Rozporządzenia RODO.

6.2. Prawo do cofnięcia zgody w dowolnym momencie - osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO), ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

6.3. Prawo do sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tego przepisu. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

6.4. Prawo do sprzeciwu dotyczące marketingu bezpośredniego - jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

6.5. Prawo wniesienia skargi do organu nadzorczego - osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

6.6. W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności.

7. PLIKI COOKIES

7.1. Pliki cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Serwisu (np. na dysku twardym komputera lub na karcie pamięci smartfona - w zależności od tego, z jakiego urządzenia korzysta odwiedzający).

7.2. W Serwisie stosowane mogą być następujące rodzaje plików cookies:

  • cookies niezbędne - umożliwiające prawidłowe funkcjonowanie strony Serwisu (np. utrzymanie sesji, obsługa koszyka, zapamiętanie ustawień zgód); nie wymagają zgody - podstawą ich stosowania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);

7.3. Ze względu na okres przechowywania na urządzeniu osoby odwiedzającej, pliki cookies dzielą się na:

  • cookies sesyjne - przechowywane do czasu wylogowania się z Serwisu lub wyłączenia przeglądarki internetowej;
  • cookies stałe - przechowywane przez określony czas, zdefiniowany przez parametry każdego pliku, nie dłużej niż 24 miesiące, lub do czasu ręcznego usunięcia

7.4. Każdy ma możliwość określenia warunków korzystania z plików cookies również za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików cookies - w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Serwisu (przykładowo niemożliwe może okazać się złożenie zamówienia w sklepie serwera z uwagi na niezapamiętywanie produktów w koszyku podczas kolejnych kroków składania zamówienia).

7.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy danej przeglądarki internetowej.

8. PRZEKAZYWANIE DANYCH POZA EOG

8.1. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jeżeli w przyszłości korzystanie z usług podmiotów spoza EOG okazałoby się niezbędne, przekazanie danych odbywać się będzie wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych w Rozporządzeniu RODO - w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony - a osoba, której dane dotyczą, będzie miała możliwość uzyskania kopii swoich danych.

9. POSTANOWIENIA KOŃCOWE

9.1. Serwis może zawierać odnośniki do innych stron internetowych. Administrator zachęca, by po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy wyłącznie Serwisu Administratora.

9.2. Niniejsza polityka prywatności może być aktualizowana, w szczególności w przypadku zmian przepisów prawa lub zmian w zakresie przetwarzania danych przez Administratora. O istotnych zmianach Administrator informuje poprzez komunikat na stronie Serwisu.

9.3. Polityka wchodzi w życie z dniem 26.05.2026 r.