Logo Manufaktura OstojaManufaktura Ostoja

Polityka Prywatności sklepu internetowego Manufaktura Ostoja

Data obowiązywania: 04.03.2026
Data ostatniej aktualizacji: 04.03.2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze sklepu internetowego Manufaktura Ostoja dostępnego pod adresem: https://manufakturaostoja.pl.

Administratorem danych osobowych jest:

  • Zajazd „Ostoja” Lenio Małgorzata
  • adres: Sporysz 8, 77-304 Rzeczenica
  • NIP: 843 132 29 59
  • e-mail: manufakturaostoja@gmail.com
  • telefon: 696 675 598

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem pod adresem e-mail: manufakturaostoja@gmail.com lub pisemnie na adres siedziby wskazany powyżej.

2. Zakres i cele przetwarzania danych

Administrator przetwarza dane osobowe użytkowników w zakresie niezbędnym do:

  1. zawarcia i wykonania umowy sprzedaży zawartej za pośrednictwem sklepu internetowego, w tym przyjęcia zamówienia, realizacji płatności, dostawy, kontaktu w sprawie zamówienia oraz obsługi reklamacji;
  2. prowadzenia konta klienta, jeżeli sklep umożliwia jego założenie;
  3. udzielenia odpowiedzi na wiadomości przesyłane przez formularz kontaktowy, e-mail lub telefonicznie;
  4. realizacji obowiązków prawnych ciążących na Administratorze, w szczególności podatkowych, rachunkowych oraz związanych z prawami konsumenta;
  5. ustalenia, dochodzenia lub obrony roszczeń;
  6. prowadzenia działań marketingowych własnych, o ile jest to prawnie dopuszczalne;
  7. wysyłki newslettera lub innych informacji handlowych, jeżeli użytkownik wyraził odrębną zgodę;
  8. zapewnienia prawidłowego działania strony, bezpieczeństwa, statystyk oraz zarządzania plikami cookies.
RODO wymaga, aby administrator podał m.in. swoją tożsamość i dane kontaktowe, cele przetwarzania, podstawy prawne, odbiorców danych, okres przechowywania oraz prawa osoby, której dane dotyczą. Informacje te powinny być przekazane w zwięzłej, przejrzystej i łatwo dostępnej formie.

3. Podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane na podstawie:

  1. art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, w szczególności realizacji zamówienia;
  2. art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, np. obowiązków podatkowych, księgowych, związanych z reklamacjami lub prawami konsumenta;
  3. art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, takich jak kontakt z klientem, obrona przed roszczeniami, dochodzenie roszczeń, statystyka, bezpieczeństwo serwisu lub marketing bezpośredni własnych usług;
  4. art. 6 ust. 1 lit. a RODO – gdy użytkownik wyraził zgodę, np. na newsletter albo na określone pliki cookies.

4. Jakie dane mogą być przetwarzane

W zależności od celu, Administrator może przetwarzać w szczególności:

  • imię i nazwisko,
  • adres dostawy i adres rozliczeniowy,
  • nazwę firmy,
  • NIP,
  • adres e-mail,
  • numer telefonu,
  • dane dotyczące zamówienia i płatności,
  • numer rachunku bankowego w przypadku zwrotu środków,
  • dane podane w korespondencji,
  • adres IP, dane o urządzeniu, przeglądarce i aktywności w serwisie,
  • dane związane z plikami cookies i podobnymi technologiami.
Administrator powinien stosować zasadę minimalizacji danych, czyli przetwarzać tylko dane adekwatne i niezbędne do danego celu. UODO regularnie podkreśla wymóg zgodności z prawem, przejrzystości i ograniczenia danych do niezbędnego zakresu.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, w szczególności:

  1. podmiotom obsługującym płatności elektroniczne i bankowe;
  2. firmom kurierskim, pocztowym i logistycznym;
  3. dostawcom hostingu, poczty elektronicznej, systemów IT, oprogramowania sklepu i wsparcia technicznego;
  4. biuru rachunkowemu, kancelarii prawnej lub doradcom;
  5. dostawcom narzędzi analitycznych i marketingowych – jeżeli są używane zgodnie z prawem;
  6. uprawnionym organom publicznym, jeśli obowiązek przekazania danych wynika z przepisów prawa.

Jeżeli w sklepie dostępne są płatności Przelewy24, dane związane z płatnością mogą być przekazywane operatorowi płatności PayPro S.A. z siedzibą w Poznaniu, jako podmiotowi obsługującemu płatność. Przelewy24 publikuje także odrębne informacje RODO dla płatników, z których wynika, że PayPro przetwarza dane m.in. w celu wykonania usług płatniczych, rozpatrywania reklamacji, zapobiegania oszustwom i realizacji obowiązków AML.

6. Przekazywanie danych poza EOG

Co do zasady dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego.

Jeżeli Administrator korzysta z narzędzi dostawców mających siedzibę poza EOG, dane mogą być przekazywane poza EOG wyłącznie zgodnie z obowiązującymi przepisami prawa, w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony albo z zastosowaniem odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne.

Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.

7. Okres przechowywania danych

Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celu, dla którego zostały zebrane, a następnie przez okres wymagany przepisami prawa lub do czasu przedawnienia roszczeń. W praktyce oznacza to, że:

  1. dane związane z realizacją zamówienia – przez czas niezbędny do wykonania umowy, a następnie przez okres wymagany przez przepisy podatkowe i rachunkowe;
  2. dane związane z reklamacjami i roszczeniami – do czasu zakończenia sprawy oraz upływu terminu przedawnienia;
  3. dane związane z korespondencją – przez czas potrzebny do obsługi zapytania, a następnie przez okres archiwalny uzasadniony charakterem sprawy;
  4. dane przetwarzane na podstawie zgody – do czasu jej wycofania, bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej;
  5. dane związane z marketingiem własnym na podstawie prawnie uzasadnionego interesu – do czasu wniesienia sprzeciwu;
  6. dane związane z plikami cookies – zgodnie z okresem życia danego pliku lub do czasu jego usunięcia przez użytkownika.

8. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie,
  • cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
RODO wymaga, by administrator ułatwiał wykonywanie tych praw i co do zasady odpowiadał na żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca. UODO wskazuje też możliwość wniesienia skargi do organu nadzorczego.

9. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale w zakresie wymaganym do zawarcia i wykonania umowy – niezbędne do złożenia i realizacji zamówienia. Niepodanie danych wymaganych przy składaniu zamówienia może uniemożliwić jego realizację.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator co do zasady nie podejmuje wobec użytkowników decyzji w sposób zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie wpływały na ich sytuację.

Jeżeli w sklepie są wykorzystywane narzędzia reklamowe lub analityczne dopasowujące treści marketingowe do zachowań użytkownika, może dochodzić do profilowania na potrzeby marketingowe, jednak nie wywołuje ono skutków prawnych ani w podobny sposób istotnie nie wpływa na użytkownika.

11. Pliki cookies i podobne technologie

Sklep wykorzystuje pliki cookies oraz podobne technologie w celu:

  • zapewnienia prawidłowego działania strony,
  • utrzymania sesji użytkownika,
  • zapamiętywania preferencji,
  • prowadzenia statystyk i analiz,
  • działań marketingowych, jeżeli takie narzędzia są używane.

Pliki cookies można podzielić na:

  1. niezbędne – umożliwiające prawidłowe działanie serwisu i realizację podstawowych funkcji sklepu;
  2. analityczne – pomagające mierzyć ruch i ulepszać serwis;
  3. funkcjonalne – zapamiętujące ustawienia użytkownika;
  4. marketingowe – używane do dopasowywania reklam i mierzenia skuteczności działań reklamowych.
W zakresie plików cookies innych niż niezbędne, podstawą ich stosowania jest zgoda użytkownika. Zgoda powinna być dobrowolna, świadoma i możliwa do wycofania tak łatwo, jak została udzielona; UODO wskazuje również, że domyślnie zaznaczone checkboxy nie spełniają wymogu ważnej zgody.

Użytkownik może zarządzać ustawieniami cookies za pomocą banera cookies oraz ustawień swojej przeglądarki internetowej. Ograniczenie stosowania niektórych plików cookies może wpłynąć na działanie wybranych funkcji sklepu.

12. Narzędzia zewnętrzne

W sklepie mogą być wykorzystywane narzędzia zewnętrzne, takie jak:

  • system płatności online,
  • system wysyłkowy,
  • narzędzia analityczne,
  • mapy,
  • osadzone treści z mediów społecznościowych,
  • system newslettera lub marketing automation.

13. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, dostępem osób nieuprawnionych lub innym bezprawnym przetwarzaniem, odpowiednio do ryzyka i charakteru danych.

14. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę Prywatności, w szczególności w przypadku zmiany przepisów prawa, sposobu funkcjonowania sklepu lub stosowanych narzędzi technologicznych. Aktualna wersja Polityki Prywatności jest publikowana na stronie sklepu.