B22
0
Dokument Prawny

Polityka Prywatności

B22 Store Aktualizacja: 25.01.2026 Wersja 1.0

POLITYKA PRYWATNOŚCI SKLEPU HURTOWNIABLATOW.PL

Obowiązuje od: 25 stycznia 2026 r.

§1 POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego hurtowniablatow.pl (zwanego dalej "Sklepem").

  2. Administrator danych osobowych:

    • KaTom.pl Spółka z Ograniczoną Odpowiedzialnością
    • Adres siedziby: ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław
    • KRS: 0001093410
    • NIP: 8971934991
    • REGON: 528045287
    • E-mail: sklep@hurtowniablatow.pl
    • Infolinia: 537 557 501 (pon-pt, 9:00-17:00)

  3. Kontakt w sprawach ochrony danych osobowych (RODO):

    • E-mail: sklep@hurtowniablatow.pl
    • Temat wiadomości: "RODO - [opis sprawy]"
    • Korespondencja pocztowa: adres siedziby (pkt 2)

  4. Podstawa prawna przetwarzania danych:

    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (zwane "RODO")
    • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
    • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
    • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

  5. Definicje:

    • Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (np. imię, nazwisko, adres, e-mail, numer telefonu, IP)
    • Przetwarzanie - operacje wykonywane na danych osobowych (zbieranie, utrwalanie, przechowywanie, wykorzystywanie, udostępnianie, usuwanie)
    • Administrator - KaTom.pl sp. z o.o. (podmiot decydujący o celach i sposobach przetwarzania danych)
    • RODO - Rozporządzenie o ochronie danych osobowych
    • Użytkownik/Klient - osoba fizyczna korzystająca ze Sklepu

§2 JAKIE DANE OSOBOWE ZBIERAMY

Administrator zbiera następujące kategorie danych osobowych:

A. DANE PODANE DOBROWOLNIE PRZEZ UŻYTKOWNIKA:

  1. Podczas składania zamówienia:

    • Imię i nazwisko
    • Adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, województwo, kraj)
    • Numer telefonu (komórkowy)
    • Adres e-mail
    • Dane do faktury (jeśli inne niż adres dostawy):
      • Nazwa firmy (jeśli zakup firmowy)
      • NIP (jeśli zakup firmowy)
      • Adres siedziby firmy

  2. Podczas zakładania konta użytkownika (jeśli funkcja dostępna):

    • Imię i nazwisko
    • Adres e-mail
    • Hasło (przechowywane w formie zaszyfrowanej - hash)
    • Opcjonalnie: adres, telefon (jeśli Użytkownik zapisze w profilu)

  3. Podczas kontaktu z Administratorem:

    • Imię i nazwisko (lub pseudonim, jeśli podano)
    • Adres e-mail
    • Numer telefonu (jeśli kontakt telefoniczny)
    • Treść wiadomości/zapytania
    • Numer zamówienia (jeśli dotyczy)

  4. Podczas składania reklamacji:

    • Dane Klienta (jak w pkt 1)
    • Opis problemu
    • Zdjęcia/filmy produktu (mogą zawierać dane osobowe, jeśli osoba widoczna na zdjęciu)
    • Numer rachunku bankowego (jeśli żądany zwrot środków)

  5. Podczas subskrypcji newslettera:

    • Adres e-mail
    • Opcjonalnie: imię (jeśli formularz tego wymaga)

  6. Podczas wyrażania opinii/komentarzy (jeśli funkcja dostępna):

    • Imię i nazwisko lub pseudonim
    • Adres e-mail (niewidoczny publicznie)
    • Treść opinii
    • Opcjonalnie: zdjęcia (jeśli Użytkownik załączy)

B. DANE ZBIERANE AUTOMATYCZNIE:

  1. Dane techniczne (logi serwera):

    • Adres IP urządzenia
    • Typ przeglądarki i wersja
    • System operacyjny
    • Strona, z której Użytkownik przeszedł do Sklepu (referer)
    • Data i godzina odwiedzin
    • Czas spędzony na stronie
    • Podstrony odwiedzane w Sklepie
    • Typ urządzenia (komputer, smartphone, tablet)
    • Rozdzielczość ekranu

  2. Pliki cookies i podobne technologie (szczegóły w §7 oraz w osobnej Polityce Cookies):

    • Cookie sesyjne (identyfikator sesji, koszyk zakupowy)
    • Cookie preferencji (wybór języka, zgody na cookies)
    • Cookie analityczne (Google Analytics, Facebook Pixel itp. - jeśli stosowane)
    • Cookie marketingowe (remarketing, reklamy targetowane)

§3 CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach:

A. REALIZACJA UMOWY SPRZEDAŻY (art. 6 ust. 1 lit. b RODO):

Cel:

  • Obsługa zamówienia (przyjęcie, przetworzenie, produkcja, przygotowanie do wysyłki)
  • Kontakt z Klientem (potwierdzenie zamówienia, specyfikacja, informacje o postępach, pytania)
  • Dostawa produktu (przekazanie danych do spedycji/kuriera)
  • Wystawienie faktury VAT (obowiązek ustawowy)
  • Obsługa płatności (przekazanie danych do operatora płatności: PayU, Przelewy24, banku)

Podstawa prawna:

  • Art. 6 ust. 1 lit. b RODO - przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą
  • Przetwarzanie jest konieczne - bez tych danych nie można zrealizować zamówienia

Okres przechowywania:

  • Przez czas trwania umowy + 6 lat (termin przedawnienia roszczeń cywilnoprawnych - art. 118 KC)

B. WYPEŁNIENIE OBOWIĄZKÓW PRAWNYCH (art. 6 ust. 1 lit. c RODO):

Cel:

  • Wystawienie i przechowywanie faktur VAT (obowiązek wynikający z ustawy o VAT)
  • Archiwizacja dokumentów księgowych (obowiązek wynikający z ustawy o rachunkowości)
  • Obsługa reklamacji i rękojmi (obowiązek wynikający z Kodeksu Cywilnego i ustawy o prawach konsumenta)
  • Odpowiedź na żądania organów państwowych (sądy, prokuratura, Policja, Urząd Skarbowy, UOKiK itp. - jeśli przepisy nakazują udostępnienie danych)

Podstawa prawna:

  • Art. 6 ust. 1 lit. c RODO - przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze

Okres przechowywania:

  • Faktury i dokumenty księgowe: 5 lat od końca roku podatkowego, którego dotyczą (art. 112 ustawy o VAT, art. 74 ustawy o rachunkowości)
  • Dokumentacja reklamacyjna: 6 lat (termin przedawnienia roszczeń)
  • Dane udostępnione organom: zgodnie z przepisami prawa (zazwyczaj przez okres postępowania + termin archiwizacyjny określony przepisami)

C. MARKETING BEZPOŚREDNI (art. 6 ust. 1 lit. f RODO):

Cel:

  • Przesyłanie informacji handlowych o produktach, promocjach, nowościach (jeśli Klient nie wyraził sprzeciwu)
  • Kontakt telefoniczny lub e-mailowy w celach marketingowych (jeśli Klient nie wyraził sprzeciwu)
  • Dotyczy tylko Klientów, którzy dokonali zakupu (tzw. "soft opt-in" - marketing produktów własnych dla dotychczasowych klientów)

Podstawa prawna:

  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora (utrzymanie relacji z klientem, informowanie o produktach)

⚠️ PRAWO SPRZECIWU:

  • Użytkownik ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych w celach marketingowych
  • Sprzeciw można zgłosić:
    • E-mail: sklep@hurtowniablatow.pl (temat: "Sprzeciw wobec marketingu")
    • Link "Zrezygnuj z newslettera" w stopce e-maila marketingowego
    • Telefonicznie: 537 557 501
  • Po wniesieniu sprzeciwu: Administrator natychmiast zaprzestanie przetwarzania danych w celach marketingowych

Okres przechowywania:

  • Do momentu wniesienia sprzeciwu przez Użytkownika, ale nie dłużej niż 3 lata od ostatniej aktywności (ostatniego zakupu)

D. NEWSLETTER (art. 6 ust. 1 lit. a RODO - ZGODA):

Cel:

  • Przesyłanie newslettera e-mailowego z informacjami o produktach, promocjach, poradach, nowościach

Podstawa prawna:

  • Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą
  • Zgoda jest dobrowolna, wyrażana poprzez:
    • Zaznaczenie checkboxa "☑️ Zgadzam się na otrzymywanie newslettera" podczas składania zamówienia lub zakładania konta
    • Wypełnienie formularza subskrypcji newslettera na stronie

⚠️ WYCOFANIE ZGODY:

  • Użytkownik może w każdej chwili wycofać zgodę (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem):
    • Kliknięcie linku "Zrezygnuj z newslettera" w stopce każdego e-maila
    • E-mail: sklep@hurtowniablatow.pl (temat: "Rezygnacja z newslettera")
    • Telefonicznie: 537 557 501
  • Po wycofaniu zgody: Administrator natychmiast zaprzestanie wysyłania newslettera

Okres przechowywania:

  • Do momentu wycofania zgody przez Użytkownika

E. ANALITYKA I STATYSTYKI (art. 6 ust. 1 lit. f RODO):

Cel:

  • Analiza ruchu na stronie (Google Analytics, statystyki wewnętrzne)
  • Badanie zachowań Użytkowników (które produkty oglądają, co dodają do koszyka, gdzie rezygnują z zakupu)
  • Optymalizacja strony (poprawa UX, szybkości, funkcjonalności)
  • Analiza skuteczności kampanii reklamowych

Podstawa prawna:

  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora (poprawa jakości usług, rozwój biznesu)

Dane zbierane:

  • Adres IP (zanonimizowany w Google Analytics, jeśli stosowane)
  • Dane techniczne (przeglądarka, system, urządzenie)
  • Ścieżka użytkownika na stronie (które podstrony odwiedził, czas spędzony)

⚠️ PRAWO SPRZECIWU: Użytkownik może wyłączyć śledzenie poprzez:

  • Ustawienia cookies w przeglądarce
  • Rozszerzenia przeglądarki blokujące śledzenie (np. Google Analytics Opt-out Add-on)
  • Panel zgód na cookies na stronie (jeśli dostępny)

Okres przechowywania:

  • Dane analityczne: zazwyczaj 26 miesięcy (ustawienie domyślne Google Analytics) lub krócej (jeśli Administrator ustawi krótszy okres)

F. REMARKETING I REKLAMY TARGETOWANE (art. 6 ust. 1 lit. a RODO - ZGODA):

Cel:

  • Wyświetlanie spersonalizowanych reklam Sklepu w Internecie (Google Ads, Facebook Ads, Instagram Ads)
  • Przypominanie o produktach, które Użytkownik oglądał, ale nie kupił
  • Targetowanie reklam (wyświetlanie odpowiednim grupom odbiorców)

Podstawa prawna:

  • Art. 6 ust. 1 lit. a RODO - zgoda (wyrażana poprzez akceptację cookies marketingowych w panelu zgód na stronie)

Dane zbierane:

  • Adres IP
  • Identyfikatory cookies (Google, Facebook Pixel)
  • Zachowanie na stronie (oglądane produkty, dodane do koszyka)

⚠️ WYCOFANIE ZGODY:

  • Odrzucenie cookies marketingowych w panelu zgód na stronie
  • Ustawienia reklam w kontach Google i Facebook:
    • Google: https://adssettings.google.com
    • Facebook: Ustawienia → Reklamy → Preferencje reklamowe

Okres przechowywania:

  • Do momentu wycofania zgody lub wygaśnięcia cookies (zazwyczaj 30-90 dni)

G. BEZPIECZEŃSTWO I DOCHODZENIE ROSZCZEŃ (art. 6 ust. 1 lit. f RODO):

Cel:

  • Wykrywanie i zapobieganie nadużyciom (oszustwa, spam, ataki hakerskie)
  • Ochrona przed nieautoryzowanym dostępem
  • Dochodzenie roszczeń (jeśli Klient nie zapłaci, nie odbierze zamówienia, naruszy Regulamin)
  • Obrona przed roszczeniami (jeśli Klient wniesie bezpodstawne roszczenie)

Podstawa prawna:

  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora (ochrona praw i bezpieczeństwa)

Dane przetwarzane:

  • Wszystkie dane związane z zamówieniem i komunikacją z Klientem
  • Logi serwera (IP, data/godzina, akcje)
  • Korespondencja e-mailowa, SMS, nagrania rozmów telefonicznych (jeśli stosowane - z uprzedzeniem)

Okres przechowywania:

  • 6 lat (termin przedawnienia roszczeń) + okres trwania postępowania sądowego (jeśli wszczęte)

H. OBSŁUGA KONTA UŻYTKOWNIKA (jeśli funkcja dostępna):

Cel:

  • Umożliwienie Użytkownikowi zakładania konta, logowania, zarządzania danymi
  • Historia zamówień, zapisane adresy, preferencje

Podstawa prawna:

  • Art. 6 ust. 1 lit. b RODO (jeśli konto jest niezbędne do korzystania ze Sklepu) LUB
  • Art. 6 ust. 1 lit. a RODO - zgoda (jeśli konto jest opcjonalne)

Okres przechowywania:

  • Do momentu usunięcia konta przez Użytkownika + 30 dni (możliwość przywrócenia przypadkowo usuniętego konta)
  • Jeśli konto nieaktywne >3 lata: Administrator może je usunąć (po uprzednim powiadomieniu)

§4 KOMU UDOSTĘPNIAMY DANE OSOBOWE (ODBIORCY DANYCH)

Administrator może udostępniać dane osobowe Użytkowników następującym kategoriom odbiorców:

A. PODMIOTY OBSŁUGUJĄCE PŁATNOŚCI:

  1. Operatorzy płatności:

    • PayU S.A. (ul. Grunwaldzka 182, 60-166 Poznań) - płatności elektroniczne, karty, raty
    • Przelewy24 (PayPro S.A., ul. Kanclerska 15, 60-327 Poznań) - płatności elektroniczne, karty
    • Banki: PKO BP (jeśli przelew tradycyjny)
    • Instytucje finansujące: Aion Bank, Santander Consumer Bank (jeśli płatność ratalna)

  2. Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, kwota transakcji, numer zamówienia

  3. Cel: realizacja płatności, weryfikacja kredytowa (raty)

B. PODMIOTY OBSŁUGUJĄCE DOSTAWĘ:

  1. Firmy kurierskie i spedycyjne:

    • DPD Polska sp. z o.o., UPS Polska sp. z o.o., Raben Logistics Polska sp. z o.o., Geis PL sp. z o.o., inne spedycje meblowe

  2. Zakres danych: imię, nazwisko, adres dostawy, numer telefonu, e-mail (opcjonalnie)

  3. Cel: dostarczenie przesyłki do Klienta

C. PODMIOTY OBSŁUGUJĄCE KSIĘGOWOŚĆ:

  1. Biuro rachunkowe (jeśli Administrator korzysta z usług zewnętrznego biura):

    • Nazwa biura rachunkowego: [UZUPEŁNIJ jeśli dotyczy, lub usuń ten punkt]

  2. Zakres danych: dane z faktur (imię, nazwisko / nazwa firmy, NIP, adres, kwoty)

  3. Cel: prowadzenie księgowości, rozliczenia podatkowe

D. DOSTAWCY USŁUG IT:

  1. Hosting i utrzymanie strony:

    • Dostawca hostingu: [UZUPEŁNIJ, np. "OVH sp. z o.o.", "home.pl S.A.", "Microsoft Azure" itp.]
    • Lokalizacja serwerów: [UZUPEŁNIJ, np. "Polska", "Unia Europejska"]

  2. System sklepu (platforma e-commerce):

    • [UZUPEŁNIJ, np. "WooCommerce (wtyczka WordPress)", "PrestaShop", "Shopify", "custom/dedykowany"]

  3. Usługi mailingowe (jeśli newsletter):

    • [UZUPEŁNIJ, np. "Mailchimp", "GetResponse", "Freshmail"]

  4. Zakres danych: wszystkie dane przechowywane w systemie Sklepu

  5. Zabezpieczenia: Umowy powierzenia przetwarzania danych (art. 28 RODO), certyfikaty bezpieczeństwa (SSL, ISO 27001 itp.)

E. DOSTAWCY NARZĘDZI ANALITYCZNYCH I MARKETINGOWYCH:

  1. Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia):

    • Cel: analiza ruchu na stronie
    • Zakres: adres IP (zanonimizowany), dane techniczne, zachowanie na stronie
    • Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub zgoda (jeśli cookies analityczne wymagają zgody)

  2. Facebook Pixel / Meta Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia) - jeśli stosowane:

    • Cel: remarketing, analiza kampanii reklamowych
    • Zakres: adres IP, identyfikatory cookies, zachowanie na stronie
    • Podstawa: zgoda (art. 6 ust. 1 lit. a RODO)

  3. Google Ads (Google Ireland Limited) - jeśli stosowane:

    • Cel: remarketing, kampanie reklamowe
    • Zakres: jak Facebook Pixel

  4. Inne narzędzia: [UZUPEŁNIJ, jeśli stosujesz Hotjar, Microsoft Clarity, TikTok Pixel itp.]

F. SPÓŁKI POWIĄZANE KAPITAŁOWO:

  1. Spółki z grupy kapitałowej KaTom.pl sp. z o.o.:
    • Cel: produkcja, magazynowanie, realizacja zamówień (spółki współpracują w ramach grupy)
    • Zakres: dane zamówienia, specyfikacja produktu, adres dostawy

G. ORGANY PAŃSTWOWE (jeśli przepisy nakazują):

  1. Sądy, prokuratura, Policja, Urząd Skarbowy, UOKiK, UODO, inne organy:
    • Cel: wypełnienie obowiązków prawnych (np. odpowiedź na nakaz sądowy, kontrola podatkowa)
    • Zakres: dane wymagane przepisami lub żądane przez organ w ramach kompetencji

H. PODMIOTY PROFESJONALNIE ŚWIADCZĄCE USŁUGI (jeśli Administrator korzysta):

  1. Kancelarie prawne, podmioty windykacyjne (jeśli Klient nie zapłaci za zamówienie lub nie odbierze go):

    • Cel: dochodzenie roszczeń
    • Zakres: dane zamówienia, korespondencja, dane kontaktowe

  2. Firmy serwisowe (jeśli naprawa sprzętu, serwis IT):

    • Zakres: minimalna ilość danych niezbędna do naprawy (zazwyczaj bez danych osobowych Klientów, chyba że konieczne)

⚠️ WAŻNE:

  • Wszystkie podmioty, którym Administrator udostępnia dane, są zobowiązane do zachowania poufności i przetwarzania danych zgodnie z RODO.
  • Z podmiotami przetwarzającymi dane w imieniu Administratora (tzw. "procesorzy") zawierane są umowy powierzenia przetwarzania danych (art. 28 RODO).
  • Administrator nie przekazuje danych poza Europejski Obszar Gospodarczy (EOG), chyba że:
    • Odbiorca stosuje odpowiednie zabezpieczenia (klauzule umowne, certyfikaty, decyzje Komisji Europejskiej o adekwatności)
    • Użytkownik wyraził zgodę

§5 PRAWA UŻYTKOWNIKA (PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ)

Użytkownik ma następujące prawa wynikające z RODO:

A. PRAWO DOSTĘPU DO DANYCH (art. 15 RODO):

Czym jest:

  • Prawo do uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe Użytkownika
  • Prawo do otrzymania kopii danych
  • Prawo do uzyskania informacji o przetwarzaniu (cele, kategorie danych, odbiorcy, okres przechowywania itp.)

Jak skorzystać:

  • E-mail: sklep@hurtowniablatow.pl (temat: "RODO - Dostęp do danych")
  • Podaj dane identyfikujące (imię, nazwisko, adres e-mail z zamówienia lub konta)

Termin realizacji:

  • Administrator odpowie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania
  • W skomplikowanych przypadkach: termin może być przedłużony o kolejne 2 miesiące (z poinformowaniem Użytkownika o przyczynach)

Koszt:

  • Pierwsza kopia: bezpłatna
  • Kolejne kopie (jeśli Użytkownik żąda wielokrotnie): Administrator może naliczyć opłatę administracyjną (uzasadnioną kosztami)

B. PRAWO DO SPROSTOWANIA (POPRAWIANIA) DANYCH (art. 16 RODO):

Czym jest:

  • Prawo do poprawienia danych, które są nieprawidłowe (błędne)
  • Prawo do uzupełnienia danych, które są niekompletne

Przykłady:

  • Zmiana adresu (przeprowadzka)
  • Korekta literówki w nazwisku
  • Aktualizacja numeru telefonu

Jak skorzystać:

  • E-mail: sklep@hurtowniablatow.pl (temat: "RODO - Sprostowanie danych")
  • Podaj, które dane są nieprawidłowe i jakie powinny być

Termin realizacji:

  • Bez zbędnej zwłoki, nie później niż miesiąc

⚠️ UWAGA:

  • Jeśli dane zostały przekazane odbiorcom (spedycja, operator płatności), Administrator poinformuje ich o sprostowaniu (chyba że jest to niemożliwe lub wymaga nadmiernych starań)

C. PRAWO DO USUNIĘCIA DANYCH ("prawo do bycia zapomnianym", art. 17 RODO):

Czym jest:

  • Prawo do żądania usunięcia danych osobowych

Kiedy można skorzystać:

  • Dane nie są już niezbędne do celów, w których zostały zebrane (np. zamówienie zrealizowane dawno temu, minął termin przechowywania)
  • Użytkownik wycofał zgodę (jeśli przetwarzanie oparte wyłącznie na zgodzie, np. newsletter) i brak innej podstawy prawnej
  • Użytkownik wniósł sprzeciw wobec przetwarzania (art. 21 RODO) i brak nadrzędnych prawnie uzasadnionych podstaw
  • Dane przetwarzane niezgodnie z prawem
  • Dane muszą być usunięte w celu wywiązania się z obowiązku prawnego (rzadko)

⚠️ KIEDY ADMINISTRATOR MOŻE ODMÓWIĆ USUNIĘCIA:

  • Obowiązek prawny: dane muszą być przechowywane przez określony czas (faktury VAT - 5 lat, dokumenty księgowe, reklamacje - 6 lat)
  • Dochodzenie roszczeń: toczące się postępowanie sądowe, windykacja, spór prawny
  • Obrona przed roszczeniami: Klient może wnieść roszczenie, Administrator musi dysponować danymi do obrony
  • Cel archiwizacyjny w interesie publicznym, badań naukowych (rzadko dotyczy e-commerce)

Jak skorzystać:

  • E-mail: sklep@hurtowniablatow.pl (temat: "RODO - Usunięcie danych")

Termin realizacji:

  • Bez zbędnej zwłoki, nie później niż miesiąc

Co zostanie usunięte:

  • Konto użytkownika (jeśli istnieje)
  • Dane z systemu (imię, nazwisko, adres, telefon, e-mail)
  • NIE zostaną usunięte: dane, które muszą być przechowywane zgodnie z prawem (faktury, dokumenty księgowe - ale zostaną zanonimizowane do minimum wymaganego przepisami)

D. PRAWO DO OGRANICZENIA PRZETWARZANIA (art. 18 RODO):

Czym jest:

  • Prawo do żądania, aby Administrator "zamroził" dane (przechowywał, ale nie przetwarzał) w określonych sytuacjach

Kiedy można skorzystać:

  • Użytkownik kwestionuje prawidłowość danych (na okres weryfikacji przez Administratora)
  • Przetwarzanie jest niezgodne z prawem, ale Użytkownik nie chce usunięcia danych, tylko ich ograniczenie
  • Administrator nie potrzebuje już danych, ale Użytkownik potrzebuje ich do dochodzenia roszczeń
  • Użytkownik wniósł sprzeciw (art. 21) - na okres weryfikacji, czy prawnie uzasadnione podstawy Administratora są nadrzędne

Jak skorzystać:

  • E-mail: sklep@hurtowniablatow.pl (temat: "RODO - Ograniczenie przetwarzania")

Skutek:

  • Dane są przechowywane, ale nie przetwarzane (z wyjątkiem przechowywania, jeśli Użytkownik wyrazi zgodę, dochodzenia roszczeń, ochrony praw innej osoby lub ważnych względów interesu publicznego)

E. PRAWO DO PRZENOSZENIA DANYCH (art. 20 RODO):

Czym jest:

  • Prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON, PDF)
  • Prawo do przesłania tych danych innemu administratorowi (jeśli technicznie możliwe)

Kiedy można skorzystać:

  • Przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) lub umowy (art. 6 ust. 1 lit. b)
  • Przetwarzanie odbywa się w sposób zautomatyzowany

Jakie dane:

  • Dane podane przez Użytkownika (imię, nazwisko, adres, e-mail, telefon, historia zamówień)
  • NIE obejmuje danych wygenerowanych przez Administratora (np. analizy wewnętrzne)

Jak skorzystać:

  • E-mail: sklep@hurtowniablatow.pl (temat: "RODO - Przenoszenie danych")
  • Podaj format (preferowany: CSV, Excel, JSON, PDF)

Termin realizacji:

  • Bez zbędnej zwłoki, nie później niż miesiąc

F. PRAWO DO SPRZECIWU (art. 21 RODO):

Czym jest:

  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych w określonych sytuacjach

SPRZECIW WOBEC MARKETINGU (art. 21 ust. 2 RODO):

  • Bezwarunkowy - Administrator MUSI zaprzestać przetwarzania danych w celach marketingowych
  • Dotyczy: marketing bezpośredni, remarketing, reklamy targetowane
  • Jak skorzystać:
    • E-mail: sklep@hurtowniablatow.pl (temat: "Sprzeciw wobec marketingu")
    • Link "Wypisz się" / "Unsubscribe" w stopce newslettera
    • Odrzucenie cookies marketingowych

SPRZECIW WOBEC PRZETWARZANIA OPARTEGO NA PRAWNIE UZASADNIONYM INTERESIE (art. 21 ust. 1 RODO):

  • Dotyczy: przetwarzania na podstawie art. 6 ust. 1 lit. f RODO (np. analityka, bezpieczeństwo)
  • Użytkownik musi wskazać szczególne względy uzasadniające sprzeciw (związane z konkretną sytuacją Użytkownika)
  • Administrator może odmówić, jeśli wykaże nadrzędne prawnie uzasadnione podstawy (np. bezpieczeństwo systemu, ochrona przed oszustwami)

Termin realizacji:

  • Natychmiast (marketing) lub bez zbędnej zwłoki (prawnie uzasadniony interes)

G. PRAWO DO WYCOFANIA ZGODY (art. 7 ust. 3 RODO):

Czym jest:

  • Prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzanie oparte na zgodzie)

Dotyczy:

  • Newsletter (zgoda na otrzymywanie)
  • Cookies marketingowe (zgoda na remarketing)
  • Inne zgody wyrażone przez Użytkownika

Jak skorzystać:

  • E-mail: sklep@hurtowniablatow.pl (temat: "Wycofanie zgody")
  • Link "Wypisz się" w stopce newslettera
  • Ustawienia cookies na stronie

⚠️ WAŻNE:

  • Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody
  • Przykład: Newsletter był wysyłany legalnie do momentu wycofania zgody. Po wycofaniu: nie będzie już wysyłany.

H. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO (art. 77 RODO):

Czym jest:

  • Prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli Użytkownik uważa, że jego dane są przetwarzane niezgodnie z RODO

Kontakt do UODO:

  • Urząd Ochrony Danych Osobowych
  • Adres: ul. Stawki 2, 00-193 Warszawa
  • Telefon: +48 22 531 03 00
  • E-mail: kancelaria@uodo.gov.pl
  • Strona: uodo.gov.pl

Jak złożyć skargę:

  • Formularz online: dostępny na stronie uodo.gov.pl
  • Pismo pocztowe: wysłać na adres UODO
  • Osobiście: wizyta w siedzibie UODO (po wcześniejszym umówieniu)

Kiedy:

  • Jeśli Administrator nie odpowiedział na żądanie Użytkownika
  • Jeśli Administrator odmówił realizacji prawa (bezpodstawnie)
  • Jeśli Użytkownik uważa, że jego dane są przetwarzane nielegalnie

§6 OKRES PRZECHOWYWANIA DANYCH (PODSUMOWANIE)

| Kategoria danych | Cel | Okres przechowywania | |------------------|-----|----------------------| | Dane z zamówienia | Realizacja umowy | Czas trwania umowy + 6 lat (przedawnienie roszczeń) | | Faktury VAT | Obowiązek prawny (ustawa o VAT) | 5 lat od końca roku podatkowego | | Dokumenty księgowe | Obowiązek prawny (ustawa o rachunkowości) | 5 lat | | Reklamacje | Rękojmia, dochodzenie roszczeń | 6 lat (przedawnienie) | | Newsletter | Marketing (zgoda) | Do wycofania zgody | | Marketing bezpośredni | Prawnie uzasadniony interes | Do wniesienia sprzeciwu, max 3 lata od ostatniego zakupu | | Konto użytkownika | Umowa/zgoda | Do usunięcia konta przez Użytkownika (lub 3 lata nieaktywności) | | Logi serwera | Bezpieczeństwo | 6-12 miesięcy | | Cookies | Zależnie od typu | Cookies sesyjne: do zamknięcia przeglądarki; trwałe: 30 dni - 2 lata (zazwyczaj 12 miesięcy) | | Dane analityczne (Google Analytics) | Statystyki | 26 miesięcy (domyślnie) lub krócej |

Po upływie okresu przechowywania: Dane są usuwane lub anonimizowane (tak, aby nie można było zidentyfikować osoby).

§7 PLIKI COOKIES

Skrócona informacja (szczegóły w osobnej Polityce Cookies - patrz dalej):

A. CZYM SĄ COOKIES:

  • Cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę na urządzeniu Użytkownika podczas odwiedzania strony internetowej
  • Zawierają informacje o aktywności Użytkownika (np. identyfikator sesji, preferencje, zawartość koszyka)

B. JAKIE COOKIES STOSUJEMY:

  1. Cookies niezbędne (techniczne):

    • Cel: działanie strony (logowanie, koszyk, sesja)
    • Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) + niezbędność do świadczenia usługi
    • Nie wymagają zgody (art. 173 ust. 3 Prawa telekomunikacyjnego - wyjątek)

  2. Cookies funkcjonalne (preferencje):

    • Cel: zapamiętanie wyborów Użytkownika (język, zgody na cookies, rozmiar czcionki)
    • Podstawa: zgoda (jeśli wymagana) lub prawnie uzasadniony interes
    • Zazwyczaj: nie wymagają zgody (jeśli służą wyłącznie zapamiętaniu preferencji)

  3. Cookies analityczne:

    • Cel: statystyki, analiza ruchu (Google Analytics)
    • Podstawa: zgoda (art. 173 ust. 1 Prawa telekomunikacyjnego + art. 6 ust. 1 lit. a RODO)
    • Wymagają zgody Użytkownika (panel zgód na stronie)

  4. Cookies marketingowe (reklamowe):

    • Cel: remarketing, targetowanie reklam (Google Ads, Facebook Pixel)
    • Podstawa: zgoda
    • Wymagają zgody Użytkownika

C. JAK ZARZĄDZAĆ COOKIES:

  • Panel zgód na stronie: Po wejściu na stronę, Użytkownik widzi baner z informacją o cookies i przyciskami:

    • "Akceptuję wszystkie"
    • "Tylko niezbędne"
    • "Ustawienia" (wybór kategorii cookies)

  • Przeglądarka: Każda przeglądarka pozwala zarządzać cookies:

    • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
    • Firefox: Opcje → Prywatność i bezpieczeństwo → Pliki cookie
    • Edge, Safari, Opera: podobnie (w ustawieniach)

  • Usunięcie cookies: Użytkownik może w dowolnym momencie usunąć cookies z urządzenia (poprzez ustawienia przeglądarki)

D. KONSEKWENCJE ODRZUCENIA COOKIES:

  • Cookies niezbędne: Odrzucenie może uniemożliwić działanie strony (np. nie zadziała koszyk, nie będzie można złożyć zamówienia)
  • Cookies analityczne/marketingowe: Odrzucenie nie wpływa na działanie strony (tylko brak personalizacji reklam i statystyk)

➡️ Szczegółowe informacje o cookies: patrz osobna POLITYKA COOKIES (poniżej)

§8 BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych:

A. ŚRODKI TECHNICZNE:

  1. Szyfrowanie połączeń (SSL/TLS):

    • Cała komunikacja między przeglądarką Użytkownika a serwerem jest szyfrowana (protokół HTTPS)
    • Widoczne jako kłódka w pasku adresu przeglądarki

  2. Szyfrowanie haseł:

    • Hasła użytkowników (jeśli konta dostępne) są przechowywane w formie zaszyfrowanej (hash + salt)
    • Administrator nie ma dostępu do haseł w formie jawnej (nie może ich odczytać)

  3. Firewall i ochrona przed atakami:

    • Firewall sieciowy
    • Ochrona przed atakami DDoS, SQL Injection, XSS
    • Regularne aktualizacje oprogramowania (łatki bezpieczeństwa)

  4. Kopie zapasowe (backup):

    • Regularne tworzenie kopii zapasowych danych (codziennie lub co kilka dni)
    • Przechowywanie backupów w bezpiecznej lokalizacji (oddzielny serwer, chmura z szyfrowaniem)

  5. Ograniczenie dostępu:

    • Dostęp do danych osobowych mają tylko upoważnione osoby (pracownicy Administratora, procesorzy)
    • Logowanie do systemu zabezpieczone hasłem + opcjonalnie 2FA (dwuetapowa weryfikacja)

B. ŚRODKI ORGANIZACYJNE:

  1. Szkolenia pracowników:

    • Pracownicy Administratora są szkoleni z zakresu ochrony danych osobowych i RODO

  2. Umowy powierzenia przetwarzania:

    • Z wszystkimi podmiotami przetwarzającymi dane w imieniu Administratora (procesorzy) zawarte są umowy zgodne z art. 28 RODO

  3. Polityki wewnętrzne:

    • Administrator posiada wewnętrzne procedury dotyczące ochrony danych, obsługi naruszeń, zarządzania dostępem

  4. Monitorowanie i audyty:

    • Regularny przegląd systemów pod kątem bezpieczeństwa
    • Logi dostępu (kto, kiedy, do jakich danych miał dostęp)

C. W PRZYPADKU NARUSZENIA OCHRONY DANYCH (data breach):

  1. Procedura:

    • Jeśli dojdzie do naruszenia ochrony danych (np. wyciek, nieautoryzowany dostęp), Administrator:
      • Niezwłocznie (w ciągu 72 godzin) zgłosi naruszenie do UODO (jeśli naruszenie stwarza ryzyko dla praw Użytkowników)
      • Niezwłocznie powiadomi Użytkowników, których dane dotyczą (jeśli naruszenie stwarza wysokie ryzyko)

  2. Rejestr naruszeń:

    • Administrator prowadzi wewnętrzny rejestr naruszeń ochrony danych (zgodnie z art. 33 ust. 5 RODO)

§9 ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

  2. Przyczyny zmian:

    • Zmiany przepisów prawa (nowe regulacje RODO, Prawo telekomunikacyjne itp.)
    • Zmiany w funkcjonowaniu Sklepu (nowe usługi, nowe narzędzia analityczne, nowe formy płatności)
    • Poprawa bezpieczeństwa
    • Doprecyzowanie zapisów

  3. Publikacja zmian:

    • Zaktualizowana Polityka Prywatności zostanie opublikowana na stronie hurtowniablatow.pl/polityka-prywatnosci
    • Data wejścia w życie: wskazana na początku dokumentu (po aktualizacji data zostanie zmieniona)

  4. Powiadomienie Użytkowników:

    • Jeśli zmiany są istotne (dotyczą nowych celów przetwarzania, nowych odbiorców danych itp.), Administrator poinformuje Użytkowników:
      • E-mail (dla zarejestrowanych użytkowników / subskrybentów newslettera)
      • Komunikat na stronie (baner informacyjny przy pierwszym wejściu po zmianie)
    • Termin: minimum 7 dni przed wejściem w życie istotnych zmian

  5. Akceptacja zmian:

    • Korzystanie ze Sklepu po wejściu w życie zmian = akceptacja zaktualizowanej Polityki Prywatności
    • Jeśli Użytkownik nie akceptuje zmian: powinien zaprzestać korzystania ze Sklepu i skontaktować się z Administratorem w sprawie usunięcia danych (jeśli możliwe zgodnie z prawem)

§10 KONTAKT W SPRAWACH OCHRONY DANYCH OSOBOWYCH

W razie pytań, wątpliwości lub chęci skorzystania z praw wynikających z RODO, prosimy o kontakt:

  • E-mail: sklep@hurtowniablatow.pl

    • Temat wiadomości: "RODO - [opis sprawy, np. Dostęp do danych, Usunięcie danych, Pytanie o przetwarzanie]"

  • Infolinia: 537 557 501 (poniedziałek - piątek, 9:00-17:00)

  • Korespondencja pocztowa:

    • KaTom.pl Spółka z Ograniczoną Odpowiedzialnością
    • ul. Marsz. Józefa Piłsudskiego 74/320
    • 50-020 Wrocław
    • Z dopiskiem: "RODO"

Termin odpowiedzi: Administrator odpowie na zapytanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania (w skomplikowanych przypadkach: do 3 miesięcy, z poinformowaniem o przyczynach).

§11 POSTANOWIENIA KOŃCOWE

  1. Polityka Prywatności stanowi integralną część Regulaminu Sklepu (dostępnego pod adresem: hurtowniablatow.pl/regulamin).

  2. W sprawach nieuregulowanych w Polityce Prywatności mają zastosowanie przepisy:

    • RODO (Rozporządzenie 2016/679)
    • Ustawy o ochronie danych osobowych
    • Prawa telekomunikacyjnego
    • Ustawy o świadczeniu usług drogą elektroniczną
    • Kodeksu Cywilnego

  3. Polityka Prywatności obowiązuje od: 25 stycznia 2026 r.

KaTom.pl Spółka z Ograniczoną Odpowiedzialnością

KONIEC POLITYKI PRYWATNOŚCI

Pytania i kontakt

W razie pytań dotyczących niniejszego dokumentu, skontaktuj się z nami pod adresem sklep@hurtowniablatow.pl

Powrót do sklepu