POLITYKA PRYWATNOŚCI

Ostatnia aktualizacja: styczeń 2026

1. Administrator danych

Greta Front, działalność gospodarcza zarejestrowana w CEIDG
NIP: 6772534704
REGON: 543518222
Adres: ul. Królowej Jadwigi 7a/5, 30-202 Kraków
Email: [email protected]

Jesteśmy odpowiedzialni za określanie celów, zakresu i podstawy prawnej przetwarzania Państwa danych osobowych.

2. Dane, które zbieramy

2.1. Dane podawane dobrowolnie

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Adres dostawy
  • NIP (opcjonalnie)
  • Treść wiadomości
  • Preferencja językowa

2.2. Dane zbierane automatycznie

  • Adres IP
  • Typ przeglądarki i system operacyjny
  • Typ urządzenia i rozdzielczość ekranu
  • Odwiedzane podstrony i nawigacja
  • Dane w localStorage (nie tradycyjne pliki cookies)

3. Jak wykorzystujemy Twoje dane

Przetwarzamy dane osobowe w następujących celach:

  • Odpowiedzi na zapytania - odpowiadanie na pytania dotyczące dzieł i usług
  • Realizacja zamówień - realizacja zakupów i zarządzanie wysyłką
  • Komunikacja - wysyłanie aktualizacji zamówień i odpowiedzi na zapytania
  • Zgodność z prawem - prowadzenie dokumentacji dla celów podatkowych i księgowych
  • Funkcjonalność strony - zapamiętywanie preferencji językowych i utrzymanie koszyka

3.1. Weryfikacja email

Podczas procesu zakupowego wymagamy weryfikacji adresu e-mail, aby:

  • Potwierdzić Twoją tożsamość i zapobiec oszustwom
  • Upewnić się, że komunikaty dotyczące zamówienia trafiają do właściwego odbiorcy
  • Utrzymać bezpieczeństwo transakcji o wysokiej wartości
Jak to działa:
  • Gdy podasz swój adres e-mail podczas zakupów, wysyłamy kod weryfikacyjny na ten adres
  • Wprowadzasz kod, aby potwierdzić własność adresu e-mail
  • Po weryfikacji Twój adres e-mail jest bezpiecznie przechowywany dla przyszłych transakcji (automatyczna weryfikacja)
  • Wcześniej zweryfikowane adresy e-mail są automatycznie potwierdzane dla wygody
Przetwarzane dane:
  • Adres e-mail
  • Kody weryfikacyjne (tymczasowe, usuwane po weryfikacji)
  • Znaczniki czasu weryfikacji
  • Identyfikatory sesji

Ta weryfikacja jest niezbędna do wykonania umowy i zapobiegania oszustwom (RODO art. 6 ust. 1 lit. b i f).

4. Płatności i rozliczenia

  • Płatności obsługuje bezpiecznie Stripe
  • Nie przechowujemy danych kart ani bankowych
  • Stripe może przetwarzać dane poza EOG, stosując Standardowe Klauzule Umowne (SCC) zgodnie z RODO
  • Więcej informacji: Polityka Prywatności Stripe

5. Podstawa prawna przetwarzania (RODO)

Przetwarzamy dane na podstawie:

  • Art. 6 ust. 1 lit. b — Wykonanie umowy lub działania przed jej zawarciem (realizacja zamówień, odpowiedzi na zapytania)
  • Art. 6 ust. 1 lit. c — Obowiązek prawny (dokumentacja podatkowa i księgowa)
  • Art. 6 ust. 1 lit. f — Uzasadniony interes (optymalizacja strony, bezpieczeństwo, zapobieganie oszustwom, preferencje językowe)
  • Art. 6 ust. 1 lit. a — Zgoda (opcjonalne cookies, marketing jeśli używany)

6. Udostępnianie danych

Możemy udostępniać dane następującym podmiotom:

  • Stripe - Przetwarzanie płatności
  • Firmy kurierskie - Realizacja dostaw
  • Usługi hostingowe i IT - Działanie strony
  • Księgowość - Zgodność z prawem

Wszystkie podmioty działają na podstawie umów powierzenia i zgodnie z RODO.

Strony trzecie: Nie ponosimy odpowiedzialności za polityki prywatności ani treści stron trzecich, do których prowadzą linki na naszej stronie.

7. Cookies i localStorage

7.1. localStorage vs. tradycyjne cookies

Ważne: Ta strona używa głównie localStorage (mechanizm przechowywania w przeglądarce), a nie tradycyjnych plików cookie HTTP. Kluczowe różnice:
  • localStorage: Dane przechowywane lokalnie w przeglądarce, nie wysyłane z każdym żądaniem HTTP
  • Tradycyjne cookies: Małe pliki wysyłane do serwera z każdym żądaniem
  • Nasze podejście: Używamy localStorage dla lepszej prywatności i wydajności

Oba mechanizmy służą podobnym celom (przechowywanie preferencji i danych sesji), ale localStorage oferuje:

  • Lepszą prywatność (dane pozostają w przeglądarce)
  • Brak automatycznego przesyłania do serwerów
  • Większą kontrolę dla użytkowników

7.2. Co używamy

Ta strona używa localStorage (nie tradycyjnych cookies):

Niezbędne (zawsze aktywne - nie wymagają zgody)

  • Preferencje zgody na cookies
  • Sesja koszyka zakupowego
  • Funkcje bezpieczeństwa

Funkcjonalne (wymagają zgody)

  • Preferencja językowa
  • Preferencje interfejsu

Analityczne i marketingowe (obecnie nieużywane)

  • Zarezerwowane na przyszłość
  • Będą wymagać zgody, jeśli zostaną wdrożone

7.3. Zarządzanie preferencjami

  • Możesz zarządzać preferencjami przez baner przy pierwszej wizycie
  • Możesz zmienić ustawienia w każdej chwili przez link "Ustawienia cookies" w stopce
  • Wyłączenie funkcjonalnego przechowywania może ograniczyć niektóre funkcje
  • Możesz wyczyścić dane localStorage w dowolnym momencie przez ustawienia przeglądarki

Szczegóły techniczne, lista elementów przechowywania i usługi stron trzecich znajdują się w naszej Polityce Cookies (dostępnej przez link w stopce).

8. Okres przechowywania

Przechowujemy dane przez następujące okresy:

  • Formularze zapytań: 12 miesięcy
  • Zamówienia i faktury: 5 lat od końca roku podatkowego, w którym dokonano transakcji (wymóg ustawy o rachunkowości)
  • Zapisy weryfikacji email: 24 miesiące
  • localStorage/cookies: Do 24 miesięcy
  • Roszczenia prawne: Do przedawnienia

Po upływie okresu dane są bezpiecznie usuwane lub anonimizowane.

9. Twoje prawa (RODO)

Masz prawo do:

  • Dostępu - Żądania kopii swoich danych osobowych
  • Sprostowania - Poprawiania nieprawidłowych lub niekompletnych danych
  • Usunięcia - Żądania usunięcia danych („prawo do bycia zapomnianym")
  • Ograniczenia - Ograniczenia przetwarzania danych
  • Sprzeciwu - Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
  • Przenoszenia danych - Otrzymania danych w ustrukturyzowanym formacie
  • Cofnięcia zgody - Cofnięcia zgody w dowolnym momencie
Aby skorzystać ze swoich praw, skontaktuj się: [email protected]

Masz również prawo wnieść skargę do polskiego organu ochrony danych (UODO).

10. Środki bezpieczeństwa

Wdrażamy kompleksowe środki bezpieczeństwa w celu ochrony Twoich danych osobowych:

10.1. Bezpieczeństwo transmisji danych

  • Szyfrowanie HTTPS/SSL - Wszystkie dane przesyłane między przeglądarką a naszymi serwerami są szyfrowane przy użyciu standardowych protokołów TLS/SSL
  • Bezpieczne kanały komunikacji dla wszystkich operacji wrażliwych
  • Szyfrowane przetwarzanie płatności przez Stripe

10.2. Kontrola dostępu

  • Dostęp do danych osobowych mają tylko upoważnione osoby
  • Kontrola dostępu oparta na rolach zapewnia, że pracownicy mają dostęp tylko do danych niezbędnych do wykonywania swoich obowiązków
  • Regularne przeglądy dostępu i monitorowanie
  • Wymagania bezpiecznego uwierzytelniania dla wszystkich systemów przetwarzających dane osobowe

10.3. Zabezpieczenia techniczne

  • Standardowe środki bezpieczeństwa i najlepsze praktyki branżowe
  • Regularne audyty bezpieczeństwa i oceny podatności
  • Aktualizacje systemów i poprawki bezpieczeństwa stosowane niezwłocznie
  • Bezpieczne przechowywanie danych z szyfrowaniem w spoczynku, gdzie ma zastosowanie
  • Ochrona firewall i systemy wykrywania włamań

10.4. Bezpieczeństwo operacyjne

  • Szkolenia pracowników w zakresie ochrony danych i bezpieczeństwa
  • Procedury reagowania na incydenty
  • Regularne kopie zapasowe z bezpiecznym przechowywaniem
  • Bezpieczna utylizacja danych po wygaśnięciu okresów przechowywania
Uwaga: Chociaż wdrażamy solidne środki bezpieczeństwa, żaden system nie może zagwarantować absolutnej ochrony. Nieustannie pracujemy nad poprawą naszego poziomu bezpieczeństwa i reagowaniem na pojawiające się zagrożenia.

11. Międzynarodowe przekazywanie danych

11.1. Lokalizacja danych

Twoje dane osobowe są głównie przechowywane i przetwarzane w Europejskim Obszarze Gospodarczym (EOG), zapewniając silną ochronę danych zgodnie z RODO.

11.2. Przekazania do stron trzecich

Niektóre usługi stron trzecich mogą przetwarzać Twoje dane poza EOG:

Stripe (Przetwarzanie płatności):
  • Stripe może przetwarzać dane płatnicze w Stanach Zjednoczonych i innych krajach poza EOG
  • Używamy Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, aby zapewnić zgodne z RODO przekazania
  • SCC to prawnie wiążące umowy, które gwarantują, że Twoje dane otrzymują równoważną ochronę jak standardy UE
  • Stripe jest certyfikowany w ramach różnych ram ochrony danych i utrzymuje wysokie standardy bezpieczeństwa

11.3. Zabezpieczenia przekazań

Wszystkie międzynarodowe przekazania danych są zgodne z wymogami RODO poprzez:

  • Standardowe Klauzule Umowne (SCC) - Zatwierdzone przez UE umowne zabezpieczenia
  • Decyzje o adekwatności, gdzie ma zastosowanie
  • Odpowiednie środki techniczne i organizacyjne
  • Regularne oceny praktyk ochrony danych stron trzecich

Więcej informacji o przetwarzaniu danych przez Stripe znajduje się w Polityce Prywatności Stripe i Umowie Przetwarzania Danych Stripe.

12. Prywatność dzieci

12.1. Ograniczenie wiekowe

Ta strona i nasze usługi nie są przeznaczone dla osób poniżej 18 roku życia. Nie zbieramy świadomie, nie używamy ani nie ujawniamy danych osobowych od osób poniżej 18 lat.

Zgodnie z art. 8 ust. 1 RODO państwa członkowskie mogą ustalić niższy wiek zgody na usługi społeczeństwa informacyjnego (w Polsce jest to 16 lat). Stosujemy surowszy próg 18 lat dla większej ochrony, zwłaszcza przy transakcjach wysokowartościowych.

12.2. Zgoda rodzica/opiekuna

Jeśli masz poniżej 18 lat:

  • Musisz uzyskać zgodę rodzica lub opiekuna przed korzystaniem z tej strony
  • Musisz mieć zgodę rodzica lub opiekuna na dokonywanie zakupów
  • Rodzic lub opiekun musi przejrzeć i zaakceptować naszą Politykę Prywatności i Regulamin w Twoim imieniu

12.3. Jeśli odkryjemy dane nieletniego

Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 18 lat bez właściwej zgody, będziemy:

  • Natychmiast usunąć informacje z naszych systemów
  • Odmówić przetworzenia jakichkolwiek zamówień lub transakcji
  • Podjąć kroki, aby zapobiec przyszłemu zbieraniu

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami natychmiast pod adresem [email protected].

13. Aktualizacje polityki

Polityka Prywatności może być okresowo aktualizowana. Dalsze korzystanie ze strony po aktualizacji oznacza akceptację zmienionej polityki. O istotnych zmianach powiadomimy użytkowników e-mailem lub poprzez powiadomienie na stronie.

14. Kontakt

W sprawach dotyczących Polityki Prywatności lub realizacji praw:

Email: [email protected]
Adres: ul. Królowej Jadwigi 7a/5, 30-202 Kraków
Wersja: 1.0
Data wejścia w życie: 1 stycznia 2026