POLITYKA PRYWATNOŚCI I WYKORZYSTYWANIA PLIKÓW COOKIES

Witaj. Twoja prywatność jest dla nas bardzo ważna. To fundament zaufania, na którym budujemy relacje biznesowe w Stelo. Ten dokument wyjaśnia, jak zarządzamy Twoimi danymi, dlaczego to robimy i jakie masz w związku z tym prawa.

Kluczowe fakty

• Transparentność: Zbieramy tylko te dane, które są niezbędne do realizacji usług, kontaktu lub marketingu.
• Bezpieczeństwo: Stosujemy szyfrowanie SSL i rygorystyczne procedury ochrony dostępu.
• Twoja kontrola: W każdej chwili możesz wypisać się z newslettera lub poprosić o usunięcie swoich danych.

KTO JEST ADMINISTRATOREM TWOICH DANYCH?

Administratorem Twoich danych osobowych jest:

Stelo Remigiusz Orzeszko

1. Powstańców Śląskich 44, 01-381 Warszawa

NIP: 5222398394

Kontakt w sprawach ochrony danych:

Jeśli masz pytania lub chcesz skorzystać ze swoich praw napisz: rodo@stelo.pl

JAKIE DANE PRZETWARZAMY I PO CO? (CELE I PODSTAWY)

Opis poszczególnych celów przetwarzania

Zamówienia dokonane poprzez Sklep internetowy:

Dokonując zamówienia należy podać dane niezbędne do realizacji zamówienia. Tymi danymi są: imię i nazwisko, adres wysyłki, adres e-mail, numer telefonu. W przypadku dokonywania zamówienia w ramach prowadzonej działalności gospodarczej przetwarzamy także dane: nazwa firmy, siedziba firmy, numer NIP. W każdym przypadku podanie wskazanych danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Przekazane dane będziemy przetwarzać w podstawowym celu- realizacji zamówienia, a także w celu wystawienia faktury, w celach statystycznych i archiwalnych.

Możemy przekazać otrzymane dane firmie kurierskiej lub Poczcie Polskiej w celu dostarczenia zamówienia. Dane potrzebne do wystawienia faktury mogą być przekazane firmie księgowej dokonującej dla nas rozliczeń.

Będziemy przetwarzać dane otrzymane podczas dokonanego zamówienia do czasu przedawnienia ewentualnych roszczeń z tytułu zawartej umowy. Dane potrzebne do wystawienia faktury będziemy przechowywać przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych lub archiwalnych.

W stosunku do tych danych przysługuje Państwu prawo do sprostowania danych jednak tylko do czasu potwierdzenia realizacji zamówienia.

Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy mogą Państwo sprzeciwić się przetwarzaniu danych w celach statystycznych, jak również domagać się usunięcia danych z bazy.

Konto Klienta w Sklepie internetowym:

Zakładając Konto Klient przekazuje nam swoje dane podane w formularzu. W ramach samego Konta Klient może przekazać nam swoje dane w postaci: imienia i nazwiska, adresu, adresu e-mail, numeru telefonu. W przypadku Konta Klienta zakładanego w ramach prowadzonej działalności gospodarczej możemy przetwarzać także dane: nazwa firmy, siedziba firmy, numer NIP.

Przekazane nam dane będziemy przetwarzać w celu prowadzenia Konta Klienta.

Osoba posiadająca Konto Klienta może w każdym czasie uzupełnić swoje dane, poprawić je lub usunąć. W ramach prowadzonego Konta Klienta może także usunąć samo Konto.

Dane z Konta Klienta będziemy przetwarzać do czasu istnienia tego Konta.

Newsletter:

Korzystając z opcji Newsletter przekazaniu nam podlega adres e-mail.

Podanie adresu e-mail jest dobrowolne jednak niezbędne w celu otrzymywania Newslettera.

Adres e-mail będzie przetwarzany tak długo jak będzie działała usługa Newsletter. W każdym czasie przysługuje Państwu możliwość zrezygnowania z usługi, w tym celu należy w otrzymanej wiadomości wybrać opcję rezygnacji z otrzymywania Newslettera lub skontaktować się z Administratorem mailowo lub listownie na adresy podane na stronie w zakładce Kontakt.

Kontakt:

Kontaktując się z nami przy użyciu wiadomości mailowej, formularza kontaktowego lub telefonicznie przekazują Państwo nam swoje dane osobowe. W zależności od formy nawiązanego kontaktu możemy przetwarzać dane osobowe w postaci: imienia i nazwiska, adresu, numeru telefonu, adresu e-mail.

W każdym wypadku przetwarzamy jedynie te dane, które otrzymaliśmy od Państwa.

Przekazane lub pozyskane dane osobowe będziemy przetwarzać w celu udzielenia odpowiedzi na Państwa zapytanie i ewentualne przygotowanie oferty lub rozpatrzenie reklamacji lub wniosku.

Podanie danych przez Państwo jest dobrowolne jednak niezbędne w celu udzielenia odpowiedzi.

Treść korespondencji (w której to zawarte są Państwa dane osobowe) będzie przez nas przechowywana przez okres 3 lat od końca roku, w którym to kontakt został zainicjowany. Okres przechowywania Państwa danych osobowych będzie dłuższy jeśli zainicjowany kontakt skutkował zawarciem umowy. W takim wypadku zostaną zastosowane dłuższe terminy przetwarzania danych osobowych, związane z realizacją obowiązków prawnych w tym podatkowych.

Odwiedziny naszej strony internetowej:

Nasza strona internetowa wykorzystuje  (jak również zbiera informacje) o odwiedzających ją osobach jedynie w takim zakresie, w jaki jest to niezbędne do świadczenia usług na najwyższym poziomie.

Jeżeli nie skontaktowali się Państwo z nami, a jedynie przeglądają zasoby naszej strony internetowej, to nie uzyskujemy dostępu do Państwa danych osobowych.

Wejście na naszą stronę internetową i późniejsze poruszanie się po niej wiąże się z przesyłaniem przez urządzenie, z którego Państwo korzystacie zapytań do serwera na którym przechowywana jest nasza strona internetowa. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m. in.: adres IP, datę i czas serwera, dane przeglądarki internetowej, na której została otwarta nasza strona internetowa.

Dane zapisane w logach serwera nie pozwalają na identyfikację konkretnej osoby. Logi serwera stanowią jedynie materiał pomocniczy przy rozwiązywaniu problemów z funkcjonowaniem strony internetowej. Dostęp do tych danych mają jedynie osoby administrujące serwer.

 Dane osób odwiedzających naszą stronę internetową nie pozwalają na identyfikację. Więcej informacji na ten temat znajduje się w Sekcji  Cookies i inne technologie śledzące.

KOMU PRZEKAZUJEMY TWOJE DANE

Twoje dane są u nas bezpieczne, ale aby sklep działał sprawnie, korzystamy z pomocy sprawdzonych partnerów:

Logistyka i Płatności: Kurierzy i operatorzy płatności (tylko w celu realizacji Twojego zamówienia). 

Wiarygodność (Opinie): Współpracujemy z TrustedShop oraz Zaufane.pl. Jeśli wyrazisz zgodę, Twoje dane mogą zostać wykorzystane do wysłania prośby o ocenę zakupów. To buduje naszą transparentność.

Social Media: Na stronie znajdziesz widgety YouTube, Instagram i Facebook. Klikając w nie, przechodzisz bezpośrednio na profile Stelo. Pamiętaj, że od tego momentu to te portale stają się administratorami Twoich danych w zakresie ich własnych polityk prywatności.

Obsługa strony: W ramach funkcjonowania strony Twoje dane mogą być przekazywane hostingodawcy, dostawcy narzędzia do wysyłko Newslettera, czy dostawcy narzędzi do analityki i marketingu. W każdym przypadku dbamy by przekazywać tylko dane niezbędne do celu. A gdy, jest to możliwe by były one wcześniej zanonimizowane.

CZY TWOJE DANE TRAFIAJĄ POZA EUROPĘ? (TRANSFERY POZA EOG)

Krótka odpowiedź: Tak, ale pod pełną kontrolą prawną.

Nasza strona korzysta z nowoczesnych narzędzi i widgetów dostarczanych przez globalnych graczy (m.in. Meta Platforms Ireland Ltd. dla Facebooka i Instagrama oraz Google Ireland Ltd. dla YouTube). W związku z tym, niektóre z Twoich danych (np. adres IP, identyfikatory z plików cookies) mogą być przekazywane do Stanów Zjednoczonych lub innych państw poza Europejskim Obszarem Gospodarczym (EOG).

To trochę jak posiadanie paszportu dyplomatycznego dla Twoich danych – podróżują, ale nadal chroni je europejskie prawo. Aby zapewnić najwyższy standard bezpieczeństwa, opieramy te transfery na mocnych fundamentach:

Data Privacy Framework (DPF): Opieramy się na decyzji Komisji Europejskiej z 10 lipca 2023 r., która potwierdza, że certyfikowane firmy z USA (jak Google czy Meta) zapewniają odpowiedni poziom ochrony danych.

Standardowe Klauzule Umowne (SCC): Tam, gdzie DPF nie ma zastosowania, wymuszamy na naszych partnerach stosowanie specjalnych umów zatwierdzonych przez Komisję Europejską, które są prawną tarczą dla Twoich informacji.

JAKIE MASZ PRAWA

RODO daje Ci szereg uprawnień, a my dbamy o to, by ich realizacja była tak prosta, jak to tylko możliwe.

Masz prawo do:

Dostępu do danych: Możesz zapytać, jakie informacje o Tobie mamy i otrzymać ich kopię.

Sprostowania: Jeśli Twoje dane są błędne lub nieaktualne – po prostu je poprawimy.

Bycia zapomnianym (Usunięcia danych): Jeśli nie ma już podstaw prawnych do przetwarzania Twoich danych, wymażemy je z naszych systemów.

Ograniczenia przetwarzania: Możesz żądać, abyśmy przestali aktywnie korzystać z Twoich danych, ale ich nie usuwali (np. na czas wyjaśniania Twoich zastrzeżeń).

Przenoszenia danych: Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie, aby przekazać je innemu administratorowi.

Sprzeciwu: Jeśli przetwarzamy dane na podstawie naszego „prawnie uzasadnionego interesu” (np. marketing), możesz powiedzieć „stop” w dowolnym momencie.

Cofnięcia zgody: Jeśli przetwarzanie opiera się na Twojej zgodzie (np. newsletter), możesz ją wycofać jednym kliknięciem, co nie wpływa na legalność tego, co zrobiliśmy wcześniej.

Jak zrealizować swoje prawa?

To proste. Napisz do nas na adres: rodo@stelo.pl.

Obiecujemy odpowiedzieć bez zbędnej zwłoki, nie później niż w ciągu miesiąca (chyba że sprawa będzie wyjątkowo skomplikowana, wtedy damy Ci znać o przedłużeniu terminu).

Prawo do skargi

Jeśli uznasz, że nasze działania naruszają przepisy o ochronie danych (choć robimy wszystko, by tak nie było), masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

Aby nasza strona działała płynnie, była dla Ciebie wygodna i pomagała nam rozwijać sklep, korzystamy z plików cookies (ciasteczek). To małe pliki tekstowe zapisywane na Twoim urządzeniu.  Zainstalowanie ciasteczek innych niż absolutnie niezbędne do działania strony odbywa się wyłącznie po wyrażeniu przez Ciebie zgody w naszym banerze informacyjnym. Używamy narzędzia CookieYes (cookieyes-consent), które zapamiętuje Twoje preferencje, by nie pytać Cię o zdanie przy każdym kliknięciu.  Podzieliliśmy nasze pliki na trzy konkretne kategorie.

Niezbędne i Funkcjonalne

Te pliki odpowiadają za to, by strona w ogóle działała, zachowywała Twoje preferencje bezpieczeństwa oraz stan koszyka. Nie możesz ich wyłączyć w naszym systemie, ponieważ bez nich sklep przestanie funkcjonować.

Shop5 (www.stelo.pl): Główne ciasteczko sesyjne sklepu. Utrzymuje stan Twojego koszyka, proces logowania i bezpieczną sesję zakupową.

cookieyes-consent (.stelo.pl): Pamięta Twoje wybory dotyczące zgód na pliki cookies, abyśmy nie musieli pytać Cię o nie przy każdym kliknięciu.

SOCS, AEC, _Secure-ENID (.google.com): Ciasteczka infrastrukturalne i bezpieczeństwa od Google. Chronią stronę przed atakami typu spam i botami, a także zapisują stan zgód w obrębie usług Google (np. jeśli ładujemy widgety lub reCAPTCHA).

Analityczne i Statystyczne

Dzięki nim wiemy, co działa, a co trzeba poprawić. Zbieramy dane w formie zagregowanej (anonimowej), aby analizować ruch i zachowania.

_ga, _ga_489DB1M2XM, _ga_R21YCGJ048 (.stelo.pl): Pliki systemu Google Analytics 4. Nadają unikalny identyfikator użytkownikowi, liczą odsłony, mierzą czas spędzony na stronie i śledzą ścieżkę nawigacji.

_clck, _clsk (.stelo.pl): Pliki systemu Microsoft Clarity. Pozwalają nam tworzyć tzw. „mapy ciepła” (heatmaps) i analizować, w które elementy strony klikasz najczęściej. Narzędzie to nie śledzi wpisywanych przez Ciebie wrażliwych danych, a jedynie zachowanie kursora, by optymalizować interfejs sklepu.

Marketingowe, Reklamowe i Automatyzacja

Te pliki to nasz „inteligentny asystent”. Pomagają nam dostosować ofertę specjalnie dla Ciebie, przypomnieć o porzuconym koszyku i mierzyć skuteczność naszych kampanii reklamowych w internecie.

Ekosystem Edrone CRM (ccid, e_dv_..., CustomerSubscribedCheck, CustomerWhatsappSubscribedStatus i inne w domenie .edrone.me): Zestaw ciasteczek obsługujących nasz system automatyzacji marketingu. Śledzą Twoje interakcje z produktami, pozwalają na wysyłkę spersonalizowanych newsletterów, komunikatów SMS/WhatsApp oraz rekomendacji produktowych na podstawie Twoich poprzednich wyborów.

Ciasteczka śledzenia kampanii i atrybucji (shop_utm_campaign, shop_utm_medium, shop_utm_source, shop_gclid na www.stelo.pl): Zapisują informacje o tym, z jakiego linku, reklamy lub zewnętrznego źródła do nas trafiłeś. Dzięki temu wiemy, które nasze działania marketingowe są skuteczne.

_gcl_au, _gcl_aw, _gcl_gs (.stelo.pl): Pliki tzw. „Conversion Linker” od Google. Powiązują Twoje kliknięcie w naszą reklamę (np. w wyszukiwarce) z ostatecznym zakupem dokonanym na naszej stronie.

IDE (.doubleclick.net) oraz DV (www.google.com): Ciasteczka reklamowe z sieci partnerskiej Google (DoubleClick). Służą do tzw. retargetingu. Zapisują Twoje preferencje, aby wyświetlać Ci dopasowane reklamy naszych produktów na innych stronach internetowych (np. na portalach informacyjnych), a także oceniają efektywność tych reklam.

fp_ccid, fp_sid (www.stelo.pl): Wewnętrzne identyfikatory śledzące sesję w celach marketingowo-analitycznych (tzw. first-party cookies wspierające systemy zewnętrzne).Jak przejąć kontrolę nad cookies?

Niezależnie od naszego banera, w każdej chwili możesz zarządzać ciasteczkami z poziomu swojej przeglądarki. Wyłączenie cookies nie zablokuje Ci dostępu do strony, ale może spowodować utrudnienia w korzystaniu z koszyka lub logowania. Instrukcje dla najpopularniejszych przeglądarek znajdziesz w ich ustawieniach prywatności. 

Informacje o poszczególnych plikach cookies (wraz z ich czasem przechowywania) znajdziesz także w naszym banerze cookies.

ZABEZPIECZENIA

Traktujemy Twoje dane z najwyższą powagą. Nasza infrastruktura, skrzynki pocztowe i urządzenia firmowe są rygorystycznie zabezpieczone przed utratą, niewłaściwym użyciem lub modyfikacją informacji. 

Jak chronimy Twoje dane w praktyce?

Szyfrowanie transmisji: Cały ruch na stronie stelo.pl jest chroniony certyfikatem SSL, co oznacza, że dane wpisywane w formularzach są szyfrowane.

Zasada wiedzy koniecznej: Prawo dostępu do Twoich danych osobowych wewnątrz naszej firmy zostało restrykcyjnie ograniczone. Dostęp do nich ma wyłącznie wąskie grono uprawnionych osób, z którymi podpisaliśmy odpowiednie umowy o zachowaniu poufności. 

Bieżące audyty: Regularnie aktualizujemy oprogramowanie sklepu i wtyczki, aby eliminować potencjalne luki w zabezpieczeniach.

ZMIANY W POLITYCE PRYWATNOŚCI

Prawo się zmienia, nasz sklep się rozwija, więc ten dokument również może ewoluować. O wszelkich istotnych zmianach poinformujemy Cię komunikatem na stronie głównej lub poprzez dokonanie zmian w samej polityce prywatności. Niniejsza wersja polityki obowiązuje od dnia publikacji.

KONTAKT 
Osoby, które mają dodatkowe pytania dotyczące niniejszej deklaracji ochrony prywatności, praktyk stosowanych przez naszą firmę, czy też chcą skorzystać z przysługujących praw proszone są o kontakt mailowy z Administratorem danych: listownie: Stelo Remigiusz Orzeszko, ul. Powstańców Śląskich 44, 01-381 Warszawa, lub mailowo: rodo@stelo.pl.