top of page

Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest firma Cristal Design z siedzibą pod adresem powyżej. Kontakt: e-mail i telefon podane powyżej.

2. Zakres i źródła danych

  • Przetwarzane dane: przede wszystkim adres dostawy oraz numer telefonu klienta — są wymagane do realizacji zamówienia.

  • Dodatkowo klient może (dobrowolnie) podać: imię i nazwisko, adres e-mail, dane do faktury (firma, NIP, adres), historia zamówień.

  • Źródło danych: dane przekazane bezpośrednio przez klienta w trakcie korzystania z sklepu (zamówienie, formularz kontaktowy).

3. Cele przetwarzania i podstawy prawne

Dane osobowe przetwarzane są w celach:

  • realizacji zamówienia (wysyłka, dostawa) — podstawa: wykonanie umowy;

  • wystawienia dokumentów sprzedaży/faktur — podstawa: obowiązek prawny ciążący na administratorze;

  • kontaktu z klientem w sprawie zamówienia, reklamacji, zwrotów — podstawa: prawnie uzasadniony interes administratora;

  • przesyłania ofert handlowych drogą e-mailową — podstawa: zgoda klienta lub prawnie uzasadniony interes (jeśli klient nie wniósł sprzeciwu) — klient ma prawo w każdej chwili sprzeciwić się otrzymywaniu ofert.

  • analizy i poprawy działania sklepu (np. narzędzia analityczne) — podstawa: prawnie uzasadniony interes administratora.

4. Marketing i narzędzia analityczne

  • Sklep korzysta z narzędzi takich jak Google Analytics oraz innych mechanizmów śledzących w celach analizy ruchu i zachowań użytkowników (profilowanie, remarketing).

  • Klient ma prawo sprzeciwić się profilowaniu lub otrzymywaniu ofert — instrukcje w stopce wiadomości lub na stronie sklepu.

  • Sklep nie prowadzi klasycznego newslettera, ale wysyła oferty handlowe e-mailem klientom, którzy nie wnosili sprzeciwu.

5. Odbiorcy danych / przekazywanie danych

  • Administrator współpracuje z firmą kurierską (transportem własnym — przewoźnicy wewnętrzni) oraz z księgową, która przetwarza dane klientów w ramach prowadzenia ewidencji oraz wystawiania faktur.

  • Dane mogą być przekazywane także operatorom płatności, jeśli takie są używane — w przypadku własnego transportu: dane przekazywane w celu realizacji transportu/dostawy.

  • Dane nie są przekazywane poza Europejski Obszar Gospodarczy.

6. Przechowywanie danych

  • Dane księgowe i wynikające z obowiązków podatkowych będą przechowywane przez okres zgodny z przepisami (np. 5 lat) od końca roku, w którym dokument został wystawiony.

  • Dane związane z ofertami marketingowymi przetwarzane są do momentu cofnięcia zgody lub wniesienia sprzeciwu.

  • Dane klientów dotyczące zamówień przechowywane są do czasu zakończenia odpowiedzialności z tytułu zawartej umowy (np. terminy gwarancyjne) — co najmniej zgodnie z obowiązującymi przepisami.

7. Prawa osoby, której dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

  • dostępu do swoich danych,

  • sprostowania danych,

  • usunięcia danych („prawo do bycia zapomnianym”), jeżeli nie ma podstaw prawnych do ich dalszego przetwarzania,

  • ograniczenia przetwarzania danych,

  • przenoszenia danych, jeśli przetwarzanie odbywa się w sposób zautomatyzowany i na podstawie zgody lub umowy,

  • wniesienia sprzeciwu wobec przetwarzania danych osobowych — szczególnie w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu,

  • wniesienia skargi do organu nadzorczego (w Polsce: Urząd Ochrony Danych Osobowych).

8. Zabezpieczenia danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe — m.in.: zabezpieczenia informatyczne, ograniczony dostęp do danych, szkolenia dla osób przetwarzających dane.
Ponadto platforma, na której działa sklep — Wix — zapewnia:

  • szyfrowanie danych w transmisji (HTTPS/TLS) i w stanie „spoczynku”; Centrum Pomocy Wix+1

  • monitoring i obrona infrastruktury 24/7, systemy wykrywania i zapobiegania atakom, w tym DDoS; wix.com+1

  • spełnianie międzynarodowych norm bezpieczeństwa (PCI DSS, SOC 2, ISO) i zgodność z RODO; wix.com
    Klient przyjmuje, że mimo stosowania środków bezpieczeństwa żadna transmisja danych w sieci nie jest w 100% odporna na zagrożenia — jednak administrator dołożył należytej staranności.

9. Pliki cookies i podobne technologie

(To może być załączona osobna „Polityka Cookies” albo w tej sekcji).
Sklep wykorzystuje pliki cookies oraz podobne technologie w celu: zapewnienia funkcjonowania sklepu, analizy ruchu, personalizacji ofert i reklamy (remarketing).
Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub w dedykowanym banerze na stronie sklepu.

10. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani, np. poprzez wyeksponowanie informacji w sklepie lub wysłanie komunikatu e-mailowego.
Data ostatniej aktualizacji: ___ (np. 27.10.2025) — zaleca się uzupełnić datę w chwili publikacji.

bottom of page