Nowość
Polityka prywatności i cookies
POLITYKA PRYWATNOŚCI I COOKIES
I. Wprowadzenie
1. Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania Danych osobowych Użytkowników, które są gromadzone bezpośrednio od nich lub w inny sposób, np. za pośrednictwem Plików cookies oraz podobnych technologii. Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do zebranych przez Administratora, dotyczących ich Danych osobowych.
2. Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Niniejsza Polityka stanowi realizację przez Administratora obowiązków wynikających z art. 13 i 14 RODO.
3. Polityka ma zastosowanie do Serwisu, prowadzonego przez Administratora, a także do Danych przekazywanych za pośrednictwem lub przy okazji korzystania z kanałów kontaktu, wskazanych za pośrednictwem Serwisu, w szczególności drogą telefoniczną, elektroniczną, pocztową bądź osobiście w siedzibie Administratora.
4. Polityka określa zasady przetwarzania Danych osobowych przez Administratora. Opuszczając strony Serwisu Użytkownik przechodzi do obszaru, w którym nie obowiązuje Polityka, a Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.
5. Podczas korzystania przez Użytkownika z Serwisu, związanego z prowadzoną przez Administratora działalnością gospodarczą, Administrator zbiera Dane
w zakresie niezbędnym do świadczenia poszczególnych oferowanych w Serwisie usług lub wykonywania zawartych za jego pośrednictwem umów, a także informacje
o aktywności Użytkownika w Serwisie.
6. Szczegółowe zasady oraz cele przetwarzania Danych osobowych zostały omówione poniżej.
II. Definicje
Używane w niniejszej Polityce pojęcia, pisane wielką literą, rozumiane są zgodnie z poniższymi definicjami:
1) Administrator – Hangu Spółka z ograniczoną odpowiedzialnością z siedzibą w Katowicach, ul. Szopienicka 41/5, 40-431 Katowice, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice Wschód w Katowicach VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001109780, NIP: 9542872451,
2) Dane osobowe lub Dane – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem Plików cookies oraz innej podobnej technologii,
3) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L. z 2016r. Nr 119, str. 1),
4) Polityka – niniejsza Polityka prywatności oraz Plików cookies,
5) Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce a także osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora w związku
z podjęciem przez nią kontaktu z Administratorem, np. kierująca do Administratora zapytanie w formie wiadomości e – mail, odwiedzająca siedzibę Administratora itp.,
6) Podmiot danych – Użytkownik, którego dotyczą konkretne Dane osobowe,
7) Pliki cookies – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu oraz wszelkie inne podobne technologie służące do zbierania informacji o aktywności Użytkownika w Serwisie, zazwyczaj zawierające nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki cookies mogą pochodzić od Administratora lub od zaufanych partnerów Administratora,
8) Serwis – serwis internetowy prowadzony przez Administratora pod adresem http://www.deborah.pl/, którego część stanowi sklep internetowy (Sklep), działający pod tym samym adresem.
III. Kontakt z Administratorem
Kontakt z Administratorem jest możliwy pod adresem korespondencyjnym: Hangu Sp. z o.o. z siedzibą w Katowicach, ul. Szopienicka 41/5, 40-431 Katowice.
IV. Cele i podstawy prawne przetwarzania Danych osobowych
1. Gromadzone przez Administratora Dane osobowe mogą być przetwarzane w następującym celu:
1) Dane osobowe pozyskane przy korzystaniu przez Użytkowników ze Sklepu:
a) w celu świadczenia usług drogą elektroniczną oraz wykonywania umów zawartych drogą elektroniczną w zakresie udostępniania Użytkownikom funkcjonalności oferowanych przez Sklep, w szczególności na potrzeby prowadzenia konta Użytkownika i dostarczania newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO)
– przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail, numer telefonu,
b) w celu zawierania i realizacji umów sprzedaży, zawieranych na odległość za pośrednictwem Sklepu – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO)
– przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail, numer telefonu, numer NIP, adres dostawy,
c) w celu realizacji obowiązków prawnych nałożonych na Administratora, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których Dane dotyczą – podstawą prawną przetwarzania jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail, numer telefonu, numer NIP, adres dostawy,
d) w celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami,
w szczególności w zakresie prowadzonych postępowań reklamacyjnych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na możliwości ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, kierowanymi wobec Administratora
– przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail, numer telefonu, numer NIP, adres dostawy,
e) w celach technicznych, analitycznych i statystycznych – podstawą prawną przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług
– przetwarzane mogą być: adres IP, dane przeglądarki internetowej,
f) w celu marketingu własnych towarów lub usług – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na możliwości podejmowania działań marketingowych oraz informowania o działalności Administratora – przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail;
2) Dane osobowe pozyskane przy okazji kontaktu nawiązanego przez Użytkownika z Administratorem drogą telefoniczną lub e – mail, jak również przy wykonywaniu korespondencji tradycyjnej:
a) w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja, w szczególności w celu udzielenia odpowiedzi na zadane pytania i utrzymywania kontaktu z Użytkownikiem – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na możliwości utrzymania kontaktu z Użytkownikami
– przetwarzane mogą być zależnie od zakresu udzielenia i formy kontaktu: imię, nazwisko lub firma, adres e-mail, numer telefonu, adres pocztowy,
b) w celu realizacji obowiązków prawnych nałożonych na Administratora, dotyczących m. in. realizacji praw osób, których Dane dotyczą – podstawą prawną przetwarzania jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – przetwarzane mogą być zależnie od zakresu udzielenia i formy kontaktu: imię, nazwisko lub firma, adres e-mail, numer telefonu, adres pocztowy,
c) w celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na możliwości ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, kierowanymi wobec Administratora
– przetwarzane mogą być zależnie od zakresu udzielenia i formy kontaktu: imię, nazwisko lub firma, adres e-mail, numer telefonu, adres pocztowy;
3) Dane osobowe pozyskane przy okazji fizycznej obecności Użytkownika w siedzibie Administratora:
a) w celu komunikacji i rozwiązania sprawy, z którą związana jest obecność Użytkownika w siedzibie Administratora – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na możliwości utrzymania kontaktu z Użytkownikami – przetwarzane mogą być zależnie od zakresu udzielenia informacji: imię, nazwisko lub firma, adres e-mail, numer telefonu, adres pocztowy,
b) w celu realizacji obowiązków prawnych nałożonych na Administratora, dotyczących m. in. realizacji praw osób, których Dane dotyczą – podstawą prawną przetwarzania jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – przetwarzane mogą być zależnie od zakresu udzielenia informacji: imię, nazwisko lub firma, adres e-mail, numer telefonu, adres pocztowy;
4) Dane osobowe pozyskane w ramach kontaktów biznesowych, w szczególności polegających na inicjowaniu współpracy oraz zawieraniu i realizacji umów obrotu gospodarczego:
a) w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą – przetwarzane mogą być: imię, nazwisko lub firma, adres strony internetowej, adres e-mail, numer telefonu, numer NIP, adres siedziby,
b) w związku z zawieraniem umów w ramach prowadzonej działalności gospodarczej (Dane osób zaangażowanych w zawarcie i realizację takich umów, np. Dane osób uprawnionych do kontaktu, wykonujących zlecenia itp.) – podstawą prawną przetwarzania jest żądanie Użytkownika lub niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na umożliwieniu prawidłowego i efektywnego zawarcia i wykonywania umowy – przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail, numer telefonu,
c) w celu realizacji obowiązków prawnych nałożonych na Administratora, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których Dane dotyczą – podstawą prawną przetwarzania jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail, numer telefonu, numer NIP, adres siedziby,
d) w celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na możliwości ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, kierowanymi wobec Administratora
– przetwarzane mogą być: imię, nazwisko lub firma, adres e-mail, numer telefonu, numer NIP, adres siedziby.
2. Przekazywanie wskazanych wyżej Danych osobowych jest dobrowolne, ale ich nieprzekazanie może uniemożliwić podjęcie czynności oczekiwanych przez Użytkownika, np. udzielenie odpowiedzi na kierowane do Administratora pytanie i prośby o informacje, zawarcie i wykonywanie umów, korzystanie z Serwisu itp.
VI. Odbiorcy Danych osobowych
1. W związku z prowadzeniem działalności wymagającej przetwarzania Danych osobowych, Dane osobowe mogą być przekazywane podmiotom i osobom innym, niż Administrator.
2. Odbiorcami Danych osobowych Użytkownika mogą być:
1) podmioty przetwarzające lub administratorzy, będący podmiotami zewnętrznymi, udzielającymi wsparcia Administratorowi na zasadzie zleconych usług, z którymi zostały zawarte odpowiednie umowy powierzenia przetwarzania Danych, tj. dostawcy usług teleinformatycznych, marketingowych, pocztowych;
3. upoważnieni pracownicy oraz współpracownicy Administratora Danych osobowych.
VII. Pliki cookies
1. W działaniu Sklepu wykorzystywane są Pliki cookies i inne podobne technologie,
o czym Użytkownik jest informowany przy wejściu do Sklepu. Administrator wykorzystuje Pliki cookies w celu uzyskania prawidłowego działania Sklepu, personalizacji treści i wyświetlanych reklam oraz w celu prowadzenia i analizy statystyki odwiedzin.
2. Użytkownik może zadecydować o zakresie, w jakim będą wykorzystywane
w odniesieniu do niego Pliki cookies: wyrazić zgodę na korzystanie ze wszystkich Plików cookies albo dostosować ustawienia Plików cookies do własnych preferencji, klikając na banerze, wyświetlanym przy pierwszej wizycie w Sklepie, przycisk „Ustawienia plików cookies”, przy czym część Plików cookies (pliki niezbędne dla prawidłowego wyświetlania Sklepu) są zawsze aktywne.
3. W zakresie, w jakim przetwarzanie Danych osobowych przy wykorzystaniu Plików cookies odbywa się na podstawie zgody udzielonej przez Użytkownika (art. 6 ust. 1 lit. a RODO), Użytkownik może w każdym momencie cofnąć udzielone zgody, wywołując ponownie baner do zarządzania Plikami cookies poprzez kliknięcie przycisku „Ustawienia plików cookies”, znajdującego się w stopce Sklepu.
4. Niezależnie od możliwości zmiany ustawień Plików cookies za pomocą przycisku „Ustawienia plików cookies”, Użytkownik ma możliwość dokonania zmian ustawień wykorzystywanej przez niego przeglądarki internetowej w zakresie obsługi Plików cookies. Poniżej znajdują się odesłania do informacji, jak można zmienić ustawienia popularnych przeglądarek internetowych w zakresie stosowania Plików cookies:
1) przeglądarka Internet Explorer;
2) przeglądarka Microsoft EDGE;
3) przeglądarka Mozilla Firefox;
4) przeglądarka Chrome i Chrome Mobile;
5) przeglądarka Safari i Safari Mobile;
6) przeglądarka Opera.
5. Pliki cookies stosowane w Sklepie dzielą się na następujące kategorie:
1) niezbędne do świadczenia usług (np. utrzymywanie sesji);
2) Pliki cookies opcjonalne, których działanie może być wyłączone przez Użytkownika, które jednak są przydatne do pełnego wykorzystania funkcjonalności Sklepu przez Użytkownika lub ze względu na realizację interesu Administratora. Są to Pliki cookies:
a) funkcjonalne – pozwalające na zapamiętanie preferencji lub wyborów Użytkownika (takich jak nazwa Użytkownika, język, rozmiar tekstu lub inne elementy, które można dostosować) i dostarczanie Użytkownikowi spersonalizowanych treści
w ramach Sklepu,
b) analityczne – umożliwiające sprawdzenie liczby wizyt i źródeł ruchu
w Sklepie, pomagające rozpoznać, które strony są mniej lub bardziej popularne
i zrozumieć, jak Użytkownicy poruszają się po Sklepie, dzięki czemu Administrator może poprawiać wydajność Sklepu,
c) marketingowe – wykorzystywane są w celu dostarczenia reklam zgodnych z zainteresowaniami i preferencjami Użytkownika. Na podstawie informacji
z tych plików i aktywności w innych serwisach jest budowany profil zainteresowań Użytkownika.
6. Dane gromadzone za pośrednictwem Plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia Pliku cookie. Pliki cookies:
1) są przechowywane do czasu wylogowania, opuszczenia strony lub wyłączenia przeglądarki internetowej (sesyjne Pliki cookies) lub
2) nie wygasają w momencie zamknięcia sesji, w związku z tym są przechowywane przez czas określony w ich parametrach lub do czasu usunięcia ich przez Użytkownika (stałe Pliki cookies).
7. Korzystając ze Sklepu, Użytkownik może otrzymać Pliki cookies pochodzące od współpracujących z Administratorem podmiotów trzecich. W Sklepie wykorzystywane są Pliki cookies:
1) pochodzące od dostawcy usług analitycznych – służące do tworzenia zewnętrznych statystyk i raportów dotyczących funkcjonowania Sklepu (Pliki cookies Google Analytics). Szczegółowe informacje o zakresie i zasadach zbierania Danych w związku z tą usługą można znaleźć pod adresem: https://www.google.com/intl/pl/policies/privacy/partners.
VIII. Przekazywanie Danych osobowych poza Europejski Obszar Gospodarczy (EOG)
Przetwarzane przez Administratora Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG).
IX. Okres przetwarzania Danych osobowych
1. Administrator przetwarza pozyskane Dane osobowe przez okres niezbędny do realizacji celu/celów, dla jakich zostały przekazane. Okres przetwarzania Danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:
1) Dane osobowe przetwarzane na podstawie wymogów prawnych (art. 6 ust. 1 lit. c RODO) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie Danych;
2) gdy podstawą przetwarzania jest wykonanie umowy (art. 6 ust. 1 lit. b RODO), wówczas Dane osobowe przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy;
3) Dane osobowe, przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której Dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;
4) Dane osobowe, przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a RODO), będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której Dane dotyczą.
2. Okres przetwarzania Danych osobowych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania Dane są nieodwracalnie usuwane lub anonimizowane.
X. Prawa Podmiotów danych
1. Administrator realizuje uprawnienia przysługujące osobom, których Dane dotyczą, związane z przetwarzaniem ich Danych osobowych. W szczególności każdemu Podmiotowi danych przysługuje prawo do:
1) dostępu do swoich Danych osobowych,
2) sprostowania Danych osobowych,
3) usunięcia Danych („prawo do bycia zapomnianym”),
4) ograniczenia przetwarzania Danych osobowych,
5) przenoszenia danych,
6) sprzeciwu wobec przetwarzania Danych osobowych.
2. W przypadku, gdy podstawą przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora, Podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych
z marketingiem bezpośrednim.
3. Zgoda wyrażona przez Podmiot danych za pośrednictwem Serwisu może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania Danych, którego dokonano przed jej wycofaniem. W przypadku, gdy przetwarzanie Danych osobowych odbywa się na podstawie zgody, Użytkownik ma prawo cofnięcia zgody w dowolnym momencie. Cofnięcie zgody jest równie łatwe jak jej wyrażenie i nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
4. Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania w sposób określony w pkt. III Polityki.
5. W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Podmiotowi danych przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.
XI. Bezpieczeństwo Danych osobowych
1. Administrator zapewnia bezpieczeństwo Danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem Danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem Danych osobowych w sposób niezgodny z przepisami RODO.
2. Administrator podejmuje w celu zabezpieczenia powierzonych Danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO,
w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych Danych osobowych.
XII. Postanowienia końcowe
W zakresie nieuregulowanym niniejszą Polityką obowiązują przepisy regulujące ochronę Danych osobowych, ustanowione w prawie polskim oraz w prawie Unii Europejskiej.
Data ostatniej aktualizacji Polityki: luty 2026 r.
