Polityka prywatności

1. Dane Administratora Danych Osobowych

Administratorem danych pozyskanych od użytkowników w procesie dokonywania zakupów w
serwisie MAZZAK.PL jest firma Mazzak Arkadiusz Popławski, prowadząca działalność pod
adresem: 90-330 Łódź, Al. Piłsudskiego 52, właściciel sklepu MAZZAK.PL. Wszystkie dane
osobowe gromadzone są z należytą starannością i odpowiednio chronione przed dostępem do nich
przez osoby do tego nieupoważnione.

2. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć oferowane usługi przetwarzamy Państwa dane osobowe — w różnych celach,
jednak zawsze zgodnie z prawem. Poniżej wyszczególnione zostały cele przetwarzania danych
osobowych wraz z podstawami prawnymi.

a) W celu realizacji Państwa zamówienia przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer zamówienia,
• szczegółów personalizowanego zamówienia,

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala
przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności
zmierzających do zawarcia umowy oraz art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane
osobowe na podstawie dobrowolnie udzielonej zgody.

b). W celu rozpatrzenia reklamacji przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer zamówienia,
• adres zamieszkania,
• numer rachunku bankowego.

c) W celu przesyłania powiadomień e-mail o komunikatach w panelu klienta przetwarzamy takie
dane osobowe, jak:
• adres e-mail,
• numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala
przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój
prawnie uzasadniony interes (w tym przypadku interesem jest informowanie klienta o czynnościach
związanych z realizacją usługi);

d) W celu kontaktu telefonicznego w sprawach związanych z realizacją usług przetwarzamy takie
dane osobowe, jak:
• numer telefonu,
• numer zmówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala
przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;

e) W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa
podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, przetwarzamy
takie dane osobowe, jak:
• imię i nazwisko,
• firma,
• adres zamieszkania lub adres siedziby,
• numer NIP,
• numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala
przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez
Administratora Danych Osobowych z obowiązków wynikających z prawa;

g) W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy
zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie dane osobowe, jak:
• imię i nazwisko.
• adres e-mail.

Przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i
rozliczalności. Jeżeli zgłoszą Państwo np. sprzeciw wobec przetwarzania Pana/Pani danych
osobowych do celów marketingowych, musimy wiedzieć, wobec kogo nie stosować marketingu
bezpośredniego.

Podstawą prawną takiego przetwarzania danych art. 6 ust. 1 lit. c RODO, który pozwala
przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez
Administratora Danych Osobowych z obowiązków wynikających z prawa, oraz art. 6 ust. 1 lit. f
RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych
Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest posiadanie
wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);

h) W celu archiwalnym przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer zamówienia — na potrzeby zabezpieczenia informacji, które mogą służyć
wykazywaniu faktów o znaczeniu prawnym.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala
przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój
prawnie uzasadniony interes (w tym przypadku interesem jest posiadanie danych osobowych, które
pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy
tego zażąda);

i) W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej,
przetwarzamy takie dane osobowe, jak:
• data i godzina odwiedzin strony,
• rodzaj systemu operacyjnego,
• przybliżona lokalizacja,
• rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,
• czas spędzony na stronie,
• odwiedzone podstrony,
• podstrona, gdzie wypełniono formularz kontaktowy.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala
przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój
prawnie uzasadniony interes (w tym przypadku interesem jest poznanie aktywności klientów na
stronie internetowej);

j) W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:
• adres IP,
• data i czas serwera,
• informacje o przeglądarce internetowej,
• informacje o systemie operacyjnym
— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze
strony internetowej. Administrowanie stroną internetową bez użycia serwera i bez tego
automatycznego zapisu nie byłoby możliwe.

3. Prawo wycofania zgody

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili mogą
Państwo tę zgodę cofnąć — wedle własnego uznania. Jeżeli chciałby/chciałaby Pan/Pani cofnąć
zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
wysłać maila bezpośrednio na adres biuro@mazzak.pl
Jeżeli przetwarzanie Państwa danych osobowych odbywało się na podstawie zgody, jej cofnięcie
nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi
słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie
nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

4. Wymóg podania danych osobowych

Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Państwa decyzji. Jednakże
podanie określonych danych osobowych jest konieczne, aby dokonać zakupów w naszym sklepie:
• aby przesyłka do Państwa dotarła, musimy znać Państwa adres;
• aby spersonalizować niektóre produkty, musimy poznać te personalia;
• aby otrzymać fakturę za zakupy, konieczne jest podanie wszystkich danych wymaganych
prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu
siedziby, numeru NIP.
• aby móc się skontaktować z Państwem telefonicznie bądź mailowo w sprawach związanych
z realizacją usługi, konieczne jest podanie numeru telefonu bądź adresu mailoego.

5. Zautomatyzowane podejmowanie decyzji i profilowanie

Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w
oparciu o profilowanie.

6. Odbiorcy danych osobowych

Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co
niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z
powyższym, w razie potrzeby, przekazujemy Państwa dane osobowe współpracującym z nami
podmiotom – tj. firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej,
firmom kurierskim.

Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji
właściwego organu będziemy musieli przekazać Państwa dane osobowe również innym
podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto
może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony
zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo
starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

7. Przekazywanie danych osobowych do państw trzecich

Jak większość przedsiębiorców, korzystamy z różnych popularnych usług i technologii,
oferowanych przez takie podmioty, jak Facebook, Microsoft, Google. Firmy te mają siedziby poza
Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich,
ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych
osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy
administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

8. Okres przetwarzania danych osobowych

Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Państwa danych osobowych „w
nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym
okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że
dane osobowe przetwarzamy przez okres:
trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i
wykonania umowy;
6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usług, a
jednocześnie nie doszło do zawarcia umowy;
5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa
podatkowego;
do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w
odniesieniu do danych osobowych przetwarzanych na podstawie zgody;

9. Uprawnienia podmiotów danych

Uprzejmie informujemy, że posiada Pan/Pani prawo do:
• dostępu do swoich danych osobowych;
• sprostowania danych osobowych;
• usunięcia danych osobowych;
• ograniczenia przetwarzania danych osobowych;
• sprzeciwu wobec przetwarzania danych osobowych;
• przenoszenia danych osobowych.

10.Cookies

Na stronie internetowej wykorzystywane są tzw. cookies, czyli krótkie informacje tekstowe,
zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być
one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z
których usług korzystamy (np. Facebooka, Google’a). Cookies spełniają bardzo wiele funkcji na
stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej:

• zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania
użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą
zatem do ochrony danych osobowych użytkownika przed dostępem osób
nieupoważnionych;

• wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są
wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z
funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień
pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać
się na stronie internetowej i poszczególnych podstronach;

• stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający
korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają
również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies
służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać
komfort przeglądania stron;

• utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies
umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba
każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze
strony internetowej;

• tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki
sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową,
jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki
temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji
użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy
narzędzia Google’a, takie jak Google Analytics; do pomocy w wyświetlaniu użytkownikowi
bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;

• korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel
Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas
korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies
dostarczanych przez Facebooka.

• Państwa przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w
urządzeniu, dlatego przy pierwszej wizycie prosimy o zapoznanie się z polityką
prywatności. Jeżeli nie życzą Państwo sobie wykorzystania cookies przy przeglądaniu
strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie
blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym
zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

• Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w
korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej
podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z
funkcjonalności, ograniczeń w polubieniu strony na Facebooku itp.

11.Wykorzystywane technologie

Google Analytics

Ta strona internetowa wykorzystuje internetowe narzędzie do analizy statystyk serwisów WWW
Google (Universal) Analytics firmy Google Inc. (www.google.pl). Google (Universal) Analytics
stosuje metody umożliwiające analizę korzystania ze strony internetowej przez użytkownika, na
przykład pliki cookie, czyli pliki tekstowe zapisywane na komputerze użytkownika. Wygenerowane
w ten sposób informacje dotyczące odwiedzin na tej stronie internetowej są z reguły przekazywane
do serwera firmy Google w USA i tam zapisywane. W razie aktywacji funkcji anonimizacji
adresów IP na tej stronie adres IP użytkownika jest skracany przez firmę Google przed jego
przekazaniem na terenie państw członkowskich Unii Europejskiej lub innych państw sygnatariuszy
porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach do
serwera firmy Google w USA przekazywany jest pełny adres IP i tam skracany. Anonimizowany
adres IP przesłany przez przeglądarkę użytkownika w ramach usługi Google Analytics nie jest
łączony z innymi danymi Google. Użytkownik może uniknąć przesyłania danych wygenerowanych
przez plik cookie odnoszących się do korzystania przez niego ze strony internetowej (wraz z
adresem IP) do Google oraz przetwarzania tych danych przez Google, pobierając i instalując
wtyczkę do przeglądarki dostępną pod następującym adresem:
http://tools.google.com/dlpage/gaoptout?hl=pl .

Certyfikat SSL

Dane osobowe użytkownika są przez nas przekazywane w bezpieczny sposób przy użyciu
szyfrowania. Dotyczy to także procesu składania zamówienia, wysyłania zapytań przez formularz
kontaktowy oraz logowania do panelu klienta. Stosujemy system kodowania SSL (Secure Socket
Layer). Ponadto nasze strony internetowe oraz inne systemy są zabezpieczane poprzez bieżące
działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub
rozpowszechnianiem danych użytkowników przez osoby nieupoważnione.

12.Prawo do wniesienia skargi

Jeżeli uważają Państwo, że dane osobowe są przetwarzane niezgodnie z obowiązującym prawem,
możecie Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

13.Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu
ochrony danych osobowych.
O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaną Państwo
poinformowani drogą e-mailową.