Polityka prywatności

Postanowienia ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników i klientów sklepu internetowego dostępnego pod adresem hmmeble24.com, dalej jako „Sklep Internetowy”. 2. Administratorem danych osobowych jest: H.M. MEBLE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Krajowa 99, 63-604 Mroczeń KRS: 0001151226 Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy KRS NIP: 6192037484 REGON: 368430095 Kapitał zakładowy: 50 000,00 zł E-mail: kontakt@hmmeble24.com Telefon: +48 723 623 787 dalej jako „Administrator”. 3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., czyli RODO. Oficjalny tekst RODO dostępny jest pod adresem: https://eur-lex.europa.eu/eli/reg/2016/679/oj 4. Korzystanie ze Sklepu Internetowego jest dobrowolne. Podanie danych osobowych jest dobrowolne, jednak może być niezbędne do złożenia zamówienia, założenia konta klienta, kontaktu ze Sprzedawcą, skorzystania z płatności, rat, dostawy lub usług elektronicznych.

  1. Administrator nie powołał Inspektora Ochrony Danych.
  2. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod adresem e-mail: kontakt@hmmeble24.com.
  3. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności zabezpieczenia serwera, szyfrowanie SSL, kontrolę dostępu do danych oraz zabezpieczenia systemów informatycznych.

Jakie dane osobowe przetwarzamy

Administrator może przetwarzać następujące dane osobowe:

  • imię i nazwisko
  • nazwa firmy
  • NIP
  • adres dostawy
  • adres rozliczeniowy
  • adres e-mail
  • numer telefonu
  • dane dotyczące zamówienia
  • dane dotyczące płatności
  • dane potrzebne do wystawienia faktury
  • dane konta klienta
  • adres IP
  • identyfikatory plików cookies
  • dane o aktywności na stronie
  • dane dotyczące urządzenia, przeglądarki i systemu operacyjnego
  • dane marketingowe i analityczne, jeżeli użytkownik wyraził odpowiednie zgody.

Cele, podstawy prawne i okres przetwarzania danych

Cel przetwarzania Podstawa prawna Okres przechowywania Realizacja zamówienia art. 6 ust. 1 lit. b RODO przez czas realizacji umowy, a następnie do upływu terminów roszczeń Założenie i prowadzenie konta klienta art. 6 ust. 1 lit. b RODO do czasu usunięcia konta lub zakończenia świadczenia usługi Kontakt z klientem art. 6 ust. 1 lit. f RODO przez czas potrzebny do obsługi zapytania, a następnie do upływu terminów roszczeń Obsługa reklamacji i zwrotów art. 6 ust. 1 lit. c i f RODO przez okres wymagany przepisami oraz do upływu terminów roszczeń Wystawianie faktur i prowadzenie księgowości art. 6 ust. 1 lit. c RODO przez okres wymagany przepisami podatkowymi i rachunkowymi Obsługa płatności online art. 6 ust. 1 lit. b i f RODO przez czas obsługi płatności oraz rozliczeń Obsługa rat i finansowania zakupów art. 6 ust. 1 lit. b i f RODO przez czas potrzebny do obsługi procesu finansowania Dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f RODO do upływu terminów przedawnienia roszczeń Marketing bezpośredni własnych produktów art. 6 ust. 1 lit. f RODO lub zgoda do wniesienia sprzeciwu albo wycofania zgody Newsletter art. 6 ust. 1 lit. a RODO do wycofania zgody lub rezygnacji z newslettera Analityka internetowa, w tym Google Analytics 4 art. 6 ust. 1 lit. a RODO do wycofania zgody lub zgodnie z ustawieniami narzędzia Reklama i remarketing, w tym Google Ads i Meta Pixel art. 6 ust. 1 lit. a RODO do wycofania zgody lub zgodnie z ustawieniami narzędzia

Cel przetwarzania Podstawa prawna Okres przechowywania Zapewnienie bezpieczeństwa strony art. 6 ust. 1 lit. f RODO przez czas niezbędny do zapewnienia bezpieczeństwa i wykazania zdarzeń

Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 1. Dostawcy platformy sklepowej i usług technicznych

  • WooCommerce
  • WordPress
  • dostawcy hostingu
  • dostawcy poczty e-mail
  • dostawcy usług IT
  • administratorzy techniczni strony.

2. Podmioty obsługujące zamówienia i sprzedaż

  • BaseLinker
  • systemy magazynowe
  • systemy księgowe
  • podmioty obsługujące sprzedaż i komunikację z klientem.

3. Firmy kurierskie i logistyczne

  • GLS
  • Zadbano
  • D&M TRANS
  • inne firmy transportowe, jeżeli będą konieczne do realizacji zamówienia.

4. Operatorzy płatności i finansowania

  • Przelewy24
  • Santander Consumer Bank S.A.
  • Confimo
  • banki i instytucje płatnicze uczestniczące w realizacji płatności.

5. Dostawcy narzędzi analitycznych i reklamowych

  • Google Ireland Limited — Google Analytics 4, Google Ads, Google Tag Manager, Consent Mode v2
  • Meta Platforms Ireland Limited — Meta Pixel, Facebook Ads, Instagram Ads.

6. Podmioty wspierające Administratora

  • biuro rachunkowe
  • kancelarie prawne
  • firmy windykacyjne
  • doradcy podatkowi
  • dostawcy usług audytowych. Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji danego celu.

Niektóre podmioty, w szczególności operatorzy płatności, dostawcy usług reklamowych oraz platform społecznościowych, mogą działać jako odrębni administratorzy danych osobowych zgodnie z własnymi politykami prywatności i regulaminami.

Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z narzędzi takich jak Google Analytics 4, Google Ads, Meta Pixel lub inne narzędzia reklamowe i analityczne, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy. W takim przypadku przekazanie danych odbywa się na podstawie odpowiednich mechanizmów prawnych przewidzianych w RODO, w szczególności:

  • decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony
  • standardowych klauzul umownych
  • dodatkowych zabezpieczeń stosowanych przez dostawców usług.

WooCommerce i obsługa sklepu

Sklep Internetowy działa w oparciu o platformę WordPress/WooCommerce. W związku z działaniem sklepu system może przetwarzać dane potrzebne do:

  • założenia konta klienta
  • zapisania koszyka
  • złożenia zamówienia
  • obsługi płatności
  • obsługi dostawy
  • wystawienia dokumentów sprzedaży
  • obsługi reklamacji
  • kontaktu z klientem
  • zapamiętania preferencji użytkownika. WooCommerce wykorzystuje pliki cookies niezbędne do działania koszyka, sesji użytkownika i procesu zakupowego.

BaseLinker

Administrator korzysta z systemu BaseLinker w celu obsługi zamówień, integracji sprzedaży, przekazywania danych do przewoźników, zarządzania procesem wysyłki oraz automatyzacji obsługi sprzedaży. Do BaseLinker mogą być przekazywane dane takie jak:

  • imię i nazwisko klienta
  • adres dostawy
  • adres e-mail
  • numer telefonu
  • dane zamówienia
  • dane dotyczące wybranej formy dostawy i płatności. Dane są przekazywane wyłącznie w zakresie niezbędnym do obsługi zamówienia.

Płatności, raty i finansowanie

W Sklepie Internetowym dostępne mogą być następujące metody płatności lub finansowania:

  • Przelewy24
  • raty Santander Consumer Bank S.A.
  • Confimo
  • przelew tradycyjny
  • inne metody płatności wskazane w sklepie. W celu obsługi płatności lub finansowania Administrator może przekazywać operatorom płatności lub instytucjom finansującym dane niezbędne do realizacji transakcji, w szczególności dane identyfikacyjne, kontaktowe, dane zamówienia oraz dane płatności. Operatorzy płatności i instytucje finansowe mogą być odrębnymi administratorami danych w zakresie własnych usług płatniczych lub finansowych.

Dostawa i firmy kurierskie

W celu realizacji dostawy Administrator przekazuje dane osobowe firmom kurierskim i transportowym, w szczególności:

  • GLS
  • Zadbano
  • D&M TRANS. Zakres przekazywanych danych może obejmować:
  • imię i nazwisko
  • adres dostawy
  • numer telefonu
  • adres e-mail
  • numer zamówienia
  • informacje potrzebne do dostarczenia przesyłki. Dane są przekazywane wyłącznie w celu realizacji dostawy.

Google Analytics 4

Administrator korzysta z narzędzia Google Analytics 4 dostarczanego przez Google Ireland Limited. Google Analytics 4 służy do analizy ruchu w Sklepie Internetowym, mierzenia skuteczności działań marketingowych, poprawy funkcjonowania strony oraz badania sposobu korzystania ze sklepu. Google Analytics 4 może przetwarzać między innymi:

  • adres IP
  • identyfikatory cookies
  • informacje o urządzeniu
  • informacje o przeglądarce
  • dane o źródle wejścia na stronę
  • dane o odwiedzanych podstronach
  • zdarzenia, np. dodanie produktu do koszyka, rozpoczęcie płatności, zakup. Google Analytics 4 działa wyłącznie w zakresie zgodnym z wyborami użytkownika dotyczącymi plików cookies i zgód analitycznych.

Google Tag Manager

Administrator korzysta z narzędzia Google Tag Manager dostarczanego przez Google Ireland Limited. Google Tag Manager służy do zarządzania tagami i skryptami wykorzystywanymi w Sklepie Internetowym. Google Tag Manager samodzielnie nie służy do gromadzenia danych osobowych, jednak umożliwia uruchamianie innych narzędzi analitycznych i marketingowych zgodnie z ustawieniami zgód użytkownika oraz konfiguracją Consent Mode v2.

Google Ads i remarketing

Administrator korzysta z systemu Google Ads w celu prowadzenia kampanii reklamowych, mierzenia konwersji oraz remarketingu. Google Ads może umożliwiać:

  • pomiar skuteczności reklam
  • analizę konwersji
  • kierowanie reklam do osób, które odwiedziły Sklep Internetowy
  • tworzenie grup odbiorców
  • optymalizację kampanii reklamowych. Dane w tym zakresie są przetwarzane na podstawie zgody użytkownika na cookies marketingowe.

Meta Pixel, Facebook Ads i Instagram Ads

Administrator korzysta z narzędzia Meta Pixel dostarczanego przez Meta Platforms Ireland Limited. Meta Pixel może służyć do:

  • pomiaru skuteczności reklam na Facebooku i Instagramie
  • analizy zachowań użytkowników
  • tworzenia grup odbiorców
  • remarketingu
  • optymalizacji kampanii reklamowych. Meta Pixel może przetwarzać między innymi:
  • adres IP
  • identyfikatory cookies
  • dane o urządzeniu
  • zdarzenia na stronie, np. wyświetlenie produktu, dodanie do koszyka, zakup. Meta Pixel działa wyłącznie w zakresie zgodnym ze zgodami użytkownika dotyczącymi cookies marketingowych.

Google Consent Mode v2

Sklep Internetowy korzysta z Google Consent Mode v2, czyli mechanizmu pozwalającego dostosować działanie narzędzi Google do zgód wyrażonych przez użytkownika. Consent Mode v2 umożliwia przekazywanie do Google informacji o tym, czy użytkownik wyraził zgodę między innymi na:

  • przechowywanie danych analitycznych
  • przechowywanie danych reklamowych
  • personalizację reklam
  • wykorzystywanie danych użytkownika do celów reklamowych. W ramach Consent Mode v2 mogą być stosowane parametry takie jak:
  • analytics_storage
  • ad_storage
  • ad_user_data
  • ad_personalization. Jeżeli użytkownik nie wyrazi zgody na cookies analityczne lub marketingowe, narzędzia Google działają w ograniczonym zakresie albo nie zapisują plików cookies służących do analityki i reklamy.

Newsletter i informacje handlowe

Jeżeli użytkownik zapisze się do newslettera, Administrator może przetwarzać jego adres e-mail w celu przesyłania informacji handlowych, ofert, promocji, nowości produktowych i treści marketingowych. Podstawą przetwarzania danych jest zgoda użytkownika. Użytkownik może w każdej chwili wycofać zgodę, klikając link rezygnacji w wiadomości e-mail lub kontaktując się z Administratorem pod adresem: kontakt@hmmeble24.com. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Opinie o produktach

Administrator może umożliwiać klientom dodawanie opinii o produktach lub zamówieniach. Dane związane z opiniami mogą być przetwarzane w celu:

  • publikacji opinii
  • weryfikacji, czy opinia pochodzi od klienta
  • przeciwdziałania fałszywym opiniom
  • obsługi ewentualnych zgłoszeń. Jeżeli Sklep publikuje opinie konsumentów, informuje również, czy i w jaki sposób weryfikuje ich autentyczność zgodnie z obowiązującymi przepisami prawa.

Profilowanie

Administrator może stosować profilowanie do celów marketingowych i analitycznych. Profilowanie może polegać na analizie:

  • odwiedzanych produktów
  • historii zakupów
  • produktów dodanych do koszyka
  • reakcji na reklamy
  • źródeł wejścia na stronę
  • preferencji zakupowych. Profilowanie może służyć do:
  • prezentowania lepiej dopasowanych reklam
  • wysyłania kodów rabatowych
  • przypominania o porzuconym koszyku
  • analizowania skuteczności kampanii reklamowych. Profilowanie nie powoduje podejmowania wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika.

Pliki cookies

Sklep Internetowy wykorzystuje pliki cookies i podobne technologie. Cookies mogą być: 1. Niezbędne Konieczne do prawidłowego działania sklepu, koszyka, konta klienta, sesji użytkownika i procesu zamówienia. 2. Funkcjonalne Umożliwiają zapamiętanie preferencji użytkownika. 3. Analityczne Służą do analizy ruchu na stronie, np. przy użyciu Google Analytics 4. 4. Marketingowe Służą do prowadzenia reklamy, remarketingu i pomiaru skuteczności kampanii, np. Google Ads i Meta Pixel. Cookies analityczne i marketingowe są stosowane wyłącznie po wyrażeniu zgody przez użytkownika. Użytkownik powinien mieć możliwość:

  • zaakceptowania cookies
  • odrzucenia cookies innych niż niezbędne
  • zmiany ustawień cookies
  • wycofania zgody w dowolnym momencie. Zgoda na cookies powinna być aktywna i świadoma oraz nie może opierać się na domyślnie zaznaczonych zgodach.

Pliki cookies mogą być przechowywane przez czas sesji użytkownika lub przez określony czas wynikający z ich funkcji, ustawień przeglądarki oraz ustawień dostawców poszczególnych narzędzi wykorzystywanych w Sklepie Internetowym.

Użytkownik może również zarządzać ustawieniami plików cookies z poziomu swojej przeglądarki internetowej.

Zarządzanie zgodami cookies

Przy pierwszej wizycie w Sklepie Internetowym użytkownikowi wyświetlany jest baner cookies umożliwiający zarządzanie zgodami. Do momentu wyrażenia zgody przez użytkownika pliki cookies analityczne i marketingowe nie są zapisywane ani odczytywane z urządzenia użytkownika, z wyjątkiem cookies niezbędnych do prawidłowego działania Sklepu Internetowego. Użytkownik może w każdej chwili zmienić ustawienia cookies poprzez panel zarządzania zgodami dostępny na stronie Sklepu Internetowego. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych
  • sprostowania danych
  • usunięcia danych
  • ograniczenia przetwarzania
  • przenoszenia danych
  • wniesienia sprzeciwu
  • cofnięcia zgody
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. W celu realizacji praw należy skontaktować się z Administratorem pod adresem: kontakt@hmmeble24.com. Skarga może zostać wniesiona do Prezesa Urzędu Ochrony Danych Osobowych poprzez stronę internetową: https://www.uodo.gov.pl

Kontakt w sprawach danych osobowych

W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw wynikających z RODO można kontaktować się z Administratorem pod adresem e-mail: kontakt@hmmeble24.com.

Prawo do sprzeciwu wobec marketingu

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania.

Po wniesieniu sprzeciwu Administrator nie będzie przetwarzał danych w celu marketingu bezpośredniego.

Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

  • szyfrowanie SSL
  • ograniczenie dostępu do danych
  • zabezpieczenia kont administracyjnych
  • kopie bezpieczeństwa
  • aktualizacje systemu WordPress/WooCommerce i wtyczek
  • zabezpieczenia antyspamowe i antywłamaniowe
  • kontrolę dostępu do systemów sprzedażowych.

Logi serwera

Korzystanie ze Sklepu Internetowego wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona internetowa. Każde zapytanie kierowane do serwera może zostać zapisane w logach serwera. Logi mogą obejmować między innymi:

  • adres IP
  • datę i czas serwera
  • informacje o przeglądarce internetowej
  • informacje o systemie operacyjnym użytkownika. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i wykorzystywane są wyłącznie w celach technicznych, administracyjnych oraz zapewnienia bezpieczeństwa systemu i serwera.

Linki do innych stron

Sklep Internetowy może zawierać linki do innych stron internetowych. Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne strony internetowe. Po przejściu na inną stronę użytkownik powinien zapoznać się z jej polityką prywatności.

Zmiany Polityki prywatności

Administrator może zmienić Politykę prywatności, w szczególności w przypadku:

  • zmiany przepisów prawa
  • zmiany narzędzi wykorzystywanych w Sklepie Internetowym
  • zmiany sposobów przetwarzania danych
  • rozwoju funkcjonalności Sklepu Internetowego. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie Sklepu Internetowego.

Data obowiązywania

Niniejsza Polityka prywatności obowiązuje od dnia: 15.05.2026 r.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy RODO oraz właściwe przepisy prawa polskiego.