Polityka prywatności

Ostatnia aktualizacja: 21.12.2025

1. Administrator danych

Administratorem danych osobowych jest Natalia Iwaszkiewicz, prowadząca działalność gospodarczą (indywidualna działalność gospodarcza), adres: Dąbrówka Zachodnia 25, 36-105 Cmolas, NIP: 9161408024, REGON: 541793438.

2. Dane kontaktowe

Kontakt w sprawach związanych z przetwarzaniem danych osobowych:
E-mail: kontakt@thenaat.pl
Telefon: 539 949 094
Adres korespondencyjny: Dąbrówka Zachodnia 25, 36-105 Cmolas

3. Zakres przetwarzanych danych

W zależności od sposobu korzystania ze sklepu/strony możemy przetwarzać w szczególności:

• dane identyfikacyjne i kontaktowe (np. imię i nazwisko, e-mail, numer telefonu),
• dane adresowe do dostawy i/lub rozliczeń,
• dane do faktury (np. NIP),
• szczegóły zamówienia (produkty, warianty, personalizacje, uwagi do zamówienia),
• dane płatnicze – w zakresie niezbędnym do obsługi transakcji (zwykle przetwarzane przez operatorów płatności),
• dane techniczne (np. adres IP, identyfikatory cookies, informacje o urządzeniu i przeglądarce).

4. Cele i podstawy prawne przetwarzania

• Realizacja zamówienia i umowy sprzedaży – przyjęcie zamówienia, kontakt w sprawie realizacji, przygotowanie, wysyłka, obsługa reklamacji.
  Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Wypełnienie obowiązków prawnych (np. rachunkowość, podatki, dokumentacja sprzedażowa).
  Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
• Kontakt i obsługa zapytań (np. przez e-mail/telefon/formularz).
  Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – komunikacja i obsługa).
• Ustalenie, dochodzenie lub obrona roszczeń.
  Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
• Funkcjonowanie strony i bezpieczeństwo (np. logi serwera, ochrona przed nadużyciami).
  Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
• Marketing (np. działania promocyjne, analiza skuteczności) – jeśli jest prowadzony.
  Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda) – w zależności od narzędzia i kanału.

Zakres informacji wymaganych w ramach obowiązku informacyjnego wynika m.in. z art. 13 RODO. (Dla pełnej treści art. 13 zob. źródła opisujące obowiązek informacyjny.) :contentReference[oaicite:0]{index=0}

5. Odbiorcy danych

Dane mogą być przekazywane podmiotom, które wspierają nas w prowadzeniu sklepu i realizacji zamówień, w szczególności:

• dostawcom usług hostingowych i IT (utrzymanie strony, serwera, poczty),
• operatorom płatności (obsługa transakcji),
• firmom kurierskim i operatorom logistycznym – w tym InPost (dostawa paczkomat/kurier),
• biuru rachunkowemu / księgowości (rozliczenia),
• dostawcom narzędzi technicznych (np. zabezpieczenia, antyspam) – jeśli są używane.

Podmioty te przetwarzają dane na podstawie umów powierzenia lub jako niezależni administratorzy (np. operator płatności), zgodnie z właściwymi przepisami.

6. Przekazywanie danych poza EOG

Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy. Jeżeli jednak korzystamy z narzędzi, których dostawcy przetwarzają dane poza EOG (np. niektóre usługi analityczne lub marketingowe), przekazanie odbywa się zgodnie z RODO, w szczególności na podstawie odpowiednich zabezpieczeń prawnych.

7. Okres przechowywania danych

• dane związane z realizacją zamówień – przez czas niezbędny do wykonania umowy, a następnie przez okres wymagany przepisami (np. podatkowymi),
• dane z korespondencji i zapytań – przez czas potrzebny do obsługi sprawy,
• dane na potrzeby roszczeń – do upływu okresu przedawnienia roszczeń,
• dane techniczne (logi, cookies) – przez okres zależny od ich rodzaju i ustawień przeglądarki/banera cookies.

8. Prawa osób, których dane dotyczą

Masz prawo do:

• dostępu do danych oraz otrzymania ich kopii,
• sprostowania (poprawiania) danych,
• usunięcia danych (w przypadkach przewidzianych prawem),
• ograniczenia przetwarzania,
• przenoszenia danych (gdy podstawą jest umowa lub zgoda),
• wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody) – bez wpływu na zgodność z prawem przed wycofaniem.

Masz również prawo wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych). :contentReference[oaicite:1]{index=1}

9. Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, ale niezbędne do złożenia i realizacji zamówienia oraz wystawienia dokumentów sprzedaży. W przypadku kontaktu – niezbędne do udzielenia odpowiedzi.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Co do zasady nie podejmujemy decyzji w sposób zautomatyzowany, w tym nie profilujemy w sposób wywołujący wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływający na Twoją sytuację.

11. Pliki cookies i podobne technologie

Strona może wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania, poprawy wygody korzystania ze strony oraz – jeśli stosowane – w celach analitycznych i marketingowych. Szczegółowe ustawienia cookies można zmienić w przeglądarce lub w banerze/ustawieniach cookies (jeśli jest dostępny). W 2025 r. w obszarze cookies dużo uwagi poświęca się transparentności i prawidłowym zgodom. :contentReference[oaicite:2]{index=2}

Rodzaje cookies

• Niezbędne – potrzebne do działania sklepu (np. koszyk, sesja).
• Analityczne – pomagają zrozumieć, jak użytkownicy korzystają ze strony (jeśli używane).
• Marketingowe – służą do dopasowania reklam/treści (jeśli używane i po wyrażeniu zgody).

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, utratą lub zniszczeniem, adekwatnie do ryzyk związanych z przetwarzaniem.

13. Zmiany polityki prywatności

Polityka może być aktualizowana, np. w razie zmian w przepisach lub w funkcjonalnościach sklepu. Aktualna wersja jest publikowana na tej stronie.