POLITYKA PRYWATNOŚCI

Sklepu Internetowego zoohit.pl

Obowiązuje od dnia: 15 marca 2026 r.

CZĘŚĆ I – ADMINISTRATOR DANYCH OSOBOWYCH

Art. 1 – Tożsamość Administratora

1. Administratorem Pani/Pana danych osobowych jest ZooHiT.pl Bartłomiej Stanik, z siedzibą pod adresem: ul. Nowotarska 55, 34-434 Harklowa, NIP: PL7352148946 (dalej: „Administrator”).

2. Kontakt z Administratorem możliwy jest: (a) listownie – na adres siedziby; (b) elektronicznie – na adres e-mail: market@zoohit.pl; (c) telefonicznie – pod numerem: kontakt wyłącznie drogą elektroniczną na adres: market@zoohit.pl.

3. Administrator powołał Inspektora Ochrony Danych (IOD), z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych pod adresem e-mail: market@zoohit.pl (Administrator nie powołał Inspektora Ochrony Danych; we wszelkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na wskazany adres e-mail) [lub: Administrator nie powołał Inspektora Ochrony Danych].

CZĘŚĆ II – CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Art. 2 – Cele przetwarzania

1. Realizacja Zamówień i wykonanie Umowy Sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy).

2. Prowadzenie Konta Klienta w Sklepie Internetowym – podstawa prawna: art. 6 ust. 1 lit. b) RODO.

3. Obsługa reklamacji i zgłoszeń – podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO (wykonanie umowy, obowiązek prawny).

4. Wypełnienie obowiązków podatkowych i księgowych – podstawa prawna: art. 6 ust. 1 lit. c) RODO (obowiązek prawny wynikający z przepisów podatkowych i rachunkowych).

5. Marketing bezpośredni własnych produktów i usług – podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).

6. Wysyłka newslettera – podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda osoby, której dane dotyczą).

7. Prowadzenie programu lojalnościowego – podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy uczestnictwa w programie).

8. Ustalenie, dochodzenie lub obrona przed roszczeniami – podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).

9. Zapewnienie bezpieczeństwa usług świadczonych drogą elektroniczną, w tym przeciwdziałanie oszustwom i nadużyciom – podstawa prawna: art. 6 ust. 1 lit. f) RODO.

10. Realizacja obowiązków wynikających z Rozporządzenia (UE) 2023/988 (GPSR) w zakresie bezpieczeństwa produktów – podstawa prawna: art. 6 ust. 1 lit. c) RODO.

Art. 3 – Zakres przetwarzanych danych

1. Dane identyfikacyjne: imię i nazwisko, firma (w przypadku przedsiębiorców), NIP.

2. Dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny i adres dostawy.

3. Dane transakcyjne: historia Zamówień, dane płatności (z wyłączeniem pełnych danych kart płatniczych), preferencje zakupowe.

4. Dane techniczne: adres IP, dane przeglądarki, pliki cookies – szczegóły w Polityce Cookies.

5. Dane podawane dobrowolnie: opinie, recenzje, treści korespondencji, dane w formularzach kontaktowych.

CZĘŚĆ III – ODBIORCY DANYCH

Art. 4 – Kategorie odbiorców

1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

a) operatorzy płatności elektronicznych – w zakresie niezbędnym do obsługi płatności;

b) firmy kurierskie i operatorzy logistyczni – w zakresie niezbędnym do dostawy Zamówień;

c) dostawcy usług IT, hostingu i utrzymania infrastruktury informatycznej;

d) biuro rachunkowe / księgowe – w zakresie realizacji obowiązków podatkowych i księgowych;

e) kancelaria prawna – w przypadku konieczności dochodzenia lub obrony roszczeń;

f) dostawcy narzędzi analitycznych i marketingowych – wyłącznie na podstawie umów powierzenia przetwarzania danych;

g) organy administracji publicznej – jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

2. Administrator korzysta wyłącznie z usług podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnych z RODO.

Art. 5 – Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

2. W przypadku korzystania z usług dostawców mających siedziby poza EOG (np. Google, Meta, dostawcy narzędzi analitycznych), Administrator zapewnia odpowiedni poziom ochrony danych na podstawie: (a) decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony; (b) standardowych klauzul umownych przyjętych przez Komisję Europejską; (c) innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.

3. Informacja o konkretnych państwach trzecich, do których mogą być przekazywane dane, oraz o zastosowanych zabezpieczeniach jest dostępna na żądanie.

CZĘŚĆ IV – PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Art. 6 – Katalog praw

1. Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz do uzyskania kopii danych.

2. Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania niezwłocznego sprostowania danych nieprawidłowych lub uzupełnienia danych niepełnych.

3. Prawo do usunięcia danych „prawo do bycia zapomnianym” (art. 17 RODO) – prawo do żądania usunięcia danych, gdy zachodzą przesłanki określone w RODO.

4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania w przypadkach określonych w RODO.

5. Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

6. Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania, a także wobec przetwarzania danych na potrzeby marketingu bezpośredniego.

7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w przypadku przetwarzania na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

8. Prawo do wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (https://uodo.gov.pl).

Art. 7 – Realizacja praw

1. Żądania dotyczące realizacji praw należy kierować na adres e-mail: market@zoohit.pl lub market@zoohit.pl (Administrator nie powołał Inspektora Ochrony Danych; we wszelkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na wskazany adres e-mail), albo pisemnie na adres siedziby Administratora.

2. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą żądanie.

3. Administrator może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby składającej żądanie.

CZĘŚĆ V – OKRESY PRZECHOWYWANIA DANYCH

Art. 8 – Retencja danych

1. Dane przetwarzane w celu realizacji Umowy Sprzedaży – przez okres niezbędny do realizacji umowy, a następnie przez okres przedawnienia roszczeń (co do zasady 6 lat, a dla roszczeń o świadczenia okresowe i związanych z prowadzeniem działalności gospodarczej – 3 lata).

2. Dane przetwarzane w celach podatkowych i księgowych – przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

3. Dane przetwarzane na podstawie zgody – do momentu cofnięcia zgody.

4. Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do momentu wniesienia skutecznego sprzeciwu lub ustania interesu Administratora.

5. Dane przetwarzane na potrzeby programu lojalnościowego – przez okres uczestnictwa w programie, a następnie zgodnie z zasadami retencji określonymi powyżej.

CZĘŚĆ VI – BEZPIECZEŃSTWO DANYCH

Art. 9 – Środki ochrony

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

2. Środki techniczne obejmują w szczególności: szyfrowanie połączenia za pomocą certyfikatu SSL/TLS, regularne kopie zapasowe, system kontroli dostępu, zabezpieczenia przed złośliwym oprogramowaniem, regularne aktualizacje systemów.

3. Środki organizacyjne obejmują w szczególności: ograniczenie dostępu do danych wyłącznie do osób upoważnionych, szkolenia personelu w zakresie ochrony danych osobowych, polityki i procedury wewnętrzne dotyczące bezpieczeństwa danych.

Art. 10 – Profilowanie i zautomatyzowane podejmowanie decyzji

1. Administrator może stosować profilowanie w celu dostosowania oferty handlowej i personalizacji treści marketingowych.

2. Profilowanie nie wywołuje wobec osoby, której dane dotyczą, skutków prawnych ani nie wpływa istotnie w podobny sposób na jej sytuację.

3. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec osoby skutki prawne lub podobnie istotnie na nią wpływały.

4. Osoba, której dane dotyczą, ma prawo sprzeciwić się profilowaniu w celach marketingowych w każdym czasie.

CZĘŚĆ VII – POSTANOWIENIA KOŃCOWE

Art. 11 – Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmian przepisów prawa, zmian w praktykach przetwarzania danych lub wprowadzenia nowych funkcjonalności Sklepu.

2. O wszelkich istotnych zmianach Administrator poinformuje Klientów z wyprzedzeniem drogą elektroniczną lub poprzez widoczną informację na stronie Sklepu.

3. Niniejsza Polityka Prywatności obowiązuje od dnia: 15 marca 2026 r..