POLITYKA PRYWATNOŚCI
Dokument w aktualnej wersji obowiązuje od dnia 01 października 2025 r.
Administratorem Twoich danych osobowych jest HEKSAGON Spółka z ograniczoną odpowiedzialnością z siedzibą w Katowicach przy ul. Mickiewicza 29, 40-085 Katowice zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy Katowice-Wschód w Katowicach Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000326312, NIP: 9542668696, REGON: 241134099 (dalej jako „Administrator”).
Możesz skontaktować się z Administratorem:
- w formie pisemnej – adres do korespondencji: ul. Mickiewicza 29, 40-085 Katowice;
- drogą korespondencji e-mail − na adres e-mail: [email protected];
- telefonicznie – pod numerem: +48 516 433 570.
Twoje dane osobowe, jako osoby korzystającej (dalej jako „Użytkownik”) ze sklepu internetowego znajdującego się pod adresem https://sklepheksagon.pl/ (dalej jako „Platforma internetowa” lub „Sklep”) są przetwarzane zgodnie z obowiązującymi przepisami prawa w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), a także zgodnie z ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. oraz ustawą z dnia 12 lipca 2024 r. prawo komunikacji elektronicznej.
Czy Twoje dane są bezpieczne?
Administrator zobowiązuje się podjąć wszelkie środki bezpieczeństwa i ochrony danych osobowych wymagane przez obowiązujące przepisy prawa, a także gromadzić dane z należytą starannością i odpowiednio chronić je przed dostępem do nich przez osoby do tego nieupoważnione.
Cele przetwarzania danych osobowych
Administrator może przetwarzać Twoje dane osobowe, jeśli będzie to konieczne dla korzystania przez Ciebie ze Sklepu.
Podstawą przetwarzania Twoich danych osobowych jest umożliwienie Ci korzystania ze Sklepu, w tym w celu umożliwienia Ci dokonania Rejestracji i założenia Konta, wysłania zapytania do Administratora poprzez formularz kontaktowy oraz umożliwienia Ci subskrypcji usługi Newsletter.
Cele przetwarzania Twoich danych osobowych dotyczą:
- świadczenia usług drogą elektroniczną polegających na:
- zawieraniu z Użytkownikiem Platformy internetowej oraz wykonaniu umów sprzedaży towarów zamówionych przez Użytkownika za pośrednictwem Platformy internetowej, w tym zwrotu i wymiany towarów oraz rozpatrywania reklamacji – podstawę prawną przetwarzania stanowi art. art. 6 ust. 1 lit. b RODO,
- założeniu i obsłudze Konta Użytkownika na Platformie internetowej – podstawę prawną przetwarzania stanowi art. art. 6 ust. 1 lit. b RODO,
- realizacji obowiązków wynikających z przepisów prawa, w tym prowadzenia rozliczeń, księgowości i sprawozdawczości finansowej – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. c RODO,
- świadczenia usług drogą elektroniczną polegających na umożliwieniu Użytkownikowi wysłanie wiadomości do Administratora danych osobowych za pośrednictwem formularza kontaktowego, formularza zamówień czy formularza rejestracyjnego – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f RODO,
- tworzenie statystyk i analiza ruchu na Stronie przy użyciu Google Analytics – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. a RODO (zgoda Użytkownika),
- prowadzenie działań marketingowych przy użyciu Meta Pixel – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. a RODO (zgoda Użytkownika),
- zapewnienie bezpieczeństwa i prawidłowego działania Strony (logi serwera) – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f RODO,
- realizacja obowiązków wynikających z przepisów prawa (np. rozliczenia finansowe, księgowość) – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. c RODO,
- realizacji prawnie uzasadnionego interesu Administratora (podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f RODO), przez który należy rozumieć:
- prowadzenie działań marketingowych, w tym wysłania Użytkownikom wiadomości o usługach i produktach Administratora (Newsletter);
- archiwizację, statystykę oraz ewentualne dochodzenie roszczeń lub obronę przed roszczeniami związanymi z wykonywaniem umowy świadczonej drogą elektroniczną.
Czas przetwarzania danych
Twoje dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów, w których dane są przetwarzane tj.:
- dane z formularza kontaktowego – niezwłocznie po zakończeniu korespondencji;
- do upływu terminów przedawnienia ewentualnych roszczeń związanych z funkcjonowaniem Platformy internetowej, w tym wynikających z zawartych za jej pośrednictwem umów;
- do czasu wniesienia uzasadnionego sprzeciwu, w odniesieniu do danych przetwarzanych w ramach prawnie uzasadnionego interesu Administratora,
- do czasu wycofania zgody na przesyłanie informacji marketingowych drogą mailową (Newsletter) albo do momentu wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych,
- wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w tym obowiązku przechowywania dokumentów księgowych dotyczących zawartych umowy,
- dane z plików typu cookie (Google Analytics, Meta Pixel) – do czasu wycofania zgody;
- logi serwera – przez okres 60 dni.
Kategorie odbiorców
Twoje dane mogą być przekazane do różnego rodzaju podmiotów, z których usług Administrator korzysta przy realizacji swoich obowiązków oraz prowadzenia swojej działalności. Są to następujące kategorie podmiotów:
- dostawcy usług IT,
- podmioty świadczące usługi marketingowe i analityczne (usługa Google Analytics świadczona przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, usługa Meta Pixel, wcześniej Facebook Pixel, świadczona przez Meta Platforms Technologies Ireland Limited Merrion Road, Dublin 4 D04 X2K5 Irlandia), w tym dostawca systemu mailingowego – ActiveCampaign, dostawca systemu rezerwacyjnego – Reservio, dostawca narzędzia do komunikacji na odległość – ZOOM Video Communications, Inc.),
- podmioty świadczące usługi księgowe, firmy transportowe i pocztowe, operatorzy płatności internetowych.
Administrator przekazuje Twoje dane osobowe (imię i nazwisko, adres e-mail) do państw trzecich, w tym do USA, w szczególności w związku z korzystaniem z usług dostawcy systemu mailingowego ActiveCampaign, który przechowuje swoje serwery na terenie USA (państwo trzecie). Dostawcą systemu mailingowego jest ActiveCampaign jest ActiveCampaign, LLC. 1 North Dearborn Street, 5th floor Chicago, IL 60602, USA.
W przypadku przekazywania Twoich danych do USA stosowane są standardowe klauzule umowne zatwierdzone przez Komisję Europejską (EU-US Data Privacy Framework (DPF).
Administrator przekazuje Twoje dane osobowe (imię i nazwisko, adres e-mail) do państw trzecich również w związku z korzystaniem z usług Zoom Video Communications, Inc., który przechowuje swoje serwery na terenie USA (państwo trzecie). Zoom Video Communications, Inc. gwarantuje odpowiedni poziom ochrony danych osobowych: https://explore.zoom.us/en/privacy/
Ponadto Twoje dane mogą być przekazane innym podmiotom upoważnionym do dostępu do danych w zakresie i w celu określonym w przepisach prawa.
Twoje dane osobowe będą przetwarzane przy zastosowaniu odpowiednich środków ochrony i bezpieczeństwa danych osobowych. Wszystkie podmioty, z usług których korzysta na co dzień Administrator, przetwarzają Twoje dane osobowe na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych osobowych gwarantując przy tym odpowiednio wysoki poziom ochrony danych osobowych.
Zautomatyzowane podejmowanie decyzji/profilowanie
Administrator będzie podejmować wobec Ciebie decyzje w sposób zautomatyzowany, w tym również w formie profilowania do celów marketingu bezpośredniego oraz należytego świadczenia Ci usług w ramach Platformy internetowej. Efektem korzystania z profilowania na Platformie internetowej może być np. przesłanie Ci propozycji skorzystania z usługi Administratora lub nabycia towaru, który może odpowiadać Twoim zainteresowaniom lub potrzebom. Pomimo profilowania to Ty jako podmiot danych podejmujesz swobodnie decyzję, czy chcesz skorzystać z zaproponowanej usługi lub nabyć zaproponowany towar. Masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
Administrator może przetwarzać dane osobowe gromadzone za pośrednictwem plików cookies, jeżeli informacje zawarte w tych plikach umożliwiają identyfikację osoby. Informacje to pozwalają na prezentowanie treści uwzględniających zachowanie użytkownika Platformy internetowej. Wykorzystanie tych informacji ma miejsce jednak tylko gdy użytkownik Portalu internetowego zgodził się na stosowanie plików cookie. Więcej informacji na temat ustawienia plików cookies znajdziesz w dalszej w części tj. POLITYKA PLIKÓW COOKIES.
Twoje prawa
Przysługuje Ci prawo:
- dostępu do Twoich danych osobowych oraz otrzymania ich kopii;
- prawo do sprostowania danych, ich usunięcia lub ograniczenia ich przetwarzania;
- do przenoszenia danych osobowych;
- do wycofania zgody na przetwarzanie danych osobowych – w zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda (wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które zastosowano na podstawie zgody przed jej wycofaniem);
- wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych – w zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora;
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (Prezesa Urzędu Ochrony Danych Osobowych).
W celu skorzystania z uprawnień skontaktuj się z Administratorem.
Czy musisz podawać swoje dane osobowe?
Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji celów wskazanych w Polityce Prywatności.
POLITYKA PLIKÓW COOKIES
Pliki typu cookie
Pliki typu cookie („cookies”) to niewielkie pliki tekstowo-numeryczne, które są zapisywane przez system teleinformatyczny na Twoim urządzeniu końcowym (na komputerze, telefonie lub innym urządzeniu, z którego dokonano połączenia ze Stroną) podczas przeglądania Strony i pozwalają na identyfikację w przypadku ponownego połączenia ze Stroną z urządzenia (np. komputera, telefonu), na którym zostały zapisane.
Na Stronie wykorzystywane są następującego rodzaju pliki typu cookie:
- pliki niezbędne, które umożliwiają prawidłowe działanie Strony i formularza kontaktowego;
- pliki analityczne (Google Analytics) umożliwiające zbieranie informacji o sposobie korzystania ze Strony internetowej w celu doskonalenia jej funkcjonalności oraz udostępniania jej użytkownikom spersonalizowanych treści, aktywowane wyłącznie po wyrażeniu zgody przez Użytkownika;
- funkcjonalne umożliwiające działanie funkcji zwiększających komfort Użytkownika poprzez m.in. „zapamiętanie” wybranych przez użytkownika Strony internetowej ustawień i personalizację interfejsu użytkownika, aktywowane wyłącznie po wyrażeniu zgody przez Użytkownika;
- pliki marketingowe (Meta Pixel) wykorzystywane do wyświetlania reklam, ofert i/lub usług związanymi z aktualną ofertą administratora Strony internetowej, które mogą być spersonalizowane przy uwzględnieniu, na przykład, aktywności Użytkownika Strony internetowej Fundacji, aktywowane wyłącznie po wyrażeniu zgody przez Użytkownika.
Przy pierwszej wizycie na Stronie wyświetlany jest baner plików typu cookie umożliwiający wyrażenie zgody lub odmowę na aktywowanie plików typu cookie analitycznych i marketingowych. Użytkownik może w każdej chwili zmienić ustawienia tych plików typu cookie w panelu ustawień na Stronie lub w ustawieniach przeglądarki.
Głównym celem korzystania przez Administratora z plików typu cookie jest zarządzanie Stroną oraz poprawianie jakości przekazywanych przez niego treści. Pliki typu cookie są niezbędne do prawidłowego wyświetlania i działania Strony. Administrator może przetwarzać dane zawarte w pikach typu cookie również – wyłącznie po wyrażeniu zgody przez Użytkownika – w celu prowadzenia statystyk i analiz przedstawiających sposób korzystania ze Strony czy przeciętną długość trwania wizyty na Stronie. Pliki typu cookie nie są wykorzystywane do określenia tożsamości użytkowników Strony.
Pliki analityczne, funkcjonalne i marketingowe typu cookie są stosowane wyłącznie za Twoją zgodą. Administrator ich nie sprzedaje ani nie udostępnia innym firmom.
Na Platformie internetowej używane są pliki cookies własne, jak i pliki podmiotów trzecich.
Administrator korzysta z narzędzia Meta Pixel (wcześniej Facebook Pixel) – usługi świadczonej przez Meta Platforms Technologies Ireland Limited Merrion Road, Dublin 4 D04 X2K5 Irlandia – w celu tworzenia statystyk, analiz oraz w celu prowadzenia działań marketingowych. W ramach tego narzędzia Administrator ma dostęp jedynie do Twoich danych anonimowych (plików cookies). Szczegółowe informacje o plikach cookies wykorzystywanych przez Meta Platforms Technologies Ireland Limited znajdziesz na stronie: https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0
Szczegółowy wykaz plików cookies wykorzystywanych w ramach Platformy internetowej:
| Nazwa plików cookies | Czas przechowywania plików cookies | Cel wykorzystania plików cookies | Rodzaj pliku cookies | Dostawca |
| _ga | 2 lata | zliczanie i śledzenie wyświetleń stron | Analityczne | Google Analytics |
| _gid | 1 dzień | zliczanie i śledzenie wyświetleń stron | Analityczne | Google Analytics |
| _gat_UA-* | sesja | śledzenie zachowań użytkowników i mierzenie wydajności witryny | Funkcjonalne | Google Analytics |
| _gcl_au | stałe | marketing i reklama, zapis i śledzenie konwersji | Reklamowe | Google Adsense |
| google_adsense_settings | stałe | marketing i reklama, aktywacja dostarczania reklam i retargetowania | Reklamowe | Google Adsense |
| _fbp | 3 miesiące | marketing/śledzenie, śledzenie i zapis wizyt pomiędzy stronami | Reklamowe | |
| __fb_chat_plugin | stałe | marketing/śledzenie, do przechowywania i śledzenia interakcji | Reklamowe | |
| _js_datr | 2 lata | marketing/śledzenie, przechowywanie preferencji użytkownika | Reklamowe | |
| _fbc | 2 lata | marketing/śledzenie, zapis ostatniej wizyty | Reklamowe | |
| fbm* | 1 rok | marketing/śledzenie, zapis danych konta | Reklamowe | |
| xs | 3 miesiące | marketing/śledzenie, zachowywanie unikalnego ID sesji | Reklamowe | |
| wd | 1 tydzień | funkcjonalny, określanie rozdzielczości ekranu | Funkcjonalne | |
| fr | 3 miesiące | marketing/śledzenie, aktywacja dostarczania reklam i retargetowania | Reklamowe | |
| act | 90 dni | funkcjonalny, przechowywanie zalogowanych użytkowników | Funkcjonalne | |
| datr | 2 lata | marketing/śledzenie, zapobieganie oszustwom | Reklamowe | |
| c_user | 30 dni | marketing/śledzenie, zachowanie unikalnego ID użytkownika | Reklamowe | |
| csm | 90 dni | funkcjonalny, zapobieganie oszustwom | Funkcjonalne | |
| sb | 2 lata | marketing/śledzenie, zapis informacji o przeglądarce | Reklamowe | |
| actppresence | sesja | funkcjonalny, zapis i śledzenie czy karta w przeglądarce jest aktywna | Funkcjonalne | |
| *_fbm_ | 1 rok | marketing/śledzenie, zapis danych konta | Reklamowe | |
| exp* | co najmniej sesja | dostarczanie funkcji między stronami | Funkcjonalne | PHP |
| wordpress_test_cookie | sesja | sprawdzanie czy można umieszczać cookies | Funkcjonalne | WordPress |
| wordpress_logged_in_* | stałe | przechowywanie zalogowanych użytkowników | Funkcjonalne | WordPress |
| wc_cart_hash_* | sesja | zachowywanie zawartości koszyka | Funkcjonalne | WooCommerce |
| wc_fragments_* | stałe | przechowuje dane logowania odwiedzających, dzięki czemu nie muszą się logować, gdy przeglądarka jest zamknięta | Funkcjonalne | WooCommerce |
| gtm4wp_orderid_tracked | 3 miesiące | marketing/śledzenie, przechowuje ID zamówienia śledzonej już transakcji, aby zapobiec wielokrotnemu śledzeniu tego samego zamówienia nawet na urządzeniach mobilnych. | Analityczne | Google Tag Manager for WordPress |
| _grecaptcha | sesja | dostarczanie ochrony przed spamem | Funkcjonalne | Google reCAPTCHA |
| rc::c | sesja | marketing/śledzenie, odczytywanie i filtrowanie żądań od botów | Reklamowe | Google reCAPTCHA |
| rc::b | sesja | marketing/śledzenie, odczytywanie i filtrowanie żądań od botów | Reklamowe | Google reCAPTCHA |
| rc::a | stałe | marketing/śledzenie, odczytywanie i filtrowanie żądań od botów | Reklamowe | Google reCAPTCHA |
| prism_* | 2 lata | automatyzacja marketingowa, śledzi i przechowuje dane o interakcji | Reklamowe | ActiveCampaign |
| ac_enable_tracking | co najmniej sesja | zapis preferencji plików cookies | Funkcjonalne | ActiveCampaign |
Logi serwera
Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona. Każde zapytanie skierowane do serwera zapisywane jest i przechowywane w logach serwera.
Logi serwera obejmują informacje dotyczące m.in. adresu IP, czasu przesłania zapytania, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzysta Użytkownik. Te dane nie służą do identyfikacji Użytkownika i są wykorzystywane wyłącznie do administrowania Stroną. Ich zawartość może zostać ujawniona wyłącznie osobom upoważnionym do administrowania serwerem.
___
Niniejszym dokument może ulec zmianom ze względu na zmiany przepisów prawa bądź zmiany technologiczne.
Niniejszy dokument Polityki prywatności i Polityki plików cookie obowiązuje od dnia 1 października 2025.