Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES WWW.OPENHAFT.PL

Obowiązuje od: 10 marca 2026 r.

§1. Administrator danych osobowych

  1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej www.openhaft.pl jest OPEN TECHNOLOGIES JÓZEF PREJZNER, z siedzibą przy ul. Wspólnej 2, 35-205 Rzeszów, NIP: 8130006287 (dalej: „Administrator”).
  2. Kontakt z Administratorem w sprawie ochrony danych osobowych możliwy jest pod adresem e-mail: druk@openhaft.pl lub telefonicznie: +48 604 530 684.
  3. Administrator przykłada szczególną wagę do ochrony prywatności Klientów i użytkowników strony. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

§2. Zakres zbieranych danych

  1. Administrator zbiera dane osobowe w następującym zakresie, w zależności od rodzaju interakcji:
  • Składanie zamówień: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, NIP (w przypadku firm), dane do faktury.
  • Rejestracja konta: adres e-mail, hasło (przechowywane w formie zaszyfrowanej).
  • Formularz kontaktowy / zapytanie o wycenę: imię, adres e-mail, numer telefonu, treść wiadomości.
  • Korzystanie z Asystenta AI: treść konwersacji z czatbotem (nie są zbierane dane identyfikujące, chyba że użytkownik sam je poda w rozmowie).
  • Newsletter: adres e-mail.
  • Dane zbierane automatycznie: adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, czas wizyty, odwiedzane podstrony (za pośrednictwem plików cookies i narzędzi analitycznych).

§3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Realizacja zamówień i umów sprzedażyArt. 6 ust. 1 lit. b RODO (wykonanie umowy)Do czasu realizacji umowy + okres przedawnienia roszczeń (3 lata)
Wystawianie faktur i rozliczenia podatkoweArt. 6 ust. 1 lit. c RODO (obowiązek prawny)5 lat od końca roku podatkowego
Obsługa zapytań i wycenArt. 6 ust. 1 lit. b/f RODO (umowa / prawnie uzasadniony interes)Do czasu załatwienia sprawy + 12 miesięcy
Prowadzenie konta KlientaArt. 6 ust. 1 lit. b RODO (wykonanie umowy)Do czasu usunięcia konta
Wysyłka newslettera / komunikacja marketingowaArt. 6 ust. 1 lit. a RODO (zgoda)Do czasu wycofania zgody
Dochodzenie roszczeń lub obrona przed roszczeniamiArt. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)Do czasu przedawnienia roszczeń
Obsługa Asystenta AI (czatbot)Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obsługa klienta)Dane konwersacji: do 30 dni; dane zanonimizowane: bezterminowo
Analityka i optymalizacja stronyArt. 6 ust. 1 lit. a RODO (zgoda na cookies) / lit. f (prawnie uzasadniony interes)Zgodnie z polityką cookies (patrz §7)

§4. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania:

  • Operatorzy płatności: PayPro S.A. (Przelewy24), ul. Kanclerska 15, 60-327 Poznań – w celu realizacji transakcji płatniczych.
  • Firmy kurierskie i logistyczne: InPost Sp. z o.o. oraz inne firmy kurierskie – w celu realizacji dostaw.
  • Dostawca usług e-mail marketingowych: Brevo (Sendinblue) – w celu wysyłki wiadomości transakcyjnych i marketingowych.
  • Dostawca usług hostingowych: Cyber_Folks S.A. – hosting strony i bazy danych.
  • Dostawca usług bezpieczeństwa: Cloudflare, Inc. – ochrona przed atakami DDoS, system Turnstile (weryfikacja CAPTCHA).
  • Dostawca technologii AI: OpenAI, LLC – przetwarzanie zapytań kierowanych do Asystenta AI. Treści konwersacji przekazywane są do API OpenAI w celu wygenerowania odpowiedzi. OpenAI przetwarza dane zgodnie ze swoją polityką prywatności (openai.com/policies/privacy-policy).
  • Organy państwowe: jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

Administrator nie przekazuje danych osobowych do państw trzecich spoza Europejskiego Obszaru Gospodarczego (EOG), z wyjątkiem sytuacji, gdy jest to niezbędne do realizacji usług (np. przetwarzanie przez OpenAI lub Cloudflare z siedzibą w USA). W takim przypadku transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji stwierdzającej odpowiedni stopień ochrony.

§5. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) – uzyskanie informacji o przetwarzanych danych oraz kopii danych.
  • Prawo do sprostowania (art. 16 RODO) – żądanie poprawienia nieaktualnych lub nieprawidłowych danych.
  • Prawo do usunięcia danych (art. 17 RODO) – żądanie usunięcia danych („prawo do bycia zapomnianym”), jeśli nie istnieją podstawy do ich dalszego przetwarzania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – żądanie ograniczenia przetwarzania w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) – otrzymanie danych w formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO) – wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
  • Prawo do cofnięcia zgody – w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Wnioski dotyczące realizacji praw można składać na adres e-mail: druk@openhaft.pl. Administrator rozpatruje wnioski bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

§6. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
  • szyfrowanie połączenia za pomocą certyfikatu SSL/TLS,
  • system weryfikacji Cloudflare Turnstile zabezpieczający formularze,
  • regularne aktualizacje oprogramowania (WordPress, WooCommerce, wtyczki),
  • ograniczony dostęp do danych osobowych wyłącznie dla upoważnionych osób,
  • regularne tworzenie kopii zapasowych.
  1. Pomimo stosowania najwyższych standardów bezpieczeństwa, Administrator informuje, że żadna metoda transmisji danych przez Internet ani metoda elektronicznego przechowywania nie jest w 100% bezpieczna.

§7. Pliki cookies

  1. Strona www.openhaft.pl wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas odwiedzania strony.
  2. Strona wykorzystuje następujące rodzaje plików cookies:
  • Cookies niezbędne (sesyjne): zapewniają prawidłowe działanie strony, koszyka zakupowego, logowania. Usuwane po zamknięciu przeglądarki.
  • Cookies funkcjonalne: zapamiętują preferencje użytkownika (język, region). Okres przechowywania: do 12 miesięcy.
  • Cookies analityczne: zbierają informacje o sposobie korzystania ze strony (odwiedzane podstrony, czas wizyty). Okres przechowywania: do 24 miesięcy.
  • Cookies Cloudflare: związane z ochroną strony i systemem Turnstile.
  • Cookies Przelewy24: związane z procesem płatności online.
  1. Użytkownik może zarządzać plikami cookies za pomocą ustawień swojej przeglądarki internetowej. Zablokowanie plików cookies niezbędnych może uniemożliwić prawidłowe korzystanie ze Sklepu.
  2. Przy pierwszej wizycie na stronie użytkownik jest informowany o stosowaniu plików cookies i może wyrazić lub odmówić zgody na poszczególne kategorie cookies (z wyjątkiem niezbędnych).

§8. Asystent AI – szczegółowe zasady przetwarzania danych

  1. Asystent AI dostępny na stronie www.openhaft.pl wykorzystuje technologię OpenAI do generowania odpowiedzi na pytania użytkowników dotyczące oferty Sklepu.
  2. Treści wprowadzane przez użytkownika w oknie czatu są przesyłane do API OpenAI w celu wygenerowania odpowiedzi. Administrator nie przechowuje trwale historii konwersacji z Asystentem AI powiązanej z tożsamością użytkownika.
  3. Administrator zaleca, aby użytkownicy nie podawali w konwersacji z Asystentem AI danych wrażliwych (np. numery PESEL, numery kart płatniczych, dane dotyczące zdrowia).
  4. OpenAI przetwarza dane zgodnie ze swoją polityką prywatności dostępną pod adresem: openai.com/policies/privacy-policy. Administrator korzysta z API OpenAI w trybie, który nie wykorzystuje danych użytkowników do trenowania modeli AI.

§9. Zmiany Polityki Prywatności

Polityka Prywatności wchodzi w życie z dniem 10 marca 2026 r.

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy będą informowani za pośrednictwem strony internetowej.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: www.openhaft.pl/polityka-prywatnosci.

ZADZWOŃ BEZPŁATNA WYCENA
Bezpłatna wycena
💬 Masz pytanie? Napisz!