Polityka prywatności
Barak Carpet SRL
Data wejścia w życie: 17 lutego 2026
Strona internetowa: www.barakcarpet.eu
Barak Carpet SRL ("my," "nas," "nasz") zobowiązuje się do ochrony Twoich danych osobowych i poszanowania Twoich praw prywatności. Niniejsza Polityka Prywatności wyjaśnia, jak zbieramy, używamy, przechowujemy, udostępniamy i chronimy Twoje dane osobowe podczas odwiedzania naszej strony internetowej www.barakcarpet.eu ("Strona internetowa") oraz zakupów produktów od nas.
Niniejsza Polityka Prywatności dotyczy wszystkich użytkowników naszej strony internetowej w Unii Europejskiej (z wyjątkiem Rumunii, która jest obsługiwana przez osobną stronę).
Przetwarzamy Twoje dane osobowe zgodnie z:
· Ogólne rozporządzenie o ochronie danych (RODO) – Rozporządzenie (UE) 2016/679
· Dyrektywa ePrivacy – Dyrektywa 2002/58/WE (z późniejszymi zmianami)
· Rumuńskie prawo 190/2018 dotyczące środków ochrony danych
· Obowiązujące krajowe przepisy o ochronie danych w Twoim kraju zamieszkania
Dla Niemiec i Austrii: Niniejsza Polityka Prywatności ("Datenschutzerklärung") spełnia wymogi przejrzystości zgodnie z artykułami 13 i 14 RODO oraz niemieckim/austriackim krajowym prawem ochrony danych.
Administratorem danych odpowiedzialnym za przetwarzanie Twoich danych osobowych jest:
Barak Carpet SRL
Siedziba: Strada Viitorului, Nr 12, Miasto Medgidia, Powiat Konstanca, Rumunia
Numer rejestracyjny firmy: J13/3080/2017
Numer identyfikacji podatkowej (CUI): RO38195708
Europejski Unikalny Identyfikator (EUID): ROONRC.J13/3080/2017
Email: barakcarpet.eu@gmail.com
Telefon: WhatsApp: +40 761 896 761
Organ nadzorczy ds. ochrony danych (Rumunia):
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adres: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukareszt, Rumunia
Strona internetowa: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Dla Niemiec: Możesz również skontaktować się z Niemieckim Federalnym Komisarzem ds. Ochrony Danych i Wolności Informacji (BfDI) – www.bfdi.bund.de
Dla Austrii: Możesz również skontaktować się z Austriackim Urzędem Ochrony Danych (Datenschutzbehörde) – www.dsb.gv.at
Dla Francji: Możesz również skontaktować się z Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr
Dla Hiszpanii: Możesz również skontaktować się z Agencia Española de Protección de Datos (AEPD) – www.aepd.es
Dla Włoch: Możesz również skontaktować się z Garante per la Protezione dei Dati Personali – www.garanteprivacy.it
3. Jakie dane osobowe zbieramy
Zbieramy i przetwarzamy następujące kategorie danych osobowych:
3.1 Dane, które podajesz bezpośrednio
Gdy składasz zamówienie (jako gość lub z kontem):
· Pełne imię i nazwisko (imię i nazwisko)
· Adres dostawy (ulica, miasto, kod pocztowy, kraj)
· Adres rozliczeniowy (jeśli inny niż adres dostawy)
· Adres e-mail
· Numer telefonu
· Dane firmy (nazwa firmy, NIP/Identyfikator podatkowy, numer rejestracyjny) – jeśli zamawiasz jako firma
Gdy tworzysz konto klienta:
· Adres e-mail
· Hasło (zaszyfrowane i przechowywane bezpiecznie)
· Historia zamówień i preferencje
Gdy subskrybujesz nasz newsletter:
· Adres e-mail
· Imię i nazwisko (opcjonalnie)
· Preferencje subskrypcji
Gdy kontaktujesz się z nami (obsługa klienta, zapytania, reklamacje):
· Imię i nazwisko
· Adres e-mail
· Numer telefonu (jeśli podany)
· Treść Twojej wiadomości lub zapytania
3.2 Dane zbierane automatycznie
Podczas odwiedzania naszej strony automatycznie zbieramy:
· Adres IP
· Typ i wersja przeglądarki
· System operacyjny
· Typ urządzenia (komputer, telefon, tablet)
· Odwiedzone strony, czas spędzony na stronach, dane o kliknięciach
· Strona odsyłająca (skąd trafiłeś na naszą stronę)
· Data i godzina dostępu
Pliki cookie i technologie śledzące:
Używamy plików cookie, pikseli i podobnych technologii do zbierania danych o Twoim zachowaniu podczas przeglądania. Pełne informacje znajdziesz w naszej Polityce plików cookie.
Dla Niemiec i Austrii: Używamy tylko nieistotnych plików cookie (analityczne, marketingowe) po uzyskaniu Twojej wyraźnej zgody za pomocą banera cookie.
4. Jak wykorzystujemy Twoje dane osobowe (cel i podstawa prawna)
Przetwarzamy Twoje dane osobowe w następujących celach i na podstawach prawnych zgodnie z art. 6 RODO:
|
Cel |
Wykorzystywane dane |
Podstawa prawna (RODO art. 6) |
|
Przetwarzanie i realizacja Twojego zamówienia (płatność, wysyłka, potwierdzenie dostawy) |
Imię i nazwisko, adresy, e-mail, telefon, dane firmy, szczegóły zamówienia |
(b) Wykonanie umowy – niezbędne do realizacji naszej umowy sprzedaży z Tobą |
|
Tworzenie i zarządzanie Twoim kontem klienta |
E-mail, hasło, historia zamówień |
(b) Wykonanie umowy – niezbędne do świadczenia usług konta, o które prosiłeś |
|
Wysyłanie potwierdzeń zamówienia, aktualizacji wysyłki, faktur |
Imię i nazwisko, e-mail, szczegóły zamówienia |
(b) Wykonanie umowy |
|
Obsługa zwrotów, wymian, reklamacji gwarancyjnych, wsparcie klienta |
Imię i nazwisko, e-mail, telefon, szczegóły zamówienia, korespondencja |
(b) Wykonanie umowy oraz (f) Uzasadniony interes – w celu rozwiązywania problemów i zapewnienia wsparcia |
|
Wystawianie faktur oraz przestrzeganie obowiązków księgowych, podatkowych i prawnych |
Imię i nazwisko, adresy, NIP/Identyfikator podatkowy, szczegóły zamówienia, informacje o płatności |
(c) Obowiązek prawny – wymagane na mocy rumuńskiego i unijnego prawa podatkowego, księgowego i handlowego (przechowywanie przez 10 lat) |
|
Zapobieganie oszustwom i bezpieczeństwo strony internetowej |
Adres IP, dane płatności, wzorce zamówień |
(f) Uzasadniony interes – aby chronić naszą firmę i klientów przed oszustwami i nadużyciami |
|
Wysyłanie e-maili marketingowych i newsletterów (promocje, rekomendacje produktów, wiadomości) |
E-mail, imię i nazwisko, preferencje |
(a) Zgoda – wyraziłeś wyraźną zgodę przez zaznaczenie pola lub formularz subskrypcji; możesz wycofać zgodę w dowolnym momencie |
|
Analiza strony internetowej i optymalizacja wydajności (Google Analytics 4) |
Adres IP (anonimizowany), dane przeglądania, odwiedzone strony, informacje o urządzeniu |
(a) Zgoda – uzyskano za pomocą banera cookie przed rozpoczęciem śledzenia GA4 |
|
Marketing i reklama (Meta Pixel, TikTok Pixel) |
Zachowanie podczas przeglądania, adres IP, informacje o urządzeniu, odwiedzone strony, konwersje |
(a) Zgoda – uzyskano za pomocą banera cookie przed załadowaniem pikseli marketingowych |
|
Mapy cieplne, nagrania sesji, analiza doświadczenia użytkownika (Hotjar) |
Zanonimizowane zachowanie podczas przeglądania, ruchy myszy, kliknięcia, przewijanie |
(a) Zgoda – uzyskano za pomocą banera cookie; Hotjar anonimizuje dane osobowe |
Dla Niemiec i Austrii: Opieramy się na wyraźnej zgodzie na wszystkie pliki cookie i śledzenie nieistotne. Możesz wycofać zgodę w dowolnym momencie w ustawieniach plików cookie lub wysyłając do nas e-mail.
Dla Francji, Hiszpanii i Włoch: Przestrzegamy krajowych przepisów ePrivacy wymagających uprzedniej zgody na pliki cookie, z wyjątkiem plików niezbędnych do funkcjonowania strony.
5. Komu udostępniamy Twoje dane (odbiorcy danych)
Udostępniamy Twoje dane osobowe tylko zaufanym dostawcom usług, którzy pomagają nam prowadzić działalność. Odbiorcy ci przetwarzają dane w naszym imieniu na podstawie rygorystycznych umów o przetwarzaniu danych (RODO, artykuł 28).
|
Odbiorca |
Cel |
Udostępnione dane |
Lokalizacja |
|
GLS (General Logistics Systems) |
Dostawa i wysyłka przesyłek |
Imię i nazwisko, adres dostawy, telefon, numer zamówienia |
UE (Rumunia oraz lokalni partnerzy GLS w krajach docelowych) |
|
Shopify Inc. |
Hosting platformy e-commerce |
Wszystkie dane zamówienia i konta |
UE/Kanada/USA (Standardowe Klauzule Umowne w użyciu) |
5.2 Odbiorcy z krajów trzecich (poza UE/EOG)
Niektórzy z naszych dostawców usług znajdują się poza Europejskim Obszarem Gospodarczym. Zapewniamy odpowiednie środki ochronne zgodnie z wymogami Rozdziału V RODO.
|
Odbiorca |
Cel |
Udostępnione dane |
Lokalizacja |
Środki ochronne |
|
Stripe (Shopify Payments) |
Przetwarzanie płatności |
Imię i nazwisko, e-mail, adres rozliczeniowy, dane karty płatniczej (tokenizowane) |
USA (certyfikowane w ramach EU-US Data Privacy Framework) |
Decyzja o adekwatności + Standardowe Klauzule Umowne (SCC) |
|
PayPal |
Przetwarzanie płatności |
Imię i nazwisko, e-mail, adres rozliczeniowy |
USA (certyfikowane w ramach EU-US Data Privacy Framework) |
Decyzja o adekwatności + Standardowe Klauzule Umowne (SCC) |
|
Google LLC (Google Analytics 4) |
Analiza strony internetowej |
Zanonimizowany IP, dane przeglądania, informacje o urządzeniu |
USA (certyfikowane w ramach EU-US Data Privacy Framework) |
Decyzja o adekwatności + anonimizacja IP + SCC |
|
Meta Platforms Inc. (Facebook/Instagram Pixel) |
Marketing i reklama |
Zachowanie podczas przeglądania, odwiedzone strony, konwersje, zahashowany e-mail |
USA (certyfikowane w ramach EU-US Data Privacy Framework) |
Decyzja o adekwatności + SCC + minimalizacja danych |
|
TikTok Technology Limited |
Marketing i reklama |
Zachowanie podczas przeglądania, odwiedzone strony, konwersje |
Singapur/USA |
Standardowe Klauzule Umowne (SCC) |
|
Hotjar Ltd. |
Analiza doświadczenia użytkownika (mapy cieplne, nagrania sesji) |
Zanonimizowane zachowanie podczas przeglądania, ruchy myszy |
Malta (UE) / USA (przechowywanie danych) |
Anonimizacja IP + minimalizacja danych + SKU dla przechowywania w USA |
Dla Niemiec i Austrii: Transfery do krajów trzecich (USA) opierają się na decyzji o adekwatności EU-US Data Privacy Framework (2023) i/lub Standardowych Klauzulach Umownych zatwierdzonych przez Komisję Europejską. Masz prawo zażądać kopii tych zabezpieczeń, kontaktując się z nami.
6. Jak długo przechowujemy Twoje dane (okresy przechowywania)
Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane, lub zgodnie z wymogami prawa.
|
Kategoria danych |
Okres przechowywania |
Powód |
|
Dane zamówienia (faktury, paragony, dokumentacja księgowa) |
10 lat od końca roku podatkowego |
Obowiązek prawny na mocy rumuńskiego prawa księgowego i podatkowego (Legea contabilității 82/1991) |
|
Dane konta klienta |
Do momentu usunięcia konta przez klienta lub 3 lata nieaktywności (po czym możemy powiadomić Cię przed usunięciem) |
Wykonanie umowy; usuwane na żądanie |
|
Dane marketingowe/newslettera |
Do momentu wypisania się lub wycofania zgody |
Na podstawie zgody; usuwane natychmiast po wycofaniu |
|
Pliki cookie i dane śledzące |
Zobacz Politykę plików cookie (zwykle 13–24 miesiące dla plików analitycznych/marketingowych) |
Na podstawie zgody; usuwane lub anonimizowane po wygaśnięciu |
|
Korespondencja z obsługą klienta |
3 lata od ostatniego kontaktu |
Prawnie uzasadniony interes w rozstrzyganiu sporów i poprawie usług |
|
Rejestry zapobiegające oszustwom |
Do 5 lat |
Prawnie uzasadniony interes i obowiązek prawny |
Po upływie okresu przechowywania bezpiecznie usuwamy lub anonimizujemy Twoje dane osobowe.
Jako osoba, której dane dotyczą, w UE masz następujące prawa:
7.1 Prawo dostępu (artykuł 15)
Masz prawo zażądać kopii danych osobowych, które o Tobie posiadamy.
7.2 Prawo do sprostowania (artykuł 16)
Masz prawo poprawić nieścisłe lub niekompletne dane osobowe.
7.3 Prawo do usunięcia / „Prawo do bycia zapomnianym” (artykuł 17)
Masz prawo zażądać usunięcia swoich danych osobowych, jeśli:
· Dane nie są już potrzebne do celów, dla których zostały zebrane.
· Cofasz zgodę (gdy przetwarzanie opierało się na zgodzie).
· Sprzeciwiasz się przetwarzaniu opartemu na prawnie uzasadnionym interesie, a my nie mamy nadrzędnych prawnie uzasadnionych podstaw.
· Dane były przetwarzane niezgodnie z prawem.
Wyjątki: Możemy odmówić usunięcia, jeśli jesteśmy zobowiązani do przechowywania danych ze względu na obowiązki prawne, księgowe lub podatkowe (np. faktury przez 10 lat).
7.4 Prawo do ograniczenia przetwarzania (artykuł 18)
Masz prawo zażądać ograniczenia przetwarzania Twoich danych w określonych okolicznościach (np. podczas weryfikacji dokładności lub Twojego sprzeciwu).
7.5 Prawo do przenoszenia danych (artykuł 20)
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie czytelnym dla maszyn (np. CSV, JSON) oraz przesłać je do innego administratora.
7.6 Prawo do sprzeciwu (artykuł 21)
· Masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie (np. marketing bezpośredni, zapobieganie oszustwom).
· Masz absolutne prawo do sprzeciwu wobec marketingu bezpośredniego w dowolnym momencie (w tym profilowania w celach marketingowych).
7.7 Prawo do cofnięcia zgody (Artykuł 7)
Jeśli przetwarzanie opiera się na zgodzie (np. pliki cookie, newsletter), możesz cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
Jak cofnąć zgodę:
· Pliki cookie: Skorzystaj z banera ustawień plików cookie lub ustawień przeglądarki.
· Newsletter: Kliknij "wypisz się" w dowolnym mailu marketingowym lub skontaktuj się z nami.
Jeśli uważasz, że naruszyliśmy Twoje prawa do ochrony danych, masz prawo złożyć skargę do:
· ANSPDCP (Rumunia): www.dataprotection.ro
· Twoja lokalna europejska instytucja ochrony danych (zobacz listę w Sekcji 2)
7.9 Jak skorzystać ze swoich praw
Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem:
Email: barakcarpet.eu@gmail.com
Telefon: WhatsApp: +40 761 896 761
Adres: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Rumunia
Odpowiemy na Twoje żądanie w ciągu jednego miesiąca (z możliwością przedłużenia o kolejne dwa miesiące w przypadku złożonych żądań).
Dla Niemiec i Austrii: Udostępnimy informacje bezpłatnie przy pierwszym żądaniu. W przypadku kolejnych powtarzających się lub ewidentnie bezpodstawnych żądań możemy pobrać rozsądną opłatę administracyjną lub odmówić realizacji żądania zgodnie z art. 12 ust. 5 RODO.
8. Pliki cookie i technologie śledzące
Używamy plików cookie, pikseli i podobnych technologii śledzących na naszej stronie. Pełne informacje znajdziesz w naszej Polityce plików cookie.
Kluczowe punkty:
· Niezbędne pliki cookie: Niezbędne do funkcjonowania strony (np. koszyk, zarządzanie sesją) – zgoda nie jest wymagana.
· Pliki cookie analityczne (Google Analytics 4): Używane do analizy ruchu na stronie i zachowań użytkowników – wymagana zgoda.
· Pliki cookie marketingowe (Meta Pixel, TikTok Pixel): Używane do reklamy ukierunkowanej i śledzenia konwersji – wymagana zgoda.
· Pliki cookie dotyczące doświadczenia użytkownika (Hotjar): Używane do map cieplnych i nagrań sesji (anonimizowanych) – wymagana zgoda.
Dla Niemiec, Austrii, Francji, Hiszpanii i Włoch: Uzyskujemy wyraźną zgodę za pomocą banera cookie przed załadowaniem nieistotnych plików cookie. Możesz zarządzać swoimi preferencjami w dowolnym momencie za pomocą banera lub ustawień przeglądarki.
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieautoryzowanym dostępem, utratą, zniszczeniem, zmianą lub ujawnieniem, w tym:
· Szyfrowanie: Szyfrowanie HTTPS/TLS dla danych w tranzycie; szyfrowanie danych płatności przez naszych operatorów płatności.
· Kontrola dostępu: Ograniczony dostęp do danych osobowych na zasadzie potrzeby ich poznania; systemy chronione hasłem.
· Bezpieczny hosting: Nasza strona jest hostowana na bezpiecznej infrastrukturze chmurowej Shopify z regularnymi audytami bezpieczeństwa.
· Umowy o przetwarzaniu danych: Wszyscy zewnętrzni przetwarzający są związani umowami o przetwarzaniu danych zgodnymi z RODO.
· Regularne kopie zapasowe: Automatyczne kopie zapasowe zapobiegające utracie danych.
Pomimo naszych starań, żaden system online nie jest w 100% bezpieczny. Nie możemy zagwarantować absolutnego bezpieczeństwa, ale zobowiązujemy się niezwłocznie powiadomić Ciebie oraz odpowiedni organ nadzorczy o każdym naruszeniu danych zgodnie z wymogami RODO artykuł 33.
Nasza strona internetowa i usługi nie są skierowane do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych dzieci poniżej 16 lat bez weryfikowalnej zgody rodziców.
Jeśli dowiemy się, że zebraliśmy dane osobowe dziecka poniżej 16 lat bez zgody rodziców, niezwłocznie usuniemy te informacje.
Dla Niemiec: Wiek minimalny to 16 lat zgodnie z RODO; dla niektórych usług niemieckie prawo może wymagać zgody rodziców dla osób poniżej 18 lat.
11. Newsletter i komunikacja marketingowa
Możesz zapisać się do naszego newslettera poprzez:
· Wpisując swój adres e-mail w formularzu subskrypcji newslettera na stronie internetowej.
· Zaznaczając pole zgody na newsletter podczas finalizacji zamówienia (opcjonalnie).
Subskrybując, wyrażasz zgodę na otrzymywanie promocyjnych e-maili, rekomendacji produktów, wiadomości i specjalnych ofert od Barak Carpet SRL około 1–2 razy w miesiącu.
Podstawa prawna: Zgoda (RODO artykuł 6(1)(a)).
Możesz w każdej chwili cofnąć zgodę i zrezygnować z subskrypcji poprzez:
· Klikając link "rezygnacja z subskrypcji" w dowolnym marketingowym e-mailu.
· Logując się na swoje konto klienta i aktualizując preferencje e-mail.
· Kontaktując się z nami pod adresem barakcarpet.eu@gmail.com o temacie "Rezygnacja z subskrypcji."
Po rezygnacji z subskrypcji przestaniemy wysyłać marketingowe e-maile w ciągu 48 godzin. Nadal możemy wysyłać e-maile transakcyjne związane z Twoimi zamówieniami (potwierdzenia zamówień, aktualizacje wysyłki itp.), które są niezbędne do realizacji umowy z Tobą.
11.3 Narzędzia marketingu e-mailowego
Możemy korzystać z usług marketingu e-mail osób trzecich (np. Shopify Email, Klaviyo, Mailchimp) do zarządzania i wysyłania newsletterów. Ci dostawcy przetwarzają Twój adres e-mail i imię w naszym imieniu na podstawie umów o przetwarzaniu danych zgodnych z RODO.
12. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie stosujemy zautomatyzowanego podejmowania decyzji (w tym profilowania), które wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.
Możemy korzystać z podstawowej analityki i segmentacji do celów marketingowych (np. wysyłanie rekomendacji produktów na podstawie wcześniejszych zakupów), ale zawsze masz prawo sprzeciwić się takiemu przetwarzaniu i zażądać przeglądu przez człowieka.
Nasza strona może zawierać linki do stron internetowych osób trzecich (np. platformy mediów społecznościowych, dostawcy płatności, strony śledzenia przesyłek). Nie ponosimy odpowiedzialności za praktyki prywatności ani treści tych zewnętrznych stron.
Zalecamy zapoznanie się z politykami prywatności stron trzecich, które odwiedzasz.
14. Zmiany w Polityce Prywatności
Możemy od czasu do czasu aktualizować tę Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach.
Zmiany będą publikowane na tej stronie z nową „Datą wejścia w życie”. Istotne zmiany będą wyróżnione lub przekazane e-mailem, jeśli masz konto lub subskrybujesz nasz newsletter.
Twoje dalsze korzystanie z naszej strony internetowej po opublikowaniu zmian oznacza akceptację zmienionej Polityki Prywatności.
Jeśli masz jakiekolwiek pytania, wątpliwości lub prośby dotyczące tej Polityki Prywatności lub sposobu, w jaki przetwarzamy Twoje dane osobowe, skontaktuj się z nami:
Barak Carpet SRL
Email: barakcarpet.eu@gmail.com
Telefon: WhatsApp: +40 761 896 761
Adres: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Rumunia
Organ Nadzoru (Rumunia):
ANSPDCP – www.dataprotection.ro – anspdcp@dataprotection.ro
Koniec Polityki Prywatności