Polityka prywatności

Ostatnia aktualizacja: 18 listopada 2025 r.

Czytaj

1. Wprowadzenie

E:KO ᛟ HEIR („E:KO HEIR”, „my”, „nas”, „nasz”) szanuje Twoją prywatność.

Niniejsza polityka prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe, gdy:

  • odwiedzasz nasz cyfrowy showroom pod adresem https://heir.se

  • kontaktujesz się z nami

  • prosisz o ofertę lub kupujesz nasze produkty

Unikamy zbędnego śledzenia i zbieramy wyłącznie te informacje, które są potrzebne, aby komunikować się z Tobą, zrealizować zamówienie i zapewnić bezpieczeństwo Strony.

Nie korzystamy z reklamowych trackerów. Nie stosujemy śledzących plików cookies – tylko wspomnienia.

Polityka ta jest zgodna z ogólnym rozporządzeniem o ochronie danych (RODO) oraz odpowiednimi przepisami prawa polskiego i unijnego w zakresie ochrony danych.

2. Administrator danych

Administratorem Twoich danych osobowych jest:

E:KO ᛟ HEIR
Nowogrodzka 50/515, 00-695 Warszawa, Polska
E-mail: eko@heir.se

Jeżeli masz pytania dotyczące niniejszej Polityki lub sposobu, w jaki przetwarzamy Twoje dane, możesz skontaktować się z nami pod powyższym adresem e-mail.

3. Dane osobowe, które przetwarzamy

Możemy gromadzić i przetwarzać następujące kategorie danych osobowych.

3.1. Dane przekazywane bezpośrednio przez Ciebie

Gdy:

  • korzystasz z formularza kontaktowego

  • wysyłasz do nas wiadomość e-mail

  • prosisz o wycenę lub projekt indywidualny

  • składasz zamówienie

możemy przetwarzać:

  • imię i nazwisko

  • adres e-mail

  • adres rozliczeniowy i adres dostawy

  • numer telefonu (jeśli podany do kontaktu lub dostawy)

  • dane dotyczące zamówienia (produkty, ilości, specyficzne życzenia)

  • treść wiadomości i korespondencję z nami

3.2. Dane dotyczące zamówień i płatności

W związku z zamówieniami przetwarzamy:

  • historię zamówień

  • status płatności i metodę płatności (np. karta, przelew bankowy)

  • ograniczone dane płatnicze (na przykład ostatnie cyfry rachunku lub karty, identyfikator transakcji)

Nie przechowujemy pełnych numerów kart płatniczych na naszych serwerach. Dane kart są przetwarzane bezpośrednio przez zewnętrznego operatora płatności, jeżeli jest stosowany.

3.3. Dane techniczne i logi

Podczas odwiedzania Strony nasze systemy hostingowe i zabezpieczające mogą automatycznie gromadzić:

  • adres IP (wyłącznie w celu bezpieczeństwa i przeciwdziałania nadużyciom)

  • typ i wersję przeglądarki

  • system operacyjny

  • odwiedzane podstrony i podstawowe metadane dotyczące zapytań

  • datę i godzinę dostępu

Obecnie nie korzystamy z narzędzi analitycznych służących do śledzenia zachowań użytkowników (takich jak Google Analytics).

3.4. Preferencje marketingowe

Jeżeli zdecydujesz się dołączyć do newslettera lub podobnej listy, możemy gromadzić i przechowywać:

  • adres e-mail

  • informację o udzielonej zgodzie

  • datę i godzinę zapisania się lub rezygnacji z subskrypcji

4. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe w następujących celach i na poniższych podstawach prawnych.

Odpowiedzi na zapytania i korespondencję
Cel: udzielanie odpowiedzi na Twoje pytania, omawianie potencjalnych współprac i zapewnienie wsparcia.
Podstawa prawna: nasz prawnie uzasadniony interes w komunikacji z użytkownikami (art. 6 ust. 1 lit. f RODO), a tam, gdzie kontakt wynika wyraźnie z Twojej inicjatywy – także zgoda (art. 6 ust. 1 lit. a).

Realizacja zamówień i dostawa produktów
Cel: przyjęcie i obsługa zamówienia, rozliczenie płatności, wysyłka produktów oraz obsługa posprzedażowa (w tym zwroty i uprawnienia ustawowe).
Podstawa prawna: wykonanie umowy lub podjęcie działań na Twoje żądanie przed jej zawarciem (art. 6 ust. 1 lit. b) oraz wypełnianie obowiązków prawnych (np. w zakresie rachunkowości i podatków) (art. 6 ust. 1 lit. c).

Utrzymanie bezpieczeństwa Strony i zapobieganie nadużyciom
Cel: zapewnienie stabilnego i bezpiecznego działania Strony, wykrywanie i zapobieganie oszustwom, włamaniom i nadużyciom.
Podstawa prawna: nasz prawnie uzasadniony interes w ochronie usług (art. 6 ust. 1 lit. f).

Komunikacja marketingowa (wyłącznie za zgodą)
Cel: wysyłanie starannie dobranych informacji o limitowanych edycjach, próbkach czy nowych treściach na blogu, jeżeli wyraźnie o to poprosisz.
Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a).
Zgodę możesz w każdej chwili wycofać – zob. sekcja 9.

Zgodność z prawem, spory i roszczenia
Cel: wypełnianie obowiązków prawnych, odpowiadanie na prawnie wiążące żądania organów oraz ustalanie, dochodzenie lub obrona roszczeń.
Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c) oraz nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f).

Nie wykorzystujemy Twoich danych osobowych do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

5. Pliki cookies i podobne technologie

Naszą intencją jest utrzymywanie poziomu śledzenia na absolutnym minimum.

  • nie używamy analitycznych plików cookies ani zewnętrznych pikseli reklamowych

  • możemy stosować wyłącznie niezbędne techniczne cookies lub podobne mechanizmy (takie jak identyfikatory sesji), jeżeli są potrzebne do:

    • podstawowego działania Strony

    • bezpieczeństwa (np. ochrona przed nadużyciami lub botami)

    • działania ewentualnego formularza zamówienia lub checkoutu

Tego typu niezbędne pliki cookies nie służą do śledzenia Cię na innych stronach.

Możesz zwykle wyłączyć cookies w ustawieniach przeglądarki, pamiętaj jednak, że może to wpłynąć na działanie niektórych funkcji (np. formularzy lub procesu zamówienia).

Jeżeli w przyszłości wprowadzimy opcjonalne narzędzia analityczne lub inne pliki cookies, zaktualizujemy niniejszą Politykę i – tam, gdzie będzie to wymagane – udostępnimy czytelny mechanizm wyrażenia zgody lub sprzeciwu.

6. Okres przechowywania danych

Przechowujemy dane osobowe jedynie tak długo, jak jest to konieczne do realizacji wskazanych celów, w tym:

  • dane związane wyłącznie z zapytaniem (bez zamówienia): przechowywane przez czas niezbędny do udzielenia odpowiedzi oraz przez ograniczony okres później, dla celów dowodowych i jakościowych, po czym usuwane lub anonimizowane

  • dane dotyczące zamówień i rozliczeń: przechowywane przez okres wymagany przez przepisy prawa polskiego i unijnego w zakresie księgowości i podatków (zwykle do 5–6 lat od końca roku obrotowego)

  • korespondencja e-mail: przechowywana przez czas uzasadniony potrzebami referencyjnymi, rozwiązywaniem sporów i doskonaleniem obsługi, chyba że poprosisz o jej usunięcie w granicach dopuszczalnych przez prawo

  • dane marketingowe (newsletter): przechowywane do momentu rezygnacji z subskrypcji lub wycofania zgody

Po usunięciu danych możemy zachować minimalne informacje (na przykład adres e-mail na liście „nie wysyłać”), jeżeli jest to konieczne, aby uszanować Twoją prośbę o brak dalszego kontaktu.

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne służące ochronie Twoich danych, w tym:

  • bezpieczny hosting i szyfrowane połączenia (HTTPS)

  • ograniczanie dostępu do danych osobowych wyłącznie do osób, które go potrzebują

  • korzystanie z renomowanych dostawców usług, przywiązujących wagę do prywatności

  • regularne aktualizacje i podstawowe praktyki bezpieczeństwa

Żaden system nie jest całkowicie odporny, ale staramy się utrzymywać ryzyko na rozsądnym, proporcjonalnym poziomie, adekwatnym do rozmiaru studia i rodzaju przetwarzanych danych.

8. Udostępnianie danych osobowych

Nie sprzedajemy Twoich danych osobowych.

Możemy udostępniać je:

Dostawcom usług (procesorom), którzy pomagają nam w obsłudze Strony i realizacji zamówień, na przykład:

  • dostawcom hostingu i serwerów

  • usługom e-mail i newsletterowym

  • operatorom płatności

  • firmom kurierskim i logistycznym

Dostawcy ci otrzymują wyłącznie dane niezbędne do realizacji ich zadań i są związani umowami zobowiązującymi ich do ochrony danych oraz przestrzegania RODO, jeżeli ma zastosowanie.

Doradcom zewnętrznym, takim jak biura rachunkowe czy doradcy prawni, gdy jest to konieczne dla zachowania zgodności z prawem lub obrony naszych praw.

Organom publicznym, sądom i regulatorom, gdy wymagają tego przepisy prawa lub gdy jest to konieczne dla ochrony naszych praw lub praw innych osób.

Nie przekazujemy Twoich danych podmiotom trzecim do ich własnych, niezależnych celów marketingowych.

9. Twoje prawa na mocy RODO

Przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych, z zastrzeżeniem przewidzianych prawem wyjątków i ograniczeń:

  • prawo dostępu: możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz kopię tych danych

  • prawo sprostowania: możesz poprawić dane nieprawidłowe lub uzupełnić niekompletne

  • prawo do usunięcia danych („bycia zapomnianym”): możesz zażądać usunięcia danych, gdy nie są już potrzebne lub gdy przetwarzanie jest niezgodne z prawem

  • prawo do ograniczenia przetwarzania: możesz zażądać ograniczenia przetwarzania w określonych sytuacjach

  • prawo do przenoszenia danych: możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie oraz przekazać je innemu administratorowi, jeśli jest to technicznie możliwe

  • prawo sprzeciwu:

    • wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie, z przyczyn związanych z Twoją szczególną sytuacją

    • wobec przetwarzania danych do celów marketingu bezpośredniego w dowolnym momencie (w tym profilowania na potrzeby takiego marketingu, jeśli miałoby miejsce)

  • prawo do wycofania zgody: jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie; nie wpływa to na zgodność z prawem przetwarzania sprzed wycofania zgody

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem eko@heir.se. Zanim zrealizujemy Twoje żądanie, możemy poprosić o dodatkowe informacje w celu weryfikacji tożsamości.

Na Twoje zgłoszenie odpowiemy co do zasady w ciągu 30 dni, zgodnie z wymaganiami prawa.

10. Dane dzieci

Nasza Strona i produkty nie są przeznaczone dla dzieci poniżej 16 roku życia.

Świadomie nie zbieramy danych osobowych dzieci. Jeśli uważasz, że dziecko przekazało nam swoje dane, skontaktuj się z nami – podejmiemy kroki w celu usunięcia takich danych, jeśli prawo będzie tego wymagać.

11. Przekazywanie danych poza EOG

Nasza podstawowa działalność ma miejsce w Polsce i na terenie Europejskiego Obszaru Gospodarczego (EOG). Niektórzy nasi dostawcy usług mogą jednak przetwarzać dane poza EOG.

W takich przypadkach zapewniamy odpowiedni poziom ochrony danych, między innymi poprzez:

  • decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony lub

  • standardowe klauzule umowne (Standard Contractual Clauses, SCC)

  • inne mechanizmy zgodne z RODO

Możesz skontaktować się z nami, aby uzyskać więcej informacji na temat konkretnych transferów dotyczących Twoich danych.

12. Zgłaszanie naruszeń ochrony danych

W mało prawdopodobnym przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia Twoich praw lub wolności, podejmiemy następujące działania:

  • ocenimy zakres i potencjalne skutki naruszenia

  • zgłosimy naruszenie właściwemu organowi nadzorczemu, jeżeli będzie to wymagane

  • poinformujemy osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli będzie tego wymagać prawo

  • podejmiemy kroki w celu ograniczenia skutków i zapobiegania podobnym zdarzeniom

13. Komunikacja marketingowa

Preferujemy spokojną, adekwatną komunikację.

  • wiadomości marketingowe (np. o limitowanych edycjach czy próbkach) wysyłamy wyłącznie wtedy, gdy wyraźnie się na to zgodzisz

  • każda wiadomość marketingowa zawiera prosty sposób rezygnacji (np. link lub jasną instrukcję)

  • po rezygnacji z newslettera nie będziemy wysyłać kolejnych treści marketingowych, możemy jednak nadal kontaktować się z Tobą w sprawach związanych z zamówieniami, obowiązkami prawnymi lub ważnymi informacjami dotyczącymi działania Strony

14. Organ nadzorczy

Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do właściwego organu nadzorczego.

W Polsce organem tym jest:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa, Polska
Strona internetowa: https://uodo.gov.pl/en

Zanim to zrobisz, będziemy wdzięczni za możliwość rozwiązania problemu bezpośrednio – możesz skontaktować się z nami pod adresem eko@heir.se.

15. Zmiany Polityki prywatności

Możemy aktualizować niniejszą Politykę od czasu do czasu, aby odzwierciedlić:

  • zmiany w naszych praktykach

  • nowe wymagania prawne

  • nowe narzędzia lub usługi, z których korzystamy

  • opinie i sugestie naszej społeczności

Data „Ostatnia aktualizacja” na górze dokumentu wskazuje dzień ostatniej zmiany. Istotne zmiany mogą zostać dodatkowo wyróżnione na Stronie.

16. Wersje językowe

Niniejsza Polityka prywatności może być udostępniana w języku polskim i angielskim.

W przypadku jakichkolwiek rozbieżności, niezgodności lub wątpliwości interpretacyjnych, w tym w toku sporu lub postępowania reklamacyjnego, dla osób, których dane dotyczą na terytorium Polski, wiążąca jest wersja polska. Wersja angielska ma charakter pomocniczy.

17. Kontakt

W sprawach związanych z prywatnością, wnioskami dotyczącymi danych lub wątpliwościami możesz skontaktować się z nami:

E-mail: eko@heir.se
Strona: https://heir.se

Dążymy do udzielania odpowiedzi w terminie do 30 dni, a zazwyczaj znacznie szybciej.