​PRIVACY POLICY – PAPAHUNE.COM

 

1. Data Controller and scope

1.1. The Data Controller within the meaning of Article 4(7) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (“GDPR”) is:
Beniamin Szuszkiewicz, conducting business under the name Head & Cap Beniamin Szuszkiewicz, Stary Imielnik 15a, 95-010 Stryków, Poland, NIP: 725 182 33 46, REGON: 382044270 (hereinafter: the “Controller”).

1.2. This Privacy Policy explains how personal data is processed when you use the website and online store Papahune.com (the “Store”), including account creation, placing orders (including made-to-order/custom production), contacting the Controller, using analytical/marketing tools and cookies or similar technologies.

2. Categories of personal data we process

2.1. Depending on how you use the Store, we may process in particular:

  • Identification and contact data: first name, last name, e-mail address, phone number;

  • Address data: billing address, shipping/delivery address;

  • Transaction data: order history, payments, refunds, complaints/returns, order-related correspondence;

  • Invoice data (if applicable): company name, VAT ID/NIP, (if applicable) REGON, company address;

  • Refund data (if applicable): bank account number used solely for refunds;

  • Account data: login, encrypted password, account settings;

  • Custom production / personalisation data: information you provide to manufacture a product to order or to fit/personalise it (e.g., sizing/measurement parameters, product specification notes, preferences included with your order).
    We do not request special categories of personal data under Article 9 GDPR. If you voluntarily include such data in messages, we will process it only to the extent necessary to handle your request.

  • Technical and online identifiers: IP address, cookie identifiers, server logs, device/browser data, approximate location (typically city/region level), on-site events—where you consent to analytics/marketing cookies.

3. Purposes and legal bases of processing

3.1. We process personal data for the following purposes and on the following legal bases:

A) Performance of a contract and pre-contract steps (Art. 6(1)(b) GDPR)

  • processing and fulfilment of orders, including made-to-order/custom production and personalisation,

  • maintaining a customer account,

  • communication regarding orders, specifications, availability, pricing, fitting and delivery,

  • handling returns (where applicable), complaints, statutory warranty/consumer claims and guarantees (if applicable),

  • providing services by electronic means (e.g., contact forms, account, basket/checkout).

B) Legal obligations (Art. 6(1)(c) GDPR)

  • accounting, tax and financial reporting, invoicing and retaining accounting documentation,

  • handling GDPR requests and other obligations required by law.

C) Legitimate interests (Art. 6(1)(f) GDPR)

  • establishing, pursuing or defending legal claims,

  • ensuring Store security and preventing abuse (e.g., logs, fraud prevention),

  • improving customer service and managing correspondence,

  • certain statistics/diagnostics necessary for operating the service (to the extent they do not require cookie consent).

D) Consent (Art. 6(1)(a) GDPR)

  • marketing communications (e.g., newsletter) if you opt in,

  • analytics/marketing cookies and similar technologies if you opt in via the cookie banner/settings,

  • any optional processing clearly based on consent.

3.2. Where providing data is necessary to place and fulfil an order (contract requirement), failure to provide it may prevent the conclusion or performance of the contract.

4. Contact forms and correspondence

4.1. Data provided via contact forms, e-mail or phone is processed to respond and manage your case—typically under Art. 6(1)(b) GDPR (pre-contract steps/service) or Art. 6(1)(f) GDPR (legitimate interest in responding and maintaining correspondence).

5. Cookies and similar technologies

5.1. The Store uses cookies and similar technologies that may be:

  • strictly necessary (site operation, cart, session, security),

  • functional (preferences),

  • analytics (traffic measurement and statistics),

  • marketing (ad personalisation and campaign measurement).

5.2. Consent for analytics/marketing cookies (and other non-essential technologies) is collected via a cookie banner/settings panel. You can withdraw or change your consent at any time in the cookie settings and your browser settings.

5.3. Detailed information (including cookie lists and retention periods) may be provided in a separate “Cookie Policy” or within the consent management panel.

6. Analytics and marketing tools (e.g., Google / Meta)

6.1. The Store may use analytics and marketing tools (e.g., Google Analytics/GA4, marketing pixels/tags) depending on your cookie choices.

6.2. If you consent to analytics/marketing cookies, your activity data may be processed for statistics and marketing purposes, including aggregated reporting and campaign measurement. Profiling may occur only in the typical scope of marketing tools (e.g., ad matching). The Controller does not make decisions producing legal effects or similarly significantly affecting you solely by automated means.

7. Recipients of data / processors

7.1. Your data may be shared with:

  • hosting providers and IT infrastructure suppliers,

  • e-commerce and website maintenance providers,

  • e-mail and communication service providers,

  • accounting/bookkeeping providers,

  • payment service providers and banks (for payment handling/refunds; e.g., Przelewy24 if used),

  • courier/shipping and logistics providers,

  • analytics/marketing tool providers (depending on cookie consent),

  • legal and advisory service providers,

  • public authorities—where required by law.

7.2. Where recipients act as processors, the Controller enters into data processing agreements where required.

8. Transfers outside the EEA

8.1. Some service providers (especially analytics/marketing) may be located outside the European Economic Area (including the USA), which can involve international data transfers.

8.2. Where applicable, the Controller uses GDPR-compliant safeguards, such as:

  • an adequacy decision (where available), and/or

  • Standard Contractual Clauses (SCCs) and—where necessary—additional protective measures.

9. Data retention

9.1. We retain data only for as long as necessary for the purposes described above:

  • orders/contracts: for fulfilment and settlement, then until the limitation period for claims expires,

  • accounting/tax: for periods required by law,

  • customer account: until deletion of the account or the end of its maintenance (where inactivity rules apply, you will be informed),

  • complaints/claims: until completion and expiry of limitation periods,

  • consent-based marketing: until consent is withdrawn,

  • cookies: according to the periods indicated in cookie settings/Cookie Policy.

10. Your rights

10.1. You have the right to:

  • access your data and obtain a copy,

  • rectify inaccurate data,

  • erase data (in cases provided by law),

  • restrict processing,

  • data portability (where processing is based on consent/contract and automated),

  • object to processing based on legitimate interests (including direct marketing),

  • withdraw consent at any time (without affecting the lawfulness of processing before withdrawal).

10.2. For security reasons, we may request additional information to verify identity when exercising rights—only to the extent necessary.

10.3. You also have the right to lodge a complaint with a supervisory authority (in Poland: the President of the Personal Data Protection Office – PUODO).

11. Data security

11.1. The Controller applies appropriate technical and organisational measures to protect data against unauthorised access, loss, breach of confidentiality, integrity or availability, including access control, password encryption, server/application security measures and incident response procedures.

12. Contact regarding personal data

12.1. For privacy-related matters you may contact the Controller:

  • e-mail: privacy@papahune.com

  • postal address: Head & Cap Beniamin Szuszkiewicz, Stary Imielnik 15a, 95-010 Stryków, Poland

13. Changes to this Privacy Policy

13.1. This Privacy Policy may be updated, in particular due to changes in law, Store functionality or tools used. The current version is published in the Store.

Effective date: 29 December 2025

 

POLITYKA PRYWATNOŚCI – PAPAHUNE.COM

1. Administrator danych i zakres dokumentu

1.1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) jest:
Beniamin Szuszkiewicz, prowadzący działalność gospodarczą pod firmą Head & Cap Beniamin Szuszkiewicz, Stary Imielnik 15a 95-010 Stryków, NIP 725 182 33 46, REGON 382044270 („Administrator”).

1.2. Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego i sklepu internetowego Papahune.com („Sklep”), w tym przy zakładaniu konta, składaniu zamówień (w tym produkowanych na zamówienie), kontakcie z Administratorem, korzystaniu z narzędzi analitycznych/marketingowych oraz plików cookies i podobnych technologii.

2. Jakie dane przetwarzamy

2.1. W zależności od sposobu korzystania ze Sklepu możemy przetwarzać w szczególności:

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, e-mail, numer telefonu;

  • Dane adresowe: adres zamieszkania/siedziby, adres dostawy, adres rozliczeniowy;

  • Dane transakcyjne: historia zamówień, płatności, zwrotów, reklamacji, korespondencja dot. zamówienia;

  • Dane do faktury (gdy dotyczy): nazwa firmy, NIP, (ew.) REGON, adres firmy;

  • Dane do zwrotu środków (gdy dotyczy): numer rachunku bankowego;

  • Dane konta użytkownika: login, hasło (w postaci zaszyfrowanej), ustawienia konta;

  • Dane dot. personalizacji / produkcji na zamówienie („custom production”): informacje przekazane przez Ciebie w celu wykonania produktu na zamówienie lub dopasowania (np. dane dot. rozmiaru/parametrów produktu, preferencji zamówienia, notatki do zamówienia).
    Uwaga: nie prosimy o dane wrażliwe (szczególne kategorie danych z art. 9 RODO). Jeżeli mimo to przekażesz takie dane w treści wiadomości – będziemy je przetwarzać tylko w zakresie niezbędnym do obsługi sprawy i odpowiedzi.

  • Dane techniczne i internetowe: adres IP, identyfikatory cookies, logi serwera, informacje o urządzeniu i przeglądarce, przybliżona lokalizacja (zwykle na poziomie miasta/regionu), zdarzenia na stronie – jeśli wyrazisz zgodę na cookies analityczne/marketingowe.

3. Cele i podstawy prawne przetwarzania

3.1. Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych:

A) Realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO)

  • przyjmowanie i obsługa zamówień, w tym zamówień wykonywanych na zamówienie (custom production) i personalizacji,

  • prowadzenie konta klienta,

  • kontakt w sprawach zamówienia, ustaleń, dostępności, dopasowania, wyceny,

  • obsługa zwrotów (w zakresie dopuszczalnym), wymian, reklamacji, rękojmi i gwarancji (jeżeli dotyczy),

  • świadczenie usług drogą elektroniczną (np. formularz, konto, koszyk).

B) Obowiązki prawne (art. 6 ust. 1 lit. c RODO)

  • rachunkowość, podatki, dokumentacja księgowa, wystawianie i przechowywanie faktur,

  • obsługa żądań wynikających z przepisów (np. w zakresie ochrony danych).

C) Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

  • dochodzenie, ustalanie i obrona roszczeń,

  • zapewnienie bezpieczeństwa Sklepu (np. logi, zapobieganie nadużyciom),

  • statystyka i analityka w zakresie, w jakim nie wymaga zgody na cookies (np. dane techniczne niezbędne do działania serwisu),

  • usprawnienie obsługi klienta i zarządzanie korespondencją.

D) Zgoda (art. 6 ust. 1 lit. a RODO)

  • marketing (np. newsletter) – jeżeli wyrazisz zgodę,

  • cookies analityczne/marketingowe oraz technologie podobne – jeżeli wyrazisz zgodę w banerze cookies lub ustawieniach,

  • dodatkowe, fakultatywne pola/zgody – jeśli występują w Sklepie.

3.2. Jeżeli podanie danych jest wymogiem umownym (np. do realizacji zamówienia), niepodanie danych może uniemożliwić zawarcie lub wykonanie umowy.

4. Formularz kontaktowy i korespondencja

4.1. Dane przekazane w formularzu kontaktowym lub w korespondencji (e-mail/telefon) przetwarzamy w celu udzielenia odpowiedzi, prowadzenia sprawy i kontaktu – zwykle na podstawie art. 6 ust. 1 lit. b RODO (działania przed umową / realizacja usługi) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obsługa zapytań i korespondencji).

5. Cookies i podobne technologie

5.1. Sklep używa plików cookies i podobnych technologii:

  • niezbędnych (zapewniających działanie strony i funkcji Sklepu – np. koszyk, sesja, bezpieczeństwo),

  • funkcjonalnych (np. preferencje),

  • analitycznych (np. statystyka ruchu),

  • marketingowych (np. personalizacja reklam, pomiar kampanii).

5.2. Zgoda na cookies analityczne/marketingowe (oraz – jeśli dotyczy – inne niż niezbędne) jest wyrażana poprzez baner/ustawienia cookies. Zgodę możesz w każdej chwili wycofać lub zmienić w ustawieniach cookies (w Sklepie) oraz w ustawieniach przeglądarki.

5.3. Szczegółowe informacje o cookies (w tym lista narzędzi i okresy przechowywania) mogą być podane w osobnym dokumencie „Polityka cookies” lub w panelu zarządzania zgodami.

6. Narzędzia analityczne i marketingowe (np. Google / Meta)

6.1. Sklep może korzystać z narzędzi analitycznych i marketingowych (np. Google Analytics/GA4, piksele marketingowe, tagi) w zakresie zależnym od Twoich ustawień cookies.

6.2. Jeżeli wyrazisz zgodę na cookies analityczne/marketingowe, dane o Twojej aktywności w Sklepie mogą być przetwarzane w celach statystycznych i marketingowych, w tym do tworzenia zagregowanych raportów i mierzenia skuteczności działań. Profilowanie może występować wyłącznie w zakresie typowym dla narzędzi marketingowych (np. dopasowanie reklam), przy czym Administrator nie podejmuje decyzji wywołujących wobec Ciebie skutki prawne lub podobnie istotnie na Ciebie wpływających wyłącznie w sposób zautomatyzowany.

6.3. Dane z narzędzi analitycznych/marketingowych mogą wiązać się z przekazaniem danych do dostawców mających siedzibę poza EOG (np. USA) – na zasadach opisanych w pkt 8.

7. Odbiorcy danych i kategorie podmiotów przetwarzających

7.1. Dane mogą być ujawniane:

  • dostawcom hostingu i infrastruktury IT,

  • dostawcom systemów e-commerce i utrzymania strony,

  • dostawcom poczty e-mail i narzędzi komunikacji,

  • podmiotom świadczącym usługi księgowe/rachunkowe,

  • operatorom płatności i bankom (w zakresie obsługi płatności i zwrotów, w tym np. Przelewy24 – jeśli używane),

  • firmom kurierskim/transportowym i operatorom logistycznym,

  • dostawcom narzędzi analitycznych i marketingowych (w zależności od zgód cookies),

  • podmiotom świadczącym obsługę prawną/doradczą,

  • organom publicznym – gdy wymagają tego przepisy prawa.

7.2. Tam, gdzie podmioty działają jako podmioty przetwarzające (procesorzy), Administrator zawiera z nimi umowy powierzenia przetwarzania danych, o ile jest to wymagane.

8. Przekazywanie danych poza EOG

8.1. W związku z korzystaniem z dostawców narzędzi (np. analitycznych/marketingowych) dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w tym do USA.

8.2. W takim przypadku Administrator stosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności:

  • decyzję stwierdzającą odpowiedni stopień ochrony (jeżeli ma zastosowanie), lub

  • standardowe klauzule umowne (SCC) oraz – gdy wymagane – dodatkowe środki zabezpieczające.

9. Okres przechowywania danych

9.1. Dane przechowujemy przez okres niezbędny do realizacji celów:

  • zamówienia i umowy – przez czas realizacji i rozliczeń, a następnie do upływu okresów przedawnienia roszczeń,

  • dokumenty księgowe/podatkowe – przez okres wymagany przepisami,

  • konto klienta – do czasu usunięcia konta lub zakończenia jego utrzymywania (jeżeli brak aktywności może skutkować usunięciem – poinformujemy o tym w ustawieniach konta lub komunikacie),

  • reklamacje/roszczenia – do czasu zakończenia sprawy i upływu okresów przedawnienia,

  • marketing na podstawie zgody – do czasu wycofania zgody,

  • cookies – zgodnie z okresami wskazanymi w panelu zgód / Polityce cookies.

10. Prawa osoby, której dane dotyczą

10.1. Masz prawo:

  • dostępu do danych i otrzymania kopii,

  • sprostowania danych,

  • usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem,

  • ograniczenia przetwarzania,

  • przenoszenia danych (gdy podstawa to zgoda lub umowa i przetwarzanie jest zautomatyzowane),

  • wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (w tym marketingu bezpośredniego),

  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).

10.2. W celu realizacji praw możemy poprosić o dodatkowe informacje w celu weryfikacji tożsamości – wyłącznie w zakresie niezbędnym do zabezpieczenia danych.

10.3. Masz też prawo wniesienia skargi do organu nadzorczego (PUODO).

11. Bezpieczeństwo danych

11.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, naruszeniem poufności, integralności lub dostępności, w tym m.in. ograniczenia dostępu, szyfrowanie haseł, środki bezpieczeństwa na poziomie serwera i aplikacji oraz procedury reagowania na incydenty.

12. Kontakt w sprawach danych osobowych

12.1. W sprawach dotyczących danych osobowych możesz kontaktować się z Administratorem:

  • e-mail: privacy@papahune.com

  • adres korespondencyjny: Head & Cap Beniamin Szuszkiewicz, Stary Imielnik 15a 95-010 Stryków

13. Zmiany Polityki Prywatności

13.1. Polityka może być aktualizowana, w szczególności w razie zmian prawa, funkcjonalności Sklepu lub używanych narzędzi. Aktualna wersja jest publikowana w Sklepie.

Data obowiązywania: 29.12.2025

  • Sign up
Lost your password? Please enter your username or email address. You will receive a link to create a new password via email.
0
    0
    Your Cart
    Your cart is emptyReturn to Shop
    Continue Shopping