Polityka Prywatności
Sklepu Internetowego Arven Home

Data ostatniej aktualizacji: 20 lutego 2026 r. Wersja dokumentu: 1.1

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu internetowego arvenhome.com, prowadzonego przez Arven Home WOJCIECH TALAR. Dokument zawiera informacje o tym, jakie dane zbieramy, w jakich celach i na jakich podstawach prawnych je przetwarzamy, komu je udostępniamy, jak długo je przechowujemy oraz jakie prawa przysługują osobom, których dane dotyczą. Zachęcamy do uważnego zapoznania się z całością dokumentu — w razie pytań prosimy o kontakt pod adresem hello@arvenhome.com.

§ 1. Administrator Danych Osobowych

  1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego dostępnego pod adresem https://arvenhome.com (dalej: „Sklep") jest:

    Arven Home WOJCIECH TALAR
    jednoosobowa działalność gospodarcza
    ul. Zawada 10, 63-630 Rychtal
    NIP: 6192062855

    (dalej: „Administrator").
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy:
    • drogą elektroniczną: hello@arvenhome.com
    • telefonicznie: 511 488 122 (w dni robocze, w godzinach pracy Sklepu)
    • listownie na adres siedziby wskazany powyżej.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO"). Wszelkie zapytania dotyczące danych osobowych należy kierować bezpośrednio do Administratora na dane kontaktowe wskazane powyżej.

§ 2. Definicje

Na potrzeby niniejszej Polityki Prywatności poniższe pojęcia mają następujące znaczenie:

  • Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w rozumieniu art. 4 pkt 1 RODO.
  • Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych, w rozumieniu art. 4 pkt 2 RODO.
  • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • PKE — ustawa z dnia 28 listopada 2023 r. — Prawo komunikacji elektronicznej (Dz.U. 2023 poz. 2675).
  • Użytkownik — każda osoba fizyczna odwiedzająca Sklep lub korzystająca z jego usług.
  • Klient — osoba fizyczna, osoba prawna lub jednostka organizacyjna, która dokonuje zakupu w Sklepie lub zakłada konto użytkownika.
  • Sklep — sklep internetowy dostępny pod adresem https://arvenhome.com.
  • Cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika przez przeglądarkę internetową.
  • EOG — Europejski Obszar Gospodarczy (państwa członkowskie Unii Europejskiej oraz Islandia, Liechtenstein i Norwegia).

§ 3. Kategorie zbieranych danych osobowych

Administrator zbiera i przetwarza następujące kategorie danych osobowych:

3.1. Dane klientów indywidualnych i biznesowych

Dane podawane dobrowolnie przez Użytkownika w trakcie składania zamówienia, rejestracji konta, kontaktu z obsługą klienta lub zapisu na newsletter:

  • imię i nazwisko (a w przypadku klientów biznesowych — także nazwa firmy oraz imię i nazwisko osoby kontaktowej);
  • adres e-mail;
  • numer telefonu;
  • adres dostawy (ulica, numer budynku/lokalu, kod pocztowy, miasto, kraj);
  • adres rozliczeniowy (jeśli jest inny od adresu dostawy);
  • NIP (w przypadku klientów biznesowych żądających wystawienia faktury VAT);
  • dane niezbędne do realizacji płatności (obsługiwane wyłącznie przez zewnętrznych operatorów płatności — Administrator nie przechowuje pełnych numerów kart płatniczych);
  • historia zamówień i transakcji.

3.2. Dane techniczne zbierane automatycznie

Dane zbierane automatycznie podczas korzystania ze Sklepu:

  • adres IP;
  • identyfikatory plików cookies i pikseli śledzących (wyłącznie po udzieleniu zgody — z wyjątkiem cookies niezbędnych);
  • dane przeglądarki i urządzenia (tzw. User Agent — typ przeglądarki, system operacyjny, rozdzielczość ekranu);
  • dane o zachowaniu na stronie — nagrania sesji, mapy ciepła, dane o kliknięciach (wyłącznie po udzieleniu zgody);
  • dane o źródle wejścia na stronę (adres strony odsyłającej — referrer);
  • czas i częstotliwość wizyt;
  • zdarzenia e-commerce (wyświetlenia produktów, dodania do koszyka, zakupy) — przekazywane do platform reklamowych za pośrednictwem zintegrowanych wewnętrznie narzędzi analitycznych, wyłącznie po udzieleniu zgody na cookies marketingowe.

3.3. Dane marketingowe (wyłącznie za wyraźną zgodą)

  • adres e-mail i preferencje komunikacyjne subskrybentów newslettera;
  • dane behawioralne wykorzystywane do retargetingu reklamowego (wyłącznie po udzieleniu zgody na cookies marketingowe).

3.4. Dane szczególnych kategorii

Administrator nie zbiera i nie przetwarza danych szczególnych kategorii (tzw. danych wrażliwych), o których mowa w art. 9 ust. 1 RODO.

3.5. Wymóg podania danych

Podanie danych osobowych jest co do zasady dobrowolne. Jednakże w przypadku chęci złożenia zamówienia, zawarcia umowy sprzedaży lub żądania wystawienia faktury VAT, podanie danych (takich jak imię, nazwisko, adres dostawy, NIP) jest wymogiem umownym lub ustawowym. Brak ich podania skutkuje brakiem możliwości zrealizowania zamówienia lub wystawienia rzetelnego dowodu zakupu.

§ 4. Cele i podstawy prawne przetwarzania danych

Poniżej opisano każdy cel przetwarzania danych osobowych wraz ze wskazaniem podstawy prawnej, zakresu przetwarzanych danych oraz okresu ich przechowywania.

4.1. Realizacja zamówień i umów sprzedaży

Cel przetwarzania Zawarcie i wykonanie umowy sprzedaży, w tym przyjęcie zamówienia, potwierdzenie zawarcia umowy, kompletacja i wysyłka produktów, obsługa płatności, wystawienie dokumentów sprzedaży, komunikacja związana z realizacją zamówienia.
Podstawa prawna Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Zakres danych Imię i nazwisko (lub nazwa firmy i dane osoby kontaktowej), adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy, NIP (dla faktur VAT), dane dotyczące zamówienia i płatności.
Okres retencji Przez czas trwania umowy, a następnie przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (wymogi rachunkowo-podatkowe).

4.2. Obsługa konta użytkownika

Cel przetwarzania Utworzenie i prowadzenie konta użytkownika w Sklepie, umożliwiającego zarządzanie zamówieniami, przechowywanie danych adresowych, przeglądanie historii zakupów oraz korzystanie z funkcji dostępnych dla zalogowanych użytkowników.
Podstawa prawna Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy o świadczenie usługi drogą elektroniczną (prowadzenie konta założonego w Sklepie).
Zakres danych Dane rejestracyjne (imię, nazwisko, adres e-mail, hasło w formie zaszyfrowanej), adres dostawy, historia zamówień.
Okres retencji Do czasu usunięcia konta przez Użytkownika. W przypadku braku aktywności przez 3 lata — konto usunięte po uprzednim powiadomieniu.

4.3. Prowadzenie rachunkowości i dokumentacji podatkowej

Cel przetwarzania Wypełnienie obowiązków prawnych ciążących na Administratorze w zakresie prowadzenia ksiąg rachunkowych, ewidencji podatkowych oraz przechowywania dokumentacji księgowej (faktur, rachunków, dowodów zapłaty).
Podstawa prawna Art. 6 ust. 1 lit. c RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego w szczególności z art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości oraz art. 86 § 1 ustawy z dnia 29 sierpnia 1997 r. — Ordynacja podatkowa.
Zakres danych Dane zawarte w dokumentach księgowych: imię i nazwisko lub nazwa firmy, adres, NIP, dane dotyczące transakcji.
Okres retencji 5 lat, licząc od końca roku kalendarzowego, w którym wystawiono dany dokument księgowy.

4.4. Obsługa reklamacji, zwrotów i niezgodności towaru z umową

Cel przetwarzania Rozpatrywanie reklamacji, obsługa odstąpień od umowy i zwrotów towarów oraz realizacja uprawnień Klienta z tytułu niezgodności towaru z umową (w relacjach z konsumentami) lub rękojmi (w relacjach z przedsiębiorcami).
Podstawa prawna Art. 6 ust. 1 lit. c RODO — przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych wynikających w szczególności z rozdziału 5a ustawy z dnia 30 maja 2014 r. o prawach konsumenta (niezgodność towaru z umową, art. 43a–43g) oraz art. 556–576 Kodeksu cywilnego (rękojmia w obrocie między przedsiębiorcami); a także art. 6 ust. 1 lit. b RODO — w zakresie, w jakim przetwarzanie jest niezbędne do wykonania umowy sprzedaży.
Zakres danych Imię i nazwisko, adres e-mail, numer telefonu, adres, dane zamówienia, opis reklamacji/zwrotu, dokumentacja fotograficzna przesłana przez Klienta.
Okres retencji Do czasu ostatecznego rozpatrzenia reklamacji lub zwrotu, a następnie przez 2 lata od zakończenia sprawy.

4.5. Dochodzenie lub obrona roszczeń

Podstawa prawna Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
Zakres danych Dane identyfikacyjne, kontaktowe, adresowe, dane transakcji, korespondencja — w zakresie niezbędnym.
Okres retencji Do czasu przedawnienia roszczeń — zasadniczo 6 lat (3 lata w obrocie gospodarczym).

4.6. Wysyłka newslettera i komunikacja marketingowa

Podstawa prawna Art. 6 ust. 1 lit. a RODO w zw. z art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz art. 393 ust. 1 ustawy z dnia 28 listopada 2023 r. — Prawo komunikacji elektronicznej (Dz.U. 2023 poz. 2675).
Narzędzie Wewnętrzny system dystrybucji e-mail zainstalowany na serwerze Administratora (przetwarzanie lokalnie w EOG).
Zakres danych Adres e-mail, imię (opcjonalnie), preferencje komunikacyjne.
Okres retencji Do czasu wycofania zgody przez subskrybenta.

Ważne informacje dotyczące zgody na newsletter: Zgoda dobrowolna, możliwość cofnięcia w każdej chwili, brak wpływu na zamówienia.

4.7. Odzyskiwanie porzuconych koszyków

Cel przetwarzania Wysyłanie wiadomości e-mail z przypomnieniem o produktach pozostawionych w koszyku.
Podstawa prawna Art. 6 ust. 1 lit. a RODO — wyraźna zgoda Użytkownika (wymóg wynikający z art. 393 ust. 1 ustawy z dnia 28 listopada 2023 r. — Prawo komunikacji elektronicznej oraz art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną).
Narzędzie Wewnętrzny moduł e-commerce hostowany bezpośrednio na serwerze Administratora.
Okres retencji Maksymalnie 12 miesięcy od daty porzucenia koszyka, po czym dane są automatycznie usuwane.

Wycofanie zgody: Użytkownik może w każdej chwili cofnąć zgodę na otrzymywanie przypomnień o porzuconym koszyku, korzystając z linku w wiadomości e-mail lub w panelu konta.

4.8. Analityka webowa i optymalizacja serwisu

Podstawa prawna Art. 6 ust. 1 lit. a RODO — zgoda na analityczne pliki cookies.
Narzędzia Google Analytics 4 (Google Ireland Limited) oraz Hotjar (Hotjar Ltd., Malta) — po udzieleniu wyraźnej zgody na analitykę.
Okres retencji Zgodnie z retencją (14 m-cy GA4, 365 dni Hotjar), do cofnięcia zgody.

4.9. Remarketing i reklama spersonalizowana

Podstawa prawna Art. 6 ust. 1 lit. a RODO — zgoda na cookies marketingowe.
Narzędzia Narzędzia reklamowe: Google Ireland Limited (Google Ads) oraz Meta Platforms Ireland Limited (Meta Pixel), zarządzane poprzez system wtyczek m.in. ConsentMagic oraz PixelYourSite Pro.
Mechanizm Wszystkie tagi są włączane wyłącznie po zgodzie Użytkownika. Brak ciemnych wzorców.
Okres retencji Do czasu wycofania zgody na cookies marketingowe.

4.10. Zarządzanie zgodami na cookies (CMP)

Cel przetwarzania Dokumentowanie faktu udzielenia, odmowy lub wycofania zgody (Consent Management Platform).
Podstawa prawna Art. 6 ust. 1 lit. c RODO (obowiązek wykazania zgodności z prawem — zasada rozliczalności, art. 5 ust. 2 RODO) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udokumentowaniu udzielonych zgód).
Okres retencji 3 lata od dnia udzielenia zgody.

4.11. Kontakt i obsługa korespondencji

Obsługa zapytań e-mailowych i telefonicznych, prowadzona na podstawie art. 6 ust. 1 lit. f RODO, przechowywana 3 lata.

§ 5. Profilowanie

  1. Narzędzia zewnętrzne wykorzystywane przez Administratora mogą tworzyć pseudonimizowane profile behawioralne Użytkowników w celu personalizacji reklam wyświetlanych w serwisach zewnętrznych. Pseudonimizowane dane pozostają danymi osobowymi w rozumieniu RODO.
  2. Administrator (Arven Home) nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkowników (art. 22 RODO).
  3. Profilowanie realizowane przez platformy zewnętrzne (Google, Meta) odbywa się wyłącznie na podstawie uprzednio udzielonej zgody na cookies marketingowe. W każdej chwili możesz ją cofnąć za pośrednictwem panelu zarządzania zgodami dostępnego w Sklepie.

§ 6. Odbiorcy danych osobowych

Administrator przekazuje dane osobowe Użytkowników wyłącznie sprawdzonym podmiotom na podstawie umów powierzenia przetwarzania danych osobowych lub odrębnych podstaw prawnych.

6.1. Operatorzy płatności

Operator Siedziba Zakres usługi
PayNow (mBank S.A.) Polska Płatności online, BLIK
PayPo Sp. z o.o. Polska Płatności odroczone
Mastercard Europe SA Belgia / USA Obsługa kart płatniczych
Visa Europe Ltd. Wielka Brytania / USA Obsługa kart płatniczych (transfer do Wielkiej Brytanii — zob. § 7)
Apple Inc. (Apple Pay) USA Płatności cyfrowe mobilne
Google Ireland Limited (Google Pay) Irlandia Płatności cyfrowe mobilne

6.2. Firmy kurierskie i logistyczne

Dane niezbędne do wysyłki (imię, nazwisko, adres, numer telefonu) są przekazywane dostawcom: InPost S.A., DPD Polska sp. z o.o., SPT Furniture Logistics, Zadbano.

6.3. Współadministrowanie danymi (Meta Platforms)

W związku z korzystaniem z narzędzi analitycznych i reklamowych Meta (tzw. Pixel Meta), Administrator oraz Meta Platforms Ireland Limited pełnią funkcję współadministratorów danych osobowych w rozumieniu art. 26 RODO, w odniesieniu do danych zbieranych za pośrednictwem piksela. Zbieranie i przekazywanie danych do serwisów Facebook/Instagram odbywa się na podstawie zgody Użytkownika. Wyłączną odpowiedzialność za dalsze przetwarzanie danych do celów targetowania reklam ponosi Meta Platforms Ireland Limited.

Zasadnicza treść uzgodnień między Administratorem a Meta Platforms Ireland Limited w rozumieniu art. 26 RODO jest dostępna pod adresem: https://www.facebook.com/legal/controller_addendum. Niezależnie od treści tych uzgodnień, Użytkownik może wykonywać przysługujące mu prawa wobec każdego ze współadministratorów.

6.4. Pozostali dostawcy usług technicznych i operacyjnych

Sklep korzysta również z pomocy certyfikowanych partnerów, w tym: biura rachunkowego obsługującego księgowość firmy, dostawcy usług hostingowych (SEOHost Sp. z o.o.), dostawcy oprogramowania sklepu (Automattic Inc. / WooCommerce), a także producentów, dystrybutorów i dostawców mebli — w zakresie danych niezbędnych do realizacji zamówienia (imię i nazwisko, adres dostawy, numer telefonu, numer zamówienia). Przekazanie danych następuje każdorazowo, gdy zamówienie jest realizowane lub wysyłane bezpośrednio przez zewnętrznego dostawcę. Dane mogą być również udostępniane organom publicznym na uzasadnione żądanie wynikające z obowiązujących przepisów prawa.

§ 7. Transfer danych poza EOG

Współpraca z globalnymi dostawcami usług (takimi jak Google Ireland Limited, Meta Platforms Ireland Limited, Automattic Inc., Apple Inc., Visa Europe Ltd., Mastercard Europe SA) może wiązać się z przekazywaniem danych do spółek powiązanych i podwykonawców zlokalizowanych w Stanach Zjednoczonych, Wielkiej Brytanii lub innych państwach trzecich.

Przekazywanie danych opiera się w głównej mierze na decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach programu EU–US Data Privacy Framework (dla podmiotów certyfikowanych w tym programie). W pozostałych przypadkach Administrator opiera transfer na zatwierdzonych przez Komisję Europejską Standardowych Klauzulach Umownych (art. 46 ust. 2 lit. c RODO) uzupełnionych o dodatkowe środki zabezpieczające wynikające z analizy skutków transferu (Transfer Impact Assessment).

W odniesieniu do transferów danych do Wielkiej Brytanii (m.in. Visa Europe Ltd.) — przekazywanie danych odbywa się na podstawie aktualnie obowiązującej decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych w Zjednoczonym Królestwie. Administrator monitoruje status tej decyzji i w razie jej wygaśnięcia lub uchylenia niezwłocznie zastosuje alternatywne mechanizmy zabezpieczające (w szczególności Standardowe Klauzule Umowne).

Na wniosek Użytkownika Administrator udostępni informacje o zastosowanych mechanizmach zabezpieczenia transferu danych — w tym celu prosimy o kontakt: hello@arvenhome.com.

§ 8. Pliki cookies i podobne technologie

Zasady dotyczące przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym Użytkownika reguluje art. 390 ustawy z dnia 28 listopada 2023 r. — Prawo komunikacji elektronicznej (Dz.U. 2023 poz. 2675).

Sklep wykorzystuje pliki cookies (tzw. ciasteczka), które dzielą się na niezbędne do prawidłowego działania serwisu (nie wymagające zgody) oraz cookies podmiotów trzecich (analityczne i marketingowe), które są uruchamiane wyłącznie po udzieleniu wyraźnej zgody przez Użytkownika.

8.1. Cookies niezbędne (nie wymagają zgody)

Nazwa / Grupa Cel Czas przechowywania
Sesja WooCommerce Utrzymanie koszyka i sesji logowania Sesja przeglądarki
Token CSRF (WordPress nonce) Zabezpieczenie formularzy przed atakami typu CSRF Sesja przeglądarki
Cookies systemu zarządzania zgodami (CMP) Zapisanie preferencji zgód — wymóg rozliczalności RODO Do 12 miesięcy

8.2. Cookies analityczne (wymagają zgody)

Nazwa Dostawca Cel Czas przechowywania
_ga Google Analytics 4 Rozróżnianie unikalnych użytkowników, analityka ruchu 13 miesięcy
_ga_* Google Analytics 4 Utrzymanie stanu sesji pomiarowej 13 miesięcy
_gid Google Analytics 4 Rozróżnianie użytkowników w obrębie 24 h 24 godziny
_hjSessionUser_* Hotjar Ltd. Identyfikator sesji użytkownika (mapy ciepła, nagrania) 365 dni
_hjSession_* Hotjar Ltd. Bieżąca sesja Hotjar 30 minut

8.3. Cookies marketingowe / reklamowe (wymagają zgody)

Nazwa Dostawca Cel Czas przechowywania
IDE Google Ads (DoubleClick) Remarketing, mierzenie konwersji reklam 13 miesięcy
_gcl_au Google Ads Przechowywanie informacji o kliknięciu w reklamę 90 dni
_fbp Meta Platforms (Meta Pixel) Identyfikacja przeglądarki na potrzeby remarketingu FB/IG 90 dni
_fbc Meta Platforms (Meta Pixel) Przechowywanie informacji o kliknięciu w reklamę FB 90 dni

8.4. Mechanizm zarządzania zgodami

Sklep Arven Home nie wykorzystuje tzw. Dark Patterns (ciemnych wzorców). Przy pierwszej wizycie wyświetlany jest baner zgód, w którym Użytkownik ma równorzędną możliwość zaakceptowania lub odrzucenia każdej kategorii cookies. W każdym momencie preferencje można zmienić za pomocą panelu zarządzania zgodami dostępnego w stopce serwisu.

Szczegółowe informacje dotyczące zarządzania plikami cookies w ustawieniach przeglądarki oraz pełny wykaz stosowanych technologii śledzących dostępne są w Polityce Cookies.

§ 9. Prawa osób, których dane dotyczą

Zapewniamy realizację wszystkich praw wynikających z RODO. Zgłoszenia i zapytania prosimy kierować bezpośrednio do nas na adres: hello@arvenhome.com. Na uzasadnione żądania odpowiadamy niezwłocznie, nie później niż w terminie 30 dni od otrzymania żądania. W przypadkach szczególnie skomplikowanych lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące (łącznie do 90 dni), o czym Administrator poinformuje Użytkownika w ciągu pierwszych 30 dni, podając przyczyny opóźnienia (art. 12 ust. 3 RODO).

Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do danych osobowych (art. 15 RODO) — prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane Użytkownika, oraz do otrzymania ich kopii wraz ze szczegółowymi informacjami o przetwarzaniu.
  • Prawo do sprostowania danych (art. 16 RODO) — prawo do żądania niezwłocznego poprawienia nieprawidłowych danych lub uzupełnienia danych niekompletnych.
  • Prawo do usunięcia danych — tzw. „prawo do bycia zapomnianym" (art. 17 RODO) — prawo do żądania usunięcia danych, gdy m.in. nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofnięto zgodę.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania wstrzymania operacji na danych, np. gdy Użytkownik kwestionuje prawidłowość danych lub wnosi sprzeciw wobec przetwarzania.
  • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz do przesłania tych danych innemu administratorowi.
  • Prawo wniesienia sprzeciwu (art. 21 RODO), w tym dwa odrębne uprawnienia:
    1. sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) — z przyczyn związanych ze szczególną sytuacją Użytkownika;
    2. bezwzględny sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego, w tym profilowania w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim — sprzeciw ten jest skuteczny natychmiast i nie wymaga uzasadnienia.
  • Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO) — Administrator informuje, że nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały (zob. § 5).
  • Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) — z zastrzeżeniem, że cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem.
  • Prawo wniesienia skargi do organu nadzorczego — Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

§ 10. Okresy przechowywania danych — tabela zbiorcza

Cel / Kategoria danych Główna podstawa prawna Okres retencji i zasady usuwania
Realizacja umów, faktury, dokumentacja podatkowa Art. 6 ust. 1 lit. c RODO 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z wymogami ustawy o rachunkowości i Ordynacji podatkowej.
Konto użytkownika w Sklepie Art. 6 ust. 1 lit. b RODO Trwale usunięte na życzenie Użytkownika lub po 3 latach nieaktywności (po uprzednim powiadomieniu).
Dane na potrzeby dochodzenia lub obrony roszczeń Art. 6 ust. 1 lit. f RODO Do czasu przedawnienia roszczeń: do 6 lat (3 lata w obrocie gospodarczym między przedsiębiorcami).
Newsletter — lista mailingowa Art. 6 ust. 1 lit. a RODO Dane usuwane automatycznie w chwili wycofania zgody przez subskrybenta.
Moduł porzuconego koszyka Art. 6 ust. 1 lit. a RODO Maksymalnie 12 miesięcy od daty porzucenia koszyka lub do chwili wycofania zgody.
Dane z platform reklamowych (Google Ads, Meta Pixel) Art. 6 ust. 1 lit. a RODO Przechowywane zgodnie z retencją danego narzędzia (maks. 14 miesięcy) lub usuwane po wycofaniu zgody na cookies marketingowe.
Logi systemu zarządzania zgodami (CMP) Art. 6 ust. 1 lit. c i f RODO 3 lata — archiwum decyzji w ramach zasady rozliczalności (art. 5 ust. 2 RODO).
Korespondencja elektroniczna (e-mail) Art. 6 ust. 1 lit. f RODO 3 lata od definitywnego zakończenia sprawy, której dotyczyła korespondencja.

§ 11. Bezpieczeństwo danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, zgodnie z wymogami art. 32 RODO. W szczególności:

  • cała komunikacja między przeglądarką Użytkownika a serwerem Sklepu jest szyfrowana protokołem TLS/HTTPS;
  • dane osobowe są przechowywane na serwerach zlokalizowanych na terytorium EOG, u certyfikowanego dostawcy hostingu;
  • dostęp do danych osobowych mają wyłącznie osoby upoważnione, zgodnie z zasadą minimalizacji uprawnień (need-to-know);
  • oprogramowanie sklepu, wtyczki i system operacyjny serwera są regularnie aktualizowane w celu eliminacji znanych podatności;
  • wykonywane są regularne kopie zapasowe danych.

§ 12. Przetwarzanie danych dzieci

Sklep nie jest kierowany do osób poniżej 16. roku życia. Administrator świadomie nie zbiera ani nie przetwarza danych osobowych dzieci bez weryfikowalnej zgody rodzica lub opiekuna prawnego. W przypadku powzięcia informacji, że dane osobowe osoby niepełnoletniej zostały zebrane bez wymaganej zgody, Administrator niezwłocznie podejmie działania w celu trwałego usunięcia takich danych.

§ 13. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, wytycznych Europejskiej Rady Ochrony Danych (EROD), orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej (TSUE) lub zmian w sposobie przetwarzania danych w Sklepie.

O istotnych zmianach Polityki Prywatności Administrator poinformuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem poprzez komunikat w serwisie oraz — w przypadku subskrybentów newslettera — drogą e-mailową. Zalecamy regularne sprawdzanie aktualnej treści Polityki Prywatności. Aktualna wersja zawsze dostępna jest pod adresem arvenhome.com/polityka-prywatnosci.

§ 14. Dane kontaktowe i prawo do skargi

Arven Home WOJCIECH TALAR
ul. Zawada 10, 63-630 Rychtal
hello@arvenhome.com | 511 488 122 | https://arvenhome.com

Organ nadzorczy właściwy w sprawach ochrony danych osobowych w Polsce:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl

Polityka Prywatności sklepu internetowego Arven Home — wersja 1.1, obowiązuje od 20 lutego 2026 r.

Darmowa i Ubezpieczona Dostawa

Gwarantujemy bezpłatną, ubezpieczoną dostawę. Twoje zamówienie jest pod naszą opieką.

Wyprodukowano w Polsce

Wspieramy lokalne rzemiosło. Meble tworzone z pasją w Polsce.

14

Zwrot do 14 dni

Pełny komfort decyzji. 14 dni na zwrot produktu bez zbędnych formalności.