ENG PRIVACY & COOKIE POLICY
1. Data Controller
The data controller responsible for personal data collected through hemamanual.com is:
Company: Stark Creations Maks Starkowski
Address: Jastrzebsko Stare 28C, 64-300 Nowy Tomysl, Poland
Tax ID (NIP): 7882044657
Email: info@hemadeck.com
Website: hemamanual.com
For all matters related to personal data protection, please contact us at info@hemadeck.com with the subject line: „GDPR / Personal Data”.
2. Scope of Data Collected
The Controller may collect and process the following personal data:
• first and last name
• email address
• delivery address (street, postal code, city, country)
• payment-related information — processed exclusively by payment service providers (e.g. PayPal)
• IP address and technical device data (cookies, user identifiers)
• analytical data regarding website usage (Google Analytics 4)
Providing personal data is voluntary but necessary to place an order or subscribe to the newsletter.
3. Purposes and Legal Bases for Processing
a) Order fulfilment
• processing and handling orders
• processing payments
• delivering products
• customer communication regarding orders
Legal basis: Article 6(1)(b) GDPR — performance of a contract.
b) Legal obligations
• issuing invoices and accounting documentation
• fulfilment of tax obligations
Legal basis: Article 6(1)(c) GDPR — compliance with a legal obligation.
c) Newsletter and marketing communication
• sending updates about HEMA DECK and HEMA MANUAL products
• campaign announcements and product news
Legal basis: Article 6(1)(a) GDPR — consent of the data subject.
d) Website analytics and statistics
• analysis of website traffic and user behaviour
• optimisation of website performance and content
Legal basis: Article 6(1)(a) GDPR — consent given by accepting analytical cookies.
e) Legitimate interests
• protection against fraud and abuse
• establishment, exercise or defence of legal claims
Legal basis: Article 6(1)(f) GDPR — legitimate interests of the Controller.
4. Recipients of Personal Data
Personal data may be shared with the following categories of recipients:
• PayPal (Europe) S.a r.l. et Cie, S.C.A. — payment processing
• postal operators and courier services — order delivery
• Mailchimp (The Rocket Science Group LLC, USA) — newsletter service
• Google LLC (USA) — website analytics (Google Analytics 4)
• hosting and IT infrastructure providers
Data is shared only to the extent necessary to provide the relevant services.
5. Transfers of Data Outside the European Economic Area (EEA)
Some data may be transferred to the United States to the following entities:
Mailchimp (The Rocket Science Group LLC): transferred on the basis of Standard Contractual Clauses approved by the European Commission pursuant to Article 46(2)(c) GDPR.
Google LLC (Google Analytics 4): transferred on the basis of Standard Contractual Clauses. Google LLC participates in the EU-US Data Privacy Framework (DPF), which ensures an adequate level of data protection.
For more information about Google’s privacy practices, visit: https://policies.google.com/privacy
6. Data Retention
Personal data is retained for the following periods:
• order-related data — for the duration of the contract and after its completion, as required by applicable law (generally up to 5 years under tax and accounting regulations)
• newsletter data — until consent is withdrawn
• Google Analytics 4 analytical data: event data: 2 months; user data: 14 months from last activity (reset on new activity is enabled)
• data processed on the basis of legitimate interests — until a valid objection is lodged
7. Your Rights
Every person whose data is processed has the right to:
• access their data (Article 15 GDPR)
• rectification of their data (Article 16 GDPR)
• erasure of their data („right to be forgotten”) (Article 17 GDPR)
• restriction of processing (Article 18 GDPR)
• data portability (Article 20 GDPR)
• object to processing (Article 21 GDPR)
• withdraw consent at any time — without affecting the lawfulness of processing carried out before withdrawal
• lodge a complaint with a supervisory authority
To exercise any of the above rights, please contact us at: info@hemadeck.com (subject: „GDPR / Data Request”). We will respond within 30 days.
The competent supervisory authority in Poland is:
Urzad Ochrony Danych Osobowych (UODO) — Polish Data Protection Authority
ul. Stawki 2, 00-193 Warsaw, Poland | www.uodo.gov.pl
If you are located in another EU/EEA member state, you also have the right to contact the supervisory authority in your country of residence.
8. Cookies
What are cookies?
Cookies are small text files stored on your device by your web browser when you visit a website. They are used to store session information and user preferences.
Categories of cookies
The following categories of cookies are used on hemamanual.com:
1. Strictly Necessary (Technical) — always active
Required for the proper functioning of the website. Without these cookies, the website cannot operate correctly.
• user session and shopping cart
• remembering cookie consent choices
2. Analytical — require consent
Allow analysis of website traffic and user behaviour in order to improve the site.
• Google Analytics 4 — cookies: _ga, _ga_XXXXXXXXXX
• retention period: _ga — 2 years; _ga_* — 13 months
• GA4 event data: 2 months; user data: 14 months from last activity
• data may be transferred to Google LLC (USA) under Standard Contractual Clauses
• opt-out available at: https://tools.google.com/dlpage/gaoptout
3. Marketing / Third-party — require consent
If the website uses third-party plugins (e.g. social media buttons), these may set their own cookies. You will be informed of this via the consent banner.
Managing cookies
When you first visit the website, a cookie consent banner is displayed, allowing you to accept or decline specific categories of cookies. You can change your preferences at any time via the cookie settings available on the website.
You can also manage cookies directly through your browser settings:
• Google Chrome: Settings > Privacy and security > Cookies
• Mozilla Firefox: Options > Privacy & Security
• Safari: Preferences > Privacy
• Microsoft Edge: Settings > Cookies and site permissions
Please note: disabling strictly necessary cookies may impair the functionality of the website and prevent you from placing orders.
9. Newsletter (Mailchimp)
The website offers a newsletter subscription. By providing your email address and checking the relevant consent box, you agree to receive marketing communications about HEMA DECK and HEMA MANUAL products.
The newsletter is operated via Mailchimp (The Rocket Science Group LLC, USA). Data is transferred to the USA on the basis of Standard Contractual Clauses approved by the European Commission.
You may unsubscribe at any time by clicking the „Unsubscribe” link included in every email, or by contacting us at: info@hemadeck.com.
10. Data Security
The Controller applies appropriate technical and organisational security measures to protect personal data against unauthorised access, loss or misuse, including:
• encryption of data transmission using SSL/TLS protocol
• access control to data processing systems
• regular reviews and updates of security measures
11. Automated Decision-Making and Profiling
Personal data is not used for automated decision-making or profiling within the meaning of Article 22 GDPR.
Analytical data collected by Google Analytics 4 is used solely for aggregate statistical analysis and is not linked to the identity of any specific individual.
12. Changes to This Policy
The Controller reserves the right to update this Privacy Policy, in particular in the event of changes to applicable law, technologies used, or the scope of services provided.
Users will be informed of material changes via a notice on the website or by email (for newsletter subscribers). The current version of this policy is always available at: hemamanual.com/privacy-policy.
Last updated: 25 March 2026
hemamanual.com | Stark Creations Maks Starkowski | info@hemadeck.com
PL POLITYKA PRYWATNOŚCI I PLIKÓW COOKIE
1. Administrator danych osobowych
Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej hemamanual.com jest:
Firma: Stark Creations Maks Starkowski
Adres: Jastrzębsko Stare 28C, 64-300 Nowy Tomyśl, Polska
NIP: 7882044657
E-mail: info@hemadeck.com
Strona WWW: hemamanual.com
We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: info@hemadeck.com, wskazując w temacie wiadomości: „RODO / Dane osobowe”.
2. Zakres zbieranych danych
Administrator może zbierać i przetwarzać następujące dane osobowe:
• imię i nazwisko
• adres e-mail
• adres dostawy (ulica, kod pocztowy, miejscowość, kraj)
• dane dotyczące płatności — przetwarzane wyłącznie przez dostawców usług płatniczych (np. PayPal)
• adres IP oraz dane techniczne urządzenia (pliki cookie, identyfikatory użytkownika)
• dane analityczne dotyczące korzystania ze strony (Google Analytics 4)
Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji zamówienia lub zapisu na newsletter.
3. Cele i podstawy prawne przetwarzania
a) Realizacja zamówień
• przetwarzanie i obsługa zamówień
• obsługa płatności
• dostawa produktów
• komunikacja z klientem w sprawach zamówienia
Podstawa prawna: art. 6 ust. 1 lit. b) RODO — wykonanie umowy.
b) Obowiązki prawne
• wystawianie faktur i dokumentacja księgowa
• wypełnianie obowiązków podatkowych
Podstawa prawna: art. 6 ust. 1 lit. c) RODO — wypełnienie obowiązku prawnego.
c) Newsletter i komunikacja marketingowa
• wysyłanie informacji o nowościach HEMA DECK i HEMA MANUAL
• informacje o kampaniach i produktach
Podstawa prawna: art. 6 ust. 1 lit. a) RODO — zgoda osoby, której dane dotyczą.
d) Analityka i statystyki strony
• analiza ruchu i sposobu korzystania ze strony internetowej
• optymalizacja działania strony oraz treści
Podstawa prawna: art. 6 ust. 1 lit. a) RODO — zgoda wyrażona poprzez akceptację analitycznych plików cookie.
e) Prawnie uzasadniony interes
• ochrona przed nadużyciami i oszustwami
• dochodzenie lub obrona roszczeń
Podstawa prawna: art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes administratora.
4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
• PayPal (Europe) S.à r.l. et Cie, S.C.A. — obsługa płatności
• operatorzy pocztowi i kurierzy — dostawa zamówień
• Mailchimp (The Rocket Science Group LLC, USA) — obsługa newslettera
• Google LLC (USA) — analityka strony (Google Analytics 4)
• dostawcy hostingu i infrastruktury IT
Dane są udostępniane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część danych może być przekazywana do Stanów Zjednoczonych — do następujących podmiotów:
Mailchimp (The Rocket Science Group LLC): przekazywanie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
Google LLC (Google Analytics 4): przekazywanie na podstawie standardowych klauzul umownych. Google LLC przystąpiło do ram Data Privacy Framework (DPF), co zapewnia odpowiedni poziom ochrony danych.
Więcej informacji o polityce prywatności Google: https://policies.google.com/privacy
6. Okres przechowywania danych
Dane osobowe przechowywane są przez następujące okresy:
• dane związane z realizacją zamówienia — przez czas trwania umowy oraz po jej zakończeniu, w zakresie wymaganym przepisami prawa (co do zasady do 5 lat, zgodnie z przepisami podatkowymi i rachunkowymi)
• dane do newslettera — do czasu cofnięcia zgody
• dane analityczne Google Analytics 4: – dane zdarzenia: 2 miesiące – dane użytkownika: 14 miesięcy od ostatniej aktywności (opcja resetowania przy nowej aktywności jest włączona)
• dane przetwarzane w oparciu o prawnie uzasadniony interes — do czasu złożenia skutecznego sprzeciwu
7. Prawa użytkownika
Każda osoba, której dane są przetwarzane, ma prawo do:
• dostępu do swoich danych (art. 15 RODO)
• sprostowania danych (art. 16 RODO)
• usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
• ograniczenia przetwarzania (art. 18 RODO)
• przenoszenia danych (art. 20 RODO)
• wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO)
• cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem
• wniesienia skargi do organu nadzorczego
Wnioski dotyczące realizacji praw można kierować na adres: info@hemadeck.com (temat: „RODO / Wniosek”). Odpowiedź zostanie udzielona w terminie do 30 dni.
Organem nadzorczym właściwym w Polsce jest:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa | www.uodo.gov.pl
8. Pliki cookie
Co to są pliki cookie?
Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową podczas odwiedzania strony. Służą do przechowywania informacji o sesji i preferencjach użytkownika.
Kategorie plików cookie
Na stronie hemamanual.com stosowane są następujące kategorie plików cookie:
1. Niezbędne (techniczne) — zawsze aktywne
Wymagane do prawidłowego działania strony. Bez nich strona nie funkcjonuje poprawnie.
• sesja użytkownika i koszyk zakupowy
• zapamiętywanie wyborów dotyczących cookies
2. Analityczne — wymagają zgody
Umożliwiają analizę ruchu na stronie i zachowań użytkowników w celu jej ulepszania.
• Google Analytics 4 — pliki: _ga, _ga_XXXXXXXXXX
• czas przechowywania: _ga — 2 lata; _ga_* — 13 miesięcy
• dane zdarzeń w GA4: 2 miesiące; dane użytkownika: 14 miesięcy
• dane mogą być przekazywane do Google LLC (USA) na podstawie standardowych klauzul umownych
• możliwość rezygnacji: https://tools.google.com/dlpage/gaoptout
3. Marketingowe / zewnętrzne — wymagają zgody
Jeśli strona korzysta z zewnętrznych wtyczek (np. przyciski mediów społecznościowych), mogą one zapisywać własne pliki cookie. Użytkownik zostanie o tym poinformowany w bannerze zgód.
Zarządzanie plikami cookie
Przy pierwszej wizycie na stronie wyświetlany jest banner umożliwiający akceptację lub odrzucenie poszczególnych kategorii cookies. Wybór można zmienić w dowolnym momencie w ustawieniach cookie dostępnych na stronie.
Użytkownik może także zarządzać plikami cookie bezpośrednio przez ustawienia przeglądarki:
• Google Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie
• Mozilla Firefox: Opcje > Prywatność i bezpieczeństwo
• Safari: Preferencje > Prywatność
• Microsoft Edge: Ustawienia > Pliki cookie i uprawnienia witryn
Uwaga: wyłączenie niezbędnych plików cookie może zakłócić działanie strony i uniemożliwić składanie zamówień.
9. Newsletter (Mailchimp)
Strona umożliwia zapis do newslettera. Podając adres e-mail i zaznaczając odpowiednią zgodę, użytkownik wyraża zgodę na otrzymywanie wiadomości marketingowych dotyczących produktów HEMA DECK i HEMA MANUAL.
Newsletter jest obsługiwany przez Mailchimp (The Rocket Science Group LLC, USA). Dane są przekazywane do USA na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
Użytkownik może w każdej chwili zrezygnować z newslettera, klikając link Wypisz się zawarty w każdej wiadomości lub kontaktując się pod adresem: info@hemadeck.com.
10. Bezpieczeństwo danych
Administrator stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub niewłaściwym wykorzystaniem, w tym:
• szyfrowanie transmisji danych za pomocą protokołu SSL/TLS
• kontrolę dostępu do systemów przetwarzania danych
• regularne przeglądy i aktualizacje środków bezpieczeństwa
11. Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.
Dane analityczne zbierane przez Google Analytics 4 służą wyłącznie do zbiorczej analizy statystycznej i nie są powiązane z tożsamością konkretnej osoby.
12. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności, w szczególności w przypadku zmian w przepisach prawa, stosowanych technologiach lub zakresie świadczonych usług.
O istotnych zmianach użytkownicy będą informowani poprzez komunikat na stronie lub drogą e-mailową (w przypadku subskrybentów newslettera). Aktualna wersja polityki jest zawsze dostępna pod adresem: hemamanual.com/privacy-policy.
Data ostatniej aktualizacji: 25 marca 2026 r.