Zakres i cele przetwarzania
Rejestracja konta: tworzenie i obsługa konta klienta, historia zamówień, preferencje. Podstawa: wykonanie umowy i działania przedumowne.
Zamówienia i płatności: realizacja zamówień, obsługa płatności, fakturowanie, obsługa zwrotów i reklamacji. Podstawa: wykonanie umowy, obowiązek prawny (podatki, rachunkowość).
Wysyłka i dostawa: przekazanie danych przewoźnikom/fulfillment. Podstawa: wykonanie umowy.
Komunikacja: odpowiedzi na zapytania, powiadomienia o statusie zamówienia. Podstawa: prawnie uzasadniony interes lub wykonanie umowy.
Marketing: newsletter, kody rabatowe, reklamy spersonalizowane po wyrażeniu zgody. Podstawa: zgoda; w przypadku marketingu własnych usług do klientów – uzasadniony interes.
Analityka i bezpieczeństwo: statystyki ruchu, zapobieganie nadużyciom, utrzymanie ciągłości działania. Podstawa: uzasadniony interes.
Kategorie danych
Identyfikacyjne: imię, nazwisko, login, firma, NIP.
Kontaktowe: e‑mail, telefon, adres dostawy i rozliczeniowy.
Transakcyjne: produkty, kwoty, metoda płatności, statusy.
Techniczne: adres IP, identyfikatory cookies, dane urządzenia/przeglądarki, logi serwera.
Preferencje: zapisane koszyki, subskrypcje, zgody marketingowe.
Źródła danych
Bezpośrednio od użytkownika (formularze, konto, zamówienia).
Automatycznie poprzez pliki cookies i podobne technologie.
Od partnerów płatniczych i firm logistycznych w zakresie realizacji usług.
Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niezbędne do założenia konta, złożenia zamówienia lub otrzymywania newslettera. Brak danych może uniemożliwić świadczenie usług.
Odbiorcy danych
Dostawcy płatności.
Przewoźnicy i operatorzy logistyczni.
Dostawcy IT: hosting, CRM, system mailingowy, platforma sklepu, systemy analityczne.
Biuro rachunkowe, kancelarie prawne – w zakresie obsługi prawno‑księgowej.
Organy publiczne – gdy wynika to z przepisów prawa.
Przekazywanie poza EOG
Jeżeli korzystamy z usług dostawców mających serwery poza EOG, dane mogą być tam przekazywane z zastosowaniem odpowiednich zabezpieczeń (np. standardowe klauzule umowne). Aktualną listę i podstawy transferu udostępniamy na wniosek.
Okres przechowywania
Konto klienta: do czasu usunięcia konta, a następnie przez okres przedawnienia roszczeń.
Zamówienia i dokumenty księgowe: przez okres wymagany przepisami (co do zasady 5 lat).
Korespondencja: do 3 lat dla celów dowodowych.
Marketing (newsletter): do czasu wycofania zgody lub wniesienia sprzeciwu.
Dane techniczne i logi: zgodnie z cyklem życia systemów i polityką bezpieczeństwa.
Prawa osób
Prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania.
Prawo do przenoszenia danych.
Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie i wobec marketingu bezpośredniego.
Prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Prawo wniesienia skargi do Prezesa UODO (Urząd Ochrony Danych Osobowych).
Żądania dotyczące praw można kierować do administratora strony. W celu weryfikacji tożsamości możemy poprosić o dodatkowe informacje.
Profilowanie i decyzje automatyczne
Możemy stosować profilowanie marketingowe (np. rekomendacje produktów, segmentacja newslettera) na podstawie historii przeglądania i zakupów. Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie.
Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie transmisji (HTTPS), kontrolę dostępu, pseudonimizację wybranych danych, regularne aktualizacje oprogramowania oraz testy bezpieczeństwa. W razie naruszenia ochrony danych informujemy właściwe osoby zgodnie z RODO.
Pliki cookies i podobne technologie
Niezbędne: utrzymanie sesji, koszyk, logowanie.
Analityczne: statystyki i optymalizacja serwisu.
Marketingowe: personalizacja treści i remarketing.
Podczas pierwszej wizyty prezentowany jest baner zgód. Ustawienia cookies można zmienić w dowolnym momencie w panelu preferencji lub w przeglądarce. Zakres i lista konkretnych plików cookies oraz okresy ich życia są dostępne w naszej Polityce cookies.
Newsletter i komunikacja marketingowa
Zapis wymaga podania e‑maila i wyrażenia zgody. W każdej wiadomości znajduje się link umożliwiający wypisanie. Możemy stosować UTM i piksele otwarć, aby mierzyć skuteczność komunikacji.
Media społecznościowe i reklamy
Korzystamy z narzędzi reklamowych (np. Meta Ads, Google Ads). Dostawcy ci mogą działać jako współadministratorzy wybranych operacji. Szczegóły, w tym podstawy prawne i zakres współadministracji, opisujemy w odrębnych klauzulach i politykach tych dostawców.
Zmiany polityki
Polityka może być aktualizowana, aby odzwierciedlać zmiany prawne i technologiczne. O istotnych zmianach informujemy poprzez serwis lub e‑mail. Na górze dokumentu publikujemy datę ostatniej aktualizacji.
Kontakt
W celu kontaktu prosimy o kontakt z administratorem strony.