Dokument prawny

Polityka Prywatności i Cookies

Wersja 1.0 | Obowiązuje od 2025-01-01 | Zgodna z RODO i PKE

POLITYKA PRYWATNOSCI I COOKIES

Sklep internetowy SklepiX

Wersja 1.0 | Obowiazuje od: 2025-01-01 | Zgodna z RODO, PKE (10.11.2024), wyrokiem TSUE C-21/23

Niniejsza Polityka Prywatnosci i Cookies (zwana dalej: 'Polityka') spelnia obowiazek informacyjny wynikajacy z art. 13 Rozporzadzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz obowiazki zwiazane z plikami cookies wynikajace z ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (PKE), obowiazujacej od 10 listopada 2024 r.

§ 1. Administrator danych osobowych

  • 1.1 Administratorem Twoich danych osobowych jest: Hubert Włodowski

    • Dzialajacy pod nazwa handlowa: SklepiX

    Adres do korespondencji: Andrzeja 27, 88-100 Inowrocław

    Adres e-mail: elektronika.sprzedaz24@gmail.com

    Telefon: +48 537 618 675

  • 1.2 Administrator nie prowadzi dzialalnosci gospodarczej zarejestrowanej w CEIDG. Sprzedaz odbywa sie w charakterze sprzedazy prywatnej. Administrator przetwarza dane osobowe Uzytkownikow zgodnie z obowiazujacymi przepisami RODO jako podmiot, ktory samodzielnie decyduje o celach i sposobach przetwarzania danych.
  • 1.3 Inspektor Ochrony Danych (IOD): Administrator nie wyznaczyl Inspektora Ochrony Danych. Wyznaczenie IOD nie jest obowiazkowe dla podmiotow, ktore nie przetwarzaja danych na duza skale ani danych szczegolnych kategorii. W sprawach zwiazanych z danymi osobowymi prosimy kontaktowac sie bezposrednio na adres e-mail wskazany w pkt 1.1.

    • § 2. Jakie dane osobowe przetwarzamy

    W zaleznosci od sposobu korzystania ze Sklepu przetwarzamy nastepujace kategorie danych:

    A) Dane podawane przez Uzytkownika:

    Dane identyfikacyjne: imie i nazwisko.

    Dane adresowe: adres dostawy (ulica, numer, kod pocztowy, miasto, kraj).

    Dane kontaktowe: adres e-mail, numer telefonu.

    Dane platnicze: dane transakcji (kwota, data, metoda platnosci). Dane karty platniczej nie sa przetwarzane przez Administratora - trafiaja wylacznie do operatora platnosci Stripe (standard PCI DSS).

    Dane newslettera: adres e-mail (przy zapisie na newsletter).

    Tresc wiadomosci: tresc zapytan przes³anych przez formularz kontaktowy.

    B) Dane zbierane automatycznie:

    Adres IP i dane techniczne przegladarki (user agent, jezyk, rozdzielczosc).

    Dane o aktywnosci na stronie: odwiedzone podstrony, czas wizyty, klikniete elementy.

    Dane z plikow cookies i podobnych technologii (szczegoly w §8).

    § 3. Cele i podstawy prawne przetwarzania danych

    Przetwarzamy Twoje dane wylacznie w okreslonych, wyraznych i prawnie uzasadnionych celach. Ponizej znajdziesz szczegolowe informacje:

    Cel przetwarzania

    Podstawa prawna (RODO)

    Obowiazek podania

    Czas przechowywania

    Realizacja zamowienia (wyslanie towaru, kontakt ws. zamowienia)

    Art. 6 ust. 1 lit. b - wykonanie umowy

    Obowiazkowe - bez danych zamowienie niemozliwe

    Do 6 lat od zakonczenia roku obrotowego (obowiazek podatkowy)

    Obsluga reklamacji i zwrotow

    Art. 6 ust. 1 lit. b i c - umowa + obowiazek prawny

    Obowiazkowe

    6 lat (przedawnienie roszczen, art. 118 KC)

    Odpowiedz na wiadomosc przez formularz kontaktowy

    Art. 6 ust. 1 lit. b - dzialania przed zawarciem umowy / lit. f - uzasadniony interes

    Dobrowolne, ale niezbedne do odpowiedzi

    Do 12 miesiecy od ostatniego kontaktu

    Wyslanie newslettera i komunikacji marketingowej

    Art. 6 ust. 1 lit. a - zgoda

    Dobrowolne - mozesz w kazde chwili wypisac sie

    Do cofniecia zgody lub przez 3 lata od ostatniej aktywnosci

    Wyswietlanie reklam Google Ads (remarketing)

    Art. 6 ust. 1 lit. a - zgoda (cookie marketingowe)

    Dobrowolne - mozliwe tylko po wyrazeniu zgody w banerze cookies

    Do cofniecia zgody / wygasniecia cookies (maks. 13 miesiecy)

    Wyswietlanie reklam Meta/Facebook Ads (Meta Pixel)

    Art. 6 ust. 1 lit. a - zgoda (cookie marketingowe)

    Dobrowolne - mozliwe tylko po wyrazeniu zgody w banerze cookies

    Do cofniecia zgody / wygasniecia cookies (maks. 13 miesiecy)

    Analityka strony - Google Analytics GA4 (jesli wdrozony)

    Art. 6 ust. 1 lit. a - zgoda (cookie analityczne)

    Dobrowolne - sklep dziala rowniez bez zgody na analitike

    Do cofniecia zgody / wygasniecia cookies (maks. 13 miesiecy)

    Dochodzenie i obrona roszczen cywilnych

    Art. 6 ust. 1 lit. f - uzasadniony interes Administratora

    Nie dotyczy - przetwarzanie wynika z przepisow prawa

    6 lat od daty transakcji (termin przedawnienia)

    Zapewnienie bezpieczenstwa systemu informatycznego (logi serwera)

    Art. 6 ust. 1 lit. f - uzasadniony interes Administratora

    Nie dotyczy - automatyczne

    Do 12 miesiecy

    Legenda: art. 6 ust. 1 lit. a = zgoda | lit. b = umowa | lit. c = obowiazek prawny | lit. f = uzasadniony interes

    § 4. Odbiorcy danych osobowych

    Twoje dane osobowe moga byc przekazywane nastepujacym kategoriom odbiorcow - wylacznie w zakresie niezbednym do realizacji wskazanych celow:

    Obowiazkowi odbiorcy (konieczni do realizacji zamowien):

    Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, D02 H210, Irlandia - operator platnosci. Stripe przetwarza dane transakcji platniczych. Dane karty nie trafiaja na serwery Administratora. Polityka prywatnosci Stripe: https://stripe.com/pl/privacy

    InPost S.A., ul. Malborska 130, 30-624 Krakow - firma kurierska realizujaca dostawy paczek. Przekazujemy: imie, nazwisko, adres dostawy, numer telefonu.

    Netlify Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA - dostawca hostingu strony. Serwery moga znajdowac sie w UE lub USA (patrz §5 - transfery do panstw trzecich).

    Odbiorcy marketingowi (tylko po Twojej zgodzie na cookies):

    Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA - Google Ads, Google Analytics GA4. Dane przekazywane do USA na podstawie Standardowych Klauzul Umownych (SCC) i Data Privacy Framework (DPF).

    Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia - Facebook/Instagram Ads (Meta Pixel). Dane moga byc dalej przekazywane do Meta Platforms, Inc. w USA.

    Odbiorcy opcjonalni (po wyborze systemu newsletterowego - do uzupelnienia):

    [NAZWA SYSTEMU NEWSLETTEROWEGO] - operator systemu do wysylki newslettera. Uzupelnij po wyborze platformy (MailerLite, Mailchimp, GetResponse itd.). Do tego czasu newslettera nie wysylaj.

    ! PAMIETAJ: Przed wdrozeniem narzedzia newsletterowego zawrzyj z jego dostawca umowe powierzenia przetwarzania danych (art. 28 RODO). Wiekszosc platform (MailerLite, Mailchimp) udostepnia taka umowe online.

    Administrator nie sprzedaje danych osobowych Uzytkownikow osobom trzecim. Dane nie sa przekazywane organom panstwowym bez podstawy prawnej, chyba ze obowiazuje nas taki obowiazek z mocy prawa.

    § 5. Przekazywanie danych do panstw trzecich (poza UE/EOG)

    W zwiazku z korzystaniem z uslug Google LLC (Google Ads, Google Analytics) oraz Netlify Inc. Twoje dane osobowe moga byc przekazywane do Stanow Zjednoczonych Ameryki (USA), ktore sa krajem trzecim w rozumieniu RODO.

    Podstawy prawne transferu do USA:

    Data Privacy Framework (DPF) - program certyfikacji obowiazujacy od 10 lipca 2023 r. na podstawie decyzji wykonawczej Komisji Europejskiej 2023/1795. Google LLC i Meta Platforms sa certyfikowane w ramach DPF.

    Standardowe Klauzule Umowne (SCC) - zatwierdzone przez Komisje Europejska wzorce umow gwarantujace odpowiedni poziom ochrony danych (decyzja 2021/914).

    Masz prawo zadzadac kopii zastosowanych zabezpieczen - w tym celu skontaktuj sie z Administratorem pod adresem e-mail wskazanym w §1.

    § 6. Twoje prawa jako osoby, ktorej dane dotycza

    Na podstawie przepisow RODO przysluguja Ci nastepujace prawa. Aby skorzystac z powyzszych praw, skontaktuj sie z Administratorem na adres: elektronika.sprzedaz24@gmail.com. Odpowiemy w ciagu 30 dni od otrzymania zadania (termin moze ulec wydluzeniu o kolejne 2 miesiace w skomplikowanych przypadkach, o czym poinformujemy Cie).

    Prawo dostepu (art. 15 RODO): Mozesz zadac informacji, jakie Twoje dane przetwarzamy, w jakim celu i na jakiej podstawie oraz poprosic o kopie swoich danych.

    Prawo do sprostowania (art. 16 RODO): Jezeli Twoje dane sa nieprawidlowe lub niekompletne, masz prawo zadac ich poprawienia lub uzupelnienia.

    Prawo do usuniecia ('prawo do bycia zapomnianym') (art. 17 RODO): Mozesz zadac usuniecia swoich danych, gdy nie sa juz potrzebne do celow, dla ktorych zostaly zebrane, wycofales/as zgode, wniosles/wnioslas skuteczny sprzeciw lub dane sa przetwarzane niezgodnie z prawem.

    Prawo do ograniczenia przetwarzania (art. 18 RODO): Mozesz zadac, aby przetwarzanie Twoich danych zostalo ograniczone do samego przechowywania - np. na czas rozpatrywania Twojego sprzeciwu.

    Prawo do przenoszenia danych (art. 20 RODO): Masz prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie uzywanym formacie (np. CSV) i przeniesienia ich do innego administratora - dotyczy danych przetwarzanych na podstawie zgody lub umowy.

    Prawo do sprzeciwu (art. 21 RODO): Mozesz wniesc sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f) - w szczegolnosci wobec marketingu bezposredniego. Sprzeciw jest skuteczny natychmiast.

    Prawo do cofniecia zgody (art. 7 ust. 3 RODO): W kazdej chwili mozesz cofnac zgode na przetwarzanie danych (np. zapis na newsletter, cookies marketingowe). Cofniecie zgody nie wplywa na zgodnosc z prawem przetwarzania sprzed jej cofniecia.

    Prawo do wniesienia skargi do organu nadzorczego: Jesli uwazasz, ze przetwarzamy Twoje dane niezgodnie z prawem, mozesz zlozyc skarge do Prezesa Urzedu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl, infolinia: 606-950-000.

    § 7. Bezpieczenstwo danych

    Administrator stosuje odpowiednie srodki techniczne i organizacyjne zapewniajace bezpieczenstwo danych osobowych, w tym ochrone przed nieuprawnionym dostepem, utrata lub zniszczeniem:

    Szyfrowanie polaczenia SSL/TLS (HTTPS) - wszystkie dane przesylane miedzy Twoim urzadzeniem a strona sa szyfrowane.

    Bezpieczna bramka platnicza Stripe (standard PCI DSS Level 1) - dane karty platniczej nigdy nie trafiaja na serwery Administratora.

    Ograniczony dostep do danych - dane sa dostepne wylacznie dla Administratora i upowaznionch podmiotow przetwarzajacych.

    Regularne kopie zapasowe kluczowych danych.

    W przypadku naruszenia ochrony danych osobowych, ktore moze powodowac wysokie ryzyko naruszenia praw lub wolnosci osob fizycznych, Administrator poinformuje Cie o incydencie bez zbednej zwloki (art. 34 RODO). Naruszenie zostanie takze zglaszone do UODO w ciagu 72 godzin od jego stwierdzenia (art. 33 RODO).

    § 8. Pliki cookies i podobne technologie

    Pliki cookies to male pliki tekstowe zapisywane na Twoim urzadzeniu. Strona SklepiX korzysta z plikow cookies zgodnie z ustawa z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (PKE) oraz RODO.

  • 8.1 Rodzaje stosowanych plikow cookies:

    • Rodzaj

    Cel i opis

    Zgoda wymagana?

    Przyklady

    Niezbedne / techniczne

    Zapewniaja prawidlowe dzialanie strony: koszyk zakupowy, sesja uzytkownika, bezpieczenstwo. BEZ nich strona nie dziala.

    NIE - brak zgody wymagany (art. 173 ust. 3 PKE)

    Sesja Stripe, csrf-token, preferencje jezyka

    Analityczne (jesli wdrozony GA4)

    Pomiar ruchu na stronie: ile osob odwiedza, jakie podstrony, skad pochodzi ruch. Dane sa anonimizowane na poziomie IP.

    TAK - wymagana Twoja zgoda PRZED umieszczeniem

    Google Analytics 4 (_ga, _gid, _ga_XXXXXX)

    Marketingowe / reklamowe

    Sledzenie konwersji, remarketing, wyswietlanie spersonalizowanych reklam na Google i Facebook/Instagram.

    TAK - wymagana Twoja zgoda PRZED umieszczeniem

    Google Ads (_gcl_au), Meta Pixel (_fbp, _fbc)

  • 8.2 Jak wyrazasz zgode na cookies i jak ja cofasz:

    • Przy pierwszym wejsciu na strone wyswietlamy baner cookies, ktory umozliwia Ci:

    AKCEPTUJ WSZYSTKIE - wyrazenie zgody na cookies analityczne i marketingowe.

    TYLKO NIEZBEDNE lub ODRZUC - odrzucenie cookies opcjonalnych. Przycisk odrzucenia jest rownie latwo dostepny jak przycisk akceptacji.

    USTAWIENIA - granularna kontrola: zgoda osobno na analitike i osobno na marketing.

    Podstawa prawna: wyrok TSUE C-21/23 z 4 pazdziernika 2024 r. - zgoda musi byc dobrowolna; uzytkownik nie moze byc zmuszany do akceptacji cookies, by przegladac sklep. Przycisk 'Odrzuc' musi byc rownie widoczny jak 'Akceptuj'.

    Mozesz cofnac zgode w dowolnym momencie poprzez:

    Klikniecie ikony / przycisku ustawien cookies w stopce strony (dostepne 24h/dobe).

    Ustawienia przegladarki: Chrome: Ustawienia > Prywatnosc > Cookies | Firefox: Opcje > Prywatnosc | Safari: Preferencje > Prywatnosc | Edge: Ustawienia > Pliki cookie.

    Usuniecie zapisanych cookies z przegladarki (nie zapobiega ich ponownemu umieszczeniu bez wycofania zgody).

  • 8.3 Zarzadzanie cookies przez przegladarke:

    • Mozesz rowniez zarzadzac plikami cookies bezposrednio w ustawieniach przegladarki - zablokuj lub usun wszystkie cookies. Uwaga: wylaczenie cookies niezbednych technicznych moze uniemozliwic korzystanie ze Sklepu (np. koszyk nie bedzie dzialac).

  • 8.4 Opt-out z Google Analytics i Google Ads:

    • Wtyczka Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

    Ustawienia reklam Google: https://adssettings.google.com

    Ustawienia reklam Meta/Facebook: https://www.facebook.com/ads/preferences

    § 9. Newsletter

  • 9.1 Mozesz zapisac sie na newsletter SklepiX, podajac swoj adres e-mail w formularzu zapisu na stronie.
  • 9.2 Podstawa prawna przetwarzania: art. 6 ust. 1 lit. a RODO - Twoja dobrowolna zgoda wyrazona przez zaznaczenie checkboxa i klikniecie 'Zapisz sie'. Checkbox nie jest domyslnie zaznaczony.
  • 9.3 Zapis do newslettera jest dobrowolny i mozesz go w kazdej chwili wycofac:

    • Klikajac link 'Wypisz sie' (unsubscribe) na dole kazdego maila.

    Wysylajac wiadomosc na adres: elektronika.sprzedaz24@gmail.com z prosba o wypisanie.

  • 9.4 Dane (adres e-mail) przechowywane sa do czasu cofniecia zgody lub przez 3 lata od ostatniej aktywnosci subskrybenta (otwarcie maila, klikniecie linku).
  • 9.5 Do wysylki newslettera korzystamy z zewnetrznego systemu mailingowego [UZUPELNIC: NAZWA I ADRES SYSTEMU]. Twoj adres e-mail jest przekazywany temu dostawcy na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO).

    • ! Wdrozone: Po wyborze systemu newsletterowego uzupelnij nazwe i adres dostawcy oraz zawrz z nim umowe powierzenia (DPA). Wiekszosc platform oferuje ja automatycznie przy rejestracji.

    § 10. Profilowanie i zautomatyzowane podejmowanie decyzji

    10.1 Administrator nie stosuje w Sklepie zautomatyzowanego podejmowania decyzji, ktore wywolywaloby istotne skutki prawne dla Uzytkownikow (art. 22 RODO).

    10.2 W zakresie reklam Google Ads i Meta Ads - po wyrazeniu zgody na cookies marketingowe - systemy reklamowe Google i Meta moga stosowac profilowanie behawioralne (np. remarketing do osob, ktore odwiedzily sklep). Profilowanie to odbywa sie po stronie Google/Meta, nie Administratora, zgodnie z ich wlasnymi politykami prywatnosci.

    10.3 Masz prawo w kazdej chwili wycofac zgode na cookies marketingowe, co wylacza profilowanie reklamowe. Szczegoly w §8.

    § 11. Formularz kontaktowy

    11.1 Wysylajac wiadomosc przez formularz kontaktowy przekazujesz nam: imie, adres e-mail oraz tresc wiadomosci.

    11.2 Dane przetwarzane sa w celu odpowiedzi na Twoje zapytanie (podstawa: art. 6 ust. 1 lit. b lub f RODO).

    11.3 Dane przechowujemy przez 12 miesiecy od ostatniego kontaktu lub do czasu ostatecznego rozwiazania sprawy, ktorej dotyczy korespondencja.

    11.4 Podanie danych jest dobrowolne, ale niezbedne do udzielenia odpowiedzi na Twoje zapytanie.

    § 12. Zmiany Polityki Prywatnosci

    12.1 Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce w odpowiedzi na zmiany przepisow prawa, nowych narzedzi na stronie lub wytycznych organow ochrony danych.

    12.2 O istotnych zmianach poinformujemy przez:

    Komunikat na stronie glownej Sklepu.

    Wiadomosc e-mail (w przypadku subskrybentow newslettera).

    12.3 Data ostatniej aktualizacji widoczna jest w naglowku niniejszego dokumentu. Prosimy o regularne zapoznawanie sie z trescia Polityki.

    12.4 Aktualna wersja Polityki jest zawsze dostepna na stronie Sklepu pod adresem: [ADRES URL STRONY]/polityka-prywatnosci

    Polityka Prywatnosci i Cookies SklepiX v1.0 | 2025-01-01 | elektronika.sprzedaz24@gmail.com