Polityka Prywatności, Pliki Cookie i RODO
Niniejszy dokument określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookie i podobnych technologii w związku z korzystaniem ze sklepu internetowego dostępnego pod adresem [https://papstomahawks.com/] („Sklep” lub „Usługa”), działającego w oparciu o platformę WooCommerce. Dokument jest zgodny z ogólnym rozporządzeniem o ochronie danych UE (RODO) oraz obowiązującymi przepisami prawa polskiego uzupełniającymi RODO.
Korzystanie ze Sklepu oznacza akceptację niniejszej Polityki. Zgody na pliki cookie analityczne/marketingowe są gromadzone i zarządzane za pośrednictwem baneru zgody CookieYes — możesz w dowolnym momencie zmienić lub wycofać swoje preferencje w ustawieniach banera.
1) Administrator danych
Administratorem Twoich danych osobowych jest: PAPS CUSTOM TOOLS PAWEŁ SURDEL, ul. Gajowa 19, 44-145 Leboszowice, NIP: 9691547472, REGON: [REGON], prowadząca działalność gospodarczą w formie jednoosobowej działalności gospodarczej („Administrator”).
Kontakt: e-mail: [papstomahawks@gmail.com], telefon: [Telefon], strona internetowa: [https://papstomahawks.com/].
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach dotyczących prywatności prosimy o kontakt pod podanym powyżej adresem e-mail.
2) Zakres, źródła i kategorie danych
Przetwarzamy dane niezbędne do zawarcia i wykonania umowy, komunikacji z Tobą, rozliczeń, zapewnienia bezpieczeństwa Serwisu oraz prowadzenia działań marketingowych — w szczególności:
dane identyfikacyjne (imię i nazwisko, nazwa firmy, NIP),
• dane kontaktowe (adres e-mail, numer telefonu, adres dostawy/korespondencji),
• dane dotyczące zamówienia (produkty, kwoty, status, numery transakcji),
• dane dotyczące płatności (status płatności, identyfikatory transakcji — nie są przechowywane pełne dane karty),
• dane logistyczne (wybór przewoźnika, numer śledzenia/listu przewozowego),
• dane dotyczące konta (login, historia zamówień),
• komunikacja (korespondencja, reklamacje, wypłaty),
• dane techniczne/telemetryczne (adres IP, identyfikatory urządzenia/przeglądarki, zdarzenia w Sklepie),
• preferencje marketingowe (zgody, sprzeciwy),
• pliki cookie i podobne technologie, w tym do celów analitycznych i reklamowych (za zgodą).
Źródła: dane pozyskujemy bezpośrednio od Ciebie (rejestracja, zamówienia, kontakt) oraz z narzędzi zintegrowanych ze Sklepem (np. dostawcy płatności, systemy wysyłkowe, narzędzia analityczne – po wyrażeniu przez Ciebie zgody, jeśli jest wymagana).
3) Cele i podstawy prawne (art. 6 RODO)
Realizacja umowy (rejestracja konta, zamówienia, płatności, dostawa) — art. 6 ust. 1 lit. b RODO.
• Reklamacje, odstąpienia od umowy, rękojmia — art. 6 ust. 1 lit. b i/lub 6 ust. 1 lit. c RODO.
• Rachunkowość, podatki i rachunkowość — art. 6 ust. 1 lit. c RODO.
• Obsługa komunikacji i korespondencji — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: obsługa klienta).
• Archiwizacja i obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.
• Własny marketing bezpośredni skierowany do obecnych klientów — art. 6 ust. 1 lit. f RODO (prawo do sprzeciwu). • Newsletter/marketing e‑mailowy — art. 6 ust. 1 lit. a RODO (zgoda) i art. 10 polskiego UŚUDE.
• Marketing telefoniczny/SMS — art. 6 ust. 1 lit. a RODO + art. 172 polskiego Prawa telekomunikacyjnego/[PKE] (odrębna zgoda).
• Analityka (GA4) i reklama behawioralna/remarketing — art. 6 ust. 1 lit. a RODO (zgoda poprzez baner cookie; Tryb zgody v2).
• Bezpieczeństwo i zapobieganie oszustwom — art. 6 ust. 1 lit. f RODO.
4) Czy podanie danych jest dobrowolne?
Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższych celów. Bez niektórych danych możemy nie być w stanie zrealizować Twojego zamówienia.
5) Odbiorcy danych i podmioty przetwarzające dane
Udostępniamy dane podmiotom przetwarzającym je w naszym imieniu (podmiotom przetwarzającym na podstawie umów powierzenia przetwarzania danych) oraz, w razie potrzeby, niezależnym odbiorcom. W szczególności:
Hosting i infrastruktura: HOSTIDO.PL GAŁĄZKA SPÓŁKA JAWNA, ul. Kartuska 5, 80‑103 Gdańsk, NIP: 5833413237, KRS: 0000872620 — hosting serwerowy.
• Chmura/kopia zapasowa: [nazwa dostawcy, np. Dropbox Inc./inny], [adres], [IDy] — kopie zapasowe.
• Płatności: [nazwa operatora, np. Przelewy24/PayU/Stripe], [adres], [IDy] — przetwarzanie płatności.
• Przewoźnicy/logistyka: [np. InPost/DPD/GLS], [adres], [IDy] — dostawa zamówień.
• Narzędzia marketingowe/analityczne: Google Ireland/Google LLC (GA4, Tag), Meta Platforms Ireland/Meta Platforms Inc. (Pixel) oraz inne narzędzia wykorzystywane po wyrażeniu zgody.
• Doradcy prawni/księgowi: [nazwa kancelarii prawnej/biura rachunkowego].
• Organy publiczne (np. Urząd Skarbowy, PUODO, Policja, sądy) — tam, gdzie wymaga tego prawo.
6) Przekazywanie danych poza EOG
Z uwagi na korzystanie z rozwiązań chmurowych i analitycznych, dane mogą być przekazywane poza EOG (w szczególności do USA). W przypadku dostawców takich jak Google LLC i [Dropbox Inc./inni] opieramy się na mechanizmach przewidzianych przez RODO, w tym na decyzji Komisji Europejskiej w sprawie ram ochrony danych osobowych UE-USA (DPF) i/lub Standardowych Klauzul Umownych (SCC) z dodatkowymi zabezpieczeniami. Szczegółowe informacje można znaleźć w dokumentacji dotyczącej prywatności każdego dostawcy.
7) Okresy przechowywania danych
Zamówienia i rozliczenia: przez czas niezbędny do realizacji umowy oraz 5 lat dla celów podatkowych i księgowych (liczonych od końca roku podatkowego).
• Reklamacje/odstąpienia od umowy/rękojmia: przez czas trwania postępowania i do czasu przedawnienia roszczeń.
• Konto klienta: do momentu usunięcia konta; wybrane dane mogą zostać
przechowywane dłużej w celu obrony przed roszczeniami (do momentu przedawnienia).
• Zgody na newsletter/marketing: do momentu cofnięcia zgody.
• Pliki cookie analityczne/marketingowe: zgodnie z czasem przechowywania ustawionym w narzędziu (np. GA4 14/26 miesięcy) lub do momentu cofnięcia zgody.
• Korespondencja: zasadniczo do 3 lat, chyba że dłuższe przechowywanie jest uzasadnione obroną lub dochodzeniem roszczeń.
8) Twoje prawa
Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania na podstawie art. 6 ust. 1 lit. f RODO oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) (ul. św. Moniuszki 1A, 00‑014 Warszawa, e‑mail: kancelaria@uodo.gov.pl, tel. +48 22 531 03 00).
9) Pliki cookie i podobne technologie
Używamy niezbędnych plików cookie (niezbędnych do działania Serwisu) oraz – wyłącznie za Twoją zgodą – plików cookie analitycznych i reklamowych. Zgody są gromadzone i zarządzane za pośrednictwem baneru CookieYes (zgodnego z Google – tryb zgody v2).
Kategorie plików cookie:
• Niezbędne – funkcje podstawowe (logowanie, koszyk, płatności, bezpieczeństwo).
• Funkcjonalne – zapamiętywanie preferencji (język, region, interfejs użytkownika) [jeśli dotyczy].
• Analityczne – pomiar ruchu i zdarzeń (GA4/Tag) – uruchamiane wyłącznie po wyrażeniu zgody.
• Reklamowe – personalizacja reklam/remarketing (np. Meta Pixel/Google Ads) – wyłącznie po wyrażeniu zgody.
Możesz w dowolnym momencie zmienić/wycofać swoje wybory w banerze „CookieYes”. Ograniczenie plików cookie może wpłynąć na niektóre funkcje Sklepu.
10) Tryb zgody Google v2
W EOG, Szwajcarii i Wielkiej Brytanii korzystamy z trybu zgody Google v2. Oznacza to, że tagi Google dostosowują się do wyborów użytkownika dokonanych w banerze zgody (oddzielnie dla analityki i reklam). Do czasu wyrażenia zgody narzędzia działają w trybie ograniczonym lub nie są uruchamiane.
11) Wtyczki społecznościowe i współadministracja
W odniesieniu do gromadzenia i przesyłania danych za pośrednictwem wtyczek/przycisków społecznościowych (np. Facebook/Instagram), możemy działać jako współadministrator wraz z Meta Platforms Ireland Limited na etapie gromadzenia i przesyłania danych. Szczegółowe informacje na temat przetwarzania danych przez Meta można znaleźć w polityce prywatności Meta. Możesz wycofać zgody marketingowe w banerze i skorzystać z prawa do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach.
12) Profilowanie i zautomatyzowane podejmowanie decyzji
Nie podejmujemy decyzji wywołujących skutki prawne, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu. Możemy przeprowadzać podstawowe profilowanie marketingowe (np. segmentację według historii zakupów lub zdarzeń w Sklepie) — tylko po wyrażeniu przez Ciebie zgody na marketingowe pliki cookie lub zapisaniu się do newslettera. Możesz w dowolnym momencie wycofać zgodę lub zgłosić sprzeciw.
13) Środki bezpieczeństwa
Stosujemy szyfrowanie TLS/HTTPS, kontrolę dostępu i uprawnień, regularne aktualizacje oprogramowania i kopie zapasowe. Wybieramy dostawców spełniających standardy bezpieczeństwa i podpisujemy z nimi umowy o przetwarzaniu danych.
14) Zmiany w niniejszej Polityce
Zastrzegamy sobie prawo do zmiany niniejszej Polityki, w szczególności w przypadku zmiany przepisów prawa lub funkcjonalności Sklepu. O istotnych zmianach będziemy informować za pośrednictwem Serwisu. Aktualna wersja jest zawsze dostępna pod adresem [https://papstomahawks.com/privacy-policy/].
Załącznik: Wzór rejestru narzędzi i plików cookie (do uzupełnienia)
Poniżej znajduje się przykładowa tabela — uzupełnij ją narzędziami, z których faktycznie korzystasz, i prawidłowymi okresami przechowywania.
Narzędzie / Dostawca Cel / Kategoria Podstawa prawna Przechowywanie Transfer poza EOG
Plik cookie Tak CMP Zarządzanie zgodami (niezbędne) Art. 6(1)(c)/(f) RODO Do [__] miesięcy Nie / Nie dotyczy
Google Analytics 4 (Google) Analytics — pliki cookie analityczne Art. 6(1)(a) RODO (zgoda) [14/26 miesięcy] DPF/SCC
Google Ads / Reklama Tag — pliki cookie reklamowe Art. 6(1)(a) RODO (zgoda) [na narzędzie] DPF/SCC
Meta Pixel (Meta) Reklama/remarketing Art. 6(1)(a) RODO (zgoda) [na narzędzie] SCC/odpowiednie mechanizmy
[Operator płatności] Płatności online (nie pliki cookie) Art. 6(1)(b)/(c) [zgodnie z prawem] zgodnie z polityką dostawcy
[Przewoźnik] Dostawa (nie pliki cookie) Art. 6(1)(b) [zgodnie z prawem] —
W razie pytań prosimy o kontakt: [papstomahawks@gmail.com]