Polityka prywatności

§ 1. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Klientów i Użytkowników Sklepu Internetowego dostępnego pod adresem www.paniodpromocji.pl, prowadzonego przez LT Marketing Angelika Polok z siedzibą przy ul.Pszczyńska 426, 44-336 Jastrzębie-Zdrój, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6332252628, REGON: 540365309, adres e-mail kontaktowy: sklep@paniodpromocji.pl, zwaną dalej „Administratorem” lub „Sprzedawcą”.
  2. Administrator dokłada szczególnej staranności w celu ochrony prywatności oraz bezpieczeństwa danych osobowych Użytkowników i Klientów odwiedzających Sklep Internetowy oraz korzystających z jego funkcjonalności.
  3. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z: a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
    b) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    c) ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  4. Polityka Prywatności ma charakter informacyjny i nie stanowi źródła obowiązków dla Użytkowników.
  5. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmiany przepisów prawa lub zmian funkcjonalności Sklepu.

§ 2. Zakres, cele i podstawy prawne przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Użytkowników i Klientów Sklepu Internetowego w następujących celach: a) zawarcia i realizacji umowy sprzedaży Produktów cyfrowych – na podstawie art. 6 ust. 1 lit. b RODO,
    b) prowadzenia konta użytkownika – na podstawie art. 6 ust. 1 lit. b RODO,
    c) realizacji obowiązków prawnych ciążących na Administratorze (np. podatkowych i księgowych) – na podstawie art. 6 ust. 1 lit. c RODO,
    d) obsługi zapytań przesyłanych za pośrednictwem formularzy kontaktowych – na podstawie art. 6 ust. 1 lit. f RODO,
    e) marketingu bezpośredniego własnych produktów i usług (w tym poprzez newsletter) – na podstawie art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO (w przypadku zgody),
    f) dochodzenia lub obrony przed roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO,
    g) prowadzenia statystyk i analizy ruchu w Sklepie – na podstawie art. 6 ust. 1 lit. f RODO.
  2. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy lub skorzystania z określonych funkcjonalności Sklepu.
  3. W przypadku przetwarzania danych na podstawie zgody (np. w celu wysyłki newslettera), zgoda może być w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§ 3. Kategorie przetwarzanych danych osobowych

  1. Administrator może przetwarzać następujące kategorie danych osobowych Użytkowników i Klientów: a) dane identyfikacyjne: imię, nazwisko, nazwa firmy (w przypadku przedsiębiorców),
    b) dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania lub siedziby,
    c) dane do wystawienia faktury: NIP, adres prowadzenia działalności gospodarczej,
    d) dane dotyczące zamówień i płatności: numer zamówienia, wybrana metoda płatności, informacje o transakcji,
    e) dane techniczne: adres IP, dane dotyczące urządzenia i przeglądarki, pliki cookies, logi systemowe,
    f) dane dotyczące korzystania z konta użytkownika: historia zamówień, pobrań, preferencje zakupowe,
    g) dane przekazywane w korespondencji: treść wiadomości e-mail, zapytania z formularza kontaktowego, zgłoszenia reklamacyjne.
  2. Administrator nie przetwarza szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO (tzw. dane wrażliwe).

§ 4. Okres przechowywania danych osobowych

  1. Dane osobowe Użytkowników i Klientów będą przechowywane przez Administratora przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z obowiązującymi przepisami prawa, w szczególności:
    a) dane związane z realizacją umowy – przez okres trwania umowy oraz do upływu terminu przedawnienia roszczeń (co do zasady 6 lat od zakończenia umowy lub 3 lata w przypadku roszczeń cyklicznych),
    b) dane przetwarzane w celu prowadzenia konta użytkownika – przez okres istnienia konta i do czasu jego usunięcia, a następnie przez okres niezbędny do ewentualnej obrony przed roszczeniami,
    c) dane niezbędne do realizacji obowiązków podatkowo-księgowych – przez okres 5 lat liczony od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,
    d) dane przetwarzane na podstawie zgody – do momentu cofnięcia zgody, a następnie przez okres niezbędny do wykazania zgodności z obowiązkami wynikającymi z przepisów RODO,
    e) dane przetwarzane w celach marketingowych lub statystycznych – do momentu wniesienia sprzeciwu lub cofnięcia zgody.
  2. Po upływie odpowiedniego okresu dane osobowe zostaną usunięte lub zanonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą.

§ 5. Odbiorcy danych osobowych

  1. Administrator udostępnia dane osobowe Użytkowników i Klientów wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania oraz zgodnie z obowiązującymi przepisami prawa.
  2. Odbiorcami danych osobowych mogą być w szczególności:
    a) podmioty świadczące usługi IT i hostingowe (np. dostawcy serwerów, oprogramowania sklepowego),
    b) operatorzy płatności elektronicznych (np. Przelewy24, PayU, Stripe, PayPal),
    c) podmioty świadczące usługi księgowe, prawne i doradcze,
    d) dostawcy systemów do wysyłki newsletterów i komunikacji e-mailowej,
    e) dostawcy narzędzi analitycznych (np. Google Analytics),
    f) organy publiczne – wyłącznie w przypadkach, gdy obowiązek udostępnienia danych wynika z przepisów prawa.
  3. Wszystkie podmioty, którym powierzono przetwarzanie danych osobowych, działają na podstawie odpowiednich umów powierzenia przetwarzania danych i zobowiązane są do zachowania ich poufności oraz bezpieczeństwa.
  4. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że Użytkownik zapisze się do newslettera obsługiwanego przez dostawcę spoza EOG – wówczas dane mogą być przekazane wyłącznie na podstawie odpowiednich mechanizmów zgodności, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

§ 6. Czas przechowywania danych osobowych

  1. Dane osobowe Użytkowników i Klientów przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z obowiązującymi przepisami prawa, w szczególności:
    a) w przypadku danych przetwarzanych w celu zawarcia i realizacji umowy – przez okres trwania umowy oraz do czasu upływu terminu przedawnienia roszczeń,
    b) w przypadku danych przetwarzanych w celu prowadzenia konta użytkownika – do momentu usunięcia konta lub cofnięcia zgody (jeśli była podstawą przetwarzania),
    c) w przypadku danych przetwarzanych w celu realizacji obowiązków prawnych (np. podatkowych i księgowych) – przez okres wymagany przez przepisy prawa,
    d) w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania,
    e) w przypadku danych przetwarzanych w oparciu o uzasadniony interes Administratora – do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu.
  2. Po upływie okresu przechowywania dane osobowe są nieodwracalnie usuwane lub anonimizowane.

§ 7. Odbiorcy danych osobowych

  1. W związku z prowadzeniem Sklepu Internetowego oraz realizacją celów, o których mowa w § 2, Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:
    a) dostawcom usług technicznych i informatycznych – w zakresie niezbędnym do utrzymania i rozwoju infrastruktury IT oraz Sklepu (np. hosting, poczta e-mail, systemy CRM, systemy mailingowe),
    b) operatorom płatności elektronicznych – w celu obsługi płatności za zamówienia (np. Przelewy24, PayU, Stripe, PayPal),
    c) biurom rachunkowym – w celu realizacji obowiązków księgowo-podatkowych,
    d) kancelariom prawnym i firmom windykacyjnym – w przypadku konieczności dochodzenia lub obrony roszczeń,
    e) podmiotom świadczącym usługi marketingowe i analityczne – wyłącznie w zakresie, w jakim przetwarzanie odbywa się na zlecenie Administratora.
  2. Wszystkie podmioty, którym powierzane są dane osobowe, zobowiązane są do zapewnienia ich odpowiedniej ochrony i przetwarzania zgodnie z obowiązującymi przepisami prawa.
  3. Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejskim Obszarem Gospodarczym), z wyjątkiem sytuacji, gdy Klient zapisze się na newsletter obsługiwany przez dostawcę z siedzibą poza EOG – w takim przypadku przekazanie danych następuje na podstawie odpowiednich mechanizmów zgodności (np. standardowych klauzul umownych).

§ 8. Pliki cookies i technologie śledzące

  1. Sklep Internetowy wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika, które mogą być odczytywane przez system teleinformatyczny Administratora lub podmiotów trzecich.
  2. Administrator wykorzystuje cookies w następujących celach:
    a) zapewnienia prawidłowego działania Sklepu,
    b) dostosowania zawartości Sklepu do preferencji Użytkownika,
    c) prowadzenia statystyk odwiedzin i analiz zachowań Użytkowników,
    d) realizacji działań marketingowych (remarketing, reklamy dostosowane do zainteresowań).
  3. W ramach Sklepu mogą być stosowane następujące rodzaje cookies:
    a) sesyjne – usuwane po zamknięciu przeglądarki internetowej,
    b) trwałe – przechowywane na urządzeniu końcowym przez określony czas lub do momentu ich usunięcia,
    c) własne – umieszczane przez Administratora,
    d) zewnętrzne – umieszczane przez podmioty trzecie, np. Google, Facebook, Meta.
  4. Użytkownik może samodzielnie zarządzać ustawieniami cookies z poziomu swojej przeglądarki internetowej, w tym całkowicie je zablokować. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności Sklepu.
  5. Korzystanie ze Sklepu bez zmiany ustawień cookies oznacza wyrażenie zgody na ich stosowanie zgodnie z niniejszą Polityką Prywatności.

§ 9. Narzędzia analityczne i marketingowe

  1. Administrator korzysta z narzędzi analitycznych i marketingowych dostarczanych przez podmioty trzecie, które mogą wykorzystywać pliki cookies lub inne technologie śledzące, aby analizować sposób korzystania przez Użytkowników ze Sklepu oraz prowadzić działania marketingowe.
  2. W ramach Sklepu mogą być wykorzystywane w szczególności:
    a) Google Analytics – narzędzie analityczne dostarczane przez Google Ireland Limited. Google Analytics gromadzi informacje o sposobie korzystania ze Sklepu przez Użytkownika, np. o odwiedzanych podstronach, czasie spędzonym na stronie, typie urządzenia i przeglądarki. Informacje te są anonimizowane i nie pozwalają na identyfikację Użytkownika.
    b) Meta Pixel (Facebook Pixel) – narzędzie marketingowe dostarczane przez Meta Platforms Ireland Limited, pozwalające na kierowanie spersonalizowanych reklam do Użytkowników oraz analizę skuteczności działań reklamowych prowadzonych przez Administratora.
    c) Google Ads – system reklamowy Google pozwalający na wyświetlanie reklam w wynikach wyszukiwania oraz na stronach partnerskich. Google może gromadzić informacje o aktywności Użytkownika w celu wyświetlania reklam dopasowanych do jego zainteresowań.
  3. Szczegóły dotyczące zasad działania narzędzi zewnętrznych oraz sposobu zarządzania danymi dostępne są na stronach internetowych dostawców tych narzędzi, w szczególności:
    https://policies.google.com/privacy
    https://www.facebook.com/privacy/policy
  4. Użytkownik może zarządzać swoimi preferencjami reklamowymi w ramach kont Google lub Meta, a także zrezygnować z personalizowanych reklam poprzez narzędzia takie jak:
    https://adssettings.google.com
    – https://www.youronlinechoices.com/pl/

§ 10. Odbiorcy danych

  1. Dane osobowe Użytkowników mogą być ujawniane przez Administratora podmiotom trzecim, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, o których mowa w niniejszej Polityce Prywatności.
  2. Odbiorcami danych mogą być w szczególności: a) podmioty świadczące usługi hostingowe oraz utrzymujące infrastrukturę IT Sklepu,
    b) dostawcy systemów mailingowych i newsletterowych (np. MailerLite, ActiveCampaign),
    c) operatorzy systemów płatności (np. Przelewy24, PayU, Stripe, PayPal),
    d) biura rachunkowe i księgowe współpracujące z Administratorem,
    e) kancelarie prawne oraz podmioty świadczące pomoc prawną lub doradztwo podatkowe,
    f) firmy świadczące usługi analityczne i marketingowe (np. Google, Meta),
    g) inne podmioty, którym Administrator powierzył przetwarzanie danych osobowych na podstawie zawartych umów powierzenia przetwarzania danych.
  3. Administrator zapewnia, że każdy odbiorca danych osobowych przetwarza je zgodnie z obowiązującymi przepisami prawa i w sposób gwarantujący ich bezpieczeństwo.
  4. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy (EOG), Administrator stosuje odpowiednie mechanizmy ochrony, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne przewidziane w RODO środki prawne.

§ 11. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku: a) zmiany obowiązujących przepisów prawa,
    b) wdrożenia nowych usług lub zmiany funkcjonalności Sklepu Internetowego,
    c) konieczności dostosowania do wytycznych organów nadzorczych.
  2. O wszelkich istotnych zmianach w Polityce Prywatności Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem, poprzez komunikat na stronie internetowej Sklepu lub drogą mailową (w przypadku posiadania konta).
  3. Zmiany Polityki Prywatności wchodzą w życie z dniem wskazanym w jej nowym brzmieniu, nie wcześniej jednak niż po 7 dniach od ich opublikowania, chyba że z przepisów prawa wynika inny termin.

§ 12. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:
    a) prawo dostępu do swoich danych osobowych – uzyskania informacji o zakresie i sposobie ich przetwarzania,
    b) prawo do sprostowania (poprawiania) danych, jeśli są nieprawidłowe lub niekompletne,
    c) prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli nie istnieją podstawy prawne do ich dalszego przetwarzania,
    d) prawo do ograniczenia przetwarzania danych w przypadkach przewidzianych przepisami prawa,
    e) prawo do przenoszenia danych, tj. otrzymania danych w ustrukturyzowanym formacie lub przesłania ich innemu administratorowi,
    f) prawo do sprzeciwu wobec przetwarzania danych w oparciu o prawnie uzasadniony interes Administratora,
    g) prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  2. W celu realizacji powyższych praw, osoba, której dane dotyczą, może skontaktować się z Administratorem, przesyłając stosowne żądanie na adres e-mail: sklep@paniodpromocji.pl.
  3. Osoba, której dane dotyczą, ma także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie danych osobowych narusza przepisy RODO.

§ 13 Newsletter

  1. Użytkownik może dobrowolnie zapisać się do newslettera, podając swój adres e-mail w formularzu zapisu.
  2. Newsletter zawiera informacje o nowościach, promocjach, treściach edukacyjnych oraz ofertach dotyczących produktów Sprzedawcy.
  3. Newsletter wysyłany jest okazjonalnie, a subskrybent może w każdej chwili zrezygnować z jego otrzymywania, klikając w link wypisu znajdujący się w stopce każdej wiadomości.
  4. Dane osobowe podane przy zapisie do newslettera są przetwarzane zgodnie z Polityką Prywatności, na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO).
  5. Wysyłka newslettera może być realizowana za pomocą zewnętrznego dostawcy usług mailingowych (np. MailerLite, ActiveCampaign).

§ 14. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności obowiązuje od dnia 3.04.2025.
  2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, w szczególności w przypadku: a) zmiany przepisów prawa mających wpływ na przetwarzanie danych osobowych,
    b) zmiany funkcjonalności Sklepu Internetowego,
    c) wydania nowych wytycznych, zaleceń lub decyzji przez organy nadzorujące (np. PUODO, EROD).
  3. O każdej zmianie Polityki Prywatności Użytkownicy zostaną poinformowani poprzez komunikat na stronie Sklepu lub drogą e-mailową (jeśli posiadają Konto).
  4. Zmiany Polityki Prywatności wchodzą w życie z dniem wskazanym w jej nowym brzmieniu, nie wcześniej jednak niż po upływie 7 dni od jej opublikowania, chyba że z przepisów prawa wynika inny termin.
  5. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne obowiązujące przepisy prawa polskiego.