Polityka prywatności

Polityka prywatności sklepu Holivica

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego prowadzonego pod adresem https://holivica.pl oraz zasady stosowania plików cookies i technologii podobnych.

§ 1 Postanowienia ogólne

  1. Polityka stanowi wykonanie obowiązków informacyjnych Administratora wynikających z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej „RODO”).
  2. Pojęcia używane w Polityce mają znaczenie nadane im w Regulaminie Sklepu, z zastrzeżeniem definicji własnych Polityki.
  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, oraz zapewnia, że dane są przetwarzane zgodnie z prawem, rzetelnie, w sposób przejrzysty, w określonych celach i z minimalizacją zakresu.

§ 2 Administrator danych osobowych

  1. Administratorem Twoich danych osobowych jest HOLIVICA Spółka z ograniczoną odpowiedzialnością z siedzibą w Lublinie (20-491), ul. Henryka Wolińskiego 24A/50, NIP: 9462738041, REGON: 527997181, KRS: 0001092596, numer rejestrowy BDO: 000631363 (dalej „Administrator” lub „Sprzedawca”).
  2. Kontakt z Administratorem w sprawach dotyczących danych osobowych:
    • e-mail: shop@holivica.pl (z dopiskiem „[RODO]” w temacie wiadomości),
    • poczta tradycyjna: ul. Henryka Wolińskiego 24A/50, 20-491 Lublin.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ jako mikroprzedsiębiorca nie ma takiego obowiązku w rozumieniu art. 37 RODO. Wszelkie pytania prosimy kierować bezpośrednio do Administratora na dane wskazane w ust. 2.

§ 3 Cele, podstawy prawne i okresy przetwarzania

  1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:
    1. Zawarcie i realizacja Umowy sprzedaży oraz dostawa Towarów — podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy); zakres: imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, w przypadku Przedsiębiorcy także NIP/REGON; okres: do upływu terminów przedawnienia roszczeń wynikających z umowy (do 6 lat).
    2. Świadczenie usług drogą elektroniczną (Konto Klienta, formularz kontaktowy, ankiety posprzedażowe, opinie, czat Shopify Inbox) — podstawa: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług elektronicznych); okres: do usunięcia Konta Klienta przez Klienta albo do upływu 36 miesięcy nieaktywności Konta (brak logowania i brak złożenia zamówienia w tym okresie), w zależności od tego co nastąpi wcześniej; po tym terminie Konto jest usuwane lub anonimizowane, z zastrzeżeniem retencji wynikającej z innych celów wymienionych w niniejszym paragrafie. Dane rozmów czatu — przez okres niezbędny do obsługi zapytania, nie dłużej niż 12 miesięcy.
    3. Newsletter i informacje handlowe drogą elektroniczną — podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną; okres: do wycofania zgody.
    4. Marketing bezpośredni przez SMS, telefon lub powiadomienia push — podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 398 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej; zgoda udzielana odrębnie dla każdego kanału; okres: do wycofania zgody.
    5. Wykonanie obowiązków prawnych ciążących na Administratorze — w szczególności wystawianie faktur, prowadzenie ksiąg rachunkowych, rozliczenia podatkowe — podstawa: art. 6 ust. 1 lit. c RODO; okres: 5 lat od końca roku obrachunkowego (art. 74 ustawy o rachunkowości) lub okres wynikający z innych przepisów prawa.
    6. Rozpatrywanie reklamacji, roszczeń z tytułu braku zgodności Towaru z umową, odstąpienia od umowy — podstawa: art. 6 ust. 1 lit. b i c RODO (umowa oraz obowiązki z ustawy o prawach konsumenta i Kodeksu cywilnego); okres: do upływu terminów przedawnienia roszczeń.
    7. Statystyka, analityka i optymalizacja Strony Internetowej Sklepu — w szczególności Google Analytics 4, Microsoft Clarity (mapy ciepła, nagrania sesji w postaci zanonimizowanej), Vitals (analityka konwersji, popupy, A/B testy) — podstawa: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies); okres: zgodnie z parametrami cookies (zwykle 14–26 miesięcy) lub do wycofania zgody.
    8. Marketing w mediach społecznościowych i remarketing — w szczególności Meta Pixel (Facebook, Instagram), Google Ads — podstawa: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies); okres: zgodnie z parametrami cookies lub do wycofania zgody.
    9. Ustalenie, dochodzenie i obrona roszczeń — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie swoich praw); okres: do upływu terminów przedawnienia roszczeń.
    10. Bezpieczeństwo Strony Internetowej Sklepu, przeciwdziałanie nadużyciom i wykrywanie oszustw — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes); okres: do 12 miesięcy.
    11. Rozpatrywanie zgłoszeń nielegalnych treści (procedura DSA) — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny — art. 16–17 Rozporządzenia (UE) 2022/2065); okres: 6 miesięcy od dnia decyzji powiększone o okres rozpatrywania ewentualnych odwołań.
    12. Bezpieczeństwo produktów i wycofania (GPSR) — powiadamianie Klientów o wycofaniach lub działaniach naprawczych dotyczących Towarów — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny — art. 35–36 Rozporządzenia (UE) 2023/988); okres: do czasu zakończenia działań korygujących lub upływu okresów przewidzianych przepisami.
    13. Marketing własnych Towarów Sprzedawcy do dotychczasowych Klientów — w szczególności prezentacja rekomendacji produktowych w panelu Konta Klienta, segmentacja oferty wyświetlanej Klientowi po zalogowaniu, analiza historii zakupów w celu przedstawiania podobnych Towarów; podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) w zgodzie z motywem 47 RODO; wyważenie: (i) Klient zawarł już Umowę sprzedaży i racjonalnie oczekuje informacji o podobnych Towarach Sprzedawcy; (ii) Administrator zapewnia łatwe wniesienie sprzeciwu, który w zakresie marketingu bezpośredniego jest bezwzględnie wiążący (art. 21 ust. 2 RODO); (iii) zakres przetwarzanych danych ograniczony jest do historii zakupów i preferencji wyrażonych w panelu Konta. Niniejsza podstawa nie obejmuje wysyłki wiadomości elektronicznych (e-mail, SMS, MMS, powiadomień push) ani wykonywania połączeń głosowych w celach marketingu bezpośredniego — dla tych kanałów wymagana jest odrębna zgoda zgodnie z art. 398 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (zob. lit. c i d powyżej). Okres: do wniesienia sprzeciwu, usunięcia Konta Klienta lub upływu okresu nieaktywności, o którym mowa w lit. b — w zależności od tego co nastąpi wcześniej.
  2. Podanie danych osobowych jest dobrowolne, jednak niepodanie danych niezbędnych do zawarcia lub wykonania umowy lub świadczenia usługi może uniemożliwić ich realizację (np. dostawa Towaru, prowadzenie Konta Klienta, wystawienie faktury).

§ 4 Odbiorcy danych osobowych

  1. Twoje dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów wymienionych w § 3:
    1. Platforma e-commerce i hosting: Shopify International Limited (Irlandia) oraz Shopify Inc. (Kanada) — dostawca platformy Sklepu, hosting, baza zamówień, narzędzia administracyjne;
    2. Operatorzy płatności: Shopify Payments / Stripe Payments Europe Limited (Irlandia, podmiot współpracujący ze Stripe Inc., USA), PayU SA (Poznań), PayPro SA — Przelewy24 (Poznań), Krajowy Integrator Płatności SA — Tpay (Poznań), Polski Standard Płatności sp. z o.o. — BLIK (Warszawa);
    3. Operatorzy logistyczni i kurierscy: InPost SA (Kraków) — Paczkomaty oraz kurier;
    4. E-mail marketing i komunikacja transakcyjna: Shopify Email (w ramach platformy Shopify);
    5. Komunikacja z Klientami przez czat: Shopify Inbox (w ramach platformy Shopify);
    6. Analityka i UX: Google Ireland Limited / Google LLC (Google Analytics 4); Microsoft Ireland Operations Limited / Microsoft Corporation (Microsoft Clarity); Vitals (aplikacja analityki konwersji i optymalizacji w ramach platformy Shopify);
    7. Marketing i remarketing: Google Ireland Limited / Google LLC (Google Ads, Google Tag Manager); Meta Platforms Ireland Limited / Meta Platforms Inc. (Meta Pixel — Facebook, Instagram);
    8. Zarządzanie zgodami cookies: Consentmo (aplikacja zarządzania zgodami w ramach platformy Shopify) — przetwarza wyłącznie dane techniczne dotyczące Twoich preferencji zgód;
    9. Biuro rachunkowe i doradcy prawni — w zakresie niezbędnym do prowadzenia rachunkowości i obsługi prawnej Administratora;
    10. Organy państwowe i instytucje publiczne — wyłącznie w przypadkach i zakresie wymaganym przepisami prawa (m.in. organy podatkowe, sądy, organy ścigania, UOKiK, PUODO, organy nadzoru rynku w trybie GPSR, organy DSA).
  2. Z procesorami przetwarzającymi dane na zlecenie Administratora zawarte są umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO. W przypadku przekazań do innych administratorów (np. operatorów płatności) dane są przekazywane na ich własną odpowiedzialność na podstawie odrębnych podstaw prawnych.
  3. Lista odbiorców i procesorów wskazana w § 4 ust. 1 może być aktualizowana w razie zmiany dostawców usług w obrębie tych samych kategorii odbiorców i tych samych celów przetwarzania (m.in. zmiany dostawcy narzędzia analitycznego lub operatora płatności w obrębie Europejskiego Obszaru Gospodarczego). Aktualna wersja listy publikowana jest na Stronie Internetowej Sklepu. Zmiany skutkujące rozszerzeniem celów przetwarzania, zmianą podstawy prawnej, dodaniem nowej kategorii odbiorców lub przekazaniem danych do nowego państwa trzeciego stanowią istotną zmianę Polityki i wprowadzane są w trybie § 12 ust. 2.
  4. Niektórzy z odbiorców wymienionych w § 4 ust. 1 — w szczególności Shopify — korzystają z własnych podwykonawców (subprocesorów). Aktualna lista subprocesorów Shopify dostępna jest pod adresem help.shopify.com/manual/your-account/privacy/subprocessors; warunki powierzenia przetwarzania danych przez Shopify określa Data Processing Addendum Shopify. Na żądanie skierowane na adres wskazany w § 2 ust. 2 Administrator udostępnia informacje o stosowanych umowach powierzenia (art. 28 RODO).

§ 5 Przekazywanie danych do państw trzecich

  1. Część odbiorców wymienionych w § 4 może przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. Dotyczy to w szczególności: Shopify Inc. (Kanada — decyzja stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO), Stripe Inc. (USA), Google LLC (USA), Meta Platforms Inc. (USA), Microsoft Corporation (USA).
  2. Przekazania danych do USA odbywają się na podstawie:
    1. decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych zapewnianego w ramach unijno-amerykańskich ram ochrony danych osobowych (EU–US Data Privacy Framework, „DPF") — dla podmiotów posiadających aktualną certyfikację DPF; status certyfikacji można zweryfikować w rejestrze: www.dataprivacyframework.gov/list;
    2. standardowych klauzul umownych przyjętych decyzją wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. — w przypadku podmiotów, które nie są certyfikowane w ramach DPF;
    3. w razie potrzeby — uzupełniających środków technicznych i organizacyjnych zgodnie z wytycznymi Europejskiej Rady Ochrony Danych.
  3. Możesz uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem na dane wskazane w § 2 ust. 2.

§ 6 Twoje prawa

  1. W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
    1. prawo dostępu do danych oraz uzyskania kopii danych (art. 15 RODO);
    2. prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO);
    3. prawo do usunięcia danych („prawo do bycia zapomnianym” — art. 17 RODO); zgodnie z art. 17 ust. 3 RODO prawo to nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne w szczególności do:
      1. wywiązania się z prawnego obowiązku przechowywania danych — m.in. dokumentacji księgowej i fakturowej (art. 74 ustawy o rachunkowości — 5 lat od końca roku obrachunkowego), obowiązków podatkowych, obowiązków wynikających z DSA (art. 16–17 Rozporządzenia (UE) 2022/2065) oraz GPSR (art. 35–36 Rozporządzenia (UE) 2023/988);
      2. ustalenia, dochodzenia lub obrony roszczeń — do upływu okresów przedawnienia roszczeń wynikających z Umowy sprzedaży i przepisów Kodeksu cywilnego;
      3. obsługi postępowań — zaplanowanych, toczących się lub niedawno zakończonych przed sądem, organem administracji lub innym organem rozstrzygającym.
      W tych przypadkach Administrator może ograniczyć przetwarzanie zamiast usuwać dane (art. 18 RODO);
    4. prawo do ograniczenia przetwarzania (art. 18 RODO);
    5. prawo do przenoszenia danych (art. 20 RODO) — dotyczy danych przetwarzanych na podstawie zgody lub w celu wykonania umowy, w sposób zautomatyzowany;
    6. prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO):
      1. sprzeciw wobec przetwarzania w celu marketingu bezpośredniego — wraz ze sprzeciwem wobec związanego z nim profilowania — Administrator uwzględnia bezwzględnie i niezwłocznie zaprzestaje przetwarzania w tym celu (art. 21 ust. 2–3 RODO);
      2. sprzeciw wobec innego przetwarzania opartego na prawnie uzasadnionym interesie (m.in. bezpieczeństwo Sklepu, dochodzenie i obrona roszczeń, marketing własnych Towarów Sprzedawcy, o którym mowa w § 3 ust. 1 lit. m) — Administrator zaprzestaje przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń (art. 21 ust. 1 RODO); o odmowie i jej uzasadnieniu Administrator informuje osobę, której dane dotyczą;
    7. prawo do wycofania zgody w dowolnej chwili (art. 7 ust. 3 RODO) — wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem; cofnięcie zgody powinno być równie łatwe jak jej udzielenie;
    8. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl (art. 77 RODO).
  2. W celu realizacji praw, o których mowa w ust. 1 lit. a–g, skontaktuj się z Administratorem (§ 2 ust. 2). Administrator odpowiada na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od dnia jego otrzymania (art. 12 ust. 3 RODO); w razie potrzeby termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator niezwłocznie poinformuje.
  3. Realizacja praw jest co do zasady nieodpłatna; Administrator może pobrać rozsądną opłatę albo odmówić podjęcia działań w przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych, w szczególności ze względu na ich powtarzający się charakter (art. 12 ust. 5 RODO). Tytułem przykładu — bez wyłączania indywidualnej oceny każdego przypadku — za ewidentnie nieuzasadnione lub nadmierne mogą być uznane:
    1. powtarzające się żądania o tożsamym zakresie składane w okresie krótszym niż uzasadniony zmianą okoliczności przetwarzania (np. trzecie żądanie kopii danych w ciągu jednego miesiąca, gdy zakres przetwarzania nie uległ zmianie);
    2. żądania o oczywiście automatyzowanym charakterze (m.in. masowe żądania generowane przez narzędzia trzecie);
    3. żądania, których realizacja wymagałaby nieproporcjonalnego wysiłku technicznego niewspółmiernego do zakresu i charakteru danych objętych żądaniem.
    O odmowie i jej uzasadnieniu Administrator informuje osobę, której dane dotyczą, w terminie wskazanym w ust. 2.

§ 7 Profilowanie i decyzje zautomatyzowane

  1. Administrator może stosować profilowanie w celach marketingowych — w szczególności dostosowanie wyświetlanych reklam (Google Ads, Meta Pixel) do Twojej aktywności na Stronie Internetowej Sklepu i historii zakupów. Profilowanie odbywa się wyłącznie na podstawie Twojej zgody udzielonej za pośrednictwem banera cookies i nie skutkuje podjęciem decyzji wywołującej wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływającej na Twoją sytuację, o których mowa w art. 22 RODO.
  2. Masz prawo w każdej chwili wnieść sprzeciw wobec profilowania w celach marketingu bezpośredniego — w takim wypadku Administrator zaprzestanie profilowania.
  3. Ceny prezentowane w Sklepie są jednolite dla wszystkich Klientów i nie są zindywidualizowane w oparciu o zautomatyzowane podejmowanie decyzji wykorzystujące profilowanie zachowań Klienta (zob. § 5 ust. 3 Regulaminu).

§ 8 Pliki cookies i technologie podobne

  1. Sklep wykorzystuje pliki cookies oraz technologie podobne (m.in. Local Storage, piksele) zapisywane w urządzeniu końcowym Klienta. Podstawą wykorzystania jest:
    1. art. 173 ust. 2 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej w przypadku cookies niezbędnych do świadczenia żądanej usługi (sesja, koszyk, logowanie, ochrona przed atakami) — nie wymagają zgody Klienta;
    2. art. 173 ust. 1 Prawa komunikacji elektronicznej oraz art. 6 ust. 1 lit. a RODO w przypadku pozostałych cookies (analityczne, marketingowe, personalizacyjne) — wymagana uprzednia zgoda wyrażona za pośrednictwem banera zgód cookies wyświetlanego przy pierwszej wizycie.
  2. Administrator wyróżnia następujące kategorie cookies:
    1. niezbędne — utrzymanie sesji, koszyk, logowanie, ochrona przed atakami CSRF, zapamiętanie preferencji zgód cookies (Consentmo);
    2. analityczne — Google Analytics 4 (zachowanie użytkowników, ścieżki konwersji), Microsoft Clarity (mapy ciepła, nagrania sesji w postaci zanonimizowanej), Vitals (analityka konwersji, A/B testy);
    3. marketingowe i remarketingowe — Meta Pixel (Facebook, Instagram), Google Ads (poprzez Google Tag Manager), dopasowanie reklam do zachowania użytkownika;
    4. funkcjonalne — zapamiętanie preferencji (np. język, waluta), funkcjonalność czatu (Shopify Inbox).
  3. Cookies dzielą się na sesyjne (usuwane po zamknięciu przeglądarki) oraz stałe (przechowywane przez okres określony w parametrach cookies lub do czasu ich usunięcia przez Klienta).
  4. Klient może w każdej chwili zmienić swoje preferencje cookies poprzez:
    1. panel zarządzania zgodami dostępny w stopce Strony Internetowej Sklepu (link „Ustawienia cookies”),
    2. ustawienia własnej przeglądarki internetowej:
  5. Wycofanie zgody cookies nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  6. Skutki ograniczenia korzystania z plików cookies różnią się w zależności od kategorii:
    1. odmowa lub blokada cookies niezbędnych może uniemożliwić korzystanie ze Sklepu — w szczególności zalogowanie się, dodanie Towarów do koszyka lub finalizację zamówienia;
    2. odmowa cookies analitycznych, marketingowych lub funkcjonalnych nie wpływa na możliwość złożenia zamówienia, logowania ani na żadną funkcjonalność transakcyjną Sklepu — wpływa wyłącznie na personalizację wyświetlanych reklam, jakość statystyki Sprzedawcy oraz na komfort niektórych elementów dodatkowych (np. czat Shopify Inbox, zapamiętywanie preferencji języka i waluty).
  7. Zarządzanie preferencjami reklamowymi w sieci reklamowej Google możliwe jest również pod adresem: adssettings.google.com.

§ 9 Bezpieczeństwo danych

  1. Administrator wdraża adekwatne środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieautoryzowaną zmianą:
    1. szyfrowanie połączenia (certyfikat SSL/TLS) na całej Stronie Internetowej Sklepu;
    2. hasła Klientów przechowywane wyłącznie w postaci skróconej (jednokierunkowa funkcja skrótu);
    3. szyfrowanie kluczowych danych w bazie po stronie platformy Shopify;
    4. regularna aktualizacja oprogramowania, w tym zabezpieczeń platformy Shopify;
    5. okresowa zmiana haseł administracyjnych;
    6. kontrola dostępu pracowników i współpracowników na zasadzie najmniejszego uprzywilejowania;
    7. logowanie zdarzeń w systemach informatycznych w celu wykrywania i analizy incydentów.
  2. Administrator korzysta z platformy Shopify, która spełnia wymogi PCI DSS Level 1 w zakresie obsługi danych płatniczych.
  3. Mimo wdrażanych środków, korzystanie z sieci Internet wiąże się z ryzykiem przejęcia lub modyfikacji danych przez osoby nieuprawnione. Klient powinien stosować właściwe środki techniczne (programy antywirusowe, aktualne oprogramowanie, silne hasła, uwierzytelnianie dwuskładnikowe) ograniczające to ryzyko.
  4. Administrator nigdy nie zwraca się do Klienta z prośbą o ujawnienie hasła w jakiejkolwiek formie.

§ 10 Naruszenia ochrony danych osobowych

  1. W przypadku stwierdzenia naruszenia ochrony danych osobowych skutkującego ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator zgłasza naruszenie Prezesowi Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO).
  2. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności, Administrator informuje również osoby, których dane dotyczą, bez zbędnej zwłoki — chyba że zachodzą okoliczności wskazane w art. 34 ust. 3 RODO.

§ 11 Logi serwera

  1. W celu zapewnienia prawidłowego funkcjonowania Sklepu, dostawca hostingu (Shopify) prowadzi logi serwera. Mogą być w nich zapisywane:
    • adresy URL żądanych zasobów (strony, pliki),
    • czas żądania i odpowiedzi,
    • identyfikator stacji klienta przekazywany przez protokół HTTP,
    • informacje o błędach transakcji HTTP,
    • adres URL strony poprzednio odwiedzonej (tzw. referer),
    • informacje o przeglądarce użytkownika,
    • adres IP użytkownika,
    • informacje diagnostyczne związane z procesem zamówienia.
  2. Logi serwera są przetwarzane wyłącznie w celu administrowania Sklepem i co do zasady nie są wiązane z konkretnymi osobami, z wyjątkiem przypadków uzasadnionych (np. incydenty bezpieczeństwa).

§ 12 Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio postanowienia Regulaminu Sklepu oraz przepisy RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  2. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmiany przepisów prawa, zakresu działalności Sklepu, wprowadzenia nowych usług lub narzędzi przetwarzania danych. O istotnych zmianach Polityki Klienci posiadający Konto Klienta lub korzystający z usługi Newsletter zostaną poinformowani drogą elektroniczną co najmniej na 14 dni przed wejściem zmian w życie.
  3. Aktualna wersja Polityki prywatności jest dostępna na Stronie Internetowej Sklepu. Poprzednie wersje udostępniane są w archiwum dla osób, których dane były przetwarzane w okresie ich obowiązywania.
  4. Niniejsza wersja Polityki prywatności wchodzi w życie z dniem 16.05.2026 r.