Polityka Prywatności sklepu internetowego {{NAZWA_SKLEPU}}

I. Wstęp i zakres dokumentu

1. Cel dokumentu
   
   
   Niniejsza Polityka Prywatności („Polityka”) ma na celu jasne i przejrzyste przedstawienie zasad przetwarzania danych osobowych użytkowników sklepu internetowego {{NAZWA_SKLEPU}} prowadzonego przez {{NAZWA_FIRMY}}, z siedzibą przy ul. {{ADRES_FIRMY}}, NIP: {{NIP}}, REGON: {{REGON}} („Administrator”).
   
   
   

2. Charakter informacyjny
   
   
   Polityka ma charakter informacyjny, nie stanowi źródła obowiązków dla użytkowników sklepu, a jej aktualność zależy od oferowanych przez sklep funkcjonalności. Zasady opisane w dokumencie są zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
   
   
   

3. Zakres stosowania
   
   
   Polityka dotyczy wszystkich osób korzystających ze sklepu internetowego {{NAZWA_SKLEPU}}, w tym osób składających zamówienia, rejestrujących konto, biorących udział w programie lojalnościowym, korzystających z chatbota AI, usług livechat, recenzji, powiadomień, badań satysfakcji, social media oraz wszystkich innych funkcji udostępnianych przez sklep. Dokument obejmuje także kontakt poprzez e-mail, telefon, livechat, formularze kontaktowe oraz interakcje na profilach społecznościowych {{NAZWA_SKLEPU}}.
   
   
   

4. Aktualizacje
   
   
   Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w celu zapewnienia jej aktualności i zgodności z obowiązującymi przepisami oraz wdrażanymi funkcjonalnościami sklepu. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez stronę sklepu oraz/lub drogą elektroniczną.

II. Administrator danych osobowych i kontakt w sprawach ochrony danych

1. Administrator danych osobowych
   
   
   Administratorem Twoich danych osobowych jest {{NAZWA_FIRMY}}, z siedzibą przy ul. {{ADRES_FIRMY}}, NIP: {{NIP}}, REGON: {{REGON}}, wpisaną do rejestru przedsiębiorców pod numerem KRS: {{KRS}}.
   
   
   

2. Dane kontaktowe Administratora
   
   
   W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem za pośrednictwem:
   
   

• adresu e-mail: {{EMAIL_FIRMY}}
  
  

• numeru telefonu: {{TELEFON_FIRMY}}
  
  

• korespondencyjnie na adres siedziby: {{ADRES_FIRMY}}
  
  

3. Inspektor Ochrony Danych Osobowych (IOD)
   
   
   Jeżeli Administrator wyznaczył Inspektora Ochrony Danych, kontakt z IOD możliwy jest pod adresem e-mail: {{EMAIL_IOD}}
   W przypadku braku wyznaczonego IOD, wszystkie kwestie dotyczące ochrony danych prosimy kierować bezpośrednio do Administratora pod wskazany powyżej adres e-mail.

III. Kategorie i zakres przetwarzanych danych osobowych

1. Jakie dane przetwarzamy?
   W związku z korzystaniem ze sklepu internetowego {{NAZWA_SKLEPU}}, w tym wszystkich dostępnych funkcji i usług, Administrator przetwarza następujące kategorie danych osobowych:
   
   

• Imię i nazwisko
  
  

• Adres e-mail
  
  

• Numer telefonu
  
  

• Adres zamieszkania/dostawy (ulica, numer domu/lokalu, kod pocztowy, miasto, kraj)
  
  

• Dane do faktury (nazwa firmy, NIP, adres firmy, opcjonalnie KRS/REGON)
  
  

• Dane identyfikacyjne konta użytkownika (login, hasło – przechowywane w postaci zaszyfrowanej)
  
  

• Historia zamówień, płatności, zwrotów, reklamacji i gwarancji
  
  

• Informacje o korzystaniu z programu lojalnościowego/cashback (saldo, historia transakcji, wypłaty)
  
  

• Treści przekazywane przez użytkownika (opinie, recenzje, zdjęcia, wideo, nick/pseudonim, źródło recenzji)
  
  

• Dane komunikacyjne (korespondencja e-mail, zapytania, rozmowy na livechat, chatbot AI)
  
  

• Preferencje marketingowe (zgody, subskrypcje, wypisanie z newslettera, preferencje reklamowe)
  
  

• Dane techniczne i identyfikatory (adres IP, cookies, logi systemowe, identyfikatory urządzeń, geolokalizacja – jeśli wyrazisz zgodę)
  
  

• Informacje o aktywności w sklepie i na profilach społecznościowych (np. komentarze, polubienia, identyfikatory social media, statystyki z narzędzi analitycznych)
  
  

• Dane pozyskane przy logowaniu przez serwisy zewnętrzne (np. Facebook, Google, Apple): e-mail, imię, nazwisko, avatar, publiczne dane profilu
  
  

2. Skąd pozyskujemy dane?
   
   
   Twoje dane osobowe pozyskujemy:
   
   

• bezpośrednio od Ciebie, podczas rejestracji, składania zamówień, zapisywania się na newsletter, kontaktu, korzystania z livechatu/chatbota, udziału w programie lojalnościowym lub przesyłania opinii;
  
  

• pośrednio, gdy korzystasz z logowania przez serwisy zewnętrzne (np. Facebook, Google, Apple) – wtedy otrzymujemy wyłącznie dane niezbędne do utworzenia konta lub realizacji zamówienia;
  
  

• automatycznie, za pośrednictwem plików cookies i podobnych technologii oraz narzędzi analitycznych i marketingowych (np. Google Analytics, Meta Pixel, TikTok Pixel, narzędzia afiliacyjne).
  
  

3. Zakres i dobrowolność podania danych
   
   
   Podanie danych osobowych jest dobrowolne, lecz w niektórych przypadkach konieczne do korzystania z określonych funkcji sklepu (np. założenia konta, realizacji zamówienia, udziału w programie lojalnościowym, otrzymania newslettera). Zakres wymaganych danych każdorazowo wskazany jest w odpowiednim formularzu lub komunikacie podczas korzystania z usługi.

IV. Cele, podstawy prawne, przykłady danych i okresy przechowywania

1. Zawarcie i realizacja umowy, obsługa zamówień i płatności

• Przykładowe dane: imię, nazwisko, adres dostawy, e-mail, telefon, dane do faktury, historia zamówień, wybrane produkty.
  
  

• Okres przechowywania: przez czas realizacji umowy, a po jej zakończeniu przez okres przedawnienia roszczeń oraz zgodnie z przepisami podatkowymi/księgowymi (minimum 5 lat od końca roku obrotowego).
  
  

2. Prowadzenie konta użytkownika

• Przykładowe dane: imię, nazwisko, e-mail, login, hasło (zaszyfrowane), historia zamówień, preferencje użytkownika, saldo cashback.
  
  

• Okres przechowywania: do czasu usunięcia konta lub przez 3 lata od ostatniej aktywności; dane niezbędne do rozliczeń – zgodnie z przepisami prawa.
  
  

3. Program lojalnościowy, cashback, klubowy

• Przykładowe dane: imię, nazwisko, e-mail, numer telefonu, saldo punktów, historia transakcji w programie, zgromadzone i wypłacone środki.
  
  

• Okres przechowywania: przez okres uczestnictwa w programie oraz przez czas wymagany do rozliczeń podatkowych lub do czasu wygaśnięcia roszczeń (minimum 5 lat).
  
  

4. Marketing bezpośredni, newsletter, powiadomienia, profilowanie

• Przykładowe dane: e-mail, numer telefonu, historia zakupów i aktywności, zgody marketingowe, ustawienia powiadomień, informacje o kliknięciach w newsletter, preferencje reklamowe, dane z cookies i identyfikatorów online.
  
  

• Okres przechowywania: do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż przez 3 lata od ostatniej aktywności lub wypisania z newslettera.
  
  

5. Udział w ankietach, badaniach satysfakcji, wystawianie opinii

• Przykładowe dane: e-mail, nick, treść opinii, zdjęcia/wideo (jeśli użytkownik je zamieszcza), odpowiedzi na ankiety, ocena produktu, źródło opinii (np. AliExpress, Temu, inny sklep).
  
  

• Okres przechowywania: przez czas publikacji opinii w sklepie i przez 3 lata po jej usunięciu lub do czasu wniesienia sprzeciwu.
  
  

6. Kontakt z użytkownikiem, obsługa zapytań, livechat, chatbot AI

• Przykładowe dane: imię, e-mail, historia korespondencji, zapis czatów, nagrania rozmów (jeśli dotyczy), szczegóły zgłoszeń, pytania zadawane przez chatbota.
  
  

• Okres przechowywania: do czasu zakończenia komunikacji lub rozpatrzenia sprawy, a następnie przez okres przedawnienia roszczeń (do 3 lat); nagrania rozmów – przez okres wymagany przez prawo lub do czasu wniesienia sprzeciwu.
  
  

7. Prowadzenie profili społecznościowych, interakcja w social media

• Przykładowe dane: identyfikator użytkownika w social media, publiczny avatar, komentarze, polubienia, treści publikowane na profilach, wiadomości prywatne wysyłane przez platformy (np. Messenger, Instagram, WhatsApp).
  
  

• Okres przechowywania: do czasu usunięcia interakcji przez użytkownika lub likwidacji profilu sklepu, nie dłużej niż przez 3 lata od ostatniej aktywności.
  
  

8. Logowanie przez serwisy zewnętrzne (Facebook, Google, Apple)

• Przykładowe dane: e-mail, imię i nazwisko, avatar, identyfikator konta zewnętrznego, dane publiczne profilu (zgodnie z ustawieniami użytkownika).
  
  

• Okres przechowywania: przez czas posiadania konta w sklepie; dane mogą być usunięte na żądanie użytkownika.
  
  

9. Dochodzenie roszczeń, obrona przed roszczeniami, archiwizacja

• Przykładowe dane: imię, nazwisko, dane kontaktowe, historia transakcji, dokumenty księgowe, korespondencja związana ze sporem.
  
  

• Okres przechowywania: przez okres przedawnienia roszczeń (co najmniej 3 lata, a w sprawach podatkowych i księgowych – co najmniej 5 lat).
  
  

10. Wypełnianie obowiązków prawnych

• Przykładowe dane: imię, nazwisko, adres, dane do faktury, historia zamówień, dane związane z reklamacjami i zwrotami, dokumenty księgowe i podatkowe.
  
  

• Okres przechowywania: przez okres wymagany przepisami prawa, w szczególności podatkowego i rachunkowego (co najmniej 5 lat od końca roku obrotowego).

Uwaga:

Po upływie wskazanych okresów dane są usuwane lub anonimizowane, chyba że dalsze ich przetwarzanie jest wymagane przez przepisy prawa.

V. Odbiorcy danych osobowych oraz przekazywanie danych poza EOG

1. Kto może mieć dostęp do Twoich danych?
   
   
   Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji usług i celów określonych w niniejszej Polityce:
   
   

• Operatorzy płatności elektronicznych (np. PayU, Przelewy24, Stripe, PayPal, Klarna, Tpay, Apple Pay, Google Pay)
  
  

• Firmy kurierskie i logistyczne (np. InPost, DPD, DHL, Poczta Polska, firmy realizujące dropshipping i fulfillment)
  
  

• Podmioty obsługujące księgowość, podatki i audyt
  
  

• Operatorzy programu lojalnościowego/cashback, partnerzy klubowi
  
  

• Dostawcy usług IT, hostingowych, wsparcia technicznego, zabezpieczeń i utrzymania sklepu
  
  

• Firmy świadczące usługi marketingowe, reklamowe, analityczne i afiliacyjne (np. Google, Meta/Facebook, TikTok, narzędzia do email marketingu, narzędzia remarketingu, pixel reklamowy, narzędzia automatyzacji)
  
  

• Dostawcy usług komunikacyjnych (chatboty AI, livechat, call center, operatorzy powiadomień push/SMS/email)
  
  

• Platformy społecznościowe (np. Facebook, Instagram, WhatsApp, Messenger, TikTok, Google)
  
  

• Podmioty obsługujące badania satysfakcji, recenzje i opinie (również zewnętrzne platformy opiniotwórcze)
  
  

• Podmioty uprawnione do otrzymania danych na podstawie przepisów prawa (np. organy publiczne, sądy, urzędy)
  
  

2. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
   
   
   W związku z korzystaniem przez sklep z niektórych usług i narzędzi dostarczanych przez partnerów spoza EOG (np. Google, Meta/Facebook, Stripe, PayPal, narzędzia SaaS, dostawcy dropshippingu, fulfilment z Chin/USA), dane osobowe mogą być przekazywane do państw trzecich (poza EOG), tylko jeśli jest to niezbędne do realizacji usług lub w celu obsługi klienta, płatności, wysyłki lub komunikacji.
   
   W przypadku przekazywania danych poza EOG, Administrator zapewnia odpowiedni poziom ochrony danych osobowych, poprzez:
   
   

• zawarcie umów na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
  
  

• stosowanie innych przewidzianych prawem mechanizmów zabezpieczających transfer danych,
  
  

• przekazywanie danych wyłącznie do podmiotów zapewniających odpowiednie środki techniczne i organizacyjne.
  
  

3. Na żądanie użytkownika, Administrator udostępnia kopię zastosowanych zabezpieczeń dotyczących transferu danych poza EOG.
   
   
   

4. Dane importowane/eksportowane – dropshipping, fulfillment, opinie
   
   
   W przypadku korzystania z usług dropshippingu, fulfilmentu lub importu/eksportu produktów spoza UE (np. z Chin, USA), dane niezbędne do realizacji zamówienia (imię, nazwisko, adres dostawy, numer telefonu, e-mail) mogą być przekazywane do kontrahentów i przewoźników działających poza EOG wyłącznie w zakresie koniecznym do realizacji zamówienia, reklamacji lub zwrotu.
   
   
   

5. Przekazywanie danych do social media, logowanie zewnętrzne
   
   
   Jeżeli logujesz się do sklepu przez usługę zewnętrzną (np. Facebook, Google, Apple), wybrane dane osobowe (e-mail, imię, nazwisko, avatar) mogą być przekazane do tych serwisów na potrzeby uwierzytelnienia i połączenia konta. Zasady przetwarzania tych danych określają polityki prywatności tych podmiotów.

VI. Prawa użytkownika w zakresie danych osobowych

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują prawa określone przepisami RODO oraz ustawą o ochronie danych osobowych. W każdej chwili masz prawo do:

1. Dostępu do danych
   
   
   Masz prawo uzyskać informację, czy i jakie dane osobowe dotyczące Ciebie są przetwarzane przez Administratora oraz uzyskać dostęp do tych danych, w tym do otrzymania ich kopii.
   
   
   

2. Sprostowania danych
   
   
   Masz prawo żądać sprostowania (poprawienia) nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
   
   
   

3. Usunięcia danych („prawo do bycia zapomnianym”)
   
   
   Masz prawo żądać usunięcia Twoich danych osobowych, jeśli:
   
   

• dane nie są już niezbędne do celów, w których zostały zebrane,
  
  

• cofnąłeś/cofnęłaś zgodę na ich przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
  
  

• skutecznie wniesiesz sprzeciw wobec przetwarzania,
  
  

• dane były przetwarzane niezgodnie z prawem,
  
  

• obowiązek usunięcia wynika z przepisów prawa.
  
  

4. Ograniczenia przetwarzania danych
   
   
   Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych, np. gdy kwestionujesz ich prawidłowość, gdy przetwarzanie jest niezgodne z prawem, ale nie chcesz ich usunięcia, lub gdy Administrator nie potrzebuje już danych, ale są Ci one potrzebne do ustalenia, dochodzenia lub obrony roszczeń.
   
   
   

5. Przenoszenia danych
   
   
   Masz prawo otrzymać swoje dane osobowe, które dostarczyłeś/aś Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać te dane innemu administratorowi. Możesz także zażądać, by dane zostały przesłane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.
   
   
   

6. Sprzeciwu wobec przetwarzania danych
   
   
   Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych:
   
   

• jeśli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. marketing bezpośredni, profilowanie) – Administrator nie będzie już przetwarzał danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika.
  
  

7. Cofnięcia zgody
   
   
   Jeżeli dane są przetwarzane na podstawie zgody, masz prawo w dowolnym momencie ją cofnąć. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
   
   
   

8. Wniesienia skargi do organu nadzorczego
   
   
   Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważasz, że przetwarzanie danych osobowych narusza przepisy prawa.
   
   
   

Realizacja praw

W celu realizacji powyższych praw możesz skontaktować się z Administratorem:

• mailowo: {{EMAIL_FIRMY}}
  
  

• pisemnie na adres siedziby Administratora
  
  

• przez wyznaczonego Inspektora Ochrony Danych (jeśli został powołany)

VII. Zautomatyzowane przetwarzanie, profilowanie i podejmowanie decyzji

1. Profilowanie i personalizacja
   
   
   Administrator może wykorzystywać dane osobowe użytkowników do profilowania, czyli do analizowania i przewidywania preferencji oraz zachowań użytkowników na podstawie ich aktywności w sklepie internetowym, historii zakupów, korzystania z chatbota AI, udziału w programie lojalnościowym lub interakcji z komunikatami marketingowymi.
   
   Celem profilowania jest lepsze dostosowanie ofert, rekomendacji produktowych, newsletterów, reklam oraz treści widocznych na stronie sklepu i w kanałach komunikacji do indywidualnych zainteresowań i potrzeb użytkownika.
   
   
   

2. Automatyczne podejmowanie decyzji
   
   
   Administrator może stosować zautomatyzowane podejmowanie decyzji (np. automatyczne przydzielanie promocji, kodów rabatowych, rekomendowanie produktów lub kierowanie określonych reklam) wyłącznie w celu ułatwienia korzystania ze sklepu i personalizacji doświadczeń zakupowych.
   
   Decyzje podejmowane w pełni automatycznie nie wywołują wobec użytkownika skutków prawnych ani nie wpływają na jego sytuację w sposób istotny – służą wyłącznie poprawie wygody korzystania ze sklepu oraz podnoszeniu jakości obsługi.
   
   
   

3. Chatbot AI – informacja dodatkowa
   
   
   W sklepie {{NAZWA_SKLEPU}} działa chatbot oparty na technologii sztucznej inteligencji (AI), który może udzielać personalizowanych odpowiedzi, analizować pytania użytkowników, podsuwać sugestie produktów, pomagać w obsłudze konta, a także wspierać w procesie zakupowym.
   
   Rozmowy z chatbotem mogą być analizowane w celu poprawy jakości obsługi oraz personalizacji doświadczeń zakupowych. Treść rozmów może być przetwarzana przez systemy AI, ale nie służy podejmowaniu decyzji prawnie wiążących dla użytkownika.
   
   
   

4. Prawo do sprzeciwu oraz wpływu na profilowanie
   
   
   Masz prawo w dowolnym momencie zgłosić sprzeciw wobec przetwarzania Twoich danych w celach profilowania lub zautomatyzowanego podejmowania decyzji – realizacja tego prawa może wiązać się z ograniczeniem dostępu do niektórych funkcji sklepu lub personalizowanych ofert.

VIII. Pliki cookies, narzędzia analityczne i marketingowe, technologie śledzące

1. Stosowanie plików cookies i podobnych technologii
   
   
   Sklep internetowy {{NAZWA_SKLEPU}} wykorzystuje pliki cookies oraz podobne technologie (np. Local Storage, Pixel, SDK, beacony), które są zapisywane na Twoim urządzeniu podczas korzystania ze strony. Cookies umożliwiają prawidłowe działanie serwisu, ułatwiają logowanie, zapamiętują preferencje użytkownika, analizują ruch na stronie oraz służą celom marketingowym i remarketingowym.
   
   
   

2. Rodzaje wykorzystywanych cookies
   
   
   

• Cookies niezbędne – niezbędne do działania strony, umożliwiające korzystanie z kluczowych funkcji (np. koszyk, logowanie).
  
  

• Cookies funkcjonalne – umożliwiające zapamiętanie wybranych przez użytkownika ustawień i personalizację interfejsu.
  
  

• Cookies analityczne – zbierające anonimowe informacje o korzystaniu ze strony, pozwalające analizować i poprawiać funkcjonowanie sklepu (np. Google Analytics, Hotjar, Yandex Metrica).
  
  

• Cookies marketingowe – wykorzystywane do personalizacji reklam i mierzenia skuteczności kampanii reklamowych (np. Google Ads, Meta Pixel, TikTok Pixel, narzędzia afiliacyjne, e-mail marketing, narzędzia automatyzacji reklam).
  
  

3. Narzędzia analityczne i marketingowe (przykłady)
   
   
   

• Google Analytics, Google Tag Manager
  
  

• Meta/Facebook Pixel, TikTok Pixel
  
  

• Hotjar, Yandex Metrica, Microsoft Clarity
  
  

• Mailchimp, FreshMail, GetResponse, Edrone, SALESmanago, User.com (narzędzia do e-mail marketingu i automatyzacji)
  
  

• Narzędzia remarketingowe Google Ads, Meta, TikTok, Criteo, RTB House
  
  

• Widgety social media, chaty, chatboty AI (np. Messenger, WhatsApp, Tidio, LiveChat, Zendesk)
  
  

• Narzędzia afiliacyjne, programy partnerskie (np. Convertiser, TradeDoubler, WebePartners, AWIN)
  
  

4. Cel stosowania cookies i narzędzi śledzących
   
   
   

• Utrzymanie sesji użytkownika i zapewnienie prawidłowego działania serwisu
  
  

• Analiza ruchu, badanie statystyk i tworzenie raportów o funkcjonowaniu sklepu
  
  

• Personalizacja treści i ofert na stronie oraz w komunikacji e-mail
  
  

• Kierowanie spersonalizowanych reklam oraz pomiar skuteczności kampanii marketingowych
  
  

• Obsługa programu lojalnościowego, integracji social media, zbierania opinii oraz ankiet satysfakcji
  
  

5. Zarządzanie cookies i zgodami
   
   
   Użytkownik może zarządzać plikami cookies i swoją zgodą na ich stosowanie za pośrednictwem ustawień przeglądarki internetowej lub dedykowanego panelu zgód (cookie banner / consent manager) dostępnego na stronie sklepu.
   Szczegółowe informacje na temat stosowania cookies oraz zarządzania nimi znajdują się w Polityce Cookies.
   
   
   

6. Zewnętrzni dostawcy
   
   
   Korzystamy z usług zewnętrznych dostawców, którzy mogą stosować własne pliki cookies na Twoim urządzeniu. Szczegóły dotyczące zasad przetwarzania danych przez te podmioty znajdują się w ich politykach prywatności, do których linki znajdziesz w Polityce Cookies.

IX. Okres przechowywania danych osobowych

1. Czas przetwarzania danych
   
   
   Twoje dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym czasie – przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń.
   
   
   

2. Szczegółowe okresy przechowywania dla poszczególnych celów:
   
   
   

• Konto użytkownika: do czasu usunięcia konta przez użytkownika lub przez 3 lata od ostatniej aktywności (logowania), po czym dane mogą być zanonimizowane lub usunięte.
  
  

• Realizacja zamówień i obsługa płatności: przez okres realizacji umowy oraz przez okres wymagany przepisami rachunkowymi/podatkowymi (co najmniej 5 lat od końca roku obrotowego, w którym nastąpiła transakcja).
  
  

• Program lojalnościowy/cashback: przez czas uczestnictwa w programie, a po zakończeniu – przez okres rozliczeniowy wymagany przepisami prawa (zwykle 5 lat).
  
  

• Reklamacje, zwroty, gwarancje: przez czas niezbędny do obsługi sprawy i przez okres wymagany przepisami prawa (minimum 5 lat).
  
  

• Dane marketingowe, newsletter, zgody marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu lub przez 3 lata od ostatniej aktywności.
  
  

• Dane dotyczące opinii, recenzji, badań satysfakcji: przez okres publikacji opinii lub udziału w badaniu i przez 3 lata po ich usunięciu/wycofaniu zgody.
  
  

• Dane z korespondencji (kontakt, livechat, chatbot AI): do czasu zakończenia sprawy/komunikacji i przez okres przedawnienia roszczeń (zazwyczaj do 3 lat).
  
  

• Dane z profili społecznościowych: do czasu usunięcia interakcji lub profilu sklepu, nie dłużej niż 3 lata od ostatniej aktywności.
  
  

3. Okresy wynikające z przepisów prawa
   
   
   W przypadku danych podlegających przepisom rachunkowym, podatkowym lub innym szczególnym przepisom – dane są przechowywane przez okres wskazany w tych przepisach (co najmniej 5 lat).
   
   
   

4. Anonimizacja i usuwanie danych
   
   
   Po upływie wskazanych okresów przechowywania dane osobowe są usuwane lub anonimizowane, chyba że dalsze ich przetwarzanie jest wymagane przez obowiązujące przepisy prawa lub uzasadniony interes Administratora.

5. Pliki cookies i dane techniczne
   
   

• Pliki cookies: są przechowywane na urządzeniu użytkownika przez okres wynikający z ich ustawień lub do czasu usunięcia przez użytkownika (okres życia cookies zależy od rodzaju – sesyjne usuwane są po zamknięciu przeglądarki, stałe mogą być przechowywane od kilku minut do kilku lat).
  
  

• Dane techniczne (np. logi, adresy IP, identyfikatory urządzeń, statystyki z narzędzi analitycznych): przechowywane są przez czas niezbędny do zapewnienia bezpieczeństwa serwisu, analizy incydentów, prowadzenia statystyk i poprawy jakości usług, nie dłużej niż przez 24 miesiące, chyba że dłuższe przechowywanie jest wymagane do dochodzenia roszczeń lub realizacji obowiązków prawnych.
  
  

• Dane przetwarzane przez narzędzia marketingowe i analityczne (np. Google Analytics, Facebook Pixel, TikTok Pixel): przechowywane są zgodnie z polityką prywatności tych dostawców lub do czasu wycofania zgody przez użytkownika (np. poprzez panel zarządzania zgodami, przeglądarkę lub kontakt z Administratorem).

X. Środki bezpieczeństwa i poufność danych osobowych

1. Bezpieczeństwo przetwarzania danych
   
   
   Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych, zgodnie z wymogami RODO i najlepszymi praktykami branży eCommerce.
   
   
   

2. Wybrane środki bezpieczeństwa obejmują w szczególności:
   
   
   

• Szyfrowanie połączeń (SSL/TLS): Wszystkie połączenia ze sklepem realizowane są z użyciem bezpiecznego protokołu szyfrowania, co chroni przesyłane dane przed nieautoryzowanym dostępem.
  
  

• Szyfrowanie haseł użytkowników: Hasła są przechowywane w formie zaszyfrowanej i nie są dostępne dla Administratora ani osób trzecich.
  
  

• Ograniczony dostęp do danych: Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora, które są odpowiednio przeszkolone w zakresie ochrony danych osobowych.
  
  

• Regularna aktualizacja oprogramowania i systemów bezpieczeństwa: Sklep korzysta z aktualnych wersji oprogramowania oraz stosuje narzędzia antywirusowe, zapory sieciowe (firewall) i systemy wykrywania zagrożeń.
  
  

• Backupy i kopie zapasowe: Dane są regularnie archiwizowane i zabezpieczone przed utratą, przypadkowym usunięciem lub zniszczeniem.
  
  

• Procedury postępowania na wypadek naruszenia ochrony danych: W przypadku wystąpienia incydentu bezpieczeństwa, Administrator wdrożył odpowiednie procedury reagowania, informowania użytkowników i zgłaszania naruszeń do organu nadzorczego.
  
  

3. Poufność danych
   
   
   Wszystkie dane osobowe są traktowane jako poufne i nie są udostępniane osobom nieupoważnionym. Administrator nie sprzedaje danych osobowych innym podmiotom.
   
   
   

4. Ochrona przy współpracy z podmiotami zewnętrznymi
   
   
   W przypadku współpracy z zewnętrznymi dostawcami usług (np. firmy IT, operatorzy płatności, firmy kurierskie, narzędzia marketingowe), Administrator zawiera odpowiednie umowy powierzenia przetwarzania danych i weryfikuje stosowanie przez te podmioty wysokiego poziomu ochrony danych.

XI. Postanowienia końcowe, aktualizacje i kontakt

1. Zmiany Polityki Prywatności
   
   
   Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:
   
   

• wprowadzenia nowych funkcjonalności sklepu lub usług,
  
  

• zmian przepisów prawa dotyczących ochrony danych osobowych,
  
  

• zmian w stosowanych technologiach lub narzędziach marketingowych.
  
  

2. O istotnych zmianach w Polityce Prywatności użytkownicy zostaną powiadomieni poprzez informację na stronie sklepu i/lub drogą elektroniczną (jeśli wymaga tego zakres zmian).
   
   
   

3. Obowiązywanie aktualnej wersji Polityki
   
   
   Zmiany wchodzą w życie z dniem ich opublikowania na stronie sklepu internetowego {{NAZWA_SKLEPU}}, chyba że w treści zmian wskazano inny termin obowiązywania. Zaleca się regularne zapoznawanie się z treścią Polityki w celu śledzenia wprowadzanych modyfikacji.
   
   
   

4. Kontakt w sprawach związanych z przetwarzaniem danych
   
   
   Wszelkie pytania, wnioski i żądania związane z przetwarzaniem danych osobowych oraz realizacją przysługujących praw można kierować:
   
   

• na adres e-mail: {{EMAIL_FIRMY}}
  
  

• pisemnie na adres siedziby Administratora: {{ADRES_FIRMY}}
  
  

• do Inspektora Ochrony Danych (jeśli został powołany): {{EMAIL_IOD}}
  
  

5. Wykładnia dokumentu
   
   
   W zakresie nieuregulowanym niniejszą Polityką, zastosowanie mają odpowiednie przepisy prawa polskiego oraz przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).