Polityka prywatności

Polityka Prywatności sklepu internetowego Eco-popielniczka

Ostatnia aktualizacja: 3 czerwca 2026 r.

§ 1. Administrator Danych Osobowych

Administratorem danych osobowych Użytkowników oraz podmiotem prowadzącym sklep internetowy Eco-popielniczka w ramach działalności nierejestrowanej (zgodnie z art. 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców) jest:

  • Imię i nazwisko: Sebastian Dadasiewicz

  • Adres zamieszkania / do korespondencji: Aleksandrów 112A, 21-400 Łuków

  • E-mail: kontakt.ecopopielniczka@proton.me

Sklep internetowy Eco-popielniczka działa na platformie oraz przy użyciu technologii dostarczanej przez firmę Shopify Inc. Niniejsza Polityka prywatności określa zasady gromadzenia, przetwarzania, przechowywania oraz ujawniania danych osobowych Użytkowników odwiedzających nasz sklep, zakładających konto, dokonujących zakupów lub komunikujących się z nami w jakikolwiek inny sposób.

Zgodnie z obowiązującymi przepisami o ochronie danych osobowych (w tym RODO), Administrator jest podmiotem decydującym o celach i sposobach przetwarzania danych osobowych Użytkowników.

Korzystając z naszych usług, Użytkownik potwierdza, że zapoznał się z niniejszą Polityką prywatności i rozumie zasady przetwarzania jego danych.

§ 2. Kategorie gromadzonych danych osobowych

Przetwarzamy dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do realizacji zamówień, celów handlowych oraz działań marketingowych. Gromadzimy następujące kategorie danych:

  1. Dane kontaktowe i identyfikacyjne: imię i nazwisko, adres zamieszkania, adres dostawy zamówienia, adres rozliczeniowy, numer telefonu oraz adres e-mail.

  2. Dane finansowe i płatnicze: numery rachunków bankowych, skrócone dane kart płatniczych (kredytowych/debetowych), szczegóły transakcji, wybrane formy płatności oraz potwierdzenia autoryzacji transakcji (procesowane bezpiecznie przez zintegrowanych operatorów płatności).

  3. Informacje o koncie Użytkownika: nazwa użytkownika, zaszyfrowane hasło, pytania zabezpieczające, preferencje zakupowe oraz ustawienia profilu.

  4. Informacje o transakcjach: historia zamówień, produkty przeglądane, dodane do koszyka lub listy życzeń, informacje o zwrotach, reklamacjach, wymianach lub anulowaniach.

  5. Dane z korespondencji: informacje podawane podczas bezpośredniego kontaktu z nami (np. zapytania przesyłane do działu obsługi klienta drogą mailową lub przez formularz).

  6. Dane techniczne i o urządzeniu: adres IP, informacje o przeglądarce internetowej, systemie operacyjnym, połączeniu sieciowym oraz unikalne identyfikatory urządzeń.

  7. Dane o aktywności (pliki cookie): informacje dotyczące sposobu poruszania się po sklepie, czasu spędzonego na stronie oraz zachowań zakupowych rejestrowane automatycznie przez system Shopify.

§ 3. Źródła pozyskiwania danych

Dane osobowe Użytkowników zbieramy z następujących źródeł:

  • Bezpośrednio od Użytkownika: podczas składania zamówienia, rejestracji konta, zapisu na newsletter, kontaktu mailowego lub wypełniania formularzy na stronie.

  • Automatycznie: podczas przeglądania witryny sklepu za pomocą plików cookies oraz podobnych technologii zintegrowanych z platformą Shopify.

  • Od podmiotów zewnętrznych: np. od operatorów płatności (status realizacji wpłaty) lub firm kurierskich (status doręczenia paczki).

§ 4. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników przetwarzane są zgodnie z RODO w następujących celach:

  1. Realizacja usług i umów sprzedaży: przetwarzanie zamówień, obsługa płatności, organizacja dostawy kurierskiej, obsługa zwrotów, reklamacji oraz prowadzenie konta klienta. (Podstawa: niezbędność do wykonania umowy).

  2. Marketing i reklama: wysyłka newsletterów (za uprzednią zgodą Użytkownika), prowadzenie działań remarketingowych oraz wyświetlanie spersonalizowanych reklam online na podstawie historii przeglądania. (Podstawa: prawnie uzasadniony interes lub zgoda).

  3. Bezpieczeństwo i zapobieganie oszustwom: weryfikacja transakcji, zabezpieczenie płatności, wykrywanie działań złośliwych, nielegalnych lub niebezpiecznych. Użytkownik ponosi pełną odpowiedzialność za zachowanie poufności swoich danych logowania. (Podstawa: prawnie uzasadniony interes).

  4. Obsługa klienta i komunikacja: udzielanie odpowiedzi na zapytania techniczne i produktowe, wsparcie posprzedażowe oraz prowadzenie bieżącej korespondencji. (Podstawa: prawnie uzasadniony interes).

  5. Wymogi prawne i podatkowe: wystawianie faktur, prowadzenie księgowości, archiwizacja dokumentacji finansowej oraz obrona przed ewentualnymi roszczeniami prawnymi. (Podstawa: wypełnienie obowiązku prawnego).

§ 5. Udostępnianie danych osobowych

W celu prawidłowego funkcjonowania sklepu, dane osobowe mogą być przekazywane lub powierzane zaufanym podmiotom trzecim:

  • Shopify Inc.: jako głównemu dostawcy infrastruktury technicznej e-commerce, który przetwarza dane w naszym imieniu w celu realizacji procesów zakupowych.

  • Firmom logistycznym i kurierskim: realizującym fizyczną dostawę zamówionych towarów do Użytkownika.

  • Operatorom płatności: procesującym transakcje bezgotówkowe i autoryzującym płatności w sklepie.

  • Dostawcom narzędzi IT i analitycznych: firmom świadczącym usługi hostingu, systemy CRM, narzędzia do automatyzacji marketingu oraz analityki (np. Google Analytics).

  • Organom państwowym: sądom, policji lub urzędom skarbowym – wyłącznie w przypadkach, gdy obowiązek taki wynika bezpośrednio z bezwzględnie obowiązujących przepisów prawa.

§ 6. Specyfika platformy Shopify

Sklep działa na platformie Shopify. W ramach udostępniania technologii, Shopify może agregować, analizować i przetwarzać dane dotyczące ruchu w sklepie w celu ulepszania swoich usług, optymalizacji procesów zakupowych oraz ochrony przed nadużyciami. Shopify przetwarza te informacje zgodnie z własnymi zasadami ochrony prywatności. Szczegółowe informacje o tym, jak Shopify wykorzystuje dane konsumentów, znajdziesz pod adresem: https://privacy.shopify.com/pl.

§ 7. Międzynarodowy transfer danych

Z uwagi na korzystanie z infrastruktury Shopify oraz globalnych dostawców usług marketingowych (np. Google, Meta), dane osobowe Użytkowników mogą być przekazywane i przechowywane poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych lub Kanadzie. W takich sytuacjach transfer opiera się na decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony lub na Standardowych Klauzulach Umownych (SCC), co gwarantuje tożsamy i wysoki poziom bezpieczeństwa danych.

§ 8. Okres przechowywania danych (Retencja)

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów sprzedażowych, marketingowych oraz wymogów prawnych:

  • Dane transakcyjne, faktury i dokumentacja księgowa – przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z zamówieniem.

  • Dane konta Użytkownika – do czasu podjęcia decyzji o usunięciu konta przez Użytkownika.

  • Dane marketingowe (newsletter) – do momentu wycofania zgody lub wniesienia sprzeciwu przez Użytkownika.

Stosujemy zaawansowane środki techniczne (w tym szyfrowanie SSL), aby chronić dane przed utratą lub nieuprawnionym dostępem. Należy pamiętać, że żaden przesył danych przez internet nie gwarantuje 100% bezpieczeństwa.

§ 9. Prawa Użytkownika (Zgodnie z RODO)

Każdemu Użytkownikowi przysługuje pełne prawo do zarządzania swoimi danymi osobowymi. Masz prawo do:

  • Dostępu do swoich danych oraz otrzymania ich kopii.

  • Sprostowania (poprawiania) niedokładnych lub niekompletnych danych osobowych.

  • Usunięcia danych („prawo do bycia zapomnianym”), jeśli nie ma innych podstaw prawnych do ich dalszego przetwarzania.

  • Ograniczenia przetwarzania danych.

  • Przenoszenia danych do innego administratora w strukturyzowanym formacie.

  • Wniesienia sprzeciwu wobec przetwarzania danych (w tym profilowania marketingowego).

  • Wycofania zgody na przetwarzanie danych w dowolnym momencie (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem).

W celu realizacji swoich praw prosimy o kontakt mailowy pod adresem: kontakt.ecopopielniczka@proton.me Przed realizacją żądania możemy poprosić o dodatkową weryfikację tożsamości w celu ochrony Twoich danych przed nieuprawnionym dostępem. Nie stosujemy żadnych form dyskryminacji wobec klientów korzystających ze swoich praw.

§ 10. Ograniczenia wiekowe

Nasz sklep oraz oferowane usługi nie są skierowane do dzieci. Nie gromadzimy świadomie danych osobowych od osób niepełnoletnich (poniżej 16. roku życia w przypadku braku zgody rodzica lub opiekuna prawnego). Jeśli rodzic lub opiekun poweźmie informację, że dziecko przekazało nam swoje dane, prosimy o niezwłoczny kontakt mailowy – usuniemy te informacje trwale z naszych systemów.

§ 11. Prawo do wniesienia skargi

Jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza obowiązujące przepisy prawne (w tym RODO), ma prawo wnieść skargę do organu nadzorczego. W Polsce organem tym jest: Prezes Urzędu Ochrony Danych Osobowych (PUODO) Siedziba: ul. Stawki 2, 00-193 Warszawa Strona internetowa: https://uodo.gov.pl

§ 12. Linki zewnętrzne i witryny stron trzecich

W ramach sklepu mogą pojawiać się odnośniki do zewnętrznych stron internetowych (np. wtyczki mediów społecznościowych, systemy opinii). Administrator nie ponosi odpowiedzialności za polityki prywatności oraz standardy ochrony danych stosowane przez właścicieli lub operatorów tych zewnętrznych witryn. Zachęcamy do zapoznania się z ich politykami prywatności bezpośrednio po przejściu na daną stronę.

§ 13. Zmiany w Polityce Prywatności

Polityka Prywatności może podlegać okresowym aktualizacjom w celu dostosowania jej do zmian prawnych, technologicznych lub operacyjnych platformy Shopify. Każda zmiana zostanie opublikowana na tej podstronie wraz z uaktualnieniem daty „Ostatniej aktualizacji” na samym początku dokumentu.