Polityka prywatności

Polityka Prywatności
data ostatniej aktualizacji: 01.11.2025r

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:


DEFINITY Jakub Pacyniak

Adres: Niemojowice 62, 26-330 Żarnów

Adres do korespondencji: Jaksonek 46, 26-337 Aleksandrów

NIP: 7681843914

REGON: 386431583

Adres e-mail: sklepdobrekapcie@gmail.com

W sprawach związanych z ochroną danych można kontaktować się pod powyższym adresem e-mail lub pisemnie na powyższy adres.

Inspektor Ochrony Danych nie został powołany – kontakt bezpośrednio z Administratorem].

2. Zakres i cele przetwarzania danych osobowych

2.1 Kategorię danych

Administrator może przetwarzać dane, które użytkownik sam poda, takie jak:

  • imię i nazwisko
  • adres e-mail
  • adres wysyłki (ulica, kod pocztowy, miejscowość)
  • numer telefonu
  • inne dane niezbędne do realizacji zamówienia lub prowadzenia obsługi klienta (np. uwagi do dostawy)

Ponadto, Administrator może przetwarzać dane techniczne / eksploatacyjne, takie jak:

  • adres IP
  • dane dotyczące urządzenia, przeglądarki, systemu operacyjnego
  • dane cookies (patrz niżej)
  • dane statystyczne w formie zanonimizowanej

2.2 Cele przetwarzania i podstawy prawne

Dane są przetwarzane w następujących celach:

Cel przetwarzaniaPodstawa prawnaOkres przechowywania danych*
Zawarcie i wykonanie umowy sprzedaży / świadczenie usługart. 6 ust. 1 lit. b RODOdo wygaśnięcia roszczeń związanych z umową (np. okres przedawnienia)
Wypełnienie obowiązków prawnych (np. podatkowych, księgowych)art. 6 ust. 1 lit. c RODOprzez okres wymagany przepisami prawa (np. 5 lub 10 lat)
Rozpatrywanie reklamacji, dochodzenie roszczeńart. 6 ust. 1 lit. f RODO (uzasadniony interes)przez okres dochodzenia roszczeń lub przedawnienia
Marketing bezpośredni usług lub towarów własnych (np. newsletter)zgoda użytkownika (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes (tam gdzie dopuszczalne)do czasu cofnięcia zgody lub wniesienia sprzeciwu
Analiza ruchu na stronie, statystyki, ulepszanie Serwisuprawnie uzasadniony interes Administratora lub zgoda użytkownikaokres według ustawień cookies i polityki cookies
Audyt bezpieczeństwa, zarządzanie ryzykiem, potrzeby wewnętrzneprawnie uzasadniony interes Administratoraokres niezbędny dla zapewnienia bezpieczeństwa / audytów

* — Gdy okres nie może być określony z góry, stosowane są kryteria określone przez Administratora (np. okres przedawnienia, konieczność obrony roszczeń itp.).

2.3 Przekazywanie danych / procesory (odbiorcy)

Administrator może powierzyć przetwarzanie danych podmiotom trzecim (procesorom) w zakresie niezbędnym do realizacji usług, np.:

  • dostawcy hostingu, serwera
  • dostawcy usług IT, firmom utrzymującym system sklepu
  • operatorzy płatności online
  • firmy kurierskie / dostawcy usług logistycznych
  • biuro rachunkowe, usługi księgowe
  • firmy świadczące usługi prawne
  • dostawcy narzędzi marketingowych / mailingowych

W przypadku przekazywania danych do państw trzecich (poza Europejski Obszar Gospodarczy, EOG), Administrator stosuje właściwe zabezpieczenia, np. standardowe klauzule umowne UE, mechanizmy zatwierdzone przez Komisję Europejską lub inne dopuszczalne środki zgodne z RODO.

3. Cookies i inne technologie śledzące

  1. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika, które umożliwiają identyfikację sesji, zapamiętywanie ustawień, analizę ruchu itp.
  2. W Serwisie stosujemy różne typy cookies, m.in.:
    • niezbędne (sesyjne) — umożliwiające funkcjonowanie Serwisu (np. sesja logowania)
    • analityczne / statystyczne (np. Google Analytics)
    • marketingowe / remarketingowe
  3. Szczegółowe informacje o każdej kategorii cookies:
    • nazwa cookie, cel, czas przechowywania
    • czy są to cookies własne czy zewnętrzne
  4. Użytkownik może zarządzać zgodami na cookies:
    • poprzez ustawienia przeglądarki (blokowanie lub usuwanie cookies)
    • za pomocą narzędzia wyboru preferencji cookies (banner / panel zarządzania cookies)
    Uwaga: całkowite wyłączenie cookies może uniemożliwić korzystanie z niektórych funkcji Serwisu (np. logowania, koszyka).
  5. Jeżeli korzystasz z narzędzi zewnętrznych (np. Facebook Pixel, Google Ads, narzędzia remarketingowe), należy jasno opisać, jakie dane są przesyłane, w jakim celu i na jakiej podstawie. Użytkownik powinien mieć możliwość sprzeciwu (opt-out).

4. Prawa osób, których dane dotyczą

Osoba, której dane są przetwarzane (podmiot danych) ma prawo:

  • żądać dostępu do danych (kopii)
  • sprostowania (poprawienia) danych
  • usunięcia danych („prawo do bycia zapomnianym”) — o ile nie istnieje podstawa prawna przetwarzania
  • ograniczenia przetwarzania danych
  • wniesienia sprzeciwu wobec przetwarzania (zwłaszcza marketingowego)
  • przenoszenia danych (przekazania danych innemu administratorowi), jeżeli przetwarzanie odbywa się automatycznie na podstawie zgody lub umowy
  • wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody) — wycofanie nie ma skutku wstecznego
  • wniesienia skargi do organu nadzorczego (w Polsce: Prezesa Urzędu Ochrony Danych Osobowych)

Administrator zrealizuje żądanie niezwłocznie, najpóźniej w terminie 1 miesiąca od otrzymania wniosku — w uzasadnionych przypadkach termin może być przedłużony o kolejne 2 miesiące, o czym Administrator poinformuje podmiot danych wraz z uzasadnieniem.

Jeśli osoba żąda kopii danych więcej niż raz lub żąda innych kopii, Administrator może pobrać opłatę odpowiadającą uzasadnionym kosztom.

5. Profilowanie i automatyczne podejmowanie decyzji

  • Obecnie Administrator nie stosuje zautomatyzowanego podejmowania decyzji w sposób, który wywołuje skutki prawne lub podobnie istotne dla osoby (tzn. brak profilowania decyzyjnego).
  • Jeśli w przyszłości zostaną wprowadzone mechanizmy profilowania (np. rekomendacje produktów na bazie zachowań, segmentacja marketingowa), dokument zostanie zaktualizowany – użytkownicy zostaną poinformowani o zasadach, znaczeniu, konsekwencjach i prawie sprzeciwu.

6. Naruszenia ochrony danych

W razie naruszenia ochrony danych osobowych (np. incydentu bezpieczeństwa), Administrator:

  1. Dokona oceny ryzyka dla praw i wolności osób, których dane dotyczą.
  2. Jeżeli naruszenie może powodować wysokie ryzyko, powiadomi właściwy organ nadzorczy (PUODO) nie później niż w ciągu 72 godzin od wykrycia.
  3. Jeżeli naruszenie może powodować wysokie ryzyko dla osoby, której dane dotyczą, Administrator poinformuje tę osobę niezwłocznie (w sposób jasny i zrozumiały).
  4. W polityce wewnętrznej (Polityka Ochrony Danych) będą zawarte procedury reagowania, dokumentowania i zapobiegania incydentom.

7. Aktualizacje polityki prywatności

  • Polityka prywatności może być okresowo uaktualniana (np. w przypadku zmiany narzędzi, technologii, prawa).
  • O każdej istotnej zmianie Administrator poiniesie informację (np. komunikat w serwisie, e-mail, banner) przed wejściem zmian w życie.
  • Data ostatniej wersji dokumentu powinna być widoczna na stronie.

8. Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką stosuje się przepisy RODO, Ustawę o ochronie danych osobowych, Ustawę o usługach elektronicznych oraz inne akty prawne właściwe dla działalności e-commerce.

Niniejsza Polityka Prywatności dotyczy wyłącznie Serwisu Internetowego prowadzonego przez Administratora i przetwarzania danych w kontekście użytkowania tego Serwisu.

Serwis może zawierać odnośniki (linki) do innych witryn, które mają własne polityki prywatności — Administrator nie ponosi odpowiedzialności za zasady ochrony danych stosowane przez inne serwisy.