Polityka prywatności i plików cookies

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MOJBUDZETDOMOWY.PL
obowiązuje od dnia: ……………….

Informacje podstawowe

  1. Niniejsza Polityka prywatności dotyczy strony internetowej dostępnej pod adresem: ………………. („Strona”) oraz Sklepu internetowego dostępnego na Stronie.
  2. Administratorem danych osobowych jest: [imię i nazwisko], adres: [adres], e‑mail: ………………. („Administrator”).
  3. Administrator nie wyznaczył inspektora ochrony danych (IOD) – chyba że wskażesz inaczej.

Jakie dane przetwarzamy

W zależności od sposobu korzystania ze Strony przetwarzamy:

  1. dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e‑mail;
  2. dane transakcyjne: numer zamówienia, zakupione Produkty, ceny, daty, historia zamówień;
  3. dane do faktury (jeżeli podane): firma, NIP, adres;
  4. dane techniczne i logi: adres IP, identyfikatory urządzenia/przeglądarki, dzienniki zdarzeń;
  5. dane cookie / identyfikatory online (w zależności od zgód): identyfikatory analityczne i marketingowe, informacje o zachowaniu na Stronie.

Cele i podstawy prawne przetwarzania

Administrator przetwarza dane w następujących celach:

  1. Zawarcie i wykonanie umowy (realizacja zamówienia, dostarczenie treści cyfrowej, obsługa kontaktu transakcyjnego) – art. 6 ust. 1 lit. b RODO.
  2. Realizacja obowiązków prawnych (np. rozliczenia podatkowe, dokumentacja sprzedaży, wystawianie faktur) – art. 6 ust. 1 lit. c RODO. Retencja danych rozliczeniowych wynika m.in. z terminów podatkowych (co do zasady 5 lat liczonych od końca roku, w którym upłynął termin płatności podatku).
  3. Rozpatrywanie reklamacji i wykonanie obowiązków z prawa konsumenckiego – art. 6 ust. 1 lit. c RODO w zw. z ustawą o prawach konsumenta (w tym art. 7a i rozdz. 5b).
  4. Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). W praktyce okresy mogą wynikać z terminów przedawnienia (co do zasady 6 lat; 3 lata dla roszczeń związanych z działalnością gospodarczą), przy czym retencja zawsze jest ograniczana do niezbędnego minimum.
  5. Zapewnienie bezpieczeństwa Strony (anty‑nadużycia, administracja systemem, logi) – art. 6 ust. 1 lit. f RODO.
  6. Analityka (Google Analytics) – wyłącznie po wyrażeniu zgody cookie/analitycznej – art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE (zgoda na cookies analityczne).
  7. Marketing (Facebook Pixel) – wyłącznie po wyrażeniu zgody cookie/marketingowej – art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE; może wiązać się z profilowaniem/remarketingiem.

Czy podanie danych jest obowiązkowe

  1. Podanie danych wymaganych do złożenia zamówienia (co najmniej e‑mail) jest niezbędne do zawarcia i wykonania Umowy.
  2. Dane do faktury są dobrowolne, ale niezbędne, jeżeli Klient oczekuje faktury.

Odbiorcy danych

Dane mogą być ujawniane następującym kategoriom odbiorców (w zależności od konfiguracji):

  1. dostawca hostingu i infrastruktury IT (hosting Cyber_folks);
  2. dostawcy systemów i wtyczek e‑commerce (WordPress/WooCommerce i podmioty wspierające utrzymanie);
  3. operator płatności: ……………….;
  4. dostawca narzędzi analitycznych: Google Ireland Limited (Google Analytics);
  5. dostawca narzędzi marketingowych: Meta Platforms Ireland Limited (Facebook Pixel / narzędzia Meta);
  6. biuro księgowe : ……………….;
  7. podmioty uprawnione na podstawie przepisów prawa (organy publiczne).

Administrator nie sprzedaje danych osobowych. Udostępnienie danych do narzędzi analitycznych/marketingowych następuje tylko w granicach zgód udzielonych przez Użytkownika w banerze cookies.

Transfery danych poza EOG (USA)

  1. Jeśli użytkownik wyrazi zgodę na cookies analityczne/marketingowe, dane mogą być przekazywane do dostawców narzędzi (np. Google/Meta) i potencjalnie poza EOG (np. do USA).
  2. Transfery mogą być oparte na:
    a) decyzji stwierdzającej odpowiedni poziom ochrony (EU–US Data Privacy Framework) – jeżeli dany dostawca posiada aktualną certyfikację, albo
    b) standardowych klauzulach umownych (SCC) oraz – gdy wymagane – dodatkowych środkach zapewniających odpowiedni poziom ochrony (rekomendacje EROD/EDPB, Schrems II).
  3. Szczegółowe informacje o podstawach transferu: dostępne są w dokumentacji dostawców oraz – na żądanie –  w zakresie możliwym do udostępnienia.

Okres przechowywania danych

Administrator przechowuje dane przez czas niezbędny do realizacji celu, w szczególności:

  1. zamówienia i dane sprzedażowe – przez czas realizacji umowy oraz następnie przez okres wynikający z obowiązków podatkowych (co do zasady 5 lat liczonych od końca roku, w którym upłynął termin płatności podatku), a w razie sporu – do czasu jego zakończenia;
  2. dane reklamacyjne – przez czas obsługi reklamacji oraz okres potrzebny do obrony roszczeń;
  3. logi techniczne – przez okres uzasadniony bezpieczeństwem (zwykle krótki), a w razie incydentu – do wyjaśnienia;
  4. dane oparte na zgodzie (analityka/marketing) – do czasu cofnięcia zgody lub do czasu wygaśnięcia cookies/identyfikatorów, zależnie od tego, co nastąpi pierwsze.

Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu, a także wycofania zgody (gdy przetwarzanie odbywa się na podstawie zgody), oraz wniesienia skargi do organu nadzorczego (PUODO).  
  2. Podanie danych jest dobrowolne, ale w zakresie danych niezbędnych do zawarcia i wykonania Umowy – konieczne; brak podania może uniemożliwić realizację zamówienia (art. 13 ust. 2 lit. e RODO).  

Profilowanie

  1. W ramach działań marketingowych (jeśli wyrażono zgodę marketingową) mogą być stosowane mechanizmy profilowania oparte o identyfikatory cookies/online (np. remarketing).
  2. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa w podobnie istotny sposób (brak zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO w zakresie sprzedaży).

Cookies i podobne technologie

Szczegółowe zasady dotyczące cookies oraz mechanizmu zgód opisuje Polityka cookies.

Zmiany polityki

Polityka może być aktualizowana w razie zmian prawnych, technicznych lub organizacyjnych. Aktualna wersja jest publikowana na Stronie z datą obowiązywania.

POLITYKA COOKIES SKLEPU INTERNETOWEGO MOJBUDZETDOMOWY.PL
obowiązuje od dnia: ………………………….

Czym są cookies

  1. Cookies (pliki cookies) i podobne technologie to niewielkie informacje zapisywane w urządzeniu końcowym Użytkownika (np. komputerze/telefonie) lub uzyskiwane z tego urządzenia podczas korzystania ze Strony.
  2. Cookies mogą pochodzić od Administratora (cookies własne) lub od podmiotów trzecich (cookies zewnętrzne).

Podstawa prawna

  1. Zgodnie z art. 399 PKE przechowywanie informacji lub uzyskiwanie dostępu do informacji w urządzeniu końcowym jest dozwolone pod warunkiem uprzedniej informacji i uzyskania zgody Użytkownika, z wyjątkiem cookies niezbędnych do transmisji lub świadczenia usługi żądanej przez Użytkownika.
  2. Zgody na cookies (w zakresie, w jakim obejmują dane osobowe) są pozyskiwane i obsługiwane zgodnie z zasadami RODO (art. 400 PKE odsyła do przepisów o ochronie danych osobowych).
  3. Standard zgody musi odpowiadać wymaganiom wynikającym z orzecznictwa TSUE (m.in. Planet49, Orange România) – zgoda powinna być aktywna i świadoma.

Rodzaje cookies używane na Stronie

Na Stronie mogą być używane następujące kategorie:

  1. Cookies niezbędne (techniczne) – konieczne do działania Strony i funkcji Sklepu (np. utrzymanie sesji, koszyk, proces zamówienia). Te cookies są stosowane bez odrębnej zgody, w zakresie wyjątku z art. 399 ust. 3 PKE.
  2. Cookies funkcjonalne – zapamiętują wybory Użytkownika (np. ustawienia). Włączane po zgodzie (jeśli nie są niezbędne).
  3. Cookies analityczne – służą do pomiaru ruchu i analizy zachowania Użytkowników (Google Analytics). Włączane wyłącznie po zgodzie analitycznej.
  4. Cookies marketingowe – służą do marketingu, remarketingu i pomiaru kampanii reklamowych (Facebook Pixel). Włączane wyłącznie po zgodzie marketingowej.

Zarządzanie zgodami

  1. Przy pierwszej wizycie wyświetlany jest baner cookies umożliwiający: akceptację wszystkich, odrzucenie wszystkich (poza niezbędnymi) lub wybór kategorii.
  2. Zgoda nie jest domyślnie zaznaczona i może być w każdej chwili cofnięta lub zmieniona przez panel ustawień cookies dostępny na Stronie: [link/ścieżka w menu].
  3. Cofnięcie zgody nie wpływa na zgodność z prawem działań podjętych przed cofnięciem (RODO).

Narzędzia zewnętrzne i możliwe transfery danych

  1. Analityka: Google Analytics (dostawca: Google Ireland Limited).
  2. Marketing: Facebook Pixel (dostawca: Meta Platforms Ireland Limited).
  3. W zależności od konfiguracji narzędzi może dojść do przekazywania danych poza EOG (np. do USA), na zasadach opisanych w Polityce prywatności (DPF/SCC).

Ustawienia przeglądarki

Niezależnie od panelu zgód cookies Użytkownik może zarządzać cookies w ustawieniach przeglądarki (blokowanie/usuwanie). Ograniczenie cookies niezbędnych może jednak zakłócić działanie Sklepu (np. koszyk, płatność).

Zmiany polityki

Polityka cookies może być aktualizowana – aktualna wersja jest publikowana na Stronie z datą obowiązywania.

Koszyk
Przewijanie do góry