1. Kto odpowiada za Twoje dane?
Administrator danych:
Kamil Kolarczyk - jednoosobowa działalność gospodarcza prowadzona przez Kamila Kolarczyka
NIP: 6423214036, REGON: 381622338, Adres: Osiedle Południe 57B/8, 44-253 Rybnik
E-mail (kontakt w sprawach prywatności i RODO): kontakt@kamilkolarczyk.com
Telefon: +48 732 909 911
Nie powołaliśmy Inspektora Ochrony Danych - przy skali działalności nie jest to wymagane. Za zgodność przetwarzania danych z prawem odpowiada bezpośrednio właściciel firmy.
2. Jakie dane zbieramy i skąd je mamy?
|
Kategoria |
Dane |
Źródło |
|
Konto klienta |
imię, nazwisko, e-mail, numer telefonu, hasło (szyfrowane) |
formularz rejestracji |
|
Zamówienia |
dane z konta + historia zakupów, adres IP, znacznik daty |
panel sklepu Shoper |
|
Faktury |
nazwa firmy, NIP, adres, e-mail |
formularz zamówienia |
|
Newsletter |
imię, e-mail |
formularze MailerLite, checkbox podczas zakupu |
|
Logi serwera |
adres IP, typ przeglądarki, znaczniki czasu |
automatycznie, serwer |
|
Pliki cookies |
kategorie zgodne z listą Cookieyes |
przeglądarka użytkownika |
Nie zbieramy fizycznych adresów wysyłkowych ani danych kart - płatności obsługuje Przelewy24.
Lista Cookieyes:
3. Po co nam Twoje dane i na jakiej podstawie?
|
Cel |
Podstawa prawna (RODO) |
|
Rejestracja konta, realizacja zamówienia cyfrowego |
art. 6 ust. 1 lit. b (umowa) |
|
Wystawienie i przechowywanie faktur |
art. 6 ust. 1 lit. c (obowiązek prawny) |
|
Obsługa zgłoszeń, reklamacji |
art. 6 ust. 1 lit. b i f (uzasadniony interes) |
|
Marketing e-mail (newsletter, kampanie remarketingowe) |
art. 6 ust. 1 lit. a (zgoda) lub lit. f (interes administratora) |
|
Profilowanie ofert / rekomendacje produktów |
art. 6 ust. 1 lit. f + art. 22 GDPR (wyłącznie w oparciu o zgodę marketingową) |
|
Wyświetlanie historycznych cen (Dyrektywa Omnibus) |
art. 6 ust. 1 lit. c |
|
Prowadzenie statystyk (Google Analytics 4, Hotjar) |
art. 6 ust. 1 lit. f |
4. Komu powierzamy dane?
|
Odbiorca (procesor) |
Usługa |
Podstawa transferu |
|
Shoper S.A. |
silnik sklepu, hosting, backup |
umowa powierzenia (UE) |
|
Przelewy24 (PayPro S.A.) |
płatności online, SCA (PSD2) |
umowa powierzenia (UE) |
|
MailerLite |
newsletter, automatyzacje e-mail |
SCC + TIA (serwery w UE) |
|
Google Ireland Ltd. |
GA4, Google Tag Manager |
SCC + TIA |
|
Meta Platforms Ireland |
reklamy i remarketing |
SCC + TIA |
|
Hotjar Ltd. (Malta) |
analiza UX |
SCC |
Nie przekazujemy danych poza EOG w sposób inny niż opisany powyżej (wszystkie transfery objęte SCC i oceną ryzyka).
5. Cookies i podobne technologie
Używamy banera CookieYes z pełną listą plików podzielonych na kategorie: niezbędne, preferencyjne, statystyczne, marketingowe. Pierwsze uruchomienie skryptów statystycznych/marketingowych następuje dopiero po wyrażeniu zgody.
6. Jak długo przechowujemy dane?
|
Kategoria danych |
Okres retencji |
|
Dane konta |
do usunięcia konta lub 3 lata od ostatniej aktywności |
|
Dane zamówień |
6 lat od końca roku księgowego (Ordynacja podatkowa) |
|
Faktury |
5 lat od końca roku podatkowego |
|
Dane newslettera |
do wycofania zgody lub 3 lata od ostatniego otwarcia e-maila |
|
Logi serwera |
12 miesięcy |
|
Pliki cookies |
zgodnie z listą Cookieyes |
Lista Cookieyes:
Niezbędne
Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| wp_consent_functional | 1 miesiąc | WP Consent API sets this cookie to remember user preferences for essential website functionalities, ensuring a seamless and personalized experience. |
| wpEmojiSettingsSupports | sesja | WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly. |
| cookieyes-consent | 1 rok | CookieYes ustawia ten plik cookie w celu zapamiętania preferencji zgody użytkowników, aby ich preferencje były respektowane podczas kolejnych wizyt na tej witrynie. Nie zbiera on ani nie przechowuje żadnych danych osobowych osób odwiedzających witrynę. |
Analityka
Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| nQ_cookieId | 1 rok | Albacross sets this cookie to help identify companies for better lead generation and more effective ad targeting. |
| _hjSessionUser_* | 1 rok | Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site. |
| _hjSession_* | 1 godzina | Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site. |
| _gcl_au | 3 miesiące | Google Tag Manager ustawia ten plik cookie, aby sprawdzić skuteczność reklamową witryn korzystających z ich usług. |
| _ga | 1 rok 1 miesiąc 4 dni | Google Analytics ustawia ten plik cookie, aby zebrać dane dotyczące odwiedzających, sesji i kampanii oraz śledzić korzystanie przez użytkowników z witryny na potrzeby raportu analitycznego. Plik cookie przechowuje informacje w sposób zanonimizowany i przydziela użytkownikom losowo wygenerowany numer w celu identyfikacji odwiedzających. |
| _ga_* | 1 rok 1 miesiąc 4 dni | Google Analytics sets this cookie to store and count page views. |
| _fbp | 3 miesiące | Facebook ustawia ten plik cookie w celu wyświetlania reklam podczas korzystania z Facebooka lub innej platformy cyfrowej obsługiwanej przez reklamy Facebooka po odwiedzeniu witryny. |
Reklama
Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.
| Plik cookie | Czas trwania | Opis |
|---|---|---|
| IDE | 1 rok 24 dni | Pliki cookie Google DoubleClick IDE przechowują informacje o tym, jak użytkownik korzysta z witryny, aby wyświetlać mu reklamy zgodnie z jego profilem. |
| test_cookie | 15 minut | doubleclick.net ustawia ten plik cookie, aby określić, czy przeglądarka użytkownika obsługuje pliki cookie. |
7. Twoje prawa
Masz prawo do:
- dostępu do danych,
- sprostowania,
- usunięcia („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych do innego usługodawcy,
- sprzeciwu wobec marketingu bezpośredniego i profilowania,
- wycofania zgody w dowolnym momencie,
- skargi do organu nadzorczego – Prezes UODO, ul. Stawki 2, 00-193 Warszawa.
Jak złożyć wniosek?
Najprościej – wyślij mail na kontakt@kamilkolarczyk.com z tematem „RODO”. Konto możesz też skasować samodzielnie z poziomu panelu użytkownika (Ustawienia → Usuń konto).
8. Zabezpieczenia
- Pełne szyfrowanie TLS 1.3 (HTTPS).
- Hasła trzymamy wyłącznie w postaci skrótów bcrypt.
- Dostęp administracyjny chroniony 2FA i logowaniem IP-aware.
- Regularne kopie zapasowe, aktualizacje oprogramowania i testy penetracyjne.
9. Automatyczne decyzje i profilowanie
Nie podejmujemy decyzji wywołujących skutki prawne w pełni automatycznie. Profilowanie ogranicza się do dopasowania treści marketingowych na podstawie historii zakupów lub aktywności w newsletterze - bez wpływu na możliwość zakupu.
10. Transparentność cen (Dyrektywa Omnibus)
Przy każdej obniżce pokazujemy najniższą cenę z ostatnich 30 dni. Historia cen dostępna w karcie produktu.
11. Zmiany polityki
Najnowsza wersja będzie zawsze dostępna pod tym adresem. Zmiany istotnie wpływające na Twoje prawa zgłaszamy minimum 7 dni wcześniej e-mailem.
Zaloguj przez Facebooka
Zaloguj przez Google