POLITYKA PRYWATNOŚCI

Obowiązuje od dnia: [04.05.2026]

§ 1. Administrator danych osobowych

  1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego dostępnego pod adresem [twojpsiak.pl] (dalej: „Sklep”) jest [Mateusz Pogoda], adres do korespondencji: [Kraków, Banacha 43, adres e-mail: [pomoc@twojpsiak.pl] (dalej: „Administrator„). Administrator prowadzi działalność nierejestrowaną w rozumieniu art. 5 ust. 1 ustawy Prawo przedsiębiorców.
  2. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod wskazanym wyżej adresem e-mail.
  3. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskiwanych za pośrednictwem Sklepu zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO„).

§ 2. Cele, podstawy prawne i okres przetwarzania danych

Dane osobowe Klientów są przetwarzane w następujących celach:

2.1. Realizacja umowy sprzedaży

  • Zakres: imię i nazwisko, adres e-mail, dane dotyczące zamówienia.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do wykonania umowy).
  • Okres przechowywania: do czasu zakończenia realizacji umowy, a następnie do upływu okresów wskazanych w pkt 2.2 i 2.4.

2.2. Realizacja obowiązków prawnych Administratora

  • Zakres: dane wymagane przepisami prawa podatkowego i o rachunkowości (m.in. dane do dokumentu sprzedaży).
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z odpowiednimi przepisami podatkowymi.
  • Okres przechowywania: 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

2.3. Rozpatrywanie reklamacji i odstąpień od umowy

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — obrona przed roszczeniami).
  • Okres przechowywania: do czasu rozpatrzenia reklamacji oraz do upływu terminów przedawnienia roszczeń.

2.4. Ustalenie, dochodzenie lub obrona przed roszczeniami

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Okres przechowywania: do upływu terminów przedawnienia roszczeń (zwykle 6 lat, dla roszczeń konsumenckich — odpowiednio krócej).

2.5. Analityka strony i poprawa funkcjonowania Sklepu (Microsoft Clarity)

  • Zakres: dane o sposobie korzystania ze strony — m.in. adres IP, dane przeglądarki i urządzenia, ruchy myszki, kliknięcia, nagrania sesji.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez baner cookies).
  • Okres przechowywania: do czasu wycofania zgody, nie dłużej niż przez okres wskazany w polityce dostawcy usługi.

2.6. Marketing i remarketing (Meta Pixel)

  • Zakres: identyfikatory cookies, dane o aktywności na stronie, ewentualnie dane konta Meta użytkownika (jeżeli jest zalogowany).
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez baner cookies).
  • Okres przechowywania: do czasu wycofania zgody.

§ 3. Zakres przetwarzanych danych

W zależności od celu przetwarzania Administrator przetwarza:

  • imię i nazwisko,
  • adres e-mail,
  • adres do korespondencji (jeżeli jest niezbędny do realizacji obowiązku prawnego, np. wystawienia rachunku na żądanie),
  • dane dotyczące zamówienia (przedmiot, cena, data, numer zamówienia),
  • adres IP, dane przeglądarki, system operacyjny, dane o urządzeniu (w ramach plików cookies i narzędzi analitycznych),
  • inne dane podane dobrowolnie przez Klienta (np. w treści korespondencji).

Dane karty płatniczej i inne dane płatnicze są przetwarzane wyłącznie przez operatora płatności (Stripe) — Administrator nie ma do nich dostępu i ich nie przechowuje.

§ 4. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak ich niepodanie uniemożliwia zawarcie i realizację umowy sprzedaży. Podanie danych w celach analitycznych i marketingowych (cookies) jest w pełni dobrowolne i nie wpływa na możliwość zakupu Ebooka.

§ 5. Odbiorcy danych

Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

  1. Operator płatnościStripe Payments Europe, Limited (Irlandia) wraz z podmiotami powiązanymi (w tym Stripe, Inc. z siedzibą w USA) — w celu obsługi płatności.
  2. Dostawca platformy sklepowejSureCart (Battle Born Holdings, USA) — dostawca oprogramowania obsługującego sklep internetowy.
  3. Dostawca hostingu[Sohost Sp. z o.o. ul. Bohdana Dobrzańskiego 3 20-262 Lublin] — w celu przechowywania danych na serwerach.
  4. Microsoft Corporation — dostawca usługi Microsoft Clarity (analityka strony).
  5. Meta Platforms Ireland Limited oraz Meta Platforms, Inc. (USA) — dostawcy usługi Meta Pixel (marketing i remarketing).
  6. Organy publiczne — w przypadkach przewidzianych przepisami prawa.
  7. Doradcy prawni, księgowi i podatkowi — w zakresie niezbędnym do realizacji świadczonych usług.

Wszyscy odbiorcy danych będący podmiotami przetwarzającymi działają na podstawie umów powierzenia przetwarzania danych zawartych z Administratorem, zgodnie z wymogami art. 28 RODO.

§ 6. Przekazywanie danych do państw trzecich

  1. W związku z korzystaniem z usług Stripe, SureCart, Microsoft Clarity oraz Meta Pixel dane osobowe mogą być przekazywane do państw trzecich w rozumieniu RODO, w szczególności do Stanów Zjednoczonych Ameryki.

  2. Przekazywanie danych odbywa się na podstawie:

    • decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-US Data Privacy Framework — w odniesieniu do podmiotów certyfikowanych w tym programie,
    • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) — w pozostałych przypadkach,
    • dodatkowych zabezpieczeń technicznych i organizacyjnych stosowanych przez podmioty przetwarzające.

  3. Klient może uzyskać kopię odpowiednich zabezpieczeń, kontaktując się z Administratorem pod adresem [EMAIL].

§ 7. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

  1. prawo dostępu do danych (art. 15 RODO),
  2. prawo do sprostowania danych (art. 16 RODO),
  3. prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
  4. prawo do ograniczenia przetwarzania (art. 18 RODO),
  5. prawo do przenoszenia danych (art. 20 RODO),
  6. prawo do sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
  7. prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 7 ust. 3 RODO),
  8. prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (art. 77 RODO).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem [pomoc@twojpsiak.pl].

§ 8. Pliki cookies i podobne technologie

  1. Sklep wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne podobne technologie (np. local storage), które są zapisywane w urządzeniu końcowym użytkownika.

  2. Stosowane są następujące rodzaje cookies:

    • Cookies niezbędne — konieczne do prawidłowego działania Sklepu (m.in. obsługa sesji, koszyka, procesu zakupu, preferencji użytkownika). Są zapisywane bez konieczności uzyskania zgody, na podstawie art. 173 ust. 3 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.
    • Cookies analityczne (Microsoft Clarity) — służą do analizy zachowań użytkowników w celu poprawy funkcjonowania Sklepu. Wymagają zgody użytkownika.
    • Cookies marketingowe (Meta Pixel) — służą do prowadzenia działań reklamowych i remarketingowych w serwisach Meta (Facebook, Instagram). Wymagają zgody użytkownika.

  3. Zgoda na cookies analityczne i marketingowe wyrażana jest poprzez baner cookies wyświetlany przy pierwszej wizycie. Użytkownik może w każdej chwili wycofać zgodę lub zmienić jej zakres — m.in. poprzez ponowne otwarcie ustawień banera lub poprzez zmianę ustawień przeglądarki.

  4. Użytkownik może samodzielnie zarządzać plikami cookies w ustawieniach przeglądarki internetowej (Chrome, Firefox, Safari, Edge — w ustawieniach prywatności i bezpieczeństwa). Ograniczenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Sklepu.

§ 9. Microsoft Clarity

  1. Sklep korzysta z usługi Microsoft Clarity dostarczanej przez Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
  2. Clarity gromadzi dane dotyczące sposobu korzystania ze strony, w tym: nagrania sesji, mapy ciepła (heatmaps), kliknięcia, ruchy myszki, przewijanie strony, dane techniczne urządzenia i przeglądarki.
  3. Dane są wykorzystywane do analizy zachowań użytkowników, identyfikacji błędów i poprawy działania Sklepu.
  4. Korzystanie z Microsoft Clarity następuje na podstawie zgody wyrażonej poprzez baner cookies. Więcej informacji o zasadach prywatności Microsoft: https://privacy.microsoft.com/.

§ 10. Meta Pixel

  1. Sklep korzysta z narzędzia Meta Pixel dostarczanego przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia.
  2. Meta Pixel umożliwia śledzenie zachowań użytkowników w celu kierowania reklam (w tym remarketingu) w serwisach Facebook i Instagram oraz mierzenia ich skuteczności.
  3. Dane gromadzone przez Meta Pixel mogą być łączone z danymi konta użytkownika w serwisach Meta — w przypadku użytkowników zalogowanych do tych serwisów.
  4. Administrator i Meta Platforms Ireland Limited są współadministratorami danych w zakresie określonym we wspólnych ustaleniach Meta dotyczących Pixela: https://www.facebook.com/legal/controller_addendum.
  5. Korzystanie z Meta Pixel następuje na podstawie zgody wyrażonej poprzez baner cookies. Więcej informacji: https://www.facebook.com/privacy/policy/.

§ 11. Profilowanie i automatyczne podejmowanie decyzji

Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Klienta. Profilowanie w ramach Meta Pixel służy wyłącznie celom marketingowym (dopasowanie wyświetlanych reklam) i nie wywołuje skutków prawnych wobec Klienta.

§ 12. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed: udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Sklep korzysta z połączenia szyfrowanego protokołem SSL/TLS.

§ 13. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, technologii lub sposobu przetwarzania danych osobowych.
  2. O zmianach Klienci zostaną poinformowani poprzez publikację nowej wersji Polityki Prywatności na stronie Sklepu.