Polityka prywatności

Obowiązuje od: 10.10.2025

Niniejszy dokument zastępuje dotychczasową politykę prywatności i określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies w sklepie internetowym prowadzonym przez Kotły DROŻDŻ z siedzibą w 34-350 Węgierska Górka, ul. Ks. Karola Śmiecha 129, Polska, NIP: 5532351665.

1. Administrator danych

Administratorem Twoich danych jest Kotły DROŻDŻ, 34-350 Węgierska Górka, ul. Ks. Karola Śmiecha 129, Polska.
E-mail: kotlydrozdz@gmail.com, Telefon: [+48 667 082 661].
Korespondencja: „Administrator Danych Osobowych”.

2. Definicje

  • „Serwis” – sklep internetowy dostępny pod adresem https://kotlydrozdz.pl.
  • „Użytkownik” – każda osoba odwiedzająca Serwis.
  • „Klient” – Użytkownik składający zamówienie lub zakładający konto.
  • „RODO” – Rozporządzenie (UE) 2016/679.
  • „PKE” – ustawa z 12 lipca 2024 r. Prawo komunikacji elektronicznej (w zakresie cookies i podobnych technologii).
  • „Cookies” – dane informatyczne zapisywane na urządzeniu końcowym Użytkownika.

3. Cele, podstawy przetwarzania danych, okresy ich przechowywania

Twoje dane przetwarzamy w celu:

  • realizacji zamówień i umów (art. 6 ust. 1 lit. b RODO),
  • obsługi płatności i rozliczeń (lit. b i c),
  • prowadzenia konta użytkownika,
  • obsługi reklamacji i zwrotów,
  • spełniania obowiązków podatkowych i rachunkowych (lit. c),
  • marketingu bezpośredniego (lit. f lub a – jeśli wymagana zgoda),
  • badań i analiz dla poprawy działania serwisu,
  • zapewnienia bezpieczeństwa usług i przeciwdziałania nadużyciom,
  • działań promocyjnych, programów lojalnościowych i konkursów.

Cel przetwarzania

Podstawa prawna

Przykładowe dane

Okres przechowywania

Realizacja zamówienia (sprzedaż, dostawa, rozliczenia)

art. 6 ust. 1 lit. b RODO (umowa); art. 6 ust. 1 lit. c RODO (obowiązki podatkowe/rachunkowe)

dane identyfikacyjne, adresowe, kontaktowe, płatnicze

czas realizacji umowy + do upływu okresów przedawnienia roszczeń; dokumenty finansowe – min. 5 lat

Obsługa konta Klienta

art. 6 ust. 1 lit. b RODO

login, e‑mail, historia zamówień, ustawienia

do czasu usunięcia konta + do upływu okresów roszczeń

Obsługa zapytań/reklamacji

art. 6 ust. 1 lit. b i/lub lit. c RODO

dane kontaktowe, treść korespondencji

czas niezbędny do obsługi sprawy + archiwizacja wymagana prawem

Marketing bezpośredni własnych usług (e‑mail/SMS/powiadomienia)

art. 6 ust. 1 lit. a RODO (zgoda) oraz/lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – dopuszczalny kanał)

e‑mail, telefon, preferencje

do czasu wycofania zgody lub skutecznego sprzeciwu

Analityka i statystyka działania Serwisu (np. GA4)

art. 6 ust. 1 lit. a RODO (zgoda na cookies/analitykę)

identyfikatory cookies/urządzenia, dane o aktywności

zgodnie z ustawieniami narzędzia; cookies według czasu życia

Remarketing i personalizacja reklam (np. Google Ads/YouTube)

art. 6 ust. 1 lit. a RODO (zgoda)

identyfikatory reklamowe, dane o aktywności

do czasu wycofania zgody lub upływu czasu życia plików

Bezpieczeństwo i zapobieganie nadużyciom (np. logi, reCAPTCHA)

art. 6 ust. 1 lit. f RODO (uzasadniony interes)

adres IP, nagłówki, identyfikatory techniczne

nie dłużej niż to konieczne; logi zgodnie z polityką bezpieczeństwa

4. Jakie dane zbieramy i skąd je mamy

  • Dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP (przy fakturze).
  • Dane kontaktowe: adres e‑mail, numer telefonu, adres dostawy/korespondencyjny.
  • Dane transakcyjne: historia zamówień, płatności, zwrotów, reklamacji.
  • Dane konta: login, zaszyfrowane hasło, ustawienia konta.
  • Dane techniczne: adres IP, identyfikatory cookies, informacje o urządzeniu i przeglądarce, dane o aktywności w Serwisie (zgodnie z wyborem zgody).
  • Dane z formularzy: treść zapytań, załączniki, oceny/opinie.
  • Dane marketingowe i analityczne – wyłącznie po uzyskaniu zgody (np. identyfikatory reklamowe, dane o interakcjach z reklamami).
  • Otrzymaliśmy je bezpośrednio od Ciebie podczas zakładania konta, składania zamówień, zapytań przez formularz, e-mail lub telefonicznie.

Serwis może zawierać odnośniki do stron zewnętrznych i wtyczki (np. YouTube). Korzystanie z tych funkcji może skutkować przekazaniem informacji do odpowiednich dostawców – zgodnie z ich politykami prywatności.

5. Twoje prawa

Masz prawo dostępu do danych według poniższego wykazu:

  • prawo dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania;
  • prawo przenoszenia danych;
  • prawo sprzeciwu wobec przetwarzania (w tym marketingu bezpośredniego);
  • prawo cofnięcia zgody w dowolnym momencie;
  • prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl).

Wnioski dotyczące praw można kierować na adres e‑mail Administratora. Masz też prawo złożyć skargę do Prezesa UODO.

6. Udostępnianie danych, odbiorcy Twoich danych

Twoje dane mogą być przekazywane: firmom kurierskim, operatorom płatności, dostawcom usług IT, firmom marketingowym (np. Google), biurom rachunkowym oraz organom państwowym zgodnie z prawem.

  • dostawcy hostingu i IT, utrzymania i rozwoju Serwisu;
  • operatorzy płatności;
  • firmy kurierskie i operatorzy logistyczni;
  • dostawcy narzędzi analitycznych i marketingowych (np. Google);
  • biuro rachunkowe, doradcy prawni;
  • organy publiczne – gdy wymagają tego przepisy prawa.

Aktualną listę podmiotów przetwarzających udostępniamy na żądanie.

 

7. Przekazywanie danych poza EOG

Twoje dane (np. IP) mogą być przekazywane do Google LLC w USA na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne.

8. Okres przechowywania

Dane przechowujemy zgodnie z poniższym wykazem:

  • dokumenty księgowe – zgodnie z przepisami podatkowymi (co najmniej 5 lat);
  • dane konta – do czasu jego usunięcia + okres przedawnienia roszczeń;
  • dane marketingowe – do czasu wycofania zgody;
  • logi/bezpieczeństwo – nie dłużej niż to konieczne;
  • dane reklamacyjne – przez okres wymagany przepisami prawa.

9. Profilowanie

Możemy prowadzić podstawowe profilowanie marketingowe (np. segmentacja według historii zakupów lub odwiedzanych podstron) w celu dopasowania treści i ofert – wyłącznie na podstawie zgody na cookies marketingowe/analityczne lub w ramach relacji z Klientem, jeśli jest to prawnie dopuszczalne. Użytkownik ma prawo sprzeciwu i/lub wycofania zgody. Nie podejmujemy decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany bez odrębnej informacji.

10. Pliki cookies i technologie podobne

  • W Serwisie używamy cookies niezbędnych (wymaganych do działania Serwisu) oraz – wyłącznie po uzyskaniu zgody – cookies funkcjonalnych, analitycznych/statystycznych i marketingowych.
  • Użytkownik może w dowolnym momencie zmienić swoje wybory w Centrum preferencji: [link do „Ustawienia cookies” w Serwisie].
  • Zgoda jest dobrowolna i może być odwołana w każdej chwili – bez wpływu na zgodność z prawem przetwarzania sprzed odwołania.
  • Szczegółowe informacje o konkretnych plikach znajdują się w tabeli poniżej.

Nazwa

Dostawca

Cel

Typ

Czas życia

_ga

Google Analytics 4

Pomiar interakcji użytkowników (analityka)

analityczne

2 lata

_ga_*

Google Analytics 4

Utrzymanie sesji/identyfikatorów

analityczne

2 lata

_gid

Google Analytics 4

Rozróżnianie użytkowników

analityczne

24 godziny

_gcl_au

Google Ads

Pomiar konwersji/remarketing

marketingowe

90 dni

IDE

Google (DoubleClick)

Personalizacja reklam

marketingowe

1 rok

1P_JAR / NID / CONSENT

Google

Ustawienia i preferencje Google

funkcjonalne/marketingowe

różnie

_gads

Google Ads

Pomiar skuteczności reklam

marketingowe

13 miesięcy

PHPSESSID / sessionid

kotlydrozdz.pl

Utrzymanie sesji/koszyka

niezbędne

do końca sesji

 

11. Wymogi Google – Consent Mode v2

11.1. EU User Consent Policy: informujemy Użytkowników z EOG/UK/Szwajcarii o użyciu cookies i przetwarzaniu danych dla celów reklamowych/analitycznych oraz uzyskujemy ich zgodę przed aktywacją innych niż niezbędne technologie.

11.2. Google Consent Mode v2: respektujemy wybory Użytkowników i przekazujemy do Google sygnały zgód (ad_storage, analytics_storage, ad_user_data, ad_personalization).

11.3. Google Analytics 4: używamy wyłącznie po zgodzie; GA4 nie przechowuje adresów IP; honorujemy funkcje ograniczania przechowywania danych. Użytkownik może skorzystać z dodatku blokującego: https://tools.google.com/dlpage/gaoptout.

11.4. Google Ads/Remarketing i YouTube: aktywujemy po zgodzie; Użytkownik może zarządzać reklamami na https://adssettings.google.com oraz w „My Ad Center”.

11.5. Google Tag Manager: służy do zarządzania tagami; sam w sobie nie zbiera danych do celów marketingowych/analitycznych bez odrębnych tagów.

11.6. reCAPTCHA (jeśli stosowane): „This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.” – informacja przy formularzach.

Dane do Google (np. GA4, Ads, YouTube) są przesyłane tylko w zakresie wyrażonych zgód.
Więcej: https://policies.google.com/technologies/partner-sites

12. Bezpieczeństwo danych

Dane przesyłane są przez szyfrowane połączenie SSL/TLS. Dostęp do nich mają wyłącznie upoważnieni pracownicy. Regularnie aktualizujemy systemy i tworzymy kopie zapasowe.

13. Zmiany niniejszej Polityki

Możemy okresowo aktualizować dokument, np. w związku ze zmianami prawa lub technologii. O istotnych zmianach poinformujemy w Serwisie. Nowa wersja obowiązuje od dnia publikacji, chyba że wskazano inaczej.

14. Kontakt

W sprawach związanych z ochroną danych skontaktuj się:
Adres: ul. Ks. Karola Śmiecha 129, 34-350 Węgierska Górka, Polska
E-mail: kotlydrozdz@gmail.com
Telefon: +48 667 082 661