Polityka prywatności
POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO POLANA
§ 1. POSTANOWIENIA OGÓLNE
1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników sklepu internetowego POLANA, dostępnego pod adresem polanashop.pl (dalej jako "Sklep").
2. Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej "RODO") jest:
Wojciech Szlosek
prowadzący działalność nierejestrowaną pod nazwą POLANA
Ochmanów 85, 32-003 Podłęże
E-mail: hello@polanashop.pl
(dalej jako "Administrator" lub "POLANA")
3. Administrator z należytą starannością dobiera i stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w tym zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich nieuprawnioną zmianą, utratą, uszkodzeniem lub zniszczeniem.
§ 2. KONTAKT W SPRAWIE DANYCH OSOBOWYCH
W każdej sprawie dotyczącej przetwarzania Twoich danych osobowych możesz skontaktować się z Administratorem:
E-mail: hello@polanashop.pl
Adres do korespondencji: Ochmanów 85, 32-003 Podłęże
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ na podstawie art. 37 RODO nie jest do tego zobowiązany. Wszelkie zapytania kierować można bezpośrednio do Administratora.
§ 3. JAKIE DANE OSOBOWE PRZETWARZAMY
W zależności od sposobu korzystania ze Sklepu, Administrator przetwarza następujące kategorie danych osobowych:
A) PRZY ZŁOŻENIU ZAMÓWIENIA:
- imię i nazwisko,
- adres dostawy (ulica, numer domu, kod pocztowy, miejscowość, kraj),
- adres e-mail,
- numer telefonu (do kuriera),
- dane do faktury (jeśli wymagana),
- informacje o zamówieniu (zamówione produkty, kwota, sposób płatności),
- przy metryczkach personalizowanych: imię dziecka, data urodzenia, waga, wzrost, godzina urodzenia (zgodnie z konfiguracją produktu).
B) PRZY ZAPISIE DO NEWSLETTERA:
- adres e-mail,
- imię (opcjonalnie).
C) PRZY KONTAKCIE MAILOWYM:
- dane podane w wiadomości (e-mail, imię, treść wiadomości).
D) AUTOMATYCZNIE PODCZAS PRZEGLĄDANIA STRONY:
- adres IP,
- informacje o przeglądarce i urządzeniu,
- dane o aktywności na stronie (pliki cookies, analityka — szczegóły w § 9),
- lokalizacja przybliżona (kraj, miasto — z adresu IP).
§ 4. CELE I PODSTAWY PRAWNE PRZETWARZANIA
Twoje dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:
A) REALIZACJA ZAMÓWIENIA I UMOWY SPRZEDAŻY
Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy)
Zakres: imię, nazwisko, adres, e-mail, telefon, dane zamówienia
Okres przechowywania: do czasu wykonania umowy + okres rękojmi (2 lata)
B) WYSTAWIANIE FAKTUR I PROWADZENIE EWIDENCJI KSIĘGOWEJ
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe i rachunkowe)
Zakres: dane do faktury, w tym imię/nazwa, adres, NIP (jeśli firma)
Okres przechowywania: 5 lat od końca roku, w którym powstał obowiązek podatkowy
C) ROZPATRZENIE REKLAMACJI I OBSŁUGA ZWROTÓW
Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. c RODO (umowa + obowiązek prawny)
Zakres: dane zamówienia, opis reklamacji, dane kontaktowe, numer konta do zwrotu
Okres przechowywania: do czasu rozpatrzenia + okres przedawnienia roszczeń
D) WYSYŁKA NEWSLETTERA (jeśli wyrażono zgodę)
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
Zakres: e-mail, imię (opcjonalnie)
Okres przechowywania: do czasu cofnięcia zgody (możliwe w każdej chwili przez kliknięcie "wypisz" w stopce maila)
E) OBSŁUGA ZAPYTAŃ MAILOWYCH I KONTAKTÓW
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — obsługa korespondencji)
Zakres: dane podane w wiadomości
Okres przechowywania: do 3 lat od ostatniego kontaktu
F) ANALITYKA WEBSITE'A I ULEPSZANIE SKLEPU
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — analityka)
Zakres: dane o przeglądaniu, cookies analityczne (anonimowe)
Okres przechowywania: do 26 miesięcy (Google Analytics)
G) MARKETING WŁASNY (reklamy na Facebook/Instagram, Pinterest)
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda — cookies marketingowe)
Zakres: dane o przeglądaniu, cookies marketingowe, pixele
Okres przechowywania: do cofnięcia zgody lub 13 miesięcy
H) DOCHODZENIE LUB OBRONA PRZED ROSZCZENIAMI
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Zakres: pełne dane zamówienia, korespondencja
Okres przechowywania: do upływu terminu przedawnienia roszczeń
§ 5. ODBIORCY DANYCH OSOBOWYCH
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
A) DOSTAWCA DRUKU I REALIZACJI ZAMÓWIEŃ:
Gelato AS (z siedzibą w Norwegii, działalność operacyjna w UE)
Zakres przekazywanych danych: imię, nazwisko, adres dostawy, telefon, dane zamówienia, dane personalizacji (przy metryczkach)
Cel: realizacja zamówienia (druk i wysyłka)
Lokalizacja przetwarzania: kraje UE (głównie Niemcy, Holandia)
B) DOSTAWCA PLATFORMY E-COMMERCE:
Shopify International Limited (Irlandia)
Zakres: wszystkie dane przekazane do Sklepu
Cel: hosting Sklepu, przetwarzanie zamówień
Lokalizacja przetwarzania: UE oraz kraje trzecie (zob. § 6)
C) OPERATORZY PŁATNOŚCI:
Stripe Payments Europe Limited (Irlandia) i/lub PayU S.A. (Polska) i/lub Przelewy24 / DialCom24 Sp. z o.o. (Polska)
Zakres: dane do realizacji płatności (imię, nazwisko, e-mail, kwota), dane karty są przetwarzane wyłącznie przez operatora płatności — POLANA nigdy nie przechowuje danych kart
Cel: realizacja płatności
D) DOSTAWCY USŁUG KURIERSKICH:
InPost, DPD, DHL, GLS lub inny przewoźnik wybrany podczas finalizacji zamówienia
Zakres: imię, nazwisko, adres dostawy, telefon
Cel: doręczenie przesyłki
E) DOSTAWCA USŁUG MAILINGOWYCH (jeśli używany):
Mailchimp / Klaviyo / Shopify Email
Zakres: e-mail, imię, dane preferencji
Cel: wysyłka newslettera i komunikacji marketingowej
F) DOSTAWCY USŁUG ANALITYCZNYCH:
Google LLC (Google Analytics)
Meta Platforms Ireland Limited (Facebook Pixel)
Pinterest (Pinterest Tag)
Zakres: dane o przeglądaniu (anonimowe lub spseudonimizowane), cookies
Cel: analityka i optymalizacja Sklepu
G) ORGANY PAŃSTWOWE:
Sądy, prokuratura, policja, urzędy skarbowe, ZUS itp.
Zakres: dane wymagane przepisami prawa
Cel: wypełnienie obowiązków prawnych Administratora
§ 6. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)
Niektórzy dostawcy usług (m.in. Shopify, Google, Meta) mogą przetwarzać dane poza terytorium EOG, w szczególności w Stanach Zjednoczonych. W takich przypadkach Administrator zapewnia odpowiedni poziom ochrony danych poprzez:
a) zawarcie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
b) korzystanie z dostawców certyfikowanych w ramach EU-US Data Privacy Framework (jeśli dotyczy),
c) stosowanie dodatkowych zabezpieczeń technicznych i organizacyjnych.
Możesz zażądać kopii odpowiednich zabezpieczeń, kontaktując się z Administratorem: hello@polanashop.pl.
§ 7. OKRES PRZECHOWYWANIA DANYCH
Twoje dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:
- Dane zamówień: 5 lat od końca roku, w którym zrealizowano zamówienie (obowiązki podatkowe)
- Dane do faktury: 5 lat od końca roku podatkowego
- Dane newslettera: do cofnięcia zgody przez subskrybenta
- Dane analityczne (cookies): zgodnie z ustawieniami dostawcy (zwykle 13-26 miesięcy)
- Dane korespondencji: do 3 lat od ostatniego kontaktu
- Dane reklamacji: do czasu rozpatrzenia + okres przedawnienia (zwykle 6 lat)
Po upływie tych okresów dane są usuwane lub anonimizowane.
§ 8. TWOJE PRAWA RODO
Zgodnie z RODO przysługują Ci następujące prawa:
1. PRAWO DOSTĘPU DO DANYCH (art. 15 RODO)
Możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy i otrzymać ich kopię.
2. PRAWO DO SPROSTOWANIA (art. 16 RODO)
Możesz zażądać poprawienia nieprawidłowych lub niekompletnych danych.
3. PRAWO DO USUNIĘCIA — "PRAWO DO BYCIA ZAPOMNIANYM" (art. 17 RODO)
Możesz zażądać usunięcia swoich danych, jeśli nie są już niezbędne do realizacji celów, dla których zostały zebrane, lub jeśli cofnąłeś zgodę. Pamiętaj, że niektóre dane musimy przechowywać dłużej z powodu obowiązków prawnych (np. dane do faktur — 5 lat).
4. PRAWO DO OGRANICZENIA PRZETWARZANIA (art. 18 RODO)
Możesz zażądać ograniczenia przetwarzania w określonych sytuacjach.
5. PRAWO DO PRZENOSZENIA DANYCH (art. 20 RODO)
Możesz zażądać otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie (CSV, JSON).
6. PRAWO SPRZECIWU (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (np. marketing).
7. PRAWO COFNIĘCIA ZGODY (art. 7 ust. 3 RODO)
W każdej chwili możesz cofnąć udzieloną zgodę (np. na newsletter). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem.
8. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO (art. 77 RODO)
Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, możesz wnieść skargę do:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
E-mail: kancelaria@uodo.gov.pl
www.uodo.gov.pl
JAK ZREALIZOWAĆ SWOJE PRAWA:
Wszystkie prawa możesz zrealizować, wysyłając zgłoszenie na:
hello@polanashop.pl
Odpowiemy w ciągu 30 dni (zgodnie z art. 12 ust. 3 RODO). W przypadku skomplikowanych zgłoszeń termin może zostać przedłużony o kolejne 60 dni, o czym poinformujemy oddzielnie.
§ 9. PLIKI COOKIES I TECHNOLOGIE PODOBNE
A) CZYM SĄ PLIKI COOKIES
Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na Twoim urządzeniu (komputer, telefon, tablet) podczas przeglądania strony. Pozwalają stronie "pamiętać" Twoje preferencje, ułatwiają korzystanie z koszyka, umożliwiają analizę ruchu na stronie.
B) RODZAJE COOKIES UŻYWANYCH W SKLEPIE
1. COOKIES NIEZBĘDNE (techniczne)
Cel: umożliwienie podstawowych funkcji Sklepu (koszyk, logowanie, sesja)
Podstawa prawna: prawnie uzasadniony interes
Możliwość wyłączenia: NIE (bez nich Sklep nie działa)
Przykłady: cart_token, session_id, csrf_token
2. COOKIES FUNKCJONALNE
Cel: zapamiętywanie preferencji użytkownika (język, waluta, ustawienia)
Podstawa prawna: prawnie uzasadniony interes
Możliwość wyłączenia: TAK
3. COOKIES ANALITYCZNE
Cel: analiza ruchu i zachowania na stronie (Google Analytics)
Podstawa prawna: zgoda
Możliwość wyłączenia: TAK (przez baner cookies przy pierwszej wizycie)
Dostawca: Google LLC (USA) — dane anonimizowane
4. COOKIES MARKETINGOWE
Cel: wyświetlanie spersonalizowanych reklam (Facebook Pixel, Pinterest Tag, Google Ads)
Podstawa prawna: zgoda
Możliwość wyłączenia: TAK (przez baner cookies)
Dostawcy: Meta (Facebook/Instagram), Pinterest, Google
C) ZARZĄDZANIE COOKIES
Możesz zarządzać cookies:
1. Przez baner cookies wyświetlany przy pierwszej wizycie na stronie — zaakceptuj wszystkie, odrzuć opcjonalne, lub wybierz indywidualnie.
2. W ustawieniach swojej przeglądarki:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookies
- Firefox: Opcje → Prywatność i bezpieczeństwo → Cookies
- Safari: Preferencje → Prywatność → Pliki cookies
- Edge: Ustawienia → Prywatność → Cookies
Pamiętaj, że wyłączenie cookies niezbędnych może utrudnić lub uniemożliwić korzystanie ze Sklepu.
§ 10. AUTOMATYCZNE DECYZJE I PROFILOWANIE
Administrator nie podejmuje wobec Ciebie zautomatyzowanych decyzji, w tym profilowania, które wywoływałyby skutki prawne lub w podobny istotny sposób wpływały na Ciebie (art. 22 RODO).
Wyjątkiem może być profilowanie marketingowe w ramach reklam na Facebook/Instagram/Pinterest, prowadzone na podstawie Twojej zgody (cookies marketingowe). Możesz w każdej chwili cofnąć tę zgodę.
§ 11. BEZPIECZEŃSTWO DANYCH
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, m.in.:
- szyfrowanie SSL/TLS dla całej strony (https://),
- regularne aktualizacje systemu Shopify,
- silne hasła i uwierzytelnianie dwuskładnikowe (2FA) na koncie Administratora,
- ograniczenie dostępu do danych tylko do osób upoważnionych,
- regularne tworzenie kopii zapasowych,
- weryfikację dostawców pod kątem RODO przed nawiązaniem współpracy.
Mimo wszystkich zabezpieczeń, żaden system nie zapewnia 100% bezpieczeństwa. W przypadku wykrycia naruszenia ochrony danych Administrator niezwłocznie poinformuje organ nadzorczy (UODO) oraz osoby, których dane dotyczą, jeśli naruszenie może spowodować wysokie ryzyko dla ich praw i wolności (art. 33-34 RODO).
§ 12. ZMIANY POLITYKI PRYWATNOŚCI
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany wchodzą w życie z dniem ich opublikowania na stronie Sklepu. O istotnych zmianach (np. dodanie nowych celów przetwarzania) Administrator poinformuje subskrybentów newslettera mailowo.
Zalecamy regularne sprawdzanie tej strony w celu zapoznania się z aktualnymi zasadami.
§ 13. KONTAKT
Wszelkie pytania, wnioski i sprzeciwy dotyczące przetwarzania danych osobowych kierować można na adres:
E-mail: hello@polanashop.pl
Adres pocztowy: Wojciech Szlosek / POLANA, Ochmanów 85, 32-003 Podłęże
Odpowiadamy na zgłoszenia w ciągu 30 dni roboczych.
---
Data ostatniej aktualizacji: 05.06.2026r.
Wersja: 1.0