Your cart
Twój koszyk jest pusty
Data ostatniej aktualizacji: 7 lutego 2026 r.
SPIS TREŚCI
1. Postanowienia ogólne
2. Administrator danych osobowych
3. Cele i podstawy prawne przetwarzania danych
4. Kategorie przetwarzanych danych osobowych
5. Źródła pochodzenia danych osobowych
6. Okres przechowywania danych osobowych
7. Odbiorcy danych osobowych
8. Przekazywanie danych poza Europejski Obszar Gospodarczy
9. Prawa osób, których dane dotyczą
10. Dobrowolność podania danych
11. Bezpieczeństwo danych osobowych
12. Pliki cookies
13. Narzędzia analityczne i marketingowe
14. Zmiany w Polityce Prywatności
15. Kontakt w sprawach ochrony danych
1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze Sklepu Internetowego dostępnego pod adresem www.malybudowniczy.pl.
1.2. Administratorowi zależy na poszanowaniu prywatności Użytkowników Sklepu Internetowego. Dokładamy szczególnych starań, aby powierzone nam dane osobowe były chronione w sposób bezpieczny i zgodny z przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO".
1.3. Niniejsza Polityka Prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Użytkowników Sklepu Internetowego. Polityka Prywatności zawiera przede wszystkim informacje dotyczące zasad przetwarzania danych osobowych przez Administratora w Sklepie Internetowym – w tym podstawy prawne, cele i okres przetwarzania danych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi analitycznych.
1.4. Integralną część niniejszej Polityki Prywatności stanowi Regulamin Sklepu Internetowego.
2. ADMINISTRATOR DANYCH OSOBOWYCH
2.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest:
Adam Cybulski
prowadzący działalność gospodarczą pod firmą ACorp Adam Cybulski
Adres miejsca wykonywania działalności:
ul. Konopnickiej 19
62-100 Wągrowiec
Polska
NIP: 7661977014
REGON: 360426295
Dane kontaktowe:
Email: sklep@malybudowniczy.pl
Telefon: 786 898 786
2.2. Administrator wpisany jest do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki.
2.3. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem za pośrednictwem adresu email: sklep@malybudowniczy.pl lub pisemnie na adres: ul. Konopnickiej 19, 62-100 Wągrowiec, z dopiskiem „Ochrona danych osobowych".
3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:
3.1. REALIZACJA UMOWY SPRZEDAŻY
Cel przetwarzania:
- Przyjęcie i realizacja zamówień złożonych w Sklepie Internetowym
- Dostawa produktów do Klienta
- Obsługa płatności
- Wystawienie faktury VAT lub paragonu
- Kontakt z Klientem w sprawach związanych z realizacją zamówienia
- Obsługa reklamacji i zwrotów
Podstawa prawna:
Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.
Zakres danych:
- Imię i nazwisko / nazwa firmy
- Adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj)
- Adres email
- Numer telefonu
- Dla przedsiębiorców: nazwa firmy, NIP
3.2. PROWADZENIE KONTA W SKLEPIE INTERNETOWYM
Cel przetwarzania:
- Umożliwienie korzystania z funkcjonalności Konta
- Przeglądanie historii zamówień
- Szybsze składanie kolejnych zamówień
- Zarządzanie danymi użytkownika
Podstawa prawna:
Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy o świadczenie usługi elektronicznej (Konto).
Zakres danych:
- Login (email)
- Hasło (w formie zaszyfrowanej)
- Dane podane podczas rejestracji (jak w pkt 3.1)
3.3. WYPEŁNIENIE OBOWIĄZKÓW PRAWNYCH CIĄŻĄCYCH NA ADMINISTRATORZE
Cel przetwarzania:
- Wystawianie i przechowywanie faktur VAT
- Prowadzenie ksiąg rachunkowych
- Rozpatrywanie reklamacji konsumenckich
- Odpowiedź na żądania organów państwowych
Podstawa prawna:
Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
Przepisy szczególne:
- Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług
- Ustawa z dnia 29 września 1994 r. o rachunkowości
- Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
Zakres danych:
Dane jak w pkt 3.1 oraz dodatkowo dane dotyczące transakcji i płatności.
3.4. MARKETING BEZPOŚREDNI PRODUKTÓW I USŁUG WŁASNYCH (POCZTA TRADYCYJNA)
Cel przetwarzania:
- Przesyłanie informacji o produktach i promocjach drogą tradycyjną (pocztą)
Podstawa prawna:
Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (marketing bezpośredni).
Prawnie uzasadniony interes:
Promowanie własnych produktów i usług.
Zakres danych:
- Imię i nazwisko
- Adres
- Informacje o dokonanych zakupach
Prawo sprzeciwu:
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych w celu marketingu bezpośredniego.
3.5. MARKETING W FORMIE ELEKTRONICZNEJ (newsletter, SMS, telefon)
Cel przetwarzania:
- Przesyłanie newslettera z informacjami o produktach, nowościach i promocjach
- Przesyłanie wiadomości SMS z ofertami handlowymi
- Kontakt telefoniczny w celach marketingowych
Podstawa prawna:
Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą.
Przepisy szczególne:
- Art. 172 ustawy Prawo telekomunikacyjne (marketing telefoniczny do osób fizycznych wymaga zgody)
- Ustawa o świadczeniu usług drogą elektroniczną (newsletter, SMS)
Zgoda:
Wyrażana poprzez zaznaczenie odpowiedniego checkboxa podczas rejestracji, składania zamówienia lub zapisywania się do newslettera.
Zakres danych:
- Adres email (newsletter)
- Numer telefonu (SMS, telefon)
- Imię (opcjonalnie, do personalizacji)
Prawo do cofnięcia zgody:
Użytkownik może w dowolnym momencie cofnąć zgodę poprzez:
- Kliknięcie linku „wypisz się" w newsletterze
- Zmianę ustawień na koncie
- Kontakt z Administratorem: sklep@malybudowniczy.pl
3.6. ROZPATRYWANIE REKLAMACJI I ZAPYTAŃ
Cel przetwarzania:
- Obsługa zgłoszeń reklamacyjnych dotyczących produktów
- Odpowiedzi na pytania i wiadomości przesłane przez formularz kontaktowy lub email
Podstawa prawna:
- Art. 6 ust. 1 lit. b) RODO – wykonanie umowy (dla reklamacji związanych z zakupem)
- Art. 6 ust. 1 lit. c) RODO – obowiązek prawny (reklamacje konsumenckie)
- Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes (zapytania ogólne)
Zakres danych:
- Dane podane w formularzu kontaktowym lub zgłoszeniu reklamacyjnym
- Historia korespondencji
3.7. USTALENIE, DOCHODZENIE LUB OBRONA ROSZCZEŃ
Cel przetwarzania:
- Zabezpieczenie dowodów w razie sporów prawnych
- Dochodzenie należności
- Obrona przed roszczeniami
Podstawa prawna:
Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na ustaleniu, dochodzeniu lub obronie roszczeń.
Zakres danych:
Wszelkie dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
3.8. PROFILOWANIE W CELACH MARKETINGOWYCH
Informacja o profilowaniu:
Administrator dokonuje profilowania danych osobowych, tj. zautomatyzowanej analizy lub prognozy dotyczącej osoby fizycznej, w celu oceny wybranych czynników dotyczących tej osoby.
Cel profilowania:
- Dostosowanie treści marketingowych do zainteresowań użytkownika
- Wyświetlanie spersonalizowanych reklam (remarketing)
- Analiza preferencji zakupowych w celu lepszego dopasowania oferty
- Segmentacja użytkowników do kampanii marketingowych
Zakres profilowania:
- Historia odwiedzonych stron produktowych
- Produkty dodane do koszyka
- Historia zakupów
- Interakcje z newsletterem (otwarcia, kliknięcia)
- Dane demograficzne (wiek, lokalizacja) - jeśli zostały podane
Podstawa prawna:
Art. 6 ust. 1 lit. a) RODO – zgoda (wyrażona poprzez akceptację cookies marketingowych i analitycznych)
Skutki profilowania:
- Wyświetlanie reklam produktów podobnych do wcześniej przeglądanych
- Otrzymywanie spersonalizowanych ofert w newsletterze
- Wyświetlanie produktów "polecanych dla Ciebie"
Charakter:
Profilowanie NIE powoduje automatycznego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika (art. 22 RODO). Decyzje dotyczące umów sprzedaży podejmowane są indywidualnie.
Prawo sprzeciwu:
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec profilowania poprzez:
- Cofnięcie zgody na cookies marketingowe/analityczne
- Wypisanie się z newslettera
- Kontakt z Administratorem: sklep@malybudowniczy.pl
Narzędzia zewnętrzne:
W związku z korzystaniem przez Administratora z narzędzi Google Analytics, Google Ads oraz Meta Pixel, Administrator oraz Google LLC / Meta Platforms Ireland Limited są współadministratorami danych osobowych w rozumieniu art. 26 RODO w zakresie zbierania danych za pomocą tych narzędzi na stronie Sklepu. Szczegółowe informacje dotyczące zasad współadministrowania danych z Google LLC oraz Meta Platforms Ireland Limited znajdują się w pkt 13.4 niniejszej Polityki Prywatności.
3.9. PROWADZENIE STATYSTYK I ANALIZ
Cel przetwarzania:
- Analiza ruchu w Sklepie Internetowym
- Analiza zachowań użytkowników (anonimowo)
- Optymalizacja oferty i funkcjonalności sklepu
- Tworzenie statystyk sprzedaży
Podstawa prawna:
Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora (doskonalenie usług) lub art. 6 ust. 1 lit. a) RODO (zgoda na cookies analityczne).
Zakres danych:
Dane zbierane automatycznie (adres IP, typ przeglądarki, czas wizyty, odwiedzone podstrony) – szczegóły w pkt 12 i 13.
4. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH
Administrator może przetwarzać następujące kategorie danych osobowych:
4.1. Dane identyfikacyjne:
- Imię i nazwisko
- Nazwa firmy (dla przedsiębiorców)
4.2. Dane kontaktowe:
- Adres email
- Numer telefonu
- Adres korespondencyjny (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj)
4.3. Dane do faktury:
- NIP (dla przedsiębiorców i osób fizycznych żądających faktury)
- Adres siedziby firmy
4.4. Dane dotyczące umowy:
- Historia zamówień
- Wartość zamówień
- Wybrane metody płatności i dostawy
- Historia korespondencji
4.5. Dane dotyczące płatności:
- Informacje o dokonanych płatnościach (bez numerów kart – te są przetwarzane bezpośrednio przez operatora płatności)
4.6. Dane techniczne (zbierane automatycznie):
- Adres IP
- Typ i wersja przeglądarki
- System operacyjny
- Dostawca usług internetowych
- Dane z plików cookies (szczegóły w pkt 12)
Administrator NIE przetwarza danych szczególnych kategorii (dane wrażliwe), o których mowa w art. 9 RODO, takich jak dane dotyczące zdrowia, pochodzenia rasowego, poglądów politycznych, przekonań religijnych itp.
5. ŹRÓDŁA POCHODZENIA DANYCH OSOBOWYCH
5.1. Dane pozyskiwane bezpośrednio od Użytkownika:
- Formularz rejestracji konta
- Formularz zamówienia
- Formularz kontaktowy
- Formularz zapisu do newslettera
- Korespondencja email lub telefoniczna
- Zgłoszenia reklamacyjne
5.2. Dane generowane automatycznie:
- Pliki cookies
- Logi serwera
- Narzędzia analityczne (Google Analytics)
5.3. Dane otrzymane od podmiotów trzecich:
Administrator może otrzymywać dane statystyczne, analityczne oraz marketingowe od dostawców narzędzi analitycznych i reklamowych, takich jak Google LLC oraz Meta Platforms Ireland Limited, w związku z korzystaniem z Google Analytics, Google Ads oraz Facebook Pixel.
6. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów przetwarzania, z uwzględnieniem przepisów prawa:
6.1. Dane przetwarzane w celu realizacji umowy sprzedaży:
- Do momentu całkowitego wykonania umowy (dostawa, płatność, obsługa reklamacji)
- Następnie przez okres wynikający z przepisów podatkowych: do 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z ustawą o rachunkowości i Ordynacją podatkową)
6.2. Dane przetwarzane w ramach prowadzenia Konta:
- Do momentu usunięcia Konta przez Użytkownika
- Po usunięciu Konta dane mogą być przechowywane przez okres niezbędny do wykazania wypełnienia obowiązków prawnych (np. wystawione faktury – przez 5 lat)
6.3. Dane przetwarzane w celach marketingowych:
- Marketing bezpośredni (prawnie uzasadniony interes): do momentu wniesienia sprzeciwu przez Użytkownika
- Marketing elektroniczny (zgoda): do momentu cofnięcia zgody lub utraty przydatności danych do celów marketingowych (np. długotrwałego braku aktywności użytkownika)
6.4. Dane w ramach reklamacji:
- Przez okres niezbędny do rozpatrzenia reklamacji
- Następnie zgodnie z przepisami o odpowiedzialności z tytułu rękojmi i gwarancji
6.5. Dane przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń:
- Do momentu przedawnienia roszczeń zgodnie z Kodeksem cywilnym:
- Roszczenia ogólne: 6 lat (art. 118 k.c.)
- Roszczenia związane z działalnością gospodarczą: 3 lata
- Roszczenia okresowe: 3 lata
6.6. Dane w plikach cookies:
- Szczegółowe informacje w pkt 12 (Pliki cookies)
6.7. Po upływie powyższych okresów:
Dane osobowe są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dane dotyczą.
7. ODBIORCY DANYCH OSOBOWYCH
W związku z prowadzeniem Sklepu Internetowego Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:
7.1. DOSTAWCY USŁUG KURIERSKICH I POCZTOWYCH
Odbiorcy:
- InPost Paczkomaty sp. z o.o.
- Firmy kurierskie (DPD, DHL, UPS i inne)
- Poczta Polska S.A.
Zakres przekazywanych danych:
- Imię i nazwisko / nazwa firmy
- Adres dostawy
- Numer telefonu
- Adres email (do powiadomień o przesyłce)
Cel: Dostawa zamówionych produktów
7.2. OPERATORZY PŁATNOŚCI
Odbiorcy:
- PayPro S.A. – operator systemu Przelewy24
- Bank Pekao S.A. – przelewy tradycyjne
Zakres przekazywanych danych:
- Dane niezbędne do zrealizowania płatności (imię, nazwisko, kwota)
- Dane płatności kartą są przetwarzane bezpośrednio przez operatora – Administrator NIE ma dostępu do numerów kart
Cel: Obsługa płatności elektronicznych
Uwaga: Operatorzy płatności działają jako niezależni administratorzy danych. Ich polityki prywatności:
- Przelewy24: https://www.przelewy24.pl/regulamin
- Bank Pekao: https://www.pekao.com.pl
7.3. DOSTAWCY USŁUG IT I HOSTINGOWYCH
Odbiorcy:
- Firma hostingowa (przechowywanie danych na serwerze)
- Dostawcy oprogramowania sklepu internetowego
- Dostawcy usług IT (wsparcie techniczne, utrzymanie)
Zakres przekazywanych danych:
Wszystkie dane przechowywane w bazie danych sklepu
Cel: Zapewnienie działania Sklepu Internetowego
Uwaga: Podmioty te działają na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO) i przetwarzają dane wyłącznie zgodnie z poleceniami Administratora.
7.4. DOSTAWCY USŁUG KSIĘGOWYCH I PRAWNYCH
Odbiorcy:
- Biuro rachunkowe
- Kancelarie prawne (w razie sporów)
Zakres przekazywanych danych:
- Dane z faktur
- Dane niezbędne do świadczenia usługi
Cel: Prowadzenie księgowości, pomoc prawna
7.5. DOSTAWCY USŁUG MARKETINGOWYCH I ANALITYCZNYCH
Dostawcy narzędzi:
- Google LLC (Google Analytics, Google Ads)
- Meta Platforms Ireland Limited (Facebook Pixel, Instagram Ads)
Zakres przekazywanych danych:
- Dane techniczne (adres IP, cookies, identyfikatory urządzeń)
- Dane o aktywności w Sklepie (odwiedzone strony, kliknięcia)
Cel: Analiza ruchu, remarketing, targetowanie reklam
Status przetwarzania:
Status współadministrowania danych z Google LLC oraz Meta Platforms Ireland Limited opisany jest szczegółowo w pkt 13.4 niniejszej Polityki Prywatności.
Polityki prywatności:
- Google: https://policies.google.com/privacy
- Meta (Facebook): https://www.facebook.com/privacy/policy
Uwaga: Szczegóły w pkt 13 (Narzędzia analityczne i marketingowe)
7.6. ORGANY PUBLICZNE
Administrator może przekazywać dane organom publicznym, jeżeli wymaga tego przepis prawa, np.:
- Urząd Skarbowy (faktury, deklaracje)
- Sądy i organy ścigania (na żądanie w ramach postępowań)
- Urząd Ochrony Konkurencji i Konsumentów (w postępowaniach konsumenckich)
Podstawa prawna: Art. 6 ust. 1 lit. c) RODO (obowiązek prawny)
8. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)
8.1. Generalnie: Administrator dąży do przetwarzania danych wyłącznie na terenie Europejskiego Obszaru Gospodarczego (UE/EOG).
8.2. Wyjątki – przekazywanie do USA:
W związku z korzystaniem z narzędzi zewnętrznych, niektóre dane mogą być przekazywane do Stanów Zjednoczonych:
8.2.1. GOOGLE LLC (Google Analytics, Google Ads)
Kraj: Stany Zjednoczone
Podstawa przekazania:
- Data Privacy Framework UE-USA – Komisja Europejska uznała, że USA zapewnia odpowiedni poziom ochrony danych osobowych dla firm uczestniczących w programie DPF (decyzja wykonawcza UE 2023/1795 z dnia 10 lipca 2023 r.)
- Google LLC jest certyfikowany w ramach Data Privacy Framework
Weryfikacja: https://www.dataprivacyframework.gov/
Dodatkowe zabezpieczenia:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Możliwość pseudonimizacji danych (anonimizacja IP)
8.2.2. META PLATFORMS IRELAND LIMITED (Facebook Pixel)
Siedziba: Irlandia (EOG)
Przekazanie do USA:
Meta może przekazywać dane do swoich serwerów w USA.
Podstawa przekazania:
- Data Privacy Framework UE-USA
- Standardowe klauzule umowne
8.3. Prawa Użytkownika:
Użytkownik ma prawo:
- Uzyskać informację o przekazaniu danych poza EOG
- Otrzymać kopię zabezpieczeń stosowanych przy przekazaniu (standardowe klauzule umowne)
- Wnieść sprzeciw wobec przetwarzania danych przez narzędzia zewnętrzne (poprzez wyłączenie cookies marketingowych/analitycznych)
8.4. Brak przekazywania do innych krajów:
Administrator nie przekazuje danych osobowych do krajów poza EOG innych niż USA w sposób opisany powyżej.
9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:
9.1. PRAWO DOSTĘPU DO DANYCH (art. 15 RODO)
Użytkownik ma prawo uzyskać od Administratora:
- Potwierdzenie, czy jego dane są przetwarzane
- Dostęp do swoich danych osobowych
- Informacje o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania
- Kopię przetwarzanych danych
Jak skorzystać:
Wysłać wniosek na adres: sklep@malybudowniczy.pl lub pisemnie na adres: ul. Konopnickiej 19, 62-100 Wągrowiec
Termin: Administrator odpowie w ciągu 1 miesiąca (maksymalnie do 3 miesięcy w skomplikowanych przypadkach)
9.2. PRAWO DO SPROSTOWANIA DANYCH (art. 16 RODO)
Użytkownik ma prawo żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.
Jak skorzystać:
- Poprzez edycję danych w Koncie (jeśli posiada Konto)
- Poprzez kontakt z Administratorem: sklep@malybudowniczy.pl
Termin: Sprostowanie następuje niezwłocznie, maksymalnie w ciągu 1 miesiąca
9.3. PRAWO DO USUNIĘCIA DANYCH – „prawo do bycia zapomnianym" (art. 17 RODO)
Użytkownik ma prawo żądać usunięcia danych, gdy:
- Dane nie są już niezbędne do celów, dla których zostały zebrane
- Użytkownik cofnął zgodę i nie ma innej podstawy prawnej przetwarzania
- Użytkownik wniósł sprzeciw wobec przetwarzania
- Dane są przetwarzane niezgodnie z prawem
- Dane muszą być usunięte w celu wywiązania się z obowiązku prawnego
Wyjątki – Administrator może odmówić usunięcia, jeżeli przetwarzanie jest niezbędne:
- Do wywiązania się z obowiązku prawnego (np. przechowywanie faktur przez 5 lat)
- Do ustalenia, dochodzenia lub obrony roszczeń
Jak skorzystać:
Wysłać wniosek na adres: sklep@malybudowniczy.pl
9.4. PRAWO DO OGRANICZENIA PRZETWARZANIA (art. 18 RODO)
Użytkownik ma prawo żądać ograniczenia przetwarzania, gdy:
- Kwestionuje prawidłowość danych (do czasu weryfikacji)
- Przetwarzanie jest niezgodne z prawem, ale Użytkownik nie chce usunięcia danych
- Administrator nie potrzebuje już danych, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń
- Wniósł sprzeciw wobec przetwarzania (do czasu rozpatrzenia sprzeciwu)
Skutek: Dane mogą być jedynie przechowywane, ale nie przetwarzane w inny sposób
Jak skorzystać:
Wysłać wniosek na adres: sklep@malybudowniczy.pl
9.5. PRAWO DO PRZENOSZENIA DANYCH (art. 20 RODO)
Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz przesłać je innemu administratorowi.
Dotyczy wyłącznie danych:
- Przetwarzanych na podstawie zgody lub umowy
- Przetwarzanych w sposób zautomatyzowany
Jak skorzystać:
Wysłać wniosek na adres: sklep@malybudowniczy.pl z informacją, w jakim formacie Użytkownik chce otrzymać dane
9.6. PRAWO SPRZECIWU (art. 21 RODO)
9.6.1. Sprzeciw wobec marketingu bezpośredniego (zawsze skuteczny)
Użytkownik ma bezwarunkowe prawo wnieść sprzeciw wobec przetwarzania jego danych w celach marketingu bezpośredniego.
Jak skorzystać:
- Kliknąć link „wypisz się" w newsletterze
- Zmienić ustawienia na Koncie
- Wysłać wiadomość: sklep@malybudowniczy.pl
Skutek: Administrator natychmiast zaprzestanie przetwarzania danych w celach marketingowych
9.6.2. Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).
Administrator przestanie przetwarzać dane, chyba że:
- Wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów Użytkownika
- Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń
Jak skorzystać:
Wysłać wniosek na adres: sklep@malybudowniczy.pl z uzasadnieniem sprzeciwu
9.7. PRAWO DO COFNIĘCIA ZGODY (art. 7 ust. 3 RODO)
Jeżeli przetwarzanie odbywa się na podstawie zgody (np. newsletter, cookies marketingowe), Użytkownik ma prawo w dowolnym momencie cofnąć zgodę.
Skutek:
- Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
- Po cofnięciu zgody Administrator zaprzestanie przetwarzania danych w tym celu
Jak skorzystać:
- Newsletter: kliknąć „wypisz się"
- Cookies: zmienić ustawienia w banerze cookies lub przeglądarce
- Kontakt: sklep@malybudowniczy.pl
9.8. PRAWO DO SKARGI DO ORGANU NADZORCZEGO (art. 77 RODO)
Jeżeli Użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO, ma prawo wnieść skargę do organu nadzorczego.
Organ nadzorczy w Polsce:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa
Telefon: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona internetowa: https://uodo.gov.pl
Formularz skargi: Dostępny na stronie https://uodo.gov.pl
9.9. JAK SKORZYSTAĆ Z PRAW?
Krok 1: Sporządź wniosek
- Określ, z jakiego prawa chcesz skorzystać
- Podaj swoje dane identyfikacyjne (imię, nazwisko, adres email użyty w Sklepie)
- Jeśli to możliwe, podaj numer zamówienia lub inne dane ułatwiające identyfikację
Krok 2: Wyślij wniosek
- Email: sklep@malybudowniczy.pl (temat: „Wniosek RODO")
- Pisemnie: ul. Konopnickiej 19, 62-100 Wągrowiec (z dopiskiem „Ochrona danych osobowych")
Krok 3: Weryfikacja tożsamości
- Administrator może poprosić o potwierdzenie tożsamości (w celu ochrony przed nieuprawnionym dostępem do danych)
Krok 4: Realizacja wniosku
- Administrator odpowie w ciągu 1 miesiąca (w skomplikowanych przypadkach termin może zostać przedłużony do 3 miesięcy, o czym Użytkownik zostanie poinformowany)
Krok 5: Odpowiedź
- Administrator poinformuje o podjętych działaniach lub przyczynach odmowy
Koszty: Realizacja wniosków jest bezpłatna. Administrator może pobrać opłatę jedynie w przypadku oczywiste bezzasadnych lub nadmiernych żądań.
10. DOBROWOLNOŚĆ PODANIA DANYCH
10.1. Generalnie: Podanie danych osobowych jest dobrowolne.
10.2. Jednakże:
10.2.1. Podanie danych jest NIEZBĘDNE, jeżeli:
a) Użytkownik chce zawrzeć Umowę Sprzedaży
- Bez podania danych (imię, adres, email, telefon) Administrator nie będzie mógł zrealizować zamówienia i dostarczyć produktu
- Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
b) Użytkownik chce założyć Konto w Sklepie
- Bez podania danych rejestracyjnych nie będzie możliwe utworzenie Konta
- Podstawa prawna: art. 6 ust. 1 lit. b) RODO (świadczenie usługi elektronicznej)
c) Administrator musi wypełnić obowiązek prawny
- Np. wystawienie faktury wymaga podania danych do faktury (imię, nazwisko, adres, NIP)
- Podstawa prawna: art. 6 ust. 1 lit. c) RODO (obowiązek prawny)
10.2.2. Podanie danych jest DOBROWOLNE w przypadku:
a) Marketingu bezpośredniego
- Użytkownik może, ale nie musi wyrazić zgody na otrzymywanie informacji marketingowych
- Brak zgody nie wpływa na możliwość korzystania ze Sklepu
b) Marketingu elektronicznego (newsletter)
- Subskrypcja newslettera jest całkowicie dobrowolna
- Użytkownik może zrezygnować w każdej chwili
c) Cookies analityczne i marketingowe
- Użytkownik może odmówić zgody na cookies – sklep będzie działał, ale bez funkcji analitycznych i marketingowych
- Szczegóły w pkt 12
10.3. Skutki niepodania danych:
Jeżeli podanie danych jest niezbędne do zawarcia umowy lub wypełnienia obowiązku prawnego, ich niepodanie skutkuje:
- Brakiem możliwości zawarcia Umowy Sprzedaży
- Brakiem możliwości założenia Konta
- Brakiem możliwości wystawienia faktury VAT
11. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
11.1. Ogólne zasady bezpieczeństwa
Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, stosując odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO.
Administrator stosuje również zasadę minimalizacji danych oraz ograniczenia dostępu do danych wyłącznie do osób, dla których jest to niezbędne do wykonywania obowiązków.
11.2. Zastosowane zabezpieczenia techniczne:
✅Szyfrowanie połączenia (SSL/TLS)
- Cała komunikacja między przeglądarką Użytkownika a serwerem Sklepu odbywa się za pomocą szyfrowanego połączenia HTTPS
- Certyfikat SSL zapewnia poufność przesyłanych danych
✅Haszowanie haseł
- Hasła do Kont są przechowywane z użyciem funkcji kryptograficznych (hash) – Administrator nie ma dostępu do haseł w formie jawnej
- Niemożliwe jest odzyskanie hasła w postaci oryginalnej
✅Zabezpieczenia serwerów
- Serwery chronione są zaporami sieciowymi (firewall)
- Regularne aktualizacje oprogramowania i łatki bezpieczeństwa
- Monitoring i logi dostępu
✅Bezpieczeństwo płatności
- Dane kart płatniczych NIE są przechowywane przez Administratora
- Płatności kartą obsługiwane są przez certyfikowanych operatorów płatności (PayPro/Przelewy24)
- Zgodność z standardem PCI DSS
✅Kopie zapasowe (backup)
- Regularne tworzenie kopii zapasowych bazy danych
- Przechowywanie kopii w bezpiecznej lokalizacji
11.3. Zabezpieczenia organizacyjne:
✅Minimalizacja danych i ograniczenie dostępu
- Administrator stosuje zasadę minimalizacji danych - zbiera wyłącznie dane niezbędne do realizacji określonych celów
- Dostęp do danych osobowych jest ograniczony wyłącznie do osób, dla których jest to niezbędne do wykonywania obowiązków służbowych
✅Kontrola dostępu
- Dostęp do danych osobowych mają wyłącznie upoważnione osoby
- Stosowanie haseł, poziomów uprawnień
✅Umowy powierzenia przetwarzania danych
- Z podmiotami przetwarzającymi dane (hosting, IT) zawarte są umowy powierzenia zgodnie z art. 28 RODO
- Podmioty te zobowiązane są do zachowania poufności i stosowania odpowiednich zabezpieczeń
✅Polityki i procedury
- Opracowanie wewnętrznych procedur ochrony danych
- Szkolenia dla osób mających dostęp do danych
✅Audyty i przeglądy
- Okresowa weryfikacja skuteczności zabezpieczeń
- Aktualizacja środków bezpieczeństwa w miarę postępu technologicznego
11.4. Incydenty bezpieczeństwa (naruszenia ochrony danych)
W przypadku naruszenia ochrony danych osobowych (np. wyciek danych, nieautoryzowany dostęp) Administrator:
1. Zgłosi naruszenie do PUODO w ciągu 72 godzin od stwierdzenia naruszenia (jeżeli naruszenie stwarza ryzyko dla praw i wolności osób)
2. Powiadomi osoby, których dane dotyczą – jeżeli naruszenie stwarza wysokie ryzyko dla ich praw i wolności
3. Podejmie działania naprawcze – w celu zminimalizowania skutków naruszenia
11.5. Obowiązki Użytkownika
Administrator zapewnia bezpieczeństwo danych, jednakże Użytkownik również powinien:
- Używać silnych haseł do Konta
- Nie udostępniać hasła osobom trzecim
- Wylogowywać się z Konta po zakończeniu korzystania (zwłaszcza na komputerach publicznych)
- Zgłaszać Administratorowi podejrzane zdarzenia (np. podejrzenie przejęcia konta)
12. PLIKI COOKIES
12.1. Czym są pliki cookies?
Cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu Użytkownika (komputer, telefon, tablet) podczas odwiedzania strony internetowej.
Cookies zawierają informacje takie jak:
- Identyfikator sesji
- Preferencje użytkownika
- Informacje o aktywności na stronie
12.2. Rodzaje stosowanych cookies
Sklep Internetowy wykorzystuje następujące rodzaje plików cookies:
12.2.1. COOKIES NIEZBĘDNE (TECHNICZNE)
Cel:
- Zapewnienie prawidłowego działania Sklepu Internetowego
- Umożliwienie korzystania z funkcji Sklepu (koszyk, logowanie, formularz zamówienia)
- Utrzymanie sesji użytkownika
Podstawa prawna:
Art. 173 ust. 3 ustawy Prawo telekomunikacyjne – zgoda nie jest wymagana, ponieważ cookies są niezbędne do świadczenia usługi.
Przykłady:
- `PHPSESSID` – identyfikator sesji
- `cookie_consent` – zapisanie zgody na cookies
- `cart_id` – zawartość koszyka
Czas przechowywania:
Do zakończenia sesji lub zgodnie z ustawieniami technicznymi Sklepu – nie dłużej niż jest to niezbędne do zapewnienia jego prawidłowego działania.
Blokowanie cookies niezbędnych:
Cookies niezbędne są wymagane do prawidłowego działania Sklepu Internetowego. Użytkownik może zablokować te pliki cookies w ustawieniach przeglądarki, jednak ich zablokowanie uniemożliwi lub znacznie utrudni korzystanie z podstawowych funkcji Sklepu (logowanie, koszyk, składanie zamówień).
12.2.2. COOKIES FUNKCJONALNE (PREFERENCJE)
Cel:
- Zapamiętywanie preferencji użytkownika (np. język, waluta)
- Personalizacja wyświetlanych treści
- Poprawa komfortu korzystania ze Sklepu
Podstawa prawna:
Art. 173 ust. 2 ustawy Prawo telekomunikacyjne – wymagana zgoda.
Przykłady:
- `language` – wybrany język
- `currency` – wybrana waluta
- `view_mode` – tryb wyświetlania produktów (siatka/lista)
Czas przechowywania: Do 12 miesięcy
Odmowa zgody:
Użytkownik może odmówić zgody na cookies funkcjonalne. Brak zgody nie uniemożliwia korzystania ze Sklepu, jednak może ograniczyć komfort użytkowania (np. konieczność ponownego wybierania języka przy każdej wizycie).
12.2.3. COOKIES ANALITYCZNE
Cel:
- Analiza ruchu w Sklepie Internetowym
- Zbieranie statystyk dotyczących odwiedzin (liczba użytkowników, czas wizyty, odwiedzone strony)
- Optymalizacja funkcjonalności Sklepu
- Zrozumienie zachowań użytkowników (w sposób zanonimizowany)
Podstawa prawna:
Art. 173 ust. 2 ustawy Prawo telekomunikacyjne + art. 6 ust. 1 lit. a) RODO – wymagana zgoda.
Wykorzystywane narzędzia:
- Google Analytics (Google LLC)
Przykłady cookies:
- `_ga` – identyfikator użytkownika (Google Analytics)
- `_gid` – identyfikator sesji (Google Analytics)
- `_gat` – ograniczenie liczby żądań (Google Analytics)
Czas przechowywania: Do 24 miesięcy
Odmowa zgody:
Użytkownik może odmówić zgody na cookies analityczne. Sklep będzie działał normalnie - cookies analityczne służą wyłącznie celom statystycznym Administratora.
12.2.4. COOKIES MARKETINGOWE (REKLAMOWE)
Cel:
- Wyświetlanie spersonalizowanych reklam (remarketing)
- Śledzenie skuteczności kampanii reklamowych
- Targetowanie reklam na podstawie zainteresowań użytkownika
Podstawa prawna:
Art. 173 ust. 2 ustawy Prawo telekomunikacyjne + art. 6 ust. 1 lit. a) RODO – wymagana zgoda.
Wykorzystywane narzędzia:
- Google Ads (Google LLC)
- Facebook Pixel (Meta Platforms Ireland Limited)
- Instagram Ads (Meta Platforms Ireland Limited)
Przykłady cookies:
- `_fbp` – Facebook Pixel
- `fr` – Facebook remarketing
- `IDE`, `test_cookie` – Google Ads
Czas przechowywania: Do 24 miesięcy
Odmowa zgody:
Użytkownik może odmówić zgody na cookies marketingowe. Brak zgody nie wpływa na działanie Sklepu - oznacza jedynie, że użytkownik nie będzie widział spersonalizowanych reklam.
12.3. Wyrażanie zgody na cookies
12.3.1. Baner cookies
Przy pierwszej wizycie w Sklepie Internetowym wyświetla się baner informacyjny o cookies, który umożliwia:
- Zaakceptowanie wszystkich cookies („Akceptuję wszystkie")
- Odrzucenie cookies opcjonalnych („Odrzuć wszystkie" – pozostaną tylko cookies niezbędne)
- Dostosowanie ustawień („Ustawienia cookies") – wybór konkretnych kategorii cookies
12.3.2. Zarządzanie zgodami
Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies:
- Poprzez panel ustawień cookies dostępny w stopce strony („Ustawienia cookies")
- Poprzez kontakt z Administratorem: sklep@malybudowniczy.pl
12.3.3. Cofnięcie zgody
Użytkownik może w dowolnym momencie cofnąć zgodę na cookies:
- Usuwając pliki cookies z przeglądarki (instrukcje poniżej)
- Zmieniając ustawienia w panelu cookies w Sklepie
Uwaga: Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, które miało miejsce przed cofnięciem.
12.4. Jak zarządzać cookies w przeglądarce?
Użytkownik może samodzielnie zarządzać cookies, w tym je usuwać lub blokować, poprzez ustawienia przeglądarki:
Google Chrome:
Menu→Ustawienia→Prywatność i bezpieczeństwo→Pliki cookie i inne dane witryn
Mozilla Firefox:
Menu→Ustawienia→Prywatność i bezpieczeństwo→Pliki cookie i dane stron
Microsoft Edge:
Menu→Ustawienia→Pliki cookie i uprawnienia witryn
Safari:
Preferencje→Prywatność→Zarządzanie danymi witryn
Szczegółowe instrukcje:
- Chrome: https://support.google.com/chrome/answer/95647
- Firefox: https://support.mozilla.org/pl/kb/wlaczanie-i-wylaczanie-ciasteczek
- Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
Uwaga: Całkowite wyłączenie cookies może uniemożliwić korzystanie z niektórych funkcji Sklepu (np. logowanie, koszyk).
12.5. Cookies podmiotów trzecich
Sklep Internetowy może zawierać elementy stron trzecich (wtyczki social media, odtwarzacze wideo), które mogą zapisywać własne cookies.
Administrator nie ma kontroli nad tymi cookies. Szczegółowe informacje dostępne są w politykach prywatności tych podmiotów:
- Google: https://policies.google.com/privacy
- Facebook/Meta: https://www.facebook.com/privacy/explanation
- YouTube: https://policies.google.com/privacy
13. NARZĘDZIA ANALITYCZNE I MARKETINGOWE
Administrator wykorzystuje następujące narzędzia zewnętrzne do celów analitycznych i marketingowych:
13.1. GOOGLE ANALYTICS
Dostawca:
Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
(dla użytkowników w EOG: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia)
Cel:
- Analiza ruchu w Sklepie Internetowym
- Statystyki odwiedzin (liczba użytkowników, odsłony stron, czas wizyty, źródła ruchu)
- Raportowanie i optymalizacja oferty
Rodzaj danych:
- Adres IP (pseudonimizowany)
- Typ urządzenia, przeglądarka, system operacyjny
- Odwiedzone podstrony
- Czas wizyty
- Źródło wejścia (np. wyszukiwarka, reklama)
Podstawa prawna:
Art. 6 ust. 1 lit. a) RODO – zgoda (wyrażona poprzez akceptację cookies analitycznych)
Czas przechowywania danych:
Google Analytics: do 26 miesięcy (możliwość skrócenia w ustawieniach)
Przekazywanie danych poza EOG:
Dane mogą być przekazywane do USA. Podstawa: Data Privacy Framework UE-USA + standardowe klauzule umowne.
Pseudonimizacja:
Administrator włączył mechanizmy pseudonimizacji adresów IP zgodnie z dostępnymi funkcjami Google Analytics 4 (IP masking).
Polityka prywatności Google:
https://policies.google.com/privacy
Rezygnacja (opt-out):
Użytkownik może zrezygnować z Google Analytics poprzez:
- Odrzucenie cookies analitycznych w banerze cookies
- Instalację wtyczki przeglądarki: https://tools.google.com/dlpage/gaoptout
13.2. GOOGLE ADS (REMARKETING)
Dostawca:
Google LLC (jak powyżej)
Cel:
- Wyświetlanie reklam produktów ze Sklepu użytkownikom, którzy odwiedzili Sklep
- Targetowanie reklam w sieci reklamowej Google i na YouTube
- Mierzenie skuteczności kampanii reklamowych
Rodzaj danych:
- Identyfikatory cookies
- Odwiedzone strony produktów
- Dodane do koszyka produkty (bez danych osobowych)
- Historia interakcji z reklamami
Podstawa prawna:
Art. 6 ust. 1 lit. a) RODO – zgoda (cookies marketingowe)
Czas przechowywania:
Cookies: do 24 miesięcy
Przekazywanie danych poza EOG:
Jak w pkt 13.1 (Google Analytics)
Rezygnacja (opt-out):
- Odrzucenie cookies marketingowych w Sklepie
- Ustawienia reklam Google: https://adssettings.google.com/
13.3. FACEBOOK PIXEL / META PIXEL
Dostawca:
Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
Cel:
- Remarketing (wyświetlanie reklam na Facebook i Instagram użytkownikom, którzy odwiedzili Sklep)
- Tworzenie grup odbiorców podobnych (lookalike audiences)
- Mierzenie konwersji z reklam na Facebooku/Instagramie
- Optymalizacja kampanii reklamowych
Rodzaj danych:
- Identyfikatory cookies
- Odwiedzone strony
- Wydarzenia (np. wyświetlenie produktu, dodanie do koszyka, zakup)
- Informacje o urządzeniu, przeglądarce
Podstawa prawna:
Art. 6 ust. 1 lit. a) RODO – zgoda (cookies marketingowe)
Czas przechowywania:
Cookies: do 24 miesięcy
Przekazywanie danych poza EOG:
Meta może przekazywać dane do USA. Podstawa: Data Privacy Framework UE-USA + standardowe klauzule umowne.
Polityka prywatności Meta:
https://www.facebook.com/privacy/policy/
Rezygnacja (opt-out):
- Odrzucenie cookies marketingowych w Sklepie
- Ustawienia reklam na Facebooku: https://www.facebook.com/settings?tab=ads
13.4. Wspólne zasady dla narzędzi zewnętrznych
13.4.1. Zgoda
- Wszystkie narzędzia analityczne i marketingowe wymagają zgody Użytkownika
- Zgoda wyrażana jest poprzez akceptację odpowiednich cookies w banerze cookies
13.4.2. Cofnięcie zgody
- Użytkownik może w każdej chwili cofnąć zgodę poprzez zmianę ustawień cookies w Sklepie
- Cofnięcie zgody powoduje zaprzestanie zbierania danych przez te narzędzia
13.4.3. Status administratorów danych
W związku z korzystaniem przez Administratora z narzędzi Google Analytics, Google Ads oraz Meta Pixel, Administrator oraz Google LLC / Meta Platforms Ireland Limited są współadministratorami danych osobowych w rozumieniu art. 26 RODO w zakresie zbierania danych za pomocą tych narzędzi na stronie Sklepu. Współadministrowanie dotyczy etapu zbierania danych za pomocą kodów śledzących umieszczonych na stronie Sklepu oraz ich przekazywania do systemów Google i Meta w celach analitycznych i marketingowych. Administrator nie ma wpływu na dalsze przetwarzanie danych przez Google i Meta w ich własnych systemach. Szczegółowe informacje dotyczące zasad współadministrowania dostępne są w dokumentach udostępnionych przez Google oraz Meta.
Polityki prywatności narzędzi zewnętrznych:
- Google: https://policies.google.com/privacy
- Meta (Facebook): https://www.facebook.com/privacy/policy
Prawa użytkownika:
- Użytkownik może wykonywać swoje prawa wobec Administratora (ACorp Adam Cybulski) w zakresie danych przetwarzanych w Sklepie Internetowym
- Użytkownik może również wykonywać swoje prawa wobec Google LLC i Meta Platforms Ireland Limited jako współadministratorów (w zakresie zbierania danych) lub odrębnych administratorów (w zakresie dalszego przetwarzania).
- Zasadnicza odpowiedzialność za realizację praw osób, których dane dotyczą, w zakresie danych zbieranych na stronie Sklepu spoczywa na Administratorze.
- W sprawach dotyczących danych przetwarzanych przez Google/Meta należy kontaktować się z tymi podmiotami zgodnie z ich politykami prywatności
13.4.4. Bezpieczeństwo
- Dane przekazywane są w formie zaszyfrowanej (HTTPS)
- Stosowane są standardy bezpieczeństwa zgodnie z RODO
14. ZMIANY W POLITYCE PRYWATNOŚCI
14.1. Prawo do zmian
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności z następujących powodów:
- Zmiana przepisów prawa dotyczących ochrony danych osobowych
- Zmiana sposobu działania Sklepu Internetowego (nowe funkcje, nowe sposoby płatności/dostawy)
- Zmiana wykorzystywanych narzędzi zewnętrznych (np. nowy dostawca analityki)
- Wdrożenie dodatkowych zabezpieczeń
- Zwiększenie przejrzystości informacji
14.2. Powiadomienie o zmianach
O każdej zmianie Polityki Prywatności Użytkownicy posiadający Konto zostaną powiadomieni:
- Poprzez wiadomość email na adres podany podczas rejestracji
- Co najmniej 14 dni przed wejściem w życie zmian
Użytkownicy niezalogowani zostaną poinformowani poprzez:
- Informację na stronie głównej Sklepu
- Komunikat przy ponownej wizycie w Sklepie
14.3. Akceptacja zmian
Jeżeli Użytkownik nie zgadza się na zmiany w Polityce Prywatności, powinien:
- Usunąć Konto (jeśli je posiada)
- Zaprzestać korzystania ze Sklepu
- Skontaktować się z Administratorem w sprawie usunięcia danych
- Wnieść sprzeciw wobec przetwarzania danych (jeśli podstawą jest prawnie uzasadniony interes)
- Cofnąć zgodę (jeśli podstawą jest zgoda)
14.4. Aktualna wersja
Aktualna wersja Polityki Prywatności zawsze dostępna jest na stronie Sklepu pod adresem:
www.malybudowniczy.pl/polityka-prywatnosci
Data ostatniej aktualizacji widoczna jest na początku dokumentu.
15. KONTAKT W SPRAWACH OCHRONY DANYCH
15.1. Dane kontaktowe Administratora
W sprawach związanych z ochroną danych osobowych, w tym w celu:
- Skorzystania z praw wynikających z RODO (dostęp, sprostowanie, usunięcie itp.)
- Zgłoszenia skargi lub reklamacji dotyczącej przetwarzania danych
- Uzyskania dodatkowych informacji o Polityce Prywatności
można kontaktować się z Administratorem:
Email:
sklep@malybudowniczy.pl
(temat: „Ochrona danych osobowych" lub „Wniosek RODO")
Pisemnie:
ACorp Adam Cybulski
ul. Konopnickiej 19
62-100 Wągrowiec
(z dopiskiem: „Ochrona danych osobowych")
Telefon:
786 898 786
(w godzinach pracy sklepu)
15.2. Czas odpowiedzi
Administrator dołoży wszelkich starań, aby odpowiedzieć na zapytanie w możliwie najkrótszym terminie, nie później jednak niż w ciągu 1 miesiąca od otrzymania wniosku.
W przypadku skomplikowanych wniosków termin może zostać przedłużony o kolejne 2 miesiące (łącznie do 3 miesięcy). Administrator poinformuje Użytkownika o przedłużeniu terminu i jego przyczynie.
15.3. Weryfikacja tożsamości
W celu zapewnienia bezpieczeństwa danych osobowych Administrator może poprosić o potwierdzenie tożsamości osoby składającej wniosek (np. poprzez podanie dodatkowych danych identyfikacyjnych lub numeru zamówienia).
PODSUMOWANIE – NAJWAŻNIEJSZE INFORMACJE
✅Administrator danych: ACorp Adam Cybulski, ul. Konopnickiej 19, 62-100 Wągrowiec
✅Cele przetwarzania:
- Realizacja zamówień i dostawa produktów
- Prowadzenie Konta w Sklepie
- Obsługa reklamacji
- Marketing (za zgodą: newsletter, SMS, telefon)
- Profilowanie w celach marketingowych (za zgodą)
- Wypełnienie obowiązków prawnych
✅Podstawy prawne:
- Wykonanie umowy
- Zgoda (marketing elektroniczny, telefon, cookies, profilowanie)
- Obowiązek prawny
- Prawnie uzasadniony interes (marketing pocztą tradycyjną)
✅Status Google/Meta:
- Współadministratorzy (art. 26 RODO) w zakresie zbierania danych za pomocą Google Analytics, Google Ads i Facebook Pixel na stronie Sklepu
- Odrębni administratorzy po przekazaniu danych do ich systemów
- Google LLC (Google Analytics, Google Ads)
- Meta Platforms Ireland Limited (Facebook Pixel)
Podmioty te przetwarzają dane zgodnie z własnymi politykami prywatności.
✅Profilowanie:
Tak, w celach marketingowych (za zgodą). Nie powoduje automatycznych decyzji prawnych.
✅Prawa Użytkownika:
- Dostęp do danych
- Sprostowanie
- Usunięcie („prawo do bycia zapomnianym")
- Ograniczenie przetwarzania
- Przenoszenie danych
- Sprzeciw (zwłaszcza wobec marketingu i profilowania)
- Cofnięcie zgody
- Skarga do PUODO
✅Bezpieczeństwo:
- Szyfrowanie połączenia (SSL/TLS)
- Haszowanie haseł funkcjami kryptograficznymi
- Minimalizacja danych i ograniczenie dostępu
- Kontrola dostępu
- Kopie zapasowe
✅Cookies:
- Niezbędne (wymagane do działania sklepu)
- Funkcjonalne, analityczne, marketingowe (wymagają zgody)
- Możliwość zarządzania w każdej chwili
✅Przekazywanie danych poza EOG:
- Do USA (Google, Meta) na podstawie Data Privacy Framework UE-USA + standardowe klauzule umowne
✅Kontakt:
Email: sklep@malybudowniczy.pl
Telefon: 786 898 786
Adres: ul. Konopnickiej 19, 62-100 Wągrowiec
KONIEC POLITYKI PRYWATNOŚCI
Data ostatniej aktualizacji: 7 lutego 2026 r.