Kliknij, aby skopiować

POLITYKA PRYWATNOŚCI

i wykorzystywania plików cookies
Data ostatniej aktualizacji: 28 maja 2026 r.

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu internetowego działającego pod adresem www.naszlak.pl oraz zasady wykorzystywania plików cookies. Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

§1Administrator danych osobowych

  1. Administratorem danych osobowych jest Jarosław Gorgosz, prowadzący działalność gospodarczą pod firmą Sprzedaż Internetowa „Zakupy z Klasą” Jarosław Gorgosz z siedzibą w Jaśle 38-200, przy ul. Tadeusza Kościuszki 44, NIP: 6853153944 (dalej: „Administrator” lub „Sklep”).
  2. Kontakt z Administratorem w sprawach dotyczących danych osobowych możliwy jest:
    a) pocztą elektroniczną: kontakt@naszlak.pl
    b) listownie — na adres siedziby wskazany w pkt 1.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się w sposób wskazany w pkt 2.

§2Zakres przetwarzanych danych

  1. W związku z korzystaniem ze Sklepu Administrator może przetwarzać następujące dane:
    1. imię i nazwisko;
    2. adres dostawy oraz adres rozliczeniowy (w tym, w przypadku przedsiębiorców, firma, adres i NIP);
    3. adres poczty elektronicznej;
    4. numer telefonu;
    5. dane dotyczące zamówień, płatności i reklamacji;
    6. dane logowania do konta klienta (adres e-mail, hasło w postaci zaszyfrowanej);
    7. dane zbierane automatycznie, o których mowa w §8 i §9 (m.in. adres IP, identyfikatory plików cookies, dane o urządzeniu i przeglądarce).
  2. Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy, założenia konta klienta lub zapisania się do newslettera. Brak podania danych uniemożliwia realizację tych celów.

§3Cele, podstawy prawne i okresy przechowywania

Administrator przetwarza dane osobowe w następujących celach:

  1. Zawarcie i realizacja umowy sprzedaży (obsługa zamówienia, dostawa, płatność) — podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy). Dane przechowywane są przez okres realizacji umowy, a następnie do upływu terminu przedawnienia roszczeń wynikających z umowy.
  2. Wystawianie i przechowywanie dokumentów księgowych (faktury, rozliczenia) — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych i o rachunkowości). Dane przechowywane są przez okres wymagany tymi przepisami, tj. co do zasady 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  3. Rozpatrywanie reklamacji oraz obsługa odstąpień od umowy — podstawa: art. 6 ust. 1 lit. b oraz lit. c RODO. Dane przechowywane są przez okres niezbędny do rozpatrzenia żądania oraz do upływu terminu przedawnienia roszczeń.
  4. Założenie i prowadzenie konta klienta — podstawa: art. 6 ust. 1 lit. b RODO. Dane przechowywane są przez okres posiadania konta, do czasu jego usunięcia przez klienta lub Administratora.
  5. Wysyłka newslettera i marketing własny drogą elektroniczną — podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Dane przetwarzane są do czasu cofnięcia zgody.
  6. Marketing, analityka, statystyka i remarketing z wykorzystaniem plików cookies — podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na promocji oferty i analizie ruchu). Dane przetwarzane są do czasu wniesienia sprzeciwu lub cofnięcia zgody.
  7. Obsługa opinii o produktach i sklepie — podstawa: art. 6 ust. 1 lit. a oraz lit. f RODO. Dane przechowywane są do czasu cofnięcia zgody lub wniesienia sprzeciwu.
  8. Ustalenie, dochodzenie lub obrona roszczeń oraz zapewnienie bezpieczeństwa serwisu — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Dane przechowywane są do upływu terminu przedawnienia roszczeń.

§4Odbiorcy danych

  1. Dane osobowe mogą być udostępniane lub powierzane do przetwarzania podmiotom, które wspierają Administratora w realizacji umów i prowadzeniu Sklepu, w zakresie ograniczonym do niezbędnego minimum. Odbiorcami danych mogą być w szczególności:
    1. firmy kurierskie i operatorzy pocztowi realizujący dostawę zamówień;
    2. operatorzy płatności elektronicznych (m.in. PayPro S.A. – Przelewy24 oraz ING Bank Śląski S.A. – imoje);
    3. dostawcy usług hostingu, serwera i poczty elektronicznej;
    4. dostawcy oprogramowania do obsługi sprzedaży, magazynu, fakturowania i systemu ERP;
    5. biuro rachunkowe oraz doradcy prawni i podatkowi;
    6. dostawcy narzędzi analitycznych i marketingowych (m.in. Google oraz Meta Platforms Ireland Ltd.), w zakresie i na zasadach opisanych w §8 i §9;
    7. dostawca systemu zbierania opinii o sklepie, o ile usługa taka jest aktywna.
  2. Powierzenie przetwarzania danych następuje na podstawie umów powierzenia spełniających wymogi art. 28 RODO.
  3. Dane mogą zostać udostępnione organom władzy publicznej, jeżeli obowiązek taki wynika z przepisów prawa.

§5Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
  2. W związku z korzystaniem z narzędzi analitycznych i marketingowych dostarczanych przez podmioty mające siedzibę poza EOG (m.in. Google, Meta) dane mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych. Przekazanie następuje wyłącznie z zachowaniem odpowiednich zabezpieczeń, o których mowa w art. 46 RODO, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (Data Privacy Framework).

§6Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługują następujące prawa:
    1. prawo dostępu do danych oraz uzyskania ich kopii (art. 15 RODO);
    2. prawo do sprostowania danych (art. 16 RODO);
    3. prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO);
    4. prawo do ograniczenia przetwarzania (art. 18 RODO);
    5. prawo do przenoszenia danych (art. 20 RODO);
    6. prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec profilowania na potrzeby marketingu (art. 21 RODO);
    7. prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO);
    8. prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO).
  2. W celu realizacji powyższych praw należy skontaktować się z Administratorem w sposób wskazany w §1 pkt 2. Część uprawnień (podgląd i edycja danych) można zrealizować samodzielnie po zalogowaniu do konta klienta.
  3. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie danych narusza przepisy RODO.

§7Profilowanie i zautomatyzowane podejmowanie decyzji

  1. W ramach narzędzi analitycznych i marketingowych dane mogą podlegać profilowaniu polegającemu na dopasowaniu wyświetlanych treści i reklam do preferencji użytkownika.
  2. Profilowanie to nie wywołuje wobec osoby, której dane dotyczą, skutków prawnych ani nie wpływa w podobnie istotny sposób na jej sytuację. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby takie skutki.

§8Pliki cookies

  1. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika podczas korzystania z Witryny. Mogą mieć charakter tymczasowy (usuwane po zamknięciu przeglądarki) lub trwały (przechowywane przez określony czas lub do ich usunięcia).
  2. W ramach Witryny stosowane są następujące rodzaje plików cookies:
    1. niezbędne — umożliwiające korzystanie z usług dostępnych w Witrynie, w tym utrzymanie sesji po zalogowaniu oraz obsługę koszyka; stosowane na podstawie prawnie uzasadnionego interesu Administratora i nie wymagają zgody;
    2. funkcjonalne — umożliwiające zapamiętanie wybranych ustawień i personalizację interfejsu;
    3. analityczne (wydajnościowe) — umożliwiające zbieranie informacji o sposobie korzystania z Witryny i tworzenie statystyk;
    4. marketingowe (reklamowe) — umożliwiające prezentowanie dopasowanych reklam, w tym w ramach remarketingu.
  3. Pliki cookies funkcjonalne, analityczne i marketingowe są stosowane wyłącznie po wyrażeniu przez użytkownika zgody za pośrednictwem mechanizmu zarządzania zgodami (banera cookies). Zgodę można w każdej chwili zmienić lub wycofać w ustawieniach zgód na Witrynie.
  4. Użytkownik może samodzielnie zarządzać plikami cookies w ustawieniach swojej przeglądarki internetowej, w tym je blokować lub usuwać. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Witryny.

§9Dane zbierane automatycznie (logi)

  1. Poza plikami cookies Administrator może gromadzić dane zwyczajowo zbierane w ramach logów systemowych, obejmujące m.in. adres IP, rodzaj systemu i przeglądarki, dostawcę Internetu oraz adres strony, z której nastąpiło wejście na Witrynę.
  2. Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO w celu zapewnienia bezpieczeństwa i prawidłowego funkcjonowania Witryny oraz w celach statystycznych.

§10Newsletter i marketing

  1. Po wyrażeniu zgody (zapis do newslettera) podany adres e-mail będzie wykorzystywany w celu przesyłania informacji handlowych dotyczących produktów i usług Administratora.
  2. Zgoda na otrzymywanie newslettera jest dobrowolna i może zostać cofnięta w każdej chwili, w szczególności poprzez kliknięcie linku rezygnacji zawartego w każdej wiadomości lub przesłanie żądania na adres e-mail Administratora. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§11Bezpieczeństwo danych i obowiązki użytkownika

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, adekwatne do zagrożeń oraz kategorii danych, zgodnie z art. 32 RODO.
  2. Użytkownik zobowiązany jest do zachowania w poufności loginu i hasła do konta oraz nieudostępniania ich osobom trzecim. Administrator nie zwraca się o podanie hasła poza procesem logowania na Witrynie. Po zakończeniu korzystania z konta zaleca się wylogowanie.

§12Linki do innych stron

  1. W ramach Witryny mogą pojawiać się linki do innych stron internetowych. Strony te działają niezależnie od Witryny i nie są nadzorowane przez Administratora. Posiadają one własne polityki prywatności, z którymi zaleca się zapoznać. Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych w ramach tych stron.

§13Zmiany Polityki prywatności i kontakt

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. Aktualna wersja jest każdorazowo publikowana na Witrynie wraz z datą jej obowiązywania.
  2. Pytania i zastrzeżenia dotyczące niniejszej Polityki prywatności należy kierować na adres: kontakt@naszlak.pl
© 2026 NaSzlak.pl