1. Informacje ogólne
Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w serwisie internetowym dostępnym pod adresem:
Adres Serwisu:
https://sklep.zagubieniwrzymie.pl
dalej jako „Serwis”.
Polityka dotyczy osób odwiedzających Serwis, korzystających z jego funkcjonalności, kontaktujących się z Administratorem, zapisujących się do newslettera, zakładających konto klienta oraz kupujących produkty cyfrowe, w tym e-booki, za pośrednictwem sklepu internetowego działającego w Serwisie.
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), a także innymi obowiązującymi przepisami prawa.
2. Administrator danych osobowych
Administratorem danych osobowych jest:
Donata Rossa-Kowalik
prowadząca działalność gospodarczą pod adresem:
ul. Świętojańska 118; 81-388 Gdynia
NIP:
6691498281
Kontakt z Administratorem w sprawach dotyczących danych osobowych, prywatności oraz realizacji praw osób, których dane dotyczą, jest możliwy pod adresem e-mail:
info@zagubieniwrzymie.pl
3. Jakie dane mogą być przetwarzane
W zależności od sposobu korzystania z Serwisu Administrator może przetwarzać następujące dane:
1. dane osób odwiedzających Serwis, w szczególności adres IP, dane techniczne urządzenia i przeglądarki, system operacyjny, informacje o aktywności w Serwisie, identyfikatory plików cookies oraz dane zawarte w logach bezpieczeństwa;
2. dane osób składających zamówienie, w szczególności imię i nazwisko, adres e-mail, dane rozliczeniowe, adres, numer telefonu, nazwa firmy, NIP, dane dotyczące zakupionego produktu, historii zamówień, płatności, pobrań plików cyfrowych oraz korespondencji dotyczącej zamówienia;
3. dane osób zakładających konto klienta, w szczególności imię, nazwisko, adres e-mail, dane logowania, historia zamówień oraz informacje związane z korzystaniem z konta. Hasła do kont są przechowywane w postaci zaszyfrowanej lub zahaszowanej;
4. dane osób kontaktujących się z Administratorem, w szczególności imię, adres e-mail, numer telefonu – jeżeli został podany – oraz treść wiadomości;
5. dane osób zapisujących się do newslettera, w szczególności adres e-mail, ewentualnie imię, data i sposób wyrażenia zgody, a także informacje dotyczące rezygnacji z subskrypcji;
6. dane osób publikujących komentarze lub opinie, w szczególności nazwa lub imię podane przy komentarzu, adres e-mail, treść komentarza oraz adres IP.
Administrator nie wymaga podawania danych szczególnej kategorii, takich jak dane o zdrowiu, religii, poglądach politycznych czy pochodzeniu.
4. Cele i podstawy przetwarzania danych
Dane osobowe są przetwarzane w następujących celach:
1. Realizacja zamówienia i dostarczenie produktu cyfrowego. w tym e-booka, obsługa płatności, wysłanie potwierdzenia zakupu, umożliwienie pobrania pliku oraz obsługa klienta. Podstawą przetwarzania jest niezbędność danych do wykonania umowy lub podjęcia działań przed jej zawarciem.
2. Prowadzenie konta klienta. jeżeli taka funkcjonalność jest dostępna i klient zdecyduje się założyć konto. Podstawą przetwarzania jest wykonanie umowy o świadczenie usług drogą elektroniczną.
3. Wystawianie i przechowywanie dokumentów księgowych. rozliczenia podatkowe oraz realizacja obowiązków wynikających z przepisów prawa. Podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze.
4. Obsługa zapytań, reklamacji, zwrotów, problemów technicznych oraz korespondencji. Podstawą przetwarzania jest prawnie uzasadniony interes Administratora polegający na sprawnej komunikacji z użytkownikami i ochronie praw Administratora albo podjęcie działań przed zawarciem umowy.
5. Ustalenie, dochodzenie lub obrona przed roszczeniami. Podstawą przetwarzania jest prawnie uzasadniony interes Administratora.
6. Zapewnienie bezpieczeństwa Serwisu. zapobieganie nadużyciom, atakom, spamowi i próbom nieuprawnionego dostępu. Podstawą przetwarzania jest prawnie uzasadniony interes Administratora polegający na ochronie Serwisu, użytkowników i danych.
7. Wysyłka newslettera oraz informacji marketingowych dotyczących własnych produktów i usług Administratora. Podstawą przetwarzania jest dobrowolna zgoda użytkownika. Zgoda może być wycofana w każdej chwili, między innymi poprzez kliknięcie linku rezygnacji w wiadomości newsletterowej albo kontakt z Administratorem.
8. Prowadzenie statystyk, analityki i działań marketingowych za pomocą Google Analytics oraz Meta Pixel. Podstawą przetwarzania jest zgoda użytkownika wyrażona za pośrednictwem banera plików cookies.
Podanie danych jest dobrowolne, lecz w przypadku danych niezbędnych do realizacji zamówienia, płatności, wystawienia faktury lub dostarczenia e-booka – konieczne do zawarcia i wykonania umowy.
5. Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu Serwisu i realizacji zamówień – wyłącznie w zakresie niezbędnym do wykonania ich usług.
Do takich podmiotów należą w szczególności:
1. WebH.pl – dostawca hostingu, infrastruktury serwerowej, poczty elektronicznej oraz kopii zapasowych.
2. PayPro S.A., operator Przelewy24 – podmiot obsługujący płatności internetowe. Dane niezbędne do realizacji płatności mogą być przekazywane temu operatorowi, a sam operator przetwarza dane zgodnie z własnymi zasadami i obowiązkami wynikającymi z przepisów o usługach płatniczych.
3. inFakt Sp. z o.o. – dostawca usług księgowych i narzędzi służących do prowadzenia rozliczeń oraz wystawiania dokumentów księgowych.
4. Google Ireland Limited oraz Google LLC – w zakresie korzystania z Google Analytics, wyłącznie po wyrażeniu zgody na analityczne pliki cookies.
5. Meta Platforms Ireland Limited oraz podmioty z grupy Meta – w zakresie korzystania z Meta Pixel, wyłącznie po wyrażeniu zgody na marketingowe pliki cookies.
6. Defiant Inc. / Wordfence – dostawca narzędzia bezpieczeństwa Wordfence, wykorzystywanego do ochrony Serwisu przed atakami, próbami włamania, nadużyciami i ruchem automatycznym.
7. Automattic Inc. / Akismet – dostawca narzędzia antyspamowego, wykorzystywanego do ochrony formularzy, komentarzy i opinii przed spamem.
8. Dostawcy systemu newsletterowego, narzędzi technicznych, obsługi informatycznej, doradcy prawni, podmioty windykacyjne lub organy publiczne – wyłącznie wtedy, gdy jest to konieczne do realizacji usługi, ochrony praw Administratora albo wynika z obowiązujących przepisów.
Administrator nie sprzedaje danych osobowych użytkowników.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektórzy dostawcy usług wykorzystywanych przez Serwis mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. Dotyczyć to może zwłaszcza usług Google, Meta, Wordfence oraz Akismet.
W takich przypadkach dane są przekazywane wyłącznie z zastosowaniem mechanizmów dopuszczonych przez przepisy RODO, takich jak decyzje stwierdzające odpowiedni stopień ochrony danych, w tym EU-US Data Privacy Framework – gdy ma zastosowanie – albo standardowe klauzule umowne przyjęte przez Komisję Europejską.
7. Okres przechowywania danych
Dane są przechowywane nie dłużej, niż jest to potrzebne do realizacji celu, dla którego zostały zebrane.
1. Dane dotyczące zamówień, płatności i dostarczenia produktów cyfrowych są przechowywane przez okres realizacji umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń.
2. Dane zawarte w fakturach i dokumentacji księgowej są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
3. Dane konta klienta są przechowywane do czasu usunięcia konta przez użytkownika albo Administratora, z zastrzeżeniem danych, które muszą pozostać w dokumentacji zamówień lub księgowej.
4. Dane z korespondencji są przechowywane przez okres niezbędny do udzielenia odpowiedzi i zakończenia sprawy, co do zasady nie dłużej niż 12 miesięcy, chyba że treść korespondencji dotyczy umowy, reklamacji lub roszczenia.
5. Dane przetwarzane na podstawie zgody, w tym dane newsletterowe, są przechowywane do czasu wycofania zgody. Informacja o udzielonej zgodzie może być przechowywana dłużej, jeżeli jest potrzebna do wykazania jej uzyskania lub obrony przed roszczeniami.
6. Dane techniczne i logi bezpieczeństwa są przechowywane co do zasady przez okres nie dłuższy niż 12 miesięcy, chyba że dotyczą incydentu bezpieczeństwa, nadużycia lub roszczenia.
7. Dane analityczne w Google Analytics są przechowywane zgodnie z ustawionym okresem retencji danych, co do zasady przez 14 miesięcy.
8. Prawa osób, których dane dotyczą
Każdej osobie, której dane dotyczą, przysługuje prawo do:
- dostępu do swoich danych;
- otrzymania kopii danych;
- sprostowania danych;
- usunięcia danych, jeżeli nie ma podstaw do ich dalszego przetwarzania;
- ograniczenia przetwarzania;
- przenoszenia danych;
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
- wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W celu realizacji swoich praw należy skontaktować się z Administratorem pod adresem e-mail wskazanym w punkcie 2 Polityki.
Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania, chyba że przepisy pozwalają na wydłużenie tego terminu.
9. Pliki cookies i podobne technologie
Serwis wykorzystuje pliki cookies oraz podobne technologie, czyli niewielkie informacje zapisywane na urządzeniu użytkownika.
Pliki cookies mogą być wykorzystywane w następujących celach:
1. Niezbędne pliki cookies – umożliwiają prawidłowe działanie Serwisu, koszyka, zamówienia, logowania, konta klienta, pobierania zakupionych e-booków oraz mechanizmów bezpieczeństwa. Bez tych plików korzystanie z podstawowych funkcji sklepu może być niemożliwe.
2. Analityczne pliki cookies – wykorzystywane przez Google Analytics do tworzenia statystyk odwiedzin, analizowania sposobu korzystania z Serwisu oraz ulepszania jego treści i funkcjonalności.
3. Marketingowe pliki cookies – wykorzystywane przez Meta Pixel do mierzenia skuteczności reklam, analizowania działań użytkowników po przejściu z reklam oraz prowadzenia działań remarketingowych.
4. Pliki cookies związane z komentarzami i ochroną antyspamową – mogą być wykorzystywane przy aktywnych komentarzach, opiniach lub formularzach w celu ograniczenia spamu i nadużyć.
5. Pliki cookies zapisujące wybór użytkownika dotyczący prywatności – służą do zapamiętania decyzji dotyczącej zgody na pliki cookies.
Pliki cookies analityczne i marketingowe są uruchamiane wyłącznie po wyrażeniu przez użytkownika odpowiedniej zgody w banerze cookies.
Użytkownik może w każdej chwili zmienić swoją decyzję za pomocą ustawień prywatności dostępnych w Serwisie. Może również usunąć lub zablokować pliki cookies w ustawieniach swojej przeglądarki. Ograniczenie plików cookies niezbędnych może spowodować, że część funkcji Serwisu nie będzie działała prawidłowo.
Aktualna lista wykorzystywanych plików cookies, ich dostawców i czasu przechowywania będzie dostępna w banerze cookies lub panelu ustawień prywatności w Serwisie.
10. Google Analytics i Meta Pixel
Serwis może korzystać z Google Analytics oraz Meta Pixel.
Google Analytics pomaga Administratorowi zrozumieć, jak użytkownicy korzystają z Serwisu – na przykład które strony odwiedzają, jak długo z nich korzystają oraz z jakiego rodzaju urządzenia trafiają do Serwisu.
Meta Pixel może służyć do mierzenia skuteczności reklam prowadzonych w serwisach Meta, analizowania zdarzeń takich jak wyświetlenie produktu, dodanie produktu do koszyka, rozpoczęcie płatności albo dokonanie zakupu, a także do prowadzenia działań remarketingowych.
Narzędzia te są uruchamiane wyłącznie po uzyskaniu zgody użytkownika na analityczne lub marketingowe pliki cookies.
11. Wordfence i Akismet
Serwis korzysta z narzędzia Wordfence w celu zapewnienia bezpieczeństwa technicznego. Wordfence może przetwarzać dane techniczne, w tym adres IP, dane przeglądarki, informacje o żądaniach kierowanych do Serwisu oraz dane dotyczące potencjalnych prób nadużyć lub ataków.
Podstawą przetwarzania tych danych jest prawnie uzasadniony interes Administratora polegający na ochronie Serwisu, danych użytkowników i infrastruktury technicznej.
Jeżeli w Serwisie dostępne są komentarze, opinie lub formularze, mogą one być chronione przez Akismet. Narzędzie to może analizować dane przekazane wraz z komentarzem lub wiadomością, w tym treść, adres IP, nazwę i adres e-mail, wyłącznie w celu ograniczania spamu i nadużyć.
12. Newsletter
Newsletter jest wysyłany wyłącznie do osób, które wyraźnie wyraziły zgodę na jego otrzymywanie.
Każda wiadomość newsletterowa zawiera możliwość łatwej rezygnacji z subskrypcji. Rezygnacja jest możliwa również przez kontakt z Administratorem.
Administrator nie wykorzystuje danych newsletterowych do promowania produktów lub usług podmiotów trzecich, chyba że użytkownik wyrazi na to odrębną zgodę.
13. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
Za zgodą użytkownika mogą być prowadzone działania analityczne i marketingowe polegające na profilowaniu w ograniczonym zakresie, na przykład dopasowywaniu reklam do aktywności w Serwisie. Profilowanie to nie wywołuje wobec użytkownika skutków prawnych ani równie istotnych skutków.
14. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki organizacyjne i techniczne, aby chronić dane osobowe przed utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub zmianą.
W szczególności Serwis korzysta z zabezpieczeń technicznych, szyfrowanego połączenia SSL, kontroli dostępu, regularnych aktualizacji, kopii zapasowych oraz narzędzi bezpieczeństwa i antyspamowych.
15. Zmiany Polityki prywatności
Administrator może aktualizować Politykę prywatności, zwłaszcza w przypadku zmian przepisów, funkcjonalności Serwisu, wykorzystywanych narzędzi lub sposobu przetwarzania danych.
Aktualna wersja Polityki będzie zawsze dostępna w Serwisie wraz z datą ostatniej aktualizacji.
Data aktualizacji: 29.06.2026