1. Administrator
Administratorem Twoich danych osobowych jest Kuba Lizakowski, prowadzący działalność gospodarczą pod firmą „shaggzclothing" (Back 2 The Roots), z adresem rejestrowym Św. Ducha 63/65 mieszkanie 11, 80-834 Gdańsk, Polska, NIP 5833513631, REGON 529121228. Kontakt: b2trshots@gmail.com, +48 662 977 217.
Nie powołaliśmy Inspektora Ochrony Danych — nasza skala przetwarzania nie wymaga tego na podstawie art. 37 RODO. Powyższy kontakt służy do komunikacji z osobami, których dane dotyczą.
2. Jakie dane, w jakim celu i na jakiej podstawie
| Cel | Dane | Podstawa prawna (RODO) | Okres |
|---|---|---|---|
| Zawarcie i wykonanie umowy sprzedaży (zamówienia, dostawa, płatności, obsługa posprzedażowa) | Imię, nazwisko, adres dostawy, e-mail, telefon, dane zamówienia, potwierdzenie płatności | Art. 6 ust. 1 lit. b — umowa | Do wykonania umowy + okres przedawnienia roszczeń (zwykle 6 lat, art. 118 k.c.) |
| Wystawianie faktur i obowiązki podatkowo-księgowe | Dane fakturowe (nazwa, adres, NIP), dane transakcji | Art. 6 ust. 1 lit. c — obowiązek prawny (Ordynacja podatkowa, ustawa o rachunkowości) | 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy |
| Reklamacje, zgodność towaru, odstąpienia | Dane zamówienia, korespondencja, dane zwrotów | Art. 6 ust. 1 lit. b i c | Do zakończenia sprawy + okres przedawnienia |
| Konto klienta (jeśli zakładasz) | E-mail, hasło (hash), historia zamówień, adresy | Art. 6 ust. 1 lit. b — umowa o świadczenie usługi konta | Do usunięcia konta lub żądania usunięcia |
| Newsletter i marketing e-mailowy | E-mail, opcjonalnie imię, metryki zaangażowania | Art. 6 ust. 1 lit. a — zgoda (oraz art. 10 ŚUDE; art. 172 PKE) | Do wycofania zgody / wypisu |
| Analityka i reklama (jeśli zaakceptujesz cookies) | IP, dane urządzenia, przeglądarki, odsłony, źródło wejścia, identyfikatory marketingowe | Art. 6 ust. 1 lit. a — zgoda (cookies) | Patrz Polityka cookies |
| Dochodzenie i obrona roszczeń, zapobieganie nadużyciom, bezpieczeństwo | Dane zamówień, logi, korespondencja | Art. 6 ust. 1 lit. f — uzasadniony interes | Do upływu terminu przedawnienia roszczeń |
3. Źródło danych
Dane zbieramy bezpośrednio od Ciebie, gdy składasz zamówienie, kontaktujesz się z nami lub korzystasz ze sklepu. Dane techniczne i behawioralne (po zgodzie na cookies) zbierane są automatycznie przez narzędzia analityczne.
4. Odbiorcy i procesorzy
Dane udostępniamy wyłącznie procesorom pomagającym prowadzić Sklep, w niezbędnym zakresie:
- Platforma e-commerce / hosting: Shopify; Shopify Oxygen
- Operatorzy płatności: Shopify Payments
- Przewoźnicy: InPost, DPD
- Analityka / reklama (po zgodzie): Google Ads
- Doradcy prawni i inni profesjonalni doradcy, w razie potrzeby.
Każdy procesor działa na podstawie umowy powierzenia zgodnej z art. 28 RODO.
5. Transfery międzynarodowe
Niektórzy procesorzy mają siedzibę w USA (zwłaszcza Google i Meta). Transfery opieramy na EU-US Data Privacy Framework (decyzja KE z 10 lipca 2023 r.) oraz, w stosownych przypadkach, na Standardowych Klauzulach Umownych UE (decyzja 2021/914). Kopia zabezpieczeń dostępna na żądanie.
6. Twoje prawa
Na mocy art. 15–22 RODO masz prawo do:
- dostępu do danych i otrzymania ich kopii,
- sprostowania i uzupełnienia danych,
- usunięcia danych („prawo do bycia zapomnianym"), w granicach art. 17 RODO,
- ograniczenia przetwarzania,
- przenoszenia danych (dla danych przetwarzanych automatycznie na podstawie umowy lub zgody),
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym marketingu bezpośredniego,
- wycofania zgody w każdej chwili, bez wpływu na wcześniejsze przetwarzanie,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
Aby skorzystać z prawa, napisz na b2trshots@gmail.com. Odpowiadamy w ciągu miesiąca, z możliwością przedłużenia o dwa miesiące w sprawach złożonych (art. 12 ust. 3 RODO).
7. Decyzje zautomatyzowane
Nie podlegasz decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu — w tym profilowaniu — wywołującym wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływającym (art. 22 RODO).
8. Bezpieczeństwo
Stosujemy adekwatne środki techniczne i organizacyjne: szyfrowanie TLS w transmisji, kontrolę dostępu, zasadę najmniejszych uprawnień, szyfrowane kopie zapasowe i weryfikację procesorów. W razie naruszenia ochrony danych powiadamiamy organ nadzorczy w ciągu 72 godzin oraz informujemy Cię bez zbędnej zwłoki, gdy wymaga tego art. 34 RODO.
9. Cookies
Informacje o cookies, w tym o zarządzaniu zgodą, znajdziesz w Polityce cookies.
10. Zmiany polityki
Politykę aktualizujemy, gdy zmienia się sposób przetwarzania lub przepisy. Aktualna wersja, z datą wejścia w życie, jest zawsze dostępna na tej stronie.
