−5% przy 2+ boxach

Dane osobowe i RODO

Polityka prywatności.

Jak postępujemy z Twoimi danymi osobowymi, gdy kupujesz na back2theroots.pl, piszesz do nas albo przeglądasz stronę. Napisana po ludzku, z odwołaniami prawnymi tam, gdzie należy.

Aktualizacja: 2026-05-12Ostatni przegląd: 2026-05-12

1. Administrator

Administratorem Twoich danych osobowych jest Kuba Lizakowski, prowadzący działalność gospodarczą pod firmą „shaggzclothing" (Back 2 The Roots), z adresem rejestrowym Św. Ducha 63/65 mieszkanie 11, 80-834 Gdańsk, Polska, NIP 5833513631, REGON 529121228. Kontakt: b2trshots@gmail.com, +48 662 977 217.

Nie powołaliśmy Inspektora Ochrony Danych — nasza skala przetwarzania nie wymaga tego na podstawie art. 37 RODO. Powyższy kontakt służy do komunikacji z osobami, których dane dotyczą.

2. Jakie dane, w jakim celu i na jakiej podstawie

CelDanePodstawa prawna (RODO)Okres
Zawarcie i wykonanie umowy sprzedaży (zamówienia, dostawa, płatności, obsługa posprzedażowa)Imię, nazwisko, adres dostawy, e-mail, telefon, dane zamówienia, potwierdzenie płatnościArt. 6 ust. 1 lit. b — umowaDo wykonania umowy + okres przedawnienia roszczeń (zwykle 6 lat, art. 118 k.c.)
Wystawianie faktur i obowiązki podatkowo-księgoweDane fakturowe (nazwa, adres, NIP), dane transakcjiArt. 6 ust. 1 lit. c — obowiązek prawny (Ordynacja podatkowa, ustawa o rachunkowości)5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
Reklamacje, zgodność towaru, odstąpieniaDane zamówienia, korespondencja, dane zwrotówArt. 6 ust. 1 lit. b i cDo zakończenia sprawy + okres przedawnienia
Konto klienta (jeśli zakładasz)E-mail, hasło (hash), historia zamówień, adresyArt. 6 ust. 1 lit. b — umowa o świadczenie usługi kontaDo usunięcia konta lub żądania usunięcia
Newsletter i marketing e-mailowyE-mail, opcjonalnie imię, metryki zaangażowaniaArt. 6 ust. 1 lit. a — zgoda (oraz art. 10 ŚUDE; art. 172 PKE)Do wycofania zgody / wypisu
Analityka i reklama (jeśli zaakceptujesz cookies)IP, dane urządzenia, przeglądarki, odsłony, źródło wejścia, identyfikatory marketingoweArt. 6 ust. 1 lit. a — zgoda (cookies)Patrz Polityka cookies
Dochodzenie i obrona roszczeń, zapobieganie nadużyciom, bezpieczeństwoDane zamówień, logi, korespondencjaArt. 6 ust. 1 lit. f — uzasadniony interesDo upływu terminu przedawnienia roszczeń

3. Źródło danych

Dane zbieramy bezpośrednio od Ciebie, gdy składasz zamówienie, kontaktujesz się z nami lub korzystasz ze sklepu. Dane techniczne i behawioralne (po zgodzie na cookies) zbierane są automatycznie przez narzędzia analityczne.

4. Odbiorcy i procesorzy

Dane udostępniamy wyłącznie procesorom pomagającym prowadzić Sklep, w niezbędnym zakresie:

  • Platforma e-commerce / hosting: Shopify; Shopify Oxygen
  • Operatorzy płatności: Shopify Payments
  • Przewoźnicy: InPost, DPD
  • Analityka / reklama (po zgodzie): Google Ads
  • Doradcy prawni i inni profesjonalni doradcy, w razie potrzeby.

Każdy procesor działa na podstawie umowy powierzenia zgodnej z art. 28 RODO.

5. Transfery międzynarodowe

Niektórzy procesorzy mają siedzibę w USA (zwłaszcza Google i Meta). Transfery opieramy na EU-US Data Privacy Framework (decyzja KE z 10 lipca 2023 r.) oraz, w stosownych przypadkach, na Standardowych Klauzulach Umownych UE (decyzja 2021/914). Kopia zabezpieczeń dostępna na żądanie.

6. Twoje prawa

Na mocy art. 15–22 RODO masz prawo do:

  • dostępu do danych i otrzymania ich kopii,
  • sprostowania i uzupełnienia danych,
  • usunięcia danych („prawo do bycia zapomnianym"), w granicach art. 17 RODO,
  • ograniczenia przetwarzania,
  • przenoszenia danych (dla danych przetwarzanych automatycznie na podstawie umowy lub zgody),
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym marketingu bezpośredniego,
  • wycofania zgody w każdej chwili, bez wpływu na wcześniejsze przetwarzanie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

Aby skorzystać z prawa, napisz na b2trshots@gmail.com. Odpowiadamy w ciągu miesiąca, z możliwością przedłużenia o dwa miesiące w sprawach złożonych (art. 12 ust. 3 RODO).

7. Decyzje zautomatyzowane

Nie podlegasz decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu — w tym profilowaniu — wywołującym wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływającym (art. 22 RODO).

8. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne: szyfrowanie TLS w transmisji, kontrolę dostępu, zasadę najmniejszych uprawnień, szyfrowane kopie zapasowe i weryfikację procesorów. W razie naruszenia ochrony danych powiadamiamy organ nadzorczy w ciągu 72 godzin oraz informujemy Cię bez zbędnej zwłoki, gdy wymaga tego art. 34 RODO.

9. Cookies

Informacje o cookies, w tym o zarządzaniu zgodą, znajdziesz w Polityce cookies.

10. Zmiany polityki

Politykę aktualizujemy, gdy zmienia się sposób przetwarzania lub przepisy. Aktualna wersja, z datą wejścia w życie, jest zawsze dostępna na tej stronie.