Polityka prywatności

Polityka prywatności sklepu internetowego plakatniekaktus.pl

Data publikacji: 3 października 2025 r.

  1. Administrator danych Administratorem danych osobowych jest Michał Ludynia prowadzący działalność gospodarczą (JDG), NIP: 8943202862, REGON: 524168998, główne miejsce wykonywania działalności: ul. Adama Asnyka 9/7, 44-122 Gliwice. Kontakt: sklep@plakatniekaktus.pl oraz adres pocztowy wskazany powyżej.
  2. Zakres przetwarzanych danych Przetwarzamy dane podane podczas zakupu lub kontaktu: imię, nazwisko, nazwa firmy, NIP, adres dostawy, adres e-mail, numer telefonu oraz treść korespondencji. Nie ma rejestracji konta – zakupy wyłącznie jako gość. Nie prowadzimy newslettera. Formularz kontaktowy służy wyłącznie do wysłania wiadomości e-mail na adres sklepu. Dane dotyczące korzystania ze sklepu (zdarzenia i statystyki oglądalności) przetwarzamy po wyrażeniu zgody w celach analitycznych opisanych w pkt 3 i 9.
  3. Cele i podstawy prawne
    • Realizacja zamówienia, płatności, dostawy i obsługa posprzedażowa – art. 6 ust. 1 lit. b RODO.
    • Wystawienie i przechowywanie dokumentów księgowych (w tym faktur VAT) oraz rozliczenia podatkowe – art. 6 ust. 1 lit. c RODO.
    • Dochodzenie lub obrona roszczeń, prowadzenie korespondencji, bezpieczeństwo serwisu i utrzymanie infrastruktury IT – art. 6 ust. 1 lit. f RODO.
    • Analityka odwiedzin i zdarzeń w serwisie za pomocą Google Analytics 4 (GA4) bez funkcji reklamowych – art. 6 ust. 1 lit. a RODO (zgoda). Zgoda może być w każdej chwili wycofana.
    Nie prowadzimy profilowania ani marketingu bezpośredniego z użyciem danych klientów. Funkcje reklamowe Google (remarketing, sygnały, personalizacja reklam) są wyłączone.
  4. Odbiorcy danych
    • Amazon Web Services (hosting i infrastruktura IT; region: Frankfurt – eu-central-1).
    • Amazon Simple Email Service (SES) – wysyłka wiadomości e-mail.
    • PayNow (mBank S.A.) – obsługa płatności online.
    • Printify – platforma realizacji druku na żądanie; zlecenia realizują wybrane przez nas drukarnie wyłącznie w EOG.
    • Firmy kurierskie obsługujące dostawy w Polsce: DHL, DPD, GLS, UPS, InPost.
    • Zewnętrzne biuro rachunkowe w zakresie rozliczeń księgowych i podatkowych.
    • Google Ireland Limited (Google Analytics 4 – pomiary oglądalności). W ramach świadczenia usługi Google może korzystać z podwykonawców, w tym Google LLC (USA), zgodnie z pkt 5. Funkcje reklamowe są wyłączone.
    • Dostawcy oprogramowania/serwisu świadczący wsparcie techniczne – wyłącznie jeśli to niezbędne i na podstawie umów zapewniających ochronę danych.
    Zawieramy umowy powierzenia przetwarzania danych (DPA) tam, gdzie to wymagane.
  5. Przekazywanie danych poza EOG Drukarnie realizujące zamówienia wybieramy wyłącznie w Europejskim Obszarze Gospodarczym. W związku z korzystaniem z platformy Printify dane dotyczące zamówienia (np. treść zamówienia, dane dostawy) mogą być przekazywane do Printify, Inc. z siedzibą w USA wyłącznie w zakresie niezbędnym do realizacji umowy. Taki transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz z zastosowaniem dodatkowych środków zabezpieczających. W związku z korzystaniem z Google Analytics 4 administratorem-processor’em jest Google Ireland Limited; przetwarzanie może wiązać się z przekazaniem danych do państw trzecich (w szczególności USA) przez Google LLC na podstawie SCC oraz przy dodatkowych zabezpieczeniach stosowanych przez Google. Dane przechowywane w AWS przetwarzamy w wybranym regionie EOG (Frankfurt). Nie planujemy innych transferów poza EOG.
  6. Okres przechowywania danych
    • Dane związane z umową i płatnościami – przez okres trwania umowy oraz przez czas wymagany przepisami podatkowymi i rachunkowymi (co najmniej 5 lat liczonych od końca roku podatkowego).
    • Korespondencja e-mail i dane z formularza kontaktowego – 24 miesiące od zakończenia sprawy.
    • Dane potrzebne do ustalenia, dochodzenia lub obrony roszczeń – do upływu okresu przedawnienia, z ograniczeniem przechowywania do niezbędnego minimum.
    • Dane w logach technicznych – przez okres niezbędny do celów bezpieczeństwa i diagnostyki, standardowo do 90 dni.
    • Dane analityczne GA4 na poziomie zdarzeń – do 14 miesięcy, przy czym dane zagregowane (raporty zbiorcze) mogą być przechowywane dłużej bez możliwości identyfikacji użytkownika.
  7. Dobrowolność podania danych Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy (realizacji zamówienia). Niepodanie danych może uniemożliwić złożenie zamówienia lub udzielenie odpowiedzi na zapytanie. Zgoda na cele analityczne jest dobrowolna – brak zgody nie wpływa na możliwość korzystania ze sklepu poza funkcjami wymagającymi cookies niezbędnych.
  8. Prawa osób, których dane dotyczą Przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu – w przypadkach i na zasadach określonych w RODO. Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl). Punkt kontaktowy: sklep@plakatniekaktus.pl lub adres pocztowy Administratora wskazany w pkt 1.
  9. Pliki cookies i podobne technologie Sklep korzysta wyłącznie z niezbędnych technicznych plików cookies WordPress/WooCommerce oraz – po wyrażeniu zgody – z analitycznych plików cookies Google Analytics 4 służących do tworzenia zbiorczych statystyk odwiedzin. Nie wykorzystujemy narzędzi marketingowych ani reklamowych. Wyświetlamy baner informujący o cookies z możliwością udzielenia/odmowy zgody oraz zmiany wyboru w każdym czasie.

    9.1. Podstawa prawna i zakres Dla cookies niezbędnych podstawą przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) i zgoda nie jest wymagana. Dla cookies analitycznych GA4 podstawą jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Zgoda może być cofnięta poprzez ustawienia banera cookies lub ustawienia przeglądarki.

    9.2. Niezbędne cookies WooCommerce/WordPress (przykłady)
    Nazwa cookie – Cel – Czas przechowywania
    woocommerce_cart_hash – Utrzymanie informacji o koszyku – Sesja
    woocommerce_items_in_cart – Utrzymanie informacji o koszyku – Sesja
    wp_woocommerce_session_* – Identyfikator sesji klienta (koszyk/zamówienie gościa) – Do 2 dni
    woocommerce_recently_viewed – Ostatnio oglądane produkty – Sesja
    store_notice[notice id] – Wyświetlanie/ukrywanie komunikatów sklepu – Sesja
    wordpress_test_cookie – Sprawdzenie dostępności cookies – Sesja

    9.3. Analityczne cookies Google Analytics 4
    GA4 służy do pomiaru ruchu i podstawowych statystyk. Funkcje reklamowe, sygnały Google i łączenie z danymi reklamowymi są wyłączone. Google nie otrzymuje od nas danych identyfikujących wprost (np. imię, nazwisko). GA4 stosuje m.in. identyfikator urządzenia/przeglądarki i zapisuje następujące pliki cookies:
    _ga – identyfikator użytkownika – 2 lata
    _ga_<MEASUREMENT_ID> – utrzymanie sesji/pomiaru – 2 lata
    _gid – rozróżnianie użytkowników – 24 godziny
    (okresy mogą ulec zmianie po stronie dostawcy). Dodatkowo przeglądarka może zapisywać inne techniczne storage (np. localStorage) używane przez kod GA4.

    9.4. Zakres danych i konfiguracja GA4 gromadzi zdarzenia dotyczące korzystania ze sklepu (np. wyświetlenie strony, przewinięcie, kliknięcia, wyszukanie, zdarzenia e-commerce). Adresy IP nie są raportowane w GA4; wykorzystywane są do przybliżonej geolokalizacji i następnie usuwane przez Google. W serwisie nie wykorzystujemy funkcji reklamowych ani łączenia danych GA4 z danymi reklamowymi Google.

    9.5. Odbiorca danych analitycznych Dostawcą GA4 jest Google Ireland Limited. Przetwarzanie może wiązać się z przekazaniem danych do państw trzecich przez Google LLC (USA) – zgodnie z pkt 5.

    9.6. Jak zarządzać zgodą Zgodę na cookies analityczne możesz w każdej chwili zmienić lub wycofać za pomocą banera ustawień cookies widocznego przy pierwszej wizycie oraz dostępnego później z poziomu serwisu (link „Ustawienia cookies”, jeżeli jest wyświetlany) lub poprzez ustawienia przeglądarki (blokada/usuń cookies). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej wycofania.

    9.7. Okres przechowywania danych analitycznych Dane zdarzeń w GA4 przechowywane są maksymalnie 14 miesięcy, natomiast dane zagregowane w raportach mogą być przechowywane dłużej bez możliwości identyfikacji użytkownika. Okresy obowiązywania poszczególnych cookies opisano wyżej.
  10. Bezpieczeństwo danych Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie TLS/HTTPS, kontrolę dostępu, aktualizacje oprogramowania, separację środowisk i regularne kopie zapasowe w infrastrukturze AWS. Udostępniamy dane wyłącznie upoważnionym osobom i podmiotom oraz tylko w niezbędnym zakresie.
  11. Sprzedaż B2B, faktury, kody rabatowe Oferujemy sprzedaż B2B. Faktury VAT wysyłamy e-mailem po dokonaniu zakupu. Dane z zamówienia mogą być przetwarzane w celu weryfikacji i przyznania kodów rabatowych oraz rozpatrywania reklamacji – wyłącznie w niezbędnym zakresie i przez okres wskazany w pkt 6. Nie prowadzimy programów lojalnościowych.
  12. Nieletni Sklep nie jest ukierunkowany na dzieci. Zamówienia mogą składać osoby pełnoletnie oraz osoby w wieku 13–18 lat posiadające ograniczoną zdolność do czynności prawnych — za zgodą przedstawiciela ustawowego. Osoby poniżej 13 lat mogą dokonywać zakupów wyłącznie przez przedstawiciela ustawowego.
  13. Kontakt w sprawach prywatności Wszelkie wnioski i pytania dotyczące danych osobowych prosimy kierować na sklep@plakatniekaktus.pl lub korespondencyjnie na adres wskazany w pkt 1. Odpowiemy bez zbędnej zwłoki, w terminach określonych w RODO.
  14. Zmiany polityki Możemy aktualizować niniejszą Politykę, m.in. w razie zmian przepisów, funkcjonalności sklepu lub dostawców. Nowa wersja będzie publikowana na tej stronie ze zaktualizowaną datą.
Koszyk
Przewijanie do góry