Polityka prywatności

Data ostatniej aktualizacji: 29 czerwca 2025

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem przez nich ze sklepu internetowego dostępnego pod adresem www.kozin.store (dalej: „Sklep” lub „Witryna”), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”).

§ 1 Administrator Danych Osobowych

Administratorem Państwa danych osobowych przetwarzanych w ramach działalności Sklepu jest (dalej: „Administrator”):

  • Firma: SCULPTOM Tomasz Kozioł
  • Adres: Wola Mędrzechowska 57, 33-221 Mędrzechów, Polska
  • NIP: 8711782892
  • REGON: 527631764
  • Kontakt:
    • e-mail: info@kozin.store
    • tel.: 724 556 452

§ 2 Cele, Podstawy Prawne i Zakres Przetwarzania Danych Osobowych

Administrator przetwarza Państwa dane osobowe w następujących celach i w oparciu o następujące podstawy prawne:

1. Zawarcie i wykonanie Umowy Sprzedaży lub podjęcie działań przed jej zawarciem

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO.
  • Zakres danych: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, ewentualnie dane firmy (NIP, nazwa – jeśli dotyczy faktury), historia zamówień. Dane te są niezbędne do realizacji zamówienia, dostawy i kontaktu.

2. Prowadzenie Konta Klienta w Sklepie (jeśli Klient zdecyduje się je założyć)

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi drogą elektroniczną).
  • Zakres danych: adres e-mail, hasło (zaszyfrowane), dane podane dobrowolnie w profilu (np. imię, nazwisko, adresy dostaw).

3. Obsługa płatności

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny związany z rozliczeniami).
  • Zakres danych: Dane niezbędne do przetworzenia płatności przez operatora (np. kwota, identyfikator transakcji). Administrator nie przetwarza pełnych danych kart płatniczych.

4. Obsługa reklamacji, odstąpienia od umowy (zwrotu) lub roszczeń gwarancyjnych

  • Podstawa prawna: art. 6 ust. 1 lit. b, c, oraz f RODO (wykonanie umowy, obowiązki prawne, prawnie uzasadniony interes Administratora – dochodzenie lub obrona roszczeń).
  • Zakres danych: imię i nazwisko, dane kontaktowe, numer zamówienia, opis zgłoszenia, numer rachunku bankowego do zwrotu środków.

5. Kontakt i odpowiedzi na zapytania (np. przez formularz kontaktowy, e-mail)

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – komunikacja z użytkownikami).
  • Zakres danych: Dane podane w formularzu lub wiadomości (np. imię, adres e-mail, treść zapytania).

6. Marketing – wysyłka newslettera lub informacji handlowych

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Użytkownika).
  • Zakres danych: Adres e-mail, ewentualnie imię. Obecnie Administrator nie prowadzi działań marketingowych wymagających zgody. Jeśli takie działania zostaną podjęte, przetwarzanie będzie odbywać się wyłącznie po wyrażeniu przez Państwa odrębnej zgody.

7. Cele analityczne i statystyczne – dla poprawy jakości usług i funkcjonowania Sklepu

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na analizie ruchu na stronie i optymalizacji jej działania).
  • Zakres danych: Adres IP, dane o lokalizacji, dane o przeglądarce i systemie operacyjnym, odwiedzane podstrony, dane zbierane za pomocą plików cookies (szczegóły w § 5). Dane te są często przetwarzane w formie zanonimizowanej lub zagregowanej.

8. Wypełnienie obowiązków prawnych ciążących na Administratorze (np. obowiązków podatkowych i rachunkowych)

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO.
  • Zakres danych: Dane niezbędne do wystawienia faktury, dane transakcyjne.

Podanie danych oznaczonych jako obowiązkowe jest dobrowolne, ale niezbędne do zawarcia i realizacji Umowy Sprzedaży lub świadczenia innych usług przez Administratora.

§ 3 Odbiorcy Danych Osobowych

Państwa dane osobowe mogą być udostępniane następującym kategoriom podmiotów:

  • Dostawcy usług technicznych i IT, którzy wspierają działanie Sklepu, w szczególności:
    • Shopify Inc.
  • Operatorzy płatności elektronicznych:
    • PayPro S.A. (Przelewy24).
    • PayPal (Europe) S.à r.l. et Cie, S.C.A.
    • Operatorzy obsługujący płatności kartami (Visa, Mastercard), Apple Pay, Google Pay.
  • Firmy kurierskie i logistyczne:
    • InPost S.A.
    • DPD Polska sp. z o.o.
    • DHL eCommerce Polska sp. z o. o.
  • Dostawcy usług analitycznych (wewnętrzne narzędzia platformy Shopify).
  • Biura rachunkowe i kancelarie prawne (w razie potrzeby).
  • Organy publiczne uprawnione do otrzymania danych na mocy prawa.

Administrator wymaga od podmiotów przetwarzających, którym powierza dane, zapewnienia odpowiedniego poziomu bezpieczeństwa i przetwarzania danych zgodnie z RODO.

§ 4 Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług platformy Shopify Inc., Państwa dane osobowe mogą być przekazywane do państw trzecich (poza EOG), głównie do Kanady i Stanów Zjednoczonych. Administrator zapewnia, że takie przekazywanie odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony (dla Kanady) oraz standardowe klauzule umowne zatwierdzone przez Komisję Europejską (dla transferów do USA i innych krajów). Mają Państwo prawo uzyskać kopię zabezpieczeń, kontaktując się z Administratorem.

§ 5 Pliki Cookies i Technologie Śledzące

1. Cel stosowania plików cookies:

  • Niezbędne (techniczne): Zapewniają prawidłowe funkcjonowanie Witryny, obsługę koszyka, zamówienia i bezpieczeństwo. Ich stosowanie nie wymaga Państwa zgody.
  • Funkcjonalne (preferencyjne): Zapamiętują wybory i preferencje (np. język, ustawienia płatności). Ich stosowanie może wymagać Państwa dobrowolnej zgody.
  • Analityczne (statystyczne): Zbierają anonimowe informacje o sposobie korzystania z Witryny do tworzenia statystyk i analizy ruchu. Ich stosowanie wymaga Państwa dobrowolnej zgody.

2. Zarządzanie zgodami na pliki cookies:

  • Podczas pierwszej wizyty w Witrynie wyświetlany jest baner informacyjny, umożliwiający wyrażenie zgody na stosowanie plików cookies.
  • Mogą Państwo w każdej chwili zmienić swoje preferencje lub wycofać zgodę, klikając ikonę "ciasteczka" w lewym dolnym rogu strony.
  • Mogą Państwo również zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej.

3. Stosowane pliki cookies (stan na 29.06.2025):

  • Cookies Niezbędne: _shopify_essential, _tracking_consent, _pandectes_gdpr, cart_currency, secure_customer_sig, storefront_digest, keep_alive, checkout_..., auth_state_...
  • Cookies Funkcjonalne: localization, shop_pay_accelerated, skip_shop_pay
  • Cookies Analityczne (Shopify): _landing_page, _orig_referrer, _s, _shopify_s, _shopify_sa_p, _shopify_sa_t, _y, _shopify_y

§ 6 Okres Przechowywania Danych Osobowych

Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów:

  • Dane związane z Umową Sprzedaży: przez czas trwania umowy oraz po jej zakończeniu przez okres wymagany przepisami prawa (np. dla celów podatkowych - 5 lat) lub do przedawnienia roszczeń.
  • Dane Konta Klienta: do czasu usunięcia Konta.
  • Dane przetwarzane na podstawie zgody: do czasu wycofania zgody.
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu: do czasu wniesienia sprzeciwu lub ustania celu.

Po upływie okresu przetwarzania, dane są usuwane lub anonimizowane.

§ 7 Prawa Osób, Których Dane Dotyczą

Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:

  • Prawo dostępu do danych.
  • Prawo do sprostowania danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”).
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych.
  • Prawo do wniesienia sprzeciwu wobec przetwarzania.
  • Prawo do cofnięcia zgody w dowolnym momencie.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu skorzystania z praw, należy skontaktować się z Administratorem (dane w § 1). Odpowiedź zostanie udzielona w terminie do miesiąca.

§ 8 Kontakt w Sprawach Ochrony Danych Osobowych

W sprawach dotyczących przetwarzania Państwa danych osobowych prosimy o kontakt:

  • mailowy: info@kozin.store
  • pisemny: SCULPTOM Tomasz Kozioł, Wola Mędrzechowska 57, 33-221 Mędrzechów.

§ 9 Zmiany w Polityce Prywatności

Administrator może wprowadzać zmiany w Polityce Prywatności. Nowa wersja będzie publikowana na stronie Sklepu z oznaczeniem daty wejścia w życie.