1. Administrator danych
Administratorem Pani/Pana danych osobowych jest:
-
Urszula Krawczyk-Rodzim
-
Adres e-mail: contact@diylab.pl
-
NIP: Działalność niezarejestrowana
W sprawach związanych z ochroną danych osobowych można kontaktować się pod powyższym adresem e-mail.
2. Cele i podstawy prawne przetwarzania danych
Przetwarzamy Pani/Pana dane osobowe wyłącznie w następujących celach:
| Cel przetwarzania | Podstawa prawna (RODO) | Dane przetwarzane |
|---|---|---|
| Realizacja zamówienia – zawarcie i wykonanie umowy sprzedaży produktu cyfrowego | art. 6 ust. 1 lit. b) – wykonanie umowy | Imię, nazwisko, adres e-mail, adres do faktury (jeśli podany) |
| Wystawienie dokumentu sprzedaży – paragonu, rachunku lub faktury VAT marża | art. 6 ust. 1 lit. c) – obowiązek prawny (Ordynacja podatkowa, ustawa o VAT) | Imię, nazwisko/nazwa firmy, adres, NIP (dla firm), data i wartość transakcji |
| Obsługa reklamacji i praw z rękojmi | art. 6 ust. 1 lit. b) – wykonanie umowy | Imię, nazwisko, adres e-mail, treść reklamacji, historia zamówienia |
| Archiwizacja dla celów dowodowych – zabezpieczenie na wypadek roszczeń | art. 6 ust. 1 lit. f) – prawnie uzasadniony interes administratora | Wszystkie dane związane z transakcją |
| Odpowiedź na zapytania przesłane przez formularz kontaktowy lub e-mail | art. 6 ust. 1 lit. f) – prawnie uzasadniony interes administratora | Imię, adres e-mail, treść korespondencji |
| Zapewnienie bezpieczeństwa usług – zapobieganie nadużyciom i oszustwom | art. 6 ust. 1 lit. f) – prawnie uzasadniony interes administratora | Adres IP, data i godzina połączenia, typ przeglądarki |
3. Rodzaje przetwarzanych danych
W zależności od celu, przetwarzamy następujące dane:
-
Dane identyfikacyjne: imię, nazwisko
-
Dane kontaktowe: adres e-mail
-
Dane transakcyjne: numer zamówienia, data i wartość transakcji, historia zakupów
-
Dane do faktury (dla firm): nazwa firmy, adres, NIP
-
Dane techniczne: adres IP, data i godzina połączenia, informacje o przeglądarce
-
Dane zawarte w korespondencji: treść e-maili i wiadomości
4. Okres przechowywania danych
Przechowujemy dane tylko przez czas niezbędny do realizacji celów:
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane do faktur/rachunków | 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy | Art. 74 §1 Ordynacji podatkowej |
| Dane zamówienia (bez faktury) | 2 lata i 6 miesięcy od realizacji zamówienia | 2 lata (rękojmia) + 6 miesięcy zabezpieczających |
| Korespondencja dotycząca zamówień | 2 lata od zakończenia sprawy | Przedawnienie roszczeń |
| Korespondencja ogólna | 1 rok od zakończenia rozmowy | Rozsądny okres archiwizacji |
| Dane do newslettera (jeśli prowadzisz) | Do momentu cofnięcia zgody | Zgoda użytkownika |
| Logi systemowe (adresy IP) | 30 dni | Bezpieczeństwo systemu |
Po upływie tych okresów dane są usuwane lub anonimizowane.
5. Odbiorcy danych
Pani/Pana dane mogą być przekazane następującym podmiotom:
| Odbiorca | Cel przekazania | Zabezpieczenia |
|---|---|---|
| Operatorzy płatności (np. Przelewy24, PayPal, Hotpay) | Realizacja płatności za zamówienie | Umowa powierzenia przetwarzania danych, szyfrowanie SSL |
| Dostawca platformy sklepowej/hostingu (np. Shoper, Shopify, hostinger) | Przechowywanie danych na serwerze, obsługa techniczna sklepu | Umowa powierzenia, klauzule SCC (jeśli dostawca poza UE) |
| Dostawca usług e-mail (np. Gmail, Outlook) | Przechowywanie korespondencji | Polityka prywatności dostawcy |
| Organy państwowe (urząd skarbowy, policja, UOKiK) | Tylko na żądanie, na podstawie przepisów prawa | Przekazanie minimalnego zakresu danych |
Nie sprzedajemy, nie wynajmujemy i nie udostępniamy Pani/Pana danych osobom trzecim w celach marketingowych.
6. Prawa osób, których dane dotyczą
Przysługują Pani/Panu następujące prawa:
| Prawo | Opis | Jak skorzystać? |
|---|---|---|
| Prawo dostępu | Możliwość uzyskania informacji, jakie dane przetwarzamy | Wniosek na adres e-mail administratora |
| Prawo sprostowania | Poprawianie nieprawidłowych lub niekompletnych danych | Powiadomienie o błędzie na adres e-mail |
| Prawo do usunięcia („prawo do bycia zapomnianym”) | Żądanie usunięcia danych, gdy nie ma podstaw do ich przetwarzania | Wniosek na adres e-mail, z wyjątkami (np. obowiązek faktury) |
| Prawo do ograniczenia przetwarzania | Tymczasowe wstrzymanie przetwarzania w określonych sytuacjach | Wniosek na adres e-mail |
| Prawo do przenoszenia danych | Otrzymanie danych w ustrukturyzowanym formacie | Wniosek dotyczący danych podanych dobrowolnie (na podstawie zgody) |
| Prawo wniesienia sprzeciwu | Sprzeciw wobec przetwarzania w oparciu o prawnie uzasadniony interes | Wniosek na adres e-mail |
| Prawo cofnięcia zgody | W każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem | Cofnięcie zgody (np. wypis z newslettera) |
| Prawo wniesienia skargi | Do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych | Adres: PUODO, ul. Stawki 2, 00-193 Warszawa |
Uwaga: Niektóre prawa mogą być ograniczone, np. nie możemy usunąć danych z faktury przez 5 lat ze względu na obowiązek podatkowy.
7. Pliki cookies (ciasteczka)
Sklep używa plików cookies w celu:
| Typ cookies | Cel | Czy wymagana zgoda? |
|---|---|---|
| Niezbędne | Działanie koszyka, procesu zamówienia, logowania | NIE – działanie sklepu |
| Analityczne (Google Analytics) | Anonimowa analiza ruchu na stronie (jeśli używasz) | TAK – zgoda przez banner cookies |
| Funkcjonalne | Zapamiętywanie preferencji (język, układ) | TAK – ale zwykle akceptowane |
| Marketingowe (Facebook Pixel) | Targetowanie reklam (jeśli używasz) | TAK – wyraźna zgoda |
Jak zarządzać cookies?
Można zmienić ustawienia cookies w przeglądarce:
-
Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookies
-
Firefox: Opcje → Prywatność i bezpieczeństwo → Pliki cookies
-
Edge: Ustawienia → Pliki cookies i uprawnienia witryn
-
Safari: Preferencje → Prywatność
Uwaga: Wyłączenie cookies niezbędnych może uniemożliwić działanie sklepu.
8. Przekazywanie danych poza UE/EOG
Pani/Pana dane są przetwarzane głównie na terytorium Polski i Unii Europejskiej.
Jeżeli korzystamy z usług dostawców poza UE (np. hosting w USA, Mailchimp do newslettera), przekazanie danych odbywa się z odpowiednimi zabezpieczeniami:
-
Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
-
Certyfikacja podmiotów w ramach programu Privacy Shield (jeśli dostawca ma)
Listę naszych podwykonawców można uzyskać kontaktując się z administratorem.
9. Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
-
Szyfrowanie SSL – cała komunikacja ze sklepem jest zaszyfrowana
-
Regularne aktualizacje – system sklepu jest na bieżąco aktualizowany
-
Ograniczony dostęp – tylko administrator ma dostęp do pełnych danych
-
Kopie zapasowe – regularne backup danych
-
Hasła – wymuszamy silne hasła dla kont administratora
10. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji tej polityki prywatności. Wszystkie zmiany będą publikowane na tej stronie z datą ostatniej aktualizacji.
W przypadku istotnych zmian (np. nowe cele przetwarzania), poinformujemy Panią/Pana e-mailem (jeśli posiadamy kontakt) lub przez komunikat w sklepie.
11. Dodatkowe informacje
-
Nie podejmujemy zautomatyzowanych decyzji, w tym profilowania
-
Nie przetwarzamy szczególnych kategorii danych (dane wrażliwe)
-
Sklep nie jest skierowany do dzieci poniżej 16 roku życia. Jeśli jesteś rodzicem i podejrzewasz, że Twoje dziecko podało nam dane, skontaktuj się z nami.
Data ostatniej aktualizacji: 20.01.2026
Kontakt w sprawach ochrony danych:
contact@diylab.pl