Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem przez nich z usług oferowanych przez stronę internetową [Adres Twojej Strony WWW] (dalej: „Serwis”).   

§1. Administrator danych osobowych

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest [UZUPEŁNIJ DANE: Imię i Nazwisko / Nazwa Firmy] prowadzący/a działalność pod adresem [UZUPEŁNIJ DANE: Adres siedziby/prowadzenia działalności], NIP: [UZUPEŁNIJ DANE, jeśli dotyczy], REGON: [UZUPEŁNIJ DANE, jeśli dotyczy] (dalej: „Administrator”).   
2. Adres e-mail administratora danych: [UZUPEŁNIJ DANE: Twój adres e-mail].
3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
4. Podanie danych osobowych przez Użytkownika jest dobrowolne, ale może być niezbędne w celu zawarcia umowy z Administratorem lub skorzystania z określonych usług Serwisu (np. złożenia zamówienia, założenia konta, kontaktu).
5. Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji umowy lub świadczenia usług na rzecz osoby, której dane dotyczą.

§2. Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

1. przygotowanie oferty handlowej w odpowiedzi na zainteresowanie klienta (np. poprzez formularz kontaktowy), co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
2. zawieranie i realizacja umów sprzedaży z klientami za pośrednictwem sklepu internetowego działającego w Serwisie (np. opartego o WooCommerce), na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
3. świadczenie usług drogą elektroniczną za pośrednictwem Serwisu (np. prowadzenie konta klienta, obsługa komentarzy), na podstawie zawartej umowy lub zgody (art. 6 ust. 1 lit. b lub a RODO);
4. obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
5. realizacja obowiązków rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
6. archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
7. kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
8. przesyłanie informacji technicznych dotyczących funkcjonowania Serwisu i usług, z których korzysta Użytkownik, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);   
9. analiza ruchu i zachowań użytkowników w Serwisie (np. za pomocą Google Analytics, Jetpack Stats) w celu poprawy jakości funkcjonowania Serwisu, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
10. marketing produktów i usług własnych Administratora, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).

§3. Odbiorcy danych. Przekazywanie danych do państw trzecich

1. Odbiorcami danych osobowych przetwarzanych przez Administratora mogą być podmioty współpracujące z Administratorem, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą, np.:
   • operatorzy płatności elektronicznych (np. [UZUPEŁNIJ DANE: np. PayU, Przelewy24, Stripe, PayPal]),
   • instytucje bankowe obsługujące płatności (jeśli dotyczy),
   • firmy kurierskie lub pocztowe realizujące dostawę zamówień.
2. Odbiorcami danych osobowych przetwarzanych przez Administratora mogą być również podwykonawcy – podmioty, z których usług korzysta Administrator przy przetwarzaniu danych np.:
   • biura rachunkowe,
   • kancelarie prawne,
   • podmioty świadczące usługi IT (w tym usługi hostingowe - [UZUPEŁNIJ DANE: Nazwa Twojego dostawcy hostingu, jeśli chcesz])
   • dostawcy narzędzi analitycznych i marketingowych.
3. Administrator danych może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.
4. Dane osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w związku z korzystaniem przez Administratora z narzędzi dostarczanych przez podmioty mające siedzibę poza EOG, takie jak:
   • Google LLC (USA) – w związku z korzystaniem z Google Analytics (jeśli jest aktywne). Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Więcej informacji: https://policies.google.com/privacy/frameworks
   • Automattic Inc. (USA) – w związku z korzystaniem z wtyczki Jetpack. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych. Więcej informacji: https://automattic.com/privacy/
5. Administrator zapewnia, że przekazywanie danych do państw trzecich odbywa się z zastosowaniem odpowiednich środków bezpieczeństwa wymaganych przez RODO.

§4. Okres przechowywania danych osobowych

1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa (np. podatkowych, rachunkowych), ale przez czas nie dłuższy niż termin przedawnienia roszczeń zgodnie z przepisami Kodeksu cywilnego oraz przepisami prawa podatkowego.
2. Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych (np. fakturach) przez okres wskazany przepisami prawa podatkowego (zwykle 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
3. Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych na podstawie zgody do momentu wycofania tej zgody lub wniesienia sprzeciwu wobec przetwarzania danych w tym celu. Dane przetwarzane na podstawie prawnie uzasadnionego interesu w celach marketingowych przechowywane są do czasu wniesienia skutecznego sprzeciwu.
4. Dane zbierane w celach analitycznych (np. przez Google Analytics, Jetpack Stats) przechowywane są przez okres wskazany w politykach prywatności tych narzędzi lub do czasu wniesienia sprzeciwu.
5. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1-4 przez okres niezbędny do realizacji celu, dla którego zostały zebrane, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie prawnej, lub wniesiono skuteczny sprzeciw.

§5. Uprawnienia osoby, której dane dotyczą

1. Każda osoba, której dane dotyczą, ma prawo do:
   • dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania, prawach jej przysługujących (art. 15 RODO);
   • otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu (art. 15 ust. 3 RODO);
   • sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
   • usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
   • ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy np. kwestionuje prawidłowość danych, przetwarzanie jest niezgodne z prawem, a sprzeciwia się usunięciu, lub wniosła sprzeciw;
   • przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO);
   • sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora (np. marketingu bezpośredniego, celów analitycznych), z przyczyn związanych z jej szczególną sytuacją (art. 21 RODO).
2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się z Administratorem, wykorzystując dane kontaktowe podane w §1 pkt 2 i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
3. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie, ul. Stawki 2, 00-193 Warszawa.

§6. Profilowanie

1. Dane osobowe uzyskane przez Administratora danych mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania. Profilowanie może polegać na analizie lub prognozie preferencji oraz zainteresowań Użytkownika (np. na podstawie jego aktywności w Serwisie) w celu dopasowania treści Serwisu lub ofert marketingowych.
2. Profilowanie wykorzystywane przez Administratora za pomocą narzędzi analitycznych (np. Google Analytics, Jetpack Stats) służy głównie celom statystycznym i optymalizacji Serwisu. W przypadku profilowania w celach marketingowych, odbywa się ono na podstawie prawnie uzasadnionego interesu Administratora lub zgody Użytkownika.
3. Automatyczne przetwarzanie danych, w tym profilowanie, co do zasady nie wywołuje wobec osoby, której dane dotyczą, żadnych skutków prawnych. Osoba, której dane dotyczą, może wnieść sprzeciw wobec profilowania, zwłaszcza gdy jest ono dokonywane na potrzeby marketingu bezpośredniego.

§7. Google Analytics

1. Administrator używa Google Analytics, internetowej usługi analitycznej dostarczanej przez Google LLC z siedzibą w USA.
2. Google Analytics używa plików cookie, które umożliwiają analizę korzystania przez Użytkownika z Serwisu. Informacje generowane przez pliki cookie na temat korzystania z Serwisu są zazwyczaj przekazywane na serwer Google w USA i tam przechowywane. Administrator może mieć aktywną anonimizację IP, co oznacza, że adres IP Użytkownika jest skracany przez Google na terytorium państw członkowskich Unii Europejskiej lub innych państw Porozumienia o Europejskim Obszarze Gospodarczym przed przekazaniem do USA.
3. Na zlecenie Administratora, Google będzie wykorzystywał te informacje do oceny korzystania z Serwisu przez Użytkowników, tworzenia raportów dotyczących aktywności w Serwisie oraz świadczenia innych usług związanych z korzystaniem z Serwisu i Internetu na rzecz Administratora.
4. Użytkownik może zapobiec gromadzeniu danych generowanych przez cookie dotyczących korzystania przez niego z Serwisu (w tym adresu IP) przez Google oraz przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod adresem: https://tools.google.com/dlpage/gaoptout?hl=pl.
5. Więcej informacji na temat warunków korzystania i ochrony danych znajduje się pod adresem: https://marketingplatform.google.com/about/analytics/terms/pl/ oraz https://policies.google.com/?hl=pl.

§8. Wtyczki społecznościowe

1. Administrator w Serwisie może wykorzystywać wtyczki (przyciski) kierujące do portali społecznościowych takich jak Facebook, Instagram, LinkedIn, Twitter itp.
2. Korzystanie z tych wtyczek polega zazwyczaj na kliknięciu przez Użytkownika w odpowiedni przycisk (np. „Lubię to”, „Udostępnij”). Kliknięcie powoduje nawiązanie bezpośredniego połączenia przeglądarki Użytkownika z serwerami danego serwisu społecznościowego.
3. Jeśli Użytkownik jest zalogowany w danym serwisie społecznościowym, serwis ten może przypisać wizytę w Serwisie Administratora do konta Użytkownika. Nawet jeśli Użytkownik nie jest zalogowany, istnieje możliwość, że serwis społecznościowy pozyska np. adres IP Użytkownika.
4. Administrator nie ma wpływu na zakres danych gromadzonych przez portale społecznościowe za pomocą tych wtyczek. Cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie i wykorzystanie przez dostawców portali społecznościowych, jak również związane z tym prawa Użytkownika i możliwości ustawień w zakresie ochrony prywatności, są określone w politykach prywatności poszczególnych dostawców.
5. Przetwarzanie danych po kliknięciu w wtyczkę odbywa się na podstawie zgody Użytkownika wyrażonej poprzez aktywne kliknięcie (art. 6 ust. 1 lit. a RODO), a administratorem tych danych staje się również właściciel danego portalu społecznościowego.

§9. Pliki Cookies

1. Serwis wykorzystuje pliki cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie). Cookies mogą być odczytywane przez system teleinformatyczny Administratora (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich).   
2. Serwis wykorzystuje pliki cookies w celu:
   • zapewnienia prawidłowego funkcjonowania Serwisu (np. utrzymanie sesji po zalogowaniu, zapamiętanie zawartości koszyka) – cookies niezbędne;
   • analizy statystyk ruchu i zachowań Użytkowników w Serwisie (np. za pomocą Google Analytics, Jetpack Stats) – cookies analityczne;
   • dostosowywania treści marketingowych (jeśli dotyczy) – cookies marketingowe.
3. Podczas pierwszej wizyty w Serwisie Użytkownikowi może zostać wyświetlona informacja na temat stosowania plików cookies wraz z prośbą o zgodę na wykorzystywanie określonych rodzajów cookies (np. analitycznych, marketingowych). Cookies niezbędne są zazwyczaj instalowane domyślnie.
4. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies z poziomu swojej przeglądarki internetowej lub usunąć pliki cookies. Instrukcje zarządzania plikami cookies są dostępne w ustawieniach poszczególnych przeglądarek.
5. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
6. Więcej informacji o plikach cookies może znajdować się w odrębnym dokumencie „Polityka Cookies”, jeśli taki został stworzony przez Administratora.

§10. Jetpack

1. Serwis korzysta z wtyczki Jetpack, dostarczanej przez Automattic Inc. z siedzibą w USA.
2. Jetpack jest wielofunkcyjną wtyczką, która może realizować różne zadania w zależności od aktywowanych modułów, np. zbieranie statystyk odwiedzin (Jetpack Stats), optymalizacja wydajności, funkcje bezpieczeństwa, udostępnianie w mediach społecznościowych.
3. W związku z działaniem Jetpack, Automattic może zbierać dane dotyczące interakcji Użytkownika z Serwisem, takie jak adres IP, typ przeglądarki, system operacyjny, odwiedzane podstrony, czas spędzony w Serwisie, odnośniki. Zakres zbieranych danych zależy od konfiguracji modułów Jetpack przez Administratora.
4. Dane zbierane przez Jetpack mogą być przekazywane na serwery Automattic w USA. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych.
5. Więcej informacji na temat przetwarzania danych przez Automattic (Jetpack) znajduje się w polityce prywatności Automattic: https://automattic.com/privacy/.

§11. WooCommerce

1. Serwis wykorzystuje wtyczkę WooCommerce do obsługi sklepu internetowego. WooCommerce jest dostarczany przez Automattic Inc.
2. W związku z funkcjonowaniem sklepu opartego o WooCommerce, Administrator przetwarza dane osobowe niezbędne do realizacji procesu sprzedaży, w tym:
   • Dane identyfikacyjne i kontaktowe Klienta (imię, nazwisko, adres e-mail, numer telefonu).
   • Dane adresowe (adres rozliczeniowy, adres dostawy).
   • Dane dotyczące zamówienia (zamówione produkty, cena, sposób płatności, sposób dostawy).
   • Dane związane z ewentualnym kontem Klienta w sklepie (historia zamówień).
3. Podstawą prawną przetwarzania tych danych jest przede wszystkim konieczność wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązków prawnych ciążących na Administratorze (np. podatkowych, rachunkowych - art. 6 ust. 1 lit. c RODO).
4. Dane związane z płatnościami są przetwarzane przez wybranych operatorów płatności zgodnie z ich własnymi regulaminami i politykami prywatności.

§12. Postanowienia końcowe

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Administrator będzie informować Użytkowników poprzez publikację nowej wersji Polityki Prywatności w Serwisie.
2. Aktualna wersja Polityki Prywatności obowiązuje od dnia [UZUPEŁNIJ DANE: Data wejścia w życie polityki].
3. W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowanie przepisy RODO oraz inne właściwe przepisy prawa polskiego.