1. Administrator i kontakt

Administratorem danych osobowych (ADO) jest LBC Jakub Kowalik (jednoosobowa działalność gospodarcza), adres: ul. Rabindranatha Tagore 3A/56, 93-503 Łódź, NIP: 8341875821, REGON: 368818586.
Kontakt w sprawach danych: sklep@prezent-dla.pl, tel. +48 726 444 279 (opłata wg taryfy operatora).
ADO nie powołał Inspektora Ochrony Danych (IOD).

2. Zakres polityki

Polityka dotyczy przetwarzania danych osób korzystających z serwisu prezent-dla.pl (dalej: „Serwis/Sklep”), w tym: składających zamówienia, zakładających konto, zapisujących się na newsletter, kontaktujących się e‑mailowo/telefonicznie, odwiedzających nasze profile w mediach społecznościowych oraz wyrażających zgody cookies.

3. Źródła i kategorie danych

1. Dane podawane bezpośrednio (formularze zamówienia/konta/newslettera/kontaktu): imię, nazwisko, e‑mail, telefon, adres dostawy/faktury, NIP (przy fakturze dla firm), treści do personalizacji (np. dedykacje, daty, współrzędne), treści zapytań.

2. Dane techniczne: adres IP, identyfikatory cookies/urządzenia, nagłówki przeglądarki, logi serwera, dane analityczne.

3. Konto klienta: e‑mail, zahashowane hasło, historia zamówień.

4. Newsletter: e‑mail (double opt‑in).

5. Social media: dane publiczne/profilowe i statystyki stron/fanpage (w zakresie przewidzianym przez dany serwis).

4. Cele i podstawy prawne przetwarzania (RODO art. 6)

1. Zawarcie i wykonanie umowy (zakup, realizacja, płatność, dostawa; założenie i obsługa konta): art. 6 ust. 1 lit. b RODO.

2. Realizacja obowiązków prawnych (podatki, rachunkowość, rękojmia/niezgodność z umową, archiwizacja): art. 6 ust. 1 lit. c RODO.

3. Prawnie uzasadniony interes ADO: obsługa korespondencji, dochodzenie i obrona roszczeń, zapewnienie bezpieczeństwa Serwisu, podstawowa analityka użytkowania, wysyłka zaproszeń do opinii (TrustMate) po zakupie, komunikacja social media – art. 6 ust. 1 lit. f RODO.

4. Zgoda: newsletter (e‑mail), ciasteczka/analityka/remarketing (baner Cookiebot), publikacja wybranych materiałów UGC – art. 6 ust. 1 lit. a RODO.

5. Profilowanie/remarketing: możemy dopasowywać treści/rekamy na podstawie zgód cookies (nie podejmujemy jednak decyzji wyłącznie automatycznych wywołujących skutki prawne wobec użytkowników – patrz § 13).

5. Odbiorcy i kategorie podmiotów przetwarzających

W zakresie niezbędnym do wskazanych celów dane mogą być powierzane/przekazywane następującym kategoriom odbiorców:

1. Hosting i infrastruktura IT: CyberFolks S.A. (Polska) – utrzymanie serwera WWW, poczty e‑mail i kopii zapasowych.

2. Platforma sklepu: WordPress/WooCommerce (oprogramowanie na naszym serwerze).

3. Newsletter: MailPoet (wtyczka newsletter – wysyłka e‑maili; double opt‑in).

4. Płatności online: imoje (ING Bank Śląski S.A.), w tym ewentualne metody BNPL/raty oferowane w ramach imoje – dane identyfikacyjne i transakcyjne w zakresie niezbędnym do realizacji płatności oraz zapobiegania nadużyciom.

5. Logistyka/wysyłka:
   a) Furgonetka Sp. z o.o. – broker usług kurierskich; przekazujemy niezbędne dane (adresy, kontakt, zawartość opisowa) do realizacji wysyłki; Furgonetka przekazuje je dalej odpowiedniemu przewoźnikowi.
   b) Przewoźnicy (w zależności od wyboru formy dostawy): InPost (kurier i Paczkomaty), DPD (automaty paczkowe), ORLEN Paczka, Poczta Polska/Żabka punkty – w zakresie niezbędnym do doręczenia.

6. Opinie po zakupie: TrustMate S.A. – wysyłka zaproszeń do opinii i publikacja zweryfikowanych opinii.

7. Księgowość i fakturowanie: Biuro Rachunkowe TaxKate Katarzyna Kowalska, NIP: 7292760631, ul. Kasowa 4/29, 93-173 Łódź – przetwarzanie danych na potrzeby rachunkowe/podatkowe; ewentualnie system fakturowy (jeżeli zostanie wdrożony – będzie wskazany w aktualizacji Polityki).

8. Analityka i marketing online (na podstawie zgód cookies): Google Analytics 4, Google Ads/Tag Manager, Meta Pixel (Facebook/Instagram), TikTok Pixel, Pinterest Tag – w zakresie wynikającym z konfiguracji narzędzi.

9. Inne narzędzia: mechanizmy bezpieczeństwa (antyspam, firewall, kopie), system cache/CDN (jeżeli zostaną wdrożone – wskażemy w aktualizacji).

6. Przekazywanie danych poza EOG

Niektórzy dostawcy narzędzi (np. Google, Meta, TikTok, Pinterest) mogą przetwarzać lub przechowywać dane poza EOG. W takich przypadkach stosowane są mechanizmy prawne przewidziane przez RODO, w szczególności standardowe klauzule umowne (SCC) oraz – w miarę potrzeb – środki uzupełniające (np. pseudonimizacja). Zgody cookies/marketingu determinują zakres takiego przetwarzania.

7. Okresy przechowywania danych

1. Zamówienia/faktury – przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 6 lat).

2. Reklamacje/niezgodność z umową – do czasu upływu terminów roszczeń (zwykle 2 lata od dostawy) oraz przez dodatkowy okres potrzebny do obrony roszczeń.

3. Konto klienta – do czasu usunięcia konta przez użytkownika lub braku aktywności przez 3 lata (liczone od ostatniego logowania/zamówienia).

4. Newsletter – do czasu wycofania zgody (rejestrujemy moment udzielenia i cofnięcia zgody).

5. Logi serwera/dane techniczne – przez okres niezbędny do bezpieczeństwa i utrzymania (zwykle do 14 miesięcy, jeśli nie stanowią materiału dowodowego).

6. Dane w narzędziach analitycznych – zgodnie z ustawieniami retencji narzędzi (np. GA4: 14 miesięcy – minimalizacja).

7. Materiały do personalizacji/wizualizacje – przez okres realizacji zamówienia oraz do upływu terminów roszczeń (interes prawny), po czym są usuwane lub anonimizowane.

8. Prawa osób, których dane dotyczą

Przysługują Ci prawa: dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, a także wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).
Żądania realizujemy poprzez kontakt: sklep@prezent-dla.pl. Masz też prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa).

9. Cookies i podobne technologie

1. Serwis używa plików cookies i podobnych technologii (np. local storage, piksele).

2. Stosujemy baner zgód Cookiebot (Usercentrics), który pozwala zarządzać preferencjami w kategoriach: Niezbędne, Preferencyjne, Analityczne, Marketingowe.

3. Domyślnie aktywne są wyłącznie cookies niezbędne; pozostałe kategorie uruchamiamy dopiero po wyrażeniu zgody.

4. Zmianę/wycofanie zgody można wykonać w dowolnym momencie poprzez ponowny panel zgód dostępny w Serwisie.

5. Przykładowe narzędzia korzystające z cookies (po zgodzie): GA4, Meta Pixel, TikTok Pixel, Pinterest Tag, TrustMate widget.

6. Szczegóły (nazwa pliku, dostawca, cel, czas retencji) prezentuje dynamiczna lista Cookiebot (sekcja „Szczegóły cookies” w banerze/polityce cookies w Serwisie).

10. Newsletter i komunikacja handlowa

1. Newsletter wysyłamy wyłącznie po wyrażeniu zgody (double opt‑in). Rezygnacja jest możliwa w każdej chwili poprzez link w stopce lub kontakt e‑mail.

2. Nie prowadzimy marketingu telefonicznego bez zgody.

3. Zalecamy, aby użytkownicy zapisujący się na newsletter mieli ukończone 16 lat; w przeciwnym razie wymagana jest zgoda/opieka przedstawiciela ustawowego.

11. Personalizacja produktów a dane osób trzecich

1. Treści przekazywane do personalizacji mogą zawierać dane osób trzecich (np. imiona, daty). Klient, przekazując takie dane, oświadcza, że jest uprawniony do ich udostępnienia i nie narusza praw tych osób.

2. Nie wykorzystujemy takich treści do innych celów niż realizacja zamówienia, utrzymanie historii zamówień i obrona roszczeń.

12. Media społecznościowe

1. Prowadzimy profile w serwisach: Facebook/Instagram (Meta), TikTok, Pinterest.

2. W zakresie statystyk fanpage (Page Insights) możemy być współadministratorami z Meta – podstawowe informacje o przetwarzaniu w tym zakresie udostępnia Meta; my realizujemy prawa użytkowników w zakresie wynikającym z naszej roli.

3. Wiadomości wysyłane do nas przez social media przetwarzamy w celu komunikacji i obsługi zapytań (art. 6 ust. 1 lit. f RODO) i przechowujemy nie dłużej niż jest to konieczne do udzielenia odpowiedzi i obrony roszczeń.

13. Zautomatyzowane podejmowanie decyzji

1. ADO nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.

2. Operator płatności imoje (ING) może stosować automatyczne mechanizmy oceny ryzyka nadużyć/fraud; jest to niezbędne do realizacji płatności. Szczegóły udostępnia operator w swoich politykach prywatności.

14. Bezpieczeństwo danych

1. Stosujemy środki techniczne i organizacyjne odpowiednie do skali ryzyk, m.in.: szyfrowanie połączeń (TLS), kontrola uprawnień, hasła przechowywane w postaci hash, backupy, aktualizacje oprogramowania, minimalizacja zakresu danych.

2. W przypadku podejrzenia naruszenia ochrony danych (incydentu) prosimy o niezwłoczny kontakt: sklep@prezent-dla.pl.

15. Zmiany Polityki

Polityka może być aktualizowana w szczególności przy zmianach prawa, narzędzi lub procesów przetwarzania. O istotnych zmianach będziemy informować w Serwisie (data wersji w nagłówku).
W przypadku wprowadzenia nowych usług/narzędzi, uzupełnimy niniejszy dokument o odpowiednie informacje.

16. Odnośniki do polityk prywatności podmiotów zewnętrznych (informacyjnie)

Poniższe linki ułatwiają zapoznanie się z zasadami przetwarzania danych przez naszych dostawców narzędzi. Zakres i sposób przetwarzania może wynikać z Twoich zgód cookies i wyborów w Serwisie.

• ING imoje (płatności) – płatności online, w tym BLIK/karty/Apple Pay/Google Pay; możliwe systemy antyfraudowe po stronie operatora.

• Furgonetka (broker kurierski) – pośrednik przekazujący dane do wybranego przewoźnika (adres, kontakt, zawartość opisowa przesyłki w niezbędnym zakresie).

• Przewoźnicy: InPost (kurier/Paczkomaty), DPD (automaty paczkowe), ORLEN Paczka, Poczta Polska/Żabka – doręczenie przesyłek.

• TrustMate (opinie) – zaproszenia do opinii po zakupie oraz publikacja zweryfikowanych opinii.

• Cookiebot / Usercentrics (baner zgód) – zarządzanie zgodami cookies, rejestr zgód, dynamiczna lista plików cookies.

• Google (GA4/Ads/Tag Manager) – statystyka i atrybucja reklamowa, ładowane wyłącznie po zgodzie; EU data controls i SCC.

• Meta (Facebook/Instagram) – Pixel (remarketing po zgodzie), statystyki stron (Page Insights) – współadministracja w zakresie statystyk.

• TikTok – Pixel (remarketing po zgodzie).

• Pinterest – Tag (remarketing po zgodzie).

• MailPoet / Automattic (newsletter) – wysyłka newslettera (double opt‑in).

• CyberFolks (hosting/poczta) – utrzymanie serwera i poczty.

Uwaga: Linki mają charakter pomocniczy. Zmiany lub nowe narzędzia mogą powodować aktualizację niniejszej listy.

17. Odzyskiwanie porzuconych koszyków

1. Jeśli rozpoczniesz zamówienie i dobrowolnie podasz e‑mail (np. w koszyku lub przez konto) – możemy wysłać jedno lub kilka przypomnień o niedokończonym zamówieniu wyłącznie: (a) po Twojej zgodzie na komunikację e‑mail albo (b) jako wiadomość transakcyjną w ramach istniejącej relacji (użytkownik konta), zawsze z łatwą rezygnacją (link „wypisz”).

2. Przypomnienia nie zawierają ofert niepowiązanych z Twoim koszykiem. Możesz zrezygnować w każdym czasie przez link w wiadomości lub kontakt e‑mail.

18. Reklama i remarketing online (Google, Meta, TikTok, Pinterest)

1. Wykorzystujemy narzędzia reklamowe do remarketingu, pomiaru skuteczności i atrybucji kampanii: Google Ads / Tag Manager / GA4, Meta (Facebook/Instagram) – Pixel, TikTok – Pixel, Pinterest – Tag.

2. Te narzędzia działają dopiero po Twojej zgodzie na odpowiednie kategorie cookies w banerze Cookiebot. Zbierane mogą być identyfikatory urządzenia/przeglądarki, zdarzenia (np. wyświetlenie strony, dodanie do koszyka, zakup), przybliżona lokalizacja i dane demograficzne estymowane przez dostawców.

3. Podstawy prawne: zgoda (art. 6 ust. 1 lit. a RODO) dla cookies/remarketingu; prawnie uzasadniony interes (art. 6 ust. 1 lit. f) w zakresie zagregowanych raportów statystycznych.

4. Zgodę możesz zmienić lub wycofać w każdej chwili – zob. § 19.

19. Linki do polityk i ustawień prywatności dostawców

Poniżej podajemy odnośniki do zasad prywatności i paneli ustawień. Szczegółowa lista cookies jest dostępna w banerze Cookiebot.

• Google: Polityka prywatności – https://policies.google.com/privacy • Partner sites – https://policies.google.com/technologies/partner-sites • Ads Settings – https://adssettings.google.com • GA Opt‑out – https://tools.google.com/dlpage/gaoptout

• Meta (Facebook/Instagram): Polityka prywatności – https://www.facebook.com/privacy/center • Ustawienia reklam – https://www.facebook.com/ads/settings • Page Insights Addendum – https://www.facebook.com/legal/terms/information_about_page_insights_data

• TikTok: Polityka prywatności – https://www.tiktok.com/legal/page/eea/privacy-policy • Preferencje reklam – https://www.tiktok.com/settings/ads

• Pinterest: Polityka prywatności – https://policy.pinterest.com/privacy-policy • Ustawienia reklam – https://www.pinterest.com/settings/privacy/

• ING imoje (płatności): Informacje o przetwarzaniu – https://data.imoje.pl/ • Serwis – https://www.imoje.pl/

• Furgonetka (broker): Polityka prywatności – https://furgonetka.pl/polityka-prywatnosci

• InPost: https://inpost.pl/polityka-prywatnosci • DPD: https://www.dpd.com/pl/pl/ochrona-danych/ • ORLEN Paczka: https://orlenpaczka.pl/polityka-prywatnosci • Poczta Polska: https://www.poczta-polska.pl/polityka-prywatnosci/

• TrustMate (opinie): https://trustmate.io/pl/polityka-prywatnosci

• Cookiebot / Usercentrics: https://www.cookiebot.com/pl/privacy-policy/

• MailPoet / Automattic: https://automattic.com/privacy/

• CyberFolks: https://cyberfolks.pl/polityka-prywatnosci/