Polityka prywatności

  • POLITYKA PRYWATNOŚCI – https://splinx-glow.com

    SPIS TREŚCI
    1. Postanowienia ogólne
    2. Podstawy przetwarzania danych
    3. Cel, podstawa i okres przetwarzania danych
    4. Odbiorcy danych
    5. Profilowanie
    6. Prawa osoby, której dane dotyczą
    7. Pliki cookies i analityka
    8. Postanowienia końcowe

    Ostatnia aktualizacja: 16 grudnia 2025 r.

  • 1. POSTANOWIENIA OGÓLNE

    1.1. Niniejsza Polityka prywatności ma charakter wyłącznie informacyjny i nie stanowi źródła obowiązków dla Usługobiorców ani Klientów. Określa zasady przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i okresy przetwarzania, prawa osób, których dane dotyczą, oraz informacje o plikach Cookies i narzędziach analitycznych. Sklep działa na platformie Shopify.

    1.2. Administratorem danych osobowych jest JACEK BISIOREK, prowadzący działalność pod nazwą SPLINX JACEK BISIOREK, wpisany do CEIDG, z siedzibą: ul. Kościelna 1, 05-126 Kąty Węgierskie, NIP: 5361019897, REGON: 011787951, e-mail: store@splinx-glow.com

    1.3. Dane osobowe przetwarzane są zgodnie z RODO (Rozporządzenie UE 2016/679).
    Oficjalny tekst: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

    1.4. Podanie danych jest dobrowolne, z wyjątkiem:
    - przypadków gdy dane są niezbędne do zawarcia Umowy Sprzedaży lub Umowy o świadczenie Usług Elektronicznych;
    - obowiązków ustawowych Administratora (np. cele podatkowe lub rachunkowe).

    1.5. Administrator zapewnia, że gromadzone dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych celów, merytorycznie prawidłowe, przechowywane nie dłużej niż niezbędne i odpowiednio zabezpieczone.

    1.6. Administrator wdraża odpowiednie środki techniczne i organizacyjne zgodne z RODO i weryfikuje je na bieżąco.

    1.7. Terminy użyte w Polityce prywatności należy rozumieć zgodnie z definicjami zawartymi w Regulaminie Sklepu.

    1.8. Sklep hostowany jest na platformie Shopify Inc. (Kanada) / Shopify International Ltd. (Irlandia). Więcej informacji: Shopify Consumer Privacy Policy

  • 2. PODSTAWY PRZETWARZANIA DANYCH

    2.1. Administrator przetwarza dane osobowe gdy zachodzi co najmniej jedna z poniższych podstaw:
    - zgoda osoby, której dane dotyczą;
    - niezbędność do wykonania umowy lub podjęcia działań przed zawarciem umowy;
    - niezbędność do wypełnienia obowiązku prawnego;
    - niezbędność do celów wynikających z prawnie uzasadnionych interesów Administratora lub strony trzeciej.

    2.2. Szczegółowe podstawy przetwarzania wskazane są w rozdziale 3.

  • 3. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH

    3.1. Cel, podstawa prawna, okres i odbiorcy danych wynikają z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie.

    3.2A. Administrator przetwarza następujące kategorie danych:
    - Dane konta: imię i nazwisko, adres, e-mail, telefon, hasło, NIP (jeżeli dotyczy).
    - Dane zamówienia: adres dostawy, dane rozliczeniowe, szczegóły zamówienia, potwierdzenie płatności, korespondencja.
    - Dane newslettera: adres e-mail.

    3.2. Cele i podstawy przetwarzania danych:

    Wykonanie Umowy Sprzedaży
    Podstawa: art. 6 ust. 1 lit. b RODO
    Okres: przez czas niezbędny do wykonania, rozwiązania lub wygaśnięcia Umowy.

    Marketing bezpośredni
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
    Okres: do upływu terminu przedawnienia roszczeń (co do zasady 3 lata dla działalności gospodarczej, 2 lata dla Umowy Sprzedaży). Administrator nie przetwarza danych w tym celu po skutecznym sprzeciwie.

    Marketing za zgodą
    Podstawa: art. 6 ust. 1 lit. a RODO
    Okres: do wycofania zgody.

    Prowadzenie ewidencji podatkowej
    Podstawa: art. 6 ust. 1 lit. c RODO w zw. z art. 86 § 1 Ordynacji podatkowej
    Okres: przez czas wymagany przepisami podatkowymi.

    Ustalenie, dochodzenie lub obrona roszczeń
    Podstawa: art. 6 ust. 1 lit. f RODO
    Okres: do upływu terminu przedawnienia roszczeń (co do zasady 6 lat).

    Prowadzenie i utrzymywanie Sklepu
    Podstawa: art. 6 ust. 1 lit. f RODO
    Okres: do upływu terminu przedawnienia roszczeń (2–3 lata).

    Statystyki i analiza ruchu
    Podstawa: art. 6 ust. 1 lit. f RODO
    Okres: do upływu terminu przedawnienia roszczeń (2–3 lata).

    3.3. Zakres terytorialny: zakres przetwarzania i okresy przechowywania mogą się różnić w zależności od kraju zamieszkania Klienta, w szczególności w związku z wymogami UE i państw trzecich.

  • 4. ODBIORCY DANYCH

    4.1. Administrator korzysta z usług zewnętrznych podmiotów przetwarzających, które zapewniają zgodność z RODO. Korzysta z platformy Shopify (Shopify Inc., Kanada oraz Shopify International Ltd., Irlandia).

    4.2. Dane mogą być przekazywane do państw trzecich na podstawie standardowych klauzul umownych (SCC) lub innych prawnie uznanych mechanizmów.

    4.3. Administrator przekazuje dane tylko gdy jest to niezbędne do realizacji konkretnego celu.

    4.4. Kategorie odbiorców:
    - Przewoźnicy, spedytorzy, firmy kurierskie — w zakresie niezbędnym do dostawy.
    - Dostawcy usług płatniczych (Shopify Payments) — w zakresie niezbędnym do przetworzenia płatności. Administrator nie przechowuje danych kart. Przetwarzanie zgodne z PCI DSS.
    - Dostawcy usług IT, hostingu i poczty elektronicznej.
    - Biura rachunkowe, kancelarie prawne, firmy windykacyjne.
    - Meta Platforms Ireland Ltd. — w związku z wtyczkami Facebook na stronie Sklepu. Polityka prywatności: https://www.facebook.com/about/privacy/
    - Organy celne, organy podatkowe, międzynarodowi przewoźnicy — w przypadku sprzedaży międzynarodowej.

  • 5. PROFILOWANIE

    5.1. Administrator może stosować profilowanie do celów marketingu bezpośredniego. Decyzje oparte na profilowaniu nie dotyczą zawarcia lub odmowy zawarcia Umowy Sprzedaży.

    5.2. Wynikiem profilowania może być np. przyznanie rabatu, przesłanie kodu rabatowego lub propozycji produktu. Osoba sama decyduje, czy chce skorzystać z tych ofert.

    5.3. Profilowanie polega na analizie zachowania na stronie (np. dodanie produktu do koszyka, historia zakupów).

    5.4. Osoba ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu wywołującej skutki prawne.

  • 6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

    6.1. Prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu i przenoszenia danych (art. 15–21 RODO).

    6.2. Prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

    6.3. Prawo do skargi do organu nadzorczego — w Polsce: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

    6.4. Prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. e lub f RODO.

    6.5. Prawo sprzeciwu wobec marketingu bezpośredniego w dowolnym momencie.

    6.6. W celu wykonania praw skontaktuj się z Administratorem: store@splinx-glow.com

  • 7. PLIKI COOKIES I ANALITYKA

    7.1. Cookies to pliki tekstowe zapisywane na urządzeniu użytkownika. Więcej informacji: wikipedia.org/wiki/HTTP_cookie

    7.2. Rodzaje cookies:
    - Według dostawcy: własne (first-party) i zewnętrzne (third-party).
    - Według okresu: sesyjne i stałe.
    - Według celu: niezbędne, funkcjonalne/preferencyjne, analityczne i wydajnościowe, marketingowe i reklamowe.

    7.3. Cele użycia cookies:
    - identyfikacja zalogowanych użytkowników;
    - zapamiętywanie zawartości koszyka;
    - zapamiętywanie danych z formularzy;
    - dostosowanie treści do preferencji użytkownika;
    - sporządzanie anonimowych statystyk;
    - wyświetlanie spersonalizowanych reklam (sieci Google i Meta).

    7.4. Jak sprawdzić cookies w przeglądarce:
    - Chrome: kłódka w pasku adresu → Cookies
    - Firefox: ikona tarczy → Dozwolone/Zablokowane
    - Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
    - Opera: kłódka w pasku adresu → Cookies
    Narzędzia online: cookiemetrix.com, cookie-checker.com

    7.5. Niezbędne cookies są wymagane do prawidłowego funkcjonowania Sklepu. Odmowa zgody na pozostałe cookies nie powinna uniemożliwiać złożenia Zamówienia.

    7.6. Zarządzanie cookies możliwe przez ustawienia przeglądarki: Chrome, Firefox, Internet Explorer, Opera, Safari, Microsoft Edge.

    7.6A. Zgoda na cookies niezbędne zbierana jest przez baner przy pierwszej wizycie. Można ją wycofać lub zmienić w dowolnym momencie.

    7.7. Administrator może korzystać z Google Analytics 4 (GA4) — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. GA4 używany wyłącznie po udzieleniu zgody na analityczne cookies.

    7.8. Możliwość blokowania GA4: Google Analytics Opt-out

    7.9. Pełne informacje o przetwarzaniu danych przez Google: policies.google.com

    7.10. Administrator może zbierać dane na podstawie interakcji z witryną i udostępniać je partnerom reklamowym w celach opisanych w niniejszej Polityce.

    7.11. Udostępnianie danych do celów reklamy ukierunkowanej może być — zależnie od przepisów obowiązujących w miejscu zamieszkania użytkownika — uznawane za „sprzedaż" lub „udostępnianie" danych. Rezygnacja możliwa przez cofnięcie zgody na cookies marketingowe.

    7.12. Sygnał Global Privacy Control (GPC) traktowany jest jako żądanie rezygnacji z działań uznawanych za sprzedaż lub udostępnianie danych, w zakresie wymaganym przez obowiązujące przepisy.

  • 8. POSTANOWIENIA KOŃCOWE

    8.1. Strona Sklepu może zawierać linki do innych stron internetowych. Niniejsza Polityka dotyczy wyłącznie Sklepu Administratora.

    8.2. Administrator nie ponosi odpowiedzialności za praktyki prywatności stron trzecich. Po opuszczeniu Sklepu zalecamy zapoznanie się z politykami prywatności odwiedzanych stron.