Obowiązek informacyjny RODO

(na podstawie art. 13 Rozporządzenia RODO)
Data ostatniej aktualizacji: 30 września 2025 r.

Przeczytaj uważnie poniższe informacje – znajdziesz tutaj szczegółowe wyjaśnienie, w jaki sposób przetwarzamy Twoje dane osobowe, w jakich celach i na jakich zasadach.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:
Katarzyna Surma
ul. Relaksowa 18d/5, 20-819 Lublin
e-mail: kontakt@smiesznykubek.pl

Administrator prowadzi sklep internetowy smiesznykubek.pl jako osoba fizyczna nieprowadząca działalności rejestrowanej.

2. Kontakt w sprawach danych

Wszelkie pytania, żądania czy wnioski związane z ochroną danych osobowych możesz kierować:

  • drogą e-mailową: kontakt@smiesznykubek.pl,

  • listownie: na adres wskazany powyżej.

Administrator nie powołał Inspektora Ochrony Danych – w sprawach RODO kontaktuj się bezpośrednio przez wskazane dane.

3. Jakie dane przetwarzamy

W zależności od sytuacji i usługi możemy przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, data urodzenia (opcjonalnie).

  • Dane kontaktowe: adres e-mail, numer telefonu, adres do doręczeń i/lub adres zamieszkania.

  • Dane firmowe (jeżeli dotyczy): nazwa firmy, NIP, adres prowadzenia działalności.

  • Dane transakcyjne: numer zamówienia, kwoty i forma płatności, numer rachunku (przy przelewie), status płatności.

  • Dane techniczne: adres IP, informacje o przeglądarce i systemie operacyjnym, logi serwera.

  • Dane związane z aktywnością w sklepie: produkty dodane do koszyka, historia zamówień, recenzje, czas spędzony na stronie, porzucone koszyki (przy zgodzie na cookies marketingowe).

  • Dane przekazane w korespondencji: treść wiadomości, załączniki, zdjęcia (np. przy reklamacji).

4. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy wyłącznie w zakresie niezbędnym do realizacji określonych celów:

  1. Zawarcie i wykonanie umowy sprzedaży – przyjęcie i realizacja zamówienia, obsługa płatności i dostawy.
    Podstawa: art. 6 ust. 1 lit. b RODO.

  2. Obsługa konta Klienta – rejestracja, logowanie, dostęp do historii zakupów, edycja danych.
    Podstawa: art. 6 ust. 1 lit. b RODO.

  3. Obsługa kontaktu i zapytań – odpowiedzi na wiadomości, telefon, formularz kontaktowy.
    Podstawa: art. 6 ust. 1 lit. b RODO.

  4. Reklamacje, zwroty, odstąpienia od umowy – wypełnianie obowiązków wynikających z przepisów o rękojmi/niezgodności towaru z umową.
    Podstawa: art. 6 ust. 1 lit. c RODO.

  5. Księgowość i podatki – wystawianie faktur, rozliczenia finansowe, archiwizacja dokumentacji.
    Podstawa: art. 6 ust. 1 lit. c RODO.

  6. Marketing bezpośredni i newsletter – przesyłanie informacji handlowych drogą elektroniczną (po wyrażeniu zgody).
    Podstawa: art. 6 ust. 1 lit. a RODO.

  7. Analityka i statystyka – badanie ruchu na stronie, poprawa funkcjonalności i oferty, dostosowanie treści.
    Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

  8. Dochodzenie i obrona przed roszczeniami – zabezpieczenie przed ewentualnymi roszczeniami Klientów lub osób trzecich.
    Podstawa: art. 6 ust. 1 lit. f RODO.

  9. Opinie i recenzje produktów – możliwość dodania i publikacji opinii.
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub f (interes administratora).

5. Komu powierzamy dane

Twoje dane osobowe możemy przekazywać wyłącznie podmiotom współpracującym z nami przy prowadzeniu sklepu, tj.:

  • firmom kurierskim i operatorom pocztowym,

  • operatorowi płatności (Operator Płatności – Stripe Payments Sp. z o.o., ul. Ludwika Waryńskiego 3A, 00-645 Warszawa, NIP: 7011062474, REGON: 520642121, KRS: 0000937028),

  • dostawcom usług IT i hostingu,

  • biurom rachunkowym i kancelariom prawnym,

  • firmom świadczącym usługi marketingowe/analityczne (np. Google, Meta), ale wyłącznie w zakresie zgodnym z prawem i udzielonymi zgodami.

Każdy podmiot, który przetwarza dane w naszym imieniu, działa na podstawie stosownej umowy powierzenia i tylko w zakresie, który jest konieczny.

6. Przekazywanie danych poza EOG

Korzystając z narzędzi analitycznych i reklamowych, niektóre dane (np. cookies lub zanonimizowane identyfikatory) mogą być przekazywane poza Europejski Obszar Gospodarczy, głównie do USA. W takich przypadkach stosowane są odpowiednie zabezpieczenia – np. standardowe klauzule umowne lub program EU–US Data Privacy Framework.

7. Okres przechowywania danych

  • Dane związane z zamówieniami – do upływu okresów przedawnienia roszczeń (zwykle 6 lat) oraz okresu wymaganego przez przepisy podatkowe (5 lat od końca roku podatkowego).

  • Dane konta Klienta – do momentu usunięcia konta.

  • Dane marketingowe (np. newsletter) – do momentu wycofania zgody.

  • Dane z cookies – do czasu usunięcia przez użytkownika lub do wygaśnięcia okresu ich ważności.

  • Dane z korespondencji i reklamacji – przez czas trwania sprawy i zabezpieczenia roszczeń.

8. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługuje Ci:

  • prawo dostępu do danych i otrzymania ich kopii,

  • prawo sprostowania danych,

  • prawo usunięcia danych („prawo do bycia zapomnianym”),

  • prawo ograniczenia przetwarzania,

  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych lub z przyczyn związanych z Twoją sytuacją,

  • prawo przenoszenia danych (do innego administratora),

  • prawo cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania),

  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak w niektórych przypadkach jest konieczne:

  • bez danych nie będzie możliwe złożenie i realizacja zamówienia,

  • brak danych w formularzu reklamacyjnym uniemożliwi rozpatrzenie sprawy,

  • brak zgody na marketing uniemożliwi wysyłkę newslettera, ale nie wpływa na możliwość korzystania ze sklepu.

10. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Możemy stosować profilowanie marketingowe (np. remarketing Google/Facebook), ale tylko w oparciu o pliki cookies i Twoją zgodę. Profilowanie nie wywołuje skutków prawnych – służy jedynie dopasowaniu treści reklam.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed ich utratą, zmianą, nieuprawnionym dostępem czy ujawnieniem. Korzystamy m.in. z szyfrowania SSL, aktualizacji systemów, ograniczonego dostępu i umów powierzenia z podmiotami przetwarzającymi dane.

12. Zmiany treści

Zastrzegamy sobie prawo aktualizacji niniejszego obowiązku informacyjnego w przypadku zmian prawa, funkcjonalności sklepu lub usług zewnętrznych. Aktualna wersja będzie zawsze publikowana na stronie smiesznykubek.pl wraz z datą obowiązywania.

Koszyk