Ostatnia aktualizacja: 30 września 2025 r.

1) Kim jesteśmy (Administrator)

Administratorem danych osobowych użytkowników i klientów sklepu internetowego smiesznykubek.pl jest:
Katarzyna Surma, ul. Relaksowa 18d/5, 20-819 Lublin, e-mail: kontakt@smiesznykubek.pl.
Administrator prowadzi sklep jako osoba fizyczna nieprowadząca działalności rejestrowanej.

W sprawach związanych z danymi możesz skontaktować się e-mailem (preferowane) lub listownie na adres powyżej.

2) Zasady ogólne

• Podanie danych jest dobrowolne, ale może być konieczne do zawarcia umowy (np. realizacji zamówienia, prowadzenia konta, wysyłki newslettera).

• Nie podejmujemy wobec Ciebie decyzji wyłącznie w oparciu o zautomatyzowane przetwarzanie wywołujące skutki prawne lub w podobny sposób istotnie na Ciebie wpływające.

• Strona działa w oparciu o szyfrowanie SSL/TLS.

3) Jakie dane przetwarzamy

W zależności od tego, jak korzystasz ze sklepu:

• Identyfikacyjne i kontaktowe: imię, nazwisko, adres dostawy/rozliczeniowy, e-mail, telefon.

• Dane transakcyjne: wybrane produkty, kwota, sposób płatności, status płatności, numer zamówienia, numer rachunku (przy przelewie).

• Firmowe (jeśli dotyczy): nazwa, NIP, adres prowadzenia działalności.

• Dane z komunikacji: treść wiadomości, załączone pliki/zdjęcia (np. do reklamacji).

• Dane konta: historia zamówień, zapisane adresy, preferencje.

• Dane dot. opinii/recenzji: podpis/imię (jeśli podasz), treść opinii, data.

• Dane techniczne i marketingowe (online identifiers): adres IP, identyfikatory cookies/ID urządzenia, typ przeglądarki i systemu, źródło wejścia, przeglądane podstrony/produkty, czas na stronie, porzucone koszyki, przybliżona lokalizacja, kategorie zainteresowań (jeśli wyrazisz zgodę na cookies marketingowe/analityczne).

4) Skąd mamy dane

• formularz zamówienia i konto klienta,

• formularz kontaktowy/e-mail/telefon,

• zapisy na newsletter (jeśli dostępny),

• formularz opinii/ocen produktu,

• cookies i podobne technologie (narzędzia analityczne/reklamowe opisane w tej polityce).

5) Cele i podstawy prawne przetwarzania

Przetwarzamy dane wyłącznie w zakresie niezbędnym do prowadzenia sklepu:

a) Zawarcie i wykonanie umowy (złożenie zamówienia, płatność, dostawa, obsługa posprzedażowa) – art. 6 ust. 1 lit. b RODO.
b) Założenie i utrzymanie konta klienta – art. 6 ust. 1 lit. b RODO.
c) Kontakt przed/po zakupie (zapytania, reklamacje, odstąpienia) – art. 6 ust. 1 lit. b RODO.
d) Wypełnienie obowiązków prawnych (np. księgowych, rękojmia/niezgodność towaru z umową, archiwizacja dowodów) – art. 6 ust. 1 lit. c RODO.
e) Newsletter i komunikacja marketingowa – art. 6 ust. 1 lit. a (zgoda).
f) Marketing własny, analityka, statystyka, zabezpieczenie roszczeń, zapobieganie nadużyciom – art. 6 ust. 1 lit. f (prawnie uzasadniony interes administratora).
g) Opinie o produktach i ich weryfikacja – art. 6 ust. 1 lit. a (zgoda) lub f (interes w pozyskaniu rzetelnych opinii i informacji dla klientów).

Jeśli podstawą jest zgoda – możesz ją cofnąć w każdej chwili, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

6) Odbiorcy danych (komu dane powierzamy/udostępniamy)

Dane przekazujemy wyłącznie, gdy to konieczne i zgodne z RODO:

• Operator płatności: Paybylink.pl – Systemy Płatnicze, ul. Jana Pawła II 22, 00-133 Warszawa, NIP: 1182105129, REGON: 360726494 – realizacja płatności SMS/Przelewy/BLIK/PSC.

• Dostawcy przesyłek: m.in. InPost Paczkomaty, DPD, Poczta Polska, GLS, Orlen Paczka, DHL, FedEX – dostawa zamówień i obsługa zwrotów.

• Hosting/IT/serwis sklepu, dostawcy oprogramowania (np. silnik sklepu, systemy cache/CDN, system do mailingu/newslettera),

• Księgowość/rachunkowość, ewentualnie kancelarie prawne – realizacja obowiązków prawnych i dochodzenie/obrona roszczeń,

• Narzędzia analityczne i reklamowe online (szczegóły w sekcji Cookies).

Udostępnimy dane także, gdy zobowiązują nas do tego przepisy prawa lub prawomocne żądania organów.

7) Przekazywanie danych poza EOG

Korzystając z powszechnych narzędzi internetowych może dojść do transferu danych (zwykle pseudonimizowanych lub zanonimizowanych) poza EOG – głównie do USA. W takich przypadkach stosowane są odpowiednie zabezpieczenia, np. uczestnictwo dostawcy w EU-US Data Privacy Framework lub Standardowe Klauzule Umowne. Dotyczy to w szczególności dostawców usług Google i Meta.

8) Okres przechowywania danych

• Zamówienia/dokumenty księgowe – co do zasady do upływu terminów przedawnienia roszczeń i/lub okresów wymaganych przez prawo (np. podatkowe).

• Konto klienta – do czasu usunięcia konta.

• Korespondencja/reklamacje – przez czas niezbędny do obsługi sprawy i zabezpieczenia roszczeń.

• Newsletter/zgoda marketingowa – do czasu wycofania zgody.

• Dane z cookies – zgodnie z cyklem życia danego pliku lub do czasu zmiany Twoich ustawień.

9) Twoje prawa

Masz prawo do:

• dostępu do swoich danych i uzyskania kopii,

• sprostowania, usunięcia, ograniczenia przetwarzania,

• sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (np. marketing własny),

• przenoszenia danych (gdy podstawą jest art. 6 ust. 1 lit. b lub a i przetwarzamy w systemach informatycznych),

• cofnięcia zgody w dowolnym momencie (gdy podstawą jest zgoda),

• skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

Z praw skorzystasz kontaktując się na kontakt@smiesznykubek.pl.

10) Opinie i ich weryfikacja

Zachęcamy do wystawiania opinii o produktach/usługach. W celu zwiększenia rzetelności możemy:

• wysyłać zaproszenia do oceny po zakupie,

• wiązać opinię z numerem zamówienia (gdy to możliwe),

• prosić o potwierdzenie zakupu lub wyjaśnienia w razie wątpliwości.
  Publikujemy zarówno opinie pozytywne, jak i negatywne. Opinie naruszające prawo, dobre obyczaje lub zawierające dane wrażliwe mogą być moderowane/usuwane po rzetelnej weryfikacji (bez w pełni automatycznego podejmowania decyzji).

11) Pliki cookies i podobne technologie

11.1. Czym są cookies

Cookies to niewielkie pliki tekstowe zapisywane w przeglądarce Twojego urządzenia. Umożliwiają działanie i personalizację serwisu, pomiar statystyk oraz prowadzenie marketingu.

11.2. Jakich kategorii cookies używamy

• Niezbędne – konieczne do działania serwisu (sesja, koszyk, logowanie, bezpieczeństwo).

• Analityczne/Statystyczne – pomagają nam zrozumieć, jak korzystasz ze strony (ruch, źródła, zachowania), aby ją ulepszać.

• Funkcjonalne – zapamiętanie Twoich ustawień/preferencji.

• Marketingowe/Remarketing – pozwalają pokazywać reklamy dopasowane do Twojej aktywności.

11.3. Podstawy prawne użycia cookies

• Niezbędne – nasz uzasadniony interes (art. 6 ust. 1 lit. f) i przepisy o świadczeniu usług drogą elektroniczną.

• Pozostałe (analityczne, marketingowe) – Twoja zgoda (art. 6 ust. 1 lit. a). Zgody możesz udzielić/odmówić/zmienić w ustawieniach przeglądarki lub w banerze/menedżerze cookies (jeśli jest dostępny).

11.4. Narzędzia zewnętrzne (przykłady)

• Google Analytics / Google Ads / Google Tag Manager – Google Ireland Ltd. Dane wykorzystywane do analityki i działań reklamowych; stosowane mechanizmy ograniczają możliwość identyfikacji (pseudonimizacja/anonimizacja).

• Meta Pixel (Facebook/Instagram) – Meta Platforms Ireland Ltd. Pomiar skuteczności reklam i remarketing.

• Inne powszechne narzędzia marketingowe/analityczne mogą być dodawane w miarę potrzeb – zawsze w oparciu o odpowiednią podstawę (zgoda lub uzasadniony interes).

Możesz zrezygnować z reklam spersonalizowanych m.in. w ustawieniach Google (My Ad Center) i ustawieniach konta na platformach społecznościowych.

11.5. Jak zarządzać cookies

Ustawienia cookies możesz zmienić w swojej przeglądarce (blokowanie, usuwanie) lub przez nasz menedżer zgód. Ograniczenie cookies może utrudnić korzystanie z niektórych funkcji (np. koszyk, płatności).

12) Płatności

Obsługę płatności elektronicznych realizuje Operator Płatności – Stripe Payments Sp. z o.o., ul. Ludwika Waryńskiego 3A, 00-645 Warszawa, NIP: 7011062474, REGON: 520642121, KRS: 0000937028. Wybierając daną metodę płatności, niezbędne dane transakcyjne są przekazywane temu operatorowi w celu jej realizacji (podstawa: art. 6 ust. 1 lit. b RODO). Operator może przetwarzać dane zgodnie z własną polityką prywatności.
Jeśli w przyszłości udostępnimy płatności kartami (np. Visa/Mastercard), odpowiednie informacje dodamy w tej polityce.

13) Dzieci

Sklep kierowany jest do osób pełnoletnich. Jeżeli stwierdzimy, że przetwarzamy dane dziecka bez wymaganej podstawy, podejmiemy działania w celu ich usunięcia.

14) Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych odpowiednią do ryzyka (szyfrowanie transmisji, kontrola dostępu, kopie zapasowe, aktualizacje oprogramowania, minimalizacja zakresu danych).

15) Zmiany polityki

Polityka może być aktualizowana (np. zmiany przepisów, narzędzi, funkcji sklepu). O dacie ostatniej aktualizacji informujemy w nagłówku dokumentu. W razie istotnych zmian możemy opublikować komunikat na stronie lub powiadomić zarejestrowanych użytkowników e-mailowo.