1. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem Twoich danych osobowych jest Robert Siemczyk, prowadzący działalność gospodarczą pod firmą Robert Siemczyk Electronics, NIP: 4970079240, adres: ul. Boczna 9, 64-117 Jezierzyce Kościelne.
Kontakt z Administratorem:
- E-mail: atyla@atyla.pl
- Adres korespondencyjny: ul. Boczna 9, 64-117 Jezierzyce Kościelne
Inspektor Ochrony Danych:
Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem: atyla@atyla.pl
2. SŁOWNICZEK POJĘĆ
- Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
- Przetwarzanie — każda operacja wykonywana na danych osobowych, m.in. zbieranie, przechowywanie, udostępnianie, usuwanie.
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
- EOG — Europejski Obszar Gospodarczy (kraje UE + Islandia, Liechtenstein, Norwegia).
- Zgoda — dobrowolne, konkretne, świadome i jednoznaczne okazanie woli przez użytkownika.
3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
3.1 Złożenie i realizacja zamówienia
- Zakres danych: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (NIP, adres firmy — jeśli dotyczy)
- Cel: zawarcie i wykonanie umowy sprzedaży, obsługa płatności, dostawa zamówienia, wystawienie dokumentów księgowych
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe i rachunkowe)
- Okres przechowywania: przez czas trwania umowy, a po jej zakończeniu — przez okres wynikający z przepisów prawa podatkowego (co do zasady 5 lat od końca roku, w którym wystawiono dokument księgowy) oraz przez okres przedawnienia ewentualnych roszczeń (co do zasady 3 lata dla roszczeń z umów z konsumentami, licząc od dnia wymagalności)
3.2 Obsługa zapytań i kontakt ze sklepem
- Zakres danych: imię, adres e-mail, treść wiadomości oraz inne dane podane dobrowolnie
- Cel: udzielenie odpowiedzi na zapytanie, obsługa zgłoszeń reklamacyjnych i posprzedażowych
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji)
- Okres przechowywania: do czasu zakończenia sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń
3.3 Dochodzenie i obrona przed roszczeniami
- Zakres danych: dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń (dane z zamówień, korespondencja)
- Cel: ochrona prawna Administratora oraz użytkowników
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
- Okres przechowywania: do upływu okresu przedawnienia roszczeń
3.4 Newsletter i komunikacja marketingowa
- Zakres danych: adres e-mail
- Cel: przesyłanie informacji handlowych, ofert promocyjnych oraz newslettera
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną
- Status: obecnie sklep umożliwia zapis do newslettera, jednak wysyłka komunikacji marketingowej nie została jeszcze uruchomiona
- Operator systemu mailingowego: zostanie wskazany po uruchomieniu newslettera
- Okres przechowywania: do czasu wycofania zgody
- Jak wycofać zgodę: poprzez kliknięcie linku rezygnacji w każdej wiadomości e-mail lub kontaktując się z Administratorem pod adresem atyla@atyla.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.
4. ANALITYKA, REMARKETING I NARZĘDZIA MARKETINGOWE
Sklep korzysta z zewnętrznych narzędzi analitycznych i reklamowych. Narzędzia te działają wyłącznie po udzieleniu przez Ciebie zgody poprzez baner cookie. Przed wyrażeniem zgody żadne pliki cookie tych narzędzi nie są zapisywane na Twoim urządzeniu.
4.1 Google Analytics 4
- Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (spółka zależna Google LLC z siedzibą w USA)
- Cel: analiza ruchu na stronie, badanie zachowań użytkowników, generowanie raportów statystycznych (liczba odwiedzin, źródła ruchu, czas spędzony na stronie, współczynnik konwersji)
- Zakres zbieranych danych: adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, odwiedzane strony, czas sesji, źródło wejścia, zdarzenia (kliknięcia, zakupy, dodania do koszyka)
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
- Transfer poza EOG: TAK — dane mogą być przekazywane do Stanów Zjednoczonych. Podstawa transferu: standardowe klauzule umowne (SCC) oraz Data Processing Amendment zawarty z Google.
- Okres przechowywania danych przez Google: 14 miesięcy
- Polityka prywatności Google: https://policies.google.com/privacy
- Rezygnacja ze śledzenia: https://tools.google.com/dlpage/gaoptout
Pliki cookie Google Analytics:
| Nazwa | Czas przechowywania | Cel |
|---|---|---|
| _ga | 2 lata | Identyfikacja unikalnego użytkownika |
| _ga_XXXXXXXXXX | 2 lata | Identyfikacja sesji GA4 |
| _gid | 24 godziny | Odróżnianie użytkowników |
4.2 Google Ads (śledzenie konwersji i remarketing)
- Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
- Cel: śledzenie konwersji z kampanii reklamowych Google (mierzenie skuteczności reklam), remarketing — wyświetlanie spersonalizowanych reklam użytkownikom, którzy odwiedzili sklep, w sieci reklamowej Google i w wynikach wyszukiwania
- Zakres zbieranych danych: informacje o odwiedzonych stronach, wykonanych akcjach (zakup, dodanie do koszyka), identyfikator cookie, adres IP
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
- Profilowanie: Google Ads tworzy profil behawioralny użytkownika na potrzeby personalizacji reklam. Masz prawo sprzeciwu wobec profilowania — patrz sekcja 7.
- Transfer poza EOG: TAK — dane mogą być przekazywane do Stanów Zjednoczonych. Podstawa transferu: standardowe klauzule umowne (SCC).
- Polityka prywatności Google: https://policies.google.com/privacy
- Zarządzanie preferencjami reklamowymi: https://adssettings.google.com
Pliki cookie Google Ads:
| Nazwa | Czas przechowywania | Cel |
|---|---|---|
| _gcl_au | 90 dni | Śledzenie konwersji z reklam Google |
| IDE | 13 miesięcy | Remarketing w sieci reklamowej Google |
| NID | 6 miesięcy | Personalizacja reklam w wyszukiwarce |
4.3 Meta Pixel (Facebook Pixel)
- Dostawca i współadministrator: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
- Cel: śledzenie konwersji z kampanii reklamowych na Facebooku i Instagramie, remarketing — wyświetlanie spersonalizowanych reklam na platformach Meta użytkownikom, którzy odwiedzili sklep, tworzenie grup odbiorców (Custom Audiences i Lookalike Audiences)
- Zakres zbieranych danych: informacje o odwiedzonych stronach i wykonanych akcjach (zakup, dodanie do koszyka, wyświetlenie produktu), adres IP, informacje o przeglądarce i urządzeniu
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
- Współadministrowanie: Sklep Atyla.pl oraz Meta Platforms Ireland Limited są współadministratorami danych zbieranych przez Meta Pixel w rozumieniu art. 26 RODO. Oznacza to, że obaj administratorzy wspólnie ustalają cele i sposoby przetwarzania danych. Możesz kierować swoje żądania w zakresie praw wynikających z RODO zarówno do Atyla.pl (info@atyla.pl), jak i bezpośrednio do Meta. Warunki współadministrowania dostępne są pod adresem: https://www.facebook.com/legal/controller_addendum
- Profilowanie: Meta Pixel służy do profilowania behawioralnego użytkowników w celach reklamowych. Masz prawo sprzeciwu wobec profilowania — patrz sekcja 7.
- Transfer poza EOG: TAK — dane mogą być przekazywane do Stanów Zjednoczonych (Meta Platforms, Inc., Menlo Park, CA, USA). Podstawa transferu: standardowe klauzule umowne (SCC).
- Polityka prywatności Meta: https://www.facebook.com/policy.php
- Zarządzanie preferencjami reklamowymi: https://www.facebook.com/ads/preferences
Pliki cookie Meta Pixel:
| Nazwa | Czas przechowywania | Cel |
|---|---|---|
| _fbp | 90 dni | Identyfikacja przeglądarki dla reklam Meta |
| _fbc | 90 dni | Śledzenie kliknięć w reklamy na Facebooku |
| fr | 90 dni | Wyświetlanie reklam na Facebooku i Instagramie |
4.4 Microsoft Clarity
- Dostawca: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia (spółka zależna Microsoft Corporation z siedzibą w USA)
- Cel: analiza zachowania użytkowników na stronie — rejestrowanie sesji użytkowników (nagrania odtworzeń sesji), tworzenie map ciepła (heatmap), analiza kliknięć i przewijania strony w celu optymalizacji użyteczności serwisu
- Zakres zbieranych danych: ruchy kursora myszy, kliknięcia, przewijanie strony, odwiedzane strony, czas spędzony na elementach strony, dane techniczne urządzenia i przeglądarki. Uwaga: Clarity rejestruje interakcje użytkownika z ekranem w czasie rzeczywistym. Treści wprowadzane w polach formularzy oznaczonych jako wrażliwe są automatycznie maskowane.
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
- Transfer poza EOG: TAK — dane mogą być przekazywane do Stanów Zjednoczonych. Podstawa transferu: standardowe klauzule umowne (SCC).
- Polityka prywatności Microsoft: https://privacy.microsoft.com/pl-pl/privacystatement
- Rezygnacja ze śledzenia: https://account.microsoft.com/privacy
Pliki cookie Microsoft Clarity:
| Nazwa | Czas przechowywania | Cel |
|---|---|---|
| _clck | 1 rok | Identyfikacja unikalnego użytkownika Clarity |
| _clsk | 1 dzień | Identyfikacja sesji Clarity |
| CLID | 1 rok | Pierwsze odwiedziny strony |
| ANONCHK | 10 minut | Weryfikacja sesji |
| MR | 7 dni | Odświeżanie cookie MUID |
| MUID | 13 miesięcy | Identyfikacja użytkowników w usługach Microsoft |
| SM | Sesja | Synchronizacja ciasteczek MUID między subdomenami Microsoft |
5. PLIKI COOKIE — SZCZEGÓŁOWE INFORMACJE
5.1 Czym są pliki cookie
Pliki cookie (ciasteczka) to małe pliki tekstowe zapisywane na Twoim urządzeniu (komputerze, smartfonie, tablecie) podczas odwiedzania stron internetowych. Służą do zapamiętywania informacji o Twojej sesji i preferencjach.
5.2 Rodzaje plików cookie używanych w sklepie
Niezbędne (techniczne) — konieczne do działania sklepu, nie wymagają zgody:
| Nazwa | Czas przechowywania | Cel |
|---|---|---|
| Cookie sesji sklepu | 15 minut od ostatniej aktywności | Zapamiętanie zawartości koszyka i sesji logowania |
Analityczne — wymagają zgody (Google Analytics, Microsoft Clarity — patrz sekcja 4)
Marketingowe/reklamowe — wymagają zgody (Google Ads, Meta Pixel — patrz sekcja 4)
5.3 Zarządzanie zgodą na pliki cookie
Przy pierwszej wizycie na stronie wyświetlany jest baner cookie umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie plików cookie. Możesz w każdej chwili zmienić swoje preferencje dotyczące plików cookie:
- klikając przycisk “ustawienia” dostępny na stronie,
- poprzez ustawienia swojej przeglądarki internetowej.
Instrukcje zarządzania plikami cookie w popularnych przeglądarkach:
- Chrome: https://support.google.com/chrome/answer/95647
- Firefox: https://support.mozilla.org/pl/kb/wzmocniona-ochrona-przed-sledzeniem-firefox
- Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
- Edge: https://support.microsoft.com/pl-pl/microsoft-edge
Uwaga: Wyłączenie niezbędnych plików cookie może uniemożliwić prawidłowe działanie sklepu (np. koszyk zakupowy może przestać działać).
6. ODBIORCY DANYCH OSOBOWYCH
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
| Kategoria odbiorcy | Cel przekazania | Transfer poza EOG |
|---|---|---|
| Operator platformy handlowej PrestaShop | Obsługa techniczna sklepu | Tak |
| Dostawca płatności Przelewy24 |
Realizacja transakcji płatniczych | Nie |
| Dostawcy płatności odroczonych PayPo |
Obsługa płatności odroczonych | Nie |
| Dostawcy finansowania LeaseLink |
Obsługa leasingu i finansowania zakupów | Nie |
| Firmy kurierskie i pocztowe DPD, InPost |
Dostawa zamówień | Nie |
| Systemy obsługi zamówień i sprzedaży Apilo, Subiekt GT |
Obsługa zamówień, integracja sprzedaży oraz zarządzanie danymi klientów | Nie |
| Biuro rachunkowe / oprogramowanie księgowe Rewizor GT |
Prowadzenie ksiąg rachunkowych i rozliczeń | Nie |
| System opinii i recenzji TrustMate |
Zbieranie i publikacja opinii o sklepie i produktach | Tak |
| System obsługi zwrotów Wygodne Zwroty |
Obsługa zwrotów i reklamacji | Nie |
| Dostawca systemu mailingowego (obecnie brak – zostanie wskazany po uruchomieniu newslettera) |
Wysyłka newslettera | Nie |
| Dostawca hostingu i infrastruktury IT | Przechowywanie danych oraz utrzymanie sklepu i poczty elektronicznej | Nie |
| Google Ireland Limited | Google Analytics, Google Ads | TAK — USA, podstawa: SCC |
| Meta Platforms Ireland Limited | Meta Pixel, reklamy | TAK — USA, podstawa: SCC |
| Microsoft Ireland Operations Limited | Microsoft Clarity | TAK — USA, podstawa: SCC |
| Organy publiczne (np. US, ZUS, sądy, w tym Krajowy System e-Faktur – KSeF) | Na podstawie obowiązku prawnego, w tym podatkowych i związanych z fakturowaniem | Nie |
Wszyscy dostawcy przetwarzają dane wyłącznie zgodnie z poleceniami Administratora i na podstawie zawartych umów powierzenia przetwarzania danych (z wyjątkiem Meta — patrz sekcja 4.3 o współadministrowaniu).
7. TWOJE PRAWA
Przysługują Ci następujące prawa w zakresie przetwarzania Twoich danych osobowych:
Prawo dostępu (art. 15 RODO) — możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy, w jakich celach i na jakiej podstawie, a także uzyskać kopię tych danych.
Prawo do sprostowania (art. 16 RODO) — możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO) — możesz zażądać usunięcia danych, m.in. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy wycofałeś/aś zgodę i nie ma innej podstawy prawnej przetwarzania. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz zażądać ograniczenia przetwarzania, np. na czas rozpatrywania Twojego sprzeciwu lub żądania sprostowania.
Prawo do przenoszenia danych (art. 20 RODO) — możesz zażądać wydania Twoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (dotyczy danych przetwarzanych na podstawie zgody lub umowy).
Prawo sprzeciwu (art. 21 RODO) — możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania na potrzeby marketingu bezpośredniego. Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania danych w tym celu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów.
Prawo wycofania zgody — jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem zgody.
Jak skorzystać ze swoich praw
Wniosek możesz złożyć:
- e-mailem na adres: atyla@atyla.pl
Administrator odpowie na Twoje żądanie w ciągu 1 miesiąca od jego otrzymania. W przypadku złożonych lub licznych żądań termin może zostać przedłużony o kolejne 2 miesiące — o czym Administrator poinformuje Cię z wyprzedzeniem. W celu weryfikacji tożsamości Administrator może poprosić o dodatkowe informacje.
Prawo skargi do organu nadzorczego
Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych:
- adres: ul. Stawki 2, 00-193 Warszawa
- telefon: 22 531 03 00
- e-mail: kancelaria@uodo.gov.pl
- strona: https://uodo.gov.pl
8. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
8.1 Profilowanie w celach marketingowych
Sklep korzysta z narzędzi Google Ads i Meta Pixel, które tworzą profil behawioralny użytkownika na podstawie jego aktywności na stronie (odwiedzane produkty, wykonane akcje, czas wizyty). Celem profilowania jest wyświetlanie spersonalizowanych reklam na platformach Google i Meta.
Profilowanie odbywa się wyłącznie po udzieleniu przez Ciebie zgody na pliki cookie marketingowe. Możesz wnieść sprzeciw wobec profilowania, wycofując zgodę w ustawieniach cookie lub korzystając z narzędzi rezygnacji wymienionych w sekcji 4.
8.2 Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na użytkowników w rozumieniu art. 22 RODO.
W ramach funkcjonowania sklepu mogą być stosowane mechanizmy automatyczne, takie jak naliczanie punktów, przypisywanie poziomów w programie lojalnościowym Biznes+ czy obsługa zamówień, które nie mają wpływu na sytuację prawną użytkownika ani w istotny sposób na niego nie oddziałują.
Jednocześnie informujemy, że w przypadku skorzystania z usług podmiotów zewnętrznych oferujących płatności odroczone lub finansowanie (np. PayPo, LeaseLink), decyzje dotyczące przyznania finansowania mogą być podejmowane w sposób zautomatyzowany przez te podmioty, zgodnie z ich własnymi zasadami i politykami prywatności. W takich przypadkach użytkownik ma prawo do uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska oraz zakwestionowania decyzji – zgodnie z zasadami określonymi przez te podmioty.
9. BEZPIECZEŃSTWO DANYCH
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:
- szyfrowanie transmisji danych przy użyciu protokołu SSL/TLS (połączenie HTTPS),
- kontrolę dostępu do danych — dostęp wyłącznie dla upoważnionych osób,
- stosowanie zabezpieczeń systemów informatycznych, w tym mechanizmów ochrony przed nieautoryzowanym dostępem (np. firewall),
- stosowanie zasad tworzenia bezpiecznych haseł oraz zarządzania dostępami,
- regularne tworzenie kopii zapasowych oraz ich bezpieczne przechowywanie,
- podejmowanie działań mających na celu zapewnienie poufności, integralności i dostępności danych.
10. ZMIANY POLITYKI PRYWATNOŚCI
Administrator zastrzega prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat na stronie sklepu, a w uzasadnionych przypadkach również poprzez baner informacyjny. Aktualna wersja polityki jest zawsze dostępna pod adresem: https://atyla.pl/polityka-prywatnosci
Niniejsza polityka prywatności została sporządzona zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.