Polityka prywatności

  1. Definicje


Na potrzeby niniejszego dokumentu stosowane są następujące definicje:


Administrator danych osobowych/Administrator OG SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Sienna 75 LOK. 8, 00 – 833  Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001057813, NIP 7011164364, REGON 526381667, o kapitale zakładowym w wysokości: 6 000,00 złotych;


Dane osobowe – informacje dotyczące osoby fizycznej, które ją identyfikują lub umożliwiają jej zidentyfikowanie, co oznacza, że na podstawie tych informacji można ustalić tożsamość osoby fizycznej, której dane dotyczą, w sposób bezpośredni lub pośredni;


Przetwarzanie – czynność lub zestaw czynności wykonywanych na Danych osobowych lub na zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak m.in. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, pobieranie, przeglądanie czy usuwanie; 


Polityka prywatności i plików cookies/Polityka prywatności niniejszy dokument określający zasady przetwarzania danych osobowych za pośrednictwem Sklepu, na podstawie i zgodnie z RODO;


RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);


Sklep Internetowy/Sklep – prowadzona przez Administratora strona internetowa pod domeną barkmate.store;


Użytkownik – Użytkownik lub Klient w rozumieniu Regulaminu, którego Dane osobowe są Przetwarzane w ramach Sklepu i zawartych za jego pośrednictwem umów.

  1. Informacje ogólne


  1. Polityka prywatności została przygotowana na podstawie i zgodnie z wszelkimi wymogami RODO, w szczególności zawiera wszystkie niezbędne informacje, które Administrator jest obowiązany przekazać osobie, której Dane osobowe Przetwarza i od której zebrał te Dane - na podstawie art. 13 RODO, tj. informacje niezbędne do zapewnienia rzetelności i przejrzystości Przetwarzania Danych osobowych przez Administratora. 

  2. Pojęcia zapisane dużą literą, a niezdefiniowane w niniejszej Polityce prywatności, mają znaczenie nadane im w Regulaminie Sklepu, znajdującym się na stronie Sklepu. 

  3. Polityka prywatności opisuje kwestie związane z Przetwarzaniem Danych osobowych jedynie za pośrednictwem Sklepu, w tym również w ramach Umów zawartych na odległość na podstawie informacji zawartych na stronie Sklepu.

  4. Strona internetowa Sklepu używa szyfrowanej transmisji danych, co oznacza, że posiada tzw. certyfikat SSL (Secure Sockets Layer), czyli protokół sieciowy używany do bezpiecznych połączeń sieciowych. 

  5. Niniejsza wersja Polityki prywatności obowiązuje od dnia ………….. 2025 r. 

  1. Administrator Danych osobowych


  1. Administratorem Danych osobowych Użytkownika jest OG SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Sienna 75 LOK. 8, 00 – 833  Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001057813, NIP 7011164364, REGON 526381667, o kapitale zakładowym w wysokości: 6 000,00 złotych.

  2. Użytkownik może skontaktować się z Administratorem w sprawie swoich Danych osobowych, za pośrednictwem następujących form kontaktu:

  1. korespondencyjnie pod adresem: ul. Sienna 75 lok. 8, 00 – 833 Warszawa;

  2. mailowo pod adresem: contact@barkmate.store;

  3. za pośrednictwem telefonu pod numerem: +48 664 38 38 72.

  1. Administrator nie wyznaczył Inspektora ochrony danych osobowych, ponieważ z uwagi na mały zakres i skalę Przetwarzanych Danych osobowych, nie jest to konieczne w ocenie Administratora, w tym także wymagane prawnie. 

  1. Zakres Danych osobowych przetwarzanych za pośrednictwem Sklepu


  1. Za pośrednictwem Sklepu Administrator może Przetwarzać Dane osobowe poprzez:;

  1. newsletter;

  2. Usługę powiadomienia o dostępności Produktu;

  3. Konto;

  4. dodawanie opinii;

  5. zapewnienie ciągłości komunikacji i umożliwienia kontaktowania się z Administratorem w sprawach prowadzonej działalności gospodarczej;

  6. Umowa sprzedaży;

  7. stosowane narzędzia analityczne: Google Analytics, Meta Pixel API, TikTok Pixel API, Lucky Orange;

  8. stosowane narzędzia marketingowe: Google Ads;

  9. wykorzystywanie technologii śledzenia po stronie serwera (server-side tracking), realizowanego za pośrednictwem narzędzia dostarczanego przez Stape Europe OÜ;

  10. spełnienie obowiązków prawnych wynikających z obowiązujących przepisów prawa, w tym w szczególności z przepisów rachunkowych, podatkowych oraz wynikających z Rozporządzenia o ogólnym bezpieczeństwie produktów (GPSR). 

  1. Administrator może również Przetwarzać Dane osobowe w ewentualnej sytuacji ustalenia, dochodzenia i egzekucji roszczeń na wypadek postępowania sądowego lub postępowania przed innymi organami. 

  2. Wszystkie Dane osobowe, które mogą być Przetwarzane przez Administratora za pośrednictwem Sklepu, podawane są przez Użytkownika w sposób dobrowolny.

  3. Użytkownik nie musi podawać Administratorowi swoich Danych osobowych, czy to w sposób bezpośredni (np. poprzez rejestrację Konta), czy pośredni (dane zbierane za pomocą plików cookies podmiotów trzecich np. Google Analytics). Jednak brak podania pewnych Danych osobowych, może wiązać się z brakiem możliwości wykonania danej usługi czy osiągnięcia określonego celu. 

  4. Jeśli jednak Użytkownik poda swoje Dane osobowe, Administrator będzie je Przetwarzać na podstawie i w granicach prawa, w tym w szczególności w sposób adekwatny w rozumieniu RODO, tj. stosownie i z ograniczeniem do tego, co niezbędne do celów, w których są Przetwarzane, czyli zgodnie z zasadą minimalizacji danych. 

  5. Szczegółowe podstawy Przetwarzania Danych osobowych wskazane są w dalszej części Polityki prywatności. 

  1. Dane osobowe Przetwarzane za pośrednictwem newslettera


  1. Poprzez newsletter, na który Użytkownik może się zapisać, za pośrednictwem formularza zapisu na newsletter, Administrator Przetwarza Dane osobowe, które Użytkownik przekaże mu wypełniając i wysyłając formularz zapisu na newsletter, czyli adres e-mail. 

  2. Podstawą prawną do Przetwarzania Danych osobowych jest art. 6 ust. 2 lit. a RODO, tj. Przetwarzanie na podstawie zgody osoby, której dane dotyczą, w celu wysyłania przez Sprzedawcę newslettera. 

  3. Dane osobowe Użytkownika Przetwarzane w ramach newslettera, Przetwarzane są do czasu cofnięcia zgody na Przetwarzanie Danych.  

  4. Użytkownik może cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie. Cofnięcie zgody na przetwarzanie danych osobowych nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez Administratora na podstawie zgody udzielonej przez Użytkownika przed jej cofnięciem.

  5. W przypadku, gdy Użytkownik chce cofnąć zgodę na przetwarzanie Danych osobowych w celu świadczenia Usługi newsletter, może z niego zrezygnować, naciskając w link służący do wypisu z newslettera, wysyłany w każdej wiadomości                  e -mail, wysyłanej w ramach newslettera. 


  1. Dane osobowe Przetwarzane za pośrednictwem zapisu na powiadomienie o dostępności Produktu


  1. Poprzez Usługę zapisu na powiadomienie o dostępności Produktu, Administrator Przetwarza Dane osobowe, które Użytkownik przekaże mu uzupełniając formularz przeznaczony do zapisu na Usługę, czyli w szczególności Dane osobowe wymagane do powiadomienia Użytkownika o dostępności Produktu tj.: adres e-mail.

  2. Podstawą prawną do Przetwarzania Danych osobowych jest art. 6 ust. 2 lit. a RODO, tj. Przetwarzanie na podstawie zgody osoby, której dane dotyczą, w celu otrzymania od Sprzedawcy powiadomienia o dostępności Produktu.

  3. Dane osobowe Użytkownika Przetwarzane w ramach formularza powiadomienia o dostępności Produktu, Przetwarzane są do czasu cofnięcia zgody na Przetwarzanie Danych.  

  4. Użytkownik może cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie. Cofnięcie zgody na przetwarzanie danych osobowych nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez Administratora na podstawie zgody udzielonej przez Użytkownika przed jej cofnięciem.

  5. W przypadku, gdy Użytkownik chce cofnąć zgodę na przetwarzanie Danych osobowych w celu świadczenia Usługi powiadomienia o dostępności Produktu, może wysłać wiadomość e-mail na adres Sprzedawcy z informacją o chęci cofnięcia wyrażonej zgody. 

  1. Dane osobowe Przetwarzane za pośrednictwem opinii


  1. Poprzez publikowanie opinii Klientów na stronie Sklepu, Administrator Przetwarza Dane osobowe, które Użytkownik przekaże mu wystawiając i udostępniając Sprzedawcy opinię, tj.: imię i nazwisko/nick/nazwa.

  2. Podstawą prawną do Przetwarzania Danych osobowych jest art. 6 ust. 2 lit. a RODO, tj. Przetwarzanie na podstawie zgody osoby, której dane dotyczą, w celu opublikowania opinii.

  3. Dane osobowe Użytkownika Przetwarzane w ramach opinii, Przetwarzane są do czasu cofnięcia zgody na Przetwarzanie Danych.  

  4. Użytkownik może cofnąć udzieloną zgodę na przetwarzanie swoich Danych osobowych w dowolnym momencie. Cofnięcie zgody na przetwarzanie Danych osobowych nie ma wpływu na zgodność z prawem przetwarzania dokonanego przez Administratora na podstawie zgody udzielonej przez Użytkownika przed jej cofnięciem.

  5. W przypadku, gdy Użytkownik chce cofnąć zgodę na przetwarzanie Danych osobowych w celu prezentowania opinii, może wysłać wiadomość e-mail na adres Administratora z informacją o chęci cofnięcia wyrażonej zgody.

  1. Dane osobowe Przetwarzane za pośrednictwem Konta


  1. Poprzez formularz rejestracji Konta i prowadzenie Konta, na stronie Sklepu, Administrator Przetwarza Dane osobowe, które Użytkownik przekaże mu uzupełniając formularz lub dane w Koncie, czyli w szczególności Dane osobowe wymagane do rejestracji konta tj: adres e-mail, imię, nazwisko.

  2. Podstawą prawną do Przetwarzania Danych osobowych w ramach formularza rejestracji Konta  jest art. 6 ust. 1 lit. b RODO, tj. Przetwarzanie w celu podjęcia działań na  żądanie Użytkownika, przed zawarciem umowy oraz przetwarzanie niezbędne w celu wykonania umowy, której stroną jest Użytkownik. 

  3. Dane osobowe Przetwarzane w ramach Konta, Przetwarzane są do okresu przedawnienia roszczeń dotyczących wykonania umowy.

  1. Dane osobowe przetwarzane w celu zapewnienia ciągłości komunikacji i umożliwienia kontaktowania się z Administratorem w sprawach prowadzonej działalności gospodarczej


  1. Poprzez zapewnienie możliwości kontaktowania się z Administratorem w sprawach związanych z prowadzoną działalnością gospodarczą, Administrator przetwarza Dane osobowe przekazane przez Użytkownika lub Klienta tj.: imię i nazwisko, nazwa, adres e-mail, numer telefonu, a także inne Dane dobrowolnie podane przez Użytkownika lub Klienta w treści wiadomości.

  2. Podstawą prawną do przetwarzania Danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f RODO, tj. przetwarzanie w celu realizacji prawnie uzasadnionego interesu Administratora, co w tym przypadku oznacza zapewnienie ciągłości komunikacji oraz umożliwienie Użytkownikom Sklepu oraz Klientom kontaktu z Administratorem w sprawach związanych z działalnością gospodarczą.

  3. Dane osobowe przetwarzane w celu zapewnienia kontaktu z Administratorem będą przechowywane przez okres niezbędny do prowadzenia korespondencji oraz realizacji celu, dla którego zostały przekazane, a po jego osiągnięciu mogą być Przetwarzane przez okres wynikający z prawnie uzasadnionych interesów Administratora.

  4. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec Przetwarzania jego Danych osobowych w tym celu, co może skutkować zaprzestaniem prowadzenia dalszej korespondencji i usunięciem Danych, o ile nie będzie istnieć inna podstawa prawna do ich dalszego Przetwarzania.

  1. Dane osobowe Przetwarzane w ramach Umowy sprzedaży


  1. W ramach zawarcia Umowy sprzedaży zawartej na odległość za pośrednictwem strony Sklepu, Administrator Przetwarza Dane osobowe, które są niezbędne do złożenia Zamówienia i zawarcia Umowy, tj. imię, nazwisko, adres e-mail, numer telefonu kontaktowego, adres korespondencyjny, numer rachunku bankowego lub firmowego, NIP, firma. 

  2. Podstawą prawną do Przetwarzania Danych osobowych w ramach złożenia Zamówienia i zawarcia Umowy jest art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie w celu podjęcia działań na żądanie Użytkownika, przed zawarciem Umowy oraz przetwarzanie niezbędne w celu wykonania Umowy, której Użytkownik jest stroną.

  3. Dane osobowe Użytkownika Przetwarzane w ramach złożonego Zamówienia i zawartej Umowy, Przetwarzane są do upływu okresu przedawnienia roszczeń dotyczących Umowy, wynikających z przepisów obecnie obowiązującego prawa. 

  1. Dane osobowe Przetwarzane za pośrednictwem narzędzi analitycznych


  1. Administrator wykorzystuje na stronie Sklepu narzędzia analityczne, takie jak Google Analytics, Meta Pixel API, TikTokPixel API, Lucky Orange. 

  2. W ramach poszczególnych narzędzi analitycznych,  Administrator może Przetwarzać różny zakres Danych osobowych Użytkownika:

  1. Google Analytics: adres IP, przybliżona lokalizacja ograniczona do miejscowości, płeć, wiek. 

  2. Meta Pixel API: adres IP, dane o urządzeniu Użytkownika, informacje dotyczące aktywności i działania Użytkownika na stronie, dane o lokalizacji i ustawieniach językowych.

  3. TikTok Pixel API: adres IP, rodzaj urządzenia, system operacyjny, typ przeglądarki, ustawienia językowe, a także inne szczegóły techniczne, dane o aktywności i działaniu Użytkownika na stronie Serwisu, dane o metadanych i mikrostrukturze strony, dane o przybliżonej lokalizacji Użytkownika, określonej na podstawie adresu IP. 

  4. Lucky Orange: adres IP, dane geolokalizacyjne, informacje o urządzeniu, dane o interakcjach na stronie, dane z formularzy (dane wrażliwe są maskowane).

  1. Celem Przetwarzania Danych osobowych przez poszczególne narzędzia analityczne, są w szczególności:

  1. Google Analytics - analiza statystyczna w zakresie ruchu Użytkownika na stronie Sklepu, interakcja Użytkownika ze stroną Sklepu, co stosowane jest przez Administratora, aby mógł optymalizować działania strony Sklepu, a tym samym efektywnie prowadzić działalność gospodarczą;

  2. Meta Pixel API – śledzenie skuteczności kampanii reklamowych, personalizacji reklam w ramach platform Meta, retargeting Użytkowników Sklepu, analiza ruchu i zachowań Użytkowników na stronie Sklepu;

  3. TikTok Pixel API - personalizacja reklam, analiza skuteczności kampanii reklamowych i optymalizacji dostarczanych treści

  4. Lucky Orange – analiza zachowań Użytkowników na stronie, poprawa użyteczności i doświadczenia Użytkownika, identyfikacja problemów z nawigacją i interakcją na stronie, optymalizacja struktury i treści strony, prowadzenie statystyk i analiz marketingowych. 

  1. Podstawą prawną do Przetwarzania Danych osobowych, o których mowa w niniejszym pkt jest art. 6 ust. 1 lit. a RODO, tj. Przetwarzanie na podstawie zgody, wyrażonej przez osobę, której Dane osobowe dotyczą, w celu, do którego służą narzędzia analityczne, o których mowa w niniejszym pkt. 

  2. Zgodę na Przetwarzanie Danych osobowych za pośrednictwem wyżej wskazanych narzędzi, Użytkownik może wyrazić za pośrednictwem komunikatu cookies (tzw. paska cookies), który pojawi się na stronie Sklepu, gdy Użytkownik wejdzie na nią po raz pierwszy. 

  3. Uprawnieniem Użytkownika jest także cofnięcie wyrażonej zgody na Przetwarzanie Danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  4. W celu cofnięcia zgody, możesz w każdej chwili wyłączyć pliki cookies opisane w niniejszym pkt, w ustawieniach plików cookies. 

  5. Twoje Dane osobowe Przetwarzane, w zależności od poszczególnych narzędzi, przetwarzane są przez różne okresy czasu, tj. w ramach narzędzia: 

  1. Google Analytics - Przetwarzane są do  2 lat, tj. do czasu ważności pliku cookies lub do czasu cofnięcia przez Użytkownika zgody na Przetwarzanie tych Danych, na podstawie działań, o których mowa w ppkt powyżej; 

  2. Meta Pixel API - Przetwarzane są do  90 dni, tj. do czasu ważności pliku cookies lub do czasu cofnięcia przez Użytkownika zgody na Przetwarzanie tych Danych, na podstawie działań, o których mowa w ppkt powyżej; 

  3. TikTok Pixel API - w odniesieniu do danych dotyczących zdarzeń użytkownika, takich jak aktywność na stronie internetowej zintegrowanej z TikTok Pixel, dane te mogą być przechowywane przez okres maksymalnie 13 miesięcy, co jest typowe w przypadku retencji danych w celach analitycznych i remarketingowych w branży reklamowej. Jednak dokładny okres przechowywania może różnić się w zależności od regionu, przepisów lokalnych i ustawień skonfigurowanych przez reklamodawcę;

  4. Lucky Orange – dane są przechowywane przez 365 dni, po tym czasie są automatycznie usuwane. 


  1. Dane osobowe Przetwarzane za pośrednictwem Google Ads


  1. Administrator wykorzystuje na stronie Sklepu narzędzie reklamowe – Google Ads. 

  2. W ramach Google Ads, Administrator może Przetwarzać takie Dane osobowe Użytkownika jak: adres IP, przybliżona lokalizacja ograniczona do miejscowości, płeć.

  3. Podstawą prawną do Przetwarzania Danych osobowych, o których mowa w niniejszym pkt jest art. 6 ust. 1 lit. a RODO, tj. Przetwarzanie na podstawie zgody, wyrażonej przez osobę, której Dane osobowe dotyczą, w celu, do którego służy narzędzie reklamowe, o których mowa w niniejszym pkt. 

  4. Celem Przetwarzania Danych osobowych przez Google Ads, jest w szczególności prowadzenie przez Administratora kampanii reklamowej, mającej na celu promocję działalności Administratora w sieci Internet, a tym samym promocję prowadzonej działalności gospodarczej.   

  5. Zgodę na Przetwarzanie Danych osobowych za pośrednictwem wyżej wskazanego narzędzia, Użytkownik może wyrazić za pośrednictwem komunikatu cookies (tzw. paska cookies), który pojawi się na stronie Sklepu, gdy Użytkownik wejdzie na nią po raz pierwszy. 

  6. Uprawnieniem Użytkownika jest także cofnięcie wyrażonej zgody na Przetwarzanie Danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  7. W celu cofnięcia zgody, możesz w każdej chwili wyłączyć pliki cookies opisane w niniejszym pkt, w ustawieniach plików cookies. 

  8. Twoje Dane osobowe Przetwarzane w ramach Google Ads, Przetwarzane są przez okres czasu, wskazany przez Administratora w ustawieniach danego pliku cookie lub do czasu cofnięcia przez Ciebie zgody na Przetwarzanie tych Danych, na podstawie działań, o których mowa w ppkt powyżej. 

  1. Wykorzystywanie technologii śledzenia po stronie serwera (server – side tracking)

  1. Administrator wykorzystuje na stronie Sklepu technologię śledzenia po stronie serwera (server-side tracking), realizowaną za pośrednictwem narzędzia dostarczanego przez Stape Europe OÜ, spółkę zarejestrowaną zgodnie z prawem Republiki Estońskiej, z siedzibą w Sepapaja tn 6, Tallinn 15551, Estonia.

  2. W ramach tej technologii, Administrator może przetwarzać takie Dane osobowe Użytkownika jak: adres IP, dane o urządzeniu i przeglądarce, dane o interakcjach ze stroną (np. odwiedzane podstrony, kliknięcia), dane transakcyjne (np. złożenie zamówienia), a także inne identyfikatory techniczne, które mogą zostać powiązane z osobą fizyczną, w zależności od konfiguracji narzędzi analitycznych i marketingowych (np. Google Analytics, Meta Pixel API, TikTok Pixel API), do których dane te są przekazywane.

  3. Narzędzie służy pośredniemu przesyłaniu danych do innych narzędzi analitycznych i reklamowych wykorzystywanych przez Administratora (takich jak Google Analytics, Google Ads, Meta, TikTok), i samo w sobie nie służy do analizowania zachowania Użytkownika – pełni rolę pośrednika (procesora) w ramach infrastruktury technicznej Administratora.

  4. Podstawą prawną przetwarzania Danych osobowych za pomocą opisanego narzędzia jest art. 6 ust. 1 lit. a RODO, tj. zgoda udzielona przez Użytkownika w celach analitycznych i marketingowych.

  5. Celem przetwarzania Danych osobowych z wykorzystaniem technologii server-side tracking jest umożliwienie dokładniejszego działania narzędzi analitycznych i reklamowych (np. pomiar skuteczności kampanii, tworzenie grup odbiorców, lepsze dopasowanie reklam), w tym także w sytuacjach, gdy tradycyjne narzędzia (np. cookies) nie mogą zostać wykorzystane, np. w przypadku ograniczeń prywatności na urządzeniach Użytkownika.

  6. Zgoda Użytkownika na przetwarzanie danych z wykorzystaniem tego narzędzia jest udzielana poprzez akceptację odpowiednich plików cookies lub technologii śledzących w ustawieniach banera cookies (tzw. paska cookies), który pojawia się przy pierwszej wizycie na stronie Sklepu.

  7. Użytkownik ma prawo w każdej chwili cofnąć wyrażoną zgodę na przetwarzanie Danych osobowych, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Cofnięcia zgody można dokonać poprzez zmianę ustawień dotyczących cookies i technologii śledzących.

  8. Dane osobowe przetwarzane z wykorzystaniem technologii server-side tracking są przechowywane przez okres zgodny z czasem przechowywania danych przez zintegrowane narzędzia analityczne lub do czasu cofnięcia zgody przez Użytkownika.

  1. Przetwarzanie Danych osobowych w ramach spełnienia obowiązków prawnych


  1. Na Administratorze, jako na przedsiębiorcy, ciąży również szereg obowiązków prawnych, które musi spełnić, jak np. wystawianie faktur, w tym faktur ustrukturyzowanych za pośrednictwem Krajowego Systemu e-Faktur (KSeF),  rozliczanie się z nich, czy obowiązki związane z bezpieczeństwem sprzedawanych Produktów wynikające z GPSR, takie jak m.in. identyfikacja zagrożeń, prowadzenie rejestrów, raportowanie organom nadzoru, wycofywaniem Produktów z rynku. W związku z tym,  Administrator Przetwarza Dane osobowe, które są niezbędne do spełnienia wszelkich koniecznych obowiązków prawnych, które na nim ciążą, w szczególności w zakresie przepisów rachunkowych, podatkowych oraz GPSR.

  2. Danymi osobowymi, o których mowa w podpunkcie 1 powyżej są: imię, nazwisko, adres korespondencyjny, adres e-mail, numer telefonu, numer rachunku bankowego, ewentualnie też NIP lub REGON, firma lub w związku z obowiązkami GPSR m.in. takie Dane jak: dane identyfikacyjne Użytkownika, informacje o zakupionych Produktach, dane kontaktowe, a także inne dane wymagane przepisami prawa do wystawienia faktury, w tym faktury ustrukturyzowanej w Krajowym Systemie e-Faktur (KSeF).

  3. Podstawą prawną do Przetwarzania Danych osobowych w ramach spełnienia przez Administratora obowiązków prawnych, o których mowa w niniejszym pkt jest art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z obowiązujących przepisów prawnych, w szczególności przepisów rachunkowych oraz podatkowych, w tym regulujących funkcjonowanie Krajowego Systemu e-Faktur (KSeF).

  4. Dane osobowe Użytkownika Przetwarzane w celu spełnienia obowiązków prawnych, Przetwarzane są do momentu wygaśnięcia obowiązków prawnych ciążących na Administratorze, które wymagały Przetwarzania tych Danych, w tym przez okres wymagany przepisami prawa podatkowego dotyczącymi przechowywania dokumentacji księgowej oraz faktur, w tym faktur ustrukturyzowanych w KSeF. 

  1. Przetwarzanie Danych osobowych w sytuacji ewentualnego ustalenia, dochodzenia i egzekucji roszczeń wynikających z Umowy


  1. W sytuacji konieczności ustalenia, dochodzenia i egzekucji roszczeń wynikających z Umowy lub obrony przed tymi roszczeniami, w postępowaniach sądowych czy przed innymi organami, Administrator będzie Przetwarzać Dane osobowe, które są niezbędne do tego celu, zgodnie z przepisami prawa. 

  2. Danymi osobowymi, o których mowa w podpunkcie 1 powyżej mogą być: imię, nazwisko, adres korespondencyjny, adres e-mail, numer telefonu, numer rachunku bankowego, ewentualnie też NIP lub REGON oraz firma.   

  3. Podstawą prawną do Przetwarzania Danych osobowych w sytuacji, o której mowa w niniejszym pkt jest art. 6 ust. 1 lit. f) RODO, tj. Przetwarzanie w celu realizacji prawnie uzasadnionego interesu Administratora, które może polegać na ustaleniu, dochodzeniu lub egzekucji roszczeń lub obrony przed ewentualnymi roszczeniami w postępowaniu sądowym czy przed innymi organami.  

  4. Dane osobowe Użytkownika, które mogą być Przetwarzane w celach ewentualnych roszczeń czy sporów, Przetwarzane są do upływu okresu przedawnienia roszczeń dotyczących zawartej Umowy. 

  1. Przetwarzanie Danych osobowych przez inne podmioty


W celu korzystania z narzędzi umożliwiających Administratorowi posiadanie strony Sklepu, prowadzenia działań analitycznych, które wspierają działalność Administratora, a także w celu zawarcia i realizacji Umowy, Dane osobowe Użytkownika mogą być Przetwarzane również przez następujące podmioty:

  1. hostingodawcę strony Sklepu, który przechowuje Dane osobowe na serwerze, a tym samym je Przetwarza, jako podmiot przetwarzający dane;

  2. podmioty świadczące usługi informatyczne i programistyczne związane ze stroną Sklepu, jako podmioty przetwarzający dane;

  3. podmioty świadczące usługi marketingowe, obsługujące narzędzia do automatyzacji marketingowej, jako podmioty przetwarzające dane;

  4. podmioty świadczące usługi audytowe oraz prawne, jako podmioty przetwarzające dane;

  5. Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – w celu korzystania przez Administratora z narzędzi Google Analytics, Ads, który jest samodzielnym administratorem tych Danych osobowych;

  6. Meta Platforms Inc. w celu korzystania przez Administratora z narzędzia Meta Pixel API, który jest samodzielnym administratorem tych danych;

  7. TikTok Technology Limited z siedzibą w Irlandii, numer rejestracji: 635755, w celu korzystania z narzędzia TikTok Pixel API, jako samodzielny administrator danych;

  8. Lucky Orange LLC z siedzibą w Stanach Zjednoczonych, w celu korzystania przez Administratora z narzędzia Lucky Orange, jako podmiot przetwarzający dane;

  9. Stape Europe OÜ, Sepapaja tn 6, Tallinn 15551, Estonia, w celu wykorzystania przez Administratora z technologii śledzenia po stronie serwera (server – side tracking),  jako podmiot przetwarzający dane;

  10. podmiot świadczący usługę księgowości i rachunkowości, tj. COMPUTANTIS Sp. z o.o. z siedzibą w Warszawie (NIP 1182256928), jako podmiot przetwarzający dane;

  11. podmioty obsługujące programy do wystawiania faktur, rozliczeń, jako podmioty przetwarzające dane;

  12. podmiot świadczący usługę wysyłania wiadomości w ramach newslettera, tj. Klaviyo Inc. z siedzibą w Bostonie, Bostonie, Massachusetts, USA, jako podmiot przetwarzający dane;

  13. podmioty świadczące usługi płatności elektronicznych, jako odrębni i samodzielni administratorzy Danych osobowych; 

  14. podmioty świadczące usługi dostawy Produktów, jako odrębni, samodzielni administratorzy Danych osobowych;

  15. organy administracji publicznej, w tym w szczególności Ministerstwo Finansów oraz organy Krajowej Administracji Skarbowej, w związku z korzystaniem przez Administratora z Krajowego Systemu e-Faktur (KSeF) oraz realizacją obowiązków wynikających z przepisów prawa dotyczących fakturowania elektronicznego.

  1. Przekazywanie Danych osobowych do państw trzecich lub organizacji międzynarodowej


  1. Administrator nie przekazuje bezpośrednio Danych osobowych Użytkownika do państw trzecich lub organizacji międzynarodowych.

  2. Dane osobowe Użytkownika mogą być jednak przekazywane do państw trzecich przez Google LLC (w ramach korzystania z narzędzia Google Analytics, Ads), Meta Platforms Inc. (w ramach korzystania z narzędzia Meta Pixel API), TikTok Technology Limited (w ramach korzystania z narzędzia TikTok Pixel API),  Klaviyo Inc. (narzędzie Klaviyo do obsługi newslettera), Lucky Orange LLC (narzędzie analityczne Lucky Orange), Stape Europe OÜ (server – side tracking).

  3. Google LLC figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework i zgodnie z Decyzją wykonawczą Komisji (UE) C(2023) 4745 z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zgodnie z EU- USA Data Privacy Framework, w związku z czym ochrona Danych osobowych odpowiada standardom regulacji obowiązujących w Unii Europejskiej. 

  4. Meta Platforms Inc. figuruje w wykazie podmiotów uczestniczących w programie Data Privacy Framework (link: https://www.dataprivacyframework.gov/s/participant-search), w związku z czym ochrona danych osobowych jest adekwatna w stosunku do regulacji obowiązujących w Unii Europejskiej, zgodnie z Decyzją wykonawczą Komisji (UE) C(2023) 4745 z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych zgodnie z EU- USA Data Privacy Framework (link: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework.pdf).

  5. TikTok Technology Limited może przekazywać dane Użytkowników poza Europejski Obszar Gospodarczy. Przekazywanie danych poza EOG odbywa się zgodnie z odpowiednimi przepisami prawnymi, w tym z zastosowaniem mechanizmów takich jak standardowe klauzule umowne (SCC), które są zatwierdzone przez Komisję Europejską, aby zapewnić odpowiedni poziom ochrony danych.

  6. Klaviyo Inc. może przekazywać Dane poza EOG, w szczególności do Stanów Zjednoczonych. Klaviyo stosuje kilka metod zabezpieczeń podczas przesyłania danych osobowych poza Europejski Obszar Gospodarczy (EOG). ednym z kluczowych zabezpieczeń są standardowe klauzule umowne (SCCs) wdrożone zgodnie z wymogami RODO, które zawierają postanowienia regulujące ochronę danych w przypadku transferu poza EOG. Klauzule te określają warunki, które muszą być spełnione, aby dane osobowe były odpowiednio zabezpieczone i chronione, nawet w krajach, gdzie przepisy dotyczące prywatności mogą różnić się od unijnych standardów.

  7. Lucky Orange LLC nie figuruje na liście podmiotów certyfikowanych w ramach Data Privacy Framework, a zatem transfer danych do USA może wiązać się z ryzykiem związanym z niższym poziomem ochrony danych osobowych, w szczególności brakiem równoważnych uprawnień i środków ochrony prawnej dla osób fizycznych z Unii Europejskiej.

  8. Stape Europe OÜ deklaruje, że przetwarza dane w ramach EOG, jednak w pewnych przypadkach dane mogą być przekazywane poza EOG, np. do Stanów Zjednoczonych, w związku z korzystaniem z usług podwykonawców. W takich przypadkach firma zapewnia, że stosuje odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne (SCC), aby zapewnić odpowiedni poziom ochrony danych osobowych.

  1. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu


Dane osobowe Użytkownika nie są wykorzystywane przez Administratora do celów podejmowania wobec Użytkownika decyzji opierających się na zautomatyzowanym Przetwarzaniu Danych osobowych, w tym również profilowaniu.

  1. Uprawnienia, które przysługują Użytkownikowi w związku z Przetwarzaniem jego Danych osobowych


  1. Na podstawie art. 16 – 21 RODO, Użytkownikowi przyznane są następujące uprawnienia, związane z Danymi osobowymi Przetwarzanymi przez Administratora. 

  2. W ramach wyżej wskazanych podstaw prawnych Użytkownik ma prawo skorzystać z następujących uprawnień dotyczących jego Danych osobowych, które Przetwarza Administrator, tj. Użytkownik ma prawo do:

  1. dostępu do Danych osobowych, na podstawie art. 15 RODO;

  2. sprostowania Danych osobowych, na podstawie art. 16 RODO;

  3. usunięcia Danych osobowych, na podstawie art. 17 RODO;

  4. ograniczenia Przetwarzania Danych osobowych, na podstawie art. 18 RODO;

  5. przenoszenia Danych osobowych, na podstawie art. 20 RODO;

  6. wniesienia sprzeciwu wobec Przetwarzania Danych, na podstawie art. 21 RODO.

  1. Więcej szczegółowych informacji w zakresie przysługujących Użytkownikowi uprawnień znajduje się odpowiednio w art. 16 – 21 RODO. 

  2. Jeżeli Przetwarzanie Danych osobowych Użytkownika, odbywa się na podstawie wyrażonej przez Użytkownika zgody, Użytkownik ma również prawo do cofnięcia zgody na Przetwarzanie Danych osobowych, w dowolnym momencie, bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem.

  3. Użytkownik ma również prawo do wniesienia skargi do właściwego organu nadzorczego, jeśli uważa, że jego Dane osobowe nie są Przetwarzane w sposób prawidłowy i zgodny z przepisami prawa. 

  4. Właściwym organem nadzorczym może być organ właściwy ze względu na miejsce stałego pobytu Użytkownika w państwie członkowskim, miejsce pracy Użytkownika, czy miejsce popełnienia ewentualnego naruszenia w zakresie Danych osobowych. 

  5. W Polsce organem nadzorczym w zakresie Danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. 

  6. Przed złożeniem ewentualnej skargi, Administrator zachęca jednak, aby uprzednio skontaktować się z nim pod adresem e-mail wskazanym w niniejszej Polityce prywatności, celem wyjaśnienia sprawy, czy wątpliwości Użytkownika związanych z Przetwarzaniem Danych osobowych za pośrednictwem Sklepu czy zawartej Umowy.

  1. Pliki cookies – informacje ogólne

  1. Strona internetowa Sklepu wykorzystuje pliki cookies. 

  2. Pliki cookies to niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta wchodząc na stronę Sklepu, np. komputer, czy telefon komórkowy.

  3. Cookies mogą być odczytywane przez system teleinformatyczny Administratora (tzw. cookies własne) lub systemy teleinformatyczne podmiotów trzecich (tzw. cookies podmiotów trzecich). 

  1. Pliki cookies a Przetwarzanie Danych osobowych

  1. Poprzez odczytywanie plików cookies Użytkownika przez system teleinformatyczny Administratora, Administrator może mieć dostęp do informacji, które stanowią Dane osobowe, w związku z czym, na podstawie takich działań dochodzi do Przetwarzania tych Danych osobowych przez Administratora.

  2. Niektóre informacje, w tym Dane osobowe zawarte w plikach cookies Google Analytics, Ads, mogą być również odczytywane przez systemy teleinformatyczne podmiotów trzecich.

  3. Część z plików cookies wykorzystywanych przez Administratora to pliki niezbędne do prawidłowego świadczenia na rzecz Użytkownika usług elektronicznych w rozumieniu Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, natomiast wykorzystywanie przez Administratora niektórych z plików cookies, nie jest niezbędne, ponieważ służy Administratorowi do celów, które nie są konieczne, aby Użytkownik mógł w sposób prawidłowy korzystać ze Sklepu. 

  4. Pliki cookies, które nie są niezbędne do prawidłowego świadczenia usług elektronicznych na rzecz Użytkownika, są zablokowane do czasu, aż Użytkownik wyrazi zgodę na ich wykorzystywanie, a tym samym zgodę na Przetwarzanie Danych osobowych. 

  5. Zgodę, o której mowa powyżej Użytkownik może wyrazić poprzez pasek cookies, który wyświetli się na stronie Sklepu podczas pierwszej wizyty Użytkownika. 

  6. Podstawą prawną Przetwarzania Danych osobowych za pośrednictwem plików cookies, o których mowa w ppkt powyżej jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika, o czym więcej w pkt powyżej, dotyczących zasad przetwarzania Danych w ramach narzędzi analitycznych i marketingowych.

  7. Dodatkowo w ramach swojej przeglądarki internetowej, Użytkownik ma możliwość w każdym czasie zarządzać ustawieniami dotyczącymi plików cookies, m.in. poprzez blokowanie ich wykorzystywania lub ponowne włączanie. 

  1. Pliki cookies wykorzystywane poprzez stronę Sklepu


  1. Poprzez stronę Sklepu, Administrator wykorzystuje własne pliki cookies oraz pliki cookies podmiotów trzecich.

  2. Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego działania poszczególnych mechanizmów występujących na stronie. 

  3. Pliki cookies podmiotów trzecich wykorzystywane są w celach opisanych w pkt powyżej, dotyczących zasad przetwarzania Danych m.in. w ramach narzędzi analitycznych i są to pliki cookies:

  1. Google Analytics, Ads, którego właścicielem jest Google LLC;

  2. Meta Pixel API, którego właścicielem jest Meta Platforms Inc.;

  3. TikTok Pixel API, którego właścicielem jest TikTok Technology Limited;

  4. Instagram, których administratorem jest Meta Platforms Inc.;

  5. Lucky Orange, którego właścicielem jest Lucky Orange LLC;

  6. Klaviyo, którego właścicielem jest Klaviyo Inc.;

  7. LinkedIn, którego właścicielem jest LinkedIn Ireland Unlimited Company;

  8. Instagram, którego właścicielem jest Meta Platforms Inc.;

  9. YouTube, którego właścicielem jest Google LLC.

  1. Postanowienia końcowe


  1. W sprawach nieuregulowanych w Polityce prywatności, stosuje się właściwe przepisy prawa polskiego i RODO. 

  2. Administrator ma prawo zmienić treść Polityki prywatności, w szczególności kiedy jest to wymagane zmianami związanymi z Przetwarzaniem Danych osobowych na stronie Sklepu, zmianami technologicznymi czy zmianami w zakresie obowiązującego prawa, dotyczącego kwestii opisanych w niniejszym dokumencie.