Przejdź do głównej treści
Otwórz wyszukiwarkę
Szukaj
Zamknij wyszukiwarkę Wyczyść Szukaj
Ulubione
Koszyk wyłączony
Zamknij okno

Koszyk wyłączony

Nie przyjmujemy teraz zamówień.

Polityka prywatności

POLITYKA PRYWATNOŚCI

Projekt Ciastko – projekt-ciastko.pl

Data wejścia w życie: 2 grudnia 2025 r.

I. WSTĘP I DANE ADMINISTRATORA

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych (dalej: Administrator) w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) jest:

Konrad Szczodrak
ul. Krzyżówki 1A/74
03-193 Warszawa
NIP: 118-194-62-52

2. Inspektor Ochrony Danych (IOD)

Administrator nie powołał Inspektora Ochrony Danych. Jeśli masz pytania dotyczące przetwarzania Twoich danych osobowych, skontaktuj się bezpośrednio z Administratorem na adres e-mail lub telefon podany powyżej.

3. O tej Polityce Prywatności

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Administrator zbiera, przetwarza, przechowuje i chroni Twoje dane osobowe na stronie www.projekt-ciastko.pl (dalej: Sklep). Polityka ta jest zgodna z wymogami RODO i obowiązującymi przepisami prawa polskiego.

II. JAKIE DANE ZBIERAMY I JAK JE ZBIERAMY

1. Dane zbierane podczas składania zamówienia

Gdy składasz zamówienie w Sklepie, zbieramy następujące dane osobowe:

  • Imię i nazwisko

  • Adres e-mail

  • Numer telefonu

  • Adres dostawy (ulica, numer domu/lokalu, kod pocztowy, miasto)

  • Ewentualnie: adres siedziby firmy i NIP (jeśli jesteś przedsiębiorcą)

  • Dane płatności (przetwarzane przez operatora Przelewy24 – patrz punkt III.3)

  • Dane do personalizacji (imiona, napisy, tekst – które mają być umieszczone na foremce)

2. Dane zbierane automatycznie

Gdy odwiedzasz Sklep, zbieramy automatycznie:

  • Adres IP

  • Typ i wersja przeglądarki

  • Typ urządzenia (komputer, tablet, smartfon)

  • System operacyjny

  • Czas i data wizyty

  • Strony, które przeglądałeś

  • Czas spędzony na stronie

  • Dane z plików cookie (patrz Polityka Cookie)

3. Dane dotyczące reklamacji

W przypadku złożenia reklamacji, zbieramy dodatkowo:

  • Opis problemu

  • Zdjęcia produktu (jeśli dostarczone)

  • Korespondencja między Tobą a Administratorem

III. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza Twoje dane osobowe w następujących celach:

1. Realizacja umowy sprzedaży (art. 6 ust. 1 lit. b RODO)

Dane niezbędne do:

  • Przetworzenia Twojego zamówienia

  • Potwierdzenia zakupu

  • Dostarczenia Towaru na wskazany adres

  • Kontaktu w sprawie zamówienia

  • Przygotowania dokumentów (faktury, potwierdzenia)

Okres przechowywania: Do momentu spełnienia umowy + okres wymagany prawem dla celów podatkowych (co najmniej 5 lat od końca roku kalendarzowego, w którym złożyłeś zamówienie).

2. Obsługa reklamacji (art. 6 ust. 1 lit. b RODO)

Dane niezbędne do:

  • Przyjęcia i rozpatrzenia Twojej reklamacji

  • Rozwiązania problemu

  • Komunikacji w sprawie reklamacji

Okres przechowywania: Do czasu ostatecznego rozstrzygnięcia reklamacji + 2 lata (dla bezpieczeństwa prawnego).

3. Wykonywanie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Dane przetwarzane są w celu spełnienia obowiązków wynikających z:

  • Prawa podatkowego

  • Prawa handlowego

  • Prawa konsumenckiego

Okres przechowywania: Zgodnie z wymogami ustawy (co najmniej 5 lat od końca roku kalendarzowego, w którym transakcja miała miejsce).

4. Bezpieczeństwo i ochrona przed oszustwami (art. 6 ust. 1 lit. f RODO – uzasadniony interes)

Dane przetwarzane są w celu:

  • Zapewnienia bezpieczeństwa Sklepu

  • Ochrony przed oszustwami i nieautoryzowanym dostępem

  • Poprawy bezpieczeństwa systemu

Uzasadniony interes: Bezpieczeństwo transakcji i ochrona danych Kupującego i Administratora.

Okres przechowywania: Do czasu rozwiązania problemu bezpieczeństwa + 3 miesiące dla celów prewencyjnych.

5. Marketing bezpośredni – TYLKO na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO)

WAŻNE: Administrator wysyła informacje marketingowe (np. o nowych produktach, promocjach, ofertach) TYLKO jeśli wyrazisz na to wyraźną, dobrowolną zgodę.

Jeśli zaznaczysz pole w formularzu zamówienia: „Chcę otrzymywać informacje marketingowe i promocje", wówczas Administrator będzie wysyłać Ci:

  • Informacje o nowych kolekcjach

  • Promocje i oferty specjalne

  • Wiadomości o wyprzedażach

  • Informacje o zmianach w Sklepie

Podstawa prawna: Twoja wyrażona zgoda (art. 6 ust. 1 lit. a RODO) i art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Okres przechowywania: Przez czas, aż będziesz otrzymywać marketing, a następnie przez okres 12 miesięcy od wycofania zgody (dla celów archiwizacji i raportowania).

Prawo do wycofania zgody: Możesz w każdej chwili wycofać zgodę na marketing, klikając link „Wypisz mnie" w każdej wiadomości marketingowej lub wysyłając e-mail na adres Administratora.

6. Analityka i statystyki (art. 6 ust. 1 lit. f RODO – uzasadniony interes)

Dane zbierane automatycznie są przetwarzane w celu:

  • Analizy ruchu w Sklepie

  • Poprawy funkcjonalności i UX Sklepu

  • Zrozumienia, jak klienci korzystają z Sklepu

  • Optymalizacji Sklepu

Uzasadniony interes: Poprawa jakości usług i zarządzanie Sklepem.

Okres przechowywania: 24 miesiące od zebrania danych (następnie dane są usuwane lub anonimizowane).

IV. ODBIORCY DANYCH OSOBOWYCH

Twoje dane osobowe mogą być ujawniane następującym odbiorcom:

1. Firmy kurierskie

Kto: InPost Sp. z o.o.
Po co: Dostarczenie Towaru na wskazany adres
Jakie dane: Imię i nazwisko, adres dostawy, numer telefonu
Podstawa: Niezbędność do realizacji umowy

2. Operatorzy płatności

Kto: Przelewy24 S.A. (www.przelewy24.pl)
Po co: Przetwarzanie Twoich płatności
Jakie dane: Dane do płatności (przetwarzane są przez Przelewy24 – patrz Polityka Prywatności Przelewy24)
Podstawa: Niezbędność do realizacji umowy

Uwaga: Administrator nie ma dostępu do pełnych danych karty kredytowej – są one przetwarzane bezpośrednio przez Przelewy24.

3. Podmioty świadczące usługi IT i techniczne

Kto: Dostawcy usług hostingowych, dostawcy oprogramowania (np. Shoper S.A.)
Po co: Utrzymanie funkcjonalności Sklepu, wsparcie techniczne
Jakie dane: Dane konieczne do utrzymania infrastruktury (mogą obejmować adresy IP, logi dostępu)
Podstawa: Niezbędność do realizacji umowy

4. Organy publiczne

Dane mogą być ujawniane organom publicznym (np. podatkowemu, celnym, organom ścigania) jeśli tego wymaga prawo polskie lub unijne.

5. Inni odbiorcy

Administrator nie sprzedaje Twoich danych osobowych osobom trzecim. Twoje dane nie są wykorzystywane do profilowania lub zautomatyzowanego podejmowania decyzji.

V. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Prawo dostępu do danych

Możesz zażądać od Administratora informacji, jakie dane osobowe na Twój temat są przetwarzane. Aby skorzystać z tego prawa, wyślij e-mail na adres Administratora.

2. Prawo do sprostowania danych

Jeśli dane zawarte w systemie Administratora są niedokładne, nieaktualne lub niekompletne, możesz zażądać ich sprostowania. Możesz to zrobić poprzez logowanie się na swoje konto w Sklepie lub wysyłając e-mail do Administratora.

3. Prawo do usunięcia danych (prawo do zapomnienia)

Możesz zażądać usunięcia swoich danych osobowych w następujących sytuacjach:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane

  • Wycofałeś zgodę na przetwarzanie

  • Wniosłeś sprzeciw wobec przetwarzania

  • Dane były przetwarzane niezgodnie z prawem

Ograniczenia: Administrator nie może usunąć danych, które są wymagane prawem (np. dla celów podatkowych – dane muszą być przechowywane przez określony czas).

4. Prawo do ograniczenia przetwarzania

Możesz zażądać, aby Administrator ograniczył przetwarzanie Twoich danych w sytuacjach, gdy:

  • Poddajesz w wątpliwość prawidłowość danych

  • Przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych

  • Dane nie są już potrzebne do celów przetwarzania, ale mogą być potrzebne do dochodzenia roszczeń

  • Wniosłeś sprzeciw wobec przetwarzania

5. Prawo do przenoszenia danych

Możesz zażądać, aby Administrator przesłał Ci Twoje dane osobowe w strukturalnym, powszechnie używanym i odczytywalnym formacie (np. CSV, PDF), aby móc przenieść je do innego administratora danych.

6. Prawo do sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania Twoich danych w następujących przypadkach:

  • Marketing bezpośredni: Sprzeciw wobec wysyłania ofert marketingowych (możesz to zrobić, klikając link w każdej wiadomości marketingowej)

  • Analityka: Sprzeciw wobec przetwarzania danych do celów analityki

7. Prawo wniesienia skargi do organu nadzorczego

Jeśli uważasz, że Administrator narusza Twoje prawa wynikające z RODO, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Tel.: 22 531 03 00
www.uodo.gov.pl
Email: kancelaria@uodo.gov.pl

VI. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

1. Środki bezpieczeństwa

Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed:

  • Nieautoryzowanym dostępem

  • Zmianą

  • Utratą

  • Zniszczeniem

Środkami bezpieczeństwa są w szczególności:

  • Szyfrowanie danych (SSL/TLS)

  • Hasła dostępu i uwierzytelnianie

  • Ograniczony dostęp pracowników do danych

  • Regularne kopie zapasowe

  • Monitoring systemu

  • Procedury reagowania na incydenty

2. Przechowywanie danych

Twoje dane są przechowywane na serwerach zlokalizowanych w Unii Europejskiej (lub krajach ze stosownym poziomem ochrony danych). Administrator zapewnia odpowiedni poziom ochrony fizycznej i elektronicznej.

3. Transfery poza UE

Administrator nie przekazuje Twoich danych poza Unię Europejską bez Twojej zgody, z wyjątkiem sytuacji wymaganych prawem. Jeśli taki transfer będzie konieczny, Administrator poinformuje Cię z wyprzedzeniem.

VII. OKRES PRZECHOWYWANIA DANYCH

Cel przetwarzania Okres przechowywania
Realizacja umowy sprzedaży Do czasu dostarczenia + 5 lat (wymóg podatkowy)
Obsługa reklamacji Do końca rozpatrywania + 2 lata
Podatki i księgowość Zgodnie z przepisami (minimum 5 lat od końca roku obrachunkowego)
Bezpieczeństwo i oszustwa Do rozwiązania problemu + 3 miesiące
Marketing (jeśli wyraziłeś zgodę) Przez czas wysyłania informacji + 12 miesięcy po wycofaniu zgody
Analityka 24 miesiące (następnie anonimizacja/usunięcie)
Płatności (Przelewy24) Zgodnie z polityką Przelewy24

Po upływie określonego okresu dane są automatycznie usuwane lub anonimizowane.

VIII. POLITYKA PLIKÓW COOKIE

1. Czym są pliki cookie?

Pliki cookie to małe pliki tekstowe przechowywane na Twoim urządzeniu, które zawierają informacje o Twojej aktywności w Sklepie. Są używane do:

  • Zapamiętywania preferencji

  • Śledzenia aktywności użytkownika

  • Wyświetlania reklam dostosowanych do Twoich zainteresowań

  • Analizy ruchu na stronie

2. Rodzaje plików cookie stosowanych w Sklepie

A. Pliki cookie niezbędne (funkcjonalne)

Są wymagane do prawidłowego działania Sklepu. Są umieszczane bez Twojej zgody:

  • Cookie sesji (ID sesji)

  • Cookie bezpieczeństwa (tokeny CSRF)

  • Cookie preferencji (język, waluta)

B. Pliki cookie analityczne

Służą do analizy ruchu na stronie i zrozumienia, jak użytkownicy korzystają ze Sklepu. Wymagają Twojej zgody:

  • Google Analytics – analiza statystyk odwiedzających

  • Hotjar – mapy ciepła i nagrywanie sesji (jeśli stosowany)

C. Pliki cookie marketingowe

Służą do wyświetlania reklam dostosowanych do Twoich zainteresowań. Wymagają Twojej zgody:

  • Facebook Pixel – śledzenie konwersji dla reklam Facebook

  • Google Ads – śledzenie konwersji i retargeting

D. Pliki cookie trzecich stron

Umieszczane przez podmioty trzecie (np. sieci reklamowe). Wymagają Twojej zgody.

3. Baner cookie – Twoja zgoda

Przy pierwszej wizycie w Sklepie zobaczysz baner cookies. Możesz:

  • „Zaakceptuj wszystko" – zaakceptujesz wszystkie rodzaje cookies (oprócz niezbędnych, które są aktywne automatycznie)

  • „Odrzuć" – odrzucasz cookies analityczne i marketingowe, aktywne pozostają tylko niezbędne

  • „Dostosuj" – wybierasz, które cookies chcesz zaakceptować

4. Zarządzanie cookies

Możesz zarządzać plikami cookie poprzez ustawienia przeglądarki:

  • Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie

  • Firefox: Preferencje > Prywatność i bezpieczeństwo > Cookies

  • Safari: Preferencje > Prywatność > Cookies

  • Edge: Ustawienia > Prywatność > Wyczyść dane przeglądarki

5. Wyłączenie cookies

Możesz wyłączyć wszystkie cookies (oprócz niezbędnych) poprzez ustawienia przeglądarki. Uwaga: Wyłączenie cookies może wpłynąć na funkcjonalność Sklepu (np. utracisz dostęp do koszyka między sesjami).

IX. ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. Zmiany będą publikowane na tej stronie z datą ostatniej aktualizacji. Jeśli zmiana jest istotna, Administrator powiadomi Cię e-mailem.

X. KONTAKT

Jeśli masz pytania dotyczące Polityki Prywatności, swoich danych osobowych lub chcesz skorzystać z jakiegokolwiek z opisanych powyżej praw, skontaktuj się z Administratorem:

Konrad Szczodrak
Adres: ul. Krzyżówki 1A/74, 03-193 Warszawa

Data wejścia w życie: 2 grudnia 2025 r.
Ostatnia aktualizacja: 3 grudnia 2025 r.