Polityka Prywatności Sklepu Internetowego TARA Baseny
Polityka Prywatności Sklepu Internetowego TARA Baseny
Data publikacji: kwiecień 2026
Data obowiązywania: od dnia publikacji
Niniejsza Polityka Prywatności (zwana dalej "Polityką") określa zasady przetwarzania danych osobowych przez sklep internetowy TARA Baseny (www.goldfrieza.pl).
§1. Informacje ogólne
1.1. Administrator danych
Administratorem danych osobowych jest:
TARA Baseny NIP: 6652931130 REGON: 544343262 Adres e-mail: kontakt@goldfrieza.pl Telefon: +48 88 1212 777
1.2. Inspektor Ochrony Danych
Wyznaczony inspektor ochrony danych (IOD): E-mail: iod@goldfrieza.pl
1.3. Zakres stosowania
Polityka stosuje się do:
- Wszystkich użytkowników odwiedzających Sklep
- Klientów składających zamówienia
- Osób korzystających z formularzy kontaktowych
- Subskrybentów newslettera
§2. Definicje
Na potrzeby niniejszej Polityki przyjmuje się następujące definicje:
-
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
-
Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 ust. 1 RODO).
-
Przetwarzanie - operacja wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 ust. 2 RODO).
-
Podmiot przetwarzający - osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
-
Osoba, której dane dotyczą - zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna.
-
Zgoda - dobrowolne, konkretne, świadome i jednoznaczne oświadczenie woli osoby, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, zgadza się ona na przetwarzanie dotyczących jej danych osobowych.
§3. Kategorie przetwarzanych danych
3.1. Dane podawane przez użytkownika
-
Dane rejestracyjne:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Hasło (szyfrowane)
-
Dane adresowe:
- Adres dostawy (ulica, numer domu, kod pocztowy, miasto, kraj)
- Adres do faktury
-
Dane transakcyjne:
- Historia zamówień
- Dane dotyczące płatności (ostatnie 4 cyfry karty, metoda płatności)
- Historia komunikacji
-
Dane kontaktowe:
- Wiadomości wysyłane przez formularz kontaktowy
- Korespondencja e-mail
3.2. Dane zbierane automatycznie
-
Dane urządzenia:
- Adres IP
- Typ przeglądarki i systemu operacyjnego
- Rozdzielczość ekranu
-
Dane behawioralne:
- Odwiedzone strony
- Czas spędzony na stronie
- Kliknięcia i interakcje
- Wyszukiwane produkty
-
Dane z cookies:
- Identyfikator sesji
- Preferencje językowe
- Zawartość koszyka
- Historia przeglądania
§4. Cele i podstawy prawne przetwarzania
4.1. Realizacja umowy (art. 6 ust. 1 lit. b RODO)
| Cel przetwarzania | Zakres danych | Okres przechowywania |
|---|---|---|
| Złożenie i realizacja zamówienia | Imię, nazwisko, adres, e-mail, telefon, dane produktów | 5 lat od końca roku podatkowego |
| Obsługa płatności | Dane transakcyjne, historia płatności | 5 lat od końca roku podatkowego |
| Dostawa zamówienia | Dane adresowe, numer telefonu dla kuriera | Okres realizacji dostawy + 30 dni |
| Obsługa reklamacji i zwrotów | Dane związane z reklamacją | 5 lat od końca roku podatkowego |
4.2. Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Prowadzenie księgowości i faktury | Art. 74 ustawy o rachunkowości | 5 lat od końca roku podatkowego |
| Przechowanie danych podatkowych | Art. 70 §1 Ordynacji podatkowej | 5 lat od końca roku podatkowego |
| Rozpatrywanie reklamacji | Art. 558 KC | 3 lata |
4.3. Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
| Cel przetwarzania | Interes | Okres przechowywania |
|---|---|---|
| Marketing własny produktów i usług | Rozwój działalności gospodarczej | Do wycofania zgody lub wniesienia sprzeciwu |
| Zapobieganie oszustwom | Bezpieczeństwo transakcji | 2 lata od transakcji |
| Analiza i optymalizacja Sklepu | Udoskonalenie usług | 2 lata |
| Obsługa zapytań prawnych | Obsługa klienta | 3 lata od złożenia zapytania |
4.4. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)
| Cel przetwarzania | Zakres danych | Okres przechowywania |
|---|---|---|
| Newsletter i marketing e-mail | Adres e-mail, imię | Do wycofania zgody |
| Personalizacja reklam | Dane behawioralne, dane urządzenia | Do wycofania zgody |
| Przetwarzanie danych wrażliwych | Dane szczególnych kategorii (jeśli podane) | Do wycofania zgody |
§5. Przekazywanie danych do podmiotów trzecich
5.1. Podmioty przetwarzające (Polska)
| Podmiot | Cel przetwarzania | Lokalizacja |
|---|---|---|
| OVH | Hosting strony i bazy danych | Francja (centra w Polsce) |
| Medusa.js | Platforma e-commerce | Serwery w UE |
| Brevo | Newsletter i e-mail marketing | Francja/UE |
5.2. Podmioty przetwarzające (UE)
| Podmiot | Cel przetwarzania | Lokalizacja |
|---|---|---|
| Stripe | Płatności online | Irlandia/UE |
| Przelewy24 | Płatności online | Polska/UE |
| Google Analytics | Analityka strony | USA (standardowe klauzule umowne) |
| Facebook/Meta | Marketing i remarketing | USA (standardowe klauzule umowne) |
5.3. Firmy kurierskie (Polska i UE)
| Podmiot | Cel przetwarzania | Lokalizacja |
|---|---|---|
| GlobKurier | Dostawa krajowa | Polska |
| Furgonetka | Dostawa krajowa | Polska |
| DHL | Dostawa krajowa i międzynarodowa | Niemcy/UE |
| Raben | Dostawa krajowa i międzynarodowa | Polska/UE |
5.4. Przekazywanie danych poza EOG
W przypadku przekazywania danych do państw trzecich (np. USA - Google, Meta), stosowane są:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 RODO)
- Wytyczne Europejskiej Rady Ochrony Danych
Przekazywanie oparte jest na decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony (art. 45 RODO) lub na standardowych klauzulach umownych (art. 46 RODO).
§6. Prawa osób, których dane dotyczą
6.1. Katalog praw
Zgodnie z RODO, osoba, której dane dotyczą, ma następujące prawa:
-
Prawo dostępu (art. 15 RODO)
- Otrzymanie informacji o przetwarzanych danych
- Otrzymanie kopii danych osobowych
-
Prawo do sprostowania (art. 16 RODO)
- Żądanie poprawienia nieprawidłowych danych
- Żądanie uzupełnienia niekompletnych danych
-
Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)
- Żądanie usunięcia danych w przypadku:
- Dane nie są już niezbędne do celów, dla których zostały zebrane
- Osoba wycofała zgodę
- Dane były przetwarzane niezgodnie z prawem
- Dane muszą być usunięte w celu wypełnienia obowiązku prawnego
- Żądanie usunięcia danych w przypadku:
-
Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Ograniczenie przetwarzania w przypadku:
- Kwestionowania prawidłowości danych
- Niezgodnego z prawem przetwarzania
- Administrator nie potrzebuje już danych, ale są one potrzebne osobie
- Wniesiono sprzeciw wobec przetwarzania
- Ograniczenie przetwarzania w przypadku:
-
Prawo do przenoszenia danych (art. 20 RODO)
- Otrzymanie danych w powszechnie używanym formacie elektronicznym
- Przesłanie danych innemu administratorowi
-
Prawo sprzeciwu (art. 21 RODO)
- Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora
- Sprzeciw wobec marketingu bezpośredniego
-
Prawo do wycofania zgody (art. 7 ust. 3 RODO)
- Wycofanie zgody w dowolnym momencie
- Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem
6.2. Realizacja praw
-
Sposób realizacji:
- Wniosek może być złożony:
- Drogą elektroniczną: kontakt@goldfrieza.pl
- Poprzez panel klienta w Sklepie
- Wniosek może być złożony:
-
Termin odpowiedzi:
- Administrator odpowiada na wniosek w ciągu 1 miesiąca od otrzymania
- W przypadku skomplikowanych wniosków termin może być przedłużony o kolejne 2 miesiące (o czym osoba jest informowana)
-
Bezpłatność:
- Realizacja praw jest bezpłatna
- W przypadku wniosków ewidentnie nieuzasadnionych lub nadmiernych (np. częste powtarzanie) administrator może pobrać rozsądną opłatę lub odmówić działania
6.3. Skarga do organu nadzorczego
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
W Polsce:
Prezes Urzędu Ochrony Danych Osobowych
Adres: ul. Stawki 2, 00-193 Warszawa
E-mail: kancelaria@uodo.gov.pl
Tel.: 22 531 03 00
W innych krajach UE: Dane kontaktowe krajowych organów ochrony danych dostępne są na stronie: https://edpb.europa.eu/about-edpb/about-edpb/members_pl
§7. Bezpieczeństwo danych
7.1. Środki techniczne
-
Szyfrowanie:
- Protokół SSL/TLS dla wszystkich połączeń
- Szyfrowanie danych w bazie danych
- Hashowanie haseł (algorytm bcrypt)
-
Dostęp:
- Ograniczony dostęp do danych (zasada minimalnych uprawnień)
- Uwierzytelnianie wieloskładnikowe dla panelu administracyjnego
- Logowanie wszystkich dostępu do danych
-
Infrastruktura:
- Hosting w certyfikowanych centrach danych (OVH)
- Regularne aktualizacje oprogramowania
- Systemy wykrywania i zapobiegania włamaniom
7.2. Środki organizacyjne
- Pracownicy z dostępem do danych osobowych są zobowiązani do zachowania poufności.
- Prowadzone są regularne szkolenia z zakresu ochrony danych.
- Zawarte są umowy powierzenia przetwarzania danych ze wszystkimi podmiotami przetwarzającymi.
- Przeprowadzane są okresowe audyty bezpieczeństwa.
§8. Okres przechowywania danych
| Kategoria danych | Okres przechowywania | Podstawa prawna |
|---|---|---|
| Dane zamówień | 5 lat od końca roku podatkowego | Art. 74 ustawy o rachunkowości |
| Dane księgowe/faktury | 5 lat od końca roku podatkowego | Art. 70 §1 Ordynacji podatkowej |
| Dane konta klienta | Do usunięcia konta przez klienta + 30 dni | Umowa (realizacja zamówień) |
| Logs serwera | 12 miesięcy | Uzasadniony interes (bezpieczeństwo) |
| Zgody marketingowe | Do wycofania zgody | Zgoda |
| Dane z cookies analitycznych | 26 miesięcy (Google Analytics 4) | Zgoda |
| Korespondencja e-mail | 3 lata od zakończenia sprawy | Uzasadniony interes |
Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.
§9. Przetwarzanie transgraniczne (Art. 49 RODO)
9.1. Zasady ogólne
Dla Klientów z Unii Europejskiej, dane osobowe mogą być przetwarzane w następujących scenariuszach transgranicznych:
-
Przetwarzanie w EOG:
- Dane są przetwarzane wyłącznie w krajach Europejskiego Obszaru Gospodarczego (UE + Norwegia, Islandia, Liechtenstein) lub w państwach zapewniających odpowiedni poziom ochrony.
-
Przekazywanie do państw trzecich:
- W przypadku przekazywania danych do państw trzecich (np. USA), stosowane są:
- Standardowe klauzule umowne (art. 46 RODO)
- Wytyczne EDPB dotyczące transferów
- W przypadku przekazywania danych do państw trzecich (np. USA), stosowane są:
9.2. Klauzule informacyjne dla poszczególnych krajów UE
Niemcy:
- Organ nadzorczy: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
- Prawo do skargi do właściwego organu w Niemczech
Francja:
- Organ nadzorczy: Commission Nationale de l'Informatique et des Libertés (CNIL)
Hiszpania:
- Organ nadzorczy: Agencia Española de Protección de Datos (AEPD)
Włochy:
- Organ nadzorczy: Garante per la Protezione dei Dati Personali
Holandia:
- Organ nadzorczy: Autoriteit Persoonsgegevens
Inne kraje:
Dane kontaktowe organów nadzorczych wszystkich krajów UE dostępne są na stronie: https://edpb.europa.eu/about-edpb/about-edpb/members_pl
9.3. Informacje o transferach
-
Google (USA):
- Transfer na podstawie standardowych klauzul umownych
- Więcej informacji: https://privacy.google.com/businesses/controllerterms/
-
Meta/Facebook (USA):
- Transfer na podstawie standardowych klauzul umownych
- Więcej informacji: https://www.facebook.com/legal/EU_data_transfer_addendum
-
Stripe (USA/Irlandia):
- Transfer na podstawie standardowych klauzul umownych
- Więcej informacji: https://stripe.com/legal/data-processing
§10. Zautomatyzowane podejmowanie decyzji
10.1. Profilowanie
-
Sklep wykorzystuje zautomatyzowane przetwarzanie do:
- Personalizacji ofert i rekomendacji produktów
- Wykrywania oszustw i nadużyć
- Marketingu behawioralnego
-
Profilowanie opiera się na:
- Historii przeglądania i zakupów
- Preferencjach produktowych
- Lokalizacji (kraj)
10.2. Prawa osoby
- Osoba ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO).
- W przypadku systemów antyfraudowych, decyzje są podejmowane w celu ochrony przed oszustwami, a osoba ma prawo do uzyskania interwencji ludzkiej.
§11. Kontakt i informacje
11.1. Administrator
TARA Baseny NIP: 6652931130 E-mail: kontakt@goldfrieza.pl Telefon: +48 88 1212 777
11.2. Inspektor Ochrony Danych
E-mail: iod@goldfrieza.pl
11.3. Pytania i wnioski
Wszelkie pytania dotyczące ochrony danych osobowych należy kierować na adres: kontakt@goldfrieza.pl
§12. Postanowienia końcowe
12.1. Wersja i aktualizacje
- Niniejsza Polityka jest wersją 1.0 z dnia kwiecień 2026.
- Sprzedawca zastrzega sobie prawo do zmiany Polityki w dowolnym momencie.
- O zmianach użytkownicy będą informowani poprzez publikację nowej wersji na stronie Sklepu.
12.2. Wytyczne i orzecznictwo
W interpretacji niniejszej Polityki stosuje się wytyczne Europejskiej Rady Ochrony Danych (EDPB) oraz orzecznictwo Trybunału Sprawiedliwości UE.
Data publikacji: kwiecień 2026
Wersja: 1.0