Polityka Prywatności - xaxebricks

POLITYKA PRYWATNOŚCI

sklepu internetowego xaxebricks.pl

Obowiązuje od: 29 kwietnia 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów oraz osób odwiedzających sklep internetowy xaxebricks.pl, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

§ 1. Administrator danych osobowych

  1. Administratorem Twoich danych osobowych jest: PHU Xaxe Adrian Rurkowski, ul. Krótka 3, 64-212 Siedlec, NIP: 9231563541, REGON: 301206125 (dalej: „Administrator”).

  2. Kontakt z Administratorem: e-mail kontakt@xaxebricks.pl, tel. 693 565 932, korespondencyjnie na adres siedziby.

  3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się bezpośrednio z Administratorem.

§ 2. Cele, podstawy prawne i okresy przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach:

a) Realizacja zamówień i zawartych umów sprzedaży

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy.

  • Zakres danych: imię, nazwisko, adres dostawy, adres rozliczeniowy, e-mail, telefon, dane do faktury (NIP w przypadku firm).

  • Okres: do czasu zakończenia realizacji umowy oraz przedawnienia roszczeń (zwykle 6 lat).

b) Wystawianie i przechowywanie faktur, dokumentacji księgowej

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny (m.in. ustawa o rachunkowości, ustawa o VAT).

  • Okres: 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy.

c) Prowadzenie konta Klienta w sklepie

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usługi konta.

  • Okres: do czasu usunięcia konta przez Klienta lub ustania jego aktywności (po 3 latach braku logowania).

d) Rozpatrywanie reklamacji i zgłoszeń odstąpienia od umowy

  • Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. c RODO – wykonanie umowy oraz obowiązek prawny.

  • Okres: do zakończenia procesu reklamacyjnego oraz przedawnienia roszczeń.

e) Wysyłka newslettera i marketing własny

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda.

  • Okres: do czasu wycofania zgody.

  • Zgoda jest dobrowolna i można ją w każdej chwili wycofać poprzez kliknięcie linku rezygnacji w wiadomości lub kontakt z Administratorem.

f) Statystyka, analityka i poprawa funkcjonowania sklepu

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ulepszaniu sklepu i dopasowaniu treści; zgoda na pliki cookies dla narzędzi analitycznych.

  • Okres: do czasu wycofania zgody na pliki cookies analityczne lub usunięcia plików cookies przez użytkownika.

g) Dochodzenie roszczeń i obrona przed roszczeniami

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

  • Okres: do upływu terminów przedawnienia roszczeń wynikających z Kodeksu cywilnego.

h) Obsługa zapytań kontaktowych

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (udzielenie odpowiedzi).

  • Okres: do 12 miesięcy od ostatniej korespondencji.

§ 3. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niepodanie określonych danych może uniemożliwić zawarcie i realizację umowy sprzedaży, prowadzenie konta Klienta, otrzymywanie newslettera lub udzielenie odpowiedzi na zapytanie.

§ 4. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców (procesorów lub administratorów współpracujących), wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:

  • Operatorzy płatności – PayU S.A. (Poznań, ul. Grunwaldzka 186) – w celu obsługi płatności online;

  • Przewoźnicy – InPost S.A. (Kraków, ul. Pana Tadeusza 4) oraz DPD Polska Sp. z o.o. (Warszawa, ul. Mineralna 15) – w celu doręczenia przesyłek;

  • Dostawca hostingu / serwera – OVH SAS (Roubaix, Francja) – w celu utrzymania infrastruktury sklepu;

  • Dostawcy usług IT i utrzymania sklepu – w celu obsługi technicznej platformy PrestaShop;

  • Biuro rachunkowe / kancelaria księgowa – w celu prowadzenia ksiąg i dokumentacji podatkowej;

  • Google Ireland Limited (Google Analytics 4) – w celu analizy ruchu na stronie, na podstawie zgody na pliki cookies analityczne;

  • Operatorzy systemów do wysyłki newslettera (jeżeli używane) – w celu obsługi mailingu marketingowego;

  • Podmioty uprawnione na podstawie przepisów prawa – organy państwowe, sądy, urzędy skarbowe, gdy istnieje taki obowiązek.

Z wszystkimi procesorami przetwarzającymi dane w imieniu Administratora zawarte zostały umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

§ 5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy z naszych dostawców usług (np. Google) mogą przetwarzać dane poza EOG. W takim przypadku przekazanie odbywa się na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. UE–US Data Privacy Framework);

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (Standard Contractual Clauses);

  • innych przewidzianych prawem zabezpieczeń.

Na życzenie udostępniamy kopię zastosowanych zabezpieczeń.

§ 6. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – możesz uzyskać informację, czy i jakie Twoje dane przetwarzamy oraz otrzymać ich kopię.

  2. Prawo sprostowania danych (art. 16 RODO) – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

  3. Prawo usunięcia danych / „prawo do bycia zapomnianym” (art. 17 RODO) – w przypadkach wskazanych w przepisach.

  4. Prawo ograniczenia przetwarzania (art. 18 RODO).

  5. Prawo przenoszenia danych (art. 20 RODO) – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.

  6. Prawo sprzeciwu (art. 21 RODO) – wobec przetwarzania na podstawie prawnie uzasadnionego interesu, w tym profilowania; w odniesieniu do marketingu bezpośredniego sprzeciw skutkuje natychmiastowym zaprzestaniem przetwarzania w tym celu.

  7. Prawo wycofania zgody w dowolnym momencie – wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

  8. Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Z praw można skorzystać kontaktując się z Administratorem pod adresem kontakt@xaxebricks.pl. Odpowiedzi udzielamy w terminie do 30 dni od otrzymania żądania (z możliwością przedłużenia o 60 dni w sprawach skomplikowanych).

§ 7. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Klienta.

W ramach narzędzi analitycznych (np. Google Analytics) może odbywać się profilowanie behawioralne służące poprawie funkcjonalności sklepu i statystyk – jest ono uruchamiane wyłącznie po wyrażeniu zgody na pliki cookies analityczne i nie wywołuje wobec Klienta skutków prawnych.

§ 8. Pliki cookies

Sklep wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie. Szczegółowe informacje znajdują się w Polityce Cookies, dostępnej w Sklepie. Możesz w każdej chwili zmienić ustawienia plików cookies za pośrednictwem panelu zgód lub ustawień przeglądarki.

§ 9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w szczególności: szyfrowanie połączenia (SSL/TLS), kontrolę dostępu do systemów, regularne aktualizacje oprogramowania, kopie zapasowe oraz ograniczenie kręgu osób upoważnionych do przetwarzania danych.

§ 10. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich istotnych zmianach Klienci zostaną poinformowani poprzez publikację nowej wersji w Sklepie wraz ze wskazaniem daty obowiązywania, a w przypadkach gdy jest to wymagane – również drogą e-mailową.