Polityka prywatności

§ 1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem strony etykieta.eu jest:

• Myetykieta Małgorzata Legawiec
• Adres: ul. Andrzeja Sacharowa 51/5, 92-519 Łódź
• NIP: 728-233-86-23
• REGON: [do uzupełnienia przez klienta]
• Email: kontakt@etykieta.eu

Kontakt w sprawach ochrony danych osobowych: kontakt@etykieta.eu

§ 2. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

• Realizacja zamówień (art. 6 ust. 1 lit. b RODO) - w celu wykonania umowy sprzedaży
• Obsługa konta klienta (art. 6 ust. 1 lit. b RODO) - w celu prowadzenia konta w sklepie
• Wystawianie faktur (art. 6 ust. 1 lit. c RODO) - obowiązek prawny wynikający z przepisów podatkowych
• Newsletter (art. 6 ust. 1 lit. a RODO) - na podstawie Twojej zgody
• Statystyki i analityka (art. 6 ust. 1 lit. f RODO) - prawnie uzasadniony interes Administratora
• Marketing własny (art. 6 ust. 1 lit. f RODO) - prawnie uzasadniony interes Administratora
• Rozpatrywanie reklamacji (art. 6 ust. 1 lit. b i f RODO)

§ 3. Zakres przetwarzanych danych

Przetwarzamy następujące kategorie danych:

• Dane kontaktowe: imię, nazwisko, email, telefon, adres dostawy
• Dane do faktury: nazwa firmy, NIP, adres siedziby (opcjonalnie)
• Dane transakcyjne: historia zamówień, wartości zamówień, metody płatności
• Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu
• Pliki projektu: projekty graficzne przesyłane do druku (zgodnie z § 8 Regulaminu)

§ 4. Odbiorcy danych

Twoje dane możemy przekazywać następującym kategoriom odbiorców:

• Firmy kurierskie i pocztowe (w celu dostawy) - InPost, DPD, DHL, Orlen Paczka
• Dostawcy usług płatności elektronicznych - Autopay S.A. (operator obsługujący płatności kartami: Visa, Visa Electron, Mastercard, MasterCard Electronic, Maestro), operatorzy kart płatniczych
• Dostawcy usług IT i hostingu - Vercel (infrastruktura), Supabase (baza danych), Resend (email)
• Biuro rachunkowe / system księgowy (wFirma)
• Organy państwowe (wyłącznie w zakresie wymaganym przepisami prawa)

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), m.in. do USA, w ramach usług Vercel i dostawców narzędzi analitycznych. Transfer odbywa się zgodnie ze Standardowymi Klauzulami Umownymi zatwierdzonymi przez Komisję Europejską.

§ 5. Okres przechowywania danych

• Dane zamówień: 6 lat od końca roku kalendarzowego w którym złożono zamówienie (wymóg ustawy o rachunkowości)
• Dane konta klienta: do czasu usunięcia konta przez Klienta
• Newsletter: do czasu wycofania zgody
• Dane do dochodzenia roszczeń: do momentu przedawnienia roszczeń (zwykle 6 lat)
• Statystyki: nie dłużej niż 26 miesięcy (Google Analytics)

§ 6. Twoje prawa

Na podstawie RODO masz prawo do:

• Dostępu do danych (art. 15) - otrzymania kopii danych które o Tobie przechowujemy
• Sprostowania danych (art. 16) - poprawienia błędnych lub niekompletnych informacji
• Usunięcia danych (art. 17, "prawo do bycia zapomnianym") - z wyjątkiem danych wymaganych do wystawienia faktur
• Ograniczenia przetwarzania (art. 18)
• Przenoszenia danych (art. 20) - otrzymania danych w ustrukturyzowanym formacie
• Sprzeciwu wobec przetwarzania (art. 21) - dla danych przetwarzanych w celu marketingu
• Wycofania zgody w dowolnym momencie (nie wpływa to na legalność przetwarzania przed wycofaniem)
• Wniesienia skargi do Prezesa UODO (uodo.gov.pl)

Aby skorzystać z tych praw, napisz na kontakt@etykieta.eu lub zaloguj się do panelu klienta (eksport danych i usunięcie konta dostępne są w zakładce "Profil").

§ 7. Pliki cookies

Wykorzystujemy pliki cookies (ciasteczka) w celach:

• Cookies niezbędne (zawsze włączone) - umożliwiają podstawowe funkcje sklepu (koszyk, sesja, logowanie)
• Cookies analityczne (wymagają zgody) - Google Analytics do analizy ruchu
• Cookies marketingowe (wymagają zgody) - Meta Pixel, Google Ads do remarketingu

Możesz w dowolnym momencie zmienić zgody w stopce strony ("Ustawienia cookies"). Możesz również zablokować cookies w ustawieniach swojej przeglądarki - może to jednak wpłynąć na działanie sklepu.

§ 8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo Twoich danych:

• Szyfrowanie SSL/TLS wszystkich połączeń
• Hasła przechowywane w postaci zahashowanej (bcrypt)
• Ograniczony dostęp do danych - tylko uprawnieni pracownicy
• Regularne kopie zapasowe bazy danych
• Monitoring nieautoryzowanych prób dostępu

§ 9. Automatyczne decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji w oparciu wyłącznie o zautomatyzowane przetwarzanie (profilowanie), które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

§ 10. Zmiany Polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności. O każdej istotnej zmianie poinformujemy Cię mailowo (jeśli posiadasz u nas konto) oraz zmienimy datę obowiązywania poniżej.

Polityka obowiązuje od dnia: 13.05.2026 r.