Polityka prywatności
edrapaki.pl
Cat-Expert Piotr Sarnowski
Data ostatniej aktualizacji: 30 maja 2026 r.
Administrator danych
- Administratorem danych osobowych jest Cat-Expert Piotr Sarnowski, adres: Wierzbowa 14, 42-470 Siewierz, NIP: 6443547404, REGON: 382459870.
- Z administratorem można skontaktować się:
- e-mailowo: kontakt@edrapaki.pl,
- telefonicznie: 573 780 310,
- pisemnie: Wierzbowa 14, 42-470 Siewierz.
- Administrator przetwarza dane osobowe zgodnie z RODO, ustawą o ochronie danych osobowych, przepisami o świadczeniu usług drogą elektroniczną, Prawem komunikacji elektronicznej oraz innymi właściwymi przepisami.
Zakres danych
- Administrator może przetwarzać w szczególności:
- imię i nazwisko,
- firmę, NIP i dane do faktury,
- adres dostawy i adres rozliczeniowy,
- adres e-mail,
- numer telefonu,
- dane Konta,
- historię Zamówień,
- dane płatności w zakresie otrzymanym od operatorów płatności,
- treść korespondencji,
- zgłoszenia reklamacyjne i zwrotowe,
- opinie, zdjęcia i inne treści dodane przez Klienta,
- pliki referencyjne przekazane do personalizacji,
- dane techniczne, takie jak adres IP, identyfikatory cookies, dane przeglądarki i urządzenia,
- zgody marketingowe i preferencje komunikacji.
Cele i podstawy przetwarzania
| Cel | Przykładowe dane | Podstawa prawna |
|---|---|---|
| Obsługa Zamówień i zawarcie umowy | dane identyfikacyjne, kontaktowe, adresowe, dane Zamówienia | art. 6 ust. 1 lit. b RODO |
| Obsługa Produktów indywidualnych | dane kontaktowe, projekt, wycena, pliki referencyjne | art. 6 ust. 1 lit. b RODO |
| Płatności | dane Zamówienia, identyfikatory płatności | art. 6 ust. 1 lit. b i f RODO |
| Faktury i księgowość | dane do faktury, dane sprzedaży | art. 6 ust. 1 lit. c RODO |
| Konto Klienta | dane rejestracyjne, historia Zamówień | art. 6 ust. 1 lit. b RODO |
| Reklamacje, zwroty, gwarancja | dane kontaktowe, opis sprawy, dokumentacja | art. 6 ust. 1 lit. b, c i f RODO |
| Kontakt z Klientem | dane kontaktowe, treść korespondencji | art. 6 ust. 1 lit. f RODO |
| Newsletter | adres e-mail, preferencje, zgody | art. 6 ust. 1 lit. a RODO; art. 6 ust. 1 lit. f RODO w zakresie wykazania udzielenia zgody i obsługi wypisu |
| SMS-y transakcyjne i marketingowe | numer telefonu, zgody | art. 6 ust. 1 lit. b, f lub a RODO |
| Opinie i zdjęcia | treść opinii, zdjęcia, dane Zamówienia | art. 6 ust. 1 lit. f RODO |
| Analityka, statystyka i poprawa sklepu | dane techniczne, cookies, zdarzenia w sklepie | art. 6 ust. 1 lit. a lub f RODO |
| Marketing, remarketing i profilowanie marketingowe | identyfikatory cookies, zdarzenia, segmenty odbiorców | art. 6 ust. 1 lit. a RODO, gdy zgoda jest wymagana |
| Dochodzenie i obrona roszczeń | dane dotyczące umowy, reklamacji, korespondencji | art. 6 ust. 1 lit. f RODO |
| Bezpieczeństwo sklepu | dane techniczne, logi, adres IP | art. 6 ust. 1 lit. f RODO |
Odbiorcy danych
- Dane mogą być przekazywane podmiotom wspierającym Administratora, w szczególności:
- dostawcom hostingu i infrastruktury IT,
- operatorom płatności, w tym PayU i Stripe,
- przewoźnikom, w tym DPD i InPost,
- dostawcom systemów księgowych i fakturowych,
- dostawcom narzędzi analitycznych i marketingowych, w tym Google, Meta, TikTok, Microsoft, Hotjar,
- dostawcom wybranego systemu newslettera i czatu online,
- dostawcom narzędzi komunikacyjnych, SMS i e-mail,
- doradcom prawnym, podatkowym i księgowym,
- organom publicznym, jeżeli obowiązek udostępnienia danych wynika z prawa.
- Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji danego celu.
Transfer danych poza EOG
- Co do zasady dane są przetwarzane na terytorium Europejskiego Obszaru Gospodarczego.
- Korzystanie z dostawców takich jak Google, Meta, TikTok, Stripe, Hotjar lub innych narzędzi technologicznych może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy.
- Taki transfer odbywa się wyłącznie przy zastosowaniu mechanizmów przewidzianych przez RODO, w szczególności decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, EU-US Data Privacy Framework dla certyfikowanych podmiotów, standardowych klauzul umownych albo innych właściwych zabezpieczeń.
Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane Zamówień | przez czas realizacji umowy, a następnie przez okres wymagany przepisami podatkowymi, rachunkowymi oraz okres przedawnienia roszczeń |
| Faktury i dokumenty księgowe | przez okres wymagany przepisami podatkowymi i rachunkowymi |
| Konto Klienta | do czasu usunięcia Konta przez Klienta; po 3 latach nieaktywności Konto może zostać usunięte po wcześniejszym powiadomieniu |
| Reklamacje, zwroty i gwarancja | przez czas obsługi sprawy oraz do upływu terminów przedawnienia roszczeń |
| Newsletter | do czasu wycofania zgody, wypisania się z newslettera albo skutecznego sprzeciwu |
| Zgody marketingowe | do czasu ich wycofania oraz przez okres potrzebny do wykazania ich udzielenia i rozliczalności |
| Korespondencja | przez czas obsługi sprawy, a następnie przez okres uzasadniony możliwością obrony lub dochodzenia roszczeń |
| Opinie i zdjęcia | przez okres publikacji opinii, a następnie przez okres niezbędny do obrony przed roszczeniami lub wykazania zgodności z prawem |
| Dane techniczne, logi, cookies | przez okres wynikający z ustawień danego narzędzia, zgód użytkownika, żywotności cookies lub potrzeby zapewnienia bezpieczeństwa |
Prawa osób, których dane dotyczą
- Osobie, której dane dotyczą, przysługuje prawo:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania,
- wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Żądania dotyczące danych można kierować na adres kontakt@edrapaki.pl.
- Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Profilowanie i zautomatyzowane decyzje
- Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub podobnie istotnie na nich wpływały.
- Administrator może prowadzić profilowanie marketingowe i remarketing, w szczególności z użyciem narzędzi Google Ads, Meta Pixel, TikTok Pixel, Google Analytics, Microsoft Clarity i Hotjar, wyłącznie na podstawie zgody użytkownika, gdy zgoda jest wymagana.
- Profilowanie marketingowe może polegać na analizie aktywności użytkownika w sklepie i dopasowaniu reklam, segmentów odbiorców lub komunikatów marketingowych.
Komunikacja marketingowa
- Newsletter, wiadomości marketingowe e-mail, SMS, komunikaty remarketingowe i inne informacje handlowe są wysyłane na zasadach zgodnych z obowiązującymi przepisami, w szczególności po uzyskaniu wymaganych zgód.
- Wiadomości transakcyjne i organizacyjne dotyczące Zamówienia mogą być wysyłane w celu wykonania umowy albo obsługi Klienta.
- SMS-y marketingowe będą wysyłane wyłącznie po uzyskaniu odpowiedniej zgody Klienta.
Pliki referencyjne i treści Klientów
- Klient może przekazywać Administratorowi pliki referencyjne, zdjęcia, dokumenty PDF lub linki w związku z zapytaniem o Produkt indywidualny.
- Administrator przetwarza takie materiały wyłącznie w celu obsługi zapytania, przygotowania projektu, wyceny, realizacji Zamówienia, reklamacji, gwarancji albo obrony przed roszczeniami.
- Klient powinien nie przekazywać w plikach danych nadmiarowych, danych osób trzecich bez podstawy prawnej ani treści bezprawnych.