Polityka prywatności

1. Administrator

Administratorem danych osobowych jest Janina Bolejko prowadząca działalność gospodarczą pod firmą Bolejko Przedsiębiorstwo Usługowo Handlowe Janina Bolejko (adres: Plac Piastowski 21, 58-560 Jelenia Góra), NIP: 611-131-57-67, REGON: 230386553 („Administrator”, „my”).

2. Kontakt

E-mail: bolejko@bolejko.pl
Poczta: Plac Piastowski 21, 58-560 Jelenia Góra
Telefon: +48 733 163 408
Inspektor Ochrony Danych: nie wyznaczono. Jeżeli w przyszłości zostanie wyznaczony – zaktualizujemy niniejszą Politykę, podając dane kontaktowe IOD.

3. Zakres zastosowania

Polityka dotyczy sklepu internetowego Bolejko działającego pod adresem https://bolejko.pl („Sklep”).

4. Zasady przetwarzania

Przetwarzamy dane zgodnie z RODO, w szczególności zasadami: legalności, rzetelności, przejrzystości, minimalizacji, prawidłowości, integralności i poufności oraz rozliczalności. Dane zabezpieczamy środkami technicznymi i organizacyjnymi adekwatnymi do ryzyk.

5. Cele, podstawy i okresy przetwarzania

5.1. Konto Klienta

  • Dane: imię, nazwisko, e-mail, hasło (zahashowane), dane adresowe; opcjonalnie adres dostawy.

  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa – usługa Konta).

  • Okres: do usunięcia Konta lub przedawnienia roszczeń (co do zasady do 6 lat).

5.2. Realizacja zamówień / sprzedaży / treści cyfrowych

  • Dane: imię, nazwisko, e-mail, telefon, adres dostawy/fakturowania, NIP (jeśli na fakturę), pozycje i numer zamówienia, status płatności.

  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa); w zakresie rozliczeń – art. 6 ust. 1 lit. c RODO (obowiązki podatkowo-rachunkowe).

  • Okres: przez czas realizacji umowy; dokumenty księgowe – 5 lat licząc od końca roku podatkowego. SIPLex

5.3. Reklamacje / niezgodność z umową / gwarancja

  • Dane: identyfikacyjne i kontaktowe, dane o zamówieniu, treść reklamacji, korespondencja.

  • Podstawa: art. 6 ust. 1 lit. c RODO (obowiązki prawne) oraz b (umowa).

  • Okres: do zakończenia sprawy + do upływu właściwych terminów przedawnienia.

5.4. Powiadomienia o statusie zamówienia (e-mail/SMS)

  • Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

  • Okres: do realizacji zamówienia i rozliczeń.

5.5. Newsletter / komunikacja marketingowa

  • Dane: e-mail (opcjonalnie imię).

  • Podstawy:

    • art. 6 ust. 1 lit. a RODO (zgoda), oraz

    • art. 398 PKE – zgoda na przesyłanie informacji handlowej kanałami elektronicznymi (także B2B). Prawo

  • Okres: do wycofania zgody lub zakończenia usługi.

5.6. Cookies / analityka / reklama online

  • Dane: identyfikatory online (cookies/piksele), przybliżona lokalizacja, dane o urządzeniu/przeglądarce, zdarzenia w Sklepie.

  • Podstawy:

    • niezbędne cookies – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zapewnieniu działania serwisu),

    • analityka/marketing – art. 6 ust. 1 lit. a RODO (zgoda) udzielana zgodnie z PKE.

  • GA4: Google Analytics 4 nie loguje ani nie przechowuje adresów IP; dla użytkowników z UE IP są odrzucane przed zapisaniem danych. Udostępniamy regionalne wyłączniki sygnałów/urządzenia. Google

  • Okres: zgodnie z ustawieniami narzędzi; szczegóły w Panelu Zgód (baner cookies) oraz w „polityce cookies”.

5.7. Logi i bezpieczeństwo

  • Dane: adres IP, znacznik czasu, URL żądania, informacje o przeglądarce/systemie.

  • Podstawa: art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa, dochodzenie roszczeń).

  • Okres: do 12 miesięcy (dłużej, jeśli to konieczne do ustalenia/obrony roszczeń lub na żądanie organów).

5.8. Formularz kontaktowy / korespondencja

  • Podstawa: art. 6 ust. 1 lit. f RODO (bieżąca korespondencja) lub b (działania przed zawarciem umowy); przy zapytaniach marketingowych – a (zgoda).

  • Okres: do 12 miesięcy od zakończenia korespondencji, chyba że powstanie inna podstawa do dłuższego przechowywania.

5.9. Dochodzenie lub obrona roszczeń

  • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

  • Okres: do upływu właściwych terminów przedawnienia (co do zasady do 6 lat).

6. Odbiorcy danych

W zakresie niezbędnym do celów przetwarzania dane mogą być ujawniane/powierzane następującym kategoriom podmiotów:

  • hosting/IT (utrzymanie serwisu, poczta, backup),

  • operator płatności online PayPro S.A. (Przelewy24) i inni,

  • przewoźnicy oraz brokerzy logistyczni (np. DPD, InPost),

  • dostawcy systemów newsletter/CMP, narzędzia analityczne i reklamowe (np. GA4, Meta Pixel),

  • biuro rachunkowe, kancelarie prawne, ubezpieczyciele,

  • organy publiczne – gdy wynika to z przepisów prawa.
    Z podmiotami przetwarzającymi zawieramy umowy powierzenia (art. 28 RODO).

7. Przekazywanie danych poza EOG

  • USA: wobec odbiorców certyfikowanych w EU-US Data Privacy Framework przekazywanie opiera się na decyzji stwierdzającej odpowiedni poziom ochrony z 10.07.2023 r. (DPF). EUR-Lex

  • Inne państwa trzecie: stosujemy Standardowe Klauzule Umowne (SCC) z 2021 r. i – w razie potrzeby – środki uzupełniające.
  • Informacje o zastosowanych zabezpieczeniach możesz uzyskać, kontaktując się z nami.

8. Zautomatyzowane decyzje / profilowanie

Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), które wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają. Możemy prowadzić profilowanie marketingowe (np. segmentacja do reklam) jedynie po Twojej zgodzie w banerze cookies – zgodę możesz w każdej chwili wycofać.

9. Prawa osób, których dane dotyczą

Przysługują Ci prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego), a także prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania).
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl). Na Twoje żądania odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu 30 dni.

10. Źródła danych

Dane otrzymujemy bezpośrednio od Ciebie (formularze, konto, zamówienia) oraz — po wyrażeniu zgody — z cookies/pikseli i podobnych technologii.

11. Obowiązek podania danych

Podanie danych jest dobrowolne, lecz w niektórych przypadkach niezbędne (np. założenie konta, złożenie zamówienia, dostawa, faktura). Brak danych może uniemożliwić zawarcie lub wykonanie umowy.

12. Cookies i podobne technologie

Używamy cookies niezbędnych (działanie Sklepu, koszyk, logowanie) oraz — po Twojej zgodzieanalitycznych (np. GA4) i marketingowych (np. Meta/Google Ads).
Zgody zarządzasz w Panelu Zgód (baner cookies) widocznym na stronie — możesz je w każdej chwili zmienić.
Szczegóły (lista ciasteczek, cele, okresy) prezentujemy w Panelu Zgód i regularnie aktualizujemy.

13. Dzieci

Sklep nie jest kierowany do dzieci. W przypadku usług społeczeństwa informacyjnego zgoda dziecka w Polsce jest skuteczna od ukończenia 16 lat; poniżej tego wieku wymagana jest zgoda/opieka przedstawiciela ustawowego. | RODO komentarz

14. Link do Regulaminu

Pojęcia niezdefiniowane mają znaczenie nadane w Regulaminie: https://bolejko.pl/regulamin/.

15. Zmiany Polityki

Zastrzegamy możliwość aktualizacji. O istotnych zmianach poinformujemy w Sklepie (a w przypadku usług subskrypcyjnych – także e-mailowo).

Koszyk