1. Definicje
- Serwis – strona internetowa dostępna pod adresem https://bartek-kruk.pl.
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcjonalności.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
2. Administrator danych i dane kontaktowe
Administratorem Twoich danych osobowych jest Bartek Kruk z siedzibą: Przytkowice 38,
34-141 Przytkowice, NIP: 5512659897, REGON: 525131490
Możesz skontaktować się z nami:
- e‑mail: bartekkruk.kontakt@gmail.com
- telefon: +48 518 297 751
- adres korespondencyjny: Przytkowice 38, 34-141 Przytkowice
3. Cele, zakres i podstawy przetwarzania danych
| Cel przetwarzania | Zakres danych | Podstawa prawna | Obowiązek / dobrowolność |
|---|---|---|---|
| Publikacja komentarzy | imię/pseudonim, adres e‑mail, treść komentarza, adres IP, identyfikator przeglądarki | art. 6 ust. 1 lit. f RODO (uzasadniony interes – ochrona serwisu przed spamem oraz budowanie społeczności) | podanie danych jest dobrowolne, ale niezbędne do opublikowania komentarza; brak danych uniemożliwi dodanie komentarza |
| Formularz kontaktowy | imię, adres e‑mail, treść wiadomości, ewentualne załączniki | art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes – udzielenie odpowiedzi) lub art. 6 ust. 1 lit. b RODO (działania na żądanie przed zawarciem umowy) | podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi |
| Newsletter | adres e‑mail, IP, data/godzina zapisu | art. 6 ust. 1 lit. a RODO (Twoja zgoda) | podanie danych jest dobrowolne; brak zgody uniemożliwi wysyłkę newslettera |
| Realizacja zamówień w sklepie | imię, nazwisko, adres dostawy, e‑mail, telefon, NIP (opcjonalnie), dane płatności | art. 6 ust. 1 lit. b RODO (wykonanie umowy sprzedaży); art. 6 ust. 1 lit. c RODO (obowiązek prawny – np. rachunkowość) | podanie danych jest wymogiem umownym; brak danych uniemożliwi złożenie zamówienia |
| Rozliczenia i obsługa księgowa | dane z faktury (imię, nazwisko/firma, adres, NIP) | art. 6 ust. 1 lit. c RODO (obowiązek prawny – ustawa o rachunkowości) | obowiązkowe zgodnie z prawem podatkowym |
| Analiza statystyk i marketing | adres IP, identyfikator pliku cookie, dane o aktywności w Serwisie | art. 6 ust. 1 lit. a RODO (zgoda na cookies) | dobrowolne; odmowa zgody uniemożliwi personalizację i pomiar ruchu |
4. Odbiorcy danych
Dane mogą być ujawniane następującym kategoriom odbiorców:
- dostawca hostingu i serwera – Hostinger;
- usługa avatarów Gravatar – Automattic Inc. (USA);
- dostawca narzędzi analitycznych Google Analytics – Google LLC (USA);
- operator newslettera – Mailchimp
- operator płatności – Przelewy24 sp. z o.o.
- firma kurierska / logistyczna – InPost SA
- organy publiczne w zakresie wynikającym z przepisów prawa.
Z każdym podmiotem przetwarzającym dane zawarliśmy odpowiednią umowę powierzenia lub korzystamy z innego instrumentu spełniającego wymogi art. 28 RODO.
5. Transfer danych poza Europejski Obszar Gospodarczy
Jeżeli odbiorca danych znajduje się poza EOG (np. Automattic – USA, Google LLC – USA, Maichimp – USA), przekazanie danych odbywa się wyłącznie na podstawie:
- decyzji stwierdzającej odpowiedni stopień ochrony (EU‑US Data Privacy Framework) lub
- Standardowych Klauzul Umownych przyjętych przez Komisję Europejską i dodatkowych zabezpieczeń (art. 46 RODO).
Kopię zastosowanych zabezpieczeń możesz uzyskać, kontaktując się z nami.
6. Okres przechowywania danych
| Kategoria danych | Kryterium/okres przechowywania |
| Komentarze i ich metadane | bezterminowo (do czasu samodzielnego usunięcia komentarza lub żądania usunięcia) |
| Dane z formularza kontaktowego | 12 miesięcy od ostatniej korespondencji |
| Newsletter | do czasu cofnięcia zgody lub rezygnacji z subskrypcji |
| Dane sprzedażowe (zamówienia) | 6 lat (obowiązek podatkowy) |
| Dane księgowe/faktur | 5 lat kalendarzowych od końca roku podatkowego |
| Dane analityczne i marketingowe | do 26 miesięcy lub krócej – zgodnie z ustawieniami narzędzia + do momentu wycofania zgody |
7. Pliki cookies i podobne technologie
- Podczas pierwszej wizyty wyświetlamy Ci baner cookies, w którym możesz zaakceptować wszystkie pliki cookies lub zarządzać ustawieniami (włączyć/wyłączyć analitykę czy marketing).
- W każdej chwili możesz też samodzielnie usunąć lub zablokować cookies w ustawieniach przeglądarki.
8. Twoje prawa
Masz prawo do:
- dostępu do swoich danych (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu (art. 21 RODO) – w tym wobec profilowania,
- cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO),
- wniesienia skargi do Prezesa UODO (art. 77 RODO).
Aby skorzystać z Twoich praw, skontaktuj się z nami (dane w pkt 2). Na Twoje żądanie odpowiemy nie później niż w ciągu 1 miesiąca.
9. Obowiązek podania danych i konsekwencje niepodania
- Podanie danych w celu publikacji komentarza, złożenia zamówienia lub kontaktu jest dobrowolne, lecz niezbędne do realizacji danej funkcji. Brak podania danych uniemożliwi odpowiednio: opublikowanie komentarza, realizację zamówienia lub odpowiedź na wiadomość.
- Podanie danych do celów marketingowych (newsletter, cookies analityczne/marketingowe) jest dobrowolne. Odmowa zgody nie ma żadnych negatywnych skutków poza brakiem otrzymywania newslettera i personalizowanych treści.
10. Zautomatyzowane decyzje i profilowanie
Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO). Korzystamy jedynie z narzędzi analitycznych i marketingowych (np. Google Analytics), które mogą gromadzić statystyki lub pokazywać Ci spersonalizowane treści reklamowe – działania te nie mają znaczącego wpływu na Twoje prawa czy wolności.
11. Środki bezpieczeństwa
Stosujemy adekwatne środki techniczne i organizacyjne, aby zapewnić poufność, integralność i rozliczalność danych, w tym m.in.:
- szyfrowane połączenie SSL/TLS (https),
- szyfrowanie haseł funkcją bcrypt/argon2,
- regularne kopie zapasowe danych,
- zapora sieciowa (firewall) i system wykrywania złośliwego ruchu,
- dostęp do panelu administracyjnego zabezpieczony silnymi hasłami i uwierzytelnianiem dwuetapowym,
- minimalizacja uprawnień pracowników/podwykonawców.
12. Zmiany Polityki Prywatności
Polityka może ulegać zmianom w celu dostosowania do przepisów lub zmian technologicznych. O istotnych zmianach poinformujemy poprzez Serwis lub e‑mail. Aktualna wersja zawsze znajduje się w tym miejscu.
Data publikacji: 30-04-2025