Polityka prywatności sklepu internetowego BusinessGifts.pl

SPIS TREŚCI

§1. Postanowienia ogólne
§2. Administrator danych osobowych
§3. Zakres i kategorie przetwarzanych danych
§4. Cele i podstawy prawne przetwarzania danych
§5. Odbiorcy danych osobowych
§6. Przekazywanie danych do państw trzecich
§7. Okres przechowywania danych osobowych
§8. Prawa osób, których dane dotyczą
§9. Pliki cookies
§10. Narzędzia analityczne i marketingowe
    Microsoft Clarity
    Google Analytics
    Meta Pixel (Facebook Pixel)
§11. Bezpieczeństwo danych osobowych
§12. Zautomatyzowane podejmowanie decyzji i profilowanie
§13. Newsletter i komunikacja marketingowa
§14. Kontakt w sprawach ochrony danych
§15. Zmiany polityki prywatności

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Klientów i użytkowników w związku z korzystaniem ze Sklepu Internetowego dostępnego pod adresem businessgifts.pl.
  2. Polityka Prywatności została opracowana zgodnie z wymogami:
    1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),
    2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
    3. ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    4. ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
  3. Korzystanie ze Sklepu jest równoznaczne z akceptacją niniejszej Polityki Prywatności oraz wyrażeniem zgody na wykorzystywanie plików cookies zgodnie z opisem zawartym w niniejszym dokumencie.
  4. Wszystkie pojęcia pisane wielką literą, a niezdefiniowane w niniejszej Polityce Prywatności, należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego BusinessGifts.pl.

§2. Administrator danych osobowych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:
    Rokka spółka z ograniczoną odpowiedzialnością
    z siedzibą w Warszawie (03-138), ul. Strumykowa 40A lok. 81
    wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez
    Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego,
    pod numerem KRS 0000522670
    NIP: 7010438055
    REGON: 147401110
    zwana dalej „Administratorem" lub „Sprzedawcą".
  2. Kontakt z Administratorem w sprawach dotyczących przetwarzania danych osobowych możliwy jest:
    • pod adresem e-mail: biuro[małpa]businessgifts.pl
    • telefonicznie: +48 (22) 486 35 00
    • korespondencyjnie na adres siedziby: ul. Strumykowa 40A lok. 81, 03-138 Warszawa
    Godziny pracy biura obsługi: poniedziałek–piątek, 9:00–17:00 (CET/CEST – czas obowiązujący w Polsce), z wyłączeniem dni ustawowo wolnych od pracy.
  3. Administrator nie powołał inspektora ochrony danych osobowych. We wszystkich sprawach związanych z ochroną danych osobowych należy kontaktować się bezpośrednio z Administratorem, korzystając z danych kontaktowych wskazanych powyżej.

§3. Zakres i kategorie przetwarzanych danych

  1. Administrator może przetwarzać następujące kategorie danych osobowych Klientów i użytkowników Sklepu:
    1. Dane identyfikacyjne i kontaktowe:
      • imię i nazwisko,
      • nazwa firmy (w przypadku Klientów B2B),
      • adres e-mail,
      • numer telefonu,
      • adres korespondencyjny (ulica, numer domu/lokalu, kod pocztowy, miejscowość),
      • adres dostawy (jeżeli inny niż adres korespondencyjny).
    2. Dane identyfikacji podatkowej i rachunkowej:
      • numer NIP (dla przedsiębiorców),
      • numer REGON (opcjonalnie),
      • numer KRS (opcjonalnie),
      • dane do wystawienia faktury VAT.
    3. Dane związane z realizacją zamówień:
      • historia zamówień,
      • dane o produktach zamówionych, ich ilości i wartości,
      • sposób płatności,
      • sposób dostawy,
      • korespondencja e-mailowa dotycząca zamówienia,
      • pliki graficzne i materiały przekazane przez Klienta w celu personalizacji produktów,
      • akceptacje wizualizacji produktów personalizowanych.
    4. Dane dotyczące płatności:
      • numer rachunku bankowego (w przypadku zwrotów),
      • dane przetwarzane przez operatorów płatności (w zakresie obsługiwanym przez podmioty trzecie, zgodnie z ich polityką prywatności).
    5. Dane związane z Kontem Klienta:
      • login (adres e-mail),
      • hasło (w formie zaszyfrowanej),
      • historia aktywności w ramach Konta (przeglądane produkty, statusy zamówień).
    6. Dane techniczne i telemetryczne:
      • adres IP,
      • informacje o przeglądarce i systemie operacyjnym,
      • data i godzina odwiedzin,
      • źródło odwiedzin (skąd użytkownik przeszedł na stronę),
      • informacje o aktywności na stronie (kliknięcia, przewijanie, czas spędzony na stronie),
      • dane z plików cookies i podobnych technologii.
    7. Dane dotyczące reklamacji i zwrotów:
      • treść zgłoszenia reklamacyjnego,
      • zdjęcia i inne materiały dokumentujące reklamację,
      • korespondencja z Klientem w sprawie reklamacji.
  2. Podanie danych osobowych jest dobrowolne, lecz niezbędne do:
    • zawarcia i wykonania umowy sprzedaży,
    • założenia i prowadzenia Konta Klienta,
    • wystawienia faktury VAT,
    • realizacji dostawy,
    • rozpatrzenia reklamacji,
    • wysyłki newslettera (jeżeli usługa zostanie uruchomiona).
    Brak podania wymaganych danych uniemożliwi realizację wymienionych celów.

§4. Cele i podstawy prawne przetwarzania danych

  1. Administrator przetwarza dane osobowe Klientów wyłącznie w określonych celach, na odpowiednich podstawach prawnych, w tym:
Cel przetwarzania Podstawa prawna Opis
Zawarcie i wykonanie umowy sprzedaży Art. 6 ust. 1 lit. b) RODO Przetwarzanie danych jest niezbędne do realizacji zamówienia, dostawy produktów, kontaktu z Klientem oraz rozliczenia transakcji.
Prowadzenie Konta Klienta Art. 6 ust. 1 lit. b) RODO Umożliwienie korzystania z funkcjonalności Konta, przechowywanie historii zamówień, śledzenie statusu zamówień.
Obsługa reklamacji i zwrotów Art. 6 ust. 1 lit. b) RODO oraz Art. 6 ust. 1 lit. c) RODO Realizacja uprawnień Klienta wynikających z przepisów prawa (rękojmia, odstąpienie od umowy).
Realizacja obowiązków księgowych i podatkowych Art. 6 ust. 1 lit. c) RODO Wystawianie faktur VAT, prowadzenie dokumentacji księgowej i podatkowej zgodnie z przepisami ustawy o rachunkowości i ustawy o VAT.
Obsługa płatności Art. 6 ust. 1 lit. b) RODO oraz Art. 6 ust. 1 lit. f) RODO Realizacja płatności, potwierdzanie wpłat, wystawianie dokumentów sprzedaży, zwroty środków.
Marketing bezpośredni produktów i usług Sprzedawcy Art. 6 ust. 1 lit. f) RODO (dla Klientów, którzy dokonali zakupu)
Art. 6 ust. 1 lit. a) RODO (w pozostałych przypadkach)		 Przesyłanie informacji handlowych, ofert, promocji – na podstawie prawnie uzasadnionego interesu Administratora lub zgody Klienta.
Newsletter Art. 6 ust. 1 lit. a) RODO oraz Art. 10 ustawy o świadczeniu usług drogą elektroniczną Przesyłanie newslettera z informacjami o nowościach, promocjach i ofertach (wymaga wyrażenia zgody).
Analiza zachowań użytkowników w Sklepie Art. 6 ust. 1 lit. f) RODO Analiza statystyk odwiedzin, optymalizacja działania Sklepu, poprawa jakości usług (prawnie uzasadniony interes Administratora).
Zapewnienie bezpieczeństwa Sklepu Art. 6 ust. 1 lit. f) RODO Ochrona przed nadużyciami, cyberatakami, zapewnienie integralności danych (prawnie uzasadniony interes Administratora).
Dochodzenie roszczeń i obrona przed roszczeniami Art. 6 ust. 1 lit. f) RODO Ustalenie, dochodzenie lub obrona przed roszczeniami związanymi z umową sprzedaży (prawnie uzasadniony interes Administratora).
Obsługa zapytań, formularzy wyceny, kontaktu Art. 6 ust. 1 lit. b) RODO lub Art. 6 ust. 1 lit. f) RODO Odpowiedzi na zapytania, przygotowanie ofert handlowych, komunikacja z Klientem.
  1. W przypadku przetwarzania danych na podstawie zgody (art. 6 ust. 1 lit. a) RODO), Klient ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  2. Prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f) RODO, obejmuje w szczególności:
    • prowadzenie analiz statystycznych i optymalizację działania Sklepu,
    • marketing bezpośredni własnych produktów wobec Klientów, którzy dokonali zakupu,
    • zapewnienie bezpieczeństwa i ochrony przed nadużyciami,
    • dochodzenie i obrona przed roszczeniami.

§5. Odbiorcy danych osobowych

  1. W celu prawidłowej realizacji zamówień i świadczenia usług Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:
    1. Operatorzy pocztowi i kurierskie – w celu dostarczenia zamówionych produktów (m.in. DPD, DHL, UPS, InPost, GLS, Poczta Polska).
    2. Operatorzy płatności – w zakresie niezbędnym do obsługi transakcji płatniczych (np. Paynow, PayPal, BLIK – jeżeli zostaną uruchomione).
    3. Dostawcy usług IT i hostingowych – w zakresie utrzymania infrastruktury technicznej Sklepu, zabezpieczenia danych, tworzenia kopii zapasowych.
    4. Biuro rachunkowe – w zakresie obsługi księgowej i podatkowej.
    5. Producenci i dostawcy – w przypadku realizacji bezpośredniej wysyłki produktów personalizowanych lub drop-shippingu.
    6. Dostawcy narzędzi analitycznych i marketingowych – w szczególności:
      • Microsoft Corporation (Microsoft Clarity),
      • Google LLC (Google Analytics),
      • Meta Platforms Ireland Limited (Meta Pixel – jeżeli aktywny).
    7. Kancelarie prawne i windykacyjne – w przypadku konieczności dochodzenia lub obrony przed roszczeniami.
    8. Organy publiczne i instytucje państwowe – w zakresie wymaganym przepisami prawa (np. organy podatkowe, organy ścigania, sądy).
  2. Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych, są odpowiednio weryfikowane pod kątem zapewnienia zgodności z przepisami o ochronie danych osobowych.
  3. Z podmiotami przetwarzającymi dane na zlecenie Administratora (procesorami) zawierane są umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

§6. Przekazywanie danych do państw trzecich

  1. W związku z korzystaniem z narzędzi analitycznych i marketingowych (Microsoft Clarity, Google Analytics, Meta Pixel) dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki oraz innych państw znajdujących się poza Europejskim Obszarem Gospodarczym (EOG).
  2. Przekazywanie danych do państw trzecich odbywa się na podstawie:
    • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych (decyzje adequacyjne),
    • standardowych klauzul umownych (SCC – Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską,
    • innych mechanizmów zgodnych z art. 44–50 RODO.
  3. Szczegółowe informacje na temat zabezpieczeń stosowanych przy przekazywaniu danych do państw trzecich dostępne są w politykach prywatności odpowiednich dostawców usług:
  4. Klient ma prawo uzyskać kopię danych przekazywanych do państw trzecich poprzez kontakt z Administratorem.

§7. Okres przechowywania danych osobowych

  1. Dane osobowe Klientów będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązków wynikających z przepisów prawa oraz prawnie uzasadnionego interesu Administratora:
Cel przetwarzania Okres przechowywania
Realizacja umowy sprzedaży Przez okres obowiązywania umowy oraz przez okres przedawnienia roszczeń (6 lat od końca roku, w którym roszczenie stało się wymagalne).
Obsługa reklamacji i rękojmi Do czasu rozpatrzenia reklamacji oraz przez okres przedawnienia roszczeń (zgodnie z przepisami Kodeksu cywilnego i Ustawy o prawach konsumenta).
Realizacja obowiązków księgowych i podatkowych 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z ustawą Ordynacja podatkowa).
Prowadzenie Konta Klienta Do momentu usunięcia Konta przez Klienta lub przez Administratora po okresie 3 lat nieaktywności.
Marketing bezpośredni i newsletter Do momentu wycofania zgody lub wniesienia sprzeciwu, nie dłużej jednak niż przez 3 lata od ostatniej aktywności Klienta.
Analityka i statystyki (cookies) Zgodnie z okresem ważności plików cookies (szczegóły w §9 i §10).
Dochodzenie i obrona przed roszczeniami Do czasu przedawnienia roszczeń (zgodnie z przepisami Kodeksu cywilnego).
  1. Po upływie okresów wskazanych powyżej dane osobowe są trwale usuwane lub anonimizowane w sposób uniemożliwiający ich przywrócenie.

§8. Prawa osób, których dane dotyczą

  1. Zgodnie z RODO, Klient ma prawo do:
    1. Dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji, jakie dane osobowe Administrator przetwarza oraz do otrzymania kopii tych danych.
    2. Sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
    3. Usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO) – w przypadkach określonych w RODO, w szczególności gdy:
      • dane nie są już niezbędne do celów, dla których zostały zebrane,
      • Klient wycofał zgodę na przetwarzanie,
      • Klient wniósł sprzeciw wobec przetwarzania,
      • dane były przetwarzane niezgodnie z prawem.
    4. Ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania wstrzymania operacji na danych osobowych w przypadkach określonych w RODO.
    5. Przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania tych danych innemu administratorowi (dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany).
    6. Sprzeciwu wobec przetwarzania (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania oraz przetwarzania danych w celach marketingowych.
    7. Cofnięcia zgody (art. 7 ust. 3 RODO) – w każdej chwili, gdy przetwarzanie odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
    8. Wniesienia skargi do organu nadzorczego (art. 77 RODO) – prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeżeli Klient uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  2. W celu realizacji powyższych praw Klient powinien skontaktować się z Administratorem:
    • e-mail: biuro[małpa]businessgifts.pl
    • pisemnie na adres: ul. Strumykowa 40A lok. 81, 03-138 Warszawa
  3. Administrator odpowiada na żądania Klientów związane z realizacją praw wynikających z RODO w terminie miesiąca od dnia otrzymania żądania. W uzasadnionych przypadkach (np. szczególna złożoność żądania) termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Klient zostanie poinformowany.
  4. Realizacja praw wynikających z RODO jest co do zasady bezpłatna. W przypadku żądań oczywiście nieuzasadnionych lub nadmiernych (w szczególności ze względu na ich częstotliwość) Administrator może naliczyć opłatę administracyjną lub odmówić realizacji żądania.

§9. Pliki cookies

  1. Sklep Internetowy BusinessGifts.pl wykorzystuje pliki cookies (tzw. ciasteczka), czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (komputerze, tablecie, smartfonie) w trakcie przeglądania strony internetowej.
  2. Pliki cookies służą następującym celom:
    1. Cookies niezbędne (techniczne) – zapewniają podstawowe funkcje Sklepu, w tym zapamiętanie produktów dodanych do koszyka, obsługę sesji użytkownika, utrzymanie bezpiecznego połączenia. Są one niezbędne do prawidłowego działania Sklepu i nie wymagają zgody użytkownika.
    2. Cookies funkcjonalne – umożliwiają zapamiętanie preferencji użytkownika, np. wybór języka, sposób wyświetlania cen (netto/brutto), ustawienia prywatności.
    3. Cookies analityczne – służą do analizy sposobu korzystania ze Sklepu, śledzenia statystyk odwiedzin, identyfikacji problemów technicznych i optymalizacji działania strony (np. Google Analytics, Microsoft Clarity).
    4. Cookies marketingowe – wykorzystywane do dostarczania spersonalizowanych reklam i śledzenia skuteczności kampanii reklamowych (np. Meta Pixel).
  3. Pliki cookies mogą być:
    • Sesyjne – usuwane po zamknięciu przeglądarki,
    • Trwałe – pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.
  4. Administrator wykorzystuje zarówno cookies własne (first-party), jak i cookies podmiotów trzecich (third-party), w tym dostawców narzędzi analitycznych i marketingowych.
  5. Użytkownik może w każdej chwili zarządzać plikami cookies poprzez:
    • zmianę ustawień w przeglądarce internetowej (blokowanie, usuwanie cookies),
    • korzystanie z panelu zarządzania zgodami cookies (jeżeli jest dostępny w Sklepie),
    • korzystanie z funkcji opt-out oferowanych przez dostawców narzędzi analitycznych (np. dodatek do przeglądarki Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout).
  6. Wyłączenie plików cookies może wpłynąć na funkcjonalność Sklepu i uniemożliwić korzystanie z niektórych jego funkcji (np. koszyka zakupowego, zapamiętywania preferencji).
  7. Szczegółowe informacje o plikach cookies wykorzystywanych w Sklepie, w tym ich nazwy, cele, okresy ważności, przedstawione są w poniższej tabeli:
Rodzaj cookies Cel Podmiot Okres ważności Zgoda wymagana
businessgiftspl_session Zapewnienie działania Sklepu, obsługa sesji użytkownika, zarządzanie stanem aplikacji BusinessGifts.pl (własne) 120 minut (2 godziny) lub do zamknięcia przeglądarki Nie
XSRF-TOKEN Ochrona przed atakami CSRF (Cross-Site Request Forgery), bezpieczeństwo formularzy BusinessGifts.pl (własne) 120 minut (2 godziny) Nie
cart_token Zapamiętanie produktów w koszyku zakupowym, obsługa procesu zamówienia BusinessGifts.pl (własne) 30 dni Nie
remember_web_59ba36addc2b2f9401580f... Funkcja "Zapamiętaj mnie" przy logowaniu do konta Klienta BusinessGifts.pl (własne) 5 lat (lub do wylogowania) Nie
prefs Zapamiętanie ustawień użytkownika (język, tryb wyświetlania cen netto/brutto, waluta) BusinessGifts.pl (własne) 12 miesięcy Nie
acceptCookies Zapamiętanie zgody użytkownika na wykorzystanie plików cookies BusinessGifts.pl (własne) 12 miesięcy Nie
_identity Identyfikacja użytkownika, utrzymanie sesji logowania, personalizacja doświadczeń BusinessGifts.pl (własne) 30 dni Nie
_ga Rozróżnianie użytkowników w Google Analytics 4, analiza statystyk odwiedzin Google LLC 2 lata Tak
_ga_W9XTC83B84 Przechowywanie i zliczanie wyświetleń stron w Google Analytics 4 (Measurement ID) Google LLC 2 lata Tak
Microsoft Clarity (_clck, _clsk, CLID, ANONCHK, MR, MUID, SM) Analiza zachowań użytkowników, nagrywanie sesji, mapy ciepła (jeśli aktywne) Microsoft Corporation 1 rok Tak
Meta Pixel (_fbp, fr) Remarketing, personalizacja reklam, śledzenie konwersji (jeśli aktywne) Meta Platforms Ireland Limited _fbp: 90 dni, fr: 90 dni Tak

§10. Narzędzia analityczne i marketingowe

  1. W celu poprawy jakości usług, optymalizacji działania Sklepu oraz prowadzenia działań marketingowych, Administrator korzysta z narzędzi analitycznych i marketingowych dostarczanych przez podmioty trzecie.
  2. Korzystanie z tych narzędzi wiąże się z przetwarzaniem danych osobowych użytkowników, w tym danych technicznych i behawioralnych (adres IP, typ przeglądarki, system operacyjny, aktywność na stronie).
  3. Użytkownik może zablokować działanie tych narzędzi poprzez zmianę ustawień przeglądarki, zarządzanie zgodami w panelu cookies lub korzystanie z opcji opt-out oferowanych przez dostawców.

Microsoft Clarity

  1. Sklep korzysta z narzędzia Microsoft Clarity dostarczanego przez Microsoft Corporation w celu analizy zachowań użytkowników na stronie.
  2. Microsoft Clarity gromadzi następujące dane:
    • informacje o urządzeniu i przeglądarce,
    • adres IP (zanonimizowany),
    • sposób poruszania się po stronie (kliknięcia, przewijanie),
    • nagrania sesji (session recordings) – w formie wizualnej, bez przechowywania danych wrażliwych,
    • mapy ciepła (heatmaps) – wizualizacja miejsc, które użytkownicy najczęściej klikają.
  3. Microsoft Clarity nie gromadzi informacji umożliwiających bezpośrednią identyfikację użytkownika (np. nazwiska, adresów e-mail).
  4. Dane przetwarzane przez Microsoft Clarity mogą być przekazywane do Stanów Zjednoczonych. Microsoft Corporation stosuje standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
  5. Polityka prywatności Microsoft Clarity: https://privacy.microsoft.com/pl-pl/privacystatement
  6. Możliwość rezygnacji: Użytkownik może wyłączyć Microsoft Clarity poprzez zarządzanie zgodami w panelu cookies lub blokując cookies analityczne w ustawieniach przeglądarki.

Google Analytics

  1. Sklep korzysta z usługi Google Analytics dostarczanej przez Google LLC w celu analizy ruchu na stronie, statystyk odwiedzin, źródeł odwiedzin oraz zachowań użytkowników.
  2. Google Analytics gromadzi następujące dane:
    • adres IP (zanonimizowany),
    • typ urządzenia, system operacyjny, przeglądarka,
    • źródło odwiedzin (skąd użytkownik przyszedł na stronę),
    • strony odwiedzone, czas spędzony na stronie,
    • działania podejmowane na stronie (kliknięcia, scroll).
  3. Administrator korzysta z funkcji anonimizacji adresów IP (anonymizeIP), która uniemożliwia pełną identyfikację użytkownika na podstawie adresu IP.
  4. Dane przetwarzane przez Google Analytics mogą być przekazywane do Stanów Zjednoczonych. Google LLC stosuje standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
  5. Polityka prywatności Google: https://policies.google.com/privacy
  6. Możliwość rezygnacji:

Meta Pixel (Facebook Pixel)

  1. Sklep może korzystać z narzędzia Meta Pixel (dawniej Facebook Pixel) dostarczanego przez Meta Platforms Ireland Limited w celach remarketingowych i analizy skuteczności kampanii reklamowych.
  2. Meta Pixel gromadzi następujące dane:
    • adres IP,
    • identyfikator przeglądarki (user agent),
    • dane o odwiedzanych stronach i podejmowanych działaniach (np. dodanie produktu do koszyka, dokonanie zakupu),
    • dane z cookies ustawionych przez Meta.
  3. Meta Pixel umożliwia personalizację reklam wyświetlanych użytkownikom na platformach Meta (Facebook, Instagram) oraz śledzenie konwersji (np. zakupów).
  4. Dane przetwarzane przez Meta Pixel mogą być przekazywane do Irlandii oraz Stanów Zjednoczonych. Meta Platforms stosuje standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
  5. Polityka prywatności Meta: https://www.facebook.com/privacy/policy/
  6. Możliwość rezygnacji:

§11. Bezpieczeństwo danych osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym ochronę przed ich nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
  2. W szczególności, Administrator wdrożył następujące zabezpieczenia:
    • szyfrowanie transmisji danych za pomocą protokołu HTTPS (SSL/TLS),
    • przechowywanie haseł użytkowników w formie zaszyfrowanej (hashing),
    • kontrolę dostępu do danych osobowych – dostęp mają wyłącznie upoważnieni pracownicy i współpracownicy w zakresie niezbędnym do realizacji obowiązków,
    • regularne tworzenie kopii zapasowych danych,
    • ochronę systemów informatycznych przed nieuprawnionym dostępem (firewalle, oprogramowanie antywirusowe),
    • monitorowanie bezpieczeństwa infrastruktury IT,
    • szkolenie pracowników w zakresie ochrony danych osobowych,
    • zawieranie umów powierzenia z podmiotami przetwarzającymi dane na zlecenie Administratora.
  3. W przypadku wykrycia naruszenia ochrony danych osobowych Administrator podejmie niezwłoczne działania mające na celu zminimalizowanie skutków naruszenia i poinformuje o tym fakcie odpowiednie organy oraz osoby, których dane dotyczą – zgodnie z wymogami art. 33 i 34 RODO.

§12. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym w oparciu o profilowanie, które wywoływałyby skutki prawne dla Klientów lub w podobny sposób istotnie na nich wpływały, w rozumieniu art. 22 RODO.
  2. Dane zbierane za pośrednictwem narzędzi analitycznych (Google Analytics, Microsoft Clarity) mogą być wykorzystywane do analizy statystycznej i optymalizacji działania Sklepu, jednakże nie służą one do podejmowania zautomatyzowanych decyzji dotyczących poszczególnych użytkowników.
  3. Narzędzia marketingowe (np. Meta Pixel) mogą być wykorzystywane do personalizacji reklam wyświetlanych użytkownikom, jednakże decyzje te nie wywołują skutków prawnych ani istotnie nie wpływają na sytuację użytkownika.

§13. Newsletter i komunikacja marketingowa

  1. Administrator planuje uruchomienie usługi Newsletter, która umożliwi użytkownikom otrzymywanie informacji o nowościach, promocjach, ofertach specjalnych oraz innych treściach handlowych drogą elektroniczną.
  2. Zapisanie się do Newslettera jest dobrowolne i wymaga wyrażenia zgody poprzez:
    • zaznaczenie odpowiedniego pola wyboru (checkboxa) w formularzu rejestracyjnym,
    • potwierdzenie zapisu poprzez kliknięcie w link aktywacyjny przesłany na adres e-mail (double opt-in).
  3. W celu wysyłki Newslettera Administrator będzie przetwarzał adres e-mail użytkownika oraz – opcjonalnie – imię, nazwisko, preferencje zakupowe.
  4. Podstawą prawną przetwarzania danych w celu wysyłki Newslettera jest zgoda użytkownika (art. 6 ust. 1 lit. a) RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną).
  5. Użytkownik może w każdej chwili zrezygnować z otrzymywania Newslettera poprzez:
    • kliknięcie linku rezygnacji (unsubscribe) znajdującego się w stopce każdej wiadomości e-mail,
    • wysłanie wiadomości e-mail na adres: biuro[małpa]businessgifts.pl z prośbą o wypisanie z listy,
    • zmianę ustawień w panelu Konta (jeżeli dostępne).
  6. Administrator może wysyłać informacje handlowe dotyczące własnych produktów i usług do Klientów, którzy dokonali zakupu, na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną) – tzw. soft opt-in. Klient ma prawo w każdej chwili wnieść sprzeciw wobec takiego przetwarzania.

§14. Kontakt w sprawach ochrony danych

  1. W przypadku pytań dotyczących przetwarzania danych osobowych, realizacji praw wynikających z RODO lub innych kwestii związanych z ochroną prywatności, prosimy o kontakt:
    • E-mail: biuro[małpa]businessgifts.pl
    • Telefon: +48 (22) 486 35 00
    • Adres korespondencyjny:
      Rokka sp. z o.o.
      ul. Strumykowa 40A lok. 81
      03-138 Warszawa
      z dopiskiem: „Ochrona danych osobowych"
  2. Administrator dołoży wszelkich starań, aby odpowiedzieć na zapytania i żądania w terminie miesiąca od dnia ich otrzymania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Klient zostanie poinformowany.

§15. Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:
    • zmiany przepisów prawa dotyczących ochrony danych osobowych,
    • wprowadzenia nowych funkcjonalności lub usług w Sklepie,
    • zmiany sposobu przetwarzania danych lub stosowanych narzędzi,
    • innych ważnych przyczyn organizacyjnych lub technicznych.
  2. O wszelkich zmianach w Polityce Prywatności Administrator poinformuje poprzez publikację zaktualizowanej wersji dokumentu na stronie Sklepu Internetowego.
  3. W przypadku istotnych zmian wpływających na prawa użytkowników, Administrator może dodatkowo poinformować o tym fakcie drogą elektroniczną (e-mail) lub za pomocą komunikatu na stronie głównej Sklepu.
  4. Zmiany w Polityce Prywatności wchodzą w życie z chwilą opublikowania zaktualizowanej wersji na stronie Sklepu, chyba że Administrator wskaże inną datę wejścia w życie.
  5. Zaleca się regularne zapoznawanie się z treścią Polityki Prywatności w celu bycia na bieżąco z zasadami przetwarzania danych osobowych.

Niniejsza Polityka Prywatności wchodzi w życie z dniem 3 listopada 2025 r.

Rokka sp. z o.o.
ul. Strumykowa 40A lok. 81
03-138 Warszawa
NIP: 7010438055
KRS: 0000522670

BusinessGifts