Polityka Prywatności
§1. Postanowienia ogólne
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników sklepu internetowego dostępnego pod adresem www.pinus-shop.com.pl („Sklep Internetowy”), w tym zasady zbierania, wykorzystywania, przechowywania oraz ochrony danych osobowych.
2. Administratorem danych osobowych jest PINUS Sp. z o.o. z siedzibą przy ul. 3-go Maja 76, 37-410 Ulanów, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000943178, NIP: 6020143421, REGON: 520847870 („Administrator”).
3. Kontakt z Administratorem możliwy jest:
• drogą elektroniczną: sklep@pinus-ulanow.com.pl,
• pisemnie na adres siedziby Administratora.
4. Administrator przetwarza dane osobowe zgodnie z:
• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”),
• ustawą o ochronie danych osobowych,
• ustawą o świadczeniu usług drogą elektroniczną,
• ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.
5. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do ryzyka oraz charakteru przetwarzania danych.
§2. Definicje
1. Użytkownik – osoba fizyczna korzystająca ze Sklepu Internetowego.
2. Konto – indywidualny profil Użytkownika umożliwiający korzystanie z wybranych funkcjonalności Sklepu.
3. Newsletter – usługa polegająca na przesyłaniu informacji handlowych i marketingowych drogą elektroniczną.
4. Cookies – pliki tekstowe i podobne technologie zapisywane na urządzeniu końcowym Użytkownika.
§3. Zakres przetwarzanych danych
1. Administrator może przetwarzać następujące dane osobowe:
• imię i nazwisko,
• adres dostawy i adres rozliczeniowy,
• adres e-mail,
• numer telefonu,
• dane do faktury, w tym nazwę firmy i NIP,
• adres IP,
• dane dotyczące zamówień i płatności,
• dane dotyczące aktywności w Sklepie Internetowym.
2. Podanie danych jest dobrowolne, jednak brak podania danych oznaczonych jako wymagane może uniemożliwić realizację zamówienia, założenie Konta lub korzystanie z wybranych funkcjonalności Sklepu.
3. Administrator przetwarza również dane eksploatacyjne i techniczne związane z korzystaniem ze Sklepu Internetowego, w tym dane zapisywane za pomocą plików Cookies.
4. Administrator nie kupuje ani nie sprzedaje baz danych osobowych.
§4. Cele i podstawy przetwarzania danych
1. Dane osobowe przetwarzane są w celu:
• realizacji zamówień i umów sprzedaży,
• prowadzenia Konta Użytkownika,
• obsługi płatności i dostawy,
• kontaktu z Użytkownikiem,
• obsługi reklamacji i zwrotów,
• realizacji obowiązków prawnych,
• dochodzenia lub obrony przed roszczeniami,
• zapewnienia bezpieczeństwa Sklepu,
• prowadzenia analiz statystycznych i analitycznych,
• marketingu własnych produktów i usług,
• wysyłki Newslettera.
2. Podstawą prawną przetwarzania danych jest:
• art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań przed jej zawarciem,
• art. 6 ust. 1 lit. c RODO – obowiązek prawny,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora,
• art. 6 ust. 1 lit. a RODO – zgoda Użytkownika.
3. Zgody marketingowe są dobrowolne i mogą zostać wycofane w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania danych.
4. Administrator może prowadzić działania analityczne i marketingowe z wykorzystaniem profilowania.
5. Profilowanie może polegać na analizie:
• historii zakupów,
• aktywności w Sklepie,
• preferencji zakupowych,
• sposobu korzystania ze strony internetowej.
6. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie nie wpływa na jego sytuację.
7. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego.
§5. Odbiorcy danych
1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania.
2. Odbiorcami danych mogą być w szczególności:
• operatorzy płatności,
• firmy kurierskie i pocztowe,
• dostawcy hostingu i usług IT,
• dostawcy narzędzi analitycznych i marketingowych,
• dostawcy systemów mailingowych,
• biura księgowe,
• kancelarie prawne.
3. Administrator korzysta między innymi z usług:
• Google Ireland Limited,
• Meta Platforms Ireland Limited.
4. W związku z korzystaniem z usług dostawców technologicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.
5. W przypadku transferu danych poza EOG Administrator stosuje mechanizmy wymagane przez RODO, w szczególności standardowe klauzule umowne Komisji Europejskiej lub współpracuje z podmiotami objętymi programem EU-U.S. Data Privacy Framework.
6. Przekazywanie danych poza EOG może wiązać się z ryzykiem dostępu do danych przez organy publiczne państw trzecich zgodnie z lokalnymi przepisami prawa.
7. Administrator nie przechowuje danych kart płatniczych ani danych logowania do rachunków bankowych.
§6. Okres przechowywania danych
1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania.
2. Dane związane z realizacją zamówień i dokumentacją księgową przechowywane są przez okres wymagany przepisami prawa, co do zasady przez 5 lat od końca roku podatkowego.
3. Dane związane z Kontem przechowywane są przez okres jego posiadania oraz do czasu przedawnienia roszczeń.
4. Dane przetwarzane na podstawie zgody przechowywane są do czasu jej cofnięcia lub wniesienia sprzeciwu.
5. Dane przetwarzane w celach marketingowych przechowywane są do czasu wniesienia sprzeciwu wobec przetwarzania.
§7. Prawa Użytkownika
1. Użytkownikowi przysługuje prawo:
• dostępu do danych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu,
• cofnięcia zgody,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
3. Administrator odpowiada na żądania dotyczące danych osobowych zgodnie z terminami wynikającymi z RODO.
§8. Bezpieczeństwo danych
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych.
2. Dane przechowywane są na odpowiednio zabezpieczonych serwerach.
3. Dostęp do danych posiadają wyłącznie osoby upoważnione.
4. Komunikacja ze Sklepem Internetowym odbywa się z wykorzystaniem szyfrowania SSL/TLS.
§9. Logi serwera
1. Korzystanie ze Sklepu Internetowego wiąże się z przesyłaniem zapytań do serwera.
2. W logach serwera mogą być zapisywane w szczególności:
• adres IP,
• data i czas zapytania,
• informacje o przeglądarce internetowej,
• informacje o systemie operacyjnym,
• adres URL żądania.
3. Dane zapisane w logach serwera wykorzystywane są wyłącznie do celów technicznych, administracyjnych oraz zapewnienia bezpieczeństwa systemu.
§10. Pliki Cookies
1. Sklep Internetowy wykorzystuje pliki Cookies oraz podobne technologie.
2. Cookies niezbędne wykorzystywane są na podstawie uzasadnionego interesu Administratora oraz wyjątków przewidzianych przez przepisy Prawa komunikacji elektronicznej.
3. Cookies analityczne, marketingowe i reklamowe wykorzystywane są wyłącznie po uzyskaniu zgody Użytkownika.
4. Administrator wykorzystuje następujące rodzaje Cookies:
• niezbędne,
• analityczne,
• marketingowe,
• funkcjonalne.
5. W Sklepie mogą być wykorzystywane rozwiązania:
• Google Analytics 4,
• Google Ads,
• Meta Pixel,
• narzędzia remarketingowe Meta,
• rozwiązania PrestaShop.
6. Przykładowe wykorzystywane pliki Cookies:
Nazwa Cel Okres przechowywania
PHPSESSID utrzymanie sesji do końca sesji
Prestashop-* obsługa sklepu i koszyka do końca sesji lub do 30 dni
seigi_cookie zapamiętywanie zgód do 12 miesięcy
_ga statystyki Google Analytics do 2 lat
_gid statystyki Google Analytics 24 godziny
_fbp marketing Meta do 3 miesięcy
_fbc remarketing Meta do 3 miesięcy
7. Użytkownik może w dowolnym momencie:
• zmienić ustawienia Cookies,
• wycofać zgodę,
• usunąć zapisane Cookies.
8. Użytkownik może zarządzać zgodami poprzez mechanizm zarządzania zgodami dostępny w Sklepie Internetowym lub ustawienia przeglądarki internetowej.
9. Wycofanie zgody jest równie łatwe jak jej udzielenie.
10. Ograniczenie stosowania Cookies może wpłynąć na prawidłowe działanie niektórych funkcjonalności Sklepu.
§11. Marketing i Newsletter
1. Administrator przesyła informacje handlowe i Newsletter wyłącznie zgodnie z obowiązującymi przepisami prawa.
2. Komunikacja marketingowa drogą elektroniczną lub telefoniczną prowadzona jest po uzyskaniu wymaganej zgody.
3. Użytkownik może w każdej chwili zrezygnować z otrzymywania Newslettera lub komunikacji marketingowej.
4. Rezygnacja może nastąpić poprzez kliknięcie odpowiedniego linku w wiadomości e-mail lub kontakt z Administratorem.
§12. Linki do zewnętrznych serwisów
1. Sklep Internetowy może zawierać odnośniki do stron internetowych podmiotów trzecich.
2. Administrator nie odpowiada za zasady przetwarzania danych stosowane przez właścicieli tych stron.
3. Administrator zaleca zapoznanie się z politykami prywatności publikowanymi przez zewnętrzne serwisy.
§13. Zmiany Polityki Prywatności
1. Administrator może wprowadzać zmiany w Polityce Prywatności, w szczególności w przypadku:
• zmian przepisów prawa,
• zmian technologicznych,
• rozwoju funkcjonalności Sklepu,
• zmian sposobu przetwarzania danych.
2. Aktualna wersja Polityki publikowana jest na stronie internetowej Sklepu.
3. Zmiany obowiązują od momentu publikacji nowej wersji Polityki Prywatności.
§14. Postanowienia końcowe
1. W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego oraz prawa Unii Europejskiej dotyczące ochrony danych osobowych.
2. Niniejsza Polityka Prywatności obowiązuje od dnia publikacji.
3. Data ostatniej aktualizacji: 27.05.2026 r.