Data wejścia w życie: 12 lutego 2026 r.
1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego ipsil.eu jest Grey Sylwia Stokwisz, prowadząca działalność gospodarczą pod firmą Grey Sylwia Stokwisz, ul. Rąbieńska 60C lok. 6, 94-244 Łódź, NIP: 7282646968, REGON: 364821350 (dalej: „Administrator").
2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: e-mail: [email protected], telefon: +48 600 577 771.
3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem.
1. W celu realizacji zamówienia Administrator zbiera następujące dane osobowe: imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), adres dostawy (ulica, miasto, kod pocztowy, kraj).
2. W przypadku korzystania z formularza kontaktowego na stronie: imię i nazwisko, nazwa firmy (opcjonalnie), adres e-mail, treść wiadomości.
3. Dane techniczne zbierane automatycznie: adres IP, typ przeglądarki, system operacyjny, czas wizyty — wyłącznie w celach statystycznych i zapewnienia bezpieczeństwa.
Administrator przetwarza dane osobowe w następujących celach:
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Realizacja zamówienia | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Do zakończenia realizacji zamówienia + okres gwarancji/reklamacji |
| Obsługa płatności | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Do momentu rozliczenia transakcji |
| Obowiązki podatkowe i księgowe | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 5 lat od końca roku podatkowego |
| Obsługa reklamacji i zwrotów | Art. 6 ust. 1 lit. b i c RODO | Do zakończenia postępowania reklamacyjnego + 1 rok |
| Kontakt (formularz) | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | Do zakończenia korespondencji + 1 rok |
| Statystyki i analityka | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | 26 miesięcy (dane zanonimizowane) |
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1. Stripe, Inc. — operator płatności elektronicznych, z siedzibą w USA. Stripe przetwarza dane płatnicze zgodnie z certyfikatem PCI DSS Level 1. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC).
2. Firma kurierska / InPost — w zakresie niezbędnym do realizacji dostawy (imię, nazwisko, adres, telefon).
3. Dostawca hostingu — w zakresie przechowywania danych na serwerach.
4. Biuro rachunkowe — w zakresie wymaganym przepisami podatkowymi i księgowymi.
5. Administrator nie sprzedaje danych osobowych podmiotom trzecim i nie wykorzystuje ich do celów marketingowych bez wyraźnej zgody Klienta.
Zgodnie z RODO, każda osoba, której dane dotyczą, ma prawo do:
1. Dostępu do danych — uzyskania informacji o przetwarzanych danych oraz kopii danych (art. 15 RODO).
2. Sprostowania danych — żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
3. Usunięcia danych („prawo do bycia zapomnianym") — żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane (art. 17 RODO).
4. Ograniczenia przetwarzania — żądania ograniczenia przetwarzania w określonych przypadkach (art. 18 RODO).
5. Przenoszenia danych — otrzymania danych w ustrukturyzowanym formacie (art. 20 RODO).
6. Sprzeciwu — wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 21 RODO).
7. Skargi — wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres: [email protected].
1. Sklep wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu Klienta.
2. Rodzaje wykorzystywanych cookies:
| Rodzaj | Cel | Czas przechowywania |
|---|---|---|
| Niezbędne (sesyjne) | Działanie koszyka, sesja użytkownika | Do zamknięcia przeglądarki |
| Funkcjonalne | Zapamiętanie języka, waluty, preferencji | Do 12 miesięcy |
| Analityczne | Statystyki odwiedzin (anonimowe) | Do 26 miesięcy |
3. Klient może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce, w tym zablokować ich zapisywanie. Może to jednak wpłynąć na prawidłowe działanie Sklepu.
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym: szyfrowanie transmisji danych (SSL/TLS), bezpieczne przechowywanie danych na serwerach z kontrolą dostępu, regularne aktualizacje oprogramowania.
2. Dane płatnicze (numery kart, kody CVV) nie są przechowywane przez Administratora — są przetwarzane wyłącznie przez operatora płatności Stripe, certyfikowanego zgodnie ze standardem PCI DSS Level 1.
1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach Administrator poinformuje na stronie Sklepu.
2. Polityka Prywatności wchodzi w życie z dniem 12 lutego 2026 r.