Polityka prywatności i pliki cookies

1. Administrator danych (RODO)

Administratorem Twoich danych osobowych jest tbdev Tomasz Byszewski,
adres: ul. 13 Pułku Piechoty 3/13, 06-100 Pułtusk,
NIP: 52681562232.

W sprawach dotyczących danych osobowych możesz kontaktować się z nami przez stronę Kontakt (w tym e‑mail wskazany tamże).

2. Jakie dane przetwarzamy

W zależności od tego, z jakiej części serwisu korzystasz, mogą obejmować m.in.:

• dane konta: nick, adres e‑mail, hasło w formie zahashowanej;
• dane w profilu i treściach publicznych (posty, forum, komentarze, zdjęcia), które sam dodajesz;
• dane niezbędne do realizacji zamówienia w sklepie: dane do wysyłki, dane do faktury, status zamówienia, korespondencja w sprawie zamówienia;
• identyfikatory techniczne: adres IP, znaczniki sesji, pliki cookies opisane poniżej;
• treść korespondencji, jeśli do nas piszesz.

3. Cele i podstawy prawne przetwarzania (art. 6 RODO)

• Świadczenie usługi drogą elektroniczną i obsługa konta — wykonanie umowy lub podjęcie działań przed jej zawarcią (np. rejestracja).
• Realizacja zamówień, płatności, faktur, reklamacji — wykonanie umowy sprzedaży oraz obowiązki prawne (np. przechowywanie dokumentów księgowych).
• Bezpieczeństwo serwisu, logi, ochrona przed nadużyciami — prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
• Komunikacja marketingowa, newsletter — wyłącznie jeśli wyrazisz odrębną zgodę (art. 6 ust. 1 lit. a RODO); zgodę możesz wycofać w każdej chwili.
• Pliki cookies niezbędne technicznie — utrzymanie sesji, bezpieczeństwo, działanie formularzy — zazwyczaj art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub wykonanie umowy o świadczenie usług drogą elektroniczną.
• Statystyka strony (np. Google Analytics) — wyłącznie po włączeniu odpowiedniej opcji w banerze cookies: zgoda (art. 6 ust. 1 lit. a RODO).
• Reklamy i pomiar skuteczności reklam (np. Google AdSense) — wyłącznie po włączeniu zgody na reklamy w banerze: zgoda (art. 6 ust. 1 lit. a RODO).
• Funkcje ułatwień (np. identyfikator device_id dla polubień bez konta) — po wyborze w banerze: zgoda (art. 6 ust. 1 lit. a RODO).

4. Odbiorcy danych

Dane mogą być powierzane podmiotom wspierającym nas w działaniu serwisu na podstawie umów powierzenia (np. hosting, dostawca infrastruktury IT, obsługa płatności lub przesyłek — w zakresie niezbędnym do realizacji zamówienia). Nie sprzedajemy Twoich danych osobowych. Podmioty przetwarzające dane w imieniu administratora robią to wyłącznie według naszych instrukcji i wymogów RODO.

Jeśli włączysz w banerze cookies statystykę lub reklamy, mogą być przetwarzane dane przez Google Ireland Limited (Google Analytics, Google AdSense / reklamy wyświetlane przez Google) — zgodnie z dokumentacją i politykami Google, w zakresie niezbędnym do wybranych przez Ciebie funkcji. Szczegóły: Google Privacy Policy.

5. Okres przechowywania

Przechowujemy dane tak długo, jak jest to potrzebne do celów, dla których zostały zebrane — m.in. przez czas posiadania konta, przez okres realizacji i rozliczenia zamówienia oraz przez terminy przedawnienia roszczeń i wymogi prawa podatkowego i rachunkowego (np. dokumenty księgowe). Logi i dane bezpieczeństwa mogą być przechowywane przez krótszy lub dłuższy okres, jeśli wymaga tego prawo lub uzasadniony interes (np. obrona przed roszczeniami).

6. Twoje prawa

Przysługuje Ci w szczególności:

• prawo dostępu do danych i otrzymania kopii,
• prawo do sprostowania (poprawienia) danych,
• prawo do usunięcia danych („prawo do bycia zapomnianym”) — w przypadkach przewidzianych prawem,
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych — gdy przetwarzanie jest zautomatyzowane i podstawą jest umowa lub zgoda,
• prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• prawo cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania przed jej cofnięcią,
• prawo wniesienia skargi do organu nadzorczego.

Organem właściwym dla Polski jest Prezes Urzędu Ochrony Danych Osobowych ( UODO ).

7. Przekazywanie danych poza EOG

Jeśli korzystamy z usług dostawców z siedzibą poza Europejskim Obszarem Gospodarczym (w tym z narzędzi Google po akceptacji cookies analitycznych/reklamowych), stosujemy mechanizmy zgodne z RODO (np. standardowe klauzule umowne TMSC, decyzje Komisji Europejskiej lub inne dopuszczalne środki), o ile są wymagane — zgodnie z informacjami podawanymi przez danego dostawcę.

8. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Twoją sytuację (art. 22 RODO). Punkty reputacji służą wyświetlaniu rangi w serwisie i nie stanowią automatycznej decyzji o Tobie w rozumieniu tego przepisu.

9. Pliki cookies i technologie pokrewne

Cookies to małe pliki zapisywane w przeglądarce. Możesz je usunąć lub zablokować w ustawieniach przeglądarki — część funkcji serwisu (np. logowanie, koszyk) może wtedy działać nieprawidłowo. Na dole strony wyświetlamy baner zgody: możesz zaakceptować wszystkie opcjonalne kategorie, odrzucić je albo dostosować (wygoda / polubienia gościa, statystyka Google, reklamy Google). Skrypty statystyki i reklam (Google Analytics, Google AdSense) ładowane są dopiero po wyrażeniu zgody — do momentu zapisania wyboru w przeglądarce nie są uruchamiane. Zapis zgody przechowujemy w localStorage (klucz techniczny shrap_cookie_consent_v2).

Motyw wyświetlania (jasny / ciemny) zapisywany jest w localStorage przeglądarki (klucz m.in. shrap_site_theme) — nie jest to klasyczny plik cookie HTTP; służy zapamiętaniu preferencji wyglądu strony.

10. Zmiany niniejszej polityki

Możemy ją aktualizować, w szczególności gdy zmienią się funkcje serwisu lub przepisy. Aktualna wersja jest zawsze pod tym adresem; data ostatniej istotnej aktualizacji znajduje się na dole strony.

11. Kontakt w sprawach dotyczących danych

Dane osobowe — wszystkie żądania związane z prawami z RODO: prosimy o kontakt przez formularz / stronę Kontakt.