Darmowa wysyłka od 350 PLN
14 dni na zwrot
Polityka prywatności sklepu internetowego
1. Wstęp
Ochrona danych osobowych jest dla nas priorytetem. W niniejszej polityce prywatności informujemy o sposobach, celach i podstawach przetwarzania danych osobowych, a także o narzędziach zewnętrznych używanych na naszej stronie. Dokument jest zgodny z wymogami RODO (Rozporządzenie (UE) 2016/679) oraz lokalnymi wymogami prawnymi.
2. Administrator danych
Administratorem danych osobowych jest:
Passua sp. z o.o.
ul. Hoża 86 / 410, 00-682 Warszawa, Polska
KRS: 0001176328, NIP: 7011263155, REGON: 541908717
📧 E-mail: shop@passua.com
3. Dane w logach serwera
Podczas odwiedzania naszej strony przeglądarka automatycznie przesyła dane techniczne, zapisywane w tzw. logach serwera.
Dane: adres IP, data i godzina, odwiedzone podstrony, ilość przesłanych danych, system operacyjny, rodzaj przeglądarki, dostawca usług internetowych, źródło z którego trafiłeś na stronę.
Cel: zapewnienie bezpieczeństwa i stabilności strony.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
Okres przechowywania: logi serwera są przechowywane tak długo, jak jest to konieczne do realizacji wskazanych celów, a następnie usuwane lub anonimizowane.
4. Kontakt z nami
Kontakt e-mail i formularz
Jeśli kontaktujesz się z nami poprzez e-mail lub formularz kontaktowy, przetwarzamy podane dane (imię, nazwisko, adres e-mail, treść wiadomości).
Cel: obsługa zapytania, przygotowanie oferty, działania przed zawarciem umowy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) lub art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes: obsługa zapytań).
Okres przechowywania: zostaną one usunięte po zakończeniu sprawy, z uwzględnieniem ustawowych okresów przechowywania, chyba że wyrazisz zgodę na ich dalsze przetwarzanie.
5. Konto klienta i zamówienia
Konto klienta
Przy zakładaniu konta klienta przetwarzamy dane wskazane w formularzu rejestracyjnym.
Cel: uproszczenie procesu zakupowego.
Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).
Zamówienia
W celu realizacji zamówienia przetwarzamy dane niezbędne do zawarcia i wykonania umowy.
Odbiorcy: kurierzy, dostawcy usług cięcia i obszywania produktów, dostawcy usług konfekcji i pakowania produktów, dostawcy usług płatniczych, oferenci usług związanych z realizacją zamówienia, podmioty IT.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
6. Płatności
Klarna
Dane (np. kontaktowe i dotyczące zamówienia) przekazujemy do Klarna Bank AB (publ), Sveavägen 46, 111 34 Sztokholm, Szwecja.
👉 Polityka prywatności Klarna.
PayPal
Dane przekazujemy do PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
👉 Polityka prywatności PayPal.
7. Kurierzy, firmy wysyłkowe
Za Twoją zgodą przekazujemy adres e-mail, imię i nazwisko, numer telefonu do firmy kurierskiej, aby mogła informować o statusie przesyłki.
Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).
8. Narzędzia analityczne
Google Analytics
- Usługa Google Ireland Limited.
- Dane: IP (anonimizowane), lokalizacja, przeglądarka, kliknięcia, czas spędzony na stronie.
- Cel: analiza korzystania ze strony.
- Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).
- Transfer do USA: SCC.
- Ryzyko: organy USA (np. NSA) mogą mieć dostęp do danych bez skutecznych środków prawnych.
- Okres przechowywania: cookies do 24 miesięcy, dane w logach Google Analytics do 26 miesięcy.
Hotjar
- Usługa Hotjar Ltd., Malta.
- Dane: kliknięcia, ruch kursora, czas sesji, IP (anonimizowane).
- Cel: mapy kliknięć, UX.
- Podstawa prawna: zgoda.
- Transfer do USA: SCC.
- Okres przechowywania: cookies do 365 dni.
9. Marketing i reklama
Stosujemy narzędzia marketingowe (remarketing, retargeting).
| Narzędzie | Dane | Cel | Podstawa prawna | Transfer | Okres przechowywania | Link do polityki |
|---|---|---|---|---|---|---|
| Facebook Pixel (Meta) | odwiedzone podstrony, cookies, e-mail (hashowany) | reklama w FB/IG (retargeting, remarketing) | zgoda | USA (SCC, ryzyko NSA/FBI) | do 2 lat | Polityka prywatności Meta |
| Google Ads Conversion Tracking | kliknięcia, ścieżka konwersji | analiza skuteczności kampanii | zgoda | USA (SCC) | do 90 dni | Polityka prywatności Google |
| Google Remarketing | historia wizyt, cookies | reklama w Google Display Network | zgoda | USA (SCC) | do 540 dni | Polityka prywatności Google |
| Google AdSense | IP, cookies, dane behawioralne | emisja reklam w sieci Google | zgoda | USA (SCC) | do 24 miesięcy | Polityka prywatności Google |
| Microsoft Advertising (Bing Ads) | IP, identyfikatory, cookies | analiza skuteczności, reklama Bing | zgoda | USA (SCC) | do 180 dni | Polityka prywatności Microsoft |
| Pinterest Tag | kliknięcia w Piny, dane koszyka | reklama w Pinterest | zgoda | USA (SCC) | do 180 dni | Polityka prywatności Pinterest |
| TikTok Ads | IP, cookies, dane behawioralne | reklama w TikTok | zgoda | Chiny/USA (SCC) | do 13 miesięcy | Polityka prywatności TikTok |
| YouTube Ads (Google) | dane behawioralne, cookies | reklama w YouTube | zgoda | USA (SCC) | do 24 miesięcy | Polityka prywatności Google |
Retargeting z użyciem adresów e-mail
Dane (np. e-mail) mogą być przekazywane partnerom reklamowym w formie zaszyfrowanej (hashowanej). Partner porównuje dane z własną bazą, aby wyświetlić Ci reklamy dopasowane do Twoich zainteresowań. Jeżeli nie zostanie znalezione dopasowanie, dane są usuwane.
Profilowanie
Dane marketingowe mogą być wykorzystywane do profilowania w celu wyświetlania dopasowanych reklam. Nie prowadzi to jednak do podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika.
10. Cookies
Nasza strona wykorzystuje pliki cookies i podobne technologie. Cookies to małe pliki tekstowe, które przeglądarka zapisuje na Twoim urządzeniu i które mogą być odczytywane ponownie przy kolejnych wizytach.
Rodzaje cookies:
- Techniczne (niezbędne) – wymagane do prawidłowego działania sklepu (np. utrzymanie koszyka zakupowego, logowanie, zapamiętanie preferencji językowych). Bez nich korzystanie z serwisu nie jest możliwe.
- Analityczne – służą do badania ruchu i sposobu korzystania z naszej strony (np. Google Analytics, Hotjar). Dzięki nim możemy ulepszać funkcjonalność i wygodę korzystania z witryny.
- Marketingowe – umożliwiają prowadzenie działań reklamowych i remarketingowych, aby wyświetlać reklamy dopasowane do Twoich zainteresowań (np. Meta/Facebook, Google Ads, Bing Ads, TikTok, Pinterest).
Okres przechowywania:
- cookies sesyjne – usuwane po zamknięciu przeglądarki,
- cookies stałe – przechowywane od 90 dni do maksymalnie 24 miesięcy (zgodnie z tabelą w rozdziale 9).
Zarządzanie cookies:
- Możesz zarządzać cookies przez nasz baner zgód, gdzie wybierasz, które kategorie akceptujesz.
- Dodatkowo możesz usunąć lub zablokować cookies w ustawieniach przeglądarki: Chrome, Firefox, Safari, Edge.
Podstawa prawna:
- cookies techniczne – uzasadniony interes (art. 6 ust. 1 lit. f RODO),
- cookies analityczne i marketingowe – wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO, w połączeniu z lokalnymi przepisami telekomunikacyjnymi.
Zgodnie z wymogami prawa lokalnego przechowywanie informacji lub uzyskiwanie dostępu do informacji zapisanych na Twoim urządzeniu (np. cookies analityczne i marketingowe) jest dozwolone tylko wtedy, gdy wyrazisz na to zgodę w banerze cookie.
👉 Polityka dotycząca plików cookie Google
11. Inne narzędzia techniczne
- Google Tag Manager – sam nie zapisuje danych.
- Google Maps – dane (IP, lokalizacja) mogą być przekazane do USA.
- YouTube (filmy) – dane przesyłane po odtworzeniu filmu.
- Google Fonts / Font Awesome – przy wywołaniu strony dane (IP, przeglądarka) mogą być przesyłane do USA.
12. Rozdział: zgoda a uzasadniony interes
- Narzędzia analityczne i marketingowe (np. Google Analytics, Meta Pixel, Ads) działają wyłącznie po Twojej zgodzie (art. 6 ust. 1 lit. a RODO).
- Niezbędne cookies i dane techniczne są przetwarzane na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).
- Brak zgody nie wpływa na możliwość korzystania ze strony, ale niektóre funkcje (np. personalizacja reklam) mogą być ograniczone.
13. Ryzyko transferu danych do USA
W przypadku korzystania z usług dostawców amerykańskich (Google, Meta, Microsoft, TikTok) dane mogą być przekazywane do USA.
👉 Ryzyko: organy publiczne USA (np. NSA, FBI) mogą uzyskać dostęp do danych użytkownika w ramach programów nadzoru masowego. Użytkownikom z UE nie przysługują skuteczne środki prawne ani pełna ochrona jak w UE.
14. Prawa użytkownika
Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, cofnięcia zgody, sprzeciwu wobec przetwarzania.
15. Skarga do organu nadzorczego
Możesz wnieść skargę do właściwego organu ochrony danych osobowych jeżeli uważasz, że przetwarzanie Twoich danych osobowych nie odbywa się zgodnie z prawem.
16. Okres przechowywania danych
- Dane kontraktowe – do 10 lat, zgodnie z obowiązkami podatkowymi i handlowymi.
- Dane marketingowe – do momentu cofnięcia zgody lub wniesienia sprzeciwu.
- Dane cookies – zgodnie z tabelą (90 dni – 24 miesiące).
- Logi serwera – przechowywane tak długo, jak jest to konieczne do zapewnienia bezpieczeństwa systemu (maksymalnie 30 dni).