Polityka prywatności

Polityka Prywatności

Data ostatniej aktualizacji: 03.11.2025

§1. Administrator danych

Administratorem danych osobowych jest KOCHI Spółka z ograniczoną odpowiedzialnością, ul. Kukułcza 16, 65-472 Zielona Góra, Polska,
KRS: 0001060312, NIP: 9292079584, REGON: 526472878,
kapitał zakładowy: 5 000 zł,
adres e-mail: pomoc@latwadziara.pl.
Administrator prowadzi sklep internetowy pod marką Łatwa Dziara (dalej: „Sklep”, „my”).
Nie wyznaczono Inspektora Ochrony Danych (DPO). W sprawach ochrony danych prosimy o kontakt z Administratorem.

§2. Zakres i źródła danych

Przetwarzamy następujące dane osobowe:

  • dane identyfikacyjne i kontaktowe (imię, nazwisko, e-mail, telefon, adres dostawy/faktury),
  • dane firmowe (jeśli dotyczy),
  • dane transakcyjne (kwota, metoda płatności, status),
  • dane techniczne (adres IP, identyfikator urządzenia, typ przeglądarki i systemu),
  • dane o aktywności (pliki cookie, piksele, kliknięcia, odwiedziny, historia koszyka).

Źródła danych: dane przekazywane przez Ciebie (formularze, zamówienia, newsletter), dane z cookies/pikseli (po wyrażeniu zgody) oraz dane od partnerów marketingowych (np. po kliknięciu reklamy).

Partnerzy marketingowi: Meta, Google i TikTok mogą zbierać dane o Twojej aktywności również poza naszym Sklepem (np. oglądane reklamy, kliknięcia, zainteresowania) i wykorzystywać je do personalizacji reklam. Szczegóły znajdziesz w ich politykach prywatności.

§3. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna Opis
Realizacja zamówień i umów art. 6 ust. 1 lit. b RODO przetwarzanie danych w celu płatności, dostawy i obsługi zamówienia
Rozliczenia i podatki art. 6 ust. 1 lit. c RODO wystawianie faktur i obowiązki księgowe
Obsługa zapytań i reklamacji art. 6 ust. 1 lit. f RODO uzasadniony interes – kontakt z klientem
Konto klienta art. 6 ust. 1 lit. b RODO utrzymanie konta użytkownika i historii zakupów
Analityka (GA4) art. 6 ust. 1 lit. a RODO tylko po zgodzie; przed zgodą statystyki nie są zbierane
Marketing (Meta, Google Ads, TikTok, newsletter) art. 6 ust. 1 lit. a RODO tylko po zgodzie (granularnej)
Bezpieczeństwo art. 6 ust. 1 lit. f RODO zapobieganie nadużyciom, ochrona danych

§4. Odbiorcy danych

  • Shopify International Ltd. (UE) / Shopify Inc. (CA/US) – platforma e-commerce,
  • operatorzy płatności (Przelewy24, PayPal, Stripe, Klarna),
  • firmy kurierskie i logistyczne,
  • biuro rachunkowe,
  • Meta Platforms Ireland Ltd. / Meta Platforms Inc.,
  • Google Ireland Ltd. / Google LLC,
  • TikTok Technology Ltd. / TikTok Inc.,
  • Klaviyo Inc. (USA) – e-mail marketing,
  • dostawcy usług IT i hostingu.

Wszystkie podmioty działają na podstawie umów powierzenia przetwarzania danych (DPA) i stosują środki zgodne z RODO.

§5. Przekazywanie danych poza EOG

Shopify: dane przetwarzane przez Shopify International Ltd. (UE) mogą być przekazywane do Shopify Inc. (Kanada) – kraj uznany za bezpieczny – oraz do podwykonawców w USA na podstawie SCC i dodatkowych zabezpieczeń.

Meta / Google: dane mogą być przekazywane do USA. Wyrażając zgodę na cookies analityczne lub marketingowe, akceptujesz ten transfer. Transfer odbywa się zgodnie z EU-US Data Privacy Framework lub SCC + środki techniczne.

Klaviyo Inc. (USA): na dzień publikacji nie jest objęte DPF. Przetwarzanie danych opiera się na SCC + szyfrowanie i pseudonimizację.

Masz prawo odmówić zgody na cookies analityczne i marketingowe – wtedy żaden transfer nie nastąpi.

§6. Pliki cookie i podobne technologie

Kategorie cookies:

  1. Niezbędne – działanie sklepu (sesja, koszyk, logowanie, checkout); nie wymagają zgody.
  2. Analityczne (GA4) – mierzą ruch i skuteczność kampanii; wymagają zgody.
  3. Marketingowe – personalizacja reklam (Meta Pixel, TikTok Pixel, Google Ads); wymagają zgody.
  4. Preferencji – zapamiętują ustawienia użytkownika; wymagają zgody.

Przykład cookies niezbędnych: identyfikator sesji, zawartość koszyka, token logowania.

Historia koszyka: przechowywana w cookies sesyjnych i usuwana po zamknięciu przeglądarki, chyba że użytkownik ma konto – wtedy do usunięcia konta.

Zarządzanie zgodami (CMP): przy pierwszej wizycie możesz zaakceptować, odrzucić lub dopasować kategorie cookies. Cofnięcie zgody przez link „Ustawienia plików cookie”.

Okres przechowywania cookies:

  • sesyjne – do końca sesji,
  • analityczne – do 26 miesięcy,
  • marketingowe – 3–24 miesiące,
  • preferencji – do 12 miesięcy.

§7. Narzędzia analityczne i marketingowe

Google Analytics 4 (GA4)

Ładowany wyłącznie po zgodzie. Przed akceptacją nie zbieramy statystyk. Włączono maskowanie IP.

Meta Pixel / Google Ads / TikTok Pixel

Działają po zgodzie marketingowej. Przykład: po obejrzeniu produktu w Sklepie możesz zobaczyć jego reklamę na Facebooku lub TikToku.

Meta, Google i TikTok mogą udostępniać dane w swoich sieciach reklamowych (Audience Network, Google Marketing Partners) zgodnie z ich politykami:

§8. Newsletter i komunikacja marketingowa

Zapis w systemie Double Opt-In. Każdy e-mail zawiera link „Wypisz się”, który natychmiast usuwa dane z listy. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

§9. Profilowanie i decyzje zautomatyzowane

Prowadzimy profilowanie marketingowe w celu dopasowania reklam. Nie podejmujemy decyzji wywołujących skutki prawne bez udziału człowieka.

Masz prawo do:

  • sprzeciwu wobec profilowania (art. 21 RODO),
  • żądania wyjaśnienia zasad profilowania,
  • cofnięcia zgody marketingowej.

§10. Okresy przechowywania danych

  • dane zamówień i faktur – 6 lat,
  • dane konta klienta – do momentu usunięcia konta,
  • dane marketingowe – do cofnięcia zgody,
  • dane analityczne (GA4) – do 26 miesięcy,
  • dane techniczne (logi serwera) – do 90 dni.

§11. Prawa użytkownika

Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia, sprzeciwu, cofnięcia zgody w dowolnym momencie oraz skargi do Prezesa UODO.

Prawo do sprzeciwu: możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub opartych na uzasadnionym interesie. Sprzeciw wyślij na pomoc@latwadziara.pl.

Prawo do usunięcia: nie dotyczy danych niezbędnych do obowiązków prawnych (np. faktury 6 lat) lub obrony roszczeń.

§12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne: szyfrowanie SSL/TLS, pseudonimizację, kontrolę dostępu, kopie zapasowe, testy bezpieczeństwa i procedury reagowania na incydenty.

§13. Shopify – transfer danych

Główne przetwarzanie odbywa się w Shopify International Ltd. (UE). Dane mogą być przekazywane do Shopify Inc. (Kanada) lub podwykonawców w USA na podstawie SCC + środki dodatkowe.

Linki do dokumentów Shopify:
Shopify Privacy Policy
Shopify Data Processing Addendum (DPA)

§14. Udostępnienia przez partnerów reklamowych

Meta, Google i TikTok mogą udostępniać dane innym podmiotom w swoich sieciach (Audience Network, Google Marketing Partners) w celu emisji reklam i pomiaru skuteczności kampanii. Użytkownik może temu zapobiec, odrzucając cookies marketingowe w naszym CMP.

§15. DPIA – ocena skutków

Dla procesów o podwyższonym ryzyku (profilowanie, transfery do USA/Kanady, integracje reklamowe) przeprowadziliśmy Data Protection Impact Assessment (DPIA) i wdrożyliśmy środki: szyfrowanie transmisji, pseudonimizację, ograniczenie dostępu, tryb opt-in i okresowy audyt dostawców.

§16. Cofnięcie zgody

Zgody możesz cofnąć w dowolnym momencie przez:

  • link „Ustawienia plików cookie”,
  • link „Wypisz się” w e-mailach,
  • e-mail: pomoc@latwadziara.pl.

§17. Zmiany polityki

Polityka może ulegać zmianom. Data ostatniej aktualizacji: 03.11.2025. Nowa wersja obowiązuje od publikacji.

§18. Kontakt

KOCHI Sp. z o.o.
ul. Kukułcza 16, 65-472 Zielona Góra, Polska
📧 pomoc@latwadziara.pl