Polityka prywatności

Obowiązuje od 24 kwietnia 2026

§ 1. Administrator danych

  1. Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest Jakub Ambrożkiewicz, 25 Czerwca 60, 26-610 Radom (dalej: „Administrator").
  2. Kontakt w sprawach dotyczących danych osobowych: e-mail kontakt@punktologia.com, telefon +48 505 651 480.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych — nie ma takiego obowiązku w świetle art. 37 RODO przy prowadzonej skali przetwarzania.

§ 2. Zakres przetwarzanych danych

W związku z korzystaniem ze sklepu internetowego punktologia.com przetwarzamy następujące kategorie danych osobowych:

  • dane identyfikacyjne: imię i nazwisko,
  • dane kontaktowe: adres e-mail, numer telefonu,
  • dane dostawy: adres paczkomatu lub adres doręczenia (ulica, kod pocztowy, miasto),
  • dane firmowe (opcjonalnie, jeśli kupujesz na firmę): nazwa firmy, NIP, adres siedziby,
  • dane transakcyjne: identyfikator sesji płatności, kwota, data zamówienia, zakupione produkty, numer rachunku,
  • dane techniczne: adres IP, przybliżona lokalizacja (kraj, region), informacje o przeglądarce — w zakresie wymaganym do bezpieczeństwa i analityki anonimowej (zob. § 8).

Nie przetwarzamy tzw. szczególnych kategorii danych (art. 9 RODO). Nie przechowujemy danych kart płatniczych — są one obsługiwane wyłącznie po stronie operatora płatności.

§ 3. Cele i podstawy prawne przetwarzania

  • Zawarcie i wykonanie umowy sprzedaży (realizacja zamówienia, dostawa, kontakt w sprawie zamówienia) — art. 6 ust. 1 lit. b RODO.
  • Wystawienie dowodu zakupu i prowadzenie dokumentacji księgowej — art. 6 ust. 1 lit. c RODO w zw. z przepisami podatkowymi.
  • Rozpatrywanie reklamacji i obsługa odstąpień od umowy — art. 6 ust. 1 lit. c RODO w zw. z ustawą o prawach konsumenta.
  • Obrona, ustalenie lub dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  • Zapewnienie bezpieczeństwa serwisu (ochrona przed nadużyciami, spamem, atakami) — art. 6 ust. 1 lit. f RODO.
  • Analityka anonimowa ruchu na stronie — art. 6 ust. 1 lit. f RODO (zob. § 8).

§ 4. Okres przechowywania danych

  • dane zamówienia i rachunki — 5 lat od końca roku, w którym upłynął termin płatności podatku (obowiązek wynikający z Ordynacji podatkowej),
  • dane niezbędne do obrony lub dochodzenia roszczeń — do 6 lat od zakończenia umowy (zgodnie z ogólnym terminem przedawnienia),
  • dane z korespondencji (e-maile, reklamacje) — przez okres niezbędny do obsługi sprawy, nie dłużej niż 6 lat od zakończenia korespondencji,
  • dane analityczne — zagregowane, bez możliwości identyfikacji osoby; surowe logi są usuwane zgodnie z polityką dostawcy analityki.

§ 5. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:

  • Stripe Payments Europe, Ltd. (Irlandia) — operator płatności,
  • InPost S.A. (Polska) — dostawca usług kurierskich i paczkomatów,
  • Resend, Inc. (USA) — dostawca usługi wysyłki wiadomości e-mail transakcyjnych,
  • Vercel Inc. (USA) — dostawca hostingu serwerless dla strony,
  • Cloudflare, Inc. (USA) — dostawca usług DNS, CDN, ochrony przed atakami oraz analityki anonimowej,
  • podmioty świadczące obsługę księgową i doradztwo prawne — w zakresie niezbędnym do wypełnienia obowiązków prawnych,
  • organy państwowe — jeżeli zobowiązują nas do tego przepisy prawa.

§ 6. Przekazywanie danych poza EOG

  1. Niektórzy z naszych dostawców (m.in. Resend, Vercel, Cloudflare) mają siedzibę lub infrastrukturę w Stanach Zjednoczonych, co oznacza, że Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
  2. Przekazywanie odbywa się w oparciu o odpowiednie zabezpieczenia prawne, w szczególności: decyzję Komisji Europejskiej w sprawie Data Privacy Framework (UE–USA) lub standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC, art. 46 RODO).
  3. Szczegółowe informacje dotyczące zabezpieczeń znajdują się w politykach prywatności poszczególnych dostawców.

§ 7. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych (art. 17 RODO) — o ile nie są dalej niezbędne do wypełnienia obowiązków prawnych Administratora,
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO) — w zakresie danych przetwarzanych na podstawie umowy,
  • prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO),
  • prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami: kontakt@punktologia.com. Odpowiadamy w terminie miesiąca od otrzymania żądania.

§ 8. Pliki cookie i analityka

  1. Serwis nie wykorzystuje plików cookie wymagających zgody użytkownika — nie stosujemy cookies marketingowych, reklamowych ani profilujących.
  2. Do zapamiętania zawartości koszyka używamy wyłącznie mechanizmu localStorage przeglądarki. Są to dane techniczne niezbędne do działania sklepu, przechowywane lokalnie na Twoim urządzeniu i nieprzekazywane na nasze serwery.
  3. Do analityki ruchu używamy Cloudflare Web Analytics — narzędzia, które nie używa plików cookie, nie tworzy profili użytkowników i nie wykorzystuje tzw. fingerprintingu. Dane są zbierane w sposób zagregowany i anonimowy (liczba odwiedzin, kraj, typ urządzenia), bez możliwości identyfikacji konkretnej osoby.
  4. Operator płatności (Stripe) może stosować własne pliki cookie na swojej stronie płatności. Ich polityka prywatności dostępna jest pod adresem https://stripe.com/privacy.

§ 9. Bezpieczeństwo danych

  • Cała komunikacja ze sklepem szyfrowana jest protokołem HTTPS (TLS).
  • Dane płatności obsługiwane są bezpośrednio przez Stripe (posiadającego certyfikację PCI DSS Level 1) — nie przechowujemy ani nie widzimy pełnych danych kart płatniczych.
  • Dostęp do danych osobowych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do realizacji ich zadań.
  • Regularnie aktualizujemy oprogramowanie i stosujemy zabezpieczenia techniczne adekwatne do ryzyka (firewall, ochrona przed DDoS poprzez Cloudflare, bezpieczne przechowywanie haseł i kluczy API).

§ 10. Zmiany polityki

  1. Niniejsza Polityka może być aktualizowana w przypadku zmian przepisów prawa, wprowadzania nowych usług lub zmian u dostawców przetwarzających dane.
  2. Aktualna wersja jest zawsze dostępna pod adresem punktologia.com/pl/polityka-prywatnosci. Istotne zmiany sygnalizujemy poprzez zamieszczenie informacji na stronie lub drogą e-mail (jeżeli posiadamy Twój adres).
  3. Niniejsza wersja obowiązuje od dnia 24 kwietnia 2026.

Urkowisko 2026

Osówka · sobota, 13 czerwca 2026

Wydarzenie