Polityka prywatności

POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: 28.07.2025

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest:

Kokoknot Oliwia Hryncewicz
ul. Grobla 17/3, 61-859 Poznań
NIP: 7831931673
REGON: 542058860
Strona internetowa: https://kokoknot.pl
E-mail: oliwia@kokoknot.pl
Telefon: +48 697 211 020

Niniejszy dokument został sporządzony zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

A) Realizacja umowy sprzedaży (art. 6 ust. 1 lit. b RODO)

  • Dane: imię, nazwisko, adres dostawy, adres e-mail, numer telefonu

  • Cel: zawarcie i realizacja umowy, dostawa towaru, kontakt w sprawie zamówienia

  • Okres: do 3 lat od wykonania umowy (zgodnie z art. 118 Kodeksu cywilnego)

  • Charakter: obowiązkowe – brak ich podania uniemożliwia realizację zamówienia

B) Wystawianie i przechowywanie faktur (art. 6 ust. 1 lit. c RODO)

  • Dane: imię, nazwisko, nazwa firmy, adres, NIP

  • Cel: wypełnienie obowiązków podatkowo-księgowych

  • Okres: 5 lat od końca roku podatkowego (art. 86 § 1 pkt 3 lit. a Ordynacji podatkowej)

  • Charakter: obowiązkowe

C) Rozpatrywanie reklamacji i rękojmi (art. 6 ust. 1 lit. c RODO)

  • Dane: dane kontaktowe, informacje o zakupie, treść reklamacji

  • Cel: realizacja obowiązków wynikających z przepisów prawa cywilnego

  • Okres: 3 lata od daty sprzedaży (lub dłużej – w przypadku gwarancji)

  • Charakter: obowiązkowe – brak ich podania uniemożliwia rozpatrzenie reklamacji

D) Marketing bezpośredni (art. 6 ust. 1 lit. f RODO)

  • Dane: e-mail, historia zakupów, preferencje

  • Cel: przesyłanie informacji o produktach podobnych do zakupionych

  • Podstawa: uzasadniony interes administratora – marketing własnych produktów

  • Okres: do wniesienia sprzeciwu lub do 3 lat od ostatniego zakupu

  • Charakter: dobrowolne – przysługuje prawo sprzeciwu

E) Newsletter (art. 6 ust. 1 lit. a RODO)

  • Dane: adres e-mail, imię (opcjonalnie)

  • Cel: przesyłanie informacji o nowościach i promocjach

  • Okres: do czasu cofnięcia zgody

  • Charakter: dobrowolne – zgoda może być cofnięta w każdej chwili

F) Analityka strony (art. 6 ust. 1 lit. f RODO)

  • Dane: zanonimizowany adres IP, dane techniczne przeglądarki i systemu, zachowanie na stronie

  • Cel: poprawa działania strony, analiza ruchu, zwiększenie użyteczności

  • Podstawa: uzasadniony interes administratora (motyw 47 RODO)

  • Okres: do 26 miesięcy

  • Charakter: możliwość wyrażenia sprzeciwu poprzez ustawienia cookies

G) Obsługa płatności (art. 6 ust. 1 lit. b RODO)

  • Dane: dane niezbędne do realizacji płatności

  • Cel: obsługa transakcji zgodnie z wybraną metodą płatności

  • Okres: zgodnie z polityką operatora płatności i przepisami prawa

  • Charakter: obowiązkowe – brak ich podania uniemożliwia realizację płatności

3. ŹRÓDŁA POCHODZENIA DANYCH

Twoje dane pozyskujemy:

  • bezpośrednio od Ciebie (np. formularze zamówień, kontaktowe, newsletter)

  • od operatorów płatności (w zakresie realizacji transakcji)

  • z plików cookies i logów serwera

  • od firm kurierskich – informacje o statusie dostawy

4. ODBIORCY DANYCH OSOBOWYCH

Odbiorcami danych mogą być:

  • operatorzy płatności: Przelewy24, PayU, operatorzy kart płatniczych

  • firmy kurierskie: InPost, DPD, UPS (tylko dane niezbędne do dostawy)

  • dostawcy usług IT: hosting (home.pl), platforma e-commerce (Shopify)

  • biuro rachunkowe – w zakresie fakturowania

  • kancelaria prawna – w razie windykacji lub sporów

  • organy publiczne – wyłącznie na podstawie przepisów prawa

Wszyscy odbiorcy danych są zobowiązani do zachowania poufności oraz zapewnienia odpowiedniego poziomu ochrony danych.

5. PRZEKAZYWANIE DANYCH POZA EOG

Shopify (Kanada)

Dane mogą być przetwarzane w Kanadzie. Komisja Europejska uznała Kanadę za kraj zapewniający odpowiedni poziom ochrony danych.

Google Analytics (USA)

Dane analityczne mogą być przekazywane do USA. Google LLC uczestniczy w programie Data Privacy Framework, który zapewnia odpowiedni poziom ochrony.

Meta (Facebook Pixel) (USA)

Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską. Meta Platforms Inc. również uczestniczy w programie Data Privacy Framework.

Wszystkie transfery poza EOG są zabezpieczone zgodnie z art. 46 RODO.

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Zgodnie z RODO, przysługuje Ci prawo do:

  • dostępu do danych (art. 15 RODO)

  • sprostowania danych (art. 16 RODO)

  • usunięcia danych (art. 17 RODO)

  • ograniczenia przetwarzania (art. 18 RODO)

  • przenoszenia danych (art. 20 RODO)

  • wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO)

  • cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO)

7. SPOSÓB REALIZACJI PRAW

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami:

E-mail: oliwia@kokoknot.pl (preferowany kanał)
Adres: ul. Grobla 17/3, 61-859 Poznań
Telefon: +48 697 211 020

W zgłoszeniu podaj:

  • imię i nazwisko,

  • adres e-mail użyty w sklepie,

  • treść żądania,

  • w razie potrzeby – dokument potwierdzający tożsamość.

Odpowiemy niezwłocznie, nie później niż w terminie 30 dni (lub do 60 dni w przypadkach szczególnie skomplikowanych).

8. PRAWO DO WNIESIENIA SKARGI

Masz prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: www.uodo.gov.pl

9. BEZPIECZEŃSTWO DANYCH

Środki techniczne:

  • Szyfrowanie połączeń (SSL/TLS)

  • Systemy backupowe

  • Regularne aktualizacje oprogramowania

  • Zabezpieczenia przed nieautoryzowanym dostępem

Środki organizacyjne:

  • Ograniczenie dostępu do danych na zasadzie „need to know”

  • Umowy powierzenia z podmiotami przetwarzającymi

  • Szkolenia dla osób mających dostęp do danych

  • Procedury reagowania na incydenty i naruszenia

10. PLIKI COOKIES I PODOBNE TECHNOLOGIE

A) Cookies niezbędne (art. 6 ust. 1 lit. f RODO)

  • Zapewniają prawidłowe działanie strony (np. koszyk, sesja użytkownika)

  • Przechowywane do 12 miesięcy lub do końca sesji

B) Cookies funkcjonalne (art. 6 ust. 1 lit. a RODO – zgoda)

  • Zapamiętują preferencje użytkownika

  • Przechowywane do 12 miesięcy

C) Cookies analityczne (art. 6 ust. 1 lit. a RODO – zgoda)

  • Google Analytics – analiza ruchu, optymalizacja strony

  • Przechowywane do 26 miesięcy

D) Cookies marketingowe (art. 6 ust. 1 lit. a RODO – zgoda)

  • Meta/Facebook, Google Ads – reklamy spersonalizowane, remarketing

  • Przechowywane do 24 miesięcy

Zarządzanie cookies:
Możesz zmienić ustawienia cookies w panelu zarządzania zgodą lub w przeglądarce.

11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje skutki prawne lub istotnie wpływa na użytkownika.

12. OKRES PRZECHOWYWANIA DANYCH

Cel Okres przechowywania Podstawa
Umowa sprzedaży 3 lata Art. 118 k.c.
Faktury 5 lat Art. 86 O.p.
Reklamacje 3 lata Art. 556¹ k.c.
Newsletter Do odwołania zgody Art. 7 RODO
Marketing bezpośredni Do sprzeciwu, max. 3 lata Art. 21 RODO
Analityka Do 26 miesięcy Uzasadniony interes
Cookies Zależnie od typu – do 26 miesięcy Zgoda/interes prawny

13. ZMIANY POLITYKI PRYWATNOŚCI

Zastrzegamy sobie prawo do zmiany niniejszej polityki. O istotnych zmianach poinformujemy:

  • na stronie internetowej

  • komunikatem widocznym na stronie przez 30 dni

  • e-mailem – w przypadku subskrybentów

  • poprzez odrębne uzyskanie zgody – jeśli wymagana

Aktualna wersja zawsze dostępna pod adresem: https://kokoknot.pl/polityka-prywatnosci

14. DANE KONTAKTOWE W SPRAWACH OCHRONY DANYCH

E-mail: oliwia@kokoknot.pl
Adres: ul. Grobla 17/3, 61-859 Poznań
Telefon: +48 697 211 020