Polityka Prywatności

POLITYKA PRYWATNOŚCI

Sklepu internetowego SUPERKRATKA

Wersja: 1.0

Data obowiązywania: 08.07.2026

Spis treści

  • Rozdział I. Postanowienia ogólne
  • Rozdział II. Administrator danych osobowych
  • Rozdział III. Nasze podejście do ochrony danych osobowych
  • Rozdział IV. Zakres przetwarzanych danych osobowych
  • Rozdział V. Cele oraz podstawy prawne przetwarzania danych
  • Rozdział VI. Odbiorcy danych osobowych oraz przekazywanie danych
  • Rozdział VII. Okres przechowywania danych osobowych
  • Rozdział VIII. Prawa osób, których dane dotyczą
  • Rozdział IX. Zautomatyzowane podejmowanie decyzji i profilowanie
  • Rozdział X. Bezpieczeństwo danych osobowych
  • Rozdział XI. Postanowienia końcowe
  • Historia zmian

Rozdział I. Postanowienia ogólne

§ 1. Cel Polityki prywatności

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników oraz Klientów korzystających ze Sklepu internetowego SUPERKRATKA, dostępnego pod adresem www.superkratka.pl, a także zasady korzystania z plików cookies i innych technologii stosowanych w związku z funkcjonowaniem Strony internetowej.
  2. Celem niniejszej Polityki prywatności jest zapewnienie przejrzystych informacji dotyczących:
    1. zakresu przetwarzanych danych osobowych;
    2. celów i podstaw prawnych przetwarzania danych;
    3. okresu przechowywania danych;
    4. odbiorców danych;
    5. praw osób, których dane dotyczą;
    6. stosowanych środków bezpieczeństwa;
    7. wykorzystywania plików cookies oraz podobnych technologii.
  3. Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z:
    1. RODO;
    2. przepisami krajowymi dotyczącymi ochrony danych osobowych;
    3. przepisami regulującymi świadczenie usług drogą elektroniczną;
    4. przepisami dotyczącymi praw konsumentów;
    5. innymi właściwymi przepisami prawa.
  4. Polityka prywatności ma zastosowanie do wszystkich osób korzystających ze Strony internetowej, niezależnie od tego, czy dokonują zakupu Produktów, zakładają Konto Klienta, korzystają z formularza kontaktowego czy jedynie przeglądają zawartość Strony internetowej.
  5. Korzystanie ze Strony internetowej oznacza zapoznanie się z niniejszą Polityką prywatności.

Rozdział II. Administrator danych osobowych

§ 2. Administrator danych

  1. Administratorem danych osobowych jest:

SEBASTIAN BURY TECHBUR

ul. Bielska 68

34-120 Roczyny

NIP: 5512412062

e-mail: biuro@superkratka.pl

tel.: 881 570 795

  1. Administrator odpowiada za zgodne z prawem, rzetelne i przejrzyste przetwarzanie danych osobowych oraz stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ich bezpieczeństwo.
  2. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:
    1. drogą elektroniczną – na adres: biuro@superkratka.pl;
    2. pisemnie – na adres siedziby Administratora.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie ciąży na nim taki obowiązek wynikający z obowiązujących przepisów prawa.
  4. W przypadku wyznaczenia Inspektora Ochrony Danych odpowiednie informacje zostaną opublikowane na Stronie internetowej oraz w niniejszej Polityce prywatności.

Rozdział III. Nasze podejście do ochrony danych osobowych

§ 3. Ochrona prywatności

  1. Szanujemy prywatność naszych Klientów oraz wszystkich osób korzystających ze Strony internetowej.
  2. Dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do realizacji określonych celów, zgodnie z zasadą minimalizacji danych wynikającą z RODO.
  3. Nie sprzedajemy danych osobowych, nie udostępniamy ich podmiotom nieuprawnionym oraz nie wykorzystujemy ich w sposób niezgodny z obowiązującymi przepisami prawa.
  4. Dane osobowe są wykorzystywane wyłącznie w celach związanych z:
    1. realizacją zamówień;
    2. prowadzeniem Konta Klienta;
    3. udzielaniem odpowiedzi na wiadomości przesłane za pośrednictwem formularza kontaktowego lub poczty elektronicznej;
    4. realizacją obowiązków wynikających z przepisów prawa;
    5. zapewnieniem bezpieczeństwa Strony internetowej;
    6. analizą statystyczną oraz rozwojem Strony internetowej – w zakresie wynikającym z udzielonych zgód lub uzasadnionego interesu Administratora, zgodnie z obowiązującymi przepisami.
  5. Dokładamy wszelkich starań, aby przetwarzanie danych osobowych odbywało się w sposób przejrzysty, bezpieczny i z poszanowaniem praw osób, których dane dotyczą.
  6. Ochrona prywatności naszych Klientów stanowi jeden z podstawowych elementów prowadzonej działalności.

Rozdział IV. Zakres przetwarzanych danych osobowych

§ 4. Kategorie przetwarzanych danych

  1. Administrator danych przetwarza wyłącznie dane osobowe niezbędne do realizacji określonych celów związanych z funkcjonowaniem Sklepu internetowego SUPERKRATKA.
  2. Zakres przetwarzanych danych może obejmować w szczególności:
    1. imię i nazwisko;
    2. nazwę przedsiębiorstwa;
    3. numer NIP;
    4. adres dostawy;
    5. adres do wystawienia faktury;
    6. adres poczty elektronicznej;
    7. numer telefonu;
    8. dane dotyczące zamówień;
    9. historię zakupów;
    10. dane dotyczące płatności w zakresie niezbędnym do ich realizacji;
    11. dane przekazywane w korespondencji prowadzonej z Administratorem;
    12. dane techniczne związane z korzystaniem ze Strony internetowej.
  3. Administrator nie przetwarza szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO, chyba że obowiązek taki wynika z przepisów prawa lub dane zostaną dobrowolnie przekazane przez osobę, której dotyczą.

Rozdział V. Cele oraz podstawy prawne przetwarzania danych

§ 5. Realizacja zamówień

  1. Dane osobowe przetwarzane są w celu zawarcia oraz wykonania Umowy sprzedaży.
  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO.

§ 6. Konto Klienta

  1. Dane osobowe przetwarzane są w celu utworzenia oraz prowadzenia Konta Klienta.
  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO.

§ 7. Formularz kontaktowy

  1. Dane przekazane za pośrednictwem formularza kontaktowego przetwarzane są wyłącznie w celu udzielenia odpowiedzi na przesłaną wiadomość, prowadzenia korespondencji oraz obsługi zgłoszenia.
  2. Podstawą prawną przetwarzania jest:
    1. art. 6 ust. 1 lit. b RODO – jeżeli kontakt dotyczy zawarcia lub wykonania Umowy;
    2. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji.

§ 8. Kontakt e-mail i telefoniczny

  1. Dane przekazywane podczas kontaktu telefonicznego lub za pośrednictwem poczty elektronicznej przetwarzane są wyłącznie w zakresie niezbędnym do udzielenia odpowiedzi, realizacji zgłoszenia lub prowadzenia dalszej korespondencji.
  2. Podstawy prawne przetwarzania określone są odpowiednio w art. 6 ust. 1 lit. b lub lit. f RODO, w zależności od charakteru sprawy.

§ 9. Wystawianie dokumentów księgowych

  1. Dane osobowe przetwarzane są w celu wystawiania faktur, dokumentów księgowych oraz realizacji obowiązków podatkowych i rachunkowych.
  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.

§ 10. Marketing oraz rozwój Strony internetowej

  1. Administrator może przetwarzać dane w celu prowadzenia analiz statystycznych, ulepszania funkcjonowania Strony internetowej oraz działań marketingowych.
  2. W zakresie, w jakim wymagają tego obowiązujące przepisy prawa, działania marketingowe prowadzone są na podstawie zgody wyrażonej przez Użytkownika, w szczególności za pośrednictwem banera cookies.
  3. Administrator nie prowadzi zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec Użytkowników.

§ 11. Dochodzenie oraz obrona roszczeń

  1. Dane osobowe mogą być przetwarzane również w celu ustalenia, dochodzenia lub obrony roszczeń.
  2. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.

Rozdział VI. Odbiorcy danych osobowych oraz przekazywanie danych

§ 12. Odbiorcy danych osobowych

  1. Administrator danych może przekazywać dane osobowe wyłącznie podmiotom, którym ich udostępnienie jest niezbędne do realizacji celów wskazanych w niniejszej Polityce prywatności lub wynika z obowiązujących przepisów prawa.
  2. Dane osobowe mogą zostać przekazane w szczególności następującym kategoriom odbiorców:
    1. operatorowi płatności Przelewy24 – w zakresie niezbędnym do realizacji płatności za Zamówienia;
    2. operatorowi logistycznemu InPost – w zakresie niezbędnym do przygotowania, nadania oraz doręczenia przesyłek;
    3. dostawcy systemu do wystawiania dokumentów księgowych Fakturownia – w zakresie niezbędnym do wystawiania faktur oraz prowadzenia dokumentacji księgowej;
    4. dostawcy usług hostingowych oraz poczty elektronicznej LH.pl – w zakresie niezbędnym do zapewnienia prawidłowego funkcjonowania Strony internetowej oraz obsługi korespondencji;
    5. dostawcom usług informatycznych, serwisowych oraz technicznych wspierających funkcjonowanie Sklepu internetowego;
    6. podmiotom świadczącym usługi prawne, księgowe, doradcze lub audytorskie – jeżeli przekazanie danych jest niezbędne do realizacji obowiązków Administratora lub ochrony jego praw;
    7. organom administracji publicznej, sądom, organom ścigania lub innym uprawnionym podmiotom – wyłącznie w przypadkach przewidzianych przez obowiązujące przepisy prawa.
  3. Administrator przekazuje odbiorcom wyłącznie taki zakres danych osobowych, jaki jest niezbędny do wykonania określonej usługi lub realizacji obowiązku prawnego.
  4. Administrator dokłada należytej staranności, aby współpracować wyłącznie z podmiotami zapewniającymi odpowiedni poziom bezpieczeństwa przetwarzania danych osobowych.

§ 13. Korzystanie z usług podmiotów zewnętrznych

  1. W związku z funkcjonowaniem Strony internetowej Administrator korzysta z usług podmiotów trzecich, które wspierają prowadzenie Sklepu internetowego oraz rozwój jego funkcjonalności.
  2. W szczególności Strona internetowa może wykorzystywać usługi:
    1. Google Analytics – w celu analizy statystyk odwiedzin oraz sposobu korzystania ze Strony internetowej;
    2. Google Maps – w celu prezentowania map i danych lokalizacyjnych;
    3. Google Fonts – w celu prawidłowego wyświetlania czcionek wykorzystywanych na Stronie internetowej;
    4. YouTube – w celu prezentowania materiałów wideo;
    5. Facebook oraz Instagram – w celu prowadzenia komunikacji z Użytkownikami, prezentowania treści marketingowych oraz umożliwienia korzystania z funkcjonalności tych serwisów;
    6. Meta Pixel lub innych narzędzi marketingowych – w celu prowadzenia działań marketingowych oraz analiz skuteczności kampanii reklamowych, w zakresie wynikającym z udzielonych zgód.
  3. Korzystanie z niektórych usług wskazanych w ust. 2 może wiązać się z przetwarzaniem danych osobowych zgodnie z zasadami obowiązującymi u dostawców tych usług.
  4. Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych osobowych stosowane przez niezależnych administratorów prowadzących wskazane serwisy internetowe. Administrator zachęca do zapoznania się z politykami prywatności publikowanymi przez tych dostawców.

§ 14. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. W związku z korzystaniem z wybranych usług świadczonych przez podmioty zewnętrzne dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do państw, w których dostawcy tych usług prowadzą swoją działalność lub przechowują dane.
  2. Przekazywanie danych poza Europejski Obszar Gospodarczy może następować w związku z korzystaniem z usług świadczonych przez dostawców takich jak Google, Meta lub innych dostawców usług internetowych wykorzystywanych przez Administratora.
  3. W przypadkach, o których mowa w ust. 1 i 2, Administrator dokłada należytej staranności, aby przekazywanie danych odbywało się zgodnie z obowiązującymi przepisami RODO oraz z zastosowaniem odpowiednich zabezpieczeń przewidzianych przez prawo, w szczególności na podstawie decyzji stwierdzających odpowiedni stopień ochrony, standardowych klauzul umownych lub innych mechanizmów przewidzianych przez RODO.
  4. Administrator przekazuje dane poza Europejski Obszar Gospodarczy wyłącznie w zakresie niezbędnym do korzystania z usług wskazanych w niniejszej Polityce prywatności oraz zapewnienia prawidłowego funkcjonowania Strony internetowej.

Rozdział VII. Okres przechowywania danych osobowych

§ 15. Okres przechowywania danych

  1. Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po jego upływie przez czas wymagany przez obowiązujące przepisy prawa lub niezbędny do ustalenia, dochodzenia albo obrony roszczeń.
  2. Okres przechowywania danych zależy od celu ich przetwarzania i może wynikać w szczególności z:
    1. przepisów prawa podatkowego oraz rachunkowego;
    2. przepisów dotyczących ochrony konsumentów;
    3. przepisów regulujących dochodzenie lub obronę roszczeń;
    4. okresu obowiązywania zgody, jeżeli przetwarzanie odbywa się na jej podstawie.
  3. Dane związane z realizacją Zamówień oraz wystawianiem dokumentów księgowych przechowywane są przez okres wymagany obowiązującymi przepisami prawa.
  4. Dane przetwarzane w związku z prowadzeniem Konta Klienta przechowywane są przez okres utrzymywania Konta, a po jego usunięciu przez okres niezbędny do realizacji obowiązków prawnych Administratora lub ochrony jego uzasadnionych interesów.
  5. Dane przekazane za pośrednictwem formularza kontaktowego, poczty elektronicznej lub kontaktu telefonicznego przechowywane są przez okres niezbędny do prowadzenia korespondencji, a następnie – jeżeli jest to uzasadnione – przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń.
  6. Dane przetwarzane na podstawie zgody przechowywane są do czasu jej wycofania, chyba że obowiązujące przepisy prawa pozwalają na ich dalsze przetwarzanie na innej podstawie prawnej.

Rozdział VIII. Prawa osób, których dane dotyczą

§ 16. Uprawnienia wynikające z RODO

  1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa wynikające z RODO, z uwzględnieniem warunków i ograniczeń przewidzianych w obowiązujących przepisach prawa.
  2. Osoba, której dane dotyczą, ma prawo do:
    1. dostępu do swoich danych osobowych;
    2. sprostowania danych, jeżeli są nieprawidłowe lub niekompletne;
    3. usunięcia danych („prawo do bycia zapomnianym”), jeżeli zachodzą przesłanki określone w RODO;
    4. ograniczenia przetwarzania danych;
    5. przenoszenia danych, jeżeli przetwarzanie odbywa się w sposób zautomatyzowany na podstawie zgody lub umowy;
    6. wniesienia sprzeciwu wobec przetwarzania danych w przypadkach przewidzianych przepisami prawa;
    7. cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  3. W celu skorzystania z przysługujących praw należy skontaktować się z Administratorem, wykorzystując dane kontaktowe wskazane w niniejszej Polityce prywatności.

§ 17. Prawo wniesienia skargi

  1. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezes Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych.
  2. Skorzystanie z prawa wniesienia skargi pozostaje bez wpływu na możliwość korzystania z innych środków ochrony prawnej przewidzianych przez obowiązujące przepisy prawa.

Rozdział IX. Zautomatyzowane podejmowanie decyzji i profilowanie

§ 18. Profilowanie

  1. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na ich sytuację.
  2. Administrator może korzystać z narzędzi analitycznych oraz marketingowych, takich jak Google Analytics lub Meta Pixel, które mogą wykorzystywać dane do tworzenia zbiorczych analiz statystycznych oraz pomiaru skuteczności działań marketingowych.
  3. Wykorzystanie narzędzi, o których mowa w ust. 2, odbywa się zgodnie z obowiązującymi przepisami prawa, z uwzględnieniem ustawień dotyczących plików cookies oraz zgód udzielonych przez Użytkownika, jeżeli są one wymagane.
  4. Dane wykorzystywane do analiz statystycznych nie służą podejmowaniu wobec Użytkownika decyzji wywołujących skutki prawne.

Rozdział X. Bezpieczeństwo danych osobowych

§ 19. Środki ochrony danych

  1. Administrator danych dokłada najwyższej staranności, aby zapewnić odpowiedni poziom bezpieczeństwa danych osobowych, uwzględniając charakter, zakres, kontekst oraz cele ich przetwarzania, a także ryzyko naruszenia praw lub wolności osób, których dane dotyczą.
  2. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.
  3. W szczególności Administrator stosuje rozwiązania obejmujące:
    1. szyfrowanie połączenia z wykorzystaniem certyfikatu SSL/TLS;
    2. ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych;
    3. zabezpieczenia systemów informatycznych wykorzystywanych do prowadzenia Sklepu internetowego;
    4. regularne aktualizowanie wykorzystywanego oprogramowania;
    5. środki organizacyjne mające na celu zapewnienie poufności, integralności oraz dostępności danych osobowych.
  4. Administrator regularnie analizuje stosowane środki bezpieczeństwa i podejmuje działania zmierzające do ich dostosowania do zmieniających się zagrożeń oraz rozwoju technologii.
  5. Ze względów bezpieczeństwa Administrator nie ujawnia szczegółowych informacji dotyczących stosowanych zabezpieczeń technicznych i organizacyjnych.

Rozdział XI. Postanowienia końcowe

§ 20. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku:
    1. zmiany przepisów prawa;
    2. wydania nowych wytycznych lub decyzji właściwych organów;
    3. rozwoju funkcjonalności Strony internetowej;
    4. rozszerzenia oferty Sklepu;
    5. zmiany wykorzystywanych technologii;
    6. zmiany dostawców usług wspierających funkcjonowanie Sklepu;
    7. konieczności doprecyzowania lub uzupełnienia postanowień niniejszej Polityki.
  2. Zmieniona wersja Polityki prywatności zostanie opublikowana na Stronie internetowej wraz z informacją o dacie wejścia w życie.
  3. W przypadku istotnych zmian dotyczących sposobu przetwarzania danych osobowych Administrator może poinformować o nich Użytkowników dodatkowymi kanałami komunikacji, jeżeli będzie to wymagane przez obowiązujące przepisy prawa lub uznane za zasadne.

§ 21. Dokumenty powiązane

  1. Niniejsza Polityka prywatności pozostaje powiązana z następującymi dokumentami obowiązującymi w Sklepie internetowym:
    1. Regulaminem Sklepu internetowego;
    2. Polityką cookies;
    3. Klauzulą informacyjną RODO dotyczącą formularza kontaktowego;
    4. Klauzulą RODO dotyczącą Konta Klienta;
    5. Klauzulą RODO dotyczącą kontaktu e-mail oraz telefonicznego.
  2. Dokumenty, o których mowa w ust. 1, wzajemnie się uzupełniają i należy je interpretować z uwzględnieniem ich celu oraz obowiązujących przepisów prawa.

§ 22. Wersja dokumentu i wejście w życie

  1. Niniejsza Polityka prywatności obowiązuje od dnia wskazanego w jej nagłówku.
  2. Aktualna wersja Polityki prywatności jest stale dostępna na Stronie internetowej.
  3. W przypadku przygotowania Polityki prywatności w więcej niż jednej wersji językowej, w razie rozbieżności interpretacyjnych wiążąca pozostaje wersja sporządzona w języku polskim.
  4. Wersja dokumentu wskazana na pierwszej stronie umożliwia identyfikację aktualnie obowiązującej treści Polityki prywatności.

Historia zmian