Polityka Prywatności – RZUTEK

Data ostatniej aktualizacji: 03.11.2025

§1. Administrator danych

Administratorem danych osobowych jest KOCHI Spółka z ograniczoną odpowiedzialnością,
ul. Kukułcza 16, 65-472 Zielona Góra, Polska,
KRS: 0001060312, NIP: 9292079584, REGON: 526472878,
kapitał zakładowy: 5 000 zł,
adres e-mail: wsparcie.checked@gmail.com.
Administrator prowadzi sklep internetowy pod marką RZUTEK (dalej: „Sklep”, „my”, „nasz”).
Nie wyznaczono Inspektora Ochrony Danych (DPO). W sprawach ochrony danych prosimy o kontakt z Administratorem.

§2. Zakres i źródła danych

Przetwarzamy następujące dane osobowe:

• dane identyfikacyjne i kontaktowe (imię, nazwisko, e-mail, telefon, adres dostawy/faktury),
• dane firmowe (jeśli dotyczy),
• dane transakcyjne (kwota, metoda płatności, status),
• dane techniczne (adres IP, identyfikator urządzenia, typ przeglądarki i systemu operacyjnego),
• dane o aktywności (pliki cookie, piksele, kliknięcia, odwiedziny, historia koszyka).

Źródła danych: informacje przekazane przez Ciebie (formularze, zamówienia, newsletter), dane z plików cookie/pikseli (po wyrażeniu zgody) oraz zagregowane dane od partnerów reklamowych (np. po kliknięciu reklamy).

Partnerzy marketingowi: Meta, Google i TikTok mogą gromadzić dane o Twojej aktywności również poza naszym Sklepem (np. wyświetlane reklamy, zainteresowania) w celu personalizacji reklam. Szczegóły znajdziesz w ich politykach prywatności.

§3. Cele i podstawy przetwarzania danych

Cel	Podstawa prawna	Opis
Realizacja zamówień i umów	art. 6 ust. 1 lit. b RODO	Dostawa, płatność, kontakt o statusie
Rozliczenia i podatki	art. 6 ust. 1 lit. c RODO	Faktury, księgowość
Obsługa zapytań i reklamacji	art. 6 ust. 1 lit. f RODO	Uzasadniony interes – wsparcie klienta
Konto klienta	art. 6 ust. 1 lit. b RODO	Utrzymanie profilu i historii zakupów
Analityka (Google Analytics 4)	art. 6 ust. 1 lit. a RODO	Tylko po zgodzie; przed zgodą statystyki nie są zbierane
Marketing (Meta, Google Ads, TikTok, newsletter)	art. 6 ust. 1 lit. a RODO	Tylko po zgodzie (granularnej)
Bezpieczeństwo i antyfraud	art. 6 ust. 1 lit. f RODO	Ochrona serwisu i roszczeń

§4. Odbiorcy danych

• Shopify International Ltd. (UE) / Shopify Inc. (CA/US) – platforma e-commerce i hosting,
• operatorzy płatności (Przelewy24, PayPal, Stripe, Klarna),
• firmy kurierskie i logistyczne,
• biuro rachunkowe,
• Meta Platforms Ireland Ltd. / Meta Platforms Inc.,
• Google Ireland Ltd. / Google LLC,
• TikTok Technology Ltd. / TikTok Inc.,
• Klaviyo Inc. (USA) – e-mail marketing i automatyzacje,
• dostawcy usług IT i hostingu.

Wszystkie podmioty działają na podstawie umów powierzenia przetwarzania (DPA) i stosują zabezpieczenia zgodne z RODO.

§5. Przekazywanie danych poza EOG

Shopify: Dane przetwarzane przez Shopify International Ltd. (UE) mogą być przekazywane do Shopify Inc. (Kanada) – kraj z decyzją o adekwatności KE – oraz do podwykonawców w USA na podstawie SCC i dodatkowych zabezpieczeń (szyfrowanie, pseudonimizacja, ograniczony dostęp).

Meta / Google: Dane mogą być przekazywane do USA. Wyrażając zgodę na pliki cookie analityczne/marketingowe, akceptujesz ten transfer. Przetwarzanie odbywa się zgodnie z EU–US Data Privacy Framework (DPF), a poza zakresem DPF – na podstawie SCC + środki techniczne.

Klaviyo Inc. (USA): na dzień publikacji nie posiada certyfikacji DPF. Przetwarzanie odbywa się na podstawie SCC i dodatkowych środków (szyfrowanie, pseudonimizacja). Po uzyskaniu certyfikacji DPF zaktualizujemy politykę.

Odmowa zgody na cookies analityczne/marketingowe powoduje, że narzędzia te nie zostaną załadowane i transfer w tym zakresie nie nastąpi.

§6. Pliki cookie i podobne technologie

Kategorie cookies:

1. Niezbędne – działanie sklepu (sesja, koszyk, logowanie, checkout); nie wymagają zgody.
2. Analityczne (GA4) – pomiar ruchu i skuteczności kampanii; wymagają zgody.
3. Marketingowe – personalizacja reklam (Meta Pixel, TikTok Pixel, Google Ads); wymagają zgody.
4. Preferencji – zapamiętują ustawienia UI; wymagają zgody.

Przykłady cookies niezbędnych: identyfikator sesji, zawartość koszyka, token logowania.

Historia koszyka: przechowywana w cookies sesyjnych i usuwana po zamknięciu przeglądarki; jeśli masz konto – zapis do momentu usunięcia konta.

Zarządzanie zgodami (CMP): przy pierwszej wizycie możesz zaakceptować, odrzucić lub dopasować kategorie cookies; zgodę cofniesz w każdej chwili przez link „Ustawienia plików cookie”.

Retencja cookies: sesyjne – do końca sesji; analityczne – do 26 mies.; marketingowe – 3–24 mies.; preferencji – do 12 mies.

§7. Narzędzia analityczne i marketingowe

Google Analytics 4 (GA4)

Uruchamiany wyłącznie po zgodzie analitycznej. Przed akceptacją plików cookie nie zbieramy statystyk. Włączono maskowanie IP.

Meta Pixel / Google Ads / TikTok Pixel

Uruchamiane po zgodzie marketingowej. Przykład: po obejrzeniu produktu w Sklepie możesz zobaczyć jego reklamę na Facebooku/Instagramie/TikToku.

Meta, Google i TikTok mogą udostępniać dane w swoich sieciach reklamowych (Audience Network, Google Marketing Partners) – zgodnie z ich politykami:

• Polityka prywatności Meta
• Polityka prywatności Google
• Polityka prywatności TikTok

§8. Newsletter i komunikacja marketingowa

Zapis do newslettera odbywa się w modelu Double Opt-In. Każdy e-mail zawiera link „Wypisz się”, który natychmiast usuwa dane z listy. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

§9. Profilowanie i automatyczne decyzje

Prowadzimy profilowanie marketingowe (dopasowanie reklam na podstawie Twojej aktywności). Nie podejmujemy decyzji wywołujących skutki prawne bez udziału człowieka.

Masz prawo:

• sprzeciwić się profilowaniu marketingowemu (art. 21 RODO),
• żądać wyjaśnienia zasad profilowania,
• cofnąć zgody marketingowe w dowolnym momencie.

§10. Okresy przechowywania danych

• dane zamówień i faktur – 6 lat,
• dane konta klienta – do usunięcia konta,
• dane marketingowe – do cofnięcia zgody,
• dane analityczne (GA4) – do 26 miesięcy,
• logi techniczne/IP – do 90 dni (dłużej, jeśli wymaga tego bezpieczeństwo).

§11. Twoje prawa

Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia, sprzeciwu, cofnięcia zgody w dowolnym momencie oraz do wniesienia skargi do Prezesa UODO.

Prawo do sprzeciwu: możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub opartych na uzasadnionym interesie – pisząc na wsparcie.checked@gmail.com.

Prawo do usunięcia: nie dotyczy danych wymaganych przez prawo (np. faktury – 6 lat) lub do obrony roszczeń.

§12. Bezpieczeństwo danych

Stosujemy SSL/TLS, pseudonimizację, kontrolę dostępu (RBAC), kopie zapasowe, testy bezpieczeństwa i procedury reagowania na incydenty.

§13. Shopify – przetwarzanie i transfer

Główne przetwarzanie odbywa się w Shopify International Ltd. (UE). Dane mogą być przekazywane do Shopify Inc. (Kanada) lub podwykonawców w USA na podstawie SCC + środki dodatkowe.

Więcej informacji:
Polityka prywatności Shopify
Shopify Data Processing Addendum (DPA)

§14. Udostępnienia przez partnerów reklamowych

Meta, Google i TikTok mogą udostępniać dane partnerom w swoich sieciach (Audience Network, Google Marketing Partners) w celu emisji reklam i pomiaru skuteczności kampanii. Możesz temu zapobiec, odrzucając cookies marketingowe w naszym banerze zgód (CMP).

§15. Ocena skutków (DPIA)

Dla procesów o podwyższonym ryzyku (profilowanie marketingowe, transfery do USA/Kanady, integracje reklamowe) przeprowadzamy DPIA i wdrażamy środki mitygujące: szyfrowanie transmisji, pseudonimizację, ograniczenie dostępu, tryb opt-in, cykliczne audyty dostawców.

§16. Cofnięcie zgody

Zgody cofniesz w dowolnym momencie przez:

• link „Ustawienia plików cookie”,
• link „Wypisz się” w stopce e-maila,
• e-mail: wsparcie.checked@gmail.com.

§17. Zmiany polityki

Polityka może ulegać zmianom (prawo/technologia). Data ostatniej aktualizacji: 03.11.2025. Nowa wersja obowiązuje od publikacji.

§18. Kontakt

KOCHI Sp. z o.o.
ul. Kukułcza 16, 65-472 Zielona Góra, Polska
📧 wsparcie.checked@gmail.com