Polityka Prywatności
Ostatnia aktualizacja: 31 października 2025
§ 1 Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Maciej Wideł, prowadzący działalność gospodarczą pod firmą
„KARPATY” Maciej Wideł
34-654 Męcina 607
NIP: 7371000446, REGON: 490255140
Kontakt:
E-mail: mwidel@pantofle-karpaty.pl
Telefon: +48 608 238 103
§ 2 Jakie dane zbieramy?
A. Dane podane przez Ciebie:
- Rejestracja / logowanie przez Google: imię, e-mail, zdjęcie profilowe
- Zamówienie: imię, nazwisko, e-mail, telefon, adres dostawy (ulica, miasto, kod pocztowy), paczkomat (opcjonalnie), dane do faktury (firma, NIP)
- Koszyk: wybrane produkty, rozmiary, ilości
- Płatności: ID sesji płatności (Stripe – nie przechowujemy danych karty!)
B. Dane zbierane automatycznie:
- Google Analytics 4 (GA4): adres IP (zanonimizowany), zachowanie na stronie, urządzenie, przeglądarka, czas sesji
- Logi serwera: adres IP, data wizyty, błędy systemowe
§ 3 W jakim celu przetwarzamy dane?
| Cel | Podstawa prawna |
|---|---|
| Realizacja zamówienia i dostawy | Art. 6 ust. 1 lit. b RODO |
| Obsługa konta | Art. 6 ust. 1 lit. b RODO |
| Wystawienie faktury | Art. 6 ust. 1 lit. c RODO |
| Zwroty i reklamacje | Art. 6 ust. 1 lit. b i c |
| Analityka (GA4) | Art. 6 ust. 1 lit. f (prawnie uzasadniony interes) |
§ 4 Komu przekazujemy dane?
- Stripe, Inc. – płatności (dane karty nie trafiają do nas)
- InPost – dostawa do paczkomatu
- Kurier Inpost – dostawa
- Google Ireland Ltd. – GA4 (dane zanonimizowane)
- Neon / Vercel – hosting bazy danych
§ 5 Czy dane trafiają poza EOG?
Tak – ale z zabezpieczeniami:
- Stripe (USA): Standardowe klauzule umowne (SCC)
- Google (USA): SCC + zanonimizowany IP
- Neon/Vercel (USA): SCC
§ 6 Jak długo przechowujemy dane?
- Dane konta: do usunięcia + 30 dni
- Zamówienia/faktury: 10 lat (obowiązek podatkowy)
- Koszyk niezrealizowany: 30 dni
- Logi: 90 dni
- GA4: 14 miesięcy (automatyczne usuwanie)
§ 7 Twoje prawa
Masz prawo do:
- dostępu do danych
- sprostowania
- usunięcia („bycia zapomnianym”)
- ograniczenia przetwarzania
- przenoszenia danych
- sprzeciwu wobec analityki
Napisz: mwidel@pantofle-karpaty.pl
§ 8 Bezpieczeństwo
- Szyfrowanie HTTPS (TLS 1.3)
- Hashowanie haseł (bcrypt)
- Dane karty – nigdy nie trafiają na nasz serwer
- Backupy i ograniczone IP
§ 9 Pliki cookies i zgoda
Używamy tylko analitycznych cookies z Google Analytics 4.
| Cookie | Cel | Czas |
|---|---|---|
| next-auth.session-token | Logowanie | 30 dni |
| cart | Koszyk gościa | 30 dni |
| _ga, _gid | Google Analytics 4 | 2 lata / 24h |
Zgoda na cookies zbierana jest przez baner na dole strony. Możesz ją zmienić w każdej chwili.
§ 10 Zmiany w polityce
O zmianach poinformujemy e-mailem lub na stronie sklepu.
Masz pytania?
mwidel@pantofle-karpaty.pl
+48 608 238 103