wersja 1.2 – obowiązuje od 15 lipca 2025 r.

SPIS TREŚCI

1. 1. Definicje i podstawa prawna
2. 2. Administrator danych i dane kontaktowe
3. 3. Inspektor ochrony danych (IOD)
4. 4. Źródła, zakres i dobrowolność podania danych
5. 5. Cele, podstawy prawne i okresy przechowywania
6. 6. Odbiorcy danych i podmioty przetwarzające
7. 7. Pliki cookies i podobne technologie
8. 8. Profilowanie i zautomatyzowane decyzje
9. 9. Przekazywanie danych poza EOG
10. 10. Środki bezpieczeństwa
11. 11. Prawa osób, których dane dotyczą
12. 12. Skarga do organu nadzorczego
13. 13. Ograniczenia wiekowe
14. 14. Zmiany Polityki i sposób informowania

1. Definicje i podstawa prawna

• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
• UŚUDE – ustawa o świadczeniu usług drogą elektroniczną.
• PKE – Prawo komunikacji elektronicznej z 12 lipca 2024 r.
• PT – Prawo telekomunikacyjne (art. 173–174 – cookies).
• Niniejsza Polityka spełnia wymogi w/w aktów oraz wytyczne Prezesa UODO i UOKiK.

2. Administrator danych i dane kontaktowe

Administrator (ADO)	PRZEDSIĘBIORSTWO PRODUKCYJNO-HANDLOWE „ACET” inż. Alicja Jackowska
Adres	Szosa Dworcowa 30, 64-731 Drawski Młyn
E-mail	olejeacet@op.pl
Telefon	+48 661 347 086

3. Inspektor ochrony danych (IOD)

Administrator nie wyznaczył inspektora ochrony danych. Wszelkie sprawy dotyczące prywatności prosimy kierować na adres olejeacet@op.pl.

4. Źródła, zakres i dobrowolność podania danych

Sytuacja / formularz	Zakres danych	Źródło	Obowiązkowe?
Zamówienie	imię, nazwisko, adres, tel., e‑mail, NIP (opc.), płatność	użytkownik	TAK – wymagane do umowy
Rejestracja konta	login, e‑mail, hasło (hash), imię (opc.)	użytkownik	TAK – do konta
Newsletter	e‑mail, imię (opc.)	użytkownik	Dobrowolne
Zgoda SMS	nr telefonu	użytkownik	Dobrowolne
Reklamacja / zwrot	dane ident., adres, nr zamówienia	użytkownik	Wymagane prawem
Logi serwera	IP, przeglądarka, timestamp	system	Automatyczne

5. Cele, podstawy prawne i okresy przechowywania

Cel	Podstawa (art. 6 RODO)	Retencja
Realizacja umowy sprzedaży	lit. b	6 lat (rachunkowość)
Faktury i księgowość	lit. c	5 lat od końca roku podatkowego
Reklamacje / zwroty	lit. b/c	1 rok po zakończeniu procedury
Prowadzenie konta	lit. b	do usunięcia konta
Newsletter	lit. a	do cofnięcia zgody
Powiadomienia SMS	lit. a	do cofnięcia zgody
Marketing własny (remarketing)	lit. f	do 12 mies. / sprzeciw
Statystyka (GA4)	lit. f	26 mies.
Doch. roszczeń	lit. f	do przedawnienia (max 6 lat)

6. Odbiorcy danych i podmioty przetwarzające

Kategoria	Podmiot	Cel przekazania
Hosting / serwer	H88 S.A. (Kei.pl / Domeny.pl)	Utrzymanie bazy danych
Płatności online	PayPro S.A. (Przelewy24)	Obsługa płatności
Dostawa	InPost S.A.; RUCH S.A. (Orlen Paczka)	Logistyka, pobrania
Mailing / SMS	Dostawca narzędzia mailingowego, bramka SMS	Newsletter, status zamówień
Analiza ruchu	Google LLC (GA4, USA)	Statystyka, UX
Rachunkowość / prawo	Biuro rachunkowe, kancelaria	Obowiązki księgowe, doradztwo

7. Pliki cookies i podobne technologie

Rodzaj	Cel	Przykład	Czas
Niezbędne	sesja koszyka, logowanie	sessionid	do 1 roku
Preferencyjne	zapamiętanie ustawień	cookie_consent	do 1 roku
Analityczne	statystyki GA4	_ga	26 mies.
Marketingowe	remarketing Google Ads	_gads	do 12 mies.

Zgoda na cookies opcjonalne wyrażana jest poprzez baner podczas pierwszej wizyty (art. 173–174 PT / art. 174 PKE).

8. Profilowanie i zautomatyzowane decyzje

Tworzymy segmenty marketingowe (np. „zainteresowany olejem lnianym”) w celu wyświetlania dopasowanych reklam. Profilowanie nie wywołuje skutków prawnych ani istotnego wpływu na Użytkownika (art. 22 RODO).

9. Przekazywanie danych poza EOG

Dane cookie GA4 mogą być przetwarzane przez Google LLC (USA). Transfer odbywa się na podstawie standardowych klauzul umownych SCC 2021 oraz dodatkowych zabezpieczeń (pseudonimizacja, szyfrowanie w tranzycie).

10. Środki bezpieczeństwa

• Szyfrowanie transmisji SSL/TLS.
• Hash + salt haseł użytkowników.
• Dwuskładnikowe logowanie do panelu administracyjnego.
• Regularne kopie zapasowe w lokalizacji georedundantnej.
• Zasada minimalnych uprawnień pracowników.
• Cykliczne testy penetracyjne.

11. Prawa osób, których dane dotyczą

• Dostęp do danych.
• Sprostowanie danych.
• Usunięcie danych („prawo do bycia zapomnianym”).
• Ograniczenie przetwarzania.
• Przeniesienie danych.
• Sprzeciw wobec przetwarzania opartego na art. 6 lit. f.
• Cofnięcie zgody w dowolnym momencie.

Żądania realizujemy e‑mailowo (olejeacet@op.pl) w terminie 1 miesiąca (z możliwością przedłużenia o kolejne 2 miesiące – art. 12 RODO).

12. Skarga do organu nadzorczego

Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa), jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.

13. Ograniczenia wiekowe

Oferta sklepu skierowana jest do osób powyżej 16 roku życia. Osoby młodsze powinny składać zamówienia za zgodą rodzica lub opiekuna.

14. Zmiany Polityki i sposób informowania

Aktualna wersja Polityki jest zawsze dostępna na stronie sklepu. O istotnych zmianach (np. nowych celach przetwarzania) poinformujemy e‑mailowo z co najmniej 7‑dniowym wyprzedzeniem.