Polityka Prywatności
Ostatnia aktualizacja:1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
- Piotr Pabian prowadzący jednoosobową działalność gospodarczą pod firmą „Narciarski Expert”
- Adres siedziby: ul. Zakopiańska 267B, 30-435 Kraków, Polska
- NIP: 6782884736
- REGON: 362716778
- E-mail kontaktowy: kontakt@narciarskiexpert.pl
- Telefon: +48 785 111 205, +48 785 111 210
- Strona internetowa: narciarskiexpert.pl
W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami bezpośrednio pod adresem kontakt@narciarskiexpert.pl lub listownie na adres siedziby.
Inspektor Ochrony Danych (IOD): Nie powołaliśmy IOD, ponieważ nie jesteśmy zobowiązani do jego ustanowienia zgodnie z art. 37 RODO (nie przetwarzamy danych szczególnych w dużej skali ani nie jesteśmy podmiotem publicznym). Wszystkie pytania dotyczące Twoich danych osobowych kierujemy bezpośrednio do administratora.
2. Definicje
W niniejszej polityce używamy następujących pojęć:
- RODO
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (Ogólne Rozporządzenie o Ochronie Danych).
- Dane osobowe
- Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (np. imię, e-mail, numer telefonu, adres IP).
- Przetwarzanie
- Każda operacja wykonywana na danych osobowych (zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itd.).
- Administrator
- Piotr Pabian prowadzący działalność „Narciarski Expert” (zob. sekcja 1).
- Użytkownik / Ty
- Osoba fizyczna odwiedzająca naszą stronę, kalkulatory lub sklep, korzystająca z newslettera albo nawiązująca z nami kontakt.
- Cookies (ciasteczka)
- Małe pliki tekstowe zapisywane w przeglądarce, służące do identyfikacji sesji i preferencji.
- Procesor (podmiot przetwarzający)
- Zewnętrzna firma, której powierzamy część przetwarzania (np. Google, Microsoft, MailerLite).
- UODO
- Prezes Urzędu Ochrony Danych Osobowych, polski organ nadzorczy.
3. Zakres polityki
Niniejsza polityka prywatności obejmuje przetwarzanie Twoich danych osobowych w następujących kontekstach:
- Strona główna narciarskiexpert.pl — wizytówka firmy, blog, formularz kontaktowy
- Subdomena kalkulator.narciarskiexpert.pl — narzędzia: kalkulator długości nart, kijów narciarskich, deski snowboardowej, quiz „Jaki typ narciarza jesteś?” oraz newsletter
- Sklep stacjonarny przy ul. Zakopiańskiej 267B w Krakowie — sprzedaż, reklamacje, monitoring wizyjny
- Profil Google Business „Narciarski Expert” — wizytówka firmy w Google (telefony, wskazówki dojazdu, wizyty w sklepie)
- Profile w mediach społecznościowych (Facebook, Instagram) — komunikacja z klientami, reklamy
Nie prowadzimy sprzedaży internetowej (sklepu e-commerce). Wszystkie transakcje odbywają się w naszym sklepie stacjonarnym albo poprzez kontakt telefoniczny.
4. Jakie dane zbieramy i w jakim celu
4.1 Sklep stacjonarny — sprzedaż
Przy zakupie sprzętu narciarskiego w naszym sklepie:
- Paragon fiskalny: nie zawiera Twoich danych osobowych.
- Faktura VAT (na Twoje żądanie): nazwa firmy lub imię i nazwisko, NIP (przedsiębiorcy) lub adres zamieszkania (osoby fizyczne), adres siedziby/zamieszkania.
Cel: Realizacja umowy sprzedaży, wystawienie dokumentu sprzedaży, wypełnienie obowiązków podatkowych.
Podstawa prawna:
- Wykonanie umowy sprzedaży (art. 6 ust. 1 lit. b RODO)
- Obowiązek prawny — Ordynacja Podatkowa, Ustawa o VAT, Ustawa o rachunkowości (art. 6 ust. 1 lit. c RODO)
4.2 Reklamacje, gwarancje i serwis sprzętu
Przy zgłoszeniu reklamacji lub serwisu:
- Imię i nazwisko
- Telefon
- Adres do korespondencji (jeśli oczekujesz odpowiedzi listownej)
- Dane sprzętu (model, data zakupu, numer seryjny)
- Opis usterki lub problemu
Cel: Rozpatrzenie reklamacji i prowadzenie ewentualnego serwisu, w tym przekazywanie informacji do producenta sprzętu (w ramach gwarancji).
Podstawa prawna:
- Wykonanie umowy / rękojmia (art. 556 i nast. Kodeksu Cywilnego) — art. 6 ust. 1 lit. b RODO
- Obowiązek prawny — ustawa o prawach konsumenta (art. 6 ust. 1 lit. c RODO)
4.3 Newsletter z kalkulatorów (kalkulator.narciarskiexpert.pl)
Przy zapisie na newsletter w jednym z naszych kalkulatorów:
- Imię
- Adres e-mail
- Wynik kalkulatora (np. optymalna długość nart, kijów lub deski)
- Parametry wpływające na wynik (płeć / typ kijów / profil deski — zgodnie z używanym kalkulatorem)
- Zgoda na otrzymywanie wiadomości marketingowych drogą elektroniczną
Cel: Wysyłka oferty handlowej dopasowanej do Twoich potrzeb sprzętowych. Możemy w newsletterze prezentować propozycje konkretnych modeli nart/kijów/desek z naszego sklepu, dopasowanych do Twojego wyniku z kalkulatora.
Podstawa prawna:
- Zgoda (art. 6 ust. 1 lit. a RODO)
- Zgoda na komunikację marketingową drogą elektroniczną (art. 10 ustawy o świadczeniu usług drogą elektroniczną)
- Zgoda marketingowa na używanie telekomunikacyjnych urządzeń końcowych (art. 172 Prawa telekomunikacyjnego)
Możesz w każdej chwili wycofać zgodę klikając link „Anuluj subskrypcję” w stopce każdego newslettera. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
4.4 Kalkulatory — anonimowe dane parametrów
Korzystając z kalkulatorów na kalkulator.narciarskiexpert.pl wprowadzasz parametry takie jak wzrost, waga, poziom umiejętności, styl jazdy. Dane te są wykorzystywane wyłącznie do obliczeń po stronie Twojej przeglądarki i nie są wysyłane do naszych systemów ani do narzędzi analitycznych w postaci umożliwiającej identyfikację Ciebie.
Do narzędzi analitycznych (Google Analytics 4) przesyłamy wyłącznie zanonimizowane informacje o wyniku (np. „wygenerowano wynik kalkulatora desek”) bez Twoich indywidualnych parametrów. Jeżeli zdecydujesz się zapisać na newsletter, wynik kalkulatora jest zapisywany razem z Twoim adresem e-mail w MailerLite (zob. sekcja 4.3).
Podstawa prawna: Uzasadniony interes administratora — dostarczanie funkcjonalności narzędzia (art. 6 ust. 1 lit. f RODO).
4.5 Formularz kontaktowy na stronie głównej
Korzystając z formularza kontaktowego na narciarskiexpert.pl/kontakt/:
- Imię i nazwisko
- Telefon (opcjonalnie)
- Treść wiadomości
Cel: Udzielenie odpowiedzi na zapytanie, prowadzenie korespondencji w sprawie produktów i usług.
Podstawa prawna:
- Zgoda na nawiązanie komunikacji (art. 6 ust. 1 lit. a RODO)
- Uzasadniony interes — obsługa zapytań klientów (art. 6 ust. 1 lit. f RODO)
4.6 Komunikacja telefoniczna
Kiedy dzwonisz do nas pod numery +48 785 111 205 lub +48 785 111 210:
- Twój numer telefonu (zachowywany standardowo przez operatora telefonii)
- Treść rozmowy (nie nagrywamy rozmów, ale możemy notować ustalenia)
Jeśli dzwonisz po kliknięciu w reklamę Google: Google przypisuje Twojej wizycie anonimowy identyfikator (gclid) wykorzystywany do śledzenia skuteczności kampanii. Google podstawia także numer telefonu w reklamie (Google Forwarding Number) — Twój prawdziwy numer trafia do nas, a Google rejestruje sam fakt nawiązania połączenia bez Twoich danych osobowych.
Cel: Obsługa klienta, doradztwo zakupowe, mierzenie skuteczności reklam.
Podstawa prawna:
- Wykonanie umowy / czynności poprzedzające zawarcie umowy (art. 6 ust. 1 lit. b RODO)
- Uzasadniony interes — pomiar skuteczności kampanii reklamowych (art. 6 ust. 1 lit. f RODO)
4.7 Komentarze do bloga
Gdy zostawiasz komentarz na naszym blogu na narciarskiexpert.pl:
- Imię (lub pseudonim)
- Adres IP
- Ciąg agenta przeglądarki (user-agent)
- Treść komentarza
Te dane pomagają nam wykrywać spam i moderować dyskusję.
Cel: Prowadzenie sekcji komentarzy do artykułów, ochrona przed spamem.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO) — przez sam akt wysłania komentarza.
4.8 Wizyta w sklepie stacjonarnym i monitoring CCTV
Wchodząc do naszego sklepu przy ul. Zakopiańskiej 267B możesz być widoczny/a na nagraniach z monitoringu wizyjnego.
Cel: Ochrona mienia i bezpieczeństwo osób przebywających w sklepie.
Podstawa prawna: Uzasadniony interes administratora — bezpieczeństwo (art. 6 ust. 1 lit. f RODO).
Szczegóły dotyczące monitoringu znajdziesz w sekcji 12.
4.9 Dane techniczne podczas przeglądania strony
Podczas Twojej wizyty na naszych stronach automatycznie zbieramy:
- Adres IP (anonimizowany — ostatni oktet adresu IPv4 zastępujemy zerem, w IPv6 zerujemy ostatnie 5 grup)
- Informacje o przeglądarce i systemie operacyjnym (user-agent)
- Adres strony, z której przyszedłeś (referrer)
- Datę i godzinę wizyty
- Strony, które odwiedziłeś na naszym serwisie
Te dane są przetwarzane w logach serwera oraz przez narzędzia analityczne (Google Analytics 4, Microsoft Clarity — tylko po Twojej zgodzie analitycznej).
Cel: Zapewnienie prawidłowego funkcjonowania serwisu, analiza ruchu, wykrywanie nieprawidłowości i prób ataków.
Podstawa prawna:
- Uzasadniony interes (logi serwera, ochrona przed atakami) — art. 6 ust. 1 lit. f RODO
- Zgoda (cookies analityczne i marketingowe) — art. 6 ust. 1 lit. a RODO
4.10 Karta stałego klienta / Program lojalnościowy
Obecnie nie prowadzimy programu lojalnościowego. Planujemy uruchomienie programu stałego klienta w przyszłości. W momencie wprowadzenia takiego programu zaktualizujemy niniejszą politykę o szczegóły dotyczące przetwarzania danych w jego ramach.
5. Podstawy prawne przetwarzania
Twoje dane przetwarzamy na podstawie różnych przesłanek wynikających z art. 6 ust. 1 RODO, zależnie od sytuacji:
| Sytuacja | Podstawa | Artykuł RODO |
|---|---|---|
| Newsletter, cookies analityczne i marketingowe, formularz kontaktowy | Zgoda | art. 6 ust. 1 lit. a |
| Sprzedaż sprzętu, obsługa reklamacji, gwarancje | Wykonanie umowy | art. 6 ust. 1 lit. b |
| Faktury VAT, księgowość, dokumentacja podatkowa | Obowiązek prawny | art. 6 ust. 1 lit. c |
| Monitoring CCTV, marketing własny do istniejących klientów, logi serwera, dochodzenie roszczeń | Uzasadniony interes | art. 6 ust. 1 lit. f |
W przypadku uzasadnionego interesu zawsze przeprowadzamy test równowagi (LIA — Legitimate Interest Assessment) i zapewniamy, że Twoje prawa i wolności nie są nadrzędne wobec naszego interesu. Masz prawo wnieść sprzeciw wobec takiego przetwarzania (art. 21 RODO) — zob. sekcja 10.
6. Okresy przechowywania danych
| Rodzaj danych | Okres przechowywania | Podstawa |
|---|---|---|
| Faktury VAT i dokumenty księgowe | 5 lat od końca roku podatkowego, w którym wystawiono dokument | Ordynacja Podatkowa (art. 86), Ustawa o rachunkowości |
| Dokumentacja reklamacji i gwarancji | Okres gwarancji (zwykle 1–2 lata) + 1 rok od jej zakończenia | Kodeks Cywilny |
| Subskrypcja newslettera | Do momentu wycofania przez Ciebie zgody | RODO art. 7 ust. 3 |
| Korespondencja e-mail i z formularza kontaktowego | Maksymalnie 2 lata od ostatniego kontaktu | Uzasadniony interes |
| Nagrania z monitoringu CCTV | 14 dni od daty nagrania, po czym automatyczne nadpisanie | Wytyczne UODO ws. monitoringu |
| Cookies analityczne (Google Analytics 4, Microsoft Clarity) | Do 13 miesięcy | Konfiguracja narzędzi + RODO |
| Cookies marketingowe (Google Ads, Meta Pixel) | Do 90–540 dni zależnie od typu ciasteczka | Konfiguracja narzędzi |
| Komentarze na blogu | Do momentu usunięcia przez administratora lub na Twoje żądanie | — |
| Logi serwera (zanonimizowane) | Do 12 miesięcy | Uzasadniony interes (bezpieczeństwo) |
Po upływie wskazanych okresów dane są usuwane lub anonimizowane, chyba że istnieje inna podstawa prawna do ich dalszego przechowywania (np. trwające postępowanie, dochodzenie roszczeń).
7. Odbiorcy danych (procesorzy)
Twoje dane mogą być powierzane następującym podmiotom przetwarzającym, z którymi mamy zawarte umowy powierzenia przetwarzania zgodnie z art. 28 RODO:
Google LLC
- Siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Cel powierzenia: Pomiar ruchu na stronie (Google Analytics 4), pomiar skuteczności kampanii reklamowych (Google Ads — konwersje, remarketing), wyświetlanie wizytówki firmy (Google Business Profile), ochrona przed botami (reCAPTCHA v3), osadzone mapy (Google Maps)
- Zakres danych: Adres IP (zanonimizowany), identyfikator kliknięcia reklamy (
gclid), identyfikator użytkownika (cookies), informacje o urządzeniu i przeglądarce, informacje o konwersji - Transfer poza EOG: TAK — do USA, na podstawie Data Privacy Framework (zob. sekcja 8)
- Polityka prywatności: policies.google.com/privacy
Microsoft Corporation
- Siedziba: One Microsoft Way, Redmond, WA 98052-6399, USA
- Cel powierzenia: Analityka zachowania użytkowników na stronie kalkulatora (Microsoft Clarity) — nagrania sesji (zanonimizowane, bez treści formularzy), heatmapy kliknięć i scrolla, wykrywanie problemów UX
- Zakres danych: Adres IP (zanonimizowany), interakcje z elementami strony, informacje o urządzeniu i przeglądarce, identyfikator sesji
- Transfer poza EOG: TAK — do USA, na podstawie Data Privacy Framework
- Polityka prywatności: privacy.microsoft.com/pl-pl/privacystatement
Meta Platforms Ireland Ltd.
- Siedziba: Merrion Road, Dublin 4, D04 X2K5, Irlandia
- Cel powierzenia: Pomiar skuteczności reklam na Facebooku i Instagramie, remarketing (Meta Pixel)
- Zakres danych: Identyfikator użytkownika (cookies), adres IP, informacje o urządzeniu, informacje o konwersji
- Transfer poza EOG: TAK — siedziba w UE, ale przetwarzanie może odbywać się także w USA przez Meta Platforms Inc., na podstawie Data Privacy Framework
- Polityka prywatności: facebook.com/privacy/policy
MailerLite Limited
- Siedziba: Ground Floor 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia (centrala UE)
- Cel powierzenia: Wysyłka newslettera, zarządzanie listą subskrybentów, raportowanie skuteczności wysyłek
- Zakres danych: Imię, e-mail, parametry z kalkulatora (długość nart/kijów/deski, płeć itp.)
- Transfer poza EOG: Przetwarzanie w UE (głównie Litwa) — bez transferu poza EOG
- Polityka prywatności: mailerlite.com/legal/privacy-policy
Operator hostingu — LH.pl Sp. z o.o.
LH.pl Sp. z o.o. (z siedzibą w Poznaniu, Polska) — operator hostingu serwerowego dla strony narciarskiexpert.pl. Przetwarza dane techniczne przesyłane do/z serwera (logi, ruch sieciowy, kopie zapasowe) w ramach świadczenia usługi hostingu.
Polityka prywatności LH.pl: lh.pl/polityka-prywatnosci
Biuro rachunkowe
Korzystamy z usług zewnętrznego biura rachunkowego, które przetwarza Twoje dane finansowe (faktury VAT, dokumenty księgowe, dane do deklaracji podatkowych) w celu prowadzenia ksiąg podatkowych i obsługi rozliczeń. Z biurem zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. W razie potrzeby identyfikacji konkretnego procesora, prosimy o kontakt pod adresem kontakt@narciarskiexpert.pl.
Producenci i dystrybutorzy sprzętu
W ramach realizacji gwarancji i serwisu Twoje dane (imię, kontakt, opis usterki, dane sprzętu) mogą być przekazywane producentom i autoryzowanym serwisom sprzętu.
Operatorzy płatności i banki
W ramach realizacji płatności (przelewy za faktury VAT) — banki obsługujące rachunki bankowe stron transakcji.
Organy państwowe i służby
Twoje dane mogą być udostępnione organom państwowym (Urząd Skarbowy, ZUS, prokuratura, policja, sądy) na podstawie obowiązujących przepisów prawa i właściwych żądań.
8. Transfer danych do państw trzecich
Część naszych dostawców technologicznych (Google, Microsoft, Meta) ma siedzibę w Stanach Zjednoczonych. Przekazywanie Twoich danych osobowych do USA odbywa się na podstawie:
Data Privacy Framework (DPF)
10 lipca 2023 r. Komisja Europejska wydała decyzję wykonawczą stwierdzającą odpowiedni poziom ochrony danych osobowych w ramach EU–U.S. Data Privacy Framework (decyzja Komisji 2023/1795). Decyzja ta zastąpiła wcześniejszy mechanizm „Privacy Shield” unieważniony przez TSUE w wyroku Schrems II.
Wszyscy nasi amerykańscy dostawcy (Google LLC, Microsoft Corporation, Meta Platforms Inc.) są certyfikowani w ramach DPF, co oznacza, że Twoje dane są chronione na poziomie odpowiadającym standardom RODO.
Lista certyfikatów DPF
Możesz zweryfikować status certyfikacji każdego dostawcy na oficjalnej liście DPF:
Brak transferu poza EOG dla MailerLite
MailerLite Ltd. przetwarza dane na terenie Unii Europejskiej (głównie Litwa) — bez transferu Twoich danych poza Europejski Obszar Gospodarczy.
Twoje prawa w kontekście transferów
Jeśli nie zgadzasz się na transfer Twoich danych do USA, możesz:
- Odrzucić cookies marketingowe i analityczne w bannerze cookies (wówczas Google Ads, Google Analytics 4, Microsoft Clarity, Meta Pixel nie ładują się i nie przekazują Twoich danych do USA)
- Nie zapisywać się na newsletter (wówczas Twoje dane nie trafiają do MailerLite)
- W każdej chwili wycofać zgodę (zob. sekcja 10)
9. Cookies i podobne technologie
Nasze strony używają plików cookies (ciasteczek) oraz podobnych technologii w trzech kategoriach. Przed zapisaniem ciasteczek analitycznych i marketingowych prosimy Cię o zgodę poprzez banner cookies (Google Consent Mode v2).
9.1 Cookies niezbędne (zawsze aktywne)
Te ciasteczka są konieczne do prawidłowego działania strony i nie wymagają Twojej zgody.
| Nazwa | Cel | Okres |
|---|---|---|
PHPSESSID |
Identyfikator sesji PHP (formularz kontaktowy) | Czas sesji |
cookie_consent_v1 |
Zapis Twojego wyboru w bannerze cookies | 12 miesięcy |
_GRECAPTCHA |
reCAPTCHA — ochrona przed botami i spamem | 6 miesięcy |
Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO) — funkcjonalność strony, bezpieczeństwo.
9.2 Cookies analityczne (wymagają Twojej zgody)
Pomagają nam zrozumieć, jak korzystasz ze strony, abyśmy mogli ją ulepszać.
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
_ga |
Google Analytics 4 | Identyfikator użytkownika | 2 lata |
_ga_<ID> |
Google Analytics 4 | Statystyki sesji dla danej property | 2 lata |
_clck |
Microsoft Clarity | Identyfikator użytkownika | 12 miesięcy |
_clsk |
Microsoft Clarity | Identyfikator sesji | 1 dzień |
Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO).
9.3 Cookies marketingowe (wymagają Twojej zgody)
Pomagają nam dopasować reklamy do Twoich zainteresowań na innych stronach (Facebook, Instagram, wyszukiwarka Google).
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
_gcl_au |
Google Ads | Identyfikator kliknięcia reklamy (gclid) |
90 dni |
_gcl_aw |
Google Ads | Atrybucja konwersji | 90 dni |
_fbp |
Meta Pixel | Identyfikator przeglądarki dla Facebook Ads | 90 dni |
Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO).
9.4 Google Consent Mode v2
Korzystamy z Google Consent Mode w wersji 2 (GCM v2). Oznacza to, że przed Twoją zgodą żadne ciasteczko marketingowe ani analityczne nie jest ustawione, a narzędzia Google działają w trybie „cookieless” (jedynie anonimowe sygnały). Pełne śledzenie aktywuje się dopiero po Twojej zgodzie w bannerze cookies.
9.5 Zarządzanie ciasteczkami
Możesz w każdej chwili zmienić swoje wybory w bannerze cookies klikając ikonę 🍪 znajdującą się w lewym dolnym rogu strony (na subdomenie kalkulator.narciarskiexpert.pl). Możesz także usunąć ciasteczka bezpośrednio z poziomu ustawień Twojej przeglądarki.
Instrukcje czyszczenia ciasteczek:
10. Twoje prawa wg RODO
Na podstawie RODO przysługuje Ci szereg praw związanych z Twoimi danymi osobowymi. Aby skorzystać z któregokolwiek z nich, wyślij wiadomość na adres kontakt@narciarskiexpert.pl lub list na adres naszej siedziby.
Lista praw
| Prawo | Artykuł | Co oznacza |
|---|---|---|
| Dostępu do danych | art. 15 | Możesz zażądać informacji, jakie Twoje dane przetwarzamy, w jakim celu, kto jest ich odbiorcą i jak długo je przechowujemy. Możesz także otrzymać kopię tych danych. |
| Sprostowania | art. 16 | Możesz zażądać poprawienia danych, które są nieprawidłowe lub niekompletne. |
| Usunięcia („prawo do bycia zapomnianym”) | art. 17 | Możesz zażądać usunięcia Twoich danych. Pamiętaj jednak, że nie zawsze możemy je usunąć — np. faktury VAT musimy przechowywać przez 5 lat zgodnie z prawem podatkowym. |
| Ograniczenia przetwarzania | art. 18 | Możesz zażądać „zamrożenia” Twoich danych — będziemy je przechowywać, ale nie będziemy ich aktywnie wykorzystywać. |
| Powiadomienia odbiorców | art. 19 | Jeśli sprostujemy lub usuniemy Twoje dane, mamy obowiązek poinformować wszystkich procesorów, którym je przekazaliśmy. |
| Przenoszenia danych | art. 20 | Możesz otrzymać Twoje dane w czytelnym, ustrukturyzowanym formacie (CSV, JSON), aby przekazać je innemu administratorowi. |
| Sprzeciwu | art. 21 | Możesz sprzeciwić się przetwarzaniu Twoich danych w celach marketingowych albo opartych na uzasadnionym interesie. W przypadku marketingu sprzeciw jest absolutny — natychmiast zaprzestajemy. |
| Niepodlegania zautomatyzowanym decyzjom | art. 22 | Nie podejmujemy żadnych zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne (brak profilowania w rozumieniu tego artykułu). |
Prawo wycofania zgody
Jeśli Twoje dane przetwarzamy na podstawie zgody (np. newsletter, cookies marketingowe), możesz w każdej chwili wycofać zgodę bez podawania przyczyny (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
Jak wycofać zgodę:
- Newsletter: Kliknij link „Anuluj subskrypcję” w stopce dowolnego newslettera albo napisz na kontakt@narciarskiexpert.pl
- Cookies marketingowe i analityczne: Zmień wybór w bannerze cookies (ikona 🍪 w lewym dolnym rogu strony kalkulatora)
- Formularz kontaktowy / korespondencja: Wyślij prośbę na kontakt@narciarskiexpert.pl
Prawo skargi do organu nadzorczego
Jeśli uważasz, że przetwarzamy Twoje dane w sposób naruszający RODO, masz prawo wnieść skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowychul. Stawki 2
00-193 Warszawa
uodo.gov.pl
Realizacja Twoich praw
Na Twoje żądanie odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu 30 dni od jego otrzymania (art. 12 ust. 3 RODO). W szczególnie skomplikowanych przypadkach termin może być wydłużony o kolejne 60 dni — wówczas poinformujemy Cię o tym wraz z przyczynami opóźnienia.
Realizacja Twoich praw jest bezpłatna, chyba że Twoje żądania są oczywiście nieuzasadnione lub nadmierne (zwłaszcza ze względu na powtarzalny charakter) — w takim przypadku możemy pobrać rozsądną opłatę albo odmówić realizacji żądania.
W celu weryfikacji Twojej tożsamości możemy poprosić o dodatkowe informacje (art. 12 ust. 6 RODO) — np. potwierdzenie adresu e-mail, z którego się zapisałeś.
11. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne mające na celu ochronę Twoich danych przed nieautoryzowanym dostępem, utratą, modyfikacją lub zniszczeniem (art. 32 RODO):
- Szyfrowanie połączenia HTTPS na wszystkich domenach z certyfikatem SSL/TLS i nagłówkiem HSTS (HTTP Strict Transport Security)
- Banner cookie consent zgodny z RODO i Prawem telekomunikacyjnym — żadne cookies marketingowe ani analityczne nie są ustawiane przed Twoją zgodą
- Anonimizacja adresów IP w logach serwera (IPv4: ostatni oktet → 0; IPv6: ostatnie 5 grup → 0)
- reCAPTCHA v3 chroni formularze przed spamem i botami
- Content Security Policy (CSP) ograniczająca skrypty wykonywane na stronie do zaufanych źródeł
- Silne hasła i kontrola dostępu do panelu administracyjnego strony
- Regularne kopie zapasowe danych przechowywanych po stronie serwera
- Aktualizacja oprogramowania (WordPress, wtyczki, system serwera) — bieżące łatki bezpieczeństwa
- Umowy powierzenia przetwarzania (DPA) z każdym procesorem (Google, Microsoft, MailerLite itd.)
W razie naruszenia ochrony Twoich danych osobowych mogącego skutkować wysokim ryzykiem naruszenia Twoich praw i wolności powiadomimy Cię niezwłocznie (art. 34 RODO), nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. Naruszenie zgłosimy także do Prezesa UODO (art. 33 RODO).
12. Monitoring wizyjny (CCTV) w sklepie
W naszym sklepie stacjonarnym przy ul. Zakopiańskiej 267B w Krakowie stosujemy monitoring wizyjny zgodnie z wytycznymi Urzędu Ochrony Danych Osobowych z czerwca 2018 r.
Cel monitoringu
- Ochrona mienia (sprzętu narciarskiego, wyposażenia sklepu)
- Bezpieczeństwo osób przebywających na terenie sklepu (klientów, pracowników)
- Dochodzenie roszczeń w przypadku zdarzeń (kradzieże, wypadki, akty wandalizmu)
Podstawa prawna
Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa i ochrony mienia.
Obszar objęty monitoringiem
Monitoringiem objęte są:
- Wnętrze sklepu (sala sprzedaży, strefa kasowa)
- Parking dla klientów sklepu przylegający do budynku
Obszary monitorowane są oznaczone widocznymi piktogramami informacyjnymi „Obiekt monitorowany” umieszczonymi przy wejściu do sklepu, w pomieszczeniach oraz na parkingu.
Okres przechowywania nagrań
Nagrania przechowywane są przez 14 dni od daty nagrania. Po tym okresie są automatycznie nadpisywane przez nowe nagrania (system karuzelowy).
W przypadku zdarzenia wymagającego zachowania nagrań (np. zgłoszenie kradzieży, wypadek) nagrania mogą być zachowane dłużej — do czasu zakończenia ewentualnego postępowania.
Dostęp do nagrań
Dostęp do zapisów monitoringu mają wyłącznie:
- Administrator (Piotr Pabian)
- Upoważnieni pracownicy w celach związanych z obsługą sklepu i bezpieczeństwem
- Organy państwowe (policja, prokuratura, sąd) na podstawie pisemnego żądania
Nagrania nie są publikowane ani udostępniane osobom trzecim bez podstawy prawnej.
Oznaczenie obszaru objętego monitoringiem
Obszar monitorowany jest oznaczony piktogramami informacyjnymi umieszczonymi przy wejściu do sklepu oraz wewnątrz pomieszczeń. Piktogramy zawierają również skrót informacji o administratorze i odesłanie do niniejszej polityki prywatności.
Twoje prawa w kontekście monitoringu
Jako osoba, której wizerunek może znaleźć się na nagraniach, masz prawo:
- Dostępu do informacji o tym, jakie nagrania Ciebie dotyczą (art. 15 RODO) — wymaga wskazania konkretnej daty i godziny wizyty
- Wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO) — sprzeciw rozpatrzymy indywidualnie, biorąc pod uwagę cel monitoringu
- Ograniczenia przetwarzania (art. 18 RODO) — np. w przypadku spornego nagrania
- Skargi do UODO (zob. sekcja 10)
Aby skorzystać z tych praw, skontaktuj się z nami pod adresem kontakt@narciarskiexpert.pl podając możliwie dokładnie datę i godzinę wizyty oraz inne informacje pomagające zidentyfikować nagranie.
Transfer poza EOG
Nagrania CCTV nie są przekazywane do państw trzecich i są przechowywane wyłącznie na nośnikach w sklepie / na lokalnym serwerze.
13. Zmiany w polityce prywatności
Niniejsza polityka prywatności może być aktualizowana w związku ze zmianami przepisów prawa, wdrożeniem nowych narzędzi lub modyfikacją sposobu przetwarzania danych.
Data ostatniej aktualizacji:
Historia istotnych zmian
- 26 maja 2026 r. — kompletne przepisanie polityki prywatności. Dodano: szczegółowy opis przetwarzania danych w sklepie stacjonarnym, klauzule procesorów (Google Analytics 4, Google Ads, Microsoft Clarity, Meta Pixel, MailerLite, reCAPTCHA, Google Business Profile), klauzulę transferu do USA przez Data Privacy Framework, klauzulę monitoringu CCTV, pełną listę praw zgodnie z RODO (art. 15–22), szczegółową tabelę ciasteczek.
Powiadomienie o zmianach
O istotnych zmianach polityki będziemy informować:
- Poprzez komunikat na stronie głównej
narciarskiexpert.pl - Mailingiem do subskrybentów newslettera (przy zmianach mających wpływ na ich dane)
Zachęcamy do okresowego przeglądu niniejszej polityki — aktualna wersja zawsze dostępna jest pod adresem narciarskiexpert.pl/polityka-prywatnosci.
14. Kontakt w sprawach ochrony danych
W sprawach związanych z ochroną Twoich danych osobowych (realizacja praw, pytania, zgłoszenia naruszeń) skontaktuj się z nami:
- E-mail: kontakt@narciarskiexpert.pl
- Adres pocztowy: Narciarski Expert, ul. Zakopiańska 267B, 30-435 Kraków
- Telefon: +48 785 111 205 lub +48 785 111 210
Odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu 30 dni od otrzymania Twojego żądania (art. 12 ust. 3 RODO).